1read 100read
2012年09月資格全般38: 情報セキュリティスペシャリスト Part57 (630) TOP カテ一覧 スレ一覧 2ch元 削除依頼
【MOS】マイクロソフト認定資格 part44 (844)
【宅建】 宅地建物取引主任者324【沙羅双樹】 (646)
【1級】電気工事施工管理技士 パート14【2級】 (682)
日本語検定 (484)
金融窓口サービス技能士 (465)
【宅建】35点不合格葬式会場【クマ出没注意】 (296)

情報セキュリティスペシャリスト Part57


1 :2012/10/21 〜 最終レス :2012/10/23
■情報セキュリティスペシャリストとは
高度IT人材として確立した専門分野をもち、情報システムの企画・要件定義・開発・運用・保守において、
情報セキュリティポリシに準拠してセキュリティ機能の実現を支援し、又は情報システム基盤を整備し、
情報セキュリティ技術の専門家として情報セキュリティ管理を支援する者
■公式
http://www.jitec.jp/
http://www.jitec.ipa.go.jp/1_11seido/sc.html
前スレ
情報セキュリティスペシャリスト Part56
http://ikura.2ch.net/test/read.cgi/lic/1350747688/

2 :
あれ?誰もいない?

3 :
>>1

4 :
嘘だろこんな過疎なわけがない

5 :
drowssap

6 :
でもtwitterの方が盛り上がってるわ
やっぱ2ch離れが進んでるのを感じるね

7 :
>1 乙
午前1で問4選択して時間が足りなくなってしまい、激しく後悔…
前スレ見たら、他にもそういう人いるみたいでちょっと慰められたw

8 :
かぶった?

9 :
高度なのに年2回あるのが嬉しいね
来年は受けてみます
しかし来年から午前T免除が切れるんでそっから勉強しないとならないのがメンドクサイ

10 :
>>前スレ977
無線APにDNSサーバ登録して
無線APがフォワードしてくれるのが普通なので
客PCにはAPがDNSに設定される形で
特に客が外部DNSを指定する必要はない

11 :
>>1

12 :
ついったーとか何がおもしろいんだ
やっぱつーちゃんねるだわ

13 :
まとめ
午前1
ttp://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2012h24_2/2012h24a_koudo_am1_ans.pdf
午前2
ttp://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2012h24_2/2012h24a_sc_am2_ans.pdf

14 :
SSLはあってるかもしれんがDNSはなかろうて

15 :
>>10
つーことはやっぱ答えはhttp、httpsか。。
最初はそう書いたんだけどなあ

16 :
>7ですが
午前1じゃなくて午後1だった。まあ分かると思うけどw

17 :
DNSとかDHCPとかどうなってるんだろうか

18 :
>>14
ファイアウォールでSSLはないわ
FWのレイヤと違う話しだし
sshもpop3sもimapsもsmtpsもftpsもSSLだし
SSL許可とか言ったらover SSLでなんでも許可されるってことにも取れる

19 :
午後1の問1ってウアなの?ウイにしてしもーた

20 :
午前II
17/25で助かった。
午後は怖いので合格発表日まで採点しないw

21 :
>>10
APがDHCPとか諸々の面倒見てくれるタイプってこと?
確かにそうでも無いとしんどいところはあるよね
しかしそれだとフォワード先は社内のだとまずくね?
ISPのを参照するなら結局FW設定が必要になるし

22 :
DNS擁護してるけど俺httpsって書いてるんだ

23 :
>>19
問3の設問1ね

24 :
4文字以上でとか指定ありゃSSLだのDNSは消えたんだよ
作成者出て来いw

25 :
また午後I50点台後半落ち臭いなああもうん
また一年後に会おうぜ

26 :
>>15
いや、だからDNSは許可必要じゃない?
http/httpsだけなら名前解決できないし
http/dnsならhttpsには行けないがhttpならいける
https/dnsならhttpには行けないがhttpsならいける
直IPならhttp/httpsだけでもいけるが
来客向けにIPアドレス記憶してる前提ってのは無理だし普通それはない

27 :
>>21
うんだからISPのDNS参照でFW設定がいるってのが
答えの一つだと思うよ

28 :
セキュスペって4か月の勉強じゃぜんぜん足りないよな?
なんか論文もあるとか聞いたし
応用の合格発表まってたら間に合わねえ

29 :
1つの問題に固執しないで、全体で見ようぜ

30 :
勉強した結果が点数に結び付かないから無便でもいいよ

31 :
部分点と配点でかなり変わってくるな

32 :
GWサーバの欄でSSLとHTTPを同列に書いてるからありな気もするがな

33 :
当日まで無便だと試験開始前にトイレ(大)に並ぶ事になるぞ

34 :
まぁ合格率は年々高くなって15〜20%程度なんだし、午前T・Uでの強力なふるいは健在だから
いかに午後Uが簡単だったとはいえ20%側に傾くだけで、細かい議論で潰しあっても意味ないんじゃないかな
たぶん両方正解になって両者合格になっても想定合格率の範囲内だと思うよ

35 :
AMT、UはギリOK
あとは2ヶ月待つのみ。。

36 :
DNSの追加が必要なのは、DMZ(プロキシ)からインターネットに向けた通信。これは既存で設定されている。
よって必要なのはhttpとhttps。
DNSが図に無いのは、不要なら記載しないってルールか、単に社外にあるかってこと。

37 :
DNSが正解かどうかっていってるやつは過去問やったのかよ。
過去問で書いてないような事が正解になったことがあったか?

38 :
初受験で午前1,2が自己採点合格だったからもう満足。
午前1も、午後もまったく勉強してないから、合格できるとは最初から考えてないし

39 :
>>33
上手い事言ったとでも思ってんのか?つまんねぇんだよバーカ!!
試験開始時間と括約筋の耐久度気にしながら並んでる奴の気持ちがわかるんかボケ!!!

40 :
http https dnsはいずれの組み合わせでも正解
sslはダメだと思う(理由は>>18

41 :
合格率は逆に年々下がってないっけ?

42 :
>>36
ん?
来客LANは直接インターネット接続では?

43 :
>>28
受験票来てから勉強して午前パス、午後一か八かの人間がここにいますか?

44 :
PCやサーバの怪しい動きが何を指してんだろうな
パケット通信ならIPSでもNIDSでも防げるけどOSの話ならHIDSじゃないと無理だよね

45 :
>>36
来客LANからは設定されてないよ
DMZからならhttpも設定されてるはずだし
あと>>32のレスで気付いたがGWサーバの備考にSSLは利用しないって書いてある
従業員が利用しないのに客にSSL使わせるってのもいまいち

46 :
行かなかったけど午前2やってみた結果
25問中15問正解だった。ギリギリ6割だけど
やっぱり難しくなってるね

47 :
>>36
それはDMZからインターネットへの通信のことな
来客用LANからは直接インターネット行くから関係ない
何が開いてて何が開いてないのか明記されてないからなんともいえんが

48 :
論文の勉強はどの程度の時間がかかるものなの?
文章が書けるようになるまで3か月ぐらい?

49 :
論文ある区分のスレで聞けよ

50 :
>>45
それはGWサーバは社内アクセスだからだと思うけどね

51 :
>>48
おまえはスレを間違えてる

52 :
httpとDNSってレイヤ違うくね?
併記するもんじゃない気がするんだが
SSL野郎の俺が言えた義理じゃないが

53 :
一日あたりの勉強時間とか無視して何ヶ月とか期間だけで考える奴って嫌いプンプン

54 :
>>51
ごめん解決したwww
高度のすべてに論文があるわけじゃないのかww

55 :
俺もHTTPSだと思うんだけどネットを介したメール送信は許可しないのかね?その点じゃ考慮漏れてる気もしなくはない

56 :
午後II 問2の回答案
★部分が前スレ600と違うところ
設問1
(1) a)イ b)ケ c)エ
(2)情報の特性 :顧客から預かった機密資料や機密データを扱うケースが多いから。
  利用可能なエリア:★T社占有フロア以外にも電波がもれるから。
(3)事前共有鍵の変更
設問2
(1)・★MACアドレスは平文で記載されるため。
  ・盗聴によってSSIDを入手できるから。
(2)会議室LANからプロキシサーバへの通信を許可する。
設問3
(1)?ウイルスチェック
  ?URLフィルタリング
(2)EC  :★OA-LAN用APと会議室LAN用APを接続可としOA-LANを接続不可とする設定。
  EC以外:★OA-LANと会議室LAN用APを接続可としOA-LAN用APを接続不可とする設定
(3)★PCのスクリーンロックをせずに離席する
設問4
(1)項目:9
  内容:来客が持ち込んだデバイスをネットワークに接続する。
  項目:14
  内容:来客への無線LANでは通信のログを取得しない。
(2)★来客のデバイスにクライアント証明書を配布し回収する必要がある
(3)送信元)来客LAN 送信先)インターネット プロトコル) HTTP/HTTPS

57 :
午後U問2設問4(3)
「インターネット上のWebサイトに…」ってあったから、深く考えずにhttp,httpsって書いたよ。


58 :
いまさっき議論されてること(http https dns)って、
ネスぺの方々なら我々よりも知ってて簡単な知識なんでしょうか。

59 :
>>52
レイヤは一緒だよ
下の層がTCPとUDPの違いはあるが
FWでは同じように規制する
80/443か53か
>>55
「Webサイトにアクセスできるようにするため」だからメールは許可しない

60 :
>>37が核心突いてるだろ
問題全体としてDNSを問うところではない

61 :
>>55
元々の要求が「不明点をwebで検索したい」とかだから、メールは不要なんじゃね?

62 :
>>56
前スレ600の方が俺の答えに近いな

63 :
俺はx.y.z.1と書いたのだろうかそれともz.y.x.1と書いたのだろうか
ああああああ

64 :
ぶっちゃけHTTPSのとことかたいした点にならんだろ

65 :
午後2って難しい?

66 :
問題云々じゃなければDNSはいると思うが…
httpは固定でhttpsとdnsが正解かな
どっちともとれるからな

67 :
単語で回答する問題よりも文章で答えるところの方が配点がでかいんだからそっちを主に気にするべき

68 :
>>56
9-2の14-1まで書かないと駄目だよ

69 :
httpのとこなんかどうせ2点くらいだからどっちでもいいよ

70 :
>>56
設問2(3)
従業員以外のものがT社のネットワークに…ってあるから、
「会議室から執務室のAPに接続する」みたいなことを書いた気がする。

71 :
採点者に聞いたことあるが、問題によっては答えが一つに限らない問題もあり
異なる答えでもどちらでも正しいと言えれば○にするってよ

72 :
問題は午前Tだわ
自信がなさすぎる

73 :
解答でるまで長いんだから気になったとこどんどん掘り下げればいいだろ
こういうやりとりは普通にいい勉強になるぞ

74 :
皆午後IIの話題ばっかりだね。
やっぱ午後Iは語るに値しないのか。

75 :
>>74
午後2のほうが簡単だったからみんな語りやすいんじゃない

76 :
>>74
「語りたくもない」という可能性の考慮漏れ

77 :
>>72
採点して早く楽になったほうがいいよw

78 :
>>74
午後1はなんかもめるようなとこあったっけ?

79 :
午後Tの
NIDSのところって
ホスト型IDS、PCと各サーバ、異常な振る舞い
じゃだめなの?

80 :
DNS組みは負けを認めろ、

81 :
午後1は2と3を選んだ人にとっては簡単だったと思う
その他を選ぶとキツイ。特に4

82 :
>>79
俺も一緒だし合ってると思ってるよ

83 :
>>56
> 午後II 問2の回答案
> (2)情報の特性 :顧客から預かった機密資料や機密データを扱うケースが多いから。
「暗号化していない」ってキーワードが要るかなと思ってる

84 :
>>68
もしかして、ピリオドも記入しないとダメなの?という気がしてきた

85 :
うおお今北産業(毛古い?
午前T18/30 ギリギリ。
やっと突破したかな。でも後ぼろぼろ、あと2年もやんのかよ〜。


86 :
FWに設定するルールだから、80/tcp 443/tcp とかじゃだめなのかねw

87 :
>>84
それはいらんわw単純にピンポイントでそこ選ばないと抵触しないからね

88 :
>>79
だめじゃない?ウィルス対策ソフトが≒ホスト型IDSだし

89 :
この試験の採点してる(してた?)人に電話して午後U問2の最後聞いてみた。
「おまえバカかwDNSのことなんて問題文に一言も出てないだろw
 そんなことをipaの試験で問うわけねーだろw」
だそうです。

90 :
>>85
午前平常運転
午後Tチョイ難
午後Uチョイ易

91 :
午後Tで4を選ぶと酷い目に遭う

92 :
ネットワーク型でもホスト型でもOKじゃね

93 :
>>79
俺IPSにしたんだけど、IPSだとまずい理由ってなんなの?
当然79氏と同じ答えが浮かんだんだけど、「設置場所」って言い方が気になったんだよね。

94 :
>>89
IPAパネェw

95 :
>>83
暗号化する必要があると判断した理由に暗号化してないって文言はいらんだろ

96 :
>>85
18/30だったら 突破できない可能性もあるよ
全部3点問題だったら54点だし
正解した問題に4点問題が6問混じってないと

97 :
>>91
でも2・3コンボの人らは合格率調整の影響モロに受けて59点続出しそう
ゲタ調整は嬉しいんだけど、下方修正の末の59点はマジで止めて欲しいんだよなぁ・・・

98 :
>>95
いやいや正論だろ

99 :
>>93
IPSだと監視じゃなく遮断(防御)になってしまう

100read 1read
1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼
( ^ω^)苦しいときこそ笑顔だお 10 (952)
【勝ち組】斉藤専用スレ【ビルメン資格マニア】 (253)
【Fラン】中部大学でも取れる資格【Fラン】 (489)
開業社労士統一スレ68【非開業社労士禁止】 (794)
【署名は】 ITパスポート試験 Part61 【枝野】 (441)
法学検定試験(4級3級2級)・法学既修者試験第16条 (501)
--log9.info------------------
吉村真晴 (599)
レーシングドライバーだけど卓球やってる奴ってw (642)
★ついでにコクタクも語ってしまいますか★ (804)
【微妙】李暁霞が好きなんだが…どうなんだろう? (254)
【異名】卓球選手のニックネーム【語り継がれる】 (393)
【左ペンドラ】許マ Xu Xin (220)
柳承敏単独スレ (685)
最高^^スレイバー^^;寿命短い (431)
日本代表について議論するスレ4.1 (660)
卓球美咲応援スレ3 (491)
卓球佳純応援スレ37 (679)
【かわいい】天野優(明徳義塾中)【子犬顔】 (827)
サムソノフって何で強いのか? (450)
【裏面】馬琳【ペンドラ】 (893)
【両ハンド】河野 満【速攻】 (495)
卓球ブログを集めるスレ (458)
--log55.com------------------
【機内食がない!】韓国アシアナ航空機が次々に遅延、提供されなかった便も=韓国ネットは呆れ[07/02]
【韓国】 明治文化行事も安倍首相の「過去史無視」宣伝の場に〜西郷隆盛が大河ドラマの主人公、隣国を不快にさせる★2[07/04]
【韓国】女子中学生の前でオナニー(ソウル)[07/05]
【書籍】 「トンカツには日本の帝国主義への熱望が込められている」〜キム・サンフン著『B級世界史』★3[07/03]
【サッカー】アディダスのPR動画に旭日旗が登場、韓国教授「戦犯旗(旭日旗)資料集を作り、世界の主要メディアに送付する」[18/07/04]
【サッカー】「日本が負ければいい」韓国人がW杯で日本を応援しない理由を韓国教授が分析「自分が一番、韓国」の本能[18/07/04]
【中国】トランプ大統領、中国製品340億ドルへの関税発動を確認[07/06]
【韓国/食文化】犬の食肉処理に初の違法判決、韓国「食用にするのは犬を処理するのは合法的な理由と言えない」[07/06]