【SC】情報処理安全確保支援士試験 Part118

レス数が900を超えています。1000を超えると表示できなくなるよ。
1名無し検定1級さん2018/04/15(日) 23:34:22.84ID:RL1CiRFF
国家資格「情報処理安全確保支援士」
http://www.ipa.go.jp/siensi/

情報処理技術者試験センター
https://www.jitec.ipa.go.jp/

関連スレ
【RISS】情報処理安全確保支援士 Part18
http://matsuri.5ch.net/test/read.cgi/lic/1521038597/

前スレ
【SC】情報処理安全確保支援士試験 Part117
http://matsuri.5ch.net/test/read.cgi/lic/1523759954/

896(*´∀`)2018/04/24(火) 13:50:38.91ID:ZI3r+dCm
リスク評価しやすいコーディング規約という事で、
午後2の解答欄に出てきそうなリスク評価。
https://www.jpcert.or.jp/sc-rules/c-str04-c.html
>基本文字集合にある文字の表現に単なる char を使用しないと、キャストが過剰となり、コンパイラ診断の効果を下げることになる。

897(*´∀`)2018/04/24(火) 16:08:09.93ID:ZI3r+dCm
https://www.jpcert.or.jp/sc-rules/c-str31-c.html
>より一般的な対策は snprintf() 関数を使用することだ。
口調が、だんだんと図に乗ってきてないか?

898名無し検定1級さん2018/04/24(火) 16:10:12.31ID:0IStQuMR
顔文字ガイジの特大ブーメラン

899(*´∀`)2018/04/24(火) 16:13:06.57ID:ZI3r+dCm
>>892
今回の問題に出た「DLLインジェクション攻撃(共用ライブラリの差し替え)」は、
インストールしない場合のアプリ利用の場合に攻撃されると思う。
https://www.jpcert.or.jp/tips/2011/wr110301.html
リパックされたアプリは使うな。ということ。ITは文系の職業なんだから、もっと読んで調べよ。と言いたい。

900名無し検定1級さん2018/04/24(火) 16:44:04.51ID:tpZcYN4m
一応言っておくけど、今回の問題はDLLインジェクションじゃないからね

901(*´∀`)2018/04/24(火) 16:53:23.37ID:ZI3r+dCm
>>900
攻撃が分かったら書き込んでくれ

902名無し検定1級さん2018/04/24(火) 17:00:56.15ID:Ol8h7wBo
>>901
お前が書けよ

903名無し検定1級さん2018/04/24(火) 17:43:54.20ID:cHO/THm8
いまだに不毛な解答の議論してたのか。。。

904(*´∀`)2018/04/24(火) 17:49:04.35ID:ZI3r+dCm
>>902
最後には、おまえよりマシじゃ。的な論争になりそうだなw 
https://www.jpcert.or.jp/sc-rules/c-mem00-c.html
試験に出そうな脆弱性調査は続く・・・

905名無し検定1級さん2018/04/24(火) 19:05:23.93ID:2M0c82vb
確実に無便で合格してみせるだと?

906名無し検定1級さん2018/04/24(火) 19:06:15.11ID:ThXkc21x
>>903
また毛の話してる…

907名無し検定1級さん2018/04/24(火) 19:43:48.10ID:jYIrYW1X
>>906
してねーよ禿げ!

908名無し検定1級さん2018/04/24(火) 19:45:13.92ID:yjntKNJG
今後のご予定
SM→PM→ST

909名無し検定1級さん2018/04/24(火) 21:07:36.26ID:MOBrWWIC
>>894
無線LANの診断?

910名無し検定1級さん2018/04/24(火) 21:19:02.28ID:MOBrWWIC
ここ全スレ中一番人気だ
日本で一番有名な資格だぞー

911名無し検定1級さん2018/04/24(火) 21:24:35.32ID:Uz2BZZ0L
どこが?

912名無し検定1級さん2018/04/24(火) 21:52:32.87ID:BWdFUz+5
資格試験に強いって言っても
ここにいる連中もWiresharkも満足に使えてなさそうなやつばかりだろ
セキュリティホール見つけられるクラッカーばりに優秀な人間なんて
資格取得に必死なやつには殆どいないだろうな

913名無し検定1級さん2018/04/24(火) 22:05:44.79ID:vywDRXU5
そんなんは世界でも稀だぞ

914名無し検定1級さん2018/04/24(火) 22:20:01.65ID:oJklgsgl
プロトコル自体の脆弱性を探す知能がそもそもないでしょ、凡人は。日本人だと、英語が苦手なのでRFCをスラスラ読めないですとかいう時点で、知能高くてもNGだし。ハードルは激高。

915名無し検定1級さん2018/04/24(火) 22:20:40.30ID:oJklgsgl
Wiresharkどころの騒ぎじゃないよ。

916名無し検定1級さん2018/04/24(火) 22:23:47.00ID:oJklgsgl
安全確保支援士が、英語圏の知能指数の高いハッカーと戦ってくれるとは期待されてないでしょ。最低限の対策に関してアドバイスできればいいんじゃないの?

917名無し検定1級さん2018/04/24(火) 22:46:25.38ID:oJklgsgl
TCP/IPでスイッチング、ルーティングたけ言われた通りやって、電気通信の基礎すらわからないネットワークエンジニアもいるし。

918名無し検定1級さん2018/04/24(火) 22:48:34.17ID:oJklgsgl
安全確保支援士です、ネスペも持ってます、ってなったときに何が期待できるかだよね。

919名無し検定1級さん2018/04/24(火) 22:53:29.75ID:oJklgsgl
プログラミングはやったことありません、
ウェブアプリもやったことありません、
ただ、セキュリティの本読んだので、
ポイントはわかります。
スイッチルーターLBはわかりますけど、
電気通信はわかりません、
英語は読めないので情報源は日本語オンリーです、
僕は安全確保支援士ですって言われたときに、
どんな会話するか。。。

920名無し検定1級さん2018/04/24(火) 23:03:01.59ID:s7mf3xUA
実務経験は薄いけど2ch経験は長い俺としては、思いついたそばからパカパカ連続で書き込むやつは例外なくやばいということをお伝えしたい

921名無し検定1級さん2018/04/24(火) 23:13:37.14ID:BWdFUz+5
ネットワークもアプリケーションも分からんやつが
情報安全確保支援士名乗って
セキュリティ対策に乗り出してきても
ドン引きだな

922名無し検定1級さん2018/04/24(火) 23:31:14.59ID:dXTFmwYT
そんなんすぐにボロが出てわかるだろ

923名無し2018/04/24(火) 23:41:04.55ID:X0fMzBgZ
>>910
近所の郊外大型書店の理工学図書コーナの売れ筋ランキングで翔永教科書SCが全書籍中いちばんだった

924名無し検定1級さん2018/04/25(水) 01:12:26.05ID:hmZOQJZr
へー注目されてきてんのかね

925名無し検定1級さん2018/04/25(水) 04:18:42.59ID:5xY/pTfG
>>912
マルウェア作るのも解析するのもエクスプロイトコード利用するのも手順書あるけど
セキュリティホール見つけたり暗号の脆弱性見つけるのは手法はあっても手順書無いからな
レベルが全然違う

926名無し検定1級さん2018/04/25(水) 08:08:38.01ID:S9nZ+go4
>>919
安全確保支援士試験はその程度のレベルを証明する試験だしな。

プログラミング、電気通信、ネットワーク、英語、全てにおいて精通した技術者を対象にした資格なんてあったって誰も受からんわ。

927名無し検定1級さん2018/04/25(水) 08:10:06.95ID:S9nZ+go4
>>921
実際セキュリティ対策の企画立案するような立場の人はネットワークなんてわかってないこと多いイメージ。

928名無し検定1級さん2018/04/25(水) 10:14:44.05ID:O8Gprnhb
Wizard Bibleも検察によって閉鎖されちまったし(コピーサイトはある)、日本語でセキュリティ周りの情報って得る手段ほぼないしな。近いのはsec conくらいか

929(*´∀`)2018/04/25(水) 10:50:27.12ID:zgmy9BqZ
https://www.jpcert.or.jp/sc-rules/c-fio34-c.html
リスク評価

ファイルに含まれる文字データが EOF や WEOF と区別できるという誤解から様々な脆弱性が発生した。コマンドインジェクション攻撃などはその一例である(CA-1996-22 を参照)。

930名無し検定1級さん2018/04/25(水) 12:35:55.16ID:TA2LIrt/
>>927
日本語でおけ

931名無し検定1級さん2018/04/25(水) 12:41:33.78ID:+hd1U0YJ
>>926
うっうっ………
TwentyFourのクロエオブライアンばりに
セキュリティに強くなりたいんですが
どうすればいいっすかねぇ……

932名無し検定1級さん2018/04/25(水) 14:13:56.11ID:KstKm8gV
笑えばいいと思うよ

933名無し検定1級さん2018/04/25(水) 20:40:59.51ID:/rj2UkAC
逆に興味とやる気があるだけうらやましい。
自分で安価なサーバーやネットワーク機器購入しまくって、(クラウドサービスでもいいし)
設計構築した後に実際の挙動試してけば余裕で実力なんかつくでしょ。

俺とかIT全く興味ないけど、役に立つからやってるだけで落としどころつけられない中途半端君だわ。
実際やるだけ役に立つんだけど、つまんねぇしめんどくさいししんどい
知識や技術あるやつは自己中オタみたいなのばっかで話も合わんし

934名無し検定1級さん2018/04/25(水) 21:48:22.29ID:vyKiGugk
日本からいつ1社目のIT企業ができるかだよね。それまでは、国内に技術なんてできないと思う。いまは、まだ製造業が限界の国。

935名無し検定1級さん2018/04/26(木) 06:05:18.24ID:dBF7xO4G
ITと言ってもエコシステムで負けてるんだろ
P2Pの走りも携帯のインターネット接続もミクシーも日本で始めたんだけどな
今は国の勢いが落ちててそんなベンチャーも出て来てないが

936名無し検定1級さん2018/04/26(木) 06:33:03.87ID:t0meSSst
>>934
日本のIT産業が世界に遅れを取ってるのは
国内企業のピラミッド構造が根本原因だと
言われてる

仕事に人を割り当てるアメリカと違い
人ありきで仕事を振ろうとする日本だから
無駄に人件費がかさんで生産性が落ちるという

製造業はそれでも日本の技術力で何とかなってるが
ITは費用対効果が悪すぎて全く世界に太刀打ち出来てない

……とかなんとか言うのを聞いたことはある

937名無し検定1級さん2018/04/26(木) 07:02:37.56ID:KP6pCpg8
今までITの勉強してきて、プロトコルで日本人の名前聞いたことが一度もないんだよな。。

938(*´∀`)2018/04/26(木) 10:01:57.48ID:GJwFrk9I
https://www.jpcert.or.jp/sc-rules/c-env33-c.html
ENV33-C. コマンドプロセッサが必要ない場合は system() を呼び出さない
Linux システムでこのコードをコンパイルし、スーパーユーザ権限で実行すると、攻撃者は以下の文字列を入力することでアカウントを作成できる。
happy'; useradd 'attacker

939名無し検定1級さん2018/04/26(木) 10:40:52.56ID:HFdMHkBG
顔文字の人の細々した書き込みの意味がわからん。試験に出そうもないようなとこだし。

940名無し検定1級さん2018/04/26(木) 10:56:29.15ID:g7esznmv
>>939
病気だから放置推奨

941名無し検定1級さん2018/04/26(木) 11:42:20.16ID:L9ouiotF
>>937
製造業に限らず、食べ物であれ何であれクオリティに評価があるのが日本だと思ってたのに
ITに限ってはホント雑魚だよな
日本のIT企業がブラック呼ばわりされるのも
元を辿れば産業としてのマーケットシェアがショボイからってことだろうが……

アメリカとかだと、テスト要員でも時給換算5000円以上が普通みたいだし

942名無し検定1級さん2018/04/26(木) 11:59:32.63ID:8/+rA5Ws
>>937
お前がその一号になるんだよ!

943名無し検定1級さん2018/04/26(木) 12:23:45.63ID:DtE2K8Nb
MIDIとかどうだろ?Yamaha, Kawai, Roland, Korgが協議したみたいだから日本も深く関わっていたのは間違いなさそうだ

944名無し検定1級さん2018/04/26(木) 12:31:43.85ID:vSmdp4wa
SMって必要なくね?

945名無し検定1級さん2018/04/26(木) 12:54:58.47ID:dVGk9mBX
ウィニーはプロトコルじゃないか

946名無し検定1級さん2018/04/26(木) 13:02:14.92ID:rjAqPHWT
SPDIFとか

新着レスの表示
レス数が900を超えています。1000を超えると表示できなくなるよ。
レスを投稿する