情報セキュリティスペシャリスト Part57

1 ：2012/10/21 〜 最終レス ：2012/10/23

■情報セキュリティスペシャリストとは
高度IT人材として確立した専門分野をもち、情報システムの企画・要件定義・開発・運用・保守において、
情報セキュリティポリシに準拠してセキュリティ機能の実現を支援し、又は情報システム基盤を整備し、
情報セキュリティ技術の専門家として情報セキュリティ管理を支援する者
■公式
http://www.jitec.jp/
http://www.jitec.ipa.go.jp/1_11seido/sc.html
前スレ
情報セキュリティスペシャリスト Part56
http://ikura.2ch.net/test/read.cgi/lic/1350747688/

2 ：

あれ？誰もいない？

3 ：

>>1乙

4 ：

嘘だろこんな過疎なわけがない

5 ：

drowssap

6 ：

でもtwitterの方が盛り上がってるわ
やっぱ2ch離れが進んでるのを感じるね

7 ：

>1 乙
午前1で問4選択して時間が足りなくなってしまい、激しく後悔…
前スレ見たら、他にもそういう人いるみたいでちょっと慰められたw

8 ：

かぶった？

9 ：

高度なのに年2回あるのが嬉しいね
来年は受けてみます
しかし来年から午前�T免除が切れるんでそっから勉強しないとならないのがメンドクサイ

10 ：

>>前スレ977
無線APにDNSサーバ登録して
無線APがフォワードしてくれるのが普通なので
客PCにはAPがDNSに設定される形で
特に客が外部DNSを指定する必要はない

11 ：

>>1乙

12 ：

ついったーとか何がおもしろいんだ
やっぱつーちゃんねるだわ

13 ：

まとめ
午前1
ttp://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2012h24_2/2012h24a_koudo_am1_ans.pdf
午前2
ttp://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2012h24_2/2012h24a_sc_am2_ans.pdf

14 ：

SSLはあってるかもしれんがDNSはなかろうて

15 ：

>>10
つーことはやっぱ答えはhttp、httpsか。。
最初はそう書いたんだけどなあ

16 ：

>7ですが
午前1じゃなくて午後1だった。まあ分かると思うけどw

17 ：

DNSとかDHCPとかどうなってるんだろうか

18 ：

>>14
ファイアウォールでSSLはないわ
FWのレイヤと違う話しだし
sshもpop3sもimapsもsmtpsもftpsもSSLだし
SSL許可とか言ったらover SSLでなんでも許可されるってことにも取れる

19 ：

午後1の問1ってウアなの？ウイにしてしもーた

20 ：

午前II
17/25で助かった。
午後は怖いので合格発表日まで採点しないw

21 ：

>>10
APがDHCPとか諸々の面倒見てくれるタイプってこと？
確かにそうでも無いとしんどいところはあるよね
しかしそれだとフォワード先は社内のだとまずくね？
ISPのを参照するなら結局FW設定が必要になるし

22 ：

DNS擁護してるけど俺httpsって書いてるんだ

23 ：

>>19
問3の設問1ね

24 ：

4文字以上でとか指定ありゃSSLだのDNSは消えたんだよ
作成者出て来いｗ

25 ：

また午後I50点台後半落ち臭いなああもうん
また一年後に会おうぜ

26 ：

>>15
いや、だからDNSは許可必要じゃない？
http/httpsだけなら名前解決できないし
http/dnsならhttpsには行けないがhttpならいける
https/dnsならhttpには行けないがhttpsならいける
直IPならhttp/httpsだけでもいけるが
来客向けにIPアドレス記憶してる前提ってのは無理だし普通それはない

27 ：

>>21
うんだからISPのDNS参照でFW設定がいるってのが
答えの一つだと思うよ

28 ：

セキュスペって４か月の勉強じゃぜんぜん足りないよな？
なんか論文もあるとか聞いたし
応用の合格発表まってたら間に合わねえ

29 ：

１つの問題に固執しないで、全体で見ようぜ

30 ：

勉強した結果が点数に結び付かないから無便でもいいよ

31 ：

部分点と配点でかなり変わってくるな

32 ：

GWサーバの欄でSSLとHTTPを同列に書いてるからありな気もするがな

33 ：

当日まで無便だと試験開始前にトイレ(大)に並ぶ事になるぞ

34 ：

まぁ合格率は年々高くなって１５〜２０％程度なんだし、午前�T･�Uでの強力なふるいは健在だから
いかに午後�Uが簡単だったとはいえ２０％側に傾くだけで、細かい議論で潰しあっても意味ないんじゃないかな
たぶん両方正解になって両者合格になっても想定合格率の範囲内だと思うよ

35 ：

AM�T、�UはギリOK
あとは2ヶ月待つのみ。。

36 ：

DNSの追加が必要なのは、DMZ（プロキシ）からインターネットに向けた通信。これは既存で設定されている。
よって必要なのはhttpとhttps。
DNSが図に無いのは、不要なら記載しないってルールか、単に社外にあるかってこと。

37 ：

DNSが正解かどうかっていってるやつは過去問やったのかよ。
過去問で書いてないような事が正解になったことがあったか？

38 ：

初受験で午前１，２が自己採点合格だったからもう満足。
午前１も、午後もまったく勉強してないから、合格できるとは最初から考えてないし

39 ：

>>33
上手い事言ったとでも思ってんのか？つまんねぇんだよバーカ！！
試験開始時間と括約筋の耐久度気にしながら並んでる奴の気持ちがわかるんかボケ！！！

40 ：

http https dnsはいずれの組み合わせでも正解
sslはダメだと思う（理由は>>18）

41 ：

合格率は逆に年々下がってないっけ？

42 ：

>>36
ん？
来客LANは直接インターネット接続では？

43 ：

>>28
受験票来てから勉強して午前パス、午後一か八かの人間がここにいますか？

44 ：

PCやサーバの怪しい動きが何を指してんだろうな
パケット通信ならIPSでもNIDSでも防げるけどOSの話ならHIDSじゃないと無理だよね

45 ：

>>36
来客LANからは設定されてないよ
DMZからならhttpも設定されてるはずだし
あと>>32のレスで気付いたがGWサーバの備考にSSLは利用しないって書いてある
従業員が利用しないのに客にSSL使わせるってのもいまいち

46 ：

行かなかったけど午前２やってみた結果
25問中15問正解だった。ギリギリ6割だけど
やっぱり難しくなってるね

47 ：

>>36
それはDMZからインターネットへの通信のことな
来客用LANからは直接インターネット行くから関係ない
何が開いてて何が開いてないのか明記されてないからなんともいえんが

48 ：

論文の勉強はどの程度の時間がかかるものなの？
文章が書けるようになるまで３か月ぐらい？

49 ：

論文ある区分のスレで聞けよ

50 ：

>>45
それはGWサーバは社内アクセスだからだと思うけどね

51 ：

>>48
おまえはスレを間違えてる

52 ：

httpとDNSってレイヤ違うくね？
併記するもんじゃない気がするんだが
SSL野郎の俺が言えた義理じゃないが

53 ：

一日あたりの勉強時間とか無視して何ヶ月とか期間だけで考える奴って嫌いﾌﾟﾝﾌﾟﾝ

54 ：

>>51
ごめん解決したｗｗｗ
高度のすべてに論文があるわけじゃないのかｗｗ

55 ：

俺もHTTPSだと思うんだけどネットを介したメール送信は許可しないのかね？その点じゃ考慮漏れてる気もしなくはない

56 ：

午後II　問2の回答案
★部分が前スレ600と違うところ
設問1
(1)　a)イ b)ケ c)エ
(2)情報の特性 :顧客から預かった機密資料や機密データを扱うケースが多いから。
　 利用可能なエリア:★T社占有フロア以外にも電波がもれるから。
(3)事前共有鍵の変更
設問2
(1)・★MACアドレスは平文で記載されるため。
　 ・盗聴によってSSIDを入手できるから。
(2)会議室LANからプロキシサーバへの通信を許可する。
設問3
(1)？ウイルスチェック
　 ？URLフィルタリング
(2)EC　　:★OA-LAN用APと会議室LAN用APを接続可としOA-LANを接続不可とする設定。
　 EC以外:★OA-LANと会議室LAN用APを接続可としOA-LAN用APを接続不可とする設定
(3)★PCのスクリーンロックをせずに離席する
設問4
(1)項目:9
　 内容:来客が持ち込んだデバイスをネットワークに接続する。
　 項目:14
　 内容:来客への無線LANでは通信のログを取得しない。
(2)★来客のデバイスにクライアント証明書を配布し回収する必要がある
(3)送信元)来客LAN　送信先)インターネット　プロトコル) HTTP/HTTPS

57 ：

午後�U問２設問４(3)
「インターネット上のWebサイトに…」ってあったから、深く考えずにhttp,httpsって書いたよ。

58 ：

いまさっき議論されてること(http https dns)って、
ネスぺの方々なら我々よりも知ってて簡単な知識なんでしょうか。

59 ：

>>52
レイヤは一緒だよ
下の層がTCPとUDPの違いはあるが
FWでは同じように規制する
80/443か53か
>>55
「Webサイトにアクセスできるようにするため」だからメールは許可しない

60 ：

>>37が核心突いてるだろ
問題全体としてDNSを問うところではない

61 ：

>>55
元々の要求が「不明点をwebで検索したい」とかだから、メールは不要なんじゃね？

62 ：

>>56
前スレ600の方が俺の答えに近いな

63 ：

俺はx.y.z.1と書いたのだろうかそれともz.y.x.1と書いたのだろうか
ああああああ

64 ：

ぶっちゃけHTTPSのとことかたいした点にならんだろ

65 ：

午後２って難しい？

66 ：

問題云々じゃなければDNSはいると思うが…
httpは固定でhttpsとdnsが正解かな
どっちともとれるからな

67 ：

単語で回答する問題よりも文章で答えるところの方が配点がでかいんだからそっちを主に気にするべき

68 ：

>>56
9-2の14-1まで書かないと駄目だよ

69 ：

httpのとこなんかどうせ2点くらいだからどっちでもいいよ

70 ：

>>56
設問２(3)
従業員以外のものがＴ社のネットワークに…ってあるから、
「会議室から執務室のAPに接続する」みたいなことを書いた気がする。

71 ：

採点者に聞いたことあるが、問題によっては答えが一つに限らない問題もあり
異なる答えでもどちらでも正しいと言えれば○にするってよ

72 ：

問題は午前�Tだわ
自信がなさすぎる

73 ：

解答でるまで長いんだから気になったとこどんどん掘り下げればいいだろ
こういうやりとりは普通にいい勉強になるぞ

74 ：

皆午後IIの話題ばっかりだね。
やっぱ午後Iは語るに値しないのか。

75 ：

>>74
午後2のほうが簡単だったからみんな語りやすいんじゃない

76 ：

>>74
「語りたくもない」という可能性の考慮漏れ

77 ：

>>72
採点して早く楽になったほうがいいよｗ

78 ：

>>74
午後1はなんかもめるようなとこあったっけ？

79 ：

午後�Tの
NIDSのところって
ホスト型IDS、PCと各サーバ、異常な振る舞い
じゃだめなの？

80 ：

ＤＮＳ組みは負けを認めろ、

81 ：

午後１は2と3を選んだ人にとっては簡単だったと思う
その他を選ぶとキツイ。特に4

82 ：

>>79
俺も一緒だし合ってると思ってるよ

83 ：

>>56
> 午後II　問2の回答案
> (2)情報の特性 :顧客から預かった機密資料や機密データを扱うケースが多いから。
「暗号化していない」ってキーワードが要るかなと思ってる

84 ：

>>68
もしかして、ピリオドも記入しないとダメなの？という気がしてきた

85 ：

うおお今北産業（毛古い？
午前�T18/30 ギリギリ。
やっと突破したかな。でも後ぼろぼろ、あと2年もやんのかよ〜。

86 ：

FWに設定するルールだから、80/tcp 443/tcp とかじゃだめなのかねｗ

87 ：

>>84
それはいらんわw単純にピンポイントでそこ選ばないと抵触しないからね

88 ：

>>79
だめじゃない？ウィルス対策ソフトが≒ホスト型IDSだし

89 ：

この試験の採点してる（してた？）人に電話して午後�U問２の最後聞いてみた。
「おまえバカかｗDNSのことなんて問題文に一言も出てないだろｗ
　そんなことをipaの試験で問うわけねーだろｗ」
だそうです。

90 ：

>>85
午前平常運転
午後�Tチョイ難
午後�Uチョイ易

91 ：

午後�Tで４を選ぶと酷い目に遭う

92 ：

ネットワーク型でもホスト型でもOKじゃね

93 ：

>>79
俺ＩＰＳにしたんだけど、ＩＰＳだとまずい理由ってなんなの？
当然79氏と同じ答えが浮かんだんだけど、「設置場所」って言い方が気になったんだよね。

94 ：

>>89
IPAﾊﾟﾈｪｗ

95 ：

>>83
暗号化する必要があると判断した理由に暗号化してないって文言はいらんだろ

96 ：

>>85
18/30だったら　突破できない可能性もあるよ
全部3点問題だったら54点だし
正解した問題に4点問題が6問混じってないと

97 ：

>>91
でも２・３コンボの人らは合格率調整の影響モロに受けて５９点続出しそう
ゲタ調整は嬉しいんだけど、下方修正の末の５９点はマジで止めて欲しいんだよなぁ・・・

98 ：

>>95
いやいや正論だろ

99 ：

>>93
IPSだと監視じゃなく遮断（防御）になってしまう

100read 1read

1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲

弁理士就職難の時代に突入 (671)
【Fラン】中部大学でも取れる資格【Fラン】 (489)
(；´д｀）もうだめぽ・・・たぶんその253だぽ (721)
【鬼門は】高度試験共通【午前�T】 part1 (391)
競売不動産取扱主任者【新資格】 (242)
（　＾ω＾）苦しいときこそ笑顔だお　10 (952)
--log9.info------------------
新品限定ノートPC購入相談スレッドその76 (477)
タブレット型PC総合　6枚目 (269)
【新品】 低価格・激安ノートパソコンを語ろう234 (795)
ThinkPad X200 Series part 55 (658)
【NEC】LaVieってどう？★64 (359)
Lenovo ThinkPad Edge Part23 (373)
Panasonic Let'snote Part209 (400)
【HP】Pavilion Notebook PC dv6 Part14 (596)
富士通 FMV BIBLO/LIFEBOOK Part 32【個人向け】 (602)
【約495g】LOOX U/G90 7台目【Real Pocket size】 (266)
【HP】　Pavilion Notebook PC ★4 (639)
SONY VAIO S Part4 (960)
【価格破壊】Lenovo Gシリーズ part45【G570 G580】 (830)
SONY VAIO F Part52 (649)
SONY VAIO Duo 11 Part4 (590)
【Acer】ICONIA TAB W500/W500P Part7 (717)
--log55.com------------------
【中越震災】長岡まつり大花火大会29【15年】
全国花火大会 格付けスレッド 5
Rが深そうな武将
Rが臭そうな女性武将
三戦武将で三国志NET第264幕
三国志 Three Kingdoms 【無断転載禁止】　6
【三戦板】 三戦板白馬党 11 【解放区】
戦国ちょっといい話47