【SC】情報処理安全確保支援士試験 Part118

レス数が1000を超えています。これ以上書き込みはできません。
1名無し検定1級さん2018/04/15(日) 23:34:22.84ID:RL1CiRFF
国家資格「情報処理安全確保支援士」
http://www.ipa.go.jp/siensi/

情報処理技術者試験センター
https://www.jitec.ipa.go.jp/

関連スレ
【RISS】情報処理安全確保支援士 Part18
http://matsuri.5ch.net/test/read.cgi/lic/1521038597/

前スレ
【SC】情報処理安全確保支援士試験 Part117
http://matsuri.5ch.net/test/read.cgi/lic/1523759954/

2名無し検定1級さん2018/04/16(月) 00:14:55.12ID:Ev/doUUV
建乙
午前1の免除って、試験に合格するとその時点から4回分に増えるんだっけ?
それとも免除開始から4回分で固定?

3名無し検定1級さん2018/04/16(月) 00:16:37.42ID:zqRKSbNN
開始から

4名無し検定1級さん2018/04/16(月) 01:15:53.20ID:oHDN5iis
落ちたかな〜

5名無し検定1級さん2018/04/16(月) 05:22:26.93ID:Gdq/hiOG
>>2
合格すると、または午前1通過番号が出ると
2年に一度合格すればいい

6名無し検定1級さん2018/04/16(月) 07:58:27.42ID:wwswXqA0
午後2問2って、FW2で転送サーバ→研究開発PCの通信禁止されてんのに、どうやって事務PC→研究開発PCに転送すんの?

7名無し検定1級さん2018/04/16(月) 08:00:56.83ID:wwswXqA0
>>6
午後1問3の間違い

8名無し検定1級さん2018/04/16(月) 08:23:33.02ID:LAC5b83T
>>6
18ページ上の図に開発PCから転送サーバーへの通信は
必要なポート(多分http)は開いてると書いてる

ファイルのgetも必要な通信

9名無し検定1級さん2018/04/16(月) 08:44:51.83ID:wwswXqA0
>>8
開発→転送はそうだけど、逆は許可されてない

10名無し検定1級さん2018/04/16(月) 08:46:26.89ID:gGmfwfHs
気が早いけど、合格したらしたで3年に1度の集団討論の講習がウザいよね
しかも受講料が8万円と高いし

11名無し検定1級さん2018/04/16(月) 08:51:02.12ID:JIMqXUWv
>>8
説明不十分やで
ステートフルパケットインフレクションを使用していると書いてあるしPC側からの通信しか許可されてないということが重要

12名無し検定1級さん2018/04/16(月) 08:53:18.52ID:pdLamEm0
>>6
問題持ってきてないけどステートフルインスペクションとかって出てなかった?
それが感染問題の答えでもあるんだろ
上手に隠され過ぎてて分からないけど簡単な問題だと思って出したんだろうな
最初意図が分からずスキップしたけど

13名無し検定1級さん2018/04/16(月) 08:53:50.63ID:F811BTze
午後で問題によって平均点があまりに違ったら調整はいんないのかな?

14名無し検定1級さん2018/04/16(月) 08:53:59.64ID:1o1oQqKt
結局FWのおかげってことかぁ
研究用PCより事務PCの方が先に感染するルートだから
それで先に気づきやすいってなこと書いちゃった

15名無し検定1級さん2018/04/16(月) 08:59:31.22ID:pdLamEm0
脆弱性攻撃するんだから何でもありだろカスが
これしか思いつかないけどこの答はダメだろうな
諦めて埋めとくか
PCとFWはノードが違うから有効なのかって分かるまで随分時間がかかった

16名無し検定1級さん2018/04/16(月) 09:02:50.81ID:5GtPz0Yz
午後1問3のOSの脆弱性の話って、何に使うの?俺使わなかったし、掲示板見てもみんな使ってないけど

17名無し検定1級さん2018/04/16(月) 09:04:50.56ID:IoG46bHY
午前2、2問外してたわ。

18名無し検定1級さん2018/04/16(月) 09:08:49.22ID:qfTB367c
9

19名無し検定1級さん2018/04/16(月) 09:15:58.20ID:pdLamEm0
>>16
脆弱性があるからアップロードファームをスキップしてファイルを送ることが出来る

20名無し検定1級さん2018/04/16(月) 09:17:58.44ID:5GtPz0Yz
>>19
問題文を見直してくるわ。ありがとう

21名無し検定1級さん2018/04/16(月) 09:34:04.82ID:I0pF42qp
午後1の3の最後のやつ
idとパスワードの再入力はだめなんかな?
手動でログアウトしない場合、放置したときに違う人がログインしたままのアカウントで
アップロードする可能性有と思ったんだが

22名無し検定1級さん2018/04/16(月) 09:49:35.93ID:IoG46bHY
午後2の問1 模範解答作ってみたよー。
ここのスレの意見と改めて問題文見直した結果を反映してる。

設問1
⑴レスポンスには悪意のあるスクリプトが含まれていないため。

⑵攻撃者がソースを読んで解析。

⑶HTTP以外でクッキーが使われている実装。 



設問2 

踏み台サーバの操作記録機能を使ったデスクトップ画面の画像データと、コマンドやキーボード入力のテキストデータ。
(サーバーでアクセスログを取っている。はバツ。アクセスログは共通管理アカウントの適正な利用の証跡にはならない。)



設問3
⑴
a WebAPサーバ

b DBサーバ 

c ODBC
⑵
ルール 9
⑶
・人事総務課の職員が踏み台サーバ経由でDBサーバにアクセスする行為。
(人事総務課、踏み台サーバ経由 を明記しないとバツ。利用者セグメントからDBサーバへはアクセスできないので。
人事部門の代わりに「システム運用課以外」でも良いかも。)

・検出事項2 

設問4 

⑴必要な利用者IDの数
(必要なCCIの数、インストールするPCの台数、なども良いかと。)

⑵CCがインストールされたPCを協力者に送る
(CCIを事前に協力者に横流しする。でもよいかと)

⑶DRMサーバへのアクセスを制作パートナーのIPからに制限し、持ち出し先で図面を開けなくする。 


23名無し検定1級さん2018/04/16(月) 09:55:45.85ID:IoG46bHY
午後2-1 の模範解答作ってみた。
ここのスレの意見と改めて問題文見直した結果を反映してる。


設問1
(1)レスポンスには悪意のあるスクリプトが含まれていないため。
(2)攻撃者がソースを読んで解析。
(3)HTTP以外でクッキーが使われている実装。 

設問2
踏み台サーバの操作記録機能を使ったデスクトップ画面の画像データと、コマンドやキーボード入力のテキストデータ。
(サーバーでアクセスログを取っている。はバツ。アクセスログは共通管理アカウントの適正な利用の証跡にはならない。)


設問3
(1)
a WebAPサーバ
b DBサーバ
c ODBC
(2)
ルール 9
(3)
人事総務課の職員が踏み台サーバ経由でDBサーバにアクセスする行為。
(人事総務課、踏み台サーバ経由 を明記しないとバツ。利用者セグメントからDBサーバへはアクセスできないので。
人事部門の代わりに「システム運用課以外」でも良いかも。)

・検出事項2
設問4
(1)必要な利用者IDの数
(必要なCCIの数、インストールするPCの台数、なども良いかと。)

(2)CCがインストールされたPCを協力者に送る
(CCIを事前に協力者に横流しする。でもよいかと)

(3)DRMサーバへのアクセスを制作パートナーのIPからに制限し、持ち出し先で図面を開けなくする。 


24名無し検定1級さん2018/04/16(月) 09:56:44.04ID:IoG46bHY
なんかすごく化けます。。すまん。

25名無し検定1級さん2018/04/16(月) 10:06:55.62ID:ggWKF8Ge
ええんやで

26名無し検定1級さん2018/04/16(月) 11:13:36.61ID:PyX+GULt
今回セキスペ受けて分かったのは、応用のときより明らかにハゲが多かったわ

27名無し検定1級さん2018/04/16(月) 11:34:36.60ID:+tquMMKj
関与度は大小あれ、セキュリティに携わる人はストレスがね…

28名無し検定1級さん2018/04/16(月) 11:44:36.14ID:7GwM3wmq
中央大学で受験したんだけど
試験中に後ろの席の人がスマホのバイブ鳴らしてた。

警告で済んでよかったですね。

29名無し検定1級さん2018/04/16(月) 11:45:01.77ID:kd+U0PFZ
俺も午後1晒します

問1
設問1 a:カ b:ウ
設問2 0x0a0x12345678
設問3 c:コ
設問4 d:0x0b123400
設問5 e:解放済みメモリ
設問6 共有ライブラリ内の実行コードを利用することで任意のOSコマンドが実行可能だから
設問7 f:ク
設問8 g:ResisterMsg
設問9 h:m_note = NULL;

問3
設問1
(1) a:ウ b:エ
(2) c:ウ d:ア
設問2
(1) 研究開発PCからファイル転送サーバへの必要な通信以外はFW2で禁止されているから
(2) e:アップロード用URL f:利用者ID g:パスワード
方法:事務PCのWebブラウザの閲覧履歴と入力履歴を参照する
(3) 不正なファイルをアップロードした利用者IDで研究開発PCからログインしないとダウンロードできないから
設問3
h:高い
i:FWによる遮断がなく、配信サーバに全ての通信が可能だから
j:低い
k:FW2によって感染活動を遮断できるから
設問4 l:画像認証による確認

30名無し検定1級さん2018/04/16(月) 11:46:48.75ID:kd+U0PFZ
午後2も晒します。

問2
設問1
(1)エラーとならずに正常に処理が実行されたと判断される
(2)a:WebサイトYの全ファイルと比較
(3)公開鍵認証方式
設問2 b:現時点で認識している既知の脆弱性と、それぞれの脆弱性への対応状況
設問3
c:ディレクトリ
d:クロスサイト
e:HTTP
f:ジャッキング
設問4
(1)g:30 h:0
(2)i:イ
(3)j:Webブラウザのリロード操作を行い、表示された限定商品に対して選択操作を行う
(4)k:利用者認証が成功した
l:各画面のアクセス制御と認可制御
設問5 各工程の最後に行ったレビューの報告書を必ず提出すること
設問6 各工程のレビューポイントと具体的に記述する材料として利用できる

31名無し2018/04/16(月) 11:59:05.82ID:mHQ7EBTK
>>26
×セキスペ
D登録セキスペ
◎安全確保支援士(登録セキスペ)

32名無し検定1級さん2018/04/16(月) 12:12:29.97ID:nq/S4bSa
>>22
>>22
設問4 仮想デスクトップ利用の有無
と記載したけどIDの数の確認もDRMと比較すると増える確認事項になるのかな

33名無し検定1級さん2018/04/16(月) 12:14:38.64ID:I0pF42qp
>>32
利用者IDの数って答えが多いですが、R団体と図面の共有が必要な人数とかでも
正解ですかね?

34名無し検定1級さん2018/04/16(月) 12:16:02.11ID:etpDuv+E
午後2問2の設問6って聞いてることがふんわりしすぎてて何答えたらいいかよく分からんくね

35名無し検定1級さん2018/04/16(月) 12:17:20.11ID:YPCLea+J
>>23
利用者セグメントからDBサーバにアクセスできないという見解はおかしい
表3を見る限り両者の通信制限はFWによるパケットフィルタリングだけで、そのFWを経由しなくなったら両者の通信を制限するものはない

36名無し検定1級さん2018/04/16(月) 12:17:33.97ID:Z6YTF9oG
>>29
m_note = NULL って書いてもうた。 関数内の最後でもセミコロンは必要っぽい。(/TДT)/あうぅ・・・・

lubuntu@lubuntu-VirtualBox:/tmp$ nl a.c
1 #include <stdio.h>
2 main(){
3 int a=1;
4 printf("a=%d\n",a)
5 }
lubuntu@lubuntu-VirtualBox:/tmp$ cc a.c
a.c:2:1: warning: return type defaults to ‘int’ [-Wimplicit-int]
main(){
^~~~
a.c: In function ‘main’:
a.c:5:1: error: expected ‘;’ before ‘}’ token
}
^
lubuntu@lubuntu-VirtualBox:/tmp$

37名無し検定1級さん2018/04/16(月) 12:22:34.56ID:nq/S4bSa
>>33
意味合いは同じだから大丈夫じゃろう!

でもDRMでも利用者ごとにID、PASSを付与するから
問われているDRMとCCを比較して増える確認事項では無い気がするんだよなー

38名無し検定1級さん2018/04/16(月) 12:23:48.07ID:IoG46bHY
>>32
CCのライセンス数みたいなもんだから数は絶対確認必要。

逆になんで仮想デスクトップ??

39名無し検定1級さん2018/04/16(月) 12:24:13.04ID:JiM2b0ER
午後1,2ともに6割前後と微妙なラインだわー。
過去の経験者の方は、自己採点と実際の得点の乖離はどんなもんだった?
自己採点<実際だと嬉しいw

40(*´∀`)2018/04/16(月) 12:24:23.58ID:Z6YTF9oG
>>34
脆弱性情報は間違ったWebサイトの作り方として付録にして、今後のレビュウの資料に用いる

41名無し検定1級さん2018/04/16(月) 12:26:48.51ID:nq/S4bSa
>>38
CCは仮想デスクトップでは利用出来ない。
って最後の行にさりげなく書いてあるからだよ!!

42名無し検定1級さん2018/04/16(月) 12:29:06.64ID:IoG46bHY
>>37
たしかに問題見かえすと不安になってきた。

43名無し検定1級さん2018/04/16(月) 12:31:36.54ID:IoG46bHY
>>41
ほんまや。。

44名無し検定1級さん2018/04/16(月) 12:32:56.97ID:2RldOOZ9
昨年NW午後Uで落ち今回初めて受験、午前免除組み
午後Tは躊躇なく2と3を選択。
午後Uは悩んだ挙句2を選択。
記号選択と短文があってれば、ギリギリかな。。
道場、過去問で基礎や回答テクニックを身に付けておくのはやっぱ大事と痛感。
つか午後U最後退場する人意外にいて残ってたら恥ずかしくなった。

45名無し検定1級さん2018/04/16(月) 12:36:03.74ID:nq/S4bSa
>>43
結局中の人しか分からないけどね!w
一緒に震えて眠ろうぜ

46名無し検定1級さん2018/04/16(月) 12:38:31.25ID:v/SKi3YC
>>41
やっくんの声で再生されたw

47名無し検定1級さん2018/04/16(月) 12:49:30.96ID:/W9nsjTd
部分点ってどの程度もらえるんだろう。。
>>36とかって0点なんかな。。

48名無し検定1級さん2018/04/16(月) 12:51:56.93ID:I0pF42qp
午後1 問2
1(1)x1.y1.z1.5(間違い⇒4) (2)迷惑メール対策サーバ, Webメールサーバ, 外部メールサーバ
2(1)インターネット上のT社以外のドメインの名前解決要求
(2)許可のないものからの社外へのメール送信による情報の漏えい
 内部システムLANのサーバーからの不正な侵入(×)
3(1)運用PCからのWEBメールサーバへの接続を拒否
(2)運用PCのIPからの接続先を、業務に必要な安全なサイトのみの限定する

【予想配点】
1(1)4点 (2)4点×3
2(1)6点 (2)6点×2
3(1)6点 (2)8点


午後1 問3
1(1)ウ、ア
(2)ア、ウ
2 (1)研究開発PCからインターネットへの接続は拒否されているから(×)
 (2)利用者ID、パスワード、アップロード用URL
  盗聴
 (3)本人以外がアップロードしたファイルは、4時間以内にダウンロードしない限り削除されるから
  (ダウンロードしない限り感染しないのがよかった・・・)
3 (h)低い(×⇒高い) (i)プロトコルが違うとか(×⇒通信が許可されてない) (j)低い (k)FW2で遮断
4 IDとパスワードの再入力(ログイン状態ので勝手にアップデートされないように)

【予想配点】
1(1)2点×2 (2)2点×2
2(1)6点 (2)2点×3 4点 (3)8点
3(1)2点×2 4点×2 (2)6点

午後2 問1
1.(1)レスポンスには攻撃に関する情報が出力されない
(2)白紙
 (3)WEBAPサーバとDBサーバ間の通信でCookie情報を使用する場合

2.踏み台サーバの捜査記録機能により、実行したコマンドやキーボード入力が記録され、アクセスログが記録される

3.(1)
(a)webapサーバ
(b)dbサーバ
(c)ODBC
 ルール9
(2)システム運用課員以外の者が、踏み台サーバからDBサーバに接続すること
(3)検出2

4.(1)R団体との図面の共有が必要な人数
 (2)CCIを作成し、メールやメディアで送付する
 (3)R団体と制作パートナ以外からのIPアドレスの通信を制限し、流出を防ぐ 

初高度受験だけど、どうですかね・・・
ギリギリ午後両方受かっててほしいけど・・・・

49名無し検定1級さん2018/04/16(月) 12:52:16.33ID:NsfOkar/
>>29
午後1 問3 設問1 (2) c,d をアイウエオ逆順に書いた人 俺以外にも居たのか。
これ順不同でいいのか、c, dが最初に出てきた箇所以外でも使われてないかめっちゃ探しまくった。

50名無し検定1級さん2018/04/16(月) 12:54:01.23ID:V9FjyjZd
>>34
設問6と設問1(1)は最後まで悩んだ
とりあえず、設問6は「実装工程で脆弱性チェックリストを増やし、実装段階でセキュリティを向上出来る」とか何とか適当なこと書いた希ガス
ま、部分点貰えればいいやって感じで

51名無し検定1級さん2018/04/16(月) 12:56:12.61ID:6PkKFUFg
>>48
午後2残念な感じなんでまた秋に

52名無し検定1級さん2018/04/16(月) 12:57:05.72ID:EOIF4TcN
公開鍵認証方式を公開鍵認証と書いたらアウトですかね〜

53名無し検定1級さん2018/04/16(月) 12:59:08.82ID:LbMdUrqt
>>49
他に無いなら逆でもいいけど、アイウエオ順がいいだろうね

採点者がミスしないとも限らんし

54(*´∀`)2018/04/16(月) 13:01:45.21ID:Z6YTF9oG
>>29
newだという着目点は正解だろう。しかし、
newを呼び出さないようにするのだから、
(エ)番地の内容をリトルエンディアン表示の0034120bに差し替えたら良いように思える。

55(*´∀`)2018/04/16(月) 13:09:48.11ID:Z6YTF9oG
>>54
リトルエンディアン表記。 

56(*´∀`)2018/04/16(月) 13:12:03.61ID:Z6YTF9oG
>>55
http://tanehp.ec-net.jp/heppoko-lab/prog/zakki/byteorder/byteorder.html
インテルがIPAのスポンサーなのでリトルエンディアンなんだろうか。。

57名無し検定1級さん2018/04/16(月) 13:13:25.79ID:NsfOkar/
>>53
いや、文脈的には逆順の方がいいよ

58名無し検定1級さん2018/04/16(月) 13:16:07.32ID:I0pF42qp
>>48
午後1 問3
1(1)ウ、エにしてた

59572018/04/16(月) 13:19:37.22ID:NsfOkar/
>>53
と思ったら、今JIS31000を見ると、ア、ウの順で書かれてるっぽいわ(´・ω・`) スマン

60名無し検定1級さん2018/04/16(月) 13:45:27.36ID:p97SUFFw
午後1 問3 設問1 (2)は、
アウでもウアでも正解になるんじゃない?
どっちを当てはめてみても文章的におかしくないし

61名無し検定1級さん2018/04/16(月) 14:03:44.00ID:eEwuth0h
>>60
順不同は間違いと思う
ただ、採点ミスの可能性が徒らに増えそう

62名無し検定1級さん2018/04/16(月) 14:40:59.25ID:NsfOkar/
順不同じゃないと自分死にそうだわ。
まぁ順不同がダメならJIS31000暗記してないと解けないことになるし、そこまで求められないね。

63名無し検定1級さん2018/04/16(月) 14:45:13.12ID:rJTm2MW2
>>62
順不同だろうこれは。他にc,d使われてたら別だけど
なかったし

64名無し検定1級さん2018/04/16(月) 15:18:59.61ID:8hNXqpns
午後2問2設問4(3)の画面遷移に関する問題ってどう書いたらいいんですかね…

65名無し検定1級さん2018/04/16(月) 15:34:39.61ID:NsfOkar/
>>64 診断手順書の診断方法に「リクエスト中のパラメタの値を変更して」とあるし、
画面遷移(う)でPOSTデータのcodeの値を有料会員用商品のコードに変更してリクエストを送る 的なことが書ければ十分だと思う

66名無し検定1級さん2018/04/16(月) 15:45:20.55ID:1o1oQqKt
(う)・・・これは3文字分?

67名無し検定1級さん2018/04/16(月) 15:56:30.71ID:Za6bCGuX
正直(う)でも(え)でも同じじゃね?みたいな感覚なんですけど

68名無し検定1級さん2018/04/16(月) 15:59:53.06ID:jaGx2Y3S
(え)と同様の操作になるよう細工したURLをアドレスバーに入れてアクセスする とした

69名無し検定1級さん2018/04/16(月) 16:09:52.76ID:NsfOkar/
図6を見ると分かるけど、一般会員アカウントでログインし、商品一覧画面を開いているときの操作だから、 (え) を使うのは違和感ある

70名無し検定1級さん2018/04/16(月) 16:14:13.63ID:NsfOkar/
もしかして、一般会員でログインして商品一覧画面を開いているので(う)が絡む事は既に分かりきってるから、>>68 みたいな回答が正解なのか?
なんだこれ

71名無し検定1級さん2018/04/16(月) 16:22:33.78ID:8hNXqpns
>>70
私はそう考えて(え)としました

72名無し検定1級さん2018/04/16(月) 16:37:00.33ID:n1535stg
>>70
同じく
j の前には「商品一覧画面で」とあるからそのあとに(う)で・・を続けると同じことを繰り返すことになると思った

だいたい「商品一覧画面で」って書いてんのに、さらに「画面遷移を指定して」ってのが冗長すぎるやろ
何を書かせたいねん

73(*´∀`)2018/04/16(月) 16:37:05.45ID:Z6YTF9oG
画面遷移を指定して
と問われているから、
画面遷移(う)のPOSTデータに画面遷移(え)のPOSTデータを設定する。
が正解でしょ。

74名無し検定1級さん2018/04/16(月) 16:38:11.14ID:51mwpC5o
なんか20年ぶりに筆算して疲れた
今でも同じやり方なんだろうか

75(*´∀`)2018/04/16(月) 16:42:02.15ID:Z6YTF9oG
>>68
POSTメソッドは、URLのクエリストリングに設定しない。HTTPリクエストヘッダに設定され送信されるもの

76(*´∀`)2018/04/16(月) 16:42:53.31ID:Z6YTF9oG
POSTはURLに書かないも〜んwwww

77名無し検定1級さん2018/04/16(月) 16:45:08.06ID:IaapnXRm
>>76
www

78(*´∀`)2018/04/16(月) 16:47:28.97ID:Z6YTF9oG
>>75
> >>68
https://www.yoheim.net/blog.php?q=20120611
key1=value1&key2=value2

POSTデータはHTTPリクエストボディに入ってる。

79名無し検定1級さん2018/04/16(月) 16:53:57.16ID:NsfOkar/
>>72
だね。
この設問の書き方だと、回答の仕方が全くもって一意に定まらないよ

いえーい、問題作成者見てる〜?

80名無し検定1級さん2018/04/16(月) 17:01:34.95ID:jaGx2Y3S
セキュリティ専門業社がどんな手法を使えるか不明だったから
他の部分で実施済みのアドレスバーの手順を書いただけですよ
PHPとかだとPOSTもGETも透過的ですし
まあ、GETのデータは無視することになってるかもしれないですけどね

81名無し検定1級さん2018/04/16(月) 17:38:44.23ID:HCrd7iEl
>>80
気にしなさんな
親切で教えるならまだしも
知識をひけらかす様な言い回しするような奴はほっとき

82名無し検定1級さん2018/04/16(月) 18:33:06.04ID:dBRQJxvq
正直実際はpostでもgetでもどっちでもええやんと思う

83(*´∀`)2018/04/16(月) 18:43:35.26ID:Z6YTF9oG
何度も 10ページの表1を呼んだけど、答えはこうだな。自社からSPAMが発信されてはいけないんだよ。
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2018h30_1/2018h30h_sc_pm1_qs.pdf

◆問2
 設問1 a=x1.y1.z1.2
     b=迷惑メール対策サーバ
     c=外部メールサーバ
     d=Webメールサーバ

84名無し検定1級さん2018/04/16(月) 18:49:58.63ID:LlVUzLEP
>>83
インターネット向けにメール送信するのは外部メールサーバーだからx1.y1.z1.4じゃない?

85名無し検定1級さん2018/04/16(月) 18:53:48.61ID:n1535stg
午前2の正解数=14だと望みないですか?
人数調整とかで通過できたりしないですかね?

86名無し検定1級さん2018/04/16(月) 18:56:23.39ID:V9FjyjZd
>>80
??
PHP側でPOSTデータ取る時とGETデータ取る時は書き方違うでしょ?
透過的ってどういう意味?
HTMLやJavascript書く時だって、GETとPOSTの違いは意識するよね?
そして、URLパラメータで渡す=GET送信だから、POSTにはなりえないってことね

POSTでデータ送信したいときは、自分でhtmlのform文書いて、Submitかけるなりすれば出来るよ
まぁWeb開発してたら常識レベルだから、これを機に勉強してみるといいよ

87名無し検定1級さん2018/04/16(月) 18:56:39.90ID:IoG46bHY
>>85
午前は正解数で厳密に足切りなので望みなし。

88名無し検定1級さん2018/04/16(月) 18:57:15.18ID:vqD+CAkt
飯田橋試験会場
試験官AとBが20分以上ひそひそとおしゃべり
試験官Cは鼻水すする

89名無し検定1級さん2018/04/16(月) 19:01:09.37ID:r+X0DgFY
まぁhttpのヘッダに入れてPOST送信とか書いてるのもバカ丸出しだけどねwww
クッキーとかは、httpヘッダでやり取りするけど

90名無し検定1級さん2018/04/16(月) 19:05:56.62ID:/emredDE
(う)って一文字の枠に埋めたけどあれ3文字なのか?

91名無し検定1級さん2018/04/16(月) 19:07:28.19ID:vqD+CAkt
>>90
3文字

92名無し検定1級さん2018/04/16(月) 19:20:59.85ID:NsfOkar/
書くとき1秒悩んだけど3文字にした。

93名無し検定1級さん2018/04/16(月) 19:24:50.68ID:Gdq/hiOG
今までの例だと、画面遷移は別枠になってるから意外だったね

94名無し検定1級さん2018/04/16(月) 19:41:30.11ID:8hNXqpns
>>93
別枠?

95名無し検定1級さん2018/04/16(月) 19:49:35.69ID:7CgYiRTm
>>83
受信 インターネット→迷惑メール対策→WEBメールサーバ

送信 WEBメールサーバ→外部メールサーバ→インターネット

過去問にも全く同じ構成があった。

迷惑メール対策サーバは受信専門だと気がつくまでは、議論は平行線なんだよね、、

96名無し検定1級さん2018/04/16(月) 19:55:22.96ID:sD+PaTAz
「画面遷移(う)のcodeに限定商品のコードを設定し、リクエストを送信する」は駄目ですか

97名無し検定1級さん2018/04/16(月) 19:59:19.30ID:gRTDgN31
>>96
大丈夫

98名無し検定1級さん2018/04/16(月) 20:04:09.24ID:Gdq/hiOG
>>83
1つしか合ってない
25点

99名無し検定1級さん2018/04/16(月) 20:05:35.88ID:PrRkPEUA
大人しくTAC待てんのか

100名無し検定1級さん2018/04/16(月) 20:15:33.65ID:NsfOkar/
>>96
何も間違っていない以上 減点できないから大丈夫

101名無し検定1級さん2018/04/16(月) 20:26:33.02ID:AeJw3toD
午前2楽勝だぜ9割正解だぜと思ったら19/25だったでござる
こりゃ午後期待できんわ

102(*´∀`)2018/04/16(月) 20:32:31.80ID:Z6YTF9oG
迷惑メール対策サーバ LAN
でGoogle検索してみると、インターネットとメールサーバの間に迷惑メール対策サーバを入れているLANが多く見つかる。

103名無し検定1級さん2018/04/16(月) 20:40:31.15ID:Gdq/hiOG
>>101
それとこれはあまり関係ないと思う

104(*´∀`)2018/04/16(月) 20:46:34.65ID:Z6YTF9oG
>>96
DB検索に有料会員か一般かチェックしてなさそうだから、正解だろう。

105名無し検定1級さん2018/04/16(月) 20:50:10.17ID:Gdq/hiOG
とにかく商品が売れればいいんだから、買うのが一般会員でも
有料会員でもどっちでもいいよな。

106名無し検定1級さん2018/04/16(月) 20:50:51.10ID:g3P9oXug
|┌──────────┐ 経歴書
||    /      \      | ┌─────────────────────
||  /  ─    ─\    | |氏名:ファイトキチガイ連呼終身名誉死刑囚ワカヤマン
||/    (●)  (●) \ | ├─────────────────────
|||      (__人__)    |. | |年齢:40代 現住所:和歌山県
||\      ` ⌒´   ,/.  | ├─────────────────────
||...イ.ヽヽ、___ ーーノ゙- 、   | |ホスト情報:ntwkym008020.wkym.nt.adsl.ppp.infoweb.ne.jp
||   |  '; \_____ ノ.|ヽ i....| ├─────────────────────
||   |  \/゙(__)\,| i  | | |一言:誘導する奴等は全員ファイトキチガイと見なします。
|└──────────┘ └─────────────────────
| ┌───┬─┬───────────────────────────
| |      |  |          経歴
| ├───┼─┼───────────────────────────
| |・本スレに誘導が行われると間を置かず無差別にファイトキチガイ、ファイキチと罵る。
| | ファイトキチガイは特定の人物ではないらしい。
| |・スレ乱立40代無職。実務に関する話題が苦手である。実はファイトネタの生みの親である。
| |・トラップでIPを抜かれる。その際、何が起こったのか理解できず沈黙の後、
| | 「怖い」と動揺を隠し切れない様子であった。
| |・ホスト情報を晒してまでよく運営に殴り込んだが悉くスルーされた。
| |・資格スレではご丁寧に試験会場(近畿大学和歌山キャンパス)を晒す。
| |・発狂。誰と戦っているの。ワカヤマンはもういない。ワカヤマンではないと泣き付く。
| |・見ての通り文章能力が乏しく論述試験でも不合格を繰り返している。
| |・無関係のスレ住人複数を有名コテと見誤り、罵る等迷惑行為を重ねてきた。
| |・被害に遭った住人にHPや試験委員を通じてIPAに通報される。
| | 自分でうっかり晒した画像やホスト情報等も提供されており、IPAに人物特定される。
| ├───┼─┼───────────────────────────

107名無し検定1級さん2018/04/16(月) 20:51:08.26ID:g3P9oXug
|┌──────────┐ 経歴書
||    /      \      | ┌─────────────────────
||  /  ─    ─\    | |氏名:ファイトキチガイ連呼終身名誉死刑囚バカヤマン
||/    (●)  (●) \ | ├─────────────────────
|||      (__人__)    |. | |年齢:40代 現住所:和歌山県
||\      ` ⌒´   ,/.  | ├─────────────────────
||...イ.ヽヽ、___ ーーノ゙- 、   | |ホスト情報:ntwkym008020.wkym.nt.adsl.ppp.infoweb.ne.jp
||   |  '; \_____ ノ.|ヽ i....| ├─────────────────────
||   |  \/゙(__)\,| i  | | |一言:よく使っている難解な熟語は「不憫…」です
|└──────────┘ └─────────────────────
| ┌───┬─┬───────────────────────────
| |      |  |          経歴
| ├─т氛氛ゥ─┼──т氛氛氛氛氛氛氛氛氛氛氛氛氛氛氛氛氛氛氛氛氛氛氛氛
| |・低学歴ニートであることが完全にバレているにも関わらず隠し続けてきた。
| |・うっかり者で天然ボケである。重篤なコミュ障害。
| |・かねてより恨みを持つ野球好きアホコテ9氏に喧嘩を売り、試験で返り討ちに遭った。
| | 以後、荒らしなどを必ず9氏の仕業にする。他人に濡れ衣を着せる習性がある。
| |・スレ立て時に合格宣言を強要したため住人から強い反発と総スカンをくらう。その後、強要しなくなる。反省の色がうかがえる。
| |・唯一得意な熟語に「不憫…」があり、↓11年前wから天敵の9氏を罵る際などに使用する。指摘されて使用を躊躇する。
| | http://school7.2ch.net/test/read.cgi/lic/1173064400/280
| | http://ikura.2ch.net/test/read.cgi/lic/1344659507/979
| |・ファイトキチなる敵を作り出し一人芝居でスレッドの保守をしている。
| |・聞き及ぶところによればファイトには元ネタ(自分自身の発言)があり、
| | 揚げ足を取られたためファイトスレを頑なに拒むようになった。
| ├───┼─┼───────────────────────────

108名無し検定1級さん2018/04/16(月) 20:51:24.21ID:g3P9oXug
ま た お ま え か ! 11年前から不憫… キ チ ガ イ ワカヤマン

テクニカルエンジニア【情報セキュリティ】Part8
280 :名無し検定1級さん:2007/03/24(土) 15:34:36
9って専門学生なんだ

かわいそう…
不憫…
http://school7.2ch.net/test/read.cgi/lic/1173064400/280

      .l''',!     .r-、      .,、=@      .l''',!     ./ー、,,,_     .r-,
   .广''''″.¨゙゙!  .,,,丿 {,,、、,  .v-l゙ .!-r/i、  广''''″.¨゙゙!   .!、,  l゙     | .} ,
   .゙l---, ぃ"  .|     .|   .|   _,,{゙l .ヽ  ヽ--i、 .ぃ"  .,,,,,,,,二i"   .,..-" .ヽl、゙l
   r---┘.―'i、 "',! ./ニニニ、   ̄| .L,,,,,゙l,,i´ .r---┘.―'i、  .|    :,!   |    .l .|、
   |__ ._,,,,}  ノ .| |   l゙  ./   ゙'i、 .|__ ._,,,,}  "''''ツ ./   "''ト .|゙i、 ||、゙l
   .,―-" |    .ノ .l゙ `"゙゙゙'"  ,i´,〕゙゙^'i、 |  .,―-" |     ../  `i、    l゙ ,l゙ | |.゙l.,ノ
   .l゙ .,,,,,, .\  .l゙ .l゙ ,,    .l゙ .|.} |  | .|  / .,,,,,, .\   ../ .,.i、 |    l゙ .l゙ .| .,! .゛
   | し,,l゙ .、 ゙,! ,l゙ ,l゙.i".゙゙'''''"! ゙l .″.|.,!'''゛ l゙  | .l゙,,,,l゙ .、 ゙,! ,/`/ .| ."'゙゙l ./ .l゙r┘,l゙
   .゙l,  .,/`∪  ゙〃 .`ー--丿 .゙'--ヽ{,,,./  .゙l,,  _/`∪ .゙l.,i´  .!,_,,,/ .l゙../ | .,i´
   ∪ ̄     ∪   | |      ∪      | |     ∪         ∪
               .∪             ∪

  ‐ニ三ニ‐  ‐ニ‐‐ニ三ニ‐   ‐ニ‐   ‐ニ三ニ‐  ‐ニ‐      ‐ニ三ニ‐

109名無し検定1級さん2018/04/16(月) 20:51:34.86ID:agy1DG3S
>>96
確かに間違ってないから正解になりそう。笑
どうやってリクエスト送るの?ってあたりは、POSTでって話だけど、
そもそも、どうやってPOSTで送るの?って部分も問題文中では適当に濁しているからなwww

110名無し検定1級さん2018/04/16(月) 20:51:44.07ID:g3P9oXug
【10年以上前から“不憫…”大好きワカヤマン氏のスカタン出題予想(大爆笑)】
==================スカタンレス・オブ・ザ・イヤー2012==================

ネットワークスペシャリスト Part29
340 :名無し検定1級さん:2012/08/19(日) 22:07:56.06
結局まだ1時間しか勉強してないっす     →何時間勉強したら気が済むんだぁ
今から集中して頑張ります。

このスレで野球?の話してる人って田舎の暴走族みたいで不憫     →田舎の暴走族ってどんなんだぁ
大人に成長するまでは、ストレス発散大変だよね
早くキッカケでもつかめるといいね!ファイト*^o^*     →ファイト*^o^*元ネタ。キモい、キモすぎる。
http://ikura.2ch.net/test/read.cgi/lic/1344659507/340

979 :名無し検定1級さん:2012/09/13(木) 23:34:15.12
なぜ、どこぞの野球スレに行かないのか不思議な問題児。
野球の話する奴の試験情報なんていらねぇーよ、○ねごみくず
っとか言われたいのだろう。なんか不憫・・・     →11年前から同じ「不憫」使って9さんに粘着。

出題範囲ある程度基本は覚えた。
これからはより細かい所まで覚える事で確実に合格してみせる。     →キチガイ合格宣言も虚しく結果不合格。これこそ不憫・・・

シラバス的にはライブマイグレーションとか出題されそうじゃね?     →ないない。出題されてない(笑)
http://ikura.2ch.net/test/read.cgi/lic/1344659507/979

テクニカルエンジニア【情報セキュリティ】Part8
280 :名無し検定1級さん:2007/03/24(土) 15:34:36     →11年前から同じ「不憫」使って9さんに粘着。
9って専門学生なんだ

かわいそう…
不憫…
http://school7.2ch.net/test/read.cgi/lic/1173064400/280
=================================================================

111名無し検定1級さん2018/04/16(月) 21:05:50.12ID:jaGx2Y3S
何が気に入らないのかは知りませんがレスがついてるから書きますね
PHPの場合は、GETで受けた時は$_GETに入り、POSTで受けた時は$_POSTに入るんだけど、同じデータが$_REQUESTに入ります
だから、とりあえず$_REQUESTで取り出しておけばメソットは透過的になります
JavaはgetParameterを使って取り出しますが、POSTとGETの両方から探すので透過的です

112(*´∀`)2018/04/16(月) 21:09:15.54ID:Z6YTF9oG
>>102
https://b-online.trendmicro.co.jp/qq2/tmds/product/imhs.asp
ウイルス/スパムメール対策は、セキュリティのプロにおまかせ!
きれいなメールのみお届け

113名無し検定1級さん2018/04/16(月) 21:12:49.61ID:Q8+PYx9e
午前が悪くても午後が神解答だったら挽回可能?

114(*´∀`)2018/04/16(月) 21:13:28.05ID:Z6YTF9oG
>>105
日本旅行からライトエースのレンタカーが借りられるのに、
トヨタレンタカーのホームページからは車すら見つからない。

ふと、そういう理不尽さが思い出された。

115名無し検定1級さん2018/04/16(月) 21:13:42.34ID:1/M9zGno
セッションオブジェクトをどうするとかこうするとかはなし?

116名無し検定1級さん2018/04/16(月) 21:14:17.85ID:GMWtNKvn
>>113
足きりがあるから、60点に達しなかった試験から先は
満点答案かもしれないが
採点対象にならない

117名無し検定1級さん2018/04/16(月) 21:14:48.21ID:Q8+PYx9e
次のテキスト買って来た

118名無し検定1級さん2018/04/16(月) 21:17:45.60ID:O8cx9OCk
午後Tで問1で選択した人,正直可哀そう
過去数年から見ても異常に難易度高いw
問1選んだ方には悪いが、問2・問3選択して正解だったよ

119名無し検定1級さん2018/04/16(月) 21:18:43.28ID:1/M9zGno
問い2、3選んで60点届かない人はもっとかわいそう?

120名無し検定1級さん2018/04/16(月) 21:18:48.72ID:Q8+PYx9e
何年のを買うと6年分問題が集まるか計算中
ボーダーで合格すると信じてる

121名無し検定1級さん2018/04/16(月) 21:22:50.75ID:PyX+GULt
午後1いつもより難しかった気がする
やっぱり4つから2つ選ぶほうがいいな

122名無し検定1級さん2018/04/16(月) 21:30:50.19ID:agy1DG3S
午前落とすやつって応用情報持ってないの?
応用まで持っていれば、午前対策は普通しなくてもいけるだろ

123名無し検定1級さん2018/04/16(月) 21:33:09.28ID:etpDuv+E
UseAfterFreeとかテキストにも過去問にもなかったから回避余裕でした

124名無し検定1級さん2018/04/16(月) 21:47:53.70ID:uwjEjflT
公開鍵暗号方式と公開鍵認証方式って同じだよね?

125猿田祖2018/04/16(月) 21:48:27.06ID:ApXauJ5N
>>29
2014h26a_sc_pm1_qs.pdf
2014h26a_sc_pm1_ans.pdf
問1設問2(2) 参照。バイトおーだのリトル円ディアンについて。

0xは16進数定数を表記のときのprefixでたぶんいらない。
表のなかのアドレスと値では0x必要・・・たぶんね

126名無し検定1級さん2018/04/16(月) 21:49:22.72ID:HW8ae1hM
午前終わってからしっくりこなかった所は
昼休みに調べてたな。
午前から午後に繋がるのもあるかと思い。

あとここ見てるとみんなレベル高いな…
すげー勉強になるわ
やっぱ何らかしら実務経験近い人多いのかいな。

午後2問1aは証明書を認証する
問4のk一般、有料会員
lは画面遷移仕様とあってること
問5は各工程でチェックリストによるチェックと提出、違反時はペナルティとする

127名無し検定1級さん2018/04/16(月) 21:54:09.27ID:qdyWq2B+
>>112
これクラウドサービスやん

128名無し検定1級さん2018/04/16(月) 22:00:49.83ID:qdyWq2B+
でもこのブリッジモードの構成だとスパムメール対策サーバが先にあるね
https://www.bias.jp/product/spamsniper/

129名無し検定1級さん2018/04/16(月) 22:04:45.18ID:Q1UX+PtX
>>122
プログラミング選ばない奴は表計算なの?みたいな愚問
応用なんてダルくて受けてない

130名無し検定1級さん2018/04/16(月) 22:05:45.04ID:Q1UX+PtX
そもそも応用で出ない分野があるし
コンピューター科学基礎とか

131名無し検定1級さん2018/04/16(月) 22:06:49.63ID:wTdIk7B7
>>129
それ基本情報だろ

132猿タソ2018/04/16(月) 22:07:31.29ID:mHQ7EBTK
>>123
レースコン オーバーフロはセキュプロc過去問ほかは脅威かんれん
午後の選択でよくあるパテーン

見慣れぬやつがたいがい犯人

133名無し検定1級さん2018/04/16(月) 22:09:38.70ID:huM2GRqO
SCはネットのセキュリティ系の解説サイトを読みながらわからない言葉や曖昧な言葉は自分自身で単語帳作って覚えると効率いい。
これは自分が作っていった単語帳の一部。
https://dotup.org/uploda/dotup.org1511158.jpg

このおかげで午後の単語穴埋め系はまずわからないことはなくなる。
ただ、DOM based XSSはまったくノーマークだったわ。IPA意地悪すぎだろ。

134名無し検定1級さん2018/04/16(月) 22:21:10.10ID:dfOlCZAp
>>133
なにこれ

135名無し検定1級さん2018/04/16(月) 22:27:25.11ID:huM2GRqO
だから、自分で作ったの。

136名無し検定1級さん2018/04/16(月) 22:30:23.25ID:Q1UX+PtX
学校の答えはいつ出るの?

137名無し検定1級さん2018/04/16(月) 22:37:37.71ID:Q1UX+PtX
そろそろ試験の名前変えてくれないかな

138名無し検定1級さん2018/04/16(月) 22:38:48.84ID:agy1DG3S
>>135
こういうの作るなら、もっと掘り下げて書いたほうがいいよ
たとえば、
「DNS水責め・・・DNSにランダムなサブドメインを含む問い合わせを行い、権利サーバに負荷をかける」
ってあるけど、
・サブドメインって何?
・権威サーバって何?
・問い合わせって具体的に何を問い合わせて何を得ようとしているの?
・負荷がかかると何が困るの?
みたいな部分に繋げられるから、そこからあれこれ調べて、更に解説を付け加えて充実させる、みたいな
IT業界いる人なら分かるけど、結局、分からないところは全部調べ尽くして理解しようとする姿勢じゃないと、周りに置いてきぼりにされちゃうのね

まぁ試験も同じで、より正確に一つ一つ理解していくことが、合格への近道だと思った方がいい

139名無し検定1級さん2018/04/16(月) 22:43:25.17ID:NsfOkar/
>>138
その調査結果を簡易的にまとめたのが単語帳というんじゃないのか
なんでお前の勝手な基準で決めつけてるのか分からん

140名無し検定1級さん2018/04/16(月) 22:44:52.96ID:nq/S4bSa
>>138
これだけで凄い勉強になる。

141名無し検定1級さん2018/04/16(月) 22:47:52.19ID:O8cx9OCk
午後U問2最後は
脆弱性が作りこまれた原因を適切にフィードバックする事で精度向上に利用出来る
にしたけど、質問者の意図からずれてるかなぁ

142名無し検定1級さん2018/04/16(月) 22:50:20.00ID:huM2GRqO
>>138
まぁ突き詰めて行くとそうなんだけど、時間足りんから広く浅くで60点狙っていくやり方だからね。
まぁこういうやり方もあるって事で。

143名無し検定1級さん2018/04/16(月) 22:51:51.94ID:NsfOkar/
ヽ(・ω・)/ズコー

144名無し検定1級さん2018/04/16(月) 22:58:49.13ID:8hNXqpns
午後2問2設問2の解答に
「バージョン」の文言は必要ですかね?

145(*´∀`)2018/04/16(月) 22:59:07.42ID:Z6YTF9oG
>>124
暗号と認証はちがうだろw

146名無し検定1級さん2018/04/16(月) 23:01:21.02ID:1939bJLo
そこICカード認証方式じゃだめ?

147(*´∀`)2018/04/16(月) 23:01:21.47ID:Z6YTF9oG
>>133
お経のように辞書を写本して、そのノートを見てる奴が居たぞ。

148名無し検定1級さん2018/04/16(月) 23:02:20.23ID:nq/S4bSa
顔文字さんは今回受かってそうなの?

149名無し検定1級さん2018/04/16(月) 23:04:35.77ID:S6bdltWV
俺は「脆弱性を作りこまない為に、具体的な診断手順や対策が記載できる様になった。」って書いた。
元々セキュリティガイドにはある程度の事は書いてあるし、今回の事例を活かすならって意味で

150名無し検定1級さん2018/04/16(月) 23:04:44.76ID:Gdq/hiOG
fail2ban入れたらパスワード認証でもあまり問題ないと思うけどね
自分はSSHはrootのみ公開鍵認証にしてるけど

151(*´∀`)2018/04/16(月) 23:11:07.98ID:Z6YTF9oG
>>133
CVSSv3はマークシートで正解したのか? ここの掲示板でv2との差異くらい見ておくと良いかも。
と、書いていたら案の定、出た。 ワイは一応、正解したけど。

152名無し検定1級さん2018/04/16(月) 23:12:45.86ID:agy1DG3S
>>139
まぁちゃんと理解した上で簡潔にまとめているならいいんだけどね
結構、ググった内容をそのままコピペして満足している人が多い印象を受けるから
逆に、ちゃんと理解してしまうと、早々忘れることはないから、単語帳そのものが不要になっちゃうのもあるし

表面的な知識だけだと、午前試験はよくても、午後で苦戦するのは避けられないからねぇ

153(*´∀`)2018/04/16(月) 23:13:27.70ID:Z6YTF9oG

154名無し検定1級さん2018/04/16(月) 23:14:03.22ID:wtujAuKE
午後1って、選択した二問の全体で六割超えてればいいの?

1問目が80/100で2問目が40/100で、六割みたいな考え方?

155名無し検定1級さん2018/04/16(月) 23:24:08.41ID:1BeHGe9h
>>154
イエス
六割ずつだったら、合格者がめちゃくちゃ減ると思う

156(*´∀`)2018/04/16(月) 23:25:09.07ID:Z6YTF9oG
http://www.meti.go.jp/policy/netsecurity/index.html
落ちていた時の準備。 明日は情報セキュリティ政策でも見ようか・・・。

157名無し検定1級さん2018/04/16(月) 23:25:20.33ID:L0OZ2pKg
>>48
ザックっと見た感じでは合格とちゃう。
俺は微妙やけど、たぶんOKやとおもう。

158名無し検定1級さん2018/04/16(月) 23:35:50.30ID:L0OZ2pKg
午後2の問1の設問1の回答がすごく少ないが・・・

159名無し検定1級さん2018/04/16(月) 23:37:10.70ID:Gdq/hiOG
7月は一技受けるか

160名無し検定1級さん2018/04/16(月) 23:49:01.22ID:2NyGhK8K
なんか今回午後1,2ともに例年と比べると簡単になってない?
もしかして俺のレベルが上がってるとかw

161名無し検定1級さん2018/04/16(月) 23:50:13.59ID:huM2GRqO
>>158
あの問題は地雷

162名無し検定1級さん2018/04/16(月) 23:53:13.67ID:LlVUzLEP
これ合格してたら秋に受けたい試験がない問題
TOIECでも受けるべきか

163名無し検定1級さん2018/04/16(月) 23:57:52.00ID:WdvSmqtQ
つ [ST]

164名無し検定1級さん2018/04/17(火) 00:02:06.13ID:BX7EmqOy
論述試験は嫌なんじゃー!

165名無し検定1級さん2018/04/17(火) 00:05:44.26ID:gq6G1JHA
つ [SG]

166名無し検定1級さん2018/04/17(火) 00:06:09.63ID:Dj5mc74M
>>158
(1)ブラウザ上で動きが完結するから
(2)フラグメント識別子だけ変えて分析
(3)クッキーをスクリプトで処理するとき

これだろ

167名無し検定1級さん2018/04/17(火) 00:08:06.12ID:U1jOe6sD
>>162
宅建

168名無し検定1級さん2018/04/17(火) 00:10:14.29ID:L1QDQA2F
シスアキてネスペで迷うね〜

169名無し検定1級さん2018/04/17(火) 00:27:00.58ID:7o/nLpgz
ネスペは実務経験無いとなかなか単語がなあ...

170名無し検定1級さん2018/04/17(火) 01:17:50.48ID:RjdvwHx/
いつもの楽しい時間も終わったし、また6月に覗こうかね〜

171名無し検定1級さん2018/04/17(火) 01:43:49.34ID:Oj9mF/ZO
 ・・・付き合いのあるベンダに相談し、
 情報処理安全確保支援士(登録セキスペ)の"俺"氏に、
 R団体のシステム企画課に主任として出向してきてもらい・・・
 \______________________/
           ○
           ο
           o
    ,-∧,,∧-- 、
   / (-ω-`*) /ウフフ
   r-くっ⌒cソ、 / 
  ノ '、 , 、 _, ' / / 
.(_,.       ././ 
,(.,_ `'ー-、_,,..ノ/
  ~`''ー--‐'

172名無し検定1級さん2018/04/17(火) 02:24:18.24ID:tXoGPioO
>>171
かわいい

173名無し検定1級さん2018/04/17(火) 05:49:28.79ID:23VXVfMX
しょうもないケアレスミス多くしにたい。

174名無し検定1級さん2018/04/17(火) 06:10:58.44ID:dowkxFT0
>>144
さあどれが正解とは限らないんじゃない
有償サポート必須ならライセンス情報とかもいるし何が必須化は限定できない

175(*´∀`)2018/04/17(火) 06:53:51.94ID:t/r2PyBn
SSHは公開鍵認証が正解だろう。 マークシートにヒントが出てたし。

176名無し検定1級さん2018/04/17(火) 06:58:21.77ID:dowkxFT0
>>149
ヒアリングのところにどうしてこの対策始めたか書いてるからな
自由記述じゃない上に縛りが1カ所だったから簡単だったよね

177(*´∀`)2018/04/17(火) 07:05:14.39ID:t/r2PyBn
前回は大阪国際大学、今回は大阪電気通信大学だった。同じヒゲの男が問題用紙配っていたように見えた。
単に場所を借りているだけで試験官はIPAの人なのか?

178名無し検定1級さん2018/04/17(火) 07:11:56.36ID:dowkxFT0
当たり前だろ英検じゃなくて国家試験なんだよ
公平性担保出来ないだろ

179名無し検定1級さん2018/04/17(火) 07:15:28.28ID:4zh3g/zM
>>167
宅建は記述とかないから、ネットで過去問ランダムに出してくれるサイトとかあって勉強しやすい
ただ、法律の範囲広いし、難易度の高さはそれ相当

180(*´∀`)2018/04/17(火) 07:24:18.75ID:t/r2PyBn
>>144
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2016h28.html#28haru
平成28年度春 午後U問1設問5
各部署が収集している脆弱性情報の提供を受ける。

181名無し検定1級さん2018/04/17(火) 07:36:13.00ID:dowkxFT0
そろそろ撮りためた英会話消化しないと

182名無し検定1級さん2018/04/17(火) 07:51:46.48ID:2NSgpdM0
>>145
勢いで暗号方式と書いてしまった。。

183名無し検定1級さん2018/04/17(火) 07:59:50.82ID:74fYZvj+
でもまあ言いたいことはわかるから部分点ありそう

184(*´∀`)2018/04/17(火) 08:15:13.48ID:t/r2PyBn
>>144
報告内容は、
・Webサイトの構成情報(ハードやソフト)、
・担当者が把握してる脆弱性情報
が書かれていたら正解なのでは?

185名無し検定1級さん2018/04/17(火) 08:36:09.89ID:L158CdCE
>>171
せめて係長級の待遇が欲しいところ

186名無し検定1級さん2018/04/17(火) 08:39:10.05ID:dowkxFT0
その後、一時出向から正式採用が決定し社内SEの俺氏はリストラされた

187名無し検定1級さん2018/04/17(火) 08:44:42.62ID:bgTIZ/N2
>>184
サンクス^_^

188名無し検定1級さん2018/04/17(火) 08:49:22.52ID:Wqis8nrT
ネスペ保有30代後半だけど、平社員だわ。
資格とったら昇格できるのかなと思ってた時代が俺にもありました。
それでもめげずにセキスペ受けてる。

189名無し検定1級さん2018/04/17(火) 08:55:18.90ID:dowkxFT0
そっか俺はネスペ取ったらかっこいいというだけだったな
だからITストラテジストが欲しい一番かっこいいからな
本当はCCIEかCISSPが欲しいけど後者は受験資格がない
結局、受験資格が無いってそういうことだ

190名無し検定1級さん2018/04/17(火) 08:57:07.09ID:bVlXyl18
29年春に応用に合格して、
前回は午後1が53点で不合格のものです。

皆の回答みてて、明らかにレベルが低いことを痛感する。
そもそもFWやDNSの仕組みが理解できてないから、
ちんぷんかんぷんな回答になると思うんだけど、
次回秋の試験に向けて何から対策を始めればいいと思う?

このスレにくる人レベルが高いから、アドバイスお願いします。

■使った教材
・安全情報確保支援士ドットコム
・SE娘の剣
・緑本
・ポケスタ(買ったがほとんどやらなかった)
・TCP/IPマスタリング基礎編(買ったがほとんどやらなかった)

午後1問2
設問1
(1) (a) HTTP(TXTレコードなんて初めてきいたし・・・)
(2) (b)迷惑メール対策サーバ (c)Webメールサーバ (d)外部メールサーバ
設問2
(1)インターネット上のドメインの名前解決の受付
(2-1)インターネット送信制限機能が無効となる
(2-2)送信者メールアドレス詐称防止機能が無効となる
設問3
(1)運用PCでのインターネットへのHTTP接続拒否を登録する
(2)運用PCのIPアドレスの場合は必要なURLのみアクセスを許可する
午後1問3
設問1
(1)a ウ b エ
(2)c ウ d ア
設問2
(1)ファイル転送サーバから研究開発PCへの通信は許可されていない
(2)e;製品zのアップロード用URL
 f:利用者ID
  g:利用者IDのパスワード
通信を盗聴してログを解析する
(3)(何か書いたが覚えてない)
設問3(全滅)
h:低い
理由:FW2による通信制御ができるため
j 高い
理由:(何か書いたが覚えてない)
設問4
I:利用者の認証機能

191名無し検定1級さん2018/04/17(火) 09:18:03.99ID:dowkxFT0
>>190
そこまでやってれば7月まで始めなくていいから
基本知識インプットして雰囲気出したらどう?
IPAの啓発ページや日経ネットワークのセキュリティムックとかパラパラめくると楽しい

教材は
・技術評論社の教科書(相当古いけどカリキュラムに無い用語とかないからいい)
・ITECのセキュリティ教本
・ITECの重点対策(上の本と教科書部分が被るから問題だけ参考にする)
・ITECの本試験問題を6回分集める(現行と古本ね)

やり方
・午前Uを2〜3日程度で学習(同じ問題しか出ないから)

・応用のセキュリティ午後を6回程度解いて
セキュリティ問題の長文に耐性を付ける(おそらく簡単に解けるので自身がつく)

・午後Iの問題を4回〜5回分程度解く(プログラムを選択しない場合、問題数が30%減)
ほとんどのパターンでの答え方が理解出来るようになる、応用より難易度が高く合格する実力がつく

・午後Uの問題を2回分解く(1回前の問題は出ないから3回分やるのがベストかな)

・時間があったら
もっと回数増やして全部のパターンに習熟した方がいいけどそこまでしなくても受かる
・時間がなかったら
収集した問題の答えだけでも読んで言い回しになれるとか
文章の短い午後Tの解いてない問題を読んで速読になれるとか

5回分以上集めることがポイントだろうな、剣はいいけど1回分しか詳細解説ないからな
後、全問正解する人いないので解説読んでも絶対分からない問題や悪門(認識違い含む)と思う問題が1問くらいあっても
くじけずページを繰り続ける事かな

192名無し検定1級さん2018/04/17(火) 09:24:13.43ID:dowkxFT0
でもあまり開けると決意がにぶるかもしれないから応用の問題を解くのもいいかもな15分くらいで解けるから苦にならない
サクサク解けるので俺って天才かもってなって士気が高まる
午後Tに戻ったら落差に愕然とするけど

193名無し検定1級さん2018/04/17(火) 09:26:28.11ID:mxiNLZpU
あああああabcd全部IPアドレスで書いちまったああああああああああああああああああああああ
終わったわ

194名無し検定1級さん2018/04/17(火) 09:28:15.23ID:dowkxFT0
FWやDNSやFWAの仕組みは応用の問題に全部出てるから

195名無し検定1級さん2018/04/17(火) 09:28:44.36ID:2J3bDRkt
長文語りうぜえ

196名無し検定1級さん2018/04/17(火) 09:32:40.31ID:dowkxFT0
いいじゃないか合格できる方法書いたんだから

197名無し検定1級さん2018/04/17(火) 09:50:59.32ID:bvq/Cap5
受からない奴は基礎知識不足だぞ
俺は2回落ちたが今回は受かったと思う
知識がそのまま点数に反映されるいい試験だと思うわ

198名無し検定1級さん2018/04/17(火) 09:56:10.31ID:7394pbrF
初めてネスペ受けたときは、答練ほとんどやらずに受けて書けなくて
空欄だらけで帰ってきたなあ

199名無し検定1級さん2018/04/17(火) 10:09:03.40ID:dowkxFT0
まず教科書を読みますって抜けてる

200(*´∀`)2018/04/17(火) 10:21:52.84ID:t/r2PyBn
>>188
昇格できるのは監査の資格持ちだけだから。

201(*´∀`)2018/04/17(火) 10:27:41.55ID:t/r2PyBn
>>193 最初、ワイも一回はIPアドレスで書いて、気づいて書き換えたぉw

【SC】情報処理安全確保支援士試験 Part117
https://matsuri.5ch.net/test/read.cgi/lic/1523759954/727

727 名前:(*´∀`)おちたっぽい[sage] 投稿日:2018/04/15(日) 21:25:52.25 ID:tf1d39Rz
>>720
 a b c d 全てIPアドレスで書いた奴は多いだろう。。。

202(*´∀`)2018/04/17(火) 10:55:24.46ID:t/r2PyBn
T社PC−LAN
運用PC-LAN
これらは、違うと願いたい。。。「(2)送信元IPアドレスはT社PC−LANだけに限定する」と書いてしまった

203(*´∀`)2018/04/17(火) 11:13:46.44ID:t/r2PyBn
午後I
問2
設問1
(1)(a) xi.y1.z1.4
(2)(b) 迷惑メールサーバ (c) Webメールサーバ (d) 外部メールサーバ

(*´∀`)インターネットからの入り口は迷惑メールサーバだから、xi.y1.z1.2がT社宛てですと、
インターネットの人たちにTXTレコードに書いて公開しておくんだけど・・。

204(*´∀`)2018/04/17(火) 11:16:56.28ID:t/r2PyBn
>>203
x1.y1.z1.2 だよな。 xi って書いたら不正解だろうなぁ。 書いてもOK貰えるのは小文字エル xl まででしょう。

205名無し検定1級さん2018/04/17(火) 11:50:29.66ID:74fYZvj+
午後1問2設問2(1)って単なる問合せうんぬんじゃなく”再帰”問合せうんぬん
って書かないとダメかしら

206名無し検定1級さん2018/04/17(火) 11:54:15.07ID:bvq/Cap5
問合せで大丈夫だと思う

207名無し検定1級さん2018/04/17(火) 12:16:32.96ID:ahu9hxg/
外部メールサーバ(xi.y1.z1.4)からメール送る
相手から確認がくる
xi.y1.z1.4で正しいよって返す

実務知らんけどspfってこういうもんやろ 送信ドメイン認証

208名無し検定1級さん2018/04/17(火) 12:24:03.19ID:ahu9hxg/
外部メールサーバ(x1.y1.z1.4)からメール送る
相手から「メール来たけどお前が送ったもんか?」って確認がくる
x1.y1.z1.4から送られてるならうちが送ったもんやでって返す

書き直した(´・ω・`)
迷惑メール対策サーバに案内するのはMXレコード

209名無し検定1級さん2018/04/17(火) 12:27:53.88ID:6SS4rqqS
正確には
うちからはx1.y1.z1.4しか使わないから
他は送らないので拒否ってねってDNSに書いてて
メールサーバはそれ見て弾いてる流れですね

210名無し検定1級さん2018/04/17(火) 12:30:00.17ID:6SS4rqqS
ただSPF見るのは義務じゃないから
見てないサーバーは送信メールを受け入れることもある
まぁ普通はチェックしてるだろうけどね

211(*´∀`)2018/04/17(火) 12:32:40.49ID:t/r2PyBn
>>207 これが正解のように思える。 落ちたな、今回も。。
◆問2
 設問1 a=x1.y1.z1.4
     b=迷惑メール対策サーバ
     c=Webメールサーバ
     d=外部メールサーバ

212名無し検定1級さん2018/04/17(火) 12:34:14.75ID:6SS4rqqS
この辺りは自前の独自ドメインとレン鯖持ってたら
いくらでも試せるので触ってみるのもありかな

費用1年限定のお試しドメインと月数百円の鯖で
年1000円前後から試せるしね

213名無し検定1級さん2018/04/17(火) 12:46:31.31ID:4zh3g/zM
SPF、SMTPAuth、POPbeforeSMTP、S/MIME……この試験受けるなら、このあたりは完璧に理解しておいて当然だよなぁ?

214名無し検定1級さん2018/04/17(火) 12:47:16.41ID:WZcw+m/3
>>202
もったいねぇ

215名無し検定1級さん2018/04/17(火) 12:52:14.53ID:eECq+iHH
T社のLANはネットワークごとにサブネット作るとか書いてあったっけ?
運用LANじゃなくて運用PCにしないとダメじゃね?

216名無し検定1級さん2018/04/17(火) 13:20:28.86ID:bVlXyl18
>>191
アドバイスありがとうございます!
あまり期間は開けないようにして、
教えていただいた内容で取り組んでみます。

ちなみに応用ではFWやDNSの仕組みを正しく理解できなくても合格してしまったので、、
まずは応用のテキストを読み返して、
過去問を繰り返し解くことで知識を固めていこうと思います。

217名無し検定1級さん2018/04/17(火) 13:31:21.62ID:WZcw+m/3
運用PC-LANには運用PCの接続しか書いてないからLAN指定でも問題ないでしょ
L3SWで各LANが制御されてるし、他のPCや用途があるならPC毎に指定する必要あるけど

218名無し検定1級さん2018/04/17(火) 13:56:24.58ID:Wqis8nrT
>>217
ファイアウォールの動きなんて単純基礎の基礎のサービス問題なんだが。。。

219名無し検定1級さん2018/04/17(火) 13:57:02.33ID:Wqis8nrT
レス番ミスったごめん。

220名無し検定1級さん2018/04/17(火) 14:03:08.33ID:dltBUSyn
自分もLANとPCどっちにするか悩んだな。
運用PCと書いても、定義では「運用業務専用のPC」を指すので結局運用LANに接続されている全てのPCを示すから問題無い。

サブネット作るとは書いてないと言われれば、まぁ確かに とは思うけど、
LANと書けば、私はセグメント分けてると判断してますぅ って採点者に伝わるから問題無い。

どちらかに絞り込めるような記述は無かったと思うので、どっちでも良いと判断した。

221名無し検定1級さん2018/04/17(火) 14:11:48.54ID:naArKKXw
itec午後1きたーーーー!

222名無し検定1級さん2018/04/17(火) 14:18:15.70ID:rpO7WTUj
木曜だろ?と思ったら本当に来てた

223名無し検定1級さん2018/04/17(火) 14:22:47.87ID:74fYZvj+
うーむ。まあ午後1は60点超えた気がする

224名無し検定1級さん2018/04/17(火) 14:24:39.30ID:WZcw+m/3
>>221
情報サンクス!
大体合ってるから午後1は通りそうだ。

設問4のファイル転送確認はやっぱ通知系で良かった。
キャプチャ、DLパスは的外れなのに意見多いから心配だったわ

225(*´∀`)2018/04/17(火) 14:25:38.93ID:t/r2PyBn
>>213
WebDAV もだよ。マークシートに出てきたと思う。関連するツールはSVN。そしてリポジトリが用語の統一に役立つ(人手によって統一)。

226名無し検定1級さん2018/04/17(火) 14:29:54.30ID:ahu9hxg/
午後2の回答速報もはよ
TACは午後1水曜で午後2木曜だったか

227名無し検定1級さん2018/04/17(火) 14:52:15.13ID:ahu9hxg/
午後2問2の設問1(1)が分からん(´・ω・`)

>特定の文字列を含むHTTPリクエストを送信するとWebアプリの実行権限で任意のファイルの読み出しと書き出しが出来る
これってOSコマンドインジェクションけ?
>攻撃手法Kに使われる文字列がWebサーバXの標準設定ではアクセスログには残らない
こういうとこ掘り下げて聞かれるとつらい

228名無し検定1級さん2018/04/17(火) 15:03:34.38ID:dltBUSyn
午後1 問2 設問2 (2)
Webメールサーバの回避によって生じる問題
・詐称防止機能を回避できる
・インターネットメール送信制限機能を回避できる

itecにもあるように少なくともこれは正しいと思うけど、これ以外に
・マルウェアスキャン機能を回避でき、送信メール内にマルウェアがあった場合に検知できない

は不可かな?送信時にはこの機能使われないんだっけ?

229名無し検定1級さん2018/04/17(火) 15:40:04.39ID:rpO7WTUj
線が引かれてる部分の話の流れは
「他社でマルウェアに感染して情報流出があったから、弊社でもチェックしよう」だから
「流出防止のために設定している機能が回避されないか」という観点で考えるんじゃないかな
そういう意味で、「詐称防止」も「マルウェアスキャン」も間違いだと思ってるんだけどね

230名無し検定1級さん2018/04/17(火) 16:25:13.54ID:bvq/Cap5
マルウェア検知もhttpアクセスも働かないから別解としてありな気がするけどな

231名無し検定1級さん2018/04/17(火) 16:58:53.89ID:dltBUSyn
PCとサーバに同一のマルウェア対策ソフト入っているのであれば、Webメールサーバで再チェックするのは大して意味が無いってことかな?
といっても意味がある場合もあるのも確かだと思うけどな。
会社に恨みを持つ内部犯がPC側のマルウェア対策機能を不正に切り、故意のウイルス拡散して不祥事を起こさせる ことの防止とか。

232名無し検定1級さん2018/04/17(火) 17:57:47.02ID:eECq+iHH
WEBサーバXの標準設定が何なのか探せなかった(´・ω・`)

233(*´∀`)2018/04/17(火) 18:07:33.96ID:t/r2PyBn
>>227
PerlのOpen関数は、 "openするfile1に続いて|cat file2 " を与えるとcat file2が実行できてしまう。= OSコマンドインジェクション。
というようなアホなつくりでWebサーバが作られていたのだろう。

234(*´∀`)2018/04/17(火) 18:10:11.98ID:t/r2PyBn
(´・ω・`) ワイの午後T 正答率42%。試験当日の朝、カルビーのサッポロポテト10%増量を食べてもこの数字しか出ない。。

235名無し検定1級さん2018/04/17(火) 18:18:07.26ID:eECq+iHH
ざっくり記号選択が3点、記述が6点ってところか?

236名無し検定1級さん2018/04/17(火) 18:23:33.48ID:D/At0kFj
正答率ってどうやってわかるの?

237(*´∀`)2018/04/17(火) 18:25:00.81ID:t/r2PyBn
>>236
   正解した欄/解答欄の数
2個書けっていう部分は欄=2で計算する。だいたい点数と合ってるよ。

238名無し検定1級さん2018/04/17(火) 18:26:10.54ID:D/At0kFj
ふええ!でも、記号で答える問題も、記述の問題も、同じ一個なの。。。?

239(*´∀`)2018/04/17(火) 18:29:48.13ID:t/r2PyBn
>>238
この正答率の算出方法は、1991年頃から変わっていない。5点以内の誤差で出るから。

240名無し検定1級さん2018/04/17(火) 18:37:02.53ID:W0wgcR1F
>>239
久々にスレ覗いたけど顔文字また落ちたんかw

241名無し検定1級さん2018/04/17(火) 18:45:20.28ID:Li6jmUYW
今回は易化した?
つかここの人達頭いいよなー。あの短い試験時間内によく回答纏められるよな。

242名無し検定1級さん2018/04/17(火) 18:50:06.35ID:rpO7WTUj
単純に、他社に迷惑かけることにはなっても、情報漏洩とは関係ないよねという話

Webメールサーバの機能に書かれている黒ポチ8個に上から順に1〜8と番号をつけたとき
おそらく1、2、3、8を除外することに異論はないでしょう
残りの4個は

4.マルウェアスキャンによりマルウェアの送受信を防ぐ
5.HTTP接続拒否により内部システムLANのサーバからの接続を防ぐ
6.送信者のアドレスを詐称したメール送信を防ぐ
7.許可していない者のインターネットへのメール送信を防ぐ

内部のデータを外部に出さないようにするための対策が2個と
外部に迷惑をかけないための対策が2個
この状態で、2個選べって言われてるから、この「2個」には意図があるんじゃないかという深読み

243名無し検定1級さん2018/04/17(火) 18:52:44.33ID:D/At0kFj
五年前にネスペを受けたんだけど、その時は午後1も午後2も確実な手応えで答えられた答えは三割ほど。たしかに全部の項目埋めはしたけど、アレで70点超えて合格と出た時は嬉しいといより、毎年15パーセント前後の合格率で推移することに、怪しいとおもったね。

午後って、合格率一定に維持するために点数調整かかってるよね?常識なの?

問題の難易度がバラバラなのに、毎年おんなじような合格率ってありえる?

244名無し検定1級さん2018/04/17(火) 18:55:53.60ID:D/At0kFj
あ、6年前かな。ファブリックネットワークと、ネスペ初の午後2でIPv6が出た年。

245名無し検定1級さん2018/04/17(火) 18:55:56.88ID:xRsc1TUm
問1の設問6、ふつう共有ライブラリの領域は書き込み不可だと思ったけど、違うのかな

246(*´∀`)2018/04/17(火) 19:03:37.28ID:t/r2PyBn
>>240
多分、落ちた。
WebメールサーバにはIPアドレス単位にHTTP接続拒否機能があるのに、
許可するセグメントであるPC−LANを書いてしまった。

HTTP拒否するものはどれか? という問いなのに。

247名無し検定1級さん2018/04/17(火) 19:06:54.21ID:dltBUSyn
聞かれているのは CONNECTメソッドの悪用を防ぐ制限が無いことによる問題は何か。

設問では、マルウェアに感染したことから始まった事例を踏まえて、セキュリティの不備が無いか確認している。
事態を重く見てってのを、情報漏洩にだけ係っていると捉えるのは違和感があって、
情報漏洩を防げないものはどれか ということを聞かれているわけではないと感じる。

248(*´∀`)2018/04/17(火) 19:11:14.63ID:t/r2PyBn
>>245 この問題は、
ブラウザへのDLLインジェクション攻撃を書いてるのだと思う。

249名無し検定1級さん2018/04/17(火) 19:18:22.31ID:4zh3g/zM
>>243
ネスペと比べるとこっちの試験はめっちゃ簡単に感じるよね……
俺はネットワークじゃなくアプリ開発が本職だから、余計そう感じるかもだが

250名無し検定1級さん2018/04/17(火) 19:19:39.14ID:dltBUSyn
>>242 自体はかなり良い考えだと思う。
ただ、結局2個に絞る必要あるなら「いくつかの問題がある⇒そに該当する2個選べ」とは書かないで「2個の問題ある⇒その2個を書きなさい」という風に問うとは思う。

251名無し検定1級さん2018/04/17(火) 19:23:22.25ID:CfT5CX+c
>>243
午前1/2で半分勝手に落ちる
午後1上位半分通過、午後2上位半分のやつ合格

252名無し検定1級さん2018/04/17(火) 19:31:35.38ID:CBM9ZL+c
>>229
詐称出切ると人為的な犯罪が牽制出来ない
認証されたアカウントが必要なのはマルウェア対策になる
流出防止じゃないの?
接続IPで分かるだろうってのはダメだよ書いてないんだから

253名無し検定1級さん2018/04/17(火) 19:46:35.63ID:kHeYVg/s
>>221
爆乳試験官のパンチラきたーーーー!

254名無し検定1級さん2018/04/17(火) 19:50:24.62ID:fAtWRlZN
やっぱ、単純に上位半分なんですね!

255名無し検定1級さん2018/04/17(火) 19:52:56.13ID:DTPyCN3G
よ〜し午後1は7,8割は取れてそうだな
あとは設問1が全滅だった午後2問1の他の解答次第か

256名無し検定1級さん2018/04/17(火) 19:54:51.97ID:UItaEK+0
初受験だったから正答率なんて考え方知らなかった…
午後1正答率70.8%だったから少し安心できそうかな

257名無し検定1級さん2018/04/17(火) 19:57:00.85ID:Bt3Kreyh
< キチガイワカヤマンの悪行 >
・あまりのキチガイぶりに資格スレで罵倒されるが応戦せず逃亡する。
・臆病な低能IT馬鹿であり、間接攻撃他人を欺こうとするが返って墓穴掘る。既に手詰まり感が否めない。
・自分を揶揄する人を全て「9」と決め付け、「カス」「気持ち悪い」「怖い」「発狂」「粘着」「消えろ」「誰と戦ってるの」「イライラで草」等小学生並みの煽りを繰り返す。
・書き込みは逐次チェックしており、馬鹿にされると堪えきれず癇癪を起こす。
・嫌なことがあるとAAを用いた最大自虐ネタ(これからは〜)に走り、嫌悪感を隠蔽しようとする。
・試験に対する不満から本スレの存在を知りながら後を追う様にスレを建て、ネスペ Part56を悪意を持って重複させる。
・2012年NW不合格をネタにされることを今でもなお拒絶する。合格証書の話題はタブーとしている。
・不合格以来、当たり構わず合格証書を見せろと喚くことはめっきりなくなる。
・五重苦(高卒、無職、独身、過疎地居住、財政難)のため資格取得に過剰な期待を抱いている。
・複数の人間に対して少なくとも7年以上険悪な関係でいる「9」だと罵ってきたが相手が別人と分かると、謝罪もなく逆切れする。
・「bot」「もはや」「スルー」「放置」などを多用し、2012年の投稿と酷似したため、生存が確認される。その後、1年以上同一内容の投稿を自粛する。
 http://hello.2ch.net/test/read.cgi/lic/1442504117/614
 http://ikura.2ch.net/test/read.cgi/lic/1354626095/90
 http://ikura.2ch.net/test/read.cgi/lic/1354626095/261
 http://ikura.2ch.net/test/read.cgi/lic/1354626095/304
 http://ikura.2ch.net/test/read.cgi/lic/1356102259/78
 http://ikura.2ch.net/test/read.cgi/lic/1356102259/83
・キマったときには突拍子もない予言や公算が小さい強気発言をしてきたがこれまでのところ結果が全く伴ってない。
・同系統亜種のコテハンチンフェ(ハセカラ民)に完全に舐められている。秋試験は両者仲良く共倒れか。
・最高傑作の持ちネタ「これからはより細かい所まで覚える事で確実に合格してみせる。」をパクられ各種スレで弄ばれる。

258名無し検定1級さん2018/04/17(火) 19:57:16.18ID:Bt3Kreyh
・秋期試験の申し込みが開始されるや否や秋試験スレで発狂。巨大AAにてスレを妨害。
  http://hanabi.2ch.net/test/read.cgi/lic/1435246914/4-11
  http://hanabi.2ch.net/test/read.cgi/lic/1435247215/4-11
・引っ切り無しにあった「9さん9さん」とあらゆる罪を9になすり付ける投稿を一時的に控えるがテンプレに刺激されて再開。
 ライブマイグレーションが出題されると豪語したが出題されず、あっけなく不合格になった年の自身の投稿「これからは〜」を晒されて逆上。
 馬鹿にされる際に貼られてたAAを流用し、今度は全く無関係な住人に挑発行為を繰り返す。
 弄られた時に恥じらいを隠すために自分を卑下するAAの投稿、試験前の挑発行為は数年来変わっていない。
 http://hello.2ch.net/test/read.cgi/lic/1442504117/219 ←試験日到来で一時終了するが刺激されて再開。
 http://hello.2ch.net/test/read.cgi/lic/1435249005/803 ←各種スレにも貼り続けるが高度論文スレでは控え目。
 http://hello.2ch.net/test/read.cgi/lic/1442504117/634-640 ←試験前後の発狂は恒例行事
 http://hello.2ch.net/test/read.cgi/lic/1442504117/715-721 ←試験前後の発狂は恒例行事
 http://hanabi.2ch.net/test/read.cgi/lic/1445952429/112-125 ←試験前後の発狂は恒例行事
・削除依頼板にて接続元ホスト情報(和歌山県)を勘違いにより晒す。オウンゴールで2015年を締めくくる。
  437 :まとめなおし:2015/12/26(土) 14:03:42.46 HOST:ntwkym008020.wkym.nt.adsl.ppp.infoweb.ne.jp
・2016年NW和歌山県合格者ゼロを受けて発狂。以後、情報処理関連スレ乱立、埋め立て荒らしを継続する。
http://matsuri.2ch.net/test/read.cgi/lic/1484741403/377- ←AUスレを集中的に荒らすが総スカンを食らう。
・2017年秋期も不合格となる。AUやPMなど受かる見込みがない論述試験スレにて合格者に立腹し二世代先まで偽スレを立て誘導する。

259名無し検定1級さん2018/04/17(火) 19:57:33.67ID:Bt3Kreyh
『『『試験直前にワカヤマンが生存確認される。もはや自作自演で応戦するしかない!?』』』

   2012年から続く煽りに酷似していると住人の指摘により発覚!それ俺じゃなぁ〜い。私じゃなぁ〜い!?
   「キチガイ、基地、基地外」「bot」「もはや」「スルー」「放置」などバカの一つ覚えのオンパレード
   何を言っても無駄な馬鹿は今もなおネットワークスペシャリスト合格を夢見ているのか!?

722 :名無し検定1級さん:2015/10/12(月) 23:45:39.61 ID:m1XZs+1g
>>721
ちなみに昨日のお言葉
ログ検索したら3年前もほぼ同じ発言あり

614 :名無し検定1級さん:2015/10/11(日) 20:53:51.92 ID:3oRC3/jO
基地を通り越して、もはやBot になったやつに何を言っても無駄、スルー吉

90 :名無し検定1級さん:2012/12/08(土) 15:20:32.86
もはや、基地外を通り越し、人外の物、botと化した物に何を言っても無駄。このスレは放置。

78 :名無し検定1級さん:2012/12/23(日) 21:12:37.09
>>63
9さんは基地外の段階を超え、botになられました。
もはや目的など無く、コピペを繰り返すだけの存在です。

83 :名無し検定1級さん:2012/12/23(日) 21:18:26.91
>>78
やつの当初目的はアフィサイトで稼ぐっじゃなかったっけ。
本末転倒を繰り返し、botにまで落ちぶれたか

723 :名無し検定1級さん:2015/10/13(火) 00:24:42.78 ID:AVa39oQ5
↑うーんこの酷似ぶりは。
「も?や」佐野氏でも黙ってられない。
あくまでも酷似ということでどんまい。

260名無し検定1級さん2018/04/17(火) 19:57:51.48ID:Bt3Kreyh
261 :名無し検定1級さん:2012/12/11(火) 23:55:16.55
               / _⌒ヽ⌒ヽ
              /   ` ゚` :.;"゚`ヽ
              /     ,_!.!、  ヽ.
             /      --- ,, ヽ
             /       Y    ヽ
            /         八    ヽ
           (      __//. ヽ ,, , )
           丶1,,,,;;:::::::::::   八.,  ''''''!
            | "  ==ュ  r== j
            |  、_tッ、,゙ ' r' rtッ_‐ァ'|     ニート君はもはや外に出れないから、いじめられる心配は無いか。ククク
             |:::   `ー 'ノ  !、`ー ' |

304 :名無し検定1級さん:2012/12/13(木) 00:24:12.68
               / _⌒ヽ⌒ヽ
              /   ` ゚` :.;"゚`ヽ
              /     ,_!.!、  ヽ.
             /      --- ,, ヽ
             /       Y    ヽ
            /         八    ヽ
           (      __//. ヽ ,, , )
           丶1,,,,;;:::::::::::   八.,  ''''''!
            | "  ==ュ  r== j
            |  、_tッ、,゙ ' r' rtッ_‐ァ'|     ククク 馬鹿だから同じコピペしかできん訳か 出来損ないのbotが。
             |:::   `ー 'ノ  !、`ー ' |

261名無し検定1級さん2018/04/17(火) 19:58:18.28ID:Bt3Kreyh
993ワカヤマン2016/10/13(木) 19:44:47.34ID:D468f+vh
       ,-───-、
     /        \
    //!ノヽ∧ト、ト、ト ヽヽ
   /  __    ・  _,.、  ヽ!
   ,' 'ヾミミヽ  rz彡‐`ヽ  |f⌒i
   i  、_tッ、,゙ ' r' rtッ_‐ァ'  |__ノ
   ゙l  `ー 'ノ  !、`ー '    |     同じことを三度も言ってしまいました ククク
   l  . ,イ   'ヽ      | 
   l  ゚ ´...:^ーlj:':...   ゚  ,'
    l  r ζ竺=ァ‐、    /  
    ' 、丶  `二´  丶 ,'
    /\______/
  /          |
 (_⌒) ・    ・ ||
   l⌒ヽ     _ノ |
   |  r `(;U;)   )__)
   (_ノ  ̄ / /
        (_ノ

262名無し検定1級さん2018/04/17(火) 19:58:40.04ID:Bt3Kreyh
212 :ワカヤマン:2016/08/23(火) 17:44:15.26 ID:fAbKv/In
             /_⌒ヽ⌒ヽ  
            / ` ゚` :.; "゚` ヽ  
            /   ,_!.!、   ヽ.  
           /    --- ,,   ヽ 
           /      Y     ヽ
          /       八     ヽ   
          (     __//. ヽ   ,, , )
         丶1,,,,;;:::::::::: 八.,:::::::''''''''''!
           |"'ヾミミヽ  rz彡‐`ヽ j 
           |  、_tッ、,゙ ' r' rtッ_‐ァ' |
           |   `ー 'ノ  !、`ー '  |
           |   .,イ  'ヽ     |  チンフェは私を恐れて
           |   ゚´...:^ー^:':...    | とうとう逃げ出してしまいました ククク
           |   r ζ竺=ァ     |    
           |     ` 二´      |
           /⌒`〉.    、  〈´⌒\
         /  _〉,ノ ー--― ' 'ゝ,〈_ ヽ.
.         / //              \ \
      〈  ' /    _ ー ─- - _   ヽ` 〉
      /⌒\─|,. ._ ‐    ̄ ‐- _.  、|─/⌒ヽ.
     /     \|     ∴∴∴∴     |/     ヽ
     |  i´  .\..∴∴∴∴∴∴∴../    `i  |
     |  |\    `ヽ、∴ 、;、;、:、.∴,γ´    /|  |
   _ノ  ノ  \__ノ  'ミ*ミ;  ヽ__/  ヽ  ゝ_
  (_二ノ.      \∴. ゙"゙"゙ ∴/      ゝ二_)
               ̄ ̄ ̄ ̄ ̄

263名無し検定1級さん2018/04/17(火) 19:59:04.22ID:Bt3Kreyh
198ワカヤマン2016/08/17(水) 18:14:19.46ID:ECpi8lwP
          _,,,,,,,,,,,,,,,__
        ┌''ニ三三三三三ミミミ=、,
     ,.-┤三三三三三三ミミミミ,\
    ,/,彡l三三三三三三ミミミミミミミミ\
   /〃,彡レべキ三三三三ミミミミミミミミミヾ、
  ,//〃彡{"     ~゙''=ニ三ミミミミミミミミミミミ;;}
  レ〃三l; ,,        ~゙"''ーーー=弌ミミ三;}
  l/彡三;j , . - ' '   ,   :._,,..rz彡‐`ヽ;三j
  ,!;三;三j  ,.'ヾミミヽ i  ::.,,. rtッ_‐ァ' 、_!'i"
  'ヾ;三;;j ,.:-'、_tッ、,゙ノ  ≡~`ー '   !i  締切り19日間近です
    ヾツ ;  `ー' ,イ   'ヽ       !l   チンフェはひとまず私に受験料を支払いなさい ククク
      l! ;!::    ゚ ´...:^ー^:':. ヽ、,   l !
      .} ;{:::.    r ζ竺=ァ‐、,     |"
      {,,.j::::;::  ::''  `二´  丶   !
        ゙:, ヽ.             /
         ,入.ヽ, 、          ,/
      _,,.:ぐi. ゙ヾ:; ゝ..       ノト、
,,,.. --::ァ'':::::::::::l#ii_ ゙ヽ:;,_   ,.-'' j#;lヽ
:::::::::::/::::::::::::::::::!####llliii~""~,,,,.::iii##l::::\
::::::;/:::::::::::::::::::::::::l################!::::::::::::ヽ、

264名無し検定1級さん2018/04/17(火) 20:49:57.55ID:dowkxFT0
6割は言ったな持ち帰って気づいたところを直せば9割近くあったと思うと悔しい
時間あっまったので見直さず寝てた

265名無し検定1級さん2018/04/17(火) 20:54:24.52ID:7394pbrF
結構間違えてるなあ
6割は行ってると思うけど、採点は水物だからわからんね

266名無し検定1級さん2018/04/17(火) 20:57:11.29ID:fAtWRlZN
おいらも間違えまくってる。。自分の解答をメモる余裕すらなかったな。。午後1は最後の10秒くらいまで書いてた。アイテックの速報と比較すると、66パーセントくらいかな、二問とも。記述のところは、配点高いと70いくのかな。。

267名無し検定1級さん2018/04/17(火) 20:57:11.76ID:dowkxFT0
技術問題じゃないので落ち着いて洗練すればいくらでもケアレスミスと失点防げるからな
なんで寝てたんだろ

268名無し検定1級さん2018/04/17(火) 20:59:21.40ID:dowkxFT0
でも午後2の方が簡単だから午後1通過してれば何とかなるよな

269名無し検定1級さん2018/04/17(火) 21:00:21.28ID:fAtWRlZN
午後2のほうが、よくできたっていう人、そこそこいますね。

270名無し検定1級さん2018/04/17(火) 21:01:21.92ID:fAtWRlZN
二ヶ月も寝苦しい夜を過ごすのか。。

271名無し検定1級さん2018/04/17(火) 21:03:02.24ID:+MjmGnRU
設問ごとだと厳しいけど細かくつけてくれたら80%近いなー
どういう風に採点するのかしら

272名無し検定1級さん2018/04/17(火) 21:05:44.20ID:fAtWRlZN
単純に上位の半分、あては平均点に応じてちょっと補正、って感じかな。

273名無し検定1級さん2018/04/17(火) 21:10:15.32ID:+MjmGnRU
あーそうか。別に6割以上とれたらって考えでもないのか。
みんな出来てたら単純にその中の上位半分になるから下手すりゃ90%取ってても通過しないと。

274名無し検定1級さん2018/04/17(火) 21:13:22.43ID:AwW4WNKn
午後2は難易度に差があるみたいだけど補正されたりする?

275名無し検定1級さん2018/04/17(火) 21:13:53.52ID:dowkxFT0
なんで素点方式だって宣言されてるのにそんな事になるの?
毎年合格率同じじゃないぞ
全部書けない受験生、半分しか書けない受験生、やけくそ書いてる受験生は一定数毎年いるだろ統計的に

276名無し検定1級さん2018/04/17(火) 21:20:03.38ID:KBqMgq3v
>>275
記述問題ならなんぼでも部分点つけられるので

277名無し検定1級さん2018/04/17(火) 21:20:10.70ID:dowkxFT0
大学受験の学部受験生より多い上に問題数少ないんだから
おかしな事したらバレるだろ

278名無し検定1級さん2018/04/17(火) 21:23:48.47ID:/40xLhTj
半分ずつ理論は流石に、違和感。
多少の点数調整はあるかもだが

279名無し検定1級さん2018/04/17(火) 21:24:39.18ID:xzmTC9sR
なんでこいつこんなに必死なんだ

280名無し検定1級さん2018/04/17(火) 21:27:08.10ID:fAtWRlZN
ですね、じゃないと問題の難易度の差があるのに、毎年ほぼ同じ合格率なんておかしいなと。。

281名無し検定1級さん2018/04/17(火) 21:35:48.31ID:dowkxFT0
ITEC可哀想に80点くらいだな

282名無し検定1級さん2018/04/17(火) 21:43:21.81ID:dW7Seojy
誰かアイテックの配点知りませんか?

283名無し検定1級さん2018/04/17(火) 21:47:45.51ID:fAtWRlZN
部分点は非公開なのか。。。

284名無し検定1級さん2018/04/17(火) 22:11:18.21ID:gqrOms9L
なんで785634120aなんだよ。
アドレスはリトルエンディアンだからいいとして
入力データの0x0aまでひっくり返っていたら
scanfの入力指定で読めないだろ。。。

285名無し検定1級さん2018/04/17(火) 22:11:44.06ID:66bewfIQ
私は午後1の方が出来てましたね・・

午後2は、受かってる気がしない・・・

286名無し検定1級さん2018/04/17(火) 22:20:24.69ID:ahu9hxg/
午後1余裕
午後2採点の人の慈悲と部分点に縋る

287名無し検定1級さん2018/04/17(火) 22:27:17.41ID:CI6uYDvq
アイテックの解答0x0b12340で、なんで最後の0ないんだろう

288名無し検定1級さん2018/04/17(火) 22:27:43.33ID:uSytbX1s
APの解答例(TAC)にある「高級なおつまみ類の種類を豊富に取りそろえる」ってのが気になるw

289名無し検定1級さん2018/04/17(火) 22:37:15.90ID:mxiNLZpU
午後1でやっぱりダメだ
過去問はいつも出来てたのに、今回は相性が悪かったかも

290名無し検定1級さん2018/04/17(火) 22:42:54.59ID:sT29JWTn
問1の設問5ってほんとにヒープであってる?
間違ってると思ってたからそうなら嬉しいんだが…

291名無し検定1級さん2018/04/17(火) 22:44:11.37ID:kqSgDrpc
午後1 問2
【予想配点】
1(1)4点 (2)4点×3
2(1)6点 (2)6点×2
3(1)6点 (2)8点

午後1 問3
【予想配点】
1(1)2点×2 (2)2点×2
2(1)6点 (2)2点×3 4点 (3)8点
3(1)2点×2 4点×2 (2)6点

この予想配点は妥当ですかね・・・もちろんIPAにしかわからんけど

292名無し検定1級さん2018/04/17(火) 23:01:43.61ID:nvgDC9fs
>>291
問2の合計が48点にみえるが

293名無し検定1級さん2018/04/17(火) 23:03:27.85ID:kqSgDrpc
>>292
ほんとだ
291名無し検定1級さん2018/04/17(火) 22:44:11.37ID:kqSgDrpc>>292
午後1 問2
【予想配点】
1(1)4点 (2)4点×3
2(1)6点 (2)6点×2
3(1)8点 (2)8点

午後1 問3
【予想配点】
1(1)2点×2 (2)2点×2
2(1)6点 (2)2点×3 4点 (3)8点
3(1)2点×2 4点×2 (2)6点

こんなもんかな

294名無し検定1級さん2018/04/17(火) 23:03:44.98ID:msd5mxi0
俺も午後1でダメっぽいな。過去問は難しいと思ったことないから慢心してた

295名無し検定1級さん2018/04/17(火) 23:04:08.10ID:xzfOJUsq
アイテックで採点したら午後1で落ちたっぽい
3回受験してるけど、午後1で落ちるのは初めて(3回とも午後2で不合格)
今回は午後1が難しくて、午後2が簡単だった感じ

丁度、免除も切れるし、秋はSGを受験する
初回に比べたらかなり難化してるそうだから、無勉じゃ無理かな

296名無し検定1級さん2018/04/17(火) 23:06:04.86ID:kqSgDrpc
>>295
どうやって点数とか計算して採点した?

297名無し検定1級さん2018/04/17(火) 23:09:54.06ID:xzfOJUsq
>>296
均等で採点して、半分くらいしか合っていなかったから

298名無し検定1級さん2018/04/17(火) 23:23:11.56ID:9E73J2O8
自分のメモった内容でITECの回答例で答え合わせしましたが
>>293の基準で計算したら当落ギリギリかなぁ…

時間なさ過ぎて問3の文章回答ほぼ白紙ですっ飛ばしたけど
他の箇所はほぼ間違ってなかったです
やっぱり時間を考えずに文章を綺麗に入れるのに拘りすぎましたね

後は全然例と違ったのが問2のCONNECTの回避の所かな…
・マルウェアがプロキシサーバを経由してSMTPでメール送信出来てしまう
・プロキシサーバよりSMTPでメール送信した場合マルウェアスキャンが行われない

こう回答したけど部分点か、はたまた誤答か…
他の時間のは当日晒したけど特に問題は無さそうだったから
この答案を何点と付けるかが当落に掛かってきますねー

299名無し検定1級さん2018/04/17(火) 23:29:13.63ID:UUTaIbsT
あああああああああ合格したあああああい

300名無し検定1級さん2018/04/17(火) 23:44:35.18ID:jZP+hsgE
自己採点62点だった。
午後2も正答率62.5%

ほんっと合格したい!!だいたい自己採点より低くなりがちかな?

301名無し検定1級さん2018/04/17(火) 23:50:13.81ID:hYjO41jW
>>300
午後2は何を見て採点したの?

302名無し検定1級さん2018/04/17(火) 23:52:35.19ID:jZP+hsgE
>>301
ごめん。ここのみんなの回答を参考にさせてもらった。itec待ちだね。

303名無し検定1級さん2018/04/18(水) 00:03:04.96ID:BC9vkfLY
>>300
大体自己採点より高くなるぞ
厳しめの自己採点で60超えてれば大丈夫じゃないか

304名無し検定1級さん2018/04/18(水) 00:23:17.55ID:lSKiwN+Y
よっしゃ午後1初めて通ったっぽいな
あとは午後2だ

305名無し検定1級さん2018/04/18(水) 01:02:41.16ID:asdQzz+X
この2ヶ月のそわそわ感がほんとに嫌だわ

306名無し検定1級さん2018/04/18(水) 07:27:41.84ID:9JN3SHRB
>>250
リスクアセスメントは、影響度影響度×発生頻度で検討するのではないか
やってるのはPDCAのCの段階で目的及びそれに対応した結果が出るように期待があるのではないか
人をアサインしてリソースを裂くには何かの必然、例)法律改正、自主規制ルールの変更等があるんじゃないか

マルウェアのとも連れでの情報漏洩を防止するとかマルウェア感染での情報漏洩を防止するとかはあると思うけど、それってホスト側対策ソフトの主な仕事かもしれない
理屈ではなしをするのなら

307名無し検定1級さん2018/04/18(水) 07:43:26.69ID:YJa6Ze+r
この試験って他の高度区分に比べて受験者の平均年齢が低いせいかテクニカルに偏ってマネジメントの観点が欠けていることを言う人が多い気がする

308名無し検定1級さん2018/04/18(水) 07:55:41.18ID:RgRbY9Hz
これで平均年齢若いなら他はジジィババァばかりなんだな

309名無し検定1級さん2018/04/18(水) 08:15:04.01ID:v7JovA5n
>>307
こういうズレた奴ばっかだもんな

310名無し検定1級さん2018/04/18(水) 08:21:07.72ID:du7hk4kK
>>300
逆ゲタくらわなければ大丈夫。

ちなみにゲタ効果は凄い。
自己採点30台で、結果70でワロタ。

311名無し検定1級さん2018/04/18(水) 08:25:59.34ID:U0dZTzhb
>>307
平均年齢低いのか?
いや、統計出てるからそっち見ればわかると思うけど

312名無し検定1級さん2018/04/18(水) 09:21:59.52ID:5qF/eJ2h
下駄効果はすごいっていうのは、わかる気がします。出来が悪そうと勝手に判断するしないで、最後まで絶対諦めない方がいいですよね。

313名無し検定1級さん2018/04/18(水) 09:23:23.02ID:5qF/eJ2h
あまりにも難易度高くて、平均点が30点とかだったりすると、みんなで下駄履く感じなんですかね。

314名無し検定1級さん2018/04/18(水) 10:28:26.27ID:5x1m1mxo
逆下駄はまずないでしょ。
安全確保支援士になって、研修代浮かす為に
合格層の再受験が増えたから相対的に難易度上がって下駄されやすくなっただけ。

315名無し検定1級さん2018/04/18(水) 10:30:01.66ID:5x1m1mxo
↑逆下駄と下駄逆

316名無し検定1級さん2018/04/18(水) 11:12:30.83ID:xmawXZlB
itec 午後2 ファイル名直打ちw

317名無し検定1級さん2018/04/18(水) 11:16:29.75ID:vp0A7BZV
>>316
すごい。取れたw

318名無し検定1級さん2018/04/18(水) 11:16:30.16ID:E1QxNKFL
マジで見れて草

319名無し検定1級さん2018/04/18(水) 11:25:33.90ID:NVQSqzEX
                 ∠--、彡'´ノ ノ::::/フ"フ::/   〉'::::::::::::::::
                        ,,フ:j f´/'" _,,/::::::::::::::::::::
                   -──'':::::::ノ   很ラ  ノ ::::::::::/:::::::/
 ̄ ̄¨丶              ≦::::::::>"    ≦二´::::::::::/::::/::::::
      \              `く          `ーァ_/:::::::::::
        ',               ヽ             /:::::::::::::/
        (ヽ               j            /:::::::::::::/!
     /⌒、`¨ヽ、             `フニ>‐'      /:::::::::::::/ |
    f:::::::::::::)  〉::ト、            `,         //:::::::::::::/ |
r‐、:::ソ 乂::::::ノ  、::∧\           j        / /:::::::::::::/  j
.\ \   f´       ,ゝ、ヽ       ,ィ彡`ー── ''ヽ::/ :::::::::::::/_ノ_
ー、 \ \ _.」    ,ィく〉〉〉( ',    /::::::::::::::::/  f ̄ノ::::::::::::::::/ /
___)  ヽ  ィく〉ィ〉〉ツ } }   //::::::::::::::::/r─‐'/:::::::::::::::::::/´
       ヽ´>‐'"   `ヾ!  //::::::::::::::::/ノ , イ/:::::::/:::::::/ __
        ',        ハ //::::::::::::::::// /::::::::/::::::::::/'´
【閲覧注意】札幌ひばりが丘病院が起こした事件が謎すぎる
http://jikenjiko.site/?p=5096

320名無し検定1級さん2018/04/18(水) 11:27:00.08ID:E1QxNKFL
設問1
(1)×(2)〇(3)△ 公開鍵暗号認証方式と書く
設問2

設問3
(1)〇(2)〇(3)〇(4)〇
設問4
(1)×〇(2)〇(3)△(4)××
設問5
×
設問6


ぷああああああああああああああああああああああああああ
甘めに点数付けてええええええええええええええええ

321名無し検定1級さん2018/04/18(水) 11:32:57.38ID:MQcOlKi5
itec 午後1では最初間違って点数乗せたりとやらかしてたな。

322名無し検定1級さん2018/04/18(水) 11:41:54.25ID:1/dwSY6w
設問1
(1)×(2)×(3)〇
設問2
×
設問3
(1)〇(2)〇(3)〇(4)〇
設問4
(1)××(2)×(3)△(4)△〇
設問5
×
設問6


結構きつい。。終わったか( ;∀;) 
設問1の(2)設問4の(1)(2)落としたのがダメだわ。
初受験だけど午後2で落ちるのつらいな

323名無し検定1級さん2018/04/18(水) 11:42:49.90ID:RgRbY9Hz
う〜ん、午後2微妙

324名無し検定1級さん2018/04/18(水) 12:07:34.61ID:iNdYbLjV
2年前に受験した時は午後2の自己採点75で実際は50点だったことある
簡単な問題落としてると大きく逆下駄されてるような気がする

325名無し検定1級さん2018/04/18(水) 12:09:01.47ID:mgXKzt5h
今回の午後2の問2、試験後の感触は良くなりがちだけど実際蓋開けてみると微妙なパターンだな

326名無し検定1級さん2018/04/18(水) 12:09:35.12ID:E1QxNKFL
合格率上げたいときは正解率の高い簡単な問題の配点上げるからね
逆に正解率の低い問題の配点は下がる

327名無し検定1級さん2018/04/18(水) 12:32:17.95ID:MQcOlKi5
設問文章が抽象的で曖昧な問題を出すのも、そこで好きなように得点調整するためだと思う

328名無し検定1級さん2018/04/18(水) 12:36:26.66ID:nM+cEnHj
午後2は8割以上は硬そう。ほんと午後1時間足りなくてケアレスミスしまくったのが悔やまれる。。

329名無し検定1級さん2018/04/18(水) 12:43:37.32ID:9JN3SHRB
かわいそうにITECの中の人、全部埋めたのはいいけどボーダーラインだよ
俺の答と全然違うちゃんと出題趣旨を理解するようにつとめて欲しい

330名無し検定1級さん2018/04/18(水) 12:44:11.37ID:fGYoDrft
問1全滅やけどそれ以外いけてそう。
言い方が違うだけでバツなら厳しい。

331名無し検定1級さん2018/04/18(水) 12:52:11.87ID:U0dZTzhb
統計見たら、IPAの試験で一番平均年齢高いのがシステム監査技術者、次がプロジェクトマネージャ、その次が情報安全確保支援士だな

まぁ高い方っちゃー高いか

ちなみに、一番低いのが基本情報で次が応用情報

統計は出てないけど、おそらく一番低いのはITパスポートってところか

難易度低いほど、平均年齢も低くなってる感じ

332名無し検定1級さん2018/04/18(水) 12:56:48.56ID:ypCIp827
>>329
回答うp

333名無し検定1級さん2018/04/18(水) 12:58:56.44ID:RgRbY9Hz
今回合格したら秋に受けようと思っていたネスぺの対策本
買うかどうか迷う

334名無し検定1級さん2018/04/18(水) 13:05:45.14ID:QB3RLmz+
>>316
フォースフルブラウジングすなww

335名無し検定1級さん2018/04/18(水) 13:35:04.93ID:vp0A7BZV
>>333
俺も悩んでたけど、買った
ネスペの知識なら、秋に支援士を受け直すのにも役立つから、もう勉強を始める

336(*´∀`)2018/04/18(水) 15:20:18.41ID:XDEzn/Xe
>>310
そのパターンは無かったな。だいたい自己採点未満。

337名無し検定1級さん2018/04/18(水) 15:35:21.17ID:L2lsCqBX
午後2は問1の設問1が壊滅だが、他はほぼ合ってそうだ

午後1通ってればいいなあ

338名無し検定1級さん2018/04/18(水) 15:51:04.64ID:kqy7RxGI
くそがあああああああ!!!

339(*´∀`)2018/04/18(水) 16:08:48.40ID:XDEzn/Xe
(゚ω゚)午後Tは42点 (゚ω゚)午後Uは75点
(゚ω゚)5回目も落ちたな・・・・。
『2018年春 情報処理安全確保支援士試験の自分なりの解答 update2』
https://ameblo.jp/pochifx/entry-12368607966.html

340名無し検定1級さん2018/04/18(水) 16:12:29.95ID:5d6hotL6
強風で電車が1時間以上遅延して、午前1の回答時間が13分しかなかった俺を誰か慰めて。

341名無し検定1級さん2018/04/18(水) 16:12:44.10ID:du7hk4kK
>>333
ブックオフ

342名無し検定1級さん2018/04/18(水) 16:13:58.51ID:fGYoDrft
>>340
くそわろた
次回ガンガレ

343名無し検定1級さん2018/04/18(水) 16:17:06.69ID:5d6hotL6
>342
ありがとう!

344名無し検定1級さん2018/04/18(水) 16:38:52.67ID:vp0A7BZV
>>342
気の毒w
頑張ってください

345名無し検定1級さん2018/04/18(水) 16:53:28.02ID:i3Ho8jKK
SGはOJTの無勉強で90点台一発合格したけど
プログラムとか全然わからん1人情シスです。

趣味で受けましたが午前で死亡確定しました。
午後はイケてると思うけど・・・秋は応用受けようかな(ナキソ)

346名無し検定1級さん2018/04/18(水) 17:15:32.66ID:RgRbY9Hz
応用のほうが範囲広くて難しいよ

347名無し検定1級さん2018/04/18(水) 17:45:11.55ID:muaKN0Nu
i社のサイトXは、ファイル名直打ちでファイルがダウンロードできる状態であった。
Q.このような状態を示す脆弱性を何というか?

348名無し検定1級さん2018/04/18(水) 18:00:12.34ID:Q+eIOinQ
>>347
ディレクトリトラバーサル……?

349名無し検定1級さん2018/04/18(水) 18:17:08.90ID:9JN3SHRB
>>333
俺の初高度はネスペでどうしても欲しかったから
応用とセキュリティとネットワークの教科書と日経ネットワークのムック読んで

350名無し検定1級さん2018/04/18(水) 18:18:47.70ID:9JN3SHRB
セキュリティ2年分とネットワーク4年分くらい解いたな
セキュリティは勉強したら受かるネットワークは勉強しても落ちることがあるというイメージがある
もう1回ネットワーク受けたいわ勉強になるし

351(*´∀`)2018/04/18(水) 18:46:42.36ID:XDEzn/Xe
http://www.meti.go.jp/policy/netsecurity/index.html
サイバーセキュリティ経営ガイドラインVer2.0
秋のテーマは、これだな。EVMの式くらいは覚えておきたい。

352名無し検定1級さん2018/04/18(水) 19:02:17.38ID:Jmpxpw7Y
>>346
セキュリティとネットワークで満点取ればかなり楽

353名無し検定1級さん2018/04/18(水) 19:04:24.63ID:QB3RLmz+
>>348
フォースフルブラウジングだろ。
ディレクトリトラバーサルとはちと違う。

354名無し検定1級さん2018/04/18(水) 19:09:15.67ID:QB3RLmz+
フォースフルブラウジングはURL直打ちでファイルを取得すること。至極単純。

ディレクトリトラバーサルはWEBアプリに対してOS内のディレクトリ指定することで、情報を盗み出す。インジェクション攻撃の一種だね。

355猿たそ ◆ZUv65SMVTylc 2018/04/18(水) 19:10:18.44ID:8afLLh8g
>>335 本はなにを買った?

左門・技評・ネスペ2X○本すごいな
29魂、28基礎、26道、25剣、27礎の全部がTop20にランクインしてる。

【参照】
Amazon 売れ筋ランキング
本 > 資格・検定 > コンピュータ・情報処理 > ネットワークスペシャリスト

356名無し検定1級さん2018/04/18(水) 19:16:38.84ID:1/dwSY6w
やっぱりセキスペぐらいになると難しいのかね
こういうスレ特有の余裕でしたってコメントが少ない気がする。

357名無し検定1級さん2018/04/18(水) 19:17:36.42ID:JgffKBq1
ネスペスレでどうぞ

358名無し検定1級さん2018/04/18(水) 19:22:25.42ID:/J2y+qNF
「インターネット上のドメイン名に対するDNS 問合せ」のところ「ドメイン名の再帰的な名前解決要求の受付」って書いてしまった。。
インターネットって単語がないけど部分点もらえないだろうか。

359名無し検定1級さん2018/04/18(水) 19:44:45.00ID:29RwcNwQ
こりゃうかりましたわ

360名無し検定1級さん2018/04/18(水) 19:50:22.93ID:M7R+iOIJ
これ大学生で持ってたら就活の時役立つと思う?

361(*´∀`)2018/04/18(水) 19:54:04.52ID:XDEzn/Xe
>>360
ならない。 CISAのほうが入社したときから管理職候補。

362名無し検定1級さん2018/04/18(水) 19:54:04.62ID:j4hCpx57
再帰が入ってるなら丸じゃないの
再帰が入ってないと自ドメインの問い合わせも拒否しちゃうけど

363名無し検定1級さん2018/04/18(水) 19:56:43.28ID:3qwQ6aAb
>>360
ヤフーとかweb系なら評価してもらえるけどSIerは意味ない

364名無し検定1級さん2018/04/18(水) 20:02:05.70ID:lSKiwN+Y
誰か午後2の配点予想してくれ

365名無し検定1級さん2018/04/18(水) 20:02:34.83ID:qGF1cXRf
>>360
資格として評価してもらうのではなく資格を取ったというアピールで語ればSEとかSIでも強みだと思うよ
取得費用も安いし新卒カードに色つけるならあり

366名無し検定1級さん2018/04/18(水) 20:15:23.82ID:XM2PioAD
>>360
いいと思うよ。

未だに青刷りのドキュメントがあったり、文豪が現役のドキュメントツールだったりするような
変なプロジェクトに配属されにくくなるよ(´・ω・`)

367名無し検定1級さん2018/04/18(水) 20:23:22.18ID:M7R+iOIJ
みなさんありがとう 参考にします

368名無し検定1級さん2018/04/18(水) 20:25:19.12ID:ohyHzZZ9
午後2-2をitec解答で採点してみたがダメっぽいかな...
不安なところを比較してみたのでレビューいただけると助かります...

問2
設問1
(1)WebサーバXにユーザとしてログインせずに、実行ユーザ権限でファイル操作ができる攻撃
 (itec: POSTメソッドを用いて攻撃手法Kのリクエストを送信する攻撃)
設問4
(3)code値に1000021を指定してDB検索し、該当商品に対して"選択"ボタンをクリック
 (itec: (う)でPOSTデータのcodeを限定商品に書き換えたリクエストを送る)
(4)l:限定商品を一般会員が購入できるかどうか
  (itec: 各アカウントが許可されている操作内容)
設問6 各Webサイト担当者が正しく脆弱性対応できるように、具体的なガイドを記載することができる。
 (itec: 脆弱性が発生した原因分析に基づき具体的な実装方法や対策を追加することができる。)

369名無し検定1級さん2018/04/18(水) 20:50:32.70ID:E1QxNKFL
>>368
設問1
(1)おそらく×
設問4
(3)問題文にある「表2中の画面遷移を指定して」を満たしてないのは厳しい
(4)部分点を貰える可能性はあるかもしれない
設問6
最低でも部分点は貰えるんじゃないかと思う

370名無し検定1級さん2018/04/18(水) 21:04:31.79ID:kqy7RxGI
ありがとうございます。

なんか知識が乏しくて落ちるなら納得できるけど、国語のテストかよとツッコミたくなるような言い回しで落ちるのはなんだかなあ...
SEしてたらみんなの微妙な言い回しの違いを汲み取るような力がむしろ大事だと思うけど

371名無し検定1級さん2018/04/18(水) 21:11:23.36ID:/soOySrx
>>370
情報処理なんて受ける価値がないと思うなら受けないのが正解
メシの種になる資格でもないしな

372名無し検定1級さん2018/04/18(水) 21:18:06.29ID:5+5HbQbz
午後1は、問2、3選んで60点くらいのちょーギリギリかな。
午後2は、問1選んだ割には7割くらいありそう。
午後1時間がなくて問3の高い低いがじっくり考えられず逆にしてしまった…

373名無し検定1級さん2018/04/18(水) 21:21:26.34ID:E1QxNKFL
TACとitecで解答速報ぜんぜん違うこともあるから希望を捨てるのは早いぜ

374名無し検定1級さん2018/04/18(水) 21:28:18.30ID:ofEj2tBe
>>361
実務経験ない大学生がどうやったらCISA取れるんだよw

375名無し検定1級さん2018/04/18(水) 21:40:40.35ID:b6/VgZSo
>>325
同感。解答の書き方が難しかった。配点もよくわからんし…

376名無し検定1級さん2018/04/18(水) 21:41:24.31ID:kEv7uPgh
IPAの試験はどれ受けても出題者のお気持ちを汲む能力と読みにくい問題冊子からヒントを素早く探し出す広視野&動体視力が重要だぞ
整然と並んだデータ一覧と読みやすい問題文にして合格ライン80点ぐらいにすべきだと思うけどそうはならないんだ

377名無し検定1級さん2018/04/18(水) 21:45:51.85ID:GjeadXgA
午後1 問2
【予想配点】
1(1)4点 (2)4点×3
2(1)6点 (2)6点×2
3(1)6点 (2)8点

午後1 問3
【予想配点】
1(1)2点×2 (2)2点×2
2(1)6点 (2)2点×3 4点 (3)8点
3(1)2点×2 4点×2 (2)6点

午後2 問1
【予想配点】
1(1)8点 (2)8点 (3) 8点
2 12点 
3(1)6点×3 6点 (2)10点 (3)4点
4(1)8点 (2)8点 (3)10点

午後2の配点こんなもんか??

378名無し検定1級さん2018/04/18(水) 21:46:38.72ID:stQ7PVW2
>>374
そいつバカだから仕方ない

379猿タソ2018/04/18(水) 21:57:59.56ID:o4QDegWp
>>360 警察官だと警部補スタートらしい 上級職キャリアもそんくらいじゃなかったけ

ちなみに相棒にでてくるダブルすこやか茶の履歴書に安全確保支援士てかいてあったらしい

380名無し検定1級さん2018/04/18(水) 22:16:53.63ID:9JN3SHRB
>>376
実務だと相手の依頼を3分以内にミスマッチ起こしてないかヒアリングする能力がないと地雷を踏むし
相手の希望を聞き取ることは大事だよ

381名無し検定1級さん2018/04/18(水) 22:26:42.42ID:E1QxNKFL
実務なら分からんところは聞き直せばええけど
テストは一方的に押し付けられるだけだからなぁ

382名無し検定1級さん2018/04/18(水) 22:37:56.95ID:9JN3SHRB
確かに
それにこ知識が問題になることはないし
もっと言うとこの試験の穴埋めレペルの知識ならみんな知ってたりする

383名無し検定1級さん2018/04/18(水) 22:38:58.80ID:GnllUqMG
>>376
IPAの試験はクソ問がデフォだからな。
イヤなら受けるな、ってことだな。

384名無し検定1級さん2018/04/18(水) 22:41:00.42ID:GnllUqMG
これだけ問題の質が悪ければ、民間試験ならとっくに消滅してると思う。
国家試験の肩書きって絶大なんだな。

385名無し検定1級さん2018/04/18(水) 22:53:32.25ID:8x2wvkeu
実務だと
理路整然と説明する能力の無い人
知識の不足している人
自分の不利になることを聞かないと教えてくれない人
リスク部分を聞きたいのに関係無いことばかり一杯しゃべる人
聞き手のレベルに合わせられない人
抽象度や説明すべきレベルを間違えてる人

などが当たり前のようにいるから、この試験は親切だと思うけどな
いい人しか出て来ないプリキュアみたいだ

386名無し検定1級さん2018/04/18(水) 22:59:09.30ID:E1QxNKFL
まぁ記述は適当でも簡単な記憶部分とか数字書かせるとことかをぜんぶ取れればだいたい通るんだよな
つくづく思い込みでよく読まずに書いたとこが悔やまれるわ おかげで合格発表までずっともやもや

387名無し検定1級さん2018/04/18(水) 23:20:18.68ID:dkPaBm/g
そうは言っても読んで汲み取ろうとすれば汲み取れる問題だとは思うけどね

圧倒的多数は意図する解答をしているだろうし、国語の問題と言いつつも
結構その国語の問題すら出来ずに全く汲み取ろうとしない人
普段の周囲見てても多いと思うからw

まぁ試験である以上基準なしで自由記述だと採点者で点数大きく変わることになるから
ある程度の縛りは仕方ないんじゃないかと思うよ

388名無し検定1級さん2018/04/18(水) 23:34:34.07ID:8x2wvkeu
この程度すぐにあぶり出せないと仕事にならなくね
文章うまく加工出来るかどうかはともかく

389名無し検定1級さん2018/04/18(水) 23:39:32.80ID:11k7kYQw
不合格者の嫉妬が心地よい

390名無し検定1級さん2018/04/18(水) 23:40:39.45ID:kEv7uPgh
逆に今の制度だと読解能力あったら大して知識なくても6割解いて合格できちゃうからなあ
そのへんも余計に「実務には役に立たない資格」という評価を後押ししてる

391名無し検定1級さん2018/04/18(水) 23:43:38.52ID:8x2wvkeu
ネスペに行ったら?
セキュスぺみたいに問題文による助け舟が少ない分かってないと解けない問題が出る

392名無し検定1級さん2018/04/18(水) 23:45:36.86ID:+Q21FYcO
ネスペは国語ではなく、広く深い知識がないときついね

393名無し検定1級さん2018/04/18(水) 23:46:39.14ID:kEv7uPgh
NE DB SCととって今回ES受けたよ
受けてみてSCとESが専門知識ほぼ不要だと思った

394名無し検定1級さん2018/04/19(木) 00:03:13.67ID:FBmciD1w
位置づけ的には開発者とエンドユーザーの橋渡し役なんでしょ
若干ユーザー寄りの立ち位置でシステム周りのことを伝えつつ
ユーザー側の意向を汲み取って開発者に伝える立ち位置とかかな?

その立ち位置でこの資格が何処まで有効かと考えると微妙で
「持って無くても出来る」人もいっぱい居るだろうけど
「凝っている」事である程度知識の前提条件が計れるから
まぁその類いなのかなぁ…と

従来の情報処理技術者試験だと普通敢えてわざわざ名刺に書いたりしないけど
この資格になったら若干書きやすくなったのかなとは思う
(費用云々は置いておいてだけどw)

395名無し検定1級さん2018/04/19(木) 00:41:30.97ID:9GKHt6d4
逆にネスペ は知識さえあれば問題文なんて適当に読み飛ばしても解ける。知識って言ってもさほど深い知識を求められるわけでもないありがちなトラブルシュート。

396名無し検定1級さん2018/04/19(木) 01:07:42.98ID:McMBTxPd
IPA資格なんてどれも無意味だろ
自己啓発に期待しだしたら人生終わりだな

本当に資格を武器にしたいなら弁護士や会計士受けろ

397名無し検定1級さん2018/04/19(木) 01:11:35.41ID:OQ1CJAeH
◆◆◆◆━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆◆◆  \\ ≪ ワカヤマンとは和歌山のIT系資格試験マニアです ≫ //
◆◆
 @和歌山県和歌山市出身の40代半ばで都会に対して強い憧れを抱いている。脂性である。
 A自称和歌山大学システム工学部卒(偏差値48程度)の自宅警備員(引きこもり)である。※https://www.facebook.com/profile.php?id=100015107231671
 B社会復帰を目指しているが社会適応能力が著しく欠如しており、実質2chに明け暮れている。レスポンスの早さには定評がある。
 C就業に支障を来たす程、語彙が乏しく、貧弱な一行レスを多投する。資格試験においても読解問題や記述問題で相当苦労している。
 DパソコンやIT系資格試験に強い関心があり、お勧めの本はないかと話題を振ることが多く、自作自演でレスをする。書込みID確認に強い拘りを持つ。
 E首都圏在住の資格合格者に根強い憎しみを抱いており、とりわけコテハン9氏やアナル男爵氏に対する思い入れが強く、「氏ね」等連呼する。
 FH24NW試験において9氏に直接対決を挑むも惨敗を喫する。9氏は野球やTVゲーム等に夢中になりながらも合格。この年の和歌山県合格者はわずか1名。
 GNW試験の出題予想を披露するがあまりにもスカタンであり、嘲笑の的となる。H22〜29年度NW試験8年連続不合格である。
 HH25〜29年度AU試験を受験する。語彙力、文章能力が著しく欠如しているため、受験自体見当違いであり、不合格となる。和歌山県合格者は2年連続ゼロ。
 INW試験前後は男性の性器を象ったAAでスレ住人、とりわけ合格者に対して度重なる挑発行為を行う。
 J気に入らないことがあると発狂し、AAの連投、スレの乱立、過疎スレへの誘導、センスを感じさせない煽りや一行レス自演を披露する。
 KH26年度秋期合格発表時に他人の合格に便乗しようとするが和歌山県の壊滅的な合否統計情報に阻まれ、嘗てないほど精神不安定に陥っている。
 L真昼間から頻繁に自宅ADSL回線でntwkym0*****.wkym.nt.adsl.ppp.infoweb.ne.jpというホストを利用して書き込みをしている。
◆━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

398名無し検定1級さん2018/04/19(木) 01:19:58.78ID:OQ1CJAeH
ま た お ま え か ! キチガイ ワカヤマン

               ○ 
               く|)へ
                〉  ガッ
  _,,..-―'"⌒"~ ̄"~⌒゙゙"'''ョ    ヽ○ノ <自分自身の不合格はある程度予測できていたが蓋を開けてみれば・・・
 ゙~,,,....-=-‐√"゙゙T"~ ̄Y"゙=ミ     ヘ/   全国で唯一和歌山県だけ合格者がいなかったのは不徳の致すところであり
 T  |   l,_,,/\ ,,/l  |     ノ     コンプライアンス違反の可能性について第三者の厳しい公正な目で・・・
 ,.-r '"l\,,j  /  |/  L,,,/
 ,,/|,/\,/ _,|\_,i_,,,/ /
 _V\ ,,/\,|  ,,∧,,|_/

            ntwkym026082.wkym.nt.adsl.ppp.infoweb.ne.jp 125.1.100.82
            ntwkym009179.wkym.nt.adsl.ppp.infoweb.ne.jp 219.104.52.179
            ntwkym025042.wkym.nt.adsl.ppp.infoweb.ne.jp 125.1.99.42
            ntwkym008232.wkym.nt.adsl.ppp.infoweb.ne.jp 202.219.151.232
            ntwkym014036.wkym.nt.adsl.ppp.infoweb.ne.jp 210.131.84.36
            ntwkym008041.wkym.nt.adsl.ppp.infoweb.ne.jp 202.219.151.41
            ntwkym008167.wkym.nt.adsl.ppp.infoweb.ne.jp 202.219.151.167
            ntwkym027075.wkym.nt.adsl.ppp.infoweb.ne.jp 125.1.101.75
            ntwkym027108.wkym.nt.adsl.ppp.infoweb.ne.jp 125.1.101.108
            ntwkym025101.wkym.nt.adsl.ppp.infoweb.ne.jp 125.1.99.101
            ntwkym008062.wkym.nt.adsl.ppp.infoweb.ne.jp 202.219.151.62
            ntwkym029071.wkym.nt.adsl.ppp.infoweb.ne.jp 125.1.103.71
            ntwkym008020.wkym.nt.adsl.ppp.infoweb.ne.jp 202.219.151.20

399名無し検定1級さん2018/04/19(木) 01:34:34.26ID:TRWq6SmZ
>>396
といいつつ受けたうえにこのスレはりついてんのかよ

400名無し検定1級さん2018/04/19(木) 03:19:47.84ID:sLuLNPfj
資格の価値ってかこのぐらいの試験を受かる能力無いとヤバイなって感じで受けてる
資格が意味ないとか言って普段勉強してない奴の頭の悪さは半端じゃないしな、
あんなのにはなりなくないもんだよ

401名無し検定1級さん2018/04/19(木) 06:18:32.75ID:7VCFJDlB
たしかにネスペよりは全体的に簡単だね
もっと早く受ければよかった

402名無し検定1級さん2018/04/19(木) 06:31:26.86ID:/q/V0B4p
応用との壁が高すぎて、3回目の受験だけどダメだったわ
この試験勉強していたら、応用がクソ簡単な試験だと実感した

403(*´∀`)2018/04/19(木) 06:49:58.29ID:rkPrzTp0
>>374
取る気があれば、取れる。
4択マークシートを150問、4時間で解答するだけ。
勉強〜受験料がSCの10倍くらいかかるのが学生には難点だろう。
https://m.isaca.org/Certification/Documents/2017-ISACA-Exam-Candidate-Information-Guide_exp_Jpn_1216.pdf

404名無し検定1級さん2018/04/19(木) 07:01:39.01ID:bzzIwXBD
>>403
んでお前はなんで受からないの?

405名無し検定1級さん2018/04/19(木) 07:12:06.52ID:fMH2UwKg
勉強時間がこいつのSC の10倍かかったら何十年かかるんだろうな。

406名無し検定1級さん2018/04/19(木) 08:06:20.99ID:Lh9BytbI
言ってやるなw

407名無し検定1級さん2018/04/19(木) 08:09:56.11ID:lt92NXwA
午後2の(2)の最初の問題は、httpリクエストヘッダーに攻撃Kじゃだめかな?

408名無し検定1級さん2018/04/19(木) 08:25:12.62ID:YtzCpbrj
>>396
仕事は仕事
自己啓発は人生の課題に挑戦するためにやってるんだよ
君は勘違いしてる

409名無し検定1級さん2018/04/19(木) 08:25:23.38ID:C1WE2wEY
>>396
弁護士も会計士もやれば取れるけど
そもそも興味の範囲外

410名無し検定1級さん2018/04/19(木) 08:27:20.30ID:0/IFp9b8
>>396
目的と手段を履き違えてる典型的バカ

411名無し検定1級さん2018/04/19(木) 08:33:58.77ID:j5BkmpFm
>>407
ブラウザのデフォルト設定ではPOSTメソッドのデータ(ボディ部)がログに残らないことに気づくかどうかを試されてると思うな

POSTというキーワードがなければ少なくとも満点にはならないっしょ

412名無し検定1級さん2018/04/19(木) 09:32:37.47ID:bqAn/NUJ
>>396
IPAの資格を取る意味も事情もその人の置かれてる状況によって変わるだろ…
職業独占の資格が情報系には存在しないんだから、その理屈だと情報系資格は全部無意味になるぞw

413名無し検定1級さん2018/04/19(木) 09:50:11.00ID:GoefV2aV
パラメータをサーバに送信する際のGETとPOSTの違い
GET:urlにパラメータを付与して送る
POST:パラメータをメッセージボディ部に入れて送る

はえー知らんかったわ 実務やってりゃ基礎中の基礎なんやろなこれ(´・ω・`)

414名無し検定1級さん2018/04/19(木) 09:58:01.50ID:vf6cwQo0
ちょっと質問なんだけど同一LAN上と同一セグメント上って意味は全然違うの?

415(*´∀`)2018/04/19(木) 10:00:54.13ID:rkPrzTp0
次はJavaの脆弱性が出るのだろうか? 今日はJavaを調べてみよう。
https://www.ipa.go.jp/security/ciadr/vul/20180418-jre.html

416(*´∀`)2018/04/19(木) 10:10:29.59ID:rkPrzTp0

417名無し検定1級さん2018/04/19(木) 10:16:10.66ID:nq8ZeXMn
>>414
VLAN切ってセグメント分けてたりする場合は全く意味が違う。セグメント分けてないのが明確ならまあ一緒の意味で使うこともなくはない。

418名無し検定1級さん2018/04/19(木) 10:17:42.04ID:+abeVkv7
>>415
無駄な努力を…

419(*´∀`)2018/04/19(木) 10:25:55.06ID:rkPrzTp0
>>418
JavaのSQLインジェクションは2回出題されている。プログラムを記号で選んで並び替えよ。という選択問題で。
他にFAQなJavaの脆弱性があれば知っておきたい。

カルビーのサッポロポテト10%増量中+たこ焼きソースは、塩が摂れて眠気が消えるなぁ・・。

420名無し検定1級さん2018/04/19(木) 10:29:52.86ID:UFfV8LT8
PoC出来るような脆弱性しか試験にならねえだろうにな

421名無し検定1級さん2018/04/19(木) 10:57:35.67ID:dUfcgswV
「同一セグメント」っていうのは、言葉に曖昧さがあるから
あんまり良くないだろうね。
「同一サブネット」というなら、まだ分かる。

http://e-words.jp/w/%E3%82%B5%E3%83%96%E3%83%8D%E3%83%83%E3%83%88.html

422名無し検定1級さん2018/04/19(木) 10:57:55.88ID:vf6cwQo0
>>416
>>417

THX!
午後一問3の設問3(i)についてだから部分点はもらえそうだけど、ネットワーク系はダメダメだなー

423名無し検定1級さん2018/04/19(木) 11:07:13.35ID:DiyW+bgm
顔文字ニキが合格したらこのスレ終わってまうな

424名無し検定1級さん2018/04/19(木) 11:44:27.54ID:Cfd4UgBr
顔文字は試験受験後に即日自己採点を行い、さらに半年後の受験対策のコピペ爆撃を始めた。
再受験を行うためのプロアクティブな体制が運用できているとスレに報告したところ、
スレ住民からその行動は適切ではないと指摘を受けた。

(1) スレ住民の指摘事項を30文字以内で述べよ。
(2) 顔文字が試験受験前に行っておくべきだったことを40文字以内で述べよ。

425(*´∀`)2018/04/19(木) 12:05:39.77ID:rkPrzTp0
>>424
(2)だけを40文字で答えておく。
10年目の白がクリーム色に見えるモニタを捨てて、4Kモニタで勉強に没頭すべき

426名無し検定1級さん2018/04/19(木) 12:18:42.54ID:Lh9BytbI
見当違いで草

427名無し検定1級さん2018/04/19(木) 12:19:25.83ID:3WUpc6n5
業務独占資格は弁護士や会計士とか医者、歯医者
教員、保育者、調理師関連
あと運送業とか工事現場関連
待遇良くてもこういうのに全く興味がない人もいる。

確かに生きる上でお金は大事だがお金の為に生きてるんじゃないんだ
コンピュータITが好きでPG SEを志すならば
『情報処理技術者&情報処理安全確保支援士』一択だろう。

428名無し検定1級さん2018/04/19(木) 12:28:26.77ID:XUyZI/Mp
>>403
そもそも大学生に受験資格ないんだが
やっぱ落ちる奴は国語力足りないな

429名無し検定1級さん2018/04/19(木) 12:31:48.43ID:lt92NXwA
>>411
返信ありがとう。ヘッダの内容もアクセスログに残らないと思ったのだけど、部分点もらえたらありがたい…

430(*´∀`)2018/04/19(木) 12:32:31.77ID:rkPrzTp0
>>422
数字の壱1が、英文字小文字の i に文字化けしている。このルールで解答欄に書き続けていると永久に合格しない。

431名無し検定1級さん2018/04/19(木) 12:33:26.56ID:XUyZI/Mp
>>413
Iパスレベルの常識と思われ

432名無し検定1級さん2018/04/19(木) 12:43:07.27ID:Q3FNdUnI
この資格が使えるか使えないかと聞かれれば、会社目線なら、この資格を持つ従業員が増えることで案件獲得の幅が広がるメリットがあり、従業員には会社からのインセンティブとして手当(10万円くらい)が貰えるメリットがある

とはいえ、独占資格じゃない以上、畑違いの仕事の人間がこの資格を取って、目に見えるメリットがあるかと聞かれれば、多分ない

だったら、宅建でも取った方が費用対効果は高い

433名無し検定1級さん2018/04/19(木) 12:50:32.37ID:Q3FNdUnI
>>424
(1)顔文字のプロアクティブな行動は当試験合格に役に立たない
(2)経済的価値のない行動を削減し、当試験合格に繋がる勉強をおこなうべきだった

文字数的にも解答としても完璧だな
マジレスすると、質問が抽象的だから、抽象的な解答しか出来ない

434名無し検定1級さん2018/04/19(木) 12:55:12.56ID:fA682TlP
もう少しでTACの速報だっけ
どうなるかなあ

435名無し検定1級さん2018/04/19(木) 12:57:09.22ID:P6pGCj0z
WEBサーバXの標準設定ではログが残らないって、標準設定がどんなんだかわからなかったorz
なんとなくPOSTだと残らないとしたけど、本当にあってるか?

436名無し検定1級さん2018/04/19(木) 13:07:05.41ID:fA682TlP
>>435
たぶんそれであってる

437(*´∀`)2018/04/19(木) 13:19:56.74ID:rkPrzTp0
>>428
(*´∀`)大学生だと60?120クレジットで実務経験ありとみなされ、CISA取得できるよ。

https://cisa.jp.net/examination/cisa-certification.html
以下のような経験により、この5年間の実務経験の一部を代替することが可能です。(最大3年まで)
・最大1年間の情報システムまたは1年間の非情報システム監査経験は、1年間の経験に代替することができます。
・情報セキュリティまたは情報技術の修士号は、1年間の経験に代替することができます。
・取得した60?120単位の大学の履修単位(2年または4年の学位相当)は、10年以内という規則に制限されることなく、1年または2年の経験に代替することができます。
・コンピュータサイエンス、経理、情報システム監査での2年間の常勤大学講師としての経験は、1年間の経験に代替することができます。
これらの実務経験は、認定申請日からさかのぼって10年以内、あるいは最初に試験に合格した日から5年以内の経験に限 ります。もし、認定申請が試験日から5年以内に提出されなければ、試験を再度受験し合格する必要があります。

438名無し検定1級さん2018/04/19(木) 13:21:25.93ID:ZWhoYyjg
>>430
残念ながら小文字のiであってるで

439名無し検定1級さん2018/04/19(木) 13:33:27.45ID:GoefV2aV
192.168.0.101 - - [12/May/2014:20:41:48 +0900] "GET /index.html HTTP/1.1" 200 114 "-"
"Mozilla/5.0 (Windows NT 6.1; WOW64; rv:29.0) Gecko/20100101 Firefox/29.0"

GETだと/index.htmlのとこに痕跡が残るってことやんな?

440名無し検定1級さん2018/04/19(木) 13:40:50.28ID:3IdlgKPn
>>421
そんな言葉尻にこだわる奴なんていないいない。

ネットワークエンジニアだが、同一ブロードキャストドメインを指して同セグっていうのは普通に言う。

441名無し検定1級さん2018/04/19(木) 13:45:47.93ID:AXKuvFyz
平成27年秋午後1問3が参考になる

442名無し検定1級さん2018/04/19(木) 13:57:18.53ID:sLuLNPfj
午後2の問2の書き方難しいんだが
これ厳しく採点したらほとんどの人受からなくね?

設問4(4)とか
「許可されてない操作の確認」じゃダメかね?
許可と許可外の両方を書きたかったんだけど文字数足らんし
事前確認だから同じ意味になると思ってベターを選んだつもりがダメだったら悲しい。
(許可されてる事を確認するのは、許可されてない操作を確認したいからと・・)

443名無し検定1級さん2018/04/19(木) 14:00:48.71ID:UFfV8LT8
>>437
残り2年はどこで埋めるの?

444名無し検定1級さん2018/04/19(木) 14:41:44.53ID:Lh9BytbI
顔文字相変わらずイってんな

445名無し検定1級さん2018/04/19(木) 14:43:50.60ID:Cfd4UgBr
何度受験しても合格できない理由が見えてきたようですねえ・・・

446猿田祖2018/04/19(木) 16:13:57.07ID:Twh2vzhc
>>421 横レスだが
このURL先の説明にあるクラスBという概念はもう存在しない、と自分は認識している
以下の問題のなかで、”〜セグメント”はネットワーク構成図で使われている。
それまでの過去問では”〜LAN”と記述されている

2017h29h_sc_pm2_qs.pdf 問1
2016h28a_sc_pm1_qs.pdf 問3

”セグメント site:ipa.go.jp” で791件
”サブネット site:ipa.go.jp” で174件
ググるとでてくるが自分よみきれません

LAN,セグメント、サブネット、ブロードキャストドメイン、L3SW,ProxyARP,VLAN
これらが自分の中でこんがらがってる状態

複数の建物にわかれが複数のサブネットがVLANで1つのセグメントにまとめられてるそれが複数
って過去問あったような・・

447名無し検定1級さん2018/04/19(木) 16:30:26.33ID:AXKuvFyz
きた

448名無し検定1級さん2018/04/19(木) 16:32:47.29ID:50p+3sbz
速報キター!

449名無し検定1級さん2018/04/19(木) 16:37:49.52ID:5cretYWe
TACでは
午後T 問2 設問2 (2) の Webメールサーバ回避できることによる問題を2つ答える問題に対して、回答を3つ用意してるね。
ウイルススキャン回避できるのも正答である可能性が高いようで、ちょっと安心。

450名無し検定1級さん2018/04/19(木) 16:43:13.92ID:lt92NXwA
午後2の(2)の最初の問題、シェルショクの事例見てたら、httpリクエストヘッダーに攻撃Kでも正解な気がしてきたんだけど、やっぱりだめ?

451猿田祖2018/04/19(木) 16:45:04.10ID:Twh2vzhc
Wikiだけども参考になるかも・・・L1セグメントやコリジョンドメインまででてきてる??

https://en.wikipedia.org/wiki/Network_segment#Layer_3_segment

物理L2セグメント内のトラフィックは、VLANを使用することによって、
実質的に異なるパーティションに分けることができます。
各VLANは独自の論理L2セグメントを形成します

IPネットワーク内の <b> レイヤー3セグメントは、通常、サブネットワークと呼ばれ </b> 、
ネットワークマスクによって定義されたものと同じネットワークプレフィックスを
共有するすべてのノードによって形成されます。
レイヤ2レベルで直接通信できます。
多くの場合、L3サブネットは下層のレイヤ2セグメントに対応しますが、
単一のL2セグメント内で複数のサブネットを並列に実行することも可能です。

レイヤ3サブネット間の通信にはルータが必要です。

452(*´∀`)2018/04/19(木) 16:50:27.50ID:rkPrzTp0
次の午前1問題だな。意外な攻撃が出やすい。
http://blog.trendmicro.co.jp/
続報:ルータの DNS 設定変更による不正アプリ感染事例で新たな不正サイトを確認
投稿日:2018年3月30日

453名無し検定1級さん2018/04/19(木) 16:54:31.78ID:nBts2auJ
午後2問1
TACの配点で部分点なしだとちょうど60点
2ヶ月間モヤモヤコースか…

454名無し検定1級さん2018/04/19(木) 16:57:05.91ID:2+ydQw1t
>>453
おれも、モヤモヤコースだ。
もう、忘れることにする。
合格発表の時期にまた会おう

455名無し検定1級さん2018/04/19(木) 17:00:37.49ID:wGkYvgQy
落ちたわさよなら

456名無し検定1級さん2018/04/19(木) 17:36:02.90ID:GoefV2aV
午後2甘めに付けたら合格 厳しめに付けたら50点後半くらい
まぁ落ちたと思って忘れとくわ

457名無し検定1級さん2018/04/19(木) 17:52:44.85ID:5mQVTbJI
TACの解答に期待してたけど、
どんなに甘く見ても60点の届かず。
半年後にまたきます。

458名無し検定1級さん2018/04/19(木) 18:20:10.65ID:P3i8/wma
TACの解答例で自己採点したら、落ちた!落ちた!落ちた!落ちた!

459名無し検定1級さん2018/04/19(木) 18:43:18.51ID:3IdlgKPn
利用者数なのか仮想環境なのか。。それによってだいぶ変わるわ。

460名無し検定1級さん2018/04/19(木) 18:43:50.87ID:3IdlgKPn
TACとitec 全然違うやんけ。

461名無し検定1級さん2018/04/19(木) 18:45:32.92ID:xsV/lLgp
午後一の問三の設問4、上長による承認とかwwww
釈然としないんだがw

462名無し検定1級さん2018/04/19(木) 18:52:21.08ID:NYIxXfw1
午後2問2設問5、6の出来で合否が変わりそう、、、
皆様レビューお願い。。

設問5
最新のwebセキュリティガイドに準拠していることのエビデンスを提出する事

設問6
webセキュリティガイドの記載を具体的にするため個々の脆弱性について記載する

463名無し検定1級さん2018/04/19(木) 19:10:45.20ID:P3i8/wma
>>462
設問5
部分点3分の1

設問6
部分点なし。
「具体的に」と問題文の
指示が反映してない。具体的な内容が書いてない。

464名無し検定1級さん2018/04/19(木) 19:12:04.64ID:GoefV2aV
なんとも言えない 採点者の匙加減次第
設問6はまぁよっぽど変なこと書かなければ部分点は貰える問題だと思う

465名無し検定1級さん2018/04/19(木) 19:16:10.57ID:v6EMiu82
>>462
設問5は普通に正解だと思う。
設問6は日本語として分かりにくい。
前半の目的は「webセキュリティガイドの記載を具体的にするため」ではなく
「検出された脆弱性を、今後作りこまないため」だと思う。
後半は「個々の脆弱性「の対策」について記載する」のほうが正解に近いかな。
問題自体が曖昧なので、どこまでが正解扱いになるかは知らない。

466名無し検定1級さん2018/04/19(木) 19:33:18.81ID:v/GvLE29
午後2問2設問4(4)L
tacとitecで違うやん

467名無し検定1級さん2018/04/19(木) 19:41:30.67ID:/IX6nx5n
あー。午後Uの問1頭の3問できんかったのが悔やまれる。ここで10点でも取れてたらイケてたのに(´・ω・`)

468名無し検定1級さん2018/04/19(木) 19:57:20.09ID:2FAFbwYT
>>416
どうして御家庭向きに書かれたそのページを参考にさせるw
そもそも第3オクテットじゃねーの?

なおIPアドレスを持つのはルータじゃなくてインタフェース(ルータのポート)な

469名無し検定1級さん2018/04/19(木) 20:04:30.87ID:HC0lx0HI
TACだと午後1が78点、午後2が75点だったんだけど、TACって信用できるのかな…。
2ヶ月モヤモヤは耐えられん…。

470名無し検定1級さん2018/04/19(木) 20:06:06.88ID:/o81h1oZ
俺は間違った。死んだ。くそが!

471名無し検定1級さん2018/04/19(木) 20:17:26.75ID:xue46DEl
>>466
itecのほうが納得できる

472名無し検定1級さん2018/04/19(木) 20:19:28.35ID:lXKrRnKF
あー、つまらんミスも多くて50点で落ちたわ。みんなさらばです。

473名無し検定1級さん2018/04/19(木) 20:20:19.93ID:wKdBy+K2
とりあえず、解答見る限りなら合格だろうけど、
午後1で選択した問題文に丸付ける箇所誤って0点かもしれない俺が一番可愛そうだから…(´;ω;`)

0点にしたら試験官殺す

474名無し検定1級さん2018/04/19(木) 20:46:24.28ID:NYIxXfw1
>>463
>>465

ありがとう。やっぱり意見割れるんだねー。
2問を5割取れてたらギリギリで合格かなと思ってたんだけど、微妙なことがわかったよ。

475名無し検定1級さん2018/04/19(木) 20:54:00.17ID:onzwUUyj
はーあ。。。二ヶ月も悶々と。。。

476名無し検定1級さん2018/04/19(木) 20:58:48.99ID:YtzCpbrj
ここでITセキュリティの入門者が集まってワイワイガヤガヤやってるのって
まさに促進法に書いてる中身そのままで感謝状貰ってもいいくらい
全員合格にしたらどうだろう?

477名無し検定1級さん2018/04/19(木) 21:00:49.81ID:YtzCpbrj
簡単なのに90点狙える答案になってないのでやる気がない
情けない

478(*´∀`)2018/04/19(木) 21:19:57.62ID:rkPrzTp0
>>462 ワイはこう書いたが。。
 設問5は、脆弱性が無くなっている事を確認すべき。Webセキュリティガイドの内容は常に古い脆弱性情報だということ。
 設問5 納品プログラムの脆弱性が無くなっている事を証明する証跡を委託先に提出させる (37/40文字)
 
 設問6 個々の脆弱性は、間違ったWebサイトの作り方として付録され、レビュウに利用される(40/40文字)
 検収時に直っている新しい脆弱性をWebセキュリティガイドに反映する意味だけど。

479名無し検定1級さん2018/04/19(木) 21:24:54.61ID:tbseAAWO
午後1問3設問2(2)
利用者ごとに異なる利用者ID
利用者ごとに異なるパスワード

文字数増やしたくて余計なものつけてしもた
減点されるやろか?!

480(*´∀`)2018/04/19(木) 21:26:58.82ID:rkPrzTp0
>>478
PMの午後問題に、設問5は出てたからね。 SCを受ける上で、PMとAUの午後問題は読んでて損はしない。

481名無し検定1級さん2018/04/19(木) 21:28:54.64ID:j0JKjXY8
>>479
idとパスワードが書けてるから
減点されへんやろ

482名無し検定1級さん2018/04/19(木) 21:45:25.78ID:R6zghvbY
>>479
ワイは「感染した利用者のID」って書いてめっちゃ不安やで

483名無し検定1級さん2018/04/19(木) 21:47:39.14ID:onzwUUyj
俺なんか、
利用者のI.D.とパスワード
URL
ファイル名
だぜ。。。

484名無し検定1級さん2018/04/19(木) 21:47:58.56ID:onzwUUyj
ゴミ解答だろ。。。

485名無し検定1級さん2018/04/19(木) 22:06:58.51ID:Haxa23W4
少しくらい点もらえるだろ。。

486名無し検定1級さん2018/04/19(木) 22:08:48.63ID:yJjtVI4X
内部点検表じゃなくて発注内容に明記されてるわけだからレビュ―結果については
詳細度の違いはあれ当然納品されると思うんだよな
モジュール設計、サブシステム設計のレビューではなくシステムを構成する部分として発注してるんだから
リターンはあるんじゃないの?

487名無し検定1級さん2018/04/19(木) 22:17:15.90ID:wfPcL/hU
午後2の問2の設問5
「A社の担当者によるレビューを受ける」って書いたけど、部分点貰えるかな…

488名無し検定1級さん2018/04/19(木) 22:24:53.52ID:onzwUUyj
正答率60ジャストの状態から、不正解としてカウントした部分への部分点が10点も乗ったりするかね?

489名無し検定1級さん2018/04/19(木) 22:35:12.03ID:yJjtVI4X
TAC、特にWFとプラットフォームはの部分無視してるな
Webアプリはミドルウェアじゃなくてこの問題の脆弱性チェックを行うべき自己製作の部分の可能性が高いのに
確かに×にはならないけど
自己製作品についてWebで情報収集しても無理だよな

490名無し検定1級さん2018/04/19(木) 22:43:24.20ID:yJjtVI4X
ちゃんと問題文を読んでくれてないがっかりしたでー1点

491名無し検定1級さん2018/04/19(木) 22:45:20.31ID:yJjtVI4X
TACの答案をITECの自己採点に入れてみたらどうなるだろう

492名無し検定1級さん2018/04/19(木) 22:48:31.31ID:HfmO/xA5
問題が「ガイドに従って開発してるかの確認には工夫が必要」で、
TACの例が「Webセキュリティガイドのレビューポイントに従
って,レビューが実施済みであること」なのがよくわからん。

ガイドに従って開発してることが前提になってないか?

493名無し検定1級さん2018/04/19(木) 22:55:20.61ID:yJjtVI4X
レビューをしても確認しろって書いてあって外部をしきりに強調してるから診断テストじゃないかと思うけどな
内部でもガイドに従うだけだったら同じになると思うけど

494名無し検定1級さん2018/04/19(木) 22:55:23.16ID:7VCFJDlB
おまえらまた2ヶ月後な

495名無し検定1級さん2018/04/19(木) 22:56:23.77ID:++azdgP+
午後2問1の設問1
攻撃に関する情報がレスポンスには出力されないから
は正解ですかね?

496名無し検定1級さん2018/04/19(木) 23:16:42.47ID:onzwUUyj
正解です!

497名無し検定1級さん2018/04/19(木) 23:20:39.84ID:otsKW6FP
今回は今までで一番簡単
これで落ちたらこの試験は引退する

498名無し検定1級さん2018/04/19(木) 23:22:37.25ID:7VCFJDlB
CCNA Securityの勉強するわ

499名無し検定1級さん2018/04/19(木) 23:26:25.53ID:zKtxaWbX
もう合格確実だし
ネスペの勉強するわ

500名無し検定1級さん2018/04/19(木) 23:31:16.70ID:Haxa23W4
確かに簡単だった。合格率結構上がるんじゃないかな。
俺は落ちたけど。

501名無し検定1級さん2018/04/20(金) 00:04:32.16ID:cBtIsz2X
午後2の問1の(2)だが、ポイントは2つ。
「脆弱性の原理」・・・・・レスポンス情報からは判断できない
「アクセスを繰り返すことなく」・・・・一度アクセスすればわかる
この2点からして、利用しているWEBAPサーバー(Apacheなど)の種類やバージョンが
わかれば簡単に脆弱性の有無はわかるからこれでしょう。

これは設定で見せないようにすることは可能なのでその対処をすることになったのでしょう。
もし、問題者の意図がこれでなかったとしても、私の回答もかなり一般的な自信はあります。
外部のWEBサイトのセキュリティチェックの時、いつもこれ指摘されます。なぜなら、攻撃者が簡単に
脆弱性を知ることがでいるからです。

502名無し検定1級さん2018/04/20(金) 05:22:15.52ID:R0Hj+ksx
>>500
なんで落ちたのにそう思うんだ?

この試験は毎回1問合ってるか間違ってるかでかなりの人数の合否がわかれる。

みんなできてれば、合格点を調整してくるよ。

503名無し検定1級さん2018/04/20(金) 05:24:28.39ID:iezlESpT
正直、去年の過去問解いてたときと比較しても、サービス問題多くて、かなり簡単だった印象は否めない

504名無し検定1級さん2018/04/20(金) 05:43:27.11ID:Yw4W6rRF
>>498
勉強方法教えてください
CCIE Securityじゃなくて?

505名無し検定1級さん2018/04/20(金) 06:14:37.69ID:dzEnTIO0
>>493
俺も同じく、A社の脆弱性診断にしたわ…

506名無し検定1級さん2018/04/20(金) 06:22:49.18ID:PY9uEOWY
去年の春と比べたら、午後2はかなり簡単になった
だけど、午後1で落ちてる

507名無し検定1級さん2018/04/20(金) 06:33:17.51ID:Yw4W6rRF
まったくSCの試験と同じなのはいいとして支援士の制度としての法律問題を出さないのはどうなんだろう
聞いたこと無い政府制度の出題には熱心だけど

508名無し検定1級さん2018/04/20(金) 06:49:18.59ID:yQLxaiTI
午後1の問3の設問1の(2)って配点5*3になってたけどそんなに配点高いものなの、、?

509名無し検定1級さん2018/04/20(金) 07:55:42.87ID:xqpCeGIY
予想配点だからな

510名無し検定1級さん2018/04/20(金) 07:58:34.52ID:AnOyjbbs
「 Web サイトで利用する全種類のアカウント」→「脆弱性診断用のテストアカウント」で、部分点いただけないでしょうか…おねげーしますだぁw

511名無し検定1級さん2018/04/20(金) 08:42:20.83ID:a3Iez1p8
午後1はなんとか突破できてそうだけど、
午後2の2の数字穴埋め問題しくったのが悔やまれる。
30.0.イが間違えてた。
やっぱりある程度のDB関連知識は必要と痛感。

512名無し検定1級さん2018/04/20(金) 08:56:14.37ID:Yw4W6rRF
4択やってる気分で適当に解いたからだろ
論理演算氏は基本の範囲

513名無し検定1級さん2018/04/20(金) 09:01:10.12ID:FS1xdZJp
>>504
うーんどうしようかなあ
資格取るだけならチート問題を覚えればいいんだけど、
やっぱマジメにラボ組もうかな

514(*´∀`)2018/04/20(金) 09:48:28.70ID:ForUmakP
>問3 LAN 分離
>設問2(1)ファイル転送サーバから研究開発PCへの感染活動はFW2が遮断するから。

TACもiTecも似たような回答してる。
脆弱性vの動作の仕組みが分からんなぁ・・。ファイル転送してるんだから、HTTP通信してるぢゃないか。

515(*´∀`)2018/04/20(金) 10:35:20.87ID:ForUmakP
問3 LAN 分離 設問2(3) 研究開発員がダウンロード画面からマルウェアβを取得、実行するとは思えない。
(*´∀`)だと思うのだが。

516名無し検定1級さん2018/04/20(金) 10:35:56.79ID:jBXZbmi6
FWがどの通信許可してるかとステートフルインスペクションの意味理解すればわかるだろう

517名無し検定1級さん2018/04/20(金) 10:41:59.99ID:9GnlHn/R
>>514
感染にはファイル通信プロトコルを使わないって書いてなかったっけ

518(*´∀`)2018/04/20(金) 10:49:19.99ID:ForUmakP
午後Tは問3を選べば合格してっぽい。読むだけで半分以上が正解するぢゃないか。。

519(*´∀`)2018/04/20(金) 11:08:19.36ID:ForUmakP
>>517 FWには、通信方向があるんだった。やっと理解できた。

520名無し検定1級さん2018/04/20(金) 11:11:49.67ID:S3CKwnCn
>>519
そんなことも知らなくてよく偉そうに書き込みできるな

521名無し検定1級さん2018/04/20(金) 11:12:56.10ID:vbQMf1P7
>>519
ファイヤーウォールの仕組みすら理解してなかったとかwwww

DNSやDHCPの仕組みもろくに分かってなさそうだなw

522名無し検定1級さん2018/04/20(金) 11:14:24.12ID:KjgPbwLp
>>521
いまだに一種合格に縋ってる老害だから仕方ない

523名無し検定1級さん2018/04/20(金) 11:16:04.22ID:A5/X/E7u
こういう偉そうにしてて実は何も分かってねえやつ、社内で邪魔者扱いされてるんだろうなぁって思うと悲しくなるな

524名無し検定1級さん2018/04/20(金) 11:24:59.89ID:Q4UrnvmX
>>523
こいつ無職だろ

525名無し検定1級さん2018/04/20(金) 11:52:26.35ID:FpRNge7f
午後1 問2 設問2(3)が、TACも itec納得いかんな。
あの問題はFWのステートフルインスペクションについて問われているものだと思ったわ。

526名無し検定1級さん2018/04/20(金) 11:56:48.65ID:FpRNge7f
>>525
問3 設問2(3)だな。

527(*´∀`)2018/04/20(金) 11:58:34.73ID:ForUmakP
>>521
DHCPは知ってるよ。ディスカバリ、オファー、リクエスト、アクノゥレッジという奴だろ? 

528名無し検定1級さん2018/04/20(金) 11:58:49.01ID:FpRNge7f
アップロードした覚えのないファイルだと気づくから。


こんな馬鹿な答えがあるかいな!

529名無し検定1級さん2018/04/20(金) 12:03:59.12ID:vbQMf1P7
>>527
ちゃんと通信方向は頭でイメージ出来てるか?笑

530(*´∀`)2018/04/20(金) 12:07:19.70ID:ForUmakP
>>529
オファーってのが、親分サーバーからの通信だよ。

531名無し検定1級さん2018/04/20(金) 12:22:17.33ID:aGLuj80z
えぇ…

532名無し検定1級さん2018/04/20(金) 12:24:45.41ID:vbQMf1P7
>>530
少なくとも、ただの動的パケットフィルタリングでしかないファイアーウォールよりは、DHCPの方が複雑な通信だと思うけどな

ファイアーウォールの動的フィルタリングなんて、応用情報でも出てくるレベルだったと思うんだが……

533名無し検定1級さん2018/04/20(金) 12:49:03.87ID:zhgrlegf
問題文のマルウェアβは、ファイル転送サーバのアクセス情報を盗んで不正なファイルをアップロードする能力しかない
そこから先の感染までの経路は、利用者みずからそのファイルをダウンロードし、利用者みずからそのファイルを実行することだけ
その流れにファイアウォールは関与しない

534名無し検定1級さん2018/04/20(金) 12:50:54.67ID:8KBoCAo8
>>528
おまいらは昨日の夕食の献立、覚えてないよね(´・ω・`)

535名無し検定1級さん2018/04/20(金) 12:54:36.58ID:xqpCeGIY
おまいら、受かったら登録するの?

536名無し検定1級さん2018/04/20(金) 12:59:06.35ID:vbQMf1P7
>>535
会社の金で登録出来るならしておく

537(*´∀`)2018/04/20(金) 13:37:00.84ID:ForUmakP
ディスクキャッシュの処理において解放後のメモリへアクセスを行う「Use after free」の脆弱性
↑をGoogle検索。Chromeブラウザも怖くて使えないね。
https://www.jpcert.or.jp/sc-rules/c-mem30-c.html
適合コード
for (p = head; p != NULL; p = q) {
q = p->next;
free(p);
}
head = NULL;

538名無し検定1級さん2018/04/20(金) 15:42:50.92ID:mAV+1zB3
>>528
文脈的にこれしかないし仕方なく書いたら合ってたw

539名無し検定1級さん2018/04/20(金) 15:45:49.52ID:Gg8fjA2f
秋にデビューしてもいいですか?

540(*´∀`)2018/04/20(金) 15:55:01.51ID:ForUmakP
就職先が広がったなw
http://www.soumu.go.jp/menu_news/s-news/01ryutsu02_02000200.html
>テレワークセキュリティガイドライン(第4版)」(案)に対する意見募集の結果
>総務省の考え方は、別紙2 のとおりです。
>意見2 専門家登録制度として「情報処理安全確保支援し制度」を加えるべき

541名無し検定1級さん2018/04/20(金) 16:00:54.69ID:0SDMj1nb
上長の承認とかアップロードした記憶に頼るとか。人力か。。。
システムで何とかするのを答えるのだと思ってた。

542(*´∀`)2018/04/20(金) 16:13:09.87ID:ForUmakP
https://twitter.com/MalwareInfo_JP/status/987223137656848385
「【楽天市場】注文内容ご確認(自動配信メール)」
【注意喚起】実在会社を装い注文確認メールが複数確認されています。
これらのメール本文にあるリンクをクリックするとマルウェアがダウンロード されますのでご注意ください。

543名無し検定1級さん2018/04/20(金) 16:42:43.76ID:vbQMf1P7
>>538
いや、普通に考えてそうなると思うぞ
だってファイル名一覧が表示されるわけだし

じゃなきゃ、ユーザが手動でアップロードとダウンロードする仕組みにした意味ないじゃん

544名無し検定1級さん2018/04/20(金) 17:14:49.81ID:UOl2Ntxq
>>543
ユーザが自分でアップロードしたファイル名をしっかり覚えてて、
誤ってダウンロードしないというのがしっくりこない

ユーザは愚かだから、
アップしたファイル名忘れたけど表示されてたら、
自分でアップしたものと思い込んで落としちゃうもんじゃないのか

545名無し検定1級さん2018/04/20(金) 17:32:58.89ID:GLXqxuuJ
正当なファイルといえば、署名だけど。ファイルの署名を付加するじゃダメかね。

546名無し検定1級さん2018/04/20(金) 17:42:13.17ID:GLXqxuuJ
署名使わない理由もないような。。

547名無し検定1級さん2018/04/20(金) 17:46:31.19ID:GLXqxuuJ
デジタル空間で、ファイルの正当性確認するのに、署名のほかは何かあるのかね。。。

548名無し検定1級さん2018/04/20(金) 18:19:53.19ID:9X7JbHgM
>>541
いろんな考え方がありそうだけどね
基本はアップロード認証にもう1要素加える考え方でいいんじゃないの

549名無し検定1級さん2018/04/20(金) 18:21:07.11ID:9X7JbHgM
>>528
IPAの試験ってバカみたいな答えが正しいからイヤになるよね

550(*´∀`)2018/04/20(金) 18:22:49.05ID:ForUmakP
課長(上長)は残業したくないから照合を怠る。という承認が形骸化してることもありうる。
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2018h30_1/2018h30h_sc_pm1_qs.pdf
20ページにマルウエア自身がファイル転送サーバへアップロードやダウンロードすると書いてる。
正解は正当な利用者である(人間の証明)という事で
「アップロードとダウンロードの直前にワンタイムパスワードやCAPTCHAの画面を入れる。」

551名無し検定1級さん2018/04/20(金) 18:25:19.69ID:AEkVbnfs
>>528
ファイル名を偽装またはそれっぽい名前にされたら気付かないよな。。。

552名無し検定1級さん2018/04/20(金) 18:25:58.91ID:GLXqxuuJ
利用者を認証しても、ファイルの正当性の証明になるのかね。。

553名無し検定1級さん2018/04/20(金) 18:26:21.43ID:GLXqxuuJ
やっぱ、署名っしょ。

554名無し検定1級さん2018/04/20(金) 18:26:49.91ID:aGLuj80z
流石に自分がアップロードしたファイルくらい覚えてるだろ。

555名無し検定1級さん2018/04/20(金) 18:29:39.54ID:GLXqxuuJ
ここで、署名使うって回答にならなかったら、一体何のために暗号化だの署名だの証明書だの勉強したんだろう。。。

556名無し検定1級さん2018/04/20(金) 18:31:04.73ID:GLXqxuuJ
ファイルの正当性がそんなに気になるなら、署名つければよくね。。。?

557名無し検定1級さん2018/04/20(金) 18:31:32.50ID:GLXqxuuJ
上長の承認だああああ?

558名無し検定1級さん2018/04/20(金) 18:32:50.52ID:zhgrlegf
更改前の運用を考えたらアップロードとダウンロードは一連の流れ作業なので
このファイルをダウンロードしようとしてるってわかりきってる状況だろう
そこに別のファイルが出てきたら普通わかるでしょ

559名無し検定1級さん2018/04/20(金) 18:33:29.77ID:GLXqxuuJ
上長の承認待ってる間に、生産性下がるっての。。

560名無し検定1級さん2018/04/20(金) 18:34:49.22ID:AEkVbnfs
>>558
それっぽいファイル名だったら?

561名無し検定1級さん2018/04/20(金) 18:34:55.68ID:GLXqxuuJ
TACだのITECだのの回答は、あてになんねー。

562名無し検定1級さん2018/04/20(金) 18:37:34.03ID:GLXqxuuJ
社内でのファイルの正当性確認ごときに、上長の承認って。まじ舐めてるだろ。。

563(*´∀`)2018/04/20(金) 18:39:37.18ID:ForUmakP
私はBOTではありません。
http://livedoor.4.blogimg.jp/jin115/imgs/8/b/8bf0136c.jpg
次のマルウェアは、上長のPCに感染するだろう。
いたちごっこになるから、人間であることの照明だよ。

564名無し検定1級さん2018/04/20(金) 18:43:20.69ID:GLXqxuuJ
ファイルの正当性が気になるわりには、署名の機能もなくて、後から手順加えろだの、その手順が上長の承認だの。。

なんなんだ、このクソ試験は。。

565名無し検定1級さん2018/04/20(金) 18:43:30.22ID:zhgrlegf
>>560
仮に全く名前が同じファイルにしたところで
今1個しかあげてないって時に2個出たらわかるでしょ

566(*´∀`)2018/04/20(金) 18:45:26.81ID:ForUmakP
4Kモニタ(32インチ)でPDF見てるけど、めちゃくちゃ見やすいな、縦長画面。
これで、勉強効率も上がって、次回は合格だぁ

567名無し検定1級さん2018/04/20(金) 18:45:28.68ID:GLXqxuuJ
ファイル名を信用するとか、お前らなんために安全確保支援士になりてーんだよ。。

568名無し検定1級さん2018/04/20(金) 18:47:21.68ID:jBXZbmi6
署名ってなんだよ
ディジタル署名?

569名無し検定1級さん2018/04/20(金) 18:49:01.01ID:GLXqxuuJ
ファイルの正当性確認する手段が上長の承認とかいう世界で、セキュリティ語るような試験なら、今回落ちても2度目はないわ。。。

570名無し検定1級さん2018/04/20(金) 18:50:14.44ID:tTw1tZ3M
>>548
考え方以前にアップロード後に追加する事を問われてるんだが

何でそれでアップロード前に何かしようと思うわけ?
読解力低すぎぃ

571名無し検定1級さん2018/04/20(金) 18:52:24.84ID:GLXqxuuJ
後から署名送ればいいだろよ。

572名無し検定1級さん2018/04/20(金) 18:52:43.47ID:zhgrlegf
内部にあるファイルを勝手にアップロードしちゃうってマルウェアなんだから
アップロードされたファイルは別に改ざんされたりするわけじゃない
だから、そのファイルの内容が正しいかとか、本当に内部においてあったファイルなのか、みたいな正当性は確認する意義が無い

573名無し検定1級さん2018/04/20(金) 18:54:07.09ID:GLXqxuuJ
ファイルの正当性だよ?マルウェアが送るとかじゃないんだよ。。。

574名無し検定1級さん2018/04/20(金) 18:56:26.09ID:GLXqxuuJ
ファイルの正当性だろ?聞かれてんのは。違った?

575名無し検定1級さん2018/04/20(金) 18:57:59.04ID:GLZX7T4p
いや、ほんとに、答えが上長の承認なの?

まだ、単なるあてにならない速報だもんな。。

576名無し検定1級さん2018/04/20(金) 18:59:00.04ID:V2FBOqWd
>>570
1サイクル終わってもう1回やるかログオフするか確認する画面以降のことを言ってるのにな
訳の分からないことを言ってる人多過ぎ

577名無し検定1級さん2018/04/20(金) 19:00:46.92ID:jBXZbmi6
聞かれてるのは正当なファイル転送だよ
ファイル自体は正当なファイルだよ

578名無し検定1級さん2018/04/20(金) 19:01:29.02ID:GLZX7T4p
だれか問題持ってないの?ファイルの正当性だよね?聞かれてたのは。

579(*´∀`)2018/04/20(金) 19:04:21.87ID:ForUmakP
>>578
アップはマルウェアがしたのか、社員がアップしたのか? だよ。

580名無し検定1級さん2018/04/20(金) 19:05:04.60ID:GLZX7T4p
ファイルの正当性な転送だとして、ファイルの転送の正当性に上長の承認が必要って、ITに関わらない方がいい。

581名無し検定1級さん2018/04/20(金) 19:06:20.57ID:V2FBOqWd
アップロードする時の操作だったら項番2に追加しらろとかって書くだろ
日本語不自由じゃない限り
何ですか後に?相田に?って書いてあるんだよ

582名無し検定1級さん2018/04/20(金) 19:06:38.49ID:GLZX7T4p
だんだん不安になってきたよ、誰か問題文アップして。

583名無し検定1級さん2018/04/20(金) 19:06:51.81ID:AEkVbnfs
>>565
同じファイル名だったら、「あれ〜、システムの不具合で2つ同じのがアップロードされたのかな。よしっ両方ダウンロードしたろ」ってならない?

584名無し検定1級さん2018/04/20(金) 19:08:37.95ID:GLZX7T4p
このクソ試験は二度と受けねーわ。。ファイルの正当性だろうが、転送の正当性だろうがデジタルのデータを証明する技術が、なんで、クソ上長なんだよ。

585名無し検定1級さん2018/04/20(金) 19:08:40.97ID:jBXZbmi6
>>582
IPAのサイトから落とせるだろ

586名無し検定1級さん2018/04/20(金) 19:09:21.55ID:vbQMf1P7
>>574
ウイルスが署名アルゴリズム(ハッシュ計算ロジックとアップロード者の秘密鍵)を知らなければ、署名偽造は出来ないから高い効果が期待出来るな
ただ、署名チェックはダウンロードしてからじゃないと出来ないし、ダウンロードしてすぐに活動し始めるウイルスなら手遅れやろ

とはいえ、解答の一つとしてはありな気もする
ウイルスが既にアップロード済みの他のファイルの名前を取得して、なりすましてアップロードされる可能性もあるしな
(名前一覧だけなら、ファイルの実体取得しなくても、ブラウザ上で取得可能だからハードル低い)

てか、なんでこいつのUSBには、そこの会社のシステムを理解したウイルスが入ってるんだって、そこに引っかかったわw

587名無し検定1級さん2018/04/20(金) 19:10:15.55ID:V2FBOqWd
正解を入手したぞ
○○省
適切に■■■■■の操作を実施する

588名無し検定1級さん2018/04/20(金) 19:10:37.98ID:GLZX7T4p
これ考えてる間に試験終了だっての。。

589名無し検定1級さん2018/04/20(金) 19:13:10.70ID:GLZX7T4p
署名より信用できる上司って、どういう場面なんだよ。。

590名無し検定1級さん2018/04/20(金) 19:18:29.39ID:GLZX7T4p
TACとかITECって、普段まともな答え書いてんのかね。。

591名無し検定1級さん2018/04/20(金) 19:19:22.39ID:vbQMf1P7
>>584
確か問題文中に「このパッケージに予め備わった機能として〜」みたいな下りがあったから、一般的にパッケージに備わってそうな機能考えて「上長の承認」って解答を導き出すのかな?

俺は「ダウンロード実行前に、対象ファイルの一覧を確認」って書いてダブルチェック機能に触れたけど、上長チェックはクロスチェックだし、これでも合ってる気がする

てか、この場合はクロスチェックよりもダブルチェックの方が効果高いケースだと思うわけだが
上長がファイル名見ただけで、どうやってウイルスかどうか判断するんだよwww

592名無し検定1級さん2018/04/20(金) 19:20:32.64ID:GLZX7T4p
お前ら、やっと分かってきたか。。知能指数一回測って来いや。。

593名無し検定1級さん2018/04/20(金) 19:22:32.08ID:V2FBOqWd
情報の検査ではなくウイルス動作がどうかの確認は上司でなくてもいいな実務を考えてない
発送チェックの相手を上司にするか?
担当者の数と同数上司がいる
何となく上司と書いてるのはRACI?モデルを考慮してない思考停止
論外

594名無し検定1級さん2018/04/20(金) 19:23:35.04ID:GLZX7T4p
俺がこの試験落ちて、現場で安全確保支援士にあったら、リスク対応と言えば上長の承認ですよね!って言えばいいんだろ?

595名無し検定1級さん2018/04/20(金) 19:24:45.95ID:V2FBOqWd
ウイルス動作か否かの単純チェックなら同僚で十分
上司としてるのは単に紐付けしやすいからってだけ
解答が破綻してる

596名無し検定1級さん2018/04/20(金) 19:25:26.33ID:GLZX7T4p
大したもんだよ、安全確保支援士。

597名無し検定1級さん2018/04/20(金) 19:27:00.28ID:GLZX7T4p
上長の承認って書いて合格した安全確保支援士様に現場で会ったら、敬礼しないと。。

598名無し検定1級さん2018/04/20(金) 19:27:12.89ID:vbQMf1P7
>>594
ちなみに、標的型攻撃のメールは、管理職の方が開きやすいって統計は日&#9899;グループとかでも出てるからなwwww

100人に送ったら30人ぐらいは添付された実行ファイル開いちゃうんだし、こんなに効率的なクラッキングはないと言ってもいいだろう

599名無し検定1級さん2018/04/20(金) 19:27:31.94ID:V2FBOqWd
支援し>>>>>>上司>>>>>>>兵隊

600名無し検定1級さん2018/04/20(金) 19:29:02.66ID:GLZX7T4p
TACとかITECとかって、あてになんの?

601名無し検定1級さん2018/04/20(金) 19:31:32.23ID:9EiQtX9d
だから署名ってなんなんだよ

602名無し検定1級さん2018/04/20(金) 19:31:44.42ID:V2FBOqWd
情報漏洩の関門をマルウェア対策にしてはいかんだろうな
リスク認識の時点で間違えてる
結果オーライはよくない
ここで上司というのは確かに変だ

603名無し検定1級さん2018/04/20(金) 19:33:13.27ID:zhgrlegf
要件に「社外の共同研究者と共有するために承認をうけた新薬ファイルを(中略)事務PCに転送し(後略)」ってあるからね
「このファイルって転送していいんだっけ?」っていう確認は承認した人が行うのは自然な発想だろう

604名無し検定1級さん2018/04/20(金) 19:33:51.91ID:vbQMf1P7
てことはやっぱ、俺の書いた、ダウンロード前のダブルチェックが一番正解に近いのかなー

ダウンロードしてからじゃないと出来ない署名チェックは危険だし

ダウンロードしないで、ウイルスか否か確認するには、結局ブラウザ上でファイル名を確認するしか

あ、それかパッケージに「アップロードされたファイルを、パターンマッチングでウイルスかどうかを判定する機能」が備わっているとかはどうかな?

こっちの方がいけそうな気がする

605名無し検定1級さん2018/04/20(金) 19:34:26.54ID:9EiQtX9d
問題はアップロードした後に???の手順の完了をもってダウンロード可能になるだぞ

606名無し検定1級さん2018/04/20(金) 19:35:24.03ID:GLZX7T4p
署名ってなんだよって。。非対称鍵のペア作って、ファイルのハッシュ出したら秘密鍵で暗号したデータだろ。

受験者?

607名無し検定1級さん2018/04/20(金) 19:36:00.36ID:V2FBOqWd
俺が支援しなら、よく理解できてないので問題点の確認をさせて下さい、言われてるのはこういうことですかって聞くな
こういう全社レベルの手順を間違って定義すると厄介なんだよ
不自然だと思っても長い間修正出来なくなったり、誰の間違いだってなったり
−2点みたいなお気楽な世界じゃないもんな

608名無し検定1級さん2018/04/20(金) 19:38:03.50ID:GLZX7T4p
この試験の受験者って、まじで手順書の上長のハンコを署名とか言い出しそうで怖いんだけど。。

609名無し検定1級さん2018/04/20(金) 19:43:38.10ID:vbQMf1P7
>>605
そっちだったか
1週間も経つとうる覚えだったわ

けどそれも「アップロード後、パッケージのウイルスチェック機能を通過した」場合ダウンロード可能になるでいいんじゃないか?

ウイルスじゃないのに、ウイルス判定される可能性もあるが

610名無し検定1級さん2018/04/20(金) 19:45:23.31ID:GLZX7T4p
なんでウイルスチェックが、ファイルの正当性なんだよ。。

ほんとに、大丈夫か、日本のセキュリティ。。

611名無し検定1級さん2018/04/20(金) 19:47:25.59ID:GLZX7T4p
おれ、この試験の合格者、絶対信用しねーわ。

612名無し検定1級さん2018/04/20(金) 19:48:28.63ID:vbQMf1P7
>>606
あー、そっか
署名チェックは公開鍵で出来るから、ファイルサーバ側に用意しておけば、アップロード者の秘密鍵がもれない限り、極めて高い確率で完全性チェックが出来るな
ダウンロード前のチェックじゃなくアップロード前のチェックなら、そっちの方が遥かにマトモな解答だったわ

613名無し検定1級さん2018/04/20(金) 19:56:03.23ID:jBXZbmi6
ファイル流出防ごうとしてるんだろ
署名して防げんの?
署名は100%ないわ上司の承認よりないわ

614名無し検定1級さん2018/04/20(金) 19:57:49.48ID:GLZX7T4p
ファイルの正当性だろってんだよ。。

615名無し検定1級さん2018/04/20(金) 19:59:19.86ID:GLZX7T4p
お前らは、ほんとになんでそんなバカなの?

616名無し検定1級さん2018/04/20(金) 20:02:01.26ID:GLZX7T4p
ファイルの流出だとして、それ上長の承認で防げんの?なあ?

617名無し検定1級さん2018/04/20(金) 20:04:33.25ID:GLZX7T4p
せいぜい立派なセキュリティ専門家になってくれよ。

618名無し検定1級さん2018/04/20(金) 20:07:19.73ID:jBXZbmi6
>>609
アップロードされたファイルはマルウェアじゃないぞ

619名無し検定1級さん2018/04/20(金) 20:08:31.49ID:GLZX7T4p
署名ってなんですか?には、びびったわ。。

620名無し検定1級さん2018/04/20(金) 20:12:09.85ID:iezlESpT
所詮はネットワークスペシャリストの下位互換の試験だろ
ITECの模範解答がアホ丸出しなのは間違いないが
署名認証が完全性確認において極めて効果的なのはわかるんだけど、問題文だと「アップロード後に手順を追加するだけでいい」って書いてあるから思い浮かばなかったんだよなぁ

署名だと、アップロード前にやらなきゃダメだろ?
署名しないことには、アップロード後の署名チェックも当然出来ないし

そのへん、>>617はどう思うよ?

621名無し検定1級さん2018/04/20(金) 20:12:54.22ID:GLZX7T4p
よく考えると、署名ってなんですか?って言う人と議論しようと思ったのが、、、、おれもバカか。。

622名無し検定1級さん2018/04/20(金) 20:14:15.85ID:iezlESpT
署名認証が答えなら、まず問題の聞き方もどうかと思うわ

623名無し検定1級さん2018/04/20(金) 20:15:33.16ID:GLZX7T4p
署名なんていつでも、送れんだろや。。まじ教科書読み直して来い。

お前みたいなのって、合格すると名刺になんか書くんだろ?きたねー鳥の糞見たいな青いマーク。

624名無し検定1級さん2018/04/20(金) 20:19:38.04ID:GLZX7T4p
IPAが、上長の承認って答え出したら、どうすっかなおれ。。。

625名無し検定1級さん2018/04/20(金) 20:20:48.29ID:Yw4W6rRF
>>624
差し止め訴訟起こしたら?

626名無し検定1級さん2018/04/20(金) 20:22:14.43ID:zhgrlegf
何を確認したいのか意図を理解していない答案が散見された。落ち着いて問題文を読む習慣をつけて欲しい。

627名無し検定1級さん2018/04/20(金) 20:22:26.56ID:GLZX7T4p
ファイルの正当性って書いてあって0.5秒以内に、署名思いつかないやつは、若年性アルツハイマー。

628名無し検定1級さん2018/04/20(金) 20:26:21.34ID:GLZX7T4p
ファイルの正当性って書いてあって、0.5秒以内に署名思いつかない奴は、セキュリティインシデント対応に顔出すな。。

629名無し検定1級さん2018/04/20(金) 20:26:28.00ID:Yw4W6rRF
サーバーXのファイルと1ビットずつ比較すればいいんじゃね?

630名無し検定1級さん2018/04/20(金) 20:28:26.91ID:iezlESpT
>>623
アップロード者の秘密鍵と公開鍵発行して、まず、ファイルサーバに公開鍵は送らないとダメだし
教科書にもそう書いてあるが、

いつでも送れるとはどういう意味?

631名無し検定1級さん2018/04/20(金) 20:28:57.49ID:GLZX7T4p
お前は受験者?もうこの試験の受験者に期待しねーけど教科書のハッシュのとこを読み直せ。。

632名無し検定1級さん2018/04/20(金) 20:30:17.95ID:Yw4W6rRF
ハススショ

633名無し検定1級さん2018/04/20(金) 20:30:36.11ID:0SDMj1nb
もしかして、製品Zには、アップロードしたファイルに対して、上長が承認リンクやボタンを押して初めて、ダウンロード一覧にそのファイル名を表示する機能がある?(←一文長すぎm(_ _)m)
そんな説明あったっけ?

634名無し検定1級さん2018/04/20(金) 20:30:39.69ID:iezlESpT
いつでも送れるとかアホなこと言ってるが、
だったらウイルスが自前で電子署名作ったら
それでも認証通るよなぁ

そこらへんの返事を聞かせてくれ。笑

635名無し検定1級さん2018/04/20(金) 20:31:17.84ID:Yw4W6rRF
0.5秒もかかってると敵の攻撃が入る遅すぎる
一瞬でないと

636名無し検定1級さん2018/04/20(金) 20:31:38.60ID:GLZX7T4p
署名はオリジナルのファイルとは別ファイルだよ。セキュリティ以前の話。

あのさ、お前、受験者なの?

637名無し検定1級さん2018/04/20(金) 20:33:26.46ID:Yw4W6rRF
署名は湾岸署だご同行願おうか
ファイルと同じだと寝言言ってるんじゃねー

638名無し検定1級さん2018/04/20(金) 20:34:12.91ID:GLZX7T4p
こんなレベルのやつらで、合格率どうのとかやってんの???

639名無し検定1級さん2018/04/20(金) 20:34:14.13ID:9EiQtX9d
かまってすいませんでした

640名無し検定1級さん2018/04/20(金) 20:36:17.43ID:iezlESpT
そもそも、電子署名で本人の正当性を確認するには
公開鍵登録時に身分証なり何なり使って本人確認は絶対外せないはずだよな

そこがどーでもよくて、GLZX7T4pの言うようにいつでも設定出来るなら、
ウイルスが電子署名作っても、ファイルの完全性は当然担保出来るから、何の意味もなさないわな

認証局の信憑性とかが問題になるのも、そういうところからだろ

アップロード後の処理だけで正当性確認出来るって聞いておいて、
本文中に一言も出てこなかった「電子署名」が正解だとしたら、
出題者は認証の仕組みすら知らないド素人だな。笑

641名無し検定1級さん2018/04/20(金) 20:38:28.65ID:Yw4W6rRF
電子署名をするICカードみたいな機構の話が何も出て来てないよな
追加したらいけないって書いてあったけど

642名無し検定1級さん2018/04/20(金) 20:38:32.95ID:Vp0BQeE2
もうほっとこうよ。無駄に荒れるから

643名無し検定1級さん2018/04/20(金) 20:40:09.51ID:Yw4W6rRF
転送サーバーの横に上司コンピュータを置いて検証する

644名無し検定1級さん2018/04/20(金) 20:40:48.96ID:GLZX7T4p
はーあ。くだらねえ試験受けちゃったな。。

645名無し検定1級さん2018/04/20(金) 20:41:58.25ID:Yw4W6rRF
なら医師でも弁護士でも受けろよ
自分言ってただろ

646名無し検定1級さん2018/04/20(金) 20:44:03.24ID:iezlESpT
アップロード者:本文生成→本文からハッシュ値算出→秘密鍵で暗号化→ファイルにくっつける
サーバ側:ファイルにくっついた電子署名を公開鍵で復号化→本文のハッシュ値算出→一致することを確認

処理の過程でアップロード者の秘密鍵は必ず使われるし、使わなかったら、SHAでも使って誰でもハッシュ値なんて算出出来る
当然、ウイルスがハッシュ関数使って、自身にハッシュ値を付けることも出来る

そうなると、電子署名からウイルスチェックは不可能
逆に、事前の鍵ペア登録なしに、ウイルス自身がサーバにアップロードされ、そのタイミングで、公開鍵を渡す処理とか走っても
その公開鍵はウイルス自身が作ったものだから、当然、電子署名のチェックは通る

事前処理がいらないとかいう理由を教えてくれ

647名無し検定1級さん2018/04/20(金) 20:44:45.28ID:GLZX7T4p
お前ら、ネスペはとってんの?

648名無し検定1級さん2018/04/20(金) 20:46:54.74ID:Yw4W6rRF
しゃろうしもってる

649名無し検定1級さん2018/04/20(金) 20:47:35.09ID:GLZX7T4p
お前はファイル送信するたびに、オリジナルのファイル無くすのかよ。。。頼むから、一回知能指数測って来いや。。お前らみたいなゴミが日本の生産性下げんだよ。。。

650名無し検定1級さん2018/04/20(金) 20:48:55.82ID:Yw4W6rRF
るぱーん賛成

651(*´∀`)2018/04/20(金) 20:50:57.78ID:ForUmakP
ファイル交換サーバの端末で確認

652名無し検定1級さん2018/04/20(金) 20:51:24.38ID:iezlESpT
…などと、公開鍵認証方式の仕組みを理解していないGLZX7T4pがのたまっております。笑

653名無し検定1級さん2018/04/20(金) 20:53:06.13ID:GLXqxuuJ
で、お前の答えは?

654名無し検定1級さん2018/04/20(金) 20:53:27.08ID:Yw4W6rRF
公開鍵証明書使うとアップロードすると元のファイルが消えるという
質量保存法則を回避出来るのか特許もんだな
早く経産省に教えてやれよ

655名無し検定1級さん2018/04/20(金) 20:53:55.98ID:HdKP4Yw0
>>633
その機能があると勝手に思い込んでたけど、違うの?

656名無し検定1級さん2018/04/20(金) 20:55:43.19ID:Yw4W6rRF
自動車保険の更新ハガキが届いた

657名無し検定1級さん2018/04/20(金) 20:56:34.63ID:GLXqxuuJ
チェックしてやるよ、お前の答え。

658名無し検定1級さん2018/04/20(金) 20:59:06.66ID:GLXqxuuJ
上長の承認貰ってから書き込めや

659(*´∀`)2018/04/20(金) 20:59:12.89ID:ForUmakP
こんなのもある。
ネットワークストレージ認証だと
USBトークン+PIN入力の2因子認証で本人認証を強化。
という奴。

660名無し検定1級さん2018/04/20(金) 20:59:36.07ID:iezlESpT
>ファイルの正当性って書いてあって、0.5秒以内に署名思いつかない奴は、セキュリティインシデント対応に顔出すな。。

逆に、条件反射的に電子署名しか思い浮かばず、その仕組について理解してない奴ほど、何も考えずに「電子署名による正当性確認」とか書いちゃうんだろうなぁ。。

661名無し検定1級さん2018/04/20(金) 21:02:22.98ID:GLZX7T4p
お前の答えはなんだっての。

662名無し検定1級さん2018/04/20(金) 21:13:43.34ID:iezlESpT
>>661
は?
自分で考えろや
電子署名厨がwww

663名無し検定1級さん2018/04/20(金) 21:15:30.99ID:GLZX7T4p
うひょー。

664名無し検定1級さん2018/04/20(金) 21:16:51.19ID:vhwKg9Mu
なんかご乱心なのがいるけど親でも頃されたんか?

665名無し検定1級さん2018/04/20(金) 21:18:01.36ID:GLZX7T4p
さーて、デリヘル呼ぶかなあ!

666(*´∀`)2018/04/20(金) 21:20:25.75ID:ForUmakP
上長「ファイル毎に上長が承認しては、業務が滞る。もっと楽な方法はないのか?」
ワイ「ひみつの質問で本人確認。という拡張機能があります。」

667名無し検定1級さん2018/04/20(金) 21:27:21.84ID:iezlESpT
>>666
ファイルの正当性確認なのに、秘密の質問に答えたところで
ウイルスファイルはアップロードされるだろwww

ユーザ操作とウイルス挙動は独立していることすら理解してないとか、GLZX7T4p並のアホだな

668(*´∀`)2018/04/20(金) 21:31:20.72ID:ForUmakP
>>667
人間の証明ができたら良い。マルウェアが出来ない認証方式であれば何でもいい。

669名無し検定1級さん2018/04/20(金) 21:32:53.14ID:iezlESpT
>>668
人間の認証によって、マルウェアも一緒にアップロードされるんだよ
アホ

670(*´∀`)2018/04/20(金) 21:43:41.49ID:ForUmakP
>>669
〔不審な操作ログ〕
というタイトルが付いてる。 そこまで根本原因を書くとは思えないなぁ・・。

671名無し検定1級さん2018/04/20(金) 21:54:29.99ID:Zvy/H7Ib
オペレーションする際って上長の承認だろ

672名無し検定1級さん2018/04/20(金) 22:14:19.58ID:gbMrJPKu
顔文字また落ちたのかよw
ちょうど去年の合格者だけど、それが楽しみで見に来てるわw
2年目のセキュリティ経験なしの若手が
サクッと受かったのになんでこんな試験でw

673名無し検定1級さん2018/04/20(金) 22:25:12.90ID:/R+ALJej
>>672
応用レベルの内容も理解してないバカだから仕方ない

674名無し検定1級さん2018/04/20(金) 22:32:29.75ID:R5R1QshU
高度受けたことある人に聞きたいんやけど、
感覚的に午後問題は部分点があると思う?

675名無し検定1級さん2018/04/20(金) 22:43:14.43ID:eo4GgDAc
あるよ

676(*´∀`)2018/04/20(金) 22:48:50.50ID:ForUmakP
>>674
無い。 、や;し忘れは不正解。
第三者中継は不正解、オープンリレーは正解。
送信者ドメイン認証は不正解、送信ドメイン認証は正解。

677名無し検定1級さん2018/04/20(金) 22:51:52.78ID:3/PDoXO2
>>676
万年不合格者には聞いてない

678名無し検定1級さん2018/04/20(金) 22:55:08.51ID:SrmZID9l
>>654
なかなか香ばしいのが出てきたw

679名無し検定1級さん2018/04/20(金) 23:07:27.16ID:Yw4W6rRF
デリヘル嬢
ごめんなさい私、上司って書いちゃって(グズングスン

680名無し検定1級さん2018/04/20(金) 23:15:10.71ID:9guaKXFo
なんか香ばしい奴が湧いてるな

681名無し検定1級さん2018/04/20(金) 23:16:37.37ID:Yw4W6rRF
デリヘル嬢
試験会場が遠いから来週に続いてお泊りですか気の毒なんですね

682(*´∀`)2018/04/20(金) 23:23:07.49ID:ForUmakP
情報漏洩の49%は、紙なんだから、紙の問題を出してほすい

683(*´∀`)2018/04/20(金) 23:48:20.50ID:ForUmakP
http://www.soumu.go.jp/menu_news/s-news/01ryutsu02_02000200.html
テレワークセキュリティガイドライン(第4版)
http://www.soumu.go.jp/main_content/000545372.pdf
53ページ。
ブラウザに ID・パスワードを記憶すると、その情報は端末のハードディスクに
保存されます。このため、ID・パスワードが記憶された状態で、端末がマルウ
ェア等に感染してしまうと、ハードディスクに保存された ID・パスワードが漏
えいする可能性があります。重要なサービスの ID・パスワードはブラウザに記
憶させずに、面倒でも自ら入力することが奨励されます。

684名無し検定1級さん2018/04/21(土) 00:22:05.87ID:S5UewUAj
          /∧     /∧
         / / λ   / /λ
       /  / /λ /  / /λ
      /   / / /λ   / / /λ
    /          ̄ ̄     \
   /     / ̄\     / ̄\\
   /      |   ●|     |   ●|  ヽ
  |       し ̄ヽJ     し  ̄ヽJ   |
  |             '"""         |
  |   """"   T"     |   T """ |  ぷっ 一番大事なコメントが抜けてたよね
   |   """"    |      ノ    |  """ |
   \        丶 ___人___ノ    /
    \_        ヽ―/   __/
     /          ̄ ヽヽ   \

ワカヤマン「これからはより細かい所まで覚える事で確実に合格してみせる。」

979 :名無し検定1級さん:2012/09/13(木) 23:34:15.12
なぜ、どこぞの野球スレに行かないのか不思議な問題児。
野球の話する奴の試験情報なんていらねぇーよ、○ねごみくず
っとか言われたいのだろう。なんか不憫・・・

出題範囲ある程度基本は覚えた。
これからはより細かい所まで覚える事で確実に合格してみせる。

シラバス的にはライブマイグレーションとか出題されそうじゃね?

http://ikura.2ch.net/test/read.cgi/lic/1344659507/979

685名無し検定1級さん2018/04/21(土) 00:35:24.14ID:XSl5Q357
素人署名厨がいると聞いて飛んできました

686名無し検定1級さん2018/04/21(土) 01:39:42.64ID:qm1a9KKc
なんでもかんでも技術的に解決できると考えているのがいかにも社会経験のない感じでおめでたいな
社外への機密情報の持ち出しを上長承認なし行うことはあり得ない
こんなことは社会人なら常識だろうに

687名無し検定1級さん2018/04/21(土) 01:40:25.86ID:PbZgiLcg
>>674
高度の長文解答で部分点なかったら、合格5%以下だろうな

688名無し検定1級さん2018/04/21(土) 02:30:59.65ID:kppWYjbs
>>682
機密資料(以下、特定性関連機密という)は通称第2倉庫へ保管後、外部関係者を絶対に近づけないこと
外部関係者・・・国会等の公的機関含む

689名無し検定1級さん2018/04/21(土) 06:33:00.01ID:6pbmjDiT
電子署名厨うるせーな

690名無し検定1級さん2018/04/21(土) 07:12:30.37ID:sfqjWhjk
>>686
いやいや……今回の設問で上長承認は明らかおかしい解答だから
機器の持ち出し確認と、ウイルスファイルの見分け、これを同列に語るのはおかしいぞ

上長が一般社員よりウイルスを見分けるスキルが高い証明がされていないし、一般的には管理職の方がウイルスファイルを開いてしまう傾向がある

691名無し検定1級さん2018/04/21(土) 07:25:25.96ID:i1mCyUq7
そもそもIPAの解答例じゃない

692名無し検定1級さん2018/04/21(土) 07:46:39.71ID:Te3ngNnY
公式解答でもないもので
お前ら何言い合ってんの

693名無し検定1級さん2018/04/21(土) 07:47:22.11ID:sfqjWhjk
「N者勤務の中間管理職ないし取締役は皆、ファイル名を見ただけで、
そのファイルが破損しておらず、業務上の適正なファイルであることを見分けられる
特殊能力が備わっている」

の一文が問題文中にあれば、午後1問3設問4は「上長による承認」が100%正しい解答だったと思う。

694名無し検定1級さん2018/04/21(土) 07:55:24.05ID:sfqjWhjk
結局、正しい解答が未だに分からないんだよなぁ。。
ファイルサーバへのログインIDとパスワード(ないしクッキー)は
ウイルスに利用されている以上
鍵ペアを利用する電子署名使っても、秘密鍵が漏洩している可能性が高い

そもそも,秘密鍵使った電子証明書が使えるなら、
サーバへのログインに、ID・パスワード認証なんて普通しない

695(*´∀`)2018/04/21(土) 08:13:57.19ID:761W2pPZ
>>689
うむ。署名というものは、盗聴、コピペ、漏洩、マルウェア対策とは無関係だよね。
OTPかCAPTCHAか「私はBOTではありません画面」等が正解でしょ。

696(*´∀`)2018/04/21(土) 08:34:37.79ID:761W2pPZ
>>692
ここに書いている最もらしい内容が正式回答として扱われるからな。IPAも見てるハズ

697名無し検定1級さん2018/04/21(土) 08:36:38.70ID:nvieJM2x
iTECの速報も似たようなものなのに何故今になってこんなに盛り上がってんの?
ちなみに俺はこの問題選ばなかった

698名無し検定1級さん2018/04/21(土) 08:45:18.12ID:zV0ST4hH
問題2は簡単すぎてもう語り尽くしちゃったからな

699名無し検定1級さん2018/04/21(土) 08:46:59.34ID:sfqjWhjk
>>695
こういうアホがいつまでも合格出来ないって意味では
一応意味のある資格なのかもなwww

・標的型攻撃受ければ端末がウイルスに感染するのは
 当たり前という前提に立った設問
 →ウイルスの一次感染を防ぐことが目的ではない
・仮に感染したとしても
 ウイルスによる情報流出を防ぐことは担保したい
 →外部ネットワークとの遮断
・外部とのネットワーク接続は、事務LAN内PCのみ可能で
 研究開発LAN内PCは不可にする
 →これにより、ウイルス感染に伴う
  外部ネットワークへの機密情報漏洩は防げる
・けど、事務LANと研究開発LANの間で
 必要なファイル送信は出来る仕組みがないと仕事にならない
 →そのための今回のパッケージソフトとファイル転送サーバ
・とはいえ、ウイルスがこのパッケージソフトとファイル転送サーバを利用して
 事務LANから研究開発LANに移動する可能性は否めない
 →正常なファイルとウイルスを見分ける仕組みが必要

電子署名を使えば、鍵ペアが漏洩しない限り、ウイルスとの区別は付けられる

ただ、設問上だとUSBに仕込まれたウイルスはユーザIDとパスワードも破ってるし
鍵ペアが漏洩している可能性も高く
そもそも、電子証明書を使ってない端末だし鍵ペアを発行している保証すらない

だから、電子署名が答えだとは考えにくい

そして、ITECの「上長による承認」とかいうアホな回答例

700名無し検定1級さん2018/04/21(土) 08:53:34.18ID:7RtnUaZm
素朴な疑問なんだが、午後試験の解答例公表、なんでIPAはくっそ遅いの?
採点は記述だから遅いの仕方ないにしても、
解答は既に出てるんだから、さっさと公表すればいいのに

701名無し検定1級さん2018/04/21(土) 08:58:26.44ID:qkFT974t
>>700
ipa側が事前に用意していた解答と受験者の解答に大きな差があれば、修整すると思う

702名無し検定1級さん2018/04/21(土) 09:02:19.48ID:kNXumu/Z
>>690
ウイルスファイルの見分け云々なんぞ関係ない
上長がアップロードした職員に「こういうファイルがアップロードされているが使用目的は何だ?」と確認すれば良いだけの話
それで職員が心当たりがなければ不正にアップロードされたファイルであることが分かる
そもそも研究開発員も30名程度の小さな会社で機密情報をアップロードする機会もそれほど多いとは考えられない(せいぜい一日数件)なので上長の業務負担云々も大したものではないだろう

703名無し検定1級さん2018/04/21(土) 09:08:46.39ID:sfqjWhjk
>>702
1日数件だとしても、毎回口頭や電話やメールで
確認だとしたら流石にアホだろwwww
業務に支障出るし、そのうち絶対に形骸化する
ただ、アップロード時にアップロード者の
ファイル説明について
コメント入れられるようにして
それを見て上長が承認するとかならまだわかる

704名無し検定1級さん2018/04/21(土) 09:20:00.11ID:1a1vOgNa
お前らまだやってたの?あの問題、五分くらいで解くんじゃねーの?

705名無し検定1級さん2018/04/21(土) 09:20:27.11ID:1a1vOgNa
何日もかけて正解出す問題じゃねーんだよ。。

706名無し検定1級さん2018/04/21(土) 09:22:56.72ID:kNXumu/Z
>>703
はあ…ホントに機密情報を持ち出すことの重要性を理解できていないみたいだな…
ISMS認証も取ってないセキュリティがザルの会社に勤めているのか学生かはたまたニートなのか…

707名無し検定1級さん2018/04/21(土) 09:27:01.92ID:CMuS/1yd
>>700
だれもがそう思うのだが、おそらく得点調整が出てくるから
それにかかる時間を考えると、合格発表前の直前にしないと
かっこうが付かないからだと思う

記述式の採点は、結構時間がかかるって噂

708名無し検定1級さん2018/04/21(土) 09:38:27.64ID:sfqjWhjk
>>706
社内ファイルサーバにアップロードする=持ち出し、なのか。(困惑)
おまえんとこの会社、まともに業務回ってなさそうで大変だな。

プライバシーマークは大概のIT企業取ってるけど、
ISMSとか無駄に金かかるだけで
大半の会社は取ってないだろ。

まぁ、30人規模の零細企業じゃ
大手企業の常識知らなくても仕方ないんだろうけど…w

709名無し検定1級さん2018/04/21(土) 09:50:06.80ID:rlIUVEit
よくあるワークフローシステム的なことだよね?

710名無し検定1級さん2018/04/21(土) 09:55:06.83ID:XljgZZDC
署名って。。真性のアホなのか。素人なのか。
このケースで、アップロードファイルの完全性チェックが、何の意味を持つんだよ。。
ウイルスファイルの完全性がチェックされる可能性だってあるのに。
上長の承認、本人の再確認についてはどっちでもいい気がするな。業務システムでは前者の方が多い気がするけど。

711名無し検定1級さん2018/04/21(土) 09:58:30.60ID:ua46kkEp
この設問の場合、上長の承認ってどうやるの?

712名無し検定1級さん2018/04/21(土) 10:01:17.52ID:XljgZZDC
メールが上長に飛ぶか、本人が承認を上長にお願いして、操作してもらうんだろ。

713名無し検定1級さん2018/04/21(土) 10:02:06.79ID:sfqjWhjk
>>710
ハッシュ値じゃなくて、秘密鍵での暗号化の方だろ
意味があるとしたら
ウイルスはアップロード者の秘密鍵を知らないって前提に立つなら

714(*´∀`)2018/04/21(土) 10:03:16.50ID:761W2pPZ
読んでて気づいたのだが、今後の回答方法は、
リムーバブルメディアが正解する。
可搬記憶媒体と書くと不正解だろう。カタカナが正解というFAQ

715名無し検定1級さん2018/04/21(土) 10:03:30.50ID:sfqjWhjk
>>711
パッケージに備わった既存の機能だから、そこはあまり考える必要ないんだろ
多分、上長用のWEBページが用意してあって、そこに確認リストみたいに表示されるんだろうが

716名無し検定1級さん2018/04/21(土) 10:03:49.40ID:XljgZZDC
>>713
ウイルスはアップロード者のPCにすでに侵入してるんだから、何の意味もない。

717名無し検定1級さん2018/04/21(土) 10:05:22.02ID:ua46kkEp
>>715
そんな機能の説明ありました?

718名無し検定1級さん2018/04/21(土) 10:09:04.41ID:XljgZZDC
>>717
自分で勝手に想像するしかない。
実務経験あると、こういう機能が普通に備わってるって感覚的にはわかる。

719名無し検定1級さん2018/04/21(土) 10:13:22.12ID:ua46kkEp
>>718
想像って。。。。
それを許してしまうと、いろいろな
答えが許されてしまいそう。
設問の範囲内で答えるものかと思っていました。
ありがとうございました。

720名無し検定1級さん2018/04/21(土) 10:20:16.08ID:sfqjWhjk
>>717
・製品Zには、正当なファイル転送であることを確認するために、
図4の手順2(ファイルアップロード)の後に「???」の手順を追加し、
その手順の完了をもってダウンロードが可能となる
拡張機能が用意されている〜

パッケージでありそうな拡張機能を考えるしかない
上長承認も機能としてはありそうだが

ポイントは、その手順とやらを踏まないと
ダウンロード出来ず
手順って書き方から人間が行うことであると分かる

「ファイル一覧のダブルチェック」
「ファイル一覧のコメント入力」

まぁ、思いつく限りそんなところだろう、と

721名無し検定1級さん2018/04/21(土) 10:21:06.17ID:XljgZZDC
>>719
色々な答えが許される問題もあるよ。
受験者としてはIPAのいうなりになるしかない。

722名無し検定1級さん2018/04/21(土) 10:21:31.68ID:B6604QiC
>>577
ハッシュコンペア機能と書いたけどやりすぎだったのか(´・ω・`)

723(*´∀`)2018/04/21(土) 10:32:36.76ID:761W2pPZ
>>699
次のマルウェアが電子署名も盗んで利用しはじめたら、いたちごっこ。
利用者IDとパスワードもマルウェアが盗んで利用してるくらいだから、電子署名も盗まれる利用される。
マルウェアが真似できない認証や手続きをすれば防御できる。
人がマルウェア拡散させてしまう対処は、複数の利用者間で相互牽制かチェックするしかない。

724名無し検定1級さん2018/04/21(土) 11:25:06.30ID:BdWP8093
午後U問2設問4のlって
「許可されている操作」と「許可されていない操作」の
どちらでもいいんかな?

725名無し検定1級さん2018/04/21(土) 11:45:16.87ID:erqFcBaf
午後1の問3でファイル共有プロトコルの脆弱性を使って感染するウイルスの問題あるじゃん?
あれで同一lanの配置のところが、ファイル転送サーバは安全じゃないって解答だと思うんだけどなんでなの?
確かに同一lanだと一見危なさそうだけどファイル転送はhttp以外使わないからファイル共有の脆弱性突かれる事もないなら感染はしないと思うんだけど

726名無し検定1級さん2018/04/21(土) 12:02:27.43ID:sfqjWhjk
>>725
スマンが何が言いたいのがよくわからんが
マルウェアγ自身はどこのポート使って感染広げているかは書かれてないし
別にhttpプロトコルである必要性もないし

あんたは、ネットワークドライブ上のファイルにアクセスするとき、
一々httpプロトコルでアクセスしているのか?

図3の(あ)に配信サーバ設置したら、マルウェアに感染後
何のパケットフィルタリングもされていない
(あ)-L2SW-研究開発用ファイルサーバ間で
マルウェアが感染広げるのは明らかでしょ…

逆にFW1でマルウェアのフィルタリングが成功している記載がある以上
(い)に設置したら、同様にフィルタリングかかるのは明らか

727名無し検定1級さん2018/04/21(土) 12:20:14.23ID:IvA9vUmX
>>725
ファイル転送のときにしかマルウェアが動かないという認識なのかな?問題ちゃんと読んだ方がいいよ。

728名無し検定1級さん2018/04/21(土) 12:32:17.45ID:IvA9vUmX
>>725
もしかしてファイル転送サーバと配信サーバの区別がついてないのかな?

729名無し検定1級さん2018/04/21(土) 12:37:23.98ID:8driV58b
午後2 問1 設問3 (2) は、「誰が」という点について、「システム運用課以外の職員が」としているiTECの解答が正解だと思うが、「システム運用課の職員が」(「以外」を付けていない)としても間違いとは言い切れないのではないか?

踏み台サーバから接続すること自体が現行のセキュリティ対策基準違反になるので、その点においては「誰が」行っても同じ「違反」になるのではないのかと思う。
ただし「検出事項2の対策と併せて実施する必要がある」のだから、その点においては「以外」を付けて「誰が」行う行為なのかを厳密に解答する必要があると思う。

730名無し検定1級さん2018/04/21(土) 12:50:34.47ID:m1pHggqn
どうやって保守すんねん

731名無し検定1級さん2018/04/21(土) 13:00:12.05ID:8driV58b
>>730
セキュリティ対策基準を改定して、踏み台サーバからの接続を許可するようにする。その上でシステム運用課の職員が保守を行う。

732名無し検定1級さん2018/04/21(土) 13:28:52.57ID:0yeqibp6
>>725
ファイル共有プロトコルの脆弱性って時点でああはいSMBv1ネタねってなるだろ、普通
ならないならもう向いてないんだよ
このスレ最近びっくりするぐらいレベル低くね

733名無し検定1級さん2018/04/21(土) 13:39:14.34ID:HLLKsBRp
電子署名厨がいると聞いてきた。
リスクに対する対策の一つとして「電子署名」を思いつくこと自体はプロとして正しい姿だと思う。
だが、この問題の場合はPCが乗っ取られている状態なので、残念ながら電子署名は対策として無意味になってしまう。
ここで問われているのはアップロードしようとしているのが人間なのかマルウェアなのかの切り分け方法だと思う。

734名無し検定1級さん2018/04/21(土) 13:39:34.86ID:sfqjWhjk
>>732
まいったまいったw
君が一番セキュリティに詳しいよwww

735名無し検定1級さん2018/04/21(土) 13:39:40.91ID:KWKNlSsh
このスレびっくりするほどレベル低くね(キリッ

736名無し検定1級さん2018/04/21(土) 13:42:16.88ID:0yeqibp6
>>734
おこなの?

737名無し検定1級さん2018/04/21(土) 14:07:49.15ID:3B5Ctiee
>>733
まさにそれだな。完璧な解説。

738名無し検定1級さん2018/04/21(土) 14:11:23.21ID:RQYGXndq
↓この辺頭悪すぎでしょwww
>>719 >>703

不正解組の言い分見てるとやべーのしかいないから
今回の問題悪くなかったな。

739名無し検定1級さん2018/04/21(土) 14:46:32.73ID:m1pHggqn
>>731
深読みし過ぎ

740名無し検定1級さん2018/04/21(土) 14:48:04.73ID:0kSAQhYH
>>733
電子署名に指紋認証を含めるしかないな(´・ω・`)

741名無し検定1級さん2018/04/21(土) 14:49:27.31ID:ua46kkEp
ふぅ。。。
やっぱり釣られるヴァカが出た。

742名無し検定1級さん2018/04/21(土) 15:02:01.64ID:ekYQ0FWO
>>741
よし、チャレンジレスポンス認証も追加しよう(´・ω・`)

743名無し検定1級さん2018/04/21(土) 15:09:09.32ID:ua46kkEp
ごめん、書き方がまずかった
739-740さんのことじゃないよ

744名無し検定1級さん2018/04/21(土) 15:14:43.94ID:ekYQ0FWO
>>743
登録されてないソフトの可動を感知したら合言葉の入力をもとめるリスクベース認証も追加しとく(´・ω・`)?

745名無し検定1級さん2018/04/21(土) 15:17:05.45ID:Z43iLlYi
>>742
うんちの色認証も(´・ω・`)

746名無し検定1級さん2018/04/21(土) 15:19:12.58ID:ekYQ0FWO
>>745
解答欄に書ききれないお(´・ω・`)

747名無し検定1級さん2018/04/21(土) 15:45:29.75ID:Vujv0AGk
そもそもどうして、マルウェアはアップロード先サーバーに繋がるURLとログインIDとパスワードを取得することが出来たのか

htmlでfileタグ使って、過去にアクセス履歴のあるURLに片っ端からSubmitかけてー……とかか?

IDやパスワードなんて送信方法も分からないのに、そんな都合よく動くウイルスなんてあるのか?
詳しくないんだが

748(*´∀`)2018/04/21(土) 15:47:07.00ID:761W2pPZ
良いね機能 5文字だぞ、どうだ?

749名無し検定1級さん2018/04/21(土) 16:38:01.70ID:mhjPQbFb
>>733
ということで、キャプチャか、メールでZしか知らないPWか、OTPトークンといったところが満点でしょうかね。
上長の認証も、アップロードした本人が僕が間違いなくアップしたので承認してください。と口頭か電話で直接伝えるなら要件には合うけど、解答欄の文字数にうまく収められるかな?

750名無し検定1級さん2018/04/21(土) 17:09:57.85ID:tvXg4Tfu
出題されている製品のイメージはこんな感じなのかな

https://www.easyfile-exp.jp/solution/index.html

やはり上長承認機能がオプションとしてあるなw

751名無し検定1級さん2018/04/21(土) 17:30:09.99ID:Vujv0AGk
>>750
ハハッ!!
マジかよ

752名無し検定1級さん2018/04/21(土) 17:33:51.00ID:XVKbJzZX
マルウェア検知機能あるやんけ、わいの勝ちやな

753名無し検定1級さん2018/04/21(土) 17:34:08.68ID:RQYGXndq
だからアップロード前じゃなくて、
アップロード完了した後の追加手順で正当性確認を行うって何度も言ってんだろうが
未だにアップロード前に〜とか言ってるアホはニワトリかよ

通知や確認機能も大手等なら常識だし。
予想だが、どこかで採用されてる実例を元にしてるんだろ。研究がテーマだし

TPOとはいえ承認の手間とか利便性が〜とか言ってる奴はセキュリティやる気ねぇだろ
ド素人ユーザーの考えじゃねぇか

754名無し検定1級さん2018/04/21(土) 18:03:49.93ID:F8jD6Ajl
まだアップロードされたファイルがマルウェアだと思ってるのもいるしな

755名無し検定1級さん2018/04/21(土) 18:03:54.45ID:kppWYjbs
デジタルカメラに適切な角度で顔を近づける
表示されたリップマークを参考に

756名無し検定1級さん2018/04/21(土) 18:04:39.63ID:kppWYjbs
サーバーに接続されたグーグルに呼びかける

757名無し検定1級さん2018/04/21(土) 18:05:48.21ID:kppWYjbs
俺、仕事行って来たけどこの1問をずっと検討してたのか

758名無し検定1級さん2018/04/21(土) 18:35:14.88ID:1a1vOgNa
高度試験って一度受かっても、もう一度受けていいの?

759(*´∀`)2018/04/21(土) 18:42:31.07ID:761W2pPZ
>>758
落ちたら履歴書から消えるだけだと思うが

760名無し検定1級さん2018/04/21(土) 18:51:16.64ID:yqJ8ikc7
落ちたらそれまでの実力って事で、セキュリティとかネットワークは、何年も前の資格持ってても意味ないなと思って。

761名無し検定1級さん2018/04/21(土) 18:55:14.42ID:kppWYjbs
論文行ったらストラテジストとか
それに何度も要素技術の情報処理試験受けても仕方ないだろ
ベンダー側の環境も変わってるし

762名無し検定1級さん2018/04/21(土) 19:04:28.61ID:jfWuL24s
そういえば2回目受けられるのか?
認定証みたいなの2枚になっちゃうじゃん

763名無し検定1級さん2018/04/21(土) 19:05:24.06ID:F8jD6Ajl
何度でも受けられるよ
落ちたって過去の合格は消えないよ

764名無し検定1級さん2018/04/21(土) 19:05:48.76ID:TqnzEhaQ
受かったら◯年度△期合格の記録が増えるだけ
逆に言うと、落ちても◯年度△期の合格が増えないだけで、過去の合格が消えるわけでもない

765名無し検定1級さん2018/04/21(土) 19:31:43.60ID:Vujv0AGk
>>753
ファイルアップロードの度に、
メールか電話か口頭で本人にいちいち確認する大手企業があると思ってるのか……

766名無し検定1級さん2018/04/21(土) 20:00:31.37ID:RQYGXndq
情報の重要性から勉強してこい

767名無し検定1級さん2018/04/21(土) 20:09:22.12ID:Vujv0AGk
>>766
可用性って言葉……知ってる?

768名無し検定1級さん2018/04/21(土) 21:06:02.23ID:kppWYjbs
肌身離さずみたいなこと

769名無し検定1級さん2018/04/21(土) 21:09:01.07ID:aQnAkq4S
午後2の(2)の最初の問題、シェルショクの事例見てたら、httpリクエストヘッダーに攻撃Kでも正解な気がしてきたんだけど、やっぱりだめ?

770名無し検定1級さん2018/04/21(土) 21:45:47.36ID:K1n8MEJE
>>767
企業活動に関わる秘密情報なのでこの場合最優先すべきは可用性ではなく機密性
CIAの優先順位付けもできないのでは話にならんな

771名無し検定1級さん2018/04/21(土) 22:01:26.19ID:tY2kdrwC
>>770
論点がずれてる
機密性だけでは実用に耐えられない
バランスも必要

772名無し検定1級さん2018/04/21(土) 22:11:34.64ID:2yTSjlZx
午後1の試験中に5分くらい携帯鳴らしていたオッサンがいたけど、何のお咎めもなかった
お陰でこっちは5分間試験に集中できなかった
試験前に携帯の電源を切ろと言われているのに、切らなくても退場にならないなら、今度から切るの辞めるかな

773名無し検定1級さん2018/04/21(土) 22:21:04.53ID:4wayLWS8
>>772
やめとけ
すべての試験官が見逃してれるとは限らんぞ
それよりIPAに具体的な情報を交えて苦情した方が良い

774名無し検定1級さん2018/04/21(土) 22:34:30.31ID:RQYGXndq
>>771
じゃあ社会に出て重要なデータのやり取りに
承認あると実用に耐えられません><とでも言っとけばw

775名無し検定1級さん2018/04/21(土) 22:53:19.79ID:sfqjWhjk
上長の承認を求める仕組み作るなら
一々電話やら口頭やらで担当者に確認するバカ丸出しの仕組みじゃなく
WEB上でアップロード者のファイルに対するコメント文とか見て
上長が判断出来る仕組みを作るべきだって言ってるだけなのに

「30人程度の研究員なら、ファイル一つ一つをアップロード者に直接確認しても
上長の業務負担にはならない(キリッ」

とか零細企業or非効率さに特化した公務員みたいな
バカ丸出しなこと言ってることを指摘しているだけなんだけどなぁ…

あ、バカって2回も言ってしまったわ(´・ω・`)
だって、バカなんだから仕方ないよねw

776名無し検定1級さん2018/04/21(土) 23:01:07.67ID:sfqjWhjk
あと、この設問ふと思ったんだが、事務PCに機密ファイル転送したあと、
必要な処理した後に削除するプロセス抜けてるよな…

削除しないでそのまま残ってて、マルウェアに感染したら
それこそファイル転送サーバの意味が全くなくなってしまうわけだが

777名無し検定1級さん2018/04/21(土) 23:18:28.81ID:BGurmw6b
>>772
その場で文句言えよ
チキンかよ

778名無し検定1級さん2018/04/21(土) 23:21:24.66ID:DIEdTZoA
>>776
ファイル転送サーバを経由して外部に送信するデータは機密性がそれほど高くないものだろうし、本当に機密性の高いものは研究PCに入れたままにして外部に出さないと思う。
そういう意味では、事務PCでファイル削除する処理がなくとも、ファイル転送サーバ導入には一定の効果があると思う。
それに、外部に送信したデータを元にメールのやり取りをすることもあると思うから、データを確認するためにわざわざ研究PCでデータ確認するのも大変だし、事務PCに入れっぱなしで良いんじゃないかと思うけどね。
もちろん、不要になったら個人の責任で削除することは大切になるね。

779名無し検定1級さん2018/04/22(日) 00:38:29.39ID:7eaVxzim
>>776
4時間以内にアクセスしなかったら消える仕様なんだろう

780名無し検定1級さん2018/04/22(日) 00:42:46.81ID:tXi+WeI3
>>779
ファイル転送サーバ経由でダウンロードした、事務PCに入ってるファイルを削除するかどうかについて言及してるんだと思うよ。ファイル転送サーバ上では4時間たてばファイルが消えることくらい流石にわかってるはず。

781名無し検定1級さん2018/04/22(日) 00:45:14.89ID:qySp1eMg
ところで、俺だけかもしれんが
元々席に置いてある受験番号が書いてある紙を
試験官が持っていったんだが
なんだったの?

782名無し検定1級さん2018/04/22(日) 00:47:19.87ID:7eaVxzim

783名無し検定1級さん2018/04/22(日) 01:27:40.25ID:rMvSmwlb
< キチガイワカヤマンの悪行 >
・あまりのキチガイぶりに資格スレで罵倒されるが応戦せず逃亡する。
・臆病な低能IT馬鹿であり、間接攻撃他人を欺こうとするが返って墓穴掘る。既に手詰まり感が否めない。
・自分を揶揄する人を全て「9」と決め付け、「カス」「気持ち悪い」「怖い」「発狂」「粘着」「消えろ」「誰と戦ってるの」「イライラで草」等小学生並みの煽りを繰り返す。
・書き込みは逐次チェックしており、馬鹿にされると堪えきれず癇癪を起こす。
・嫌なことがあるとAAを用いた最大自虐ネタ(これからは〜)に走り、嫌悪感を隠蔽しようとする。
・試験に対する不満から本スレの存在を知りながら後を追う様にスレを建て、ネスペ Part56を悪意を持って重複させる。
・2012年NW不合格をネタにされることを今でもなお拒絶する。合格証書の話題はタブーとしている。
・不合格以来、当たり構わず合格証書を見せろと喚くことはめっきりなくなる。
・五重苦(高卒、無職、独身、過疎地居住、財政難)のため資格取得に過剰な期待を抱いている。
・複数の人間に対して少なくとも7年以上険悪な関係でいる「9」だと罵ってきたが相手が別人と分かると、謝罪もなく逆切れする。
・「bot」「もはや」「スルー」「放置」などを多用し、2012年の投稿と酷似したため、生存が確認される。その後、1年以上同一内容の投稿を自粛する。
 http://hello.2ch.net/test/read.cgi/lic/1442504117/614
 http://ikura.2ch.net/test/read.cgi/lic/1354626095/90
 http://ikura.2ch.net/test/read.cgi/lic/1354626095/261
 http://ikura.2ch.net/test/read.cgi/lic/1354626095/304
 http://ikura.2ch.net/test/read.cgi/lic/1356102259/78
 http://ikura.2ch.net/test/read.cgi/lic/1356102259/83
・キマったときには突拍子もない予言や公算が小さい強気発言をしてきたがこれまでのところ結果が全く伴ってない。
・同系統亜種のコテハンチンフェ(ハセカラ民)に完全に舐められている。秋試験は両者仲良く共倒れか。
・最高傑作の持ちネタ「これからはより細かい所まで覚える事で確実に合格してみせる。」をパクられ各種スレで弄ばれる。

784名無し検定1級さん2018/04/22(日) 01:27:58.52ID:rMvSmwlb
・秋期試験の申し込みが開始されるや否や秋試験スレで発狂。巨大AAにてスレを妨害。
  http://hanabi.2ch.net/test/read.cgi/lic/1435246914/4-11
  http://hanabi.2ch.net/test/read.cgi/lic/1435247215/4-11
・引っ切り無しにあった「9さん9さん」とあらゆる罪を9になすり付ける投稿を一時的に控えるがテンプレに刺激されて再開。
 ライブマイグレーションが出題されると豪語したが出題されず、あっけなく不合格になった年の自身の投稿「これからは〜」を晒されて逆上。
 馬鹿にされる際に貼られてたAAを流用し、今度は全く無関係な住人に挑発行為を繰り返す。
 弄られた時に恥じらいを隠すために自分を卑下するAAの投稿、試験前の挑発行為は数年来変わっていない。
 http://hello.2ch.net/test/read.cgi/lic/1442504117/219 ←試験日到来で一時終了するが刺激されて再開。
 http://hello.2ch.net/test/read.cgi/lic/1435249005/803 ←各種スレにも貼り続けるが高度論文スレでは控え目。
 http://hello.2ch.net/test/read.cgi/lic/1442504117/634-640 ←試験前後の発狂は恒例行事
 http://hello.2ch.net/test/read.cgi/lic/1442504117/715-721 ←試験前後の発狂は恒例行事
 http://hanabi.2ch.net/test/read.cgi/lic/1445952429/112-125 ←試験前後の発狂は恒例行事
・削除依頼板にて接続元ホスト情報(和歌山県)を勘違いにより晒す。オウンゴールで2015年を締めくくる。
  437 :まとめなおし:2015/12/26(土) 14:03:42.46 HOST:ntwkym008020.wkym.nt.adsl.ppp.infoweb.ne.jp
・2016年NW和歌山県合格者ゼロを受けて発狂。以後、情報処理関連スレ乱立、埋め立て荒らしを継続する。
http://matsuri.2ch.net/test/read.cgi/lic/1484741403/377- ←AUスレを集中的に荒らすが総スカンを食らう。
・2017年秋期も不合格となる。AUやPMなど受かる見込みがない論述試験スレにて合格者に立腹し二世代先まで偽スレを立て誘導する。

785名無し検定1級さん2018/04/22(日) 01:28:29.84ID:rMvSmwlb
『『『試験直前にワカヤマンが生存確認される。もはや自作自演で応戦するしかない!?』』』

   2012年から続く煽りに酷似していると住人の指摘により発覚!それ俺じゃなぁ〜い。私じゃなぁ〜い!?
   「キチガイ、基地、基地外」「bot」「もはや」「スルー」「放置」などバカの一つ覚えのオンパレード
   何を言っても無駄な馬鹿は今もなおネットワークスペシャリスト合格を夢見ているのか!?

722 :名無し検定1級さん:2015/10/12(月) 23:45:39.61 ID:m1XZs+1g
>>721
ちなみに昨日のお言葉
ログ検索したら3年前もほぼ同じ発言あり

614 :名無し検定1級さん:2015/10/11(日) 20:53:51.92 ID:3oRC3/jO
基地を通り越して、もはやBot になったやつに何を言っても無駄、スルー吉

90 :名無し検定1級さん:2012/12/08(土) 15:20:32.86
もはや、基地外を通り越し、人外の物、botと化した物に何を言っても無駄。このスレは放置。

78 :名無し検定1級さん:2012/12/23(日) 21:12:37.09
>>63
9さんは基地外の段階を超え、botになられました。
もはや目的など無く、コピペを繰り返すだけの存在です。

83 :名無し検定1級さん:2012/12/23(日) 21:18:26.91
>>78
やつの当初目的はアフィサイトで稼ぐっじゃなかったっけ。
本末転倒を繰り返し、botにまで落ちぶれたか

723 :名無し検定1級さん:2015/10/13(火) 00:24:42.78 ID:AVa39oQ5
↑うーんこの酷似ぶりは。
「も?や」佐野氏でも黙ってられない。
あくまでも酷似ということでどんまい。

786名無し検定1級さん2018/04/22(日) 01:28:57.34ID:rMvSmwlb
261 :名無し検定1級さん:2012/12/11(火) 23:55:16.55
               / _⌒ヽ⌒ヽ
              /   ` ゚` :.;"゚`ヽ
              /     ,_!.!、  ヽ.
             /      --- ,, ヽ
             /       Y    ヽ
            /         八    ヽ
           (      __//. ヽ ,, , )
           丶1,,,,;;:::::::::::   八.,  ''''''!
            | "  ==ュ  r== j
            |  、_tッ、,゙ ' r' rtッ_‐ァ'|     ニート君はもはや外に出れないから、いじめられる心配は無いか。ククク
             |:::   `ー 'ノ  !、`ー ' |

304 :名無し検定1級さん:2012/12/13(木) 00:24:12.68
               / _⌒ヽ⌒ヽ
              /   ` ゚` :.;"゚`ヽ
              /     ,_!.!、  ヽ.
             /      --- ,, ヽ
             /       Y    ヽ
            /         八    ヽ
           (      __//. ヽ ,, , )
           丶1,,,,;;:::::::::::   八.,  ''''''!
            | "  ==ュ  r== j
            |  、_tッ、,゙ ' r' rtッ_‐ァ'|     ククク 馬鹿だから同じコピペしかできん訳か 出来損ないのbotが。
             |:::   `ー 'ノ  !、`ー ' |

787名無し検定1級さん2018/04/22(日) 01:29:19.62ID:rMvSmwlb
993ワカヤマン2016/10/13(木) 19:44:47.34ID:D468f+vh
       ,-───-、
     /        \
    //!ノヽ∧ト、ト、ト ヽヽ
   /  __    ・  _,.、  ヽ!
   ,' 'ヾミミヽ  rz彡‐`ヽ  |f⌒i
   i  、_tッ、,゙ ' r' rtッ_‐ァ'  |__ノ
   ゙l  `ー 'ノ  !、`ー '    |     同じことを三度も言ってしまいました ククク
   l  . ,イ   'ヽ      | 
   l  ゚ ´...:^ーlj:':...   ゚  ,'
    l  r ζ竺=ァ‐、    /  
    ' 、丶  `二´  丶 ,'
    /\______/
  /          |
 (_⌒) ・    ・ ||
   l⌒ヽ     _ノ |
   |  r `(;U;)   )__)
   (_ノ  ̄ / /
        (_ノ

788名無し検定1級さん2018/04/22(日) 01:29:38.71ID:rMvSmwlb
212 :ワカヤマン:2016/08/23(火) 17:44:15.26 ID:fAbKv/In
             /_⌒ヽ⌒ヽ  
            / ` ゚` :.; "゚` ヽ  
            /   ,_!.!、   ヽ.  
           /    --- ,,   ヽ 
           /      Y     ヽ
          /       八     ヽ   
          (     __//. ヽ   ,, , )
         丶1,,,,;;:::::::::: 八.,:::::::''''''''''!
           |"'ヾミミヽ  rz彡‐`ヽ j 
           |  、_tッ、,゙ ' r' rtッ_‐ァ' |
           |   `ー 'ノ  !、`ー '  |
           |   .,イ  'ヽ     |  チンフェは私を恐れて
           |   ゚´...:^ー^:':...    | とうとう逃げ出してしまいました ククク
           |   r ζ竺=ァ     |    
           |     ` 二´      |
           /⌒`〉.    、  〈´⌒\
         /  _〉,ノ ー--― ' 'ゝ,〈_ ヽ.
.         / //              \ \
      〈  ' /    _ ー ─- - _   ヽ` 〉
      /⌒\─|,. ._ ‐    ̄ ‐- _.  、|─/⌒ヽ.
     /     \|     ∴∴∴∴     |/     ヽ
     |  i´  .\..∴∴∴∴∴∴∴../    `i  |
     |  |\    `ヽ、∴ 、;、;、:、.∴,γ´    /|  |
   _ノ  ノ  \__ノ  'ミ*ミ;  ヽ__/  ヽ  ゝ_
  (_二ノ.      \∴. ゙"゙"゙ ∴/      ゝ二_)
               ̄ ̄ ̄ ̄ ̄

789名無し検定1級さん2018/04/22(日) 01:30:05.59ID:rMvSmwlb
199ワカヤマン2016/08/17(水) 18:15:36.89ID:ECpi8lwP
                          ,-───-、
                        /        \
                       //!ノヽ∧ト、ト、ト ヽヽ
                      /  __    ・  _,.、  ヽ!
                      ,' 'ヾミミヽ  rz彡‐`ヽ  |f⌒i
                      i  、_tッ、,゙ ' r' rtッ_‐ァ'  |__ノ
                      ゙l  `ー 'ノ  !、`ー '    |
                      l  . ,イ   'ヽ      |
                      l  ゚ ´...:^ーlj:':...   ゚  ,'
                       l  r ζ竺=ァ‐、    /
                       ' 、丶  `二´  丶 ,' 一つ大きいのをブチ込んでください
                         ,. -‐‐-\______/
           ,.. - - 、、     _/ ,         <
       ,ィ´      ` ー< __/  ,.        ヽ'
.       /    , '´      `ヽ  ノ       ,   } . .
 .  .   ,'     !        ヽ       ,′  / . .. : . .
 . . .  l     ●        ヽ.      ,./   /: . . : . .
 :.   ,.-|     .:l:.           l   _._/   / . . .: .
. . /ス,、/l    (;;;)(;;;)        レ' ̄. ./   /.: . . :
. :. ヽ{」_ケ!      | |           l . . . : /   ;′: . ..
 . . . : `j      ∪゙、         ! . . /   /: . :. .
. . : . ,. へ、    /. . `、        l : ./   / . :. : .
.: ./        / .  : . ヽ       l ;ノ   /. :. . .:
/      / . : : . . . 丶    lrん<.  ノ: . .: .
     ,. '´.: .: . : . :./ ー-   ハ」_{ l^ン′. :

790名無し検定1級さん2018/04/22(日) 01:30:24.85ID:rMvSmwlb
495 :ワカヤマン:2013/10/10(木) 00:45:41.12
      ,-───-、
    /        \
   //!ノヽ∧ト、ト、ト ヽヽ
  /  __    ・  _,.、  ヽ!
  ,' 'ヾミミヽ  rz彡‐`ヽ  |f⌒i
  i  、_tッ、,゙ ' r' rtッ_‐ァ'  |__ノ
  ゙l  `ー 'ノ  !、`ー '    |
  l  . ,イ   'ヽ      |  ククク。お休みの時間だ貴様らは徹夜で過去問やるんだぞ
  l  ゚ ´...:^ーlj:':...   ゚  ,'
   l  r ζ竺=ァ‐、    / 
   ' 、丶  `二´  丶 ,'
   ┌\______/┐
   |           |
   | |          |
   L|          |_」
   く⊥-〜─--〜─く__)
    |         |
    └┬┬┴┬┬‐┘
     ├┤  ├┤
    =ニ-┘  └-ニヽ

791名無し検定1級さん2018/04/22(日) 01:33:36.04ID:q7nHdJmz
午後2問1で教えてください。制作パートナーはどこで作業する前提なんでしょうか?FWを経由してSポータルへアクセスする場合、FWルールで許可されてましたかね。。これが府に落ちず最後のDRM時のFW対策問題、よくわからなかった。。誰か教えてください。

792名無し検定1級さん2018/04/22(日) 01:54:43.46ID:lZGffiob
>>791
作業自体はDMZ上にあるRポータルから図面をダウンロードして自社で行う前提でしょうよ

793名無し検定1級さん2018/04/22(日) 01:59:39.51ID:lZGffiob
加えて言うとRポータルが稼働しているWebAPサーバとインターネット間の通信は表4のFWフィルタリングルールで何ら制限されていない

794名無し検定1級さん2018/04/22(日) 02:19:26.02ID:q7nHdJmz
>>793
返信ありがとー、制作パートナーがインターネットからwebAPにアクセスする経路ならばFWルールのこうばん30を参照し拒否にならない?

795名無し検定1級さん2018/04/22(日) 02:29:02.85ID:lZGffiob
>>794
そこは項番1でカバーかな
RポータルへのアクセスはWebブラウザ経由のHTTPS通信だろうからSSLアクセラレータを経由するだろう
そのあたりは明記されていないが、表1にも制作パートナはRポータル経由で情報のやり取りをすると記載されているからインターネットからの通信制限は特にしてないことが伺える

796名無し検定1級さん2018/04/22(日) 02:39:08.34ID:q7nHdJmz
>>795
なるほど。ありがとう。

797名無し検定1級さん2018/04/22(日) 02:47:13.49ID:5iCR9WRm
>>778
機密性高いものも出すことあると思うよ。実務上NDA結んで共同研究するときなんかはある。ほんとにヤバイやつはISP網出さないで専用線で繋いだ拠点に対して暗号化処理して送るのがベストだけど。

798名無し検定1級さん2018/04/22(日) 06:10:29.48ID:wVOumn/q
>>797
専用線はハードル高いし、
それが出来るならファイル転送サーバ
なんていらないだろうからね

せめて、研究開発PCから事務PCに転送したファイルは
転送履歴が残せるんだから
転送後、削除したか否かを管理する
チェックリストみたいな画面をWeb側とかで
用意すべきか、と

一方、顧客からメールで貰った重要なファイルとかも
さっさと研究開発PCに転送して事務PCから削除
しないといけないよな……

そう考えていくと、この設問、普通にセキュリティ対策がザルとしか思えん

ファイルアップロード後の上長の承認とかに
労力割く暇があるなら
事務PCから機密ファイルを正しく削除する
プロセスをちゃんと考えろよ……苦笑

799名無し検定1級さん2018/04/22(日) 08:36:46.63ID:pVzbzJDh
争えええええ
もっと争えええええ

800名無し検定1級さん2018/04/22(日) 09:57:36.59ID:lZGffiob
>>798
どこまで粘着してんだよw
キモいから消えろよw

801名無し検定1級さん2018/04/22(日) 10:12:00.79ID:wVOumn/q
>>800
ねぇねぇ?ちゃんと、合格してる??
今年めっちゃ簡単だったけど
これで落ちるヤツとか、基本情報からやり直したほうがよくね?笑

802名無し検定1級さん2018/04/22(日) 10:31:27.87ID:68VlSALu
いや、基本だとアルゴリズムと言語が衰えているから厳しい(笑)

803名無し検定1級さん2018/04/22(日) 10:50:18.84ID:/cQzOeX/
ダウンロードしたあと削除されるって書いてあるんだけどね(笑)

804名無し検定1級さん2018/04/22(日) 10:55:49.26ID:0IT8QZII
>>801
でも君SCごときのしょうもない問題で延々粘着してるクソ雑魚じゃん

805名無し検定1級さん2018/04/22(日) 11:01:01.68ID:79wH5lt3
>>804
問題考察=粘着、とか言っちゃうあたりが
IPA資格試験の価値を
正しく理解してないやつの言いそうなことだな

806名無し検定1級さん2018/04/22(日) 11:01:58.93ID:79wH5lt3
>>803
削除されんのはファイル転送サーバからだろ……

807名無し検定1級さん2018/04/22(日) 11:13:17.21ID:/cQzOeX/
>>806
事務PCの話してたの?
そんなの今回の設問に関係ないじゃん?

808名無し検定1級さん2018/04/22(日) 11:17:22.84ID:tXi+WeI3
内容に対する返信書いてたけどアホらしくて辞めた。

そもそもこれは単なる試験であって、問題を解く上で必要のない情報は不要だと思う。
今回の件(事務用PCでのデータ削除)もそうだし、そんな細かい問題設定を問題文に明記していたらキリがなくて受験者側も読むのが大変になるだろ?試験の本質じゃない。

勝手に考察する分には大いに結構だけどさ、核心部分ならまだしも、問題文の揚げ足を取ってるようにしか見えない。

蛇足だけど、上長の承認はTACの解答速報であってIPAの公式解答ではないからな。噛みつく相手を間違えている。

809名無し検定1級さん2018/04/22(日) 11:19:26.89ID:Jimg2BcY
何言ってんだこいつ

810名無し検定1級さん2018/04/22(日) 11:22:40.08ID:tXi+WeI3
そういうセキュリティ面での指摘をするなら、新薬ファイルを暗号化して(研究用PCと事務用PCどっちでやるかは知らんけど)、この複合鍵を共同研究者と別の安全な方法で共有する旨の方が遥かに重要だと思うんだが。

811名無し検定1級さん2018/04/22(日) 11:49:40.71ID:BC0M1cgL
基本は応用より難しい。

812名無し検定1級さん2018/04/22(日) 12:24:02.19ID:wVOumn/q
>>810
そういう重要な対策に一切気づかず
USB感染型のマルウェアがファイル転送サーバに勝手にファイルをアップロードする
とかいう極めて可能性の低い事象持ち出して
設問作ってる神経がズレてるって話

俺が作問する立場なら、事務LANに転送されたファイルの
事後対応が何も決められてないことを指摘事項として
どういったリスクがあるかを設問にするわ

813名無し検定1級さん2018/04/22(日) 12:44:17.42ID:tXi+WeI3
>>812
俺の指摘事項をスルーして論点ズラしている奴が設問作って指摘事項とかwww

それは揚げ足取りだと指摘してるのに、急に作問対象の話に変えてるのは何なの?
そうやって自分の都合のいいように話を進める奴が、決められたルールを破ってセキュリティインシデントを引き起こすんじゃないの?w

814名無し検定1級さん2018/04/22(日) 12:54:17.74ID:tXi+WeI3
>>813
もう一度言うけど、
「事後対応が何も決められてないことを指摘事項として」
設問に関係ないから明記されていないんだぞ?

それに「何も決められていない」というのはお前の思い込み。そういう取り決め・機能の有無すら書かれていないのだから、指摘のしようがない。

815名無し検定1級さん2018/04/22(日) 13:14:22.88ID:5OX/6GHz
試験後の啀み合いは基本

816名無し検定1級さん2018/04/22(日) 13:42:46.99ID:zvIyADgu
公式回答が出るのが楽しみですなあ(´∀`*)

817名無し検定1級さん2018/04/22(日) 14:20:19.24ID:Of7vN+zE
不合格確実なんだろうなぁ
こんな問題に粘着するなんて、、しかも言い訳の論点ずれまくってるから
誰にも共感されないっていうね

818名無し検定1級さん2018/04/22(日) 14:27:14.28ID:byh+/lwh
まぁこの1問落としたくらいじゃ合否に関係ないしね
満点でも狙ってたんじゃない?

819名無し検定1級さん2018/04/22(日) 14:36:58.53ID:wVOumn/q
>>814
アンカも満足に出来ないとか…必死だな…
事務PC上でファイル暗号化が最適かどうかはともかく
マルウェアによる流出対策としては一つの案だろうが
そういう対策に全く触れてないのが問題だって話をしてるんだが…?

>それに「何も決められていない」というのはお前の思い込み。
>そういう取り決め・機能の有無すら書かれていないのだから、指摘のしようがない。

いや、だから作問の立場なら、決められていないことにして
そこを指摘事項として30文字以内でどういったリスクがあるかを述べよ〜
とかにする方が現実に即していて自然なのに、
「USBから感染したマルウェアが転送サーバに〜」
みたいな奇妙な問題作ってるのが現実に即してないし
作問としてナンセンスだって話だわな

作問側がセキュリティ上の穴に気づいていないと思われても仕方あるまい

ちなみに、上長承認云々で一々電話連絡やら口頭連絡するとか言ってる奴は
明らかバカだし、重要な仕事させちゃダメなタイプなのは変わらないけどな〜

そういうバカがいるから、全体の生産性が落とされて
費用対効果の低いセキュリティ体制が構築されるんだろうて…呆

820名無し検定1級さん2018/04/22(日) 14:39:10.04ID:wVOumn/q
>>818
流石に満点とかは無理だわ
通勤時間ぐらいしか勉強してなかったし
午後1と2、それぞれ8割あれば、まぁ満足ってレベルだわ

821名無し検定1級さん2018/04/22(日) 14:39:41.98ID:UHSDT8vy
IPAの作るクソ問題にいつまでも粘着してるとか、もしかして受験は初めて?

822名無し検定1級さん2018/04/22(日) 14:46:20.91ID:HROwt/5t
些細な愚問に長文書きまくるアホが担当するから費用対効果の低いセキュリティ体制が構築されるんだと思うよ

823名無し検定1級さん2018/04/22(日) 14:55:35.78ID:tXi+WeI3
>>819
まーた揚げ足取りか…
てかアンカミスと必死さは関係なくね?
揚げ足取りばかりしてるお前こそ必死だと思うけどね。

> そういう対策に全く触れてないのが問題だって話をしてるんだが…?

だから設問に関係のない情報は不要なんだって、何度言わせるんだ。
事務用PCでのデータ削除・新薬ファイルの暗号化は今回の設問で取り上げられなかったから問題文に詳細を盛り込む必要がないんだよ。
盛り込んだところで受験者の労力を増やすだけだし、増やしたら「設問に関係のない情報が〜」とか揚げ足を取るやつも出てくるしな。

> いや、だから作問の立場なら、決められていないことにして

日本語も読めないのか…
事務用PCでのファイル削除ルールに関して、何か取り決めがあるかもしれないし、ないかもしれない。ただ、それは問題文には書いていないから、真実は分からないんだよ。どうとでも言えるって話。
それに対して、「決められていない」という前提で勝手に指摘事項として設問を作るお前の神経がナンセンスなんだよ。

> 作問側がセキュリティ上の穴に気づいていないと思われても仕方あるまい

何を根拠に結論付けてるのかしらんけど、一受験者のお前よりはよっぽど分かっているだろうよwww
一人で作ってるわけがないし、国家試験だぞ?設問に対する答えに幅が出てしまうという課題はあるが、何人もの有識者が問題作成に関与しているはずだろ。

あと周りの書き込みを見てみろよ。お前の見方、いねえぞ。

824名無し検定1級さん2018/04/22(日) 15:06:48.42ID:tXi+WeI3
なんていうか、良くも悪くもコイツは自信家だよな。
あと「問題文の問題点を指摘して、設問まで作っちゃう俺スゲー」感がすごい。
だが、こちらが何か指摘しても自分に都合のいいことばかり言ってきて会話してっとストレス溜まるからもう閉口するわ。
こういう奴は、信頼関係を築いて大きな仕事をするって能力に欠けるだろうね。

825名無し検定1級さん2018/04/22(日) 16:32:28.63ID:bK/CbFcb
問題に関する質問には答えられません。文意通り解釈してください。

826名無し検定1級さん2018/04/22(日) 16:41:35.25ID:oeDWFA7I
今年の秋に受けようと思っていて、TACの通信講座が5月末から開講だから
今の内に午前対策しようと思ってるんだけど、おすすめの参考書があれば教えてほしいです。
やっぱりポケットスタディか翔泳社の参考書かな。

827(*´∀`)2018/04/22(日) 16:52:05.38ID:2lsd0a5Z
解答はカタカナで書くルールが定着しつつある。問題に倣って答えればいいんだけど。
不正解=可搬記憶媒体
正 解=リムーバブルメディア

828名無し検定1級さん2018/04/22(日) 16:54:52.22ID:UHSDT8vy
過去問

829名無し検定1級さん2018/04/22(日) 17:45:53.26ID:5iCR9WRm
>>826
午前の対策は過去問道場ググってやっとけばIPAの試験は大丈夫。それで他試験も落ちたことないよ。午後対策やってれば基礎知識はそれなりにつくし。あとは目指すところが試験合格でなくてもっと上なら、やるべき勉強の深さが変わるから自分の状況に合わせてやればいいよ。

830名無し検定1級さん2018/04/22(日) 18:17:17.87ID:zvIyADgu
通信講座って受けたことないんだけど、どうなの?

831名無し検定1級さん2018/04/22(日) 18:24:35.19ID:+OsyQnmf
受かってもお金払えないと症状来ないんだろ
なんか寂しいな

832名無し検定1級さん2018/04/22(日) 18:26:38.57ID:+OsyQnmf
>>830
教科書同じ
模試は業務妨害したくないが過去問から類推して作った物だからイマイチだし内容も緊迫感も
過去問を自分でやった方がいいと思う
ここ書くレベルの人はみんな独学出来ると思うし
弁護士、司法書士、会計士以外は基本独学できるんじゃね?

833名無し検定1級さん2018/04/22(日) 18:33:20.02ID:+OsyQnmf
模試と言っても入試予備校が作るような新作じゃないんだよ
例えば国語のテストがあるとする完全に違う小説や評論文で問題作られてるといいけど
同じ文章で問題文だけちょこっと弄ってあったらやり込んでる人には物足らないだろ
でも一部の教科書にあるような出ない用語の説明に頑張ってるような物でも意味ないし
いい模試を作ってリターンが見込めるほど市場規模が大きく無いからな

834名無し検定1級さん2018/04/22(日) 18:50:53.88ID:rSZC/W18
>>831
合格証書は来るでしょ?
登録証は申請必要だけど

835名無し検定1級さん2018/04/22(日) 19:06:38.35ID:wVOumn/q
>>826
午前1は応用情報や他の高度情報と共通だから
応用情報の過去問道場こなし
午後2は情報安全確保支援士の過去問道場こなせばいい
ネットで過去問道場ググればすぐ出るよ

計算問題とかは、机上でもやり方確認して、
確実に点取れるようにするのをオススメする

毎回似たりよったりな問題出るから
過去問こなすのが基本だね

836名無し検定1級さん2018/04/22(日) 19:07:56.20ID:wVOumn/q
午後2→午前2

837名無し検定1級さん2018/04/22(日) 19:12:19.11ID:+OsyQnmf
テスト方式とかアルゴリズムとかまったく出ない試験範囲あるからやめとけ
教科書は応用のを使えばいいけど問題は高度午後Tだけでいいよ

838名無し検定1級さん2018/04/22(日) 19:31:47.41ID:frmfGjjX
基本はアルゴリズムとプログラム言語の配点が高い
応用の午後はプログラム問題が1問だけ(配点も同じ)だから
プログラマや若手システムエンジニア(開発職)なら
基本情報のほうが合格しやすい
当然基本→応用→高度とだんだんむずかしくなる

839名無し検定1級さん2018/04/22(日) 20:51:20.50ID:8KDSN7xa
午後2の問2は、IPAの下記資料っぽいなぁ。となると、設問5は、A社による脆弱性診断にも見える。 https://www.ipa.go.jp/files/000024351.pdf

840猿たそ2018/04/22(日) 21:46:24.61ID:oug9MdwK
http://www.fe-siken.com/kakomon/23_aki/q41.html
基本情報技術者 平成23年秋期 午前問41
Q.メッセージダイジェストの利用目的はどれか。
A.メッセージが改ざんされていないことを確認する。
MACの目的は改ざんの検知なのでディジタル署名と似ていますが、
生成には公開鍵暗号方式ではなく共通鍵暗号方式やハッシュ関数が用いられます。

841名無し検定1級さん2018/04/22(日) 21:57:07.80ID:BC0M1cgL
>>838
15年前くらいに基本2回落ちた。そのあと結局プログラマにはならずネットワークエンジニアになっておととしネスペ 受かったよ。
でも基本は受かる気が未だしない。

842名無し検定1級さん2018/04/22(日) 21:58:23.38ID:BC0M1cgL
プログラマからのステップアップでSEになるっていうキャリアは別に一般的じゃないんだから、基本をあそこまでプログラミングに偏らせなくてもいいとは思う。

843名無し検定1級さん2018/04/22(日) 22:00:03.35ID:vK0owfaw
でもそれで何もわからないSEだらけでクソみたいなIT産業になってたら悲しいな

844名無し検定1級さん2018/04/22(日) 22:05:45.95ID:BttYQoze
>>841
バカだからだろ

845名無し検定1級さん2018/04/22(日) 22:19:02.99ID:K/9tcwcX
阿鼻叫喚過ぎてワロタ。
ここ見てitec見に行った自己採点で、
部分点無しで、午後1が8割、午後が7割は余裕。
去年春午前1得点不足、去年秋午後1選択問題○付け忘れ、と3回受けてきたけど。
今回、問題簡単すぎない???

846名無し検定1級さん2018/04/22(日) 22:21:51.62ID:K/9tcwcX
>>826
itecの応用午前と、専門の予想問題集オススメ。
午前は、とにかく何度も繰り返すこと。
午後は、解答用紙が落とせるので、問題の内容を実際に紙に、文字数以内で書くこと。
 
正直、午前2レベルの知識あれば、あとは、解答パターンと、
「問題文に書いてある事の何が問題点か」「問題文に沿った回答文が書けるか」という、
国語の問題でしかないよ。
(それを理解するためにはある程度の知識は必要だけれど)

847名無し検定1級さん2018/04/22(日) 22:22:45.58ID:VGVd5cJg
午前2は過去問道場だけで十分
受かるだけならね

848名無し検定1級さん2018/04/22(日) 22:48:45.18ID:K+clWbOz
午前落ちるとか、丸つけ忘れるとか、人間としてあてにならねーわ。。。

849名無し検定1級さん2018/04/22(日) 22:57:31.39ID:K/9tcwcX
>>848
はいはい、そうだね。まあ君はまた秋頑張ってくれたまえ。

850名無し検定1級さん2018/04/22(日) 22:58:10.82ID:QuMh6otn
>>839
社内で診断チームを作ったのもこの解答へのふくせんだからな。

851名無し検定1級さん2018/04/22(日) 23:01:04.98ID:/IQoaKlx
>>848
お前のことか

852名無し検定1級さん2018/04/22(日) 23:12:29.12ID:WYDPtmIN
ソフトウェアでネットワーク制御する時代になってるからプログラムできたほうがいいと思うけどねー

853名無し検定1級さん2018/04/22(日) 23:13:32.98ID:O5F2hsAN
シェルとかすげー書き方するもんな

854名無し検定1級さん2018/04/22(日) 23:46:24.09ID:oeDWFA7I
>>826だけど、回答してくれてありがとうございました。
過去問道場とitecの午前対策シリーズを組み合わせてやってみます。
TACの通信講座を受講しようとしているのは通信講座の内容に期待するというより、
せっかく受講料払ったんだから!って自分自身を追い込むためって感じです。

855名無し検定1級さん2018/04/23(月) 00:17:41.81ID:S9C5xcjU
試験後にこのスレ覗いてみて、spfの知識が浅い人がけっこう多いのが驚き。
セキュリティのプロを称するなら、spfの原理(例えば、最後の「-all」が何を意味するか)くらいは説明できて当たり前だと思う。
少なくても、spfの知識が無かったことを恥じてない人が多いと思った。(声の大きい人の発言が目立っているだけかもそれないが)
spfに限らず、こういった基本原理を理解してれば数回で受かるし、丸暗記だけだと何回受けても落ちると思う。

あと、ネットワークの基礎知識(スパニングツリープロトコルの概念など)も勉強した方がいいと思う。

856名無し検定1級さん2018/04/23(月) 00:27:38.67ID:S9C5xcjU
>>854
具体的な参考書に手をつける前に、「秘密の国のアリス」は読んだ方が良いと思います。
どんな参考書よりも、一番役に立ちました。

ポケスタは試験直前の丸暗記用なので、手をつけるのは直前が良いです。
過去問の答えを丸暗記する、というスタンスなので、過去問演習の前に手を付けてしまったら、初見の過去問がなくなってしまいます。

極論を言えば、アリス以外の参考書は不要です。テキストは「se娘の剣」で代用できるし、
過去問はIPA公式でダウンロードできる。IPAの模範解答で理解できないならば、基礎の理解不足です。

とか偉そうな事言いつつ落ちていたら嫌だなぁ。自己採点では70超えたので、合格を信じていますが。

857名無し検定1級さん2018/04/23(月) 03:06:30.15ID:uHVCOjyD
通信講座はなー
スケジュール管理されるからな仕事があるとそうも行かないんだよな
通信講座のスケジュールを守れなくなると今回は無理そうだし諦めて次にしようとなるけど
たった2回分、模試が終わる2週間前から午後問題解き始めても(教科書インプット完了は必須)
実際、余裕で間に合うからな
通信教育のスケジュール守れなくて勘違いする弊害の方が多いと思うけどな講師がつくわけでもないし
会社の仕事と試験日に加えてあと1つ仕事(通信教育)増やすの無理でしょ

858名無し検定1級さん2018/04/23(月) 03:11:05.70ID:uHVCOjyD
3日前に手と付けてないとさすがに今回は無理かとなるけど
2週間前は山場なんだよな休みで手を打てるから
でも通信講座やってるとそこまでで勉強が終わってることになってる
忙しいのに2週間も前倒し出来るなんてそんな事あるわけねーよ

859(*´∀`)2018/04/23(月) 10:16:25.63ID:xFUPegPM
PRE09-C. セキュアな関数を非推奨関数や時代遅れの関数に置き換えない
http://www.jpcert.or.jp/sc-rules/c-pre09-c.html

さすがに、これは出題しないだろう。。

860猿田祖 ◆ZUv65SMVTylc 2018/04/23(月) 12:00:58.75ID:kFzCp1Nr
>>826  まだ合格してないししくじったっぽい自分だが、本だけはいろいろかったので。

TACでテキストとトレーニングが2冊くるから『情報処理教科書/翔泳社』はだぶってしまうとおもう。
『問題集/技評』は午前問特化で買うなら。

『絶わか/日経BP』が一冊だけでも午前2だけとっても最善解だとおもう、
午前問解説を読み込むなら午前を3回まわしても意味ある。
TACの教材がきても色あせる事は無いと予想する。

『ネスペの基礎力/左門&平賀/2017』立ち読みしただけだが
LVL3求められるネットワークの基礎づくりに
セキュリティの章もあって、タックのSCの教材ともかぶらず良いと思う。
『情報処理教科書/翔泳社』とはどんだけかはかぶるとおもうが

『情報処理教科書/翔泳社』は2017/11 年月に出版されて最新版はでなさそうだし、ベストセラーだからかっといていいかも

『情報処理安全確保支援士パーフェクトラーニング過去問題集/技評』は試験日からぴったり2か月後にでるから最新をまったほうがよい。
お勧め点
4回分持ち運びしやすい印刷してあり隙間時間つかえる。
午前問のには充分な解説がある。
午前問がひだり問題。右解説でよみやすい。
復習ポイントの図でIPAの出典元を明記してある。
出題回数が各問についてる。
本番と同等の解答用紙もすぐコピーできる状態でついてる。
過去問分のpdfがdownload できる。

861名無し検定1級さん2018/04/23(月) 12:09:31.56ID:7Yg1Rbg+
>>860
なるほど
こりゃ落ちるわ

862名無し検定1級さん2018/04/23(月) 12:16:22.38ID:Eq9wb6Zc
>>861
分かる

863名無し検定1級さん2018/04/23(月) 12:17:12.16ID:0j0DEkF7
パーフェクトラーニングはIPA公式解答待たずに「独自見解」で出してるから買ったらアカン

864名無し検定1級さん2018/04/23(月) 12:30:39.05ID:SN4XQpY4
>>855
spfについて抽象的に理解してる人は多いだろうが
DNSへの設定についてまで正しく理解している
受験者は少なかっただろうな

送信元メールサーバじゃなく、送信先メールサーバのIPアドレス書いてる人とか多そう

やはり、確実に点を稼ぎたかったら、一つ一つ正確に理解することが大事だろうな

ま、俺は合ってたからいいけど

865名無し検定1級さん2018/04/23(月) 12:36:50.78ID:HN6XVlHq
ハッカーの教科書とハッカーの学校の二冊はお勧めですか?

866名無し検定1級さん2018/04/23(月) 12:38:40.50ID:mistA8Qr
本なんて一切買わなくて良いぞ

午前対策
・過去問練習用サイトが色々あるので問題文読んだら対応する回答がパッと浮かぶぐらいまで無心で回す

午後対策
・IPAから過去問をダウンロードして解く
・解説が見たい時は問題文や回答でググると翔泳社の本の該当ページがGooglebooksで引っかかるのでそれを読む
・翔泳社の午後問解説pdfをダウンロードするためのアクセスキーもそれで確認できてしまうが君は不正アクセスしてもいいししなくてもいい

午前と午後でよくわからない用語があったらメモしておいてググって調べる
俺はOnenoteでメモとってググった結果もまとめておいたがEvernoteでも手書きでもなんでもいい
ttps://i.imgur.com/dYT7fro.png

867名無し検定1級さん2018/04/23(月) 12:44:45.38ID:GC17aZP9
悪いことは言わないパフェとかイケメンはやめとけ
wikiで言うところの独自研究で金取ってるのにここの解答より質が悪い

868猿たそ ◆ZUv65SMVTylc 2018/04/23(月) 12:46:19.66ID:3XzgqLV2
>>861-862 ムカつく

869名無し検定1級さん2018/04/23(月) 12:55:40.80ID:GC17aZP9
パフェラン通しでやって解説がおかしい教科書に書いてあることと違う
この人どうして問題文によらず感覚的に解いてるんだろ俺の解答の方かマシやと気付けなかったら
おそらく勉強が足りてない

870名無し検定1級さん2018/04/23(月) 12:57:19.16ID:SN4XQpY4
>>867
所詮は資格制度利用した金儲け主義
金脈当てるより、ツルハシ売った方が稼げる理論

871名無し検定1級さん2018/04/23(月) 12:59:11.69ID:GC17aZP9
そんなレベルの人もいるんだな驚き

872猿タソ2018/04/23(月) 13:10:09.16ID:6YjfeGcG
ちなみに自分はパフェ問は回答用紙コピーと午前だけ
午後は絶わかとポケステしかみてない
パフェモンであれ?おもたのは個人情報保護法かいていされてないけどその時点のまんまなんやな
てとこだけだったわ

873猿タソ2018/04/23(月) 13:14:52.23ID:6YjfeGcG
>>867 イケメンとは?

874(*´∀`)2018/04/23(月) 13:43:58.28ID:xFUPegPM
https://www.jpcert.or.jp/sc-rules/c-exp16-c.html
関数の()を忘れて、関数ポインタを比較してしまい、
この if 文の OR 条件は常に真となり、許可されていない領域へのアクセスがすべてのユーザに許されてしまう。
というチョンボな脆弱性。IPAにネタがなくなると、出題するかも。

875名無し検定1級さん2018/04/23(月) 14:28:39.29ID:SN4XQpY4
>>874
それ、基本情報レベルの問題だろ……

876名無し検定1級さん2018/04/23(月) 17:46:46.38ID:gJ9Am2Or
ネタの予想なんか自分のノートに書いとけ

877名無し検定1級さん2018/04/23(月) 17:49:19.75ID:IuU30/+4
>>876
しかも悉く外れてるしな

878名無し検定1級さん2018/04/23(月) 18:40:59.97ID:YOEpAwlM
おれ落ちたなあ。。

879名無し検定1級さん2018/04/23(月) 18:57:20.59ID:YOEpAwlM
みんな今年簡単って言うから不安だわ。。毎年こんなもんじゃない?過去問四年分、事前に読んだけどおんなじ様な感じじゃない?

880名無し検定1級さん2018/04/23(月) 19:08:57.48ID:qka3w7mo
今でもここいる連中は全体に比べりゃレベル高いからな

881名無し検定1級さん2018/04/23(月) 19:18:47.64ID:mistA8Qr
受験直後からもう半年後の試験を見据えて勉強を始める奴がいるぐらい意識が高いからな

882名無し検定1級さん2018/04/23(月) 20:38:05.71ID:GC17aZP9
地震が多いみたいだし診断士にいくわ

883名無し検定1級さん2018/04/23(月) 21:23:10.69ID:MuZ/sFhC
高度って、一回で受かる人少ないの?

884名無し検定1級さん2018/04/23(月) 22:00:10.13ID:pU/YMYcg
IPAは、この↓ネタで出題すべき。


■IPAのITパスポート試験申し込みシステムで個人情報が漏洩、原因は排他制御の欠落

情報処理推進機構(IPA)は2018年3月13日、ITパスポート試験の団体申し込みにおいて
個人情報の漏洩があったと発表した。同試験を申し込んだ二つの団体の間で、互いの
申込者の情報が漏れてしまったという。

不具合があったのはITパスポート試験の団体申込者が利用するシステム。このシステム
には、申込者の情報を記載したCSVファイルを生成してダウンロードする機能がある。
同年2月26日に二つの団体申込者がこの機能を同時に利用したところ、これら二つの
団体の情報が合わさった情報がそれぞれの団体申込者にダウンロードされてしまった。

IPA広報によると、原因は複数のユーザーが同時にアクセスした際の排他制御がシステム
から抜け落ちていたことだという。CSVファイル生成のリクエストがあった際には単一の
ファイルしか生成しないため、二つの団体申込者の両方の情報が記載されたファイルが
生成され、それぞれの団体申込者がダウンロードできる状態になった。

http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00439/

885名無し検定1級さん2018/04/23(月) 22:09:52.31ID:uHVCOjyD
>>884
診断テストしなかったのかな

886名無し検定1級さん2018/04/23(月) 22:23:49.35ID:IROxB69E
>>885
情報処理安全確保支援士がいなかったんだろw
あれ…IPAの偉い人って無条件で認定されるんだったような…
著しく信頼を損ねた支援士って罰金で前科つくんだったような…

887名無し検定1級さん2018/04/23(月) 23:04:54.72ID:9XIO/e6W
>>884
いいね

888名無し検定1級さん2018/04/23(月) 23:18:09.56ID:VKX3vptn
そういうのがあったから午後2問2で
せっかくガイド作っても委託先が守ってくれるかわかんねーし?って愚痴ってたんじゃないかな

889(*´∀`)2018/04/24(火) 02:08:09.47ID:ZI3r+dCm
https://www.jpcert.or.jp/sc-rules/c-arr38-c.html
01 プリプロセッサ (PRE) から
06 配列 (ARR) まで見た。 試験に出そうな内容はこれだけだろう。。

DCL04-C. ひとつの宣言で2つ以上の変数を宣言しない.URL
DCL10-C. 可変引数関数の作成者と利用者の間の取り決めを維持する.URL
EXP03-C. 構造体のサイズが構造体のメンバのサイズの和に等しいと決めてかからない.URL
EXP10-C. 部分式の評価順序や副作用の発生順序に依存しない.URL
EXP16-C. 関数ポインタを定数値と比較しない.URL
INT08-C. すべての整数値が範囲内にあることを確認する.URL
INT30-C. 符号無し整数の演算結果がラップアラウンドしないようにする.URL
INT32-C. 符号付き整数演算がオーバーフローを引き起こさないことを保証する.URL
INT33-C. 除算および剰余演算がゼロ除算エラーを引き起こさないことを保証する.URL
PRE09-C. セキュアな関数を非推奨関数や時代遅れの関数に置き換えない.URL
ラップアラウンドとは - IT用語辞典 Weblio辞書.URL

890(*´∀`)2018/04/24(火) 02:17:15.76ID:ZI3r+dCm
>>883
中学の国語が70点くらいだったワイには難しい。常に国語90点だった奴は一発合格だろう

891名無し検定1級さん2018/04/24(火) 03:06:20.11ID:udjLudhR
>>884
それやらかしたの日立だから(震え声)

892名無し検定1級さん2018/04/24(火) 07:57:48.18ID:BzIr7MyL
>>890
国語できても解けないだろ
セキュアプログラミング問題とか

893名無し検定1級さん2018/04/24(火) 08:27:47.14ID:xeU3bQMi
>>888
チェックポイントのレビュー内容を確認するだけでは意味ないのが現実…。コストかかるけど、発注元が脆弱性テストして確認するしかない

894名無し検定1級さん2018/04/24(火) 08:36:54.81ID:q2I4wGUS
>>893
わざわざ診断チームを車内に作ったからには活躍の場が必要だしな。

895名無し検定1級さん2018/04/24(火) 08:45:55.90ID:tuOzisse
>>894
ただ、2社の解答例とも、レビュー内容を確認だったから、試験解答ではそれがテッパンなんだろうなぁ。IPAはどう判断するのだろうか。

896(*´∀`)2018/04/24(火) 13:50:38.91ID:ZI3r+dCm
リスク評価しやすいコーディング規約という事で、
午後2の解答欄に出てきそうなリスク評価。
https://www.jpcert.or.jp/sc-rules/c-str04-c.html
>基本文字集合にある文字の表現に単なる char を使用しないと、キャストが過剰となり、コンパイラ診断の効果を下げることになる。

897(*´∀`)2018/04/24(火) 16:08:09.93ID:ZI3r+dCm
https://www.jpcert.or.jp/sc-rules/c-str31-c.html
>より一般的な対策は snprintf() 関数を使用することだ。
口調が、だんだんと図に乗ってきてないか?

898名無し検定1級さん2018/04/24(火) 16:10:12.31ID:0IStQuMR
顔文字ガイジの特大ブーメラン

899(*´∀`)2018/04/24(火) 16:13:06.57ID:ZI3r+dCm
>>892
今回の問題に出た「DLLインジェクション攻撃(共用ライブラリの差し替え)」は、
インストールしない場合のアプリ利用の場合に攻撃されると思う。
https://www.jpcert.or.jp/tips/2011/wr110301.html
リパックされたアプリは使うな。ということ。ITは文系の職業なんだから、もっと読んで調べよ。と言いたい。

900名無し検定1級さん2018/04/24(火) 16:44:04.51ID:tpZcYN4m
一応言っておくけど、今回の問題はDLLインジェクションじゃないからね

901(*´∀`)2018/04/24(火) 16:53:23.37ID:ZI3r+dCm
>>900
攻撃が分かったら書き込んでくれ

902名無し検定1級さん2018/04/24(火) 17:00:56.15ID:Ol8h7wBo
>>901
お前が書けよ

903名無し検定1級さん2018/04/24(火) 17:43:54.20ID:cHO/THm8
いまだに不毛な解答の議論してたのか。。。

904(*´∀`)2018/04/24(火) 17:49:04.35ID:ZI3r+dCm
>>902
最後には、おまえよりマシじゃ。的な論争になりそうだなw 
https://www.jpcert.or.jp/sc-rules/c-mem00-c.html
試験に出そうな脆弱性調査は続く・・・

905名無し検定1級さん2018/04/24(火) 19:05:23.93ID:2M0c82vb
確実に無便で合格してみせるだと?

906名無し検定1級さん2018/04/24(火) 19:06:15.11ID:ThXkc21x
>>903
また毛の話してる…

907名無し検定1級さん2018/04/24(火) 19:43:48.10ID:jYIrYW1X
>>906
してねーよ禿げ!

908名無し検定1級さん2018/04/24(火) 19:45:13.92ID:yjntKNJG
今後のご予定
SM→PM→ST

909名無し検定1級さん2018/04/24(火) 21:07:36.26ID:MOBrWWIC
>>894
無線LANの診断?

910名無し検定1級さん2018/04/24(火) 21:19:02.28ID:MOBrWWIC
ここ全スレ中一番人気だ
日本で一番有名な資格だぞー

911名無し検定1級さん2018/04/24(火) 21:24:35.32ID:Uz2BZZ0L
どこが?

912名無し検定1級さん2018/04/24(火) 21:52:32.87ID:BWdFUz+5
資格試験に強いって言っても
ここにいる連中もWiresharkも満足に使えてなさそうなやつばかりだろ
セキュリティホール見つけられるクラッカーばりに優秀な人間なんて
資格取得に必死なやつには殆どいないだろうな

913名無し検定1級さん2018/04/24(火) 22:05:44.79ID:vywDRXU5
そんなんは世界でも稀だぞ

914名無し検定1級さん2018/04/24(火) 22:20:01.65ID:oJklgsgl
プロトコル自体の脆弱性を探す知能がそもそもないでしょ、凡人は。日本人だと、英語が苦手なのでRFCをスラスラ読めないですとかいう時点で、知能高くてもNGだし。ハードルは激高。

915名無し検定1級さん2018/04/24(火) 22:20:40.30ID:oJklgsgl
Wiresharkどころの騒ぎじゃないよ。

916名無し検定1級さん2018/04/24(火) 22:23:47.00ID:oJklgsgl
安全確保支援士が、英語圏の知能指数の高いハッカーと戦ってくれるとは期待されてないでしょ。最低限の対策に関してアドバイスできればいいんじゃないの?

917名無し検定1級さん2018/04/24(火) 22:46:25.38ID:oJklgsgl
TCP/IPでスイッチング、ルーティングたけ言われた通りやって、電気通信の基礎すらわからないネットワークエンジニアもいるし。

918名無し検定1級さん2018/04/24(火) 22:48:34.17ID:oJklgsgl
安全確保支援士です、ネスペも持ってます、ってなったときに何が期待できるかだよね。

919名無し検定1級さん2018/04/24(火) 22:53:29.75ID:oJklgsgl
プログラミングはやったことありません、
ウェブアプリもやったことありません、
ただ、セキュリティの本読んだので、
ポイントはわかります。
スイッチルーターLBはわかりますけど、
電気通信はわかりません、
英語は読めないので情報源は日本語オンリーです、
僕は安全確保支援士ですって言われたときに、
どんな会話するか。。。

920名無し検定1級さん2018/04/24(火) 23:03:01.59ID:s7mf3xUA
実務経験は薄いけど2ch経験は長い俺としては、思いついたそばからパカパカ連続で書き込むやつは例外なくやばいということをお伝えしたい

921名無し検定1級さん2018/04/24(火) 23:13:37.14ID:BWdFUz+5
ネットワークもアプリケーションも分からんやつが
情報安全確保支援士名乗って
セキュリティ対策に乗り出してきても
ドン引きだな

922名無し検定1級さん2018/04/24(火) 23:31:14.59ID:dXTFmwYT
そんなんすぐにボロが出てわかるだろ

923名無し2018/04/24(火) 23:41:04.55ID:X0fMzBgZ
>>910
近所の郊外大型書店の理工学図書コーナの売れ筋ランキングで翔永教科書SCが全書籍中いちばんだった

924名無し検定1級さん2018/04/25(水) 01:12:26.05ID:hmZOQJZr
へー注目されてきてんのかね

925名無し検定1級さん2018/04/25(水) 04:18:42.59ID:5xY/pTfG
>>912
マルウェア作るのも解析するのもエクスプロイトコード利用するのも手順書あるけど
セキュリティホール見つけたり暗号の脆弱性見つけるのは手法はあっても手順書無いからな
レベルが全然違う

926名無し検定1級さん2018/04/25(水) 08:08:38.01ID:S9nZ+go4
>>919
安全確保支援士試験はその程度のレベルを証明する試験だしな。

プログラミング、電気通信、ネットワーク、英語、全てにおいて精通した技術者を対象にした資格なんてあったって誰も受からんわ。

927名無し検定1級さん2018/04/25(水) 08:10:06.95ID:S9nZ+go4
>>921
実際セキュリティ対策の企画立案するような立場の人はネットワークなんてわかってないこと多いイメージ。

928名無し検定1級さん2018/04/25(水) 10:14:44.05ID:O8Gprnhb
Wizard Bibleも検察によって閉鎖されちまったし(コピーサイトはある)、日本語でセキュリティ周りの情報って得る手段ほぼないしな。近いのはsec conくらいか

929(*´∀`)2018/04/25(水) 10:50:27.12ID:zgmy9BqZ
https://www.jpcert.or.jp/sc-rules/c-fio34-c.html
リスク評価

ファイルに含まれる文字データが EOF や WEOF と区別できるという誤解から様々な脆弱性が発生した。コマンドインジェクション攻撃などはその一例である(CA-1996-22 を参照)。

930名無し検定1級さん2018/04/25(水) 12:35:55.16ID:TA2LIrt/
>>927
日本語でおけ

931名無し検定1級さん2018/04/25(水) 12:41:33.78ID:+hd1U0YJ
>>926
うっうっ………
TwentyFourのクロエオブライアンばりに
セキュリティに強くなりたいんですが
どうすればいいっすかねぇ……

932名無し検定1級さん2018/04/25(水) 14:13:56.11ID:KstKm8gV
笑えばいいと思うよ

933名無し検定1級さん2018/04/25(水) 20:40:59.51ID:/rj2UkAC
逆に興味とやる気があるだけうらやましい。
自分で安価なサーバーやネットワーク機器購入しまくって、(クラウドサービスでもいいし)
設計構築した後に実際の挙動試してけば余裕で実力なんかつくでしょ。

俺とかIT全く興味ないけど、役に立つからやってるだけで落としどころつけられない中途半端君だわ。
実際やるだけ役に立つんだけど、つまんねぇしめんどくさいししんどい
知識や技術あるやつは自己中オタみたいなのばっかで話も合わんし

934名無し検定1級さん2018/04/25(水) 21:48:22.29ID:vyKiGugk
日本からいつ1社目のIT企業ができるかだよね。それまでは、国内に技術なんてできないと思う。いまは、まだ製造業が限界の国。

935名無し検定1級さん2018/04/26(木) 06:05:18.24ID:dBF7xO4G
ITと言ってもエコシステムで負けてるんだろ
P2Pの走りも携帯のインターネット接続もミクシーも日本で始めたんだけどな
今は国の勢いが落ちててそんなベンチャーも出て来てないが

936名無し検定1級さん2018/04/26(木) 06:33:03.87ID:t0meSSst
>>934
日本のIT産業が世界に遅れを取ってるのは
国内企業のピラミッド構造が根本原因だと
言われてる

仕事に人を割り当てるアメリカと違い
人ありきで仕事を振ろうとする日本だから
無駄に人件費がかさんで生産性が落ちるという

製造業はそれでも日本の技術力で何とかなってるが
ITは費用対効果が悪すぎて全く世界に太刀打ち出来てない

……とかなんとか言うのを聞いたことはある

937名無し検定1級さん2018/04/26(木) 07:02:37.56ID:KP6pCpg8
今までITの勉強してきて、プロトコルで日本人の名前聞いたことが一度もないんだよな。。

938(*´∀`)2018/04/26(木) 10:01:57.48ID:GJwFrk9I
https://www.jpcert.or.jp/sc-rules/c-env33-c.html
ENV33-C. コマンドプロセッサが必要ない場合は system() を呼び出さない
Linux システムでこのコードをコンパイルし、スーパーユーザ権限で実行すると、攻撃者は以下の文字列を入力することでアカウントを作成できる。
happy'; useradd 'attacker

939名無し検定1級さん2018/04/26(木) 10:40:52.56ID:HFdMHkBG
顔文字の人の細々した書き込みの意味がわからん。試験に出そうもないようなとこだし。

940名無し検定1級さん2018/04/26(木) 10:56:29.15ID:g7esznmv
>>939
病気だから放置推奨

941名無し検定1級さん2018/04/26(木) 11:42:20.16ID:L9ouiotF
>>937
製造業に限らず、食べ物であれ何であれクオリティに評価があるのが日本だと思ってたのに
ITに限ってはホント雑魚だよな
日本のIT企業がブラック呼ばわりされるのも
元を辿れば産業としてのマーケットシェアがショボイからってことだろうが……

アメリカとかだと、テスト要員でも時給換算5000円以上が普通みたいだし

942名無し検定1級さん2018/04/26(木) 11:59:32.63ID:8/+rA5Ws
>>937
お前がその一号になるんだよ!

943名無し検定1級さん2018/04/26(木) 12:23:45.63ID:DtE2K8Nb
MIDIとかどうだろ?Yamaha, Kawai, Roland, Korgが協議したみたいだから日本も深く関わっていたのは間違いなさそうだ

944名無し検定1級さん2018/04/26(木) 12:31:43.85ID:vSmdp4wa
SMって必要なくね?

945名無し検定1級さん2018/04/26(木) 12:54:58.47ID:dVGk9mBX
ウィニーはプロトコルじゃないか

946名無し検定1級さん2018/04/26(木) 13:02:14.92ID:rjAqPHWT
SPDIFとか

947名無し検定1級さん2018/04/26(木) 18:06:24.62ID:n64psUWm
日本からアップルやマイクロソフトに太刀打ち出来る企業が輩出される日は来るのだろうか……

948名無し検定1級さん2018/04/26(木) 18:14:53.46ID:KP6pCpg8
トヨタが追いつくのに70年かかったんじゃなかった?しかも、模倣ありで。。。アメリカはゼロベースから作ってなおかつ、他国が模倣するだけでも50年以上かかるからね。実質、桁違いというか、同じ人類なのか怪しい。

949名無し検定1級さん2018/04/26(木) 20:20:07.01ID:n64psUWm
>>948
遺伝的違いでそこまで大きく生産性が変わるとは思えないから、となると、教育環境だとか労働環境の違いが大きいんじゃないかな
あと、突出した天才が活かされやすい環境がアメリカには整ってるんじゃないかと

950名無し検定1級さん2018/04/26(木) 20:27:24.62ID:qcv8qhNK
>>937
日本人の名前ならサトシ・ナカモト

951名無し検定1級さん2018/04/26(木) 21:50:44.47ID:dBF7xO4G
>>937
shift-JIS

952名無し検定1級さん2018/04/26(木) 22:40:19.18ID:QM7szYVD
TCP/IP、インターネット、クラウド、人工知能って、日本のエンジニアが一人もいなくても、アメリカとイギリスだけで作れるのかね。

953名無し検定1級さん2018/04/26(木) 23:19:03.16ID:t0meSSst
>>951

954名無し検定1級さん2018/04/26(木) 23:23:03.95ID:KP6pCpg8
技術力って、欧米と日本で定義が違うんだな。。

955名無し検定1級さん2018/04/26(木) 23:48:58.59ID:eqD1MV6s
>>954
はっとしたわ
確かに日本では、というか俺の周りでは既にある技術を正確に速く使えるのが技術力あるって言われるけど、本当は技術を生み出す力が技術力かもしれんね

956名無し検定1級さん2018/04/26(木) 23:57:37.28ID:eqD1MV6s
そういやcamelliaは日本発だったな
あと今日こんな記事でてた
https://www3.nhk.or.jp/news/html/20180426/k10011418321000.html

957名無し検定1級さん2018/04/27(金) 00:05:55.59ID:cLLsPzmr
登録すると国からお呼びがかかったりすんの?

958名無し検定1級さん2018/04/27(金) 01:56:52.54ID:jdUGKfW+
>>955
研究≠開発≠設計
これは基本だと思ってたんだが

959名無し検定1級さん2018/04/27(金) 07:52:01.24ID:Zjd1NRo6
>>958
ITだと、日本は全分野でアメリカに劣っていると考えていいのかな?

960名無し検定1級さん2018/04/27(金) 08:23:05.00ID:KOueNxxv
日本は肩書きが重要だからね。
天才だけど肩書きなしの声は握りつぶされるし、逆に無能だけどそれなりの地位にいるやつの意見は通りやすい。

961名無し検定1級さん2018/04/27(金) 08:42:29.13ID:7UCfVJVA
>>959
すまん一個抜けていた
研究≠開発≠設計≠製造
ITというのをどこまで含めるかにもよるがFlash ROMには関しては日本もかなり凄いぞ

962(*´∀`)2018/04/27(金) 12:03:06.44ID:mTiNI/Hb
マルチスレッドは過去に出題されている。同じ翻訳単位内という事は知らなかったなぁ・・。
https://www.jpcert.or.jp/sc-rules/c-con01-c.html
CON01-C. 同期用プリミティブの取得と解放は、同じ翻訳単位内の同一抽象レベルで行う
リスク評価:
ミューテックスを適切に使用しないと、サービス運用妨害(DoS)攻撃や、マルチスレッドプログラムの予期せぬ終了が引き起こされる可能性がある。

963名無し検定1級さん2018/04/27(金) 12:16:38.39ID:m+c9zAds
全くの無能な凡人が高い地位や資格は期待できないが
才能がある人はどの世界でもそれなりの地位や資格も得る。

あと生まれながらに持った才能と地位や環境は全く別
大企業や政治家の二世とかで地位と環境的にも恵まれるが
能力まで受け継いでるとは限らないということ
生まれながらの才能、あと人並み以上に努力できることも才能
いずれにしても自身の能力で勝ち得たものが
本当の資格であり地位や財力に繋がる…はずなのだが

実際は才能資格だけはあっても全然お金持ちでなく無名な人
その一方で学歴資格も何もなくてもタレント有名人とかで
有名なだけの肩書きと富だけはたくさんある人もいるし。

964名無し検定1級さん2018/04/27(金) 12:25:08.97ID:xLzwy1oL
>>919
そんな人はこの試験受けないし
受験してもまず受からんだろ
基本と応用合格レベルが受験者層になるから
同じセキュリティでもセキュマネ試験と
セキスペ試験ではレベルが違うだろうって

965名無し検定1級さん2018/04/27(金) 12:34:42.93ID:ywDi6flC
セキュアなプログラミング、JavaやC言語プログラム解析等は
『情報処理技術者&情報処理安全確保支援士』には必須の能力だからな

966名無し検定1級さん2018/04/27(金) 12:45:33.64ID:S0DcESvR
プログラミングやったことないしスイッチの実物触ったことないしIT業界の実務経験ないし英語もできないけど基本情報とソフトウェア開発技術者と論文いらない高度を全部受かったぞ

967名無し検定1級さん2018/04/27(金) 13:08:44.77ID:aEfUHGgt
>>966
まじかよ。どんな才能なんだw
でもおめでと

968(*´∀`)2018/04/27(金) 13:58:25.28ID:mTiNI/Hb
>>966
スイッチの実物
とは、なに? PCのパワースイッチ?

969名無し検定1級さん2018/04/27(金) 14:18:14.71ID:CYaZhNKl
次スレ立てる

970名無し検定1級さん2018/04/27(金) 14:18:48.65ID:CYaZhNKl
次スレ

【SC】情報処理安全確保支援士試験 Part119
http://matsuri.5ch.net/test/read.cgi/lic/1524806312/

971名無し検定1級さん2018/04/27(金) 14:27:13.35ID:OCSk8uqQ
問題文にたびたび出現する「スイッチ」をしらない受験生はおらんやろ

972(*´∀`)2018/04/27(金) 14:28:41.38ID:mTiNI/Hb
もう、こうなると、マルチスレッドは悪だとしか思えない。。
https://www.jpcert.or.jp/sc-rules/c-con32-c.html
コンパイラは、複数のビットフィールドをアドレス可能な 1 バイトもしくはワードに格納してもよいため、
ビットフィールドは特にこの影響を受けやすい。
したがって、データ競合は、複数のスレッドが 1 つの変数にアクセスするときだけでなく、同じバイトやワードアドレスを共有する他の変数に対しても発生しうる。

973(*´∀`)2018/04/27(金) 14:34:24.20ID:mTiNI/Hb
>>971
スイッチ L2とかL3のスイッチかw 

974名無し検定1級さん2018/04/27(金) 14:57:41.99ID:oFSRjkUE
顔文字って本当に馬鹿なんだな

975名無し検定1級さん2018/04/27(金) 15:30:26.46ID:7e3dITYa
パワースイッチってなにかと思って調べちゃっただろ

976名無し検定1級さん2018/04/27(金) 17:38:32.92ID:Gn695CqE
やる気スイッチXORの顔文字くん

977名無し検定1級さん2018/04/27(金) 17:57:27.97ID:uAIXXu0n
RFC1149

鳥を使ったTCP/IPだ。

お前ら鳥を舐めてると、ハッキングされるからな。

978名無し検定1級さん2018/04/27(金) 17:59:30.58ID:uAIXXu0n
今年のネスペは、鳥を使ったTCP/IPの問題で間違いない。

979名無し検定1級さん2018/04/27(金) 19:17:59.64ID:fCXNm4/m
>>973
おまえ、L2スイッチ、L3スイッチ、L4スイッチに気を取られて、物理層のスイッチであるL1スイッチが完全に頭から抜けてるだろ?

L1スイッチは、蛍光灯のオンオフなどで用いられている、通信制御とは無縁の信号のみ意識するスイッチのことな

これ、豆知識だから覚えておけよ

RFC1149と同じくらい、ネットワークスペシャリスト試験では頻出だぞ

980名無し検定1級さん2018/04/28(土) 02:07:21.89ID:L/z7kP3N
この文脈で「スイッチ」を理解出来ない奴は絶対受からへんよ…

981名無し検定1級さん2018/04/28(土) 05:52:16.36ID:nOa3eZli
試験に全然答えられない悪夢を見た

982名無し検定1級さん2018/04/28(土) 06:47:43.90ID:aGLDXcBE
>>966
実務経験なしでこの試験取る受験生を内心ディスってた俺だけど
何故だろう……
コイツからは出来る男のオーラが漂う……

983名無し検定1級さん2018/04/28(土) 12:06:00.21ID:VeKWQTnx
>>964
俺まさにそれで、今回受けたよ。まぁネットワークは実務経験アリだけど。

984名無し検定1級さん2018/04/28(土) 16:38:17.76ID:/XiToaca
キチガイでもまぐれで通ってしまうかもしれんと思って数年前から顔文字を監視してたが、
驚くほど受からなくてワロタ
こんな試験でもそれなりにふるいをかける意味があるんだな

985名無し検定1級さん2018/04/28(土) 16:41:44.85ID:nB3sR7PK
踊る阿呆と見る阿呆か(笑)

986名無し検定1級さん2018/04/28(土) 19:30:24.26ID:aGLDXcBE
顔文字の答案見てみたいんだが
コイツ、ここに貼り付けてるの?

987名無し検定1級さん2018/04/28(土) 20:00:15.65ID:bl5rVcen
>>986
前スレにあったような気が

988名無し検定1級さん2018/04/28(土) 20:02:29.16ID:nOa3eZli
よしせっかく受けたんだし申請するかな

989名無し検定1級さん2018/04/28(土) 20:03:15.94ID:n0c7LlmK
515 (*´∀`)おちたっぽい sage 2018/04/15(日) 18:41:07.02 ID:tf1d39Rz
2018年春 情報処理安全確保支援士試験の自分なりの解答
https://ameblo.jp/pochifx/entry-12368607966.html

990名無し検定1級さん2018/04/28(土) 22:12:04.90ID:+weiZxQS
応用3回不合格で先日4回目受けてきたんだけど、不合格ぽい。
過去3回とも午後で撃沈してる。

ワイ仕事で関係してるのはセキュリティ、ネットワーク、サビマネなんで、応用の午後はこれしか選べないわけ。
残り2つは、解答欄が記号が多いものとかをいつも選んでる。

応用頑張るべきか、こっちのほうがいいのか、だれかおしえてキボンヌ

991名無し検定1級さん2018/04/28(土) 22:16:09.95ID:Ww8jaEQ3
仕事で触れないジャンルの勉強をする気はないわけだな?

992名無し検定1級さん2018/04/28(土) 22:24:53.89ID:+weiZxQS
>>991
990です

そうです、ダメかな?
応用の午前は過去問丸暗記でいつも突破してる。
午後でのセキュとネットワークとサビマネの知識は6割はいつも取れてると思う

993名無し検定1級さん2018/04/28(土) 23:18:40.04ID:Ww8jaEQ3
今年の応用の午後問題読んできたけど高度の午後1より簡単に見える
自分の専門分野なら6割と言わず9割でお願いしたい

とりあえず今年の午後1の問2と3をやってみれば?
ttps://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2018h30_1/2018h30h_sc_pm1_qs.pdf

994名無し検定1級さん2018/04/28(土) 23:25:32.29ID:+weiZxQS
>>993
990です。

今回春の午後のセキュは比較的簡単だった印象です。
まあ8割ぐらいは取れてると思います。

ただネットワークが問題読んでて難しく感じたため回避して、
今回はセキュ、サビマネしか業務経験の分野を生かせなかったです。

のこり3問はどれにしようかなと試験中に選んで、
プロマネと組み込みと情報システム開発選んで撃沈ですわ。。。

995名無し検定1級さん2018/04/28(土) 23:37:24.29ID:C1LXmuUK
なら自分で考えろ

996名無し検定1級さん2018/04/29(日) 00:35:06.50ID:tV5Ojdwn
俺が応用受かったのは監視オペレータしかやってなかった頃かなあ
つうか取れる人は学生でも取ってるんだし業務経験どうこうは言い訳でしかないな

997名無し検定1級さん2018/04/29(日) 00:45:34.94ID:64XhFGbN
>>994
実務で触れてる分野があるのに何回も落ちてるってちゃんと勉強してないだろ。実務で触れる以外の分野だと6割程度取るくらいの努力もできないなら何で受けてるのかわからんし金無駄だからやめたらいいよ。
こっちの資格受けても同じ言い訳言って諦めそうだけど、範囲は狭いからピンポイントでハマった仕事してるなら切り替えたら良いんじゃね。応用程度のネットワークで難しいから回避とか言ってるんじゃ無理な気もするが

998名無し検定1級さん2018/04/29(日) 02:27:14.47ID:nZ2quXQ9
>>994
今年春の応用のセキュが簡単だったってお前すごいな
俺的には過去数年の中で最難問だったと思う
まあ俺に関して言えば既に一種持ってて自己採点で76点だからまず受かってると思うが

念の為聞くが予備校の回答と照らし合わせて8割取れてたんだよな?
今年春のセキュはほぼ別解ないし言葉の言い回しは除いて模範解答と同じこと書いてないと記述は0点だぞ?

999名無し検定1級さん2018/04/29(日) 03:34:00.30ID:zG1zbrsy
情報システムしか分からないけど診断士受けるよ

1000名無し検定1級さん2018/04/29(日) 05:40:21.80ID:1ewFwftg
>>998
じぃじ…

10011001Over 1000Thread
このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 13日 6時間 5分 59秒

10021002Over 1000Thread
5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。


───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────

会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。

▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/

▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php

レス数が1000を超えています。これ以上書き込みはできません。