【SC】情報処理安全確保支援士試験 Part121

レス数が1000を超えています。これ以上書き込みはできません。
1名無し検定1級さん2018/10/02(火) 20:27:30.60ID:hZc7We25
情報処理安全確保支援士試験(SC)
[ Registered Information Security Specialist Examination ]
http://www.jitec.ipa.go.jp/1_11seido/sc.html

情報処理技術者試験センター
http://www.jitec.ipa.go.jp/

関連スレ
【RISS】情報処理安全確保支援士 Part20
http://matsuri.5ch.net/test/read.cgi/lic/1533896291/

前スレ
【SC】情報処理安全確保支援士試験 Part120
http://matsuri.5ch.net/test/read.cgi/lic/1529852494/

952名無し検定1級さん2018/10/23(火) 07:45:05.38ID:lgpukxv7
誤爆

953名無し検定1級さん2018/10/23(火) 07:52:28.18ID:Y6/foyKC
午後2問2の ログの時刻のxxxxをxxxxする。
本文中のどこ見れば、ここの回答に繋がるか本当に不明

954名無し検定1級さん2018/10/23(火) 08:01:33.71ID:9kP8Vfng
>>953
「タイムゾーン」を「UTCに統一」と書いた。海外拠点あるぽいこと書いてあったんで。

955名無し検定1級さん2018/10/23(火) 08:06:40.78ID:cw1XbwCl
>>953
(6)dには時刻に関して何も書かれてないよね。どうしようもなくて「フォーマット」を「統一」するって書いたわ

956名無し検定1級さん2018/10/23(火) 08:17:30.51ID:uExamqOL
タイムゾーンを統一にした。
昔実際にあったんだよー……タイムゾーンがバラバラでログの調査がくっそ面倒なシステムがさ……

957名無し検定1級さん2018/10/23(火) 08:21:57.58ID:LUKd327y
SYN/ACK逆に書いちまった
ACK/SYNじゃ駄目かな

958名無し検定1級さん2018/10/23(火) 08:24:02.03ID:KzlXItHG
フラグの組み合わせと書いてあるから×にはならないでしょ
〇か最悪でも部分点はありそう

959名無し検定1級さん2018/10/23(火) 08:24:31.65ID:+mUEQFXw
>>937
NWはデータリンク層とかの知識も問われるから、SCより難しかった(専門学生)
けどSCの勉強中、あっこれNWでやったやつやってのは何度もあったから逆も然りかと

960名無し2018/10/23(火) 08:35:24.42ID:s+o5g8is
>>937 NW_am2 は問題集の解説をリラックスしてながしよみでも勉強なるおもう

961名無し検定1級さん2018/10/23(火) 08:36:22.48ID:kInsbneR
時刻のタイムゾーンって表現、
馬から落馬するとか、頭が頭痛がするのような
表現にならないか?

962名無し検定1級さん2018/10/23(火) 08:39:19.43ID:ZKxJ7tvA
>>954
勿論、統一という観点では間違いではないと思うけどさ
レポートの事考えるとしんどくない?
全部UTCで書くのは現実感無いし、
何も考えず9時間補正します!とか最早イミフだろ

963(*´∀`)2018/10/23(火) 08:40:58.54ID:diM6PPg/
>>950
白髪の禿が受験に来てたよ。女は2名だけだった。 FEとSGの試験場だと学生や女が多いけど、高度だけの心斎橋はおっちゃんばっかり。
キャラクターディスプレイから情報やってましたっていう人ばっかりに思えた。

964(*´∀`)2018/10/23(火) 08:48:31.55ID:diM6PPg/
>>953
フォーマット 統一 だろ。

965名無し検定1級さん2018/10/23(火) 08:48:48.08ID:LUKd327y
>>958
ありがとう
○で自己採点しとくわ

966(*´∀`)2018/10/23(火) 08:53:35.35ID:diM6PPg/
ログ 時刻情報のフォーマットを統一
で検索すると、書式フォーマットが8文字。。

967(*´∀`)2018/10/23(火) 09:02:11.82ID:diM6PPg/
ログの問題は、過去問題(午後)に出てる。  機器、種類、保存期間を決めてポリシを作ると。

968(*´∀`)2018/10/23(火) 09:05:35.78ID:diM6PPg/
https://blogs.mcafee.jp/security-operation-siem
ログのフォーマットの正規化  でも正解だと思う。

969(*´∀`)2018/10/23(火) 09:18:22.19ID:diM6PPg/
TACの参考書には、
https://books.google.co.jp/books?id=4yg6DwAAQBAJ&pg=PA130#v=onepage&q&f=false
131ページに、フォーマットを統一する。と書いてある。

970名無し検定1級さん2018/10/23(火) 09:21:43.50ID:n9R+qMV4
>>932
俺も
部分点ほしいでふ

971名無し検定1級さん2018/10/23(火) 09:35:15.60ID:uP8EAQsz
俺も「フォーマット」を「統一」するにしたが最後まで腑に落ちなくていろいろ考えた
ログ出力に関する規定がなかった、みたいな記述あったしそもそもログ取ってないサーバもありそうだったから(時刻情報の)「出力」を「徹底」するとかかな?みたいなことも考えたが文が変になるからやめたw
タイムゾーン統一は考えつかなかったなー

972名無し検定1級さん2018/10/23(火) 09:52:11.73ID:lPdTYQCy
また髪の話をしている(´・ω・`)

973(*´∀`)2018/10/23(火) 10:26:05.14ID:diM6PPg/
タイムゾーンとは時差係数の事だから、システム時刻とはちがうよ。

974名無し検定1級さん2018/10/23(火) 10:39:50.41ID:ifrWuYwb
午後2問2でボロボロですわ

975名無し検定1級さん2018/10/23(火) 11:01:37.23ID:PeaOiJNS
>>950
たしかに、明らかに手ごたえ無かった人はここ見なそうだし

976名無し検定1級さん2018/10/23(火) 11:01:53.80ID:AkyukZlv
>>959
NWもSCも持ってるけど資格名が変わったから今回SC受け直してる。
ネットワークの技術的なことは確かにNWの方が細かいし突っ込んでる
と思う。

977名無し検定1級さん2018/10/23(火) 11:08:38.57ID:AkyukZlv
SCはNWに比べてISOとかその辺の規約関係の知識問題が
出たりするからめんどい。NWはそういうのほとんどないから
ネットワーク技術に集中できる。

ちなみに自分は1回目SC受けた時は午後2 59で落ちた・・・orz

978名無し検定1級さん2018/10/23(火) 11:38:19.04ID:zSaGG9Di
また半年後会おうぜ

979名無し検定1級さん2018/10/23(火) 12:07:20.02ID:lMIZlt/P
>>957
ACK/SYNの方が筋は通る気がするから気持ちは分かる
SYN(同期要求)に対してACK(おk)と要求元へのSYN(同期要求)を返すって覚えたから

980名無し検定1級さん2018/10/23(火) 12:09:24.09ID:AkyukZlv
所詮1bitのフラグなので両方書いてさえいれば
順番は関係ないと思うけど?

981名無し検定1級さん2018/10/23(火) 12:13:54.54ID:O+aFpFJX
>>978
Hasta la vista, Baby!

982名無し検定1級さん2018/10/23(火) 12:27:40.62ID:KJQwteN4
これから勉強始める者です
春の受験に向けて上原本を買おうと思いますが
2019年版を待ったほうが良いもの?
販売中の2018版でもあまり変わらないですかね?

983名無し検定1級さん2018/10/23(火) 12:38:39.37ID:UBW2worS
>>982
基本、シラバスの項目を逐条解説してるだけだから
大きくは変わらないよ
待つより今日買って始めた方がいい

984名無し検定1級さん2018/10/23(火) 12:44:19.92ID:nrGtbKYe
SYN ACKのやつ、回答用紙に書いた後に問題文中に出てきてて、ヒントだすなよ!って思った

985名無し検定1級さん2018/10/23(火) 13:16:23.47ID:KJQwteN4
>>983
ありがとうございます
やっぱりそうですよね。新しい情報は随時別途仕入れて頑張ります

986名無し検定1級さん2018/10/23(火) 13:30:12.75ID:Pqdnzrip
>>905>>946
攻撃コードか
2つ目3つ目の穴埋めは良いとして、1つ目の「通信が“攻撃コード”であるかどうか」は個人的にはなんかしっくりこない
「通信に攻撃コードが含まれるかどうか」だったらまだ理解できるんだけど

987名無し検定1級さん2018/10/23(火) 13:43:44.85ID:x1MCO0iE
違和感クソあったけど“攻撃”とだけ書いたわ

逆パターンで“正常な通信”ならまだハマるんだけど”異常な通信“って書くと違和感やばい

988名無し検定1級さん2018/10/23(火) 13:59:55.17ID:bJZZRwwD
脆弱性Tと書いたけど、みんなと答えが全く違ってげんなりした

989(*´∀`)2018/10/23(火) 14:07:23.91ID:diM6PPg/
どこに脆弱性Tがあるのか、というとアプリケーションフレームワークにある。通信内容に脆弱性Tは存在しない。

990名無し検定1級さん2018/10/23(火) 14:14:01.69ID:r5ps8C8S
少し後ろに「モニタリングモードを実現する機能と攻撃とみなされる通信を遮断する機能があります」とある
この表現を使うと、モニタリングモードは「攻撃とみなされる通信があったらアラートをあげる」ということになり、アラートがあがったら「本当にそうなの?」とチェックする流れになる

字数制限なしで同じ言葉ではなくても良いなら「『本当に攻撃』であった場合」「『実際には攻撃』ではなかった場合」みたいな感じ

991名無し検定1級さん2018/10/23(火) 14:40:04.31ID:Pqdnzrip
“本当の攻撃”はいいね
もっと良さそうなのが見つかるまで有り難くいただきます
当日は攻撃の痕跡と書きました

992(*´∀`)2018/10/23(火) 14:56:34.84ID:diM6PPg/
ワイも斜め読みしてじっくり読む時間がなくて未記入欄がある。
なので今、 午後T問3 を読み直してみると・・・
脆弱性Tとは、平成28年度秋期午後2の25ページのY脆弱性の事だろう。
( cat passwd を実行してしまう脆弱性)

通信データにOSコマンドインジェクションがあるかを検査してるのがWAFなんだけど、
攻撃コード .... 日次バッチをがスクリプトUに置き換わっているから、Eサーバを調べなくても翌朝気づく。 
AP1   .... システムが少し重たいけど、まぁいいか、WAFのアラートを見てないと攻撃すら気付かない。

日次バッチを置き変えると、すぐにバレて発掘が出来ないと知った攻撃者は、日次バッチは触らなくなる。
ということで、S君が3回も使った単語は、AP1 だろう。

993(*´∀`)2018/10/23(火) 15:04:19.97ID:diM6PPg/
>>992
前日までの購入集計が無いよ? と誰か社員(社長や重役)が言うからEサーバを見てなくてもS君は気づくでしょう。

994(*´∀`)2018/10/23(火) 15:05:16.13ID:diM6PPg/
AP1を動かしたい。というのが犯人の目的。。

995(*´∀`)2018/10/23(火) 15:10:04.79ID:diM6PPg/
3回目のb欄は、 「AP1ではなくAP2という新しい発掘プログラムだった場合は」 という意味でシグネチャの見直しが必要。

996(*´∀`)2018/10/23(火) 15:12:13.65ID:diM6PPg/
3回目の b欄が攻撃コードだったとしたら、 シグネチャの見直しなんか不要だろwwww ということでAP1が正解(*´∀`)納得がってん

997名無し検定1級さん2018/10/23(火) 15:34:43.40ID:hsWzP475
問題見てないけどwafの誤検知はあり得るから
攻撃コードじゃない通信を誤検知した場合にシグネチャの見直しが必要なんじゃない

998名無し検定1級さん2018/10/23(火) 16:44:35.09ID:9iHyQnz1
こちらも最初「攻撃」と書いたけど五文字にしようとして「本当の攻撃」と書き直した

999名無し検定1級さん2018/10/23(火) 16:45:48.42ID:Z+khwLfi
顔文字ガイジ今回も不合格だな

1000名無し検定1級さん2018/10/23(火) 16:48:46.72ID:uAiGneCC
ダメ度

10011001Over 1000Thread
このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 20日 20時間 21分 16秒

10021002Over 1000Thread
5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。


───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────

会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。

▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/

▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php

レス数が1000を超えています。これ以上書き込みはできません。