【SC】情報処理安全確保支援士試験 Part119

1名無し検定1級さん2018/04/27(金) 14:18:32.01ID:CYaZhNKl
国家資格「情報処理安全確保支援士」
http://www.ipa.go.jp/siensi/

情報処理技術者試験センター
https://www.jitec.ipa.go.jp/

関連スレ
【RISS】情報処理安全確保支援士 Part18
http://matsuri.5ch.net/test/read.cgi/lic/1521038597/

前スレ
【SC】情報処理安全確保支援士試験 Part118
http://matsuri.5ch.net/test/read.cgi/lic/1523802862/

131名無し検定1級さん2018/05/14(月) 16:43:11.99ID:sMIi6lXb
>>130
お前の事なんてどうでもいい

132名無し検定1級さん2018/05/15(火) 21:48:28.05ID:yYiDl2ZB
もう試験から1ヶ月かー

133名無し検定1級さん2018/05/15(火) 21:51:51.26ID:qTviPfIK
>>130
iパスじゃなくて応用の過去問やらんと意味ないだろ。

134名無し検定1級さん2018/05/15(火) 23:25:59.65ID:sXhw1xC2
顔文字は解答見た感じ受かってるだろ
6/20までおとなしくしてろよ

135(*´∀`)2018/05/16(水) 08:58:43.74ID:q0yuPPJ8
>>134
落ちた。自己採点で40点少々。
話は変わってITパスポトには、ファシリティマネジメントがよく出てくる。UPSとか

136名無し検定1級さん2018/05/16(水) 09:08:40.63ID:VxPJFJK+
iパスの話なんて誰も聞いてねーよ

137(*´∀`)2018/05/16(水) 09:51:37.29ID:q0yuPPJ8
読む練習と、少々の適正確認なんだから、iパスで十分。

138(*´∀`)2018/05/16(水) 10:16:23.96ID:q0yuPPJ8
https://www3.jitec.ipa.go.jp/JitesCbt/html/openinfo/pdf/questions/2013h25a_ip_qs.pdf
問95 nとnnの違いとか、問題嫁ということだなw

139(*´∀`)2018/05/16(水) 10:49:17.95ID:q0yuPPJ8
>>138
46ページ。2時間31分 81点だった。 これを1時間くらいで終わらせる奴は正答を丸暗記してるだけだろう

140(*´∀`)2018/05/16(水) 11:10:42.50ID:q0yuPPJ8
https://twitter.com/kai_ri_0001/status/996570336014434305
4Kモニタも安いから、学習効率アップ

141名無し検定1級さん2018/05/16(水) 11:21:15.96ID:qMWfA58C
>>139
SCの午前問題丸暗記してた奴がよく言うわ

142名無し検定1級さん2018/05/16(水) 12:57:40.61ID:yGNqylVu
SG,FE発表だな
こっちはあと一ヶ月モヤモヤか

143名無し検定1級さん2018/05/16(水) 17:59:21.00ID:pwoAW1cj
>>135
毎日ここ張り付いてそれってやばすぎだろ

144名無し検定1級さん2018/05/17(木) 00:33:52.72ID:/up/MSCZ
今回はもしかしたら…っていうのがあるから凄いモヤモヤするやで。

145名無し検定1級さん2018/05/17(木) 23:08:30.80ID:TCbHHmeD
顔文字君は>>140の人かな?

146名無し検定1級さん2018/05/17(木) 23:10:57.57ID:0ueGpAIm
>>145
せやで
効率悪い勉強してるだろ

147名無し検定1級さん2018/05/17(木) 23:21:32.80ID:TEa9j6cK
午後の解答って合格発表のときに公開なの?

148名無し検定1級さん2018/05/18(金) 00:12:50.49ID:pGzALJf5
>>146
うーむ、2年ちょっとで46000tweetするくらい注意散漫で勉強してるんじゃそりゃダメだわな。
ちょっと勉強したらすぐツイッターが気になってしょうがないんだろ。

149(*´∀`)2018/05/18(金) 10:34:22.19ID:94dpjS7F
https://www3.jitec.ipa.go.jp/JitesCbt/html/openinfo/pdf/questions/2012h24h_ip_qs.pdf
問60、問66はSC寄り。 日本語力検定は応用次郎さん

150(*´∀`)2018/05/18(金) 10:37:51.13ID:94dpjS7F
>>148
viaも観てくれ。
ロイターも使っている dlvrit.com(RSSに応じて自動つぶやき)もある。
Update件数の半分は、自動だよ。

151名無し検定1級さん2018/05/18(金) 10:48:48.86ID:pfk8uihP
>>149
まだやってんのかよアホ

152(*´∀`)2018/05/18(金) 11:02:26.79ID:94dpjS7F
RFP作成の適任者は誰か? という問題も含んでいる。 >>149

153(*´∀`)2018/05/18(金) 11:10:40.14ID:94dpjS7F
ISBNコードが付いてる理由とは。いい問題だよ >>149

154(*´∀`)2018/05/18(金) 16:48:24.47ID:94dpjS7F
https://www.itpassportsiken.com/kakomon/24_haru/q83.html
いやらしい問題はSC寄りだろう。

155名無し検定1級さん2018/05/18(金) 21:37:22.26ID:QZbUrzkn
過去問やるならSCのやればよくない?

156名無し検定1級さん2018/05/18(金) 23:14:57.71ID:6PdqG1xN
突然で申し訳ないのですが、どなたか教えてください。ググっても解説が出てきませんでした。

平成29年 春 午後1 問1 設問3 (2)で
TCPパケットの流れる順番を聞かれてますが、表2のようにFWがARPキャッシュポイズニングを受けていたら、
サーバからのSYN/ACKパケットは管理者PCではなく乗っ取られたAさんのパソコンに流れてきませんか?

157(*´∀`)2018/05/19(土) 07:11:53.93ID:fb0vVvFg
>>156
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2017h29_1/2017h29h_sc_pm1_qs.pdf
5ページの下から5行目。 ARPテーブルは直ってる。

158名無し検定1級さん2018/05/19(土) 11:53:16.08ID:33Cv2cmj
落ち着いてルーティングの処理を考えてみましょう
1)FWがサーバセグメントにつながるインターフェースから管理用PCIPアドレス宛てのパケットを受け取る
2)別ネットワークなのでルーティングが必要だと判断する
3)ルーティングテーブルを調べサーバ管理セグメントにつながるインターフェースから送出すれば良いと判断する
4)送出時にどのようなL2ヘッダを生成すればいいかを調べるためにARPテーブルを検索する

あと、普通はARPテーブルには、紐づくインターフェースは何かって情報も入っているんですよ

159名無し検定1級さん2018/05/19(土) 17:19:08.19ID:tB5PNK1n
ご回答ありがとうございます

>>157
AさんのPCが乗っ取られた場合、別ネットワークの管理者PCへのARPキャッシュポイズニングはできませんが、FWのARPテーブルは書き換えられると判断しました。


>>158
サーバーからのACK/SYNパケットを受け取ったFWはMACアドレスは確認せずに、宛先IPアドレスに紐づけられたインタフェースに送信するという事でしょうか?
そうでしたら納得です。

160(*´∀`)2018/05/19(土) 21:11:37.90ID:fb0vVvFg
>>159
「プロキシ ARP」 という機能があるから、ARPポイズニング攻撃が成功してしまう。
その詳細な仕組みは知らないのだが・・

161名無し検定1級さん2018/05/19(土) 21:43:18.28ID:tB5PNK1n
>>160
サブネットが異なるところにもARPが届くのですね
勉強になりました

162名無し検定1級さん2018/05/20(日) 14:53:40.62ID:okJOgzSx
>>159
いや、サーバから返されるパケットの
イーサフレームの宛先MacはFWのものだ

>>160
プロキシARPなんてもう使われない
有効なのはサブネットマスクを設定できないホストだけだ

163名無し検定1級さん2018/05/20(日) 17:09:37.46ID:oE2J4UXa
ProxyARP機能は静的NATと併せて今でも使うことが多いよ
今は大抵どこの箱もCheck Point製品で言うところのAutomatic ARPがデフォルトだからいちいち気がつかないってだけ

ただ、ProxyARP機能自体を攻撃に使うかというとどうだかな
昔懐かしのdsniffのarpspoofとか、あの手のもっと手軽なツールを使うと思う

ARPキャッシュポイゾニングは検疫製品でも使われる手法で、登録外の不正端末のARP解決を邪魔するために利用されてたりする

164名無し検定1級さん2018/05/20(日) 20:53:19.86ID:6s02BfkM
中途半端な理解で顔文字が出してきた「プロキシARP」に反応すると、元の質問者に害になるだけだと思う

PCセグメントにあるPCを乗っ取ってそのPC上で攻撃ツールを動かした時
1.サーバ管理セグメントの管理用PCはポイズニングできない
2.FWのPCセグメント側のキャッシュならポイズニングできるかもしれないが、成功しても意味はない
3.FWのサーバ管理セグメント側のキャッシュはポイズニングできない

165名無し検定1級さん2018/05/20(日) 23:46:30.72ID:oE2J4UXa
ごめん、>>163で本筋から外れた混乱させる書き込みをしてしまった
この問題そのものはL2L3の基本的な仕組みがわかってれば解けるよ

図4の構成変更で管理セグメントを別ブロードキャストドメインにしたから、それ以降PCセグメントから管理PC関係のARPポイゾニングはできない
>>159を見るとセグメント越えでARPキャッシュをFWに載せられるような誤解があるかもしれないけど、それは違う
ふつうL2到達可能でないサブネットのARPは保持されない
FWのPCセグメント向けI/Fから見て、管理PCは別サブネットだよね

ProxyARPは仕様上その例外としても動作するわけだが、そのような用途は>>162,164が書いてるようにシチュエーション限定でほとんど使わないので忘れていい

上記を踏まえて設問3(2)の題意というのは、仮にPCセグメントから管理PCのIPアドレスを詐称してサーバアクセスしたとしても、サーバからの応答パケットは管理セグメントにいる本物の管理PCへ流れるだけだよということ

ここからは余談だけど、今時のFWだったらトポロジベースのIPスプーフィング防止機能ぐらいあるので、サーバまで攻撃パケットが届くこともないね
どこのI/Fの下にどの経路があるか認識して、それに該当しないパケットは不正と見なして弾くということ
逆に言うと図4の構成にIPスプーフィング対策がなければ、ARPポイゾニングなしでもステートレスな攻撃トラフィックが届いてしまう
LDAPやCRMへのSynFloodとかな

166(*´∀`)2018/05/21(月) 12:20:24.56ID:E4LuTUEd
https://twitter.com/kai_ri_0001/status/998402626558414848
ITパスポトは弱点を知るには丁度いい。

167(*´∀`)2018/05/21(月) 14:37:59.64ID:E4LuTUEd
合否発表まで、動画を見て待つ・・・
NHKスペシャル「あなたの家電が狙われている〜インターネットの新たな脅威〜」2017.11.26 https://youtu.be/uroJ1dI3wLA

168猿たそ ◆ZUv65SMVTylc 2018/05/21(月) 16:14:58.59ID:qb92Ukr9
>>167 これおもろかったな

169猿たそ ◆ZUv65SMVTylc 2018/05/21(月) 16:25:35.44ID:qb92Ukr9
こっちもいいぞ、NSAもでてくる、 NUMB3RSにもNSAでてきてたよな、あっちはセキュリティより統計数学よりの作品だが

https://en.wikipedia.org/wiki/Sneakers_(1992_film)
https://ja.wikipedia.org/wiki/%E3%82%B9%E3%83%8B%E3%83%BC%E3%82%AB%E3%83%BC%E3%82%BA
最初みたときはゴルゴ13かよ漫画かよってわらってたけど、
セキュリティチップ(TPM)やペネトレーション(侵入)調査も20年前に映画になっとる。
全米スゲーわ

170猿たそ ◆ZUv65SMVTylc 2018/05/21(月) 16:33:32.21ID:qb92Ukr9
ひさぶりにここきたけど、これ話題になってる?SCやRISSやAUやAPのすれで。

http://www.meti.go.jp/policy/netsecurity/sys-kansa/h30kaitei.html
システム管理基準骨子(平成30年4月20日)PDFファイルて
JIS 27001:2014の付録Aみたいなかんじかな〜て感触もってる

ポケステよんでるひとは注意だし
TACのシス監のテキストは改訂必要だろうし大変にゃね。

171猿たそ ◆ZUv65SMVTylc 2018/05/21(月) 16:42:01.01ID:qb92Ukr9
技評パフェ問集のはなしなんだが、
午後はIPAも解答例だから、その例をコピペして適当に解説付けるよりは
独自回答でもええんじゃね?おもてたが・・・

午前の選択問題の回答がちがってるの見つけて<b> ビックリ!! </b>りした。
正誤表もないみたいだし、どうしたもんかな

172猿田そ ◆ZUv65SMVTylc 2018/05/21(月) 16:49:20.79ID:qb92Ukr9
>>167ー168 ↓のこれと勘違いしてた それて去年のか

NHKドキュメンタリー - NHKスペシャル「日本の諜報 スクープ 最高機密 ...
https://www.nhk.or.jp/docudocu/program/46/2586035/
2 日前 -
... は肥大化の一途をたどっている。今回、NHKはアメリカの諜報機関、
国家安全保障局・NSAの最高機密ファイルを入手。
これまで秘密のベールに包まれてきた日本の諜報活動の一端が見えてきた。
日本の諜報活動、知られざる実態に迫る。

173名無し検定1級さん2018/05/21(月) 19:53:45.01ID:JR9HQOgI
>>162
>>164
>>165
そうでした、ルーティング中のパケットのMACアドレスは次の到達先のものでしたね
とにかく、ARPのポイゾニングもできず、できたとしてもFWが弾いてくれるのですね
ご丁寧に、ありがとうございました

174名無し検定1級さん2018/05/21(月) 23:35:31.64ID:vRBQOPwf
あいぽすとセマネ持ちで、ITの知識皆無なんだが、今から秋の試験一日どれくらいで間に合う?

175名無し検定1級さん2018/05/21(月) 23:44:31.19ID:78xKL8Vn
24時間

176名無し検定1級さん2018/05/22(火) 00:50:42.76ID:E+/e1PFO
◆◆◆◆━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆◆◆  \\ ≪ ワカヤマンとは和歌山のIT系資格試験マニアです ≫ //
◆◆
 @和歌山県和歌山市出身の40代半ばで都会に対して強い憧れを抱いている。脂性である。
 A自称和歌山大学システム工学部卒(偏差値48程度)の自宅警備員(引きこもり)である。※https://www.facebook.com/profile.php?id=100015107231671
 B社会復帰を目指しているが社会適応能力が著しく欠如しており、実質2chに明け暮れている。レスポンスの早さには定評がある。
 C就業に支障を来たす程、語彙が乏しく、貧弱な一行レスを多投する。資格試験においても読解問題や記述問題で相当苦労している。
 DパソコンやIT系資格試験に強い関心があり、お勧めの本はないかと話題を振ることが多く、自作自演でレスをする。書込みID確認に強い拘りを持つ。
 E首都圏在住の資格合格者に根強い憎しみを抱いており、とりわけコテハン9氏やアナル男爵氏に対する思い入れが強く、「氏ね」等連呼する。
 FH24NW試験において9氏に直接対決を挑むも惨敗を喫する。9氏は野球やTVゲーム等に夢中になりながらも合格。この年の和歌山県合格者はわずか1名。
 GNW試験の出題予想を披露するがあまりにもスカタンであり、嘲笑の的となる。H22〜29年度NW試験8年連続不合格である。
 HH25〜29年度AU試験を受験する。語彙力、文章能力が著しく欠如しているため、受験自体見当違いであり、不合格となる。和歌山県合格者は2年連続ゼロ。
 INW試験前後は男性の性器を象ったAAでスレ住人、とりわけ合格者に対して度重なる挑発行為を行う。
 J気に入らないことがあると発狂し、AAの連投、スレの乱立、過疎スレへの誘導、センスを感じさせない煽りや一行レス自演を披露する。
 KH26年度秋期合格発表時に他人の合格に便乗しようとするが和歌山県の壊滅的な合否統計情報に阻まれ、嘗てないほど精神不安定に陥っている。
 L真昼間から頻繁に自宅ADSL回線でntwkym0*****.wkym.nt.adsl.ppp.infoweb.ne.jpというホストを利用して書き込みをしている。
◆━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

177名無し検定1級さん2018/05/22(火) 02:52:01.59ID:3Tkld2S4
>>175
リゲインきてんね

178名無し検定1級さん2018/05/22(火) 18:29:31.40ID:9HL/O6CM
>>174
アイパスとセマネ持ってる時点で、ITの知識が皆無ということはなかろう
本気で勉強すれば、今からでも合格できる
まあ、一発合格は相当厳しいだろうけどな

179名無し検定1級さん2018/05/22(火) 18:58:28.39ID:3Tkld2S4
セマネの問題見たけど普通にわからんかった

180名無し検定1級さん2018/05/22(火) 19:06:16.78ID:ybhwblgx
SGは満点取ろうとしたらIPAのサイトにあるpdfをかなりの量読まないと駄目だな

181(*´∀`)2018/05/22(火) 20:56:59.47ID:Swvjv/tK
https://www.youtube.com/watch?v=f79bKZAznjM&list=PL_FCS99jwH3TO4qH_v41WN4J7ZModd6Wz
Vintage Fan をお見舞いしてください

新着レスの表示
レスを投稿する