情報セキュリティスペシャリスト Part57

1 ：2012/10/21 〜 最終レス ：2012/10/23

■情報セキュリティスペシャリストとは
高度IT人材として確立した専門分野をもち、情報システムの企画・要件定義・開発・運用・保守において、
情報セキュリティポリシに準拠してセキュリティ機能の実現を支援し、又は情報システム基盤を整備し、
情報セキュリティ技術の専門家として情報セキュリティ管理を支援する者
■公式
http://www.jitec.jp/
http://www.jitec.ipa.go.jp/1_11seido/sc.html
前スレ
情報セキュリティスペシャリスト Part56
http://ikura.2ch.net/test/read.cgi/lic/1350747688/

2 ：

あれ？誰もいない？

3 ：

>>1乙

4 ：

嘘だろこんな過疎なわけがない

5 ：

drowssap

6 ：

でもtwitterの方が盛り上がってるわ
やっぱ2ch離れが進んでるのを感じるね

7 ：

>1 乙
午前1で問4選択して時間が足りなくなってしまい、激しく後悔…
前スレ見たら、他にもそういう人いるみたいでちょっと慰められたw

8 ：

かぶった？

9 ：

高度なのに年2回あるのが嬉しいね
来年は受けてみます
しかし来年から午前�T免除が切れるんでそっから勉強しないとならないのがメンドクサイ

10 ：

>>前スレ977
無線APにDNSサーバ登録して
無線APがフォワードしてくれるのが普通なので
客PCにはAPがDNSに設定される形で
特に客が外部DNSを指定する必要はない

11 ：

>>1乙

12 ：

ついったーとか何がおもしろいんだ
やっぱつーちゃんねるだわ

13 ：

まとめ
午前1
ttp://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2012h24_2/2012h24a_koudo_am1_ans.pdf
午前2
ttp://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2012h24_2/2012h24a_sc_am2_ans.pdf

14 ：

SSLはあってるかもしれんがDNSはなかろうて

15 ：

>>10
つーことはやっぱ答えはhttp、httpsか。。
最初はそう書いたんだけどなあ

16 ：

>7ですが
午前1じゃなくて午後1だった。まあ分かると思うけどw

17 ：

DNSとかDHCPとかどうなってるんだろうか

18 ：

>>14
ファイアウォールでSSLはないわ
FWのレイヤと違う話しだし
sshもpop3sもimapsもsmtpsもftpsもSSLだし
SSL許可とか言ったらover SSLでなんでも許可されるってことにも取れる

19 ：

午後1の問1ってウアなの？ウイにしてしもーた

20 ：

午前II
17/25で助かった。
午後は怖いので合格発表日まで採点しないw

21 ：

>>10
APがDHCPとか諸々の面倒見てくれるタイプってこと？
確かにそうでも無いとしんどいところはあるよね
しかしそれだとフォワード先は社内のだとまずくね？
ISPのを参照するなら結局FW設定が必要になるし

22 ：

DNS擁護してるけど俺httpsって書いてるんだ

23 ：

>>19
問3の設問1ね

24 ：

4文字以上でとか指定ありゃSSLだのDNSは消えたんだよ
作成者出て来いｗ

25 ：

また午後I50点台後半落ち臭いなああもうん
また一年後に会おうぜ

26 ：

>>15
いや、だからDNSは許可必要じゃない？
http/httpsだけなら名前解決できないし
http/dnsならhttpsには行けないがhttpならいける
https/dnsならhttpには行けないがhttpsならいける
直IPならhttp/httpsだけでもいけるが
来客向けにIPアドレス記憶してる前提ってのは無理だし普通それはない

27 ：

>>21
うんだからISPのDNS参照でFW設定がいるってのが
答えの一つだと思うよ

28 ：

セキュスペって４か月の勉強じゃぜんぜん足りないよな？
なんか論文もあるとか聞いたし
応用の合格発表まってたら間に合わねえ

29 ：

１つの問題に固執しないで、全体で見ようぜ

30 ：

勉強した結果が点数に結び付かないから無便でもいいよ

31 ：

部分点と配点でかなり変わってくるな

32 ：

GWサーバの欄でSSLとHTTPを同列に書いてるからありな気もするがな

33 ：

当日まで無便だと試験開始前にトイレ(大)に並ぶ事になるぞ

34 ：

まぁ合格率は年々高くなって１５〜２０％程度なんだし、午前�T･�Uでの強力なふるいは健在だから
いかに午後�Uが簡単だったとはいえ２０％側に傾くだけで、細かい議論で潰しあっても意味ないんじゃないかな
たぶん両方正解になって両者合格になっても想定合格率の範囲内だと思うよ

35 ：

AM�T、�UはギリOK
あとは2ヶ月待つのみ。。

36 ：

DNSの追加が必要なのは、DMZ（プロキシ）からインターネットに向けた通信。これは既存で設定されている。
よって必要なのはhttpとhttps。
DNSが図に無いのは、不要なら記載しないってルールか、単に社外にあるかってこと。

37 ：

DNSが正解かどうかっていってるやつは過去問やったのかよ。
過去問で書いてないような事が正解になったことがあったか？

38 ：

初受験で午前１，２が自己採点合格だったからもう満足。
午前１も、午後もまったく勉強してないから、合格できるとは最初から考えてないし

39 ：

>>33
上手い事言ったとでも思ってんのか？つまんねぇんだよバーカ！！
試験開始時間と括約筋の耐久度気にしながら並んでる奴の気持ちがわかるんかボケ！！！

40 ：

http https dnsはいずれの組み合わせでも正解
sslはダメだと思う（理由は>>18）

41 ：

合格率は逆に年々下がってないっけ？

42 ：

>>36
ん？
来客LANは直接インターネット接続では？

43 ：

>>28
受験票来てから勉強して午前パス、午後一か八かの人間がここにいますか？

44 ：

PCやサーバの怪しい動きが何を指してんだろうな
パケット通信ならIPSでもNIDSでも防げるけどOSの話ならHIDSじゃないと無理だよね

45 ：

>>36
来客LANからは設定されてないよ
DMZからならhttpも設定されてるはずだし
あと>>32のレスで気付いたがGWサーバの備考にSSLは利用しないって書いてある
従業員が利用しないのに客にSSL使わせるってのもいまいち

46 ：

行かなかったけど午前２やってみた結果
25問中15問正解だった。ギリギリ6割だけど
やっぱり難しくなってるね

47 ：

>>36
それはDMZからインターネットへの通信のことな
来客用LANからは直接インターネット行くから関係ない
何が開いてて何が開いてないのか明記されてないからなんともいえんが

48 ：

論文の勉強はどの程度の時間がかかるものなの？
文章が書けるようになるまで３か月ぐらい？

49 ：

論文ある区分のスレで聞けよ

50 ：

>>45
それはGWサーバは社内アクセスだからだと思うけどね

51 ：

>>48
おまえはスレを間違えてる

52 ：

httpとDNSってレイヤ違うくね？
併記するもんじゃない気がするんだが
SSL野郎の俺が言えた義理じゃないが

53 ：

一日あたりの勉強時間とか無視して何ヶ月とか期間だけで考える奴って嫌いﾌﾟﾝﾌﾟﾝ

54 ：

>>51
ごめん解決したｗｗｗ
高度のすべてに論文があるわけじゃないのかｗｗ

55 ：

俺もHTTPSだと思うんだけどネットを介したメール送信は許可しないのかね？その点じゃ考慮漏れてる気もしなくはない

56 ：

午後II　問2の回答案
★部分が前スレ600と違うところ
設問1
(1)　a)イ b)ケ c)エ
(2)情報の特性 :顧客から預かった機密資料や機密データを扱うケースが多いから。
　 利用可能なエリア:★T社占有フロア以外にも電波がもれるから。
(3)事前共有鍵の変更
設問2
(1)・★MACアドレスは平文で記載されるため。
　 ・盗聴によってSSIDを入手できるから。
(2)会議室LANからプロキシサーバへの通信を許可する。
設問3
(1)？ウイルスチェック
　 ？URLフィルタリング
(2)EC　　:★OA-LAN用APと会議室LAN用APを接続可としOA-LANを接続不可とする設定。
　 EC以外:★OA-LANと会議室LAN用APを接続可としOA-LAN用APを接続不可とする設定
(3)★PCのスクリーンロックをせずに離席する
設問4
(1)項目:9
　 内容:来客が持ち込んだデバイスをネットワークに接続する。
　 項目:14
　 内容:来客への無線LANでは通信のログを取得しない。
(2)★来客のデバイスにクライアント証明書を配布し回収する必要がある
(3)送信元)来客LAN　送信先)インターネット　プロトコル) HTTP/HTTPS

57 ：

午後�U問２設問４(3)
「インターネット上のWebサイトに…」ってあったから、深く考えずにhttp,httpsって書いたよ。

58 ：

いまさっき議論されてること(http https dns)って、
ネスぺの方々なら我々よりも知ってて簡単な知識なんでしょうか。

59 ：

>>52
レイヤは一緒だよ
下の層がTCPとUDPの違いはあるが
FWでは同じように規制する
80/443か53か
>>55
「Webサイトにアクセスできるようにするため」だからメールは許可しない

60 ：

>>37が核心突いてるだろ
問題全体としてDNSを問うところではない

61 ：

>>55
元々の要求が「不明点をwebで検索したい」とかだから、メールは不要なんじゃね？

62 ：

>>56
前スレ600の方が俺の答えに近いな

63 ：

俺はx.y.z.1と書いたのだろうかそれともz.y.x.1と書いたのだろうか
ああああああ

64 ：

ぶっちゃけHTTPSのとことかたいした点にならんだろ

65 ：

午後２って難しい？

66 ：

問題云々じゃなければDNSはいると思うが…
httpは固定でhttpsとdnsが正解かな
どっちともとれるからな

67 ：

単語で回答する問題よりも文章で答えるところの方が配点がでかいんだからそっちを主に気にするべき

68 ：

>>56
9-2の14-1まで書かないと駄目だよ

69 ：

httpのとこなんかどうせ2点くらいだからどっちでもいいよ

70 ：

>>56
設問２(3)
従業員以外のものがＴ社のネットワークに…ってあるから、
「会議室から執務室のAPに接続する」みたいなことを書いた気がする。

71 ：

採点者に聞いたことあるが、問題によっては答えが一つに限らない問題もあり
異なる答えでもどちらでも正しいと言えれば○にするってよ

72 ：

問題は午前�Tだわ
自信がなさすぎる

73 ：

解答でるまで長いんだから気になったとこどんどん掘り下げればいいだろ
こういうやりとりは普通にいい勉強になるぞ

74 ：

皆午後IIの話題ばっかりだね。
やっぱ午後Iは語るに値しないのか。

75 ：

>>74
午後2のほうが簡単だったからみんな語りやすいんじゃない

76 ：

>>74
「語りたくもない」という可能性の考慮漏れ

77 ：

>>72
採点して早く楽になったほうがいいよｗ

78 ：

>>74
午後1はなんかもめるようなとこあったっけ？

79 ：

午後�Tの
NIDSのところって
ホスト型IDS、PCと各サーバ、異常な振る舞い
じゃだめなの？

80 ：

ＤＮＳ組みは負けを認めろ、

81 ：

午後１は2と3を選んだ人にとっては簡単だったと思う
その他を選ぶとキツイ。特に4

82 ：

>>79
俺も一緒だし合ってると思ってるよ

83 ：

>>56
> 午後II　問2の回答案
> (2)情報の特性 :顧客から預かった機密資料や機密データを扱うケースが多いから。
「暗号化していない」ってキーワードが要るかなと思ってる

84 ：

>>68
もしかして、ピリオドも記入しないとダメなの？という気がしてきた

85 ：

うおお今北産業（毛古い？
午前�T18/30 ギリギリ。
やっと突破したかな。でも後ぼろぼろ、あと2年もやんのかよ〜。

86 ：

FWに設定するルールだから、80/tcp 443/tcp とかじゃだめなのかねｗ

87 ：

>>84
それはいらんわw単純にピンポイントでそこ選ばないと抵触しないからね

88 ：

>>79
だめじゃない？ウィルス対策ソフトが≒ホスト型IDSだし

89 ：

この試験の採点してる（してた？）人に電話して午後�U問２の最後聞いてみた。
「おまえバカかｗDNSのことなんて問題文に一言も出てないだろｗ
　そんなことをipaの試験で問うわけねーだろｗ」
だそうです。

90 ：

>>85
午前平常運転
午後�Tチョイ難
午後�Uチョイ易

91 ：

午後�Tで４を選ぶと酷い目に遭う

92 ：

ネットワーク型でもホスト型でもOKじゃね

93 ：

>>79
俺ＩＰＳにしたんだけど、ＩＰＳだとまずい理由ってなんなの？
当然79氏と同じ答えが浮かんだんだけど、「設置場所」って言い方が気になったんだよね。

94 ：

>>89
IPAﾊﾟﾈｪｗ

95 ：

>>83
暗号化する必要があると判断した理由に暗号化してないって文言はいらんだろ

96 ：

>>85
18/30だったら　突破できない可能性もあるよ
全部3点問題だったら54点だし
正解した問題に4点問題が6問混じってないと

97 ：

>>91
でも２・３コンボの人らは合格率調整の影響モロに受けて５９点続出しそう
ゲタ調整は嬉しいんだけど、下方修正の末の５９点はマジで止めて欲しいんだよなぁ・・・

98 ：

>>95
いやいや正論だろ

99 ：

>>93
IPSだと監視じゃなく遮断（防御）になってしまう

100read 1read

1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲

競売不動産取扱主任者【新資格】 (242)
30代職歴なしから食っていける免許・資格 Part80 (717)
個人不動産鑑定士の惨状・現状part15 (561)
【合格率】乙種第4類危険物取扱者Part18 【約33%】 (866)
■□■ 福祉住環境コーディネーター Part10 ■□■ (304)
【Fラン】中部大学でも取れる資格【Fラン】 (489)
--log9.info------------------
【出崎統】ブラック・ジャック FINAL【OVA】 (311)
Girls'Work -ガールズワーク-　アニメ化 (222)
【ニトロ】ROBOTICS;NOTES【ノイタミナ秋】 (222)
BRAVE10 S　アニメ化 (406)
【ライトノベル】えむえむっ！　【M男集合】 (259)
「ヘタリア Ａxis Ｐowers」3期制作決定！ (610)
咲-Saki-阿知賀編 2 (252)
空の軌跡アニメ化 (643)
【スクエニ】超速変形ジャイロゼッター (493)
2010春の新作アニメ　これだけ見とけ！！ (389)
2010冬の新作アニメ　これだけ見とけ！ (714)
2011秋の新作アニメ　これだけ見とけ！！第二夜 (446)
真剣で私に恋しなさい part2 (565)
2012春の新作アニメ これだけ見とけ!!　その2 (257)
「這いよれ！　ニャル子さん」ＴＶアニメ化決定 (750)
ぬらりひょんの孫 アニメ化決定！！！！第五幕 (887)
--log55.com------------------
前スレ　CMC　キン肉マン☆80体目　CCP
【DC】アメトイ総合スレ41【Marvel】
MAFEX & MARVEL LEGENDS 総合スレ
仮面ライダー　変身ベルト　その80
【ﾌｧｲﾌﾞﾅｲﾂ】ミニプラ 全103種【ﾃﾞｨﾒﾎﾞﾙｹｰﾉ】
【ロボコン】ROBOT CONCERTO 01【コンチェルト】
【ガンダム】FW GUNDAM CONVERGE 82【コンバージ】
S.H.フィギュアーツ 総合スレ Vol.393