1read 100read
2012年5月資格全般8: 情報セキュリティスペシャリスト Part52 (686)
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▼
精神保健福祉士3人目 (548)
弁護士VS司法書士 債務整理の境界は (192)
勉強始める前に書き込むスレ (`・ω・´)シャキーン 8 (405)
(;´д`)もうだめぽ・・・たぶんその249だぽ (419)
キャリアコンサルタント/カウンセラー part3 (630)
( ´,_>`)プッ!もうだめぴよ。たぶんその9 (641)
情報セキュリティスペシャリスト Part52
- 1 :12/04/19 〜 最終レス :12/05/08
- ■情報セキュリティスペシャリストとは
高度IT人材として確立した専門分野をもち、情報システムの企画・要件定義・開発・運用・保守において、
情報セキュリティポリシに準拠してセキュリティ機能の実現を支援し、又は情報システム基盤を整備し、
情報セキュリティ技術の専門家として情報セキュリティ管理を支援する者
■公式
http://www.jitec.jp/
前スレ
情報セキュリティスペシャリスト Part51
http://ikura.2ch.net/test/read.cgi/lic/1334525278/
- 2 :
- >>1
おつだります
- 3 :
- 2get
俺は合格
>>3-1000は不合格
9
- 4 :
- >>1
ドローサップ
- 5 :
- 考え過ぎて、午後1問3(2)でエージェントモジュールプロセスの停止にしてしまった。
部分点貰えるだろうか。
- 6 :
- TACの午後1問2設問3(2)
こういうの普通はXSSって言わないと思うんだが
- 7 :
- このスレの勢いと流れで2ヶ月待つとか生殺しすぎだろipawww
- 8 :
- 午後IIの問1 設問4 (1)
「〜盛り込む内容を見直した結果について」とあったので
本文そのまんま系かと思い「アクセス量が五倍でも耐えられるようになった」と書いた
問題本文のどこから「テキストデータ」が出てくるのかよくわからん
- 9 :
- 言わないね
俺が採点者なら減点
- 10 :
- 午後1の4のTACの
添付ファイルの識別子確認て解答って
IPAの「メールの添付ファイルの取り扱い 5つの心得」
http://www.ipa.go.jp/security/antivirus/attach5.html
からすると、微妙じゃないかなぁと思うのですが
どうなんですかね…
電話確認的な答えにしたんだけども…
添付ファイルの見た目に惑わされない
テキストファイル(拡張子.txt)や画像ファイル(拡張子.jpg)等の、
ウイルスに感染することのないファイルに見せかけた
添付ファイルを送りつけるウイルスが発見されており、
注意が必要である。
添付ファイルは、見た目に惑わされず、
プロパティで拡張子を表示する等によりファイル形式を確認し、
ファイルを実行するアプリケーションを把握するとともに、
自分に必要なものかどうかを判断した上で使用するべきである。
- 11 :
- >>8
俺もそう解釈して「公開webサーバのデータ転送量が明確に減少する」って書いたわ。
「webページに盛り込む内容を見直した結果について」書けって言ってるのに、
どう見直したのかその内容を書くのはズレてると思う
- 12 :
- 午後Uの解答速報をITECとTACで確認した、なかなか微妙だな俺
iPhone使いの俺は、「おまえiPhoneのことしか考えてないだろ」って感じの解答だったが、まあ仕方ない
TACの午後U問2設問1(2)ってクラウドじゃなくても言えるから間違いじゃね?
TACの午後U問2設問3(1)ってリモートデスクトップアプリで接続でも合ってるよね?
TACの午後U問2設問4(1)ってさ、メアドがIDだから、メールと同じパスワードだと両方やられちゃうから、
メールと同じパスワードは駄目だよ、って感じの答えが正解だと思う
ちなみにTACでの採点だと、午後T75点、午後U79点だ
- 13 :
- >>8
その設問ほんと訳が分からないよね
自社ページに災害用の情報を掲載して閲覧させる運用について具体的に書いてないから、
「ページ当たりのリクエスト数を少なくする・データ量を少なくしてレスポンスタイムが長くならないようにした」
みたいなことしか書けなかった
- 14 :
- >>10
だってだって下線の入った箇所って
「関係者を装ってる」と「新しいウイルス付き」だけなんだもん…
アイコン偽装の件はこの演習限定のことだと考えると
送信した本人に問い合わせるて答えじゃねーのかー
- 15 :
- 甘々採点で午後70,70
厳しく採点して午後55,55
これきついわー
- 16 :
- >>14
設問の最後に「添付ファイル付きメールの取り扱いについて」って書いてあるから関係者云々は無視すべき
- 17 :
- >>12
午後U問2設問3(1)リモートデスクトップアプリ
俺もそう書いたがよくよく考えてみると端末-PC間は
どうつなげるのかということをこたえてないから×だと思う
- 18 :
- 今回は何とか合格できそうな気がするよ
あとはヘッポコ採点者に当たらないことを祈るだけだ
- 19 :
- ウイルスの場合の関係者を装うってさすがに個人名じゃないだろうし問い合わせ先わかるのかな
って考えると本人に電話確認は難しいから情シスとか管理者に相談ぐらいかな
- 20 :
- 高度試験って合格発表まで、
「受かると思ってたのに落ちた人」
「落ちたと思ってたのに受かってた人」
のどちらが多いんですかね。
午後の点数が思ってたよりも多かったケースが前あったので。。
- 21 :
- あー午後TもUもめっちゃ微妙
えらそうな事は言えんけど、今回絶望で秋合格目指す人は早めに始めた方が
いいよ。試験近づくと焦るから落ち着いて勉強できない。
- 22 :
- IPAのレポートに対策が書いてあった!21ページ
http://www.ipa.go.jp/about/technicalwatch/pdf/111003report.pdf.exe
- 23 :
- >>22
拡張子!!
- 24 :
- そもそもいまだに拡張子って奴を切り捨てないWindowsが悪い
- 25 :
- 講評
今回は新しいクラウドやら標的型攻撃が出てきたが、一般知識で何とかなるレベルだったから
合格するなら今回がチャンスだった
- 26 :
- >>20
受かると思ってたのに落ちた人の方が多いに決まってるだろ
(後者が多いと勘違いした理由)
受かると思ってたのに落ちた人→絶望(´・ω・`)
落ちると思ってたのに受かった人→うひょ−誰かに言いてぇ
- 27 :
- 賞状は、えだのんの秘密鍵で暗号化されたディジタル署名がちゃんと付加されてるんだろーな?
- 28 :
- あの売国党がまだ政権与党だとは思えないが。
- 29 :
- 正直受かる気がしなくなった。
過去問をいくら制覇したところで、技術的な知見がなければ豆知識にしか
ならないし、新しい問題には対処できない。
- 30 :
- あの制限時間内でかなりの文章読ませて、60点以上はなかなか難しいな。
- 31 :
- 午後1次第だなぁ。
午後2は余裕。
- 32 :
- >>14
http://www.ipa.go.jp/security/antivirus/documents/10_apt.pdf
ファイル偽装の見破り方法
一番手っ取り早い方法は、送信者に確認することです。
だって。送信者に確認でもOKであることを祈る
- 33 :
- 午後1問3
設問3(2)エージェントモジュールのアンインストール
(3)検知ルールにエージェントモジュールのアンインストールを追加
って解答はなしですかね?部分点欲しい…
- 34 :
- 試験までの2ヶ月はあっとゆー間なのに
試験後の2ヶ月の長いこと長いこと
- 35 :
- 受かるような受からないようなだな
大体あってるのは多かったが、正解とも言い難い
- 36 :
- 今回は勉強しなかった
日経ネットワークとかITプロとか読んでただけ、でも今回は合格しそうな気配
- 37 :
- >>34
本当長いよね。自分が選択しなかった問題を問いて暇潰すのはどう?
- 38 :
- 各記述問題を
「システム停止時における各種定義ファイル等の世代遅れを更新する」
「各FWのフィルタリングルールを改める」
という風に「各」、「等」、「適当な」といった言葉を駆使して漠然と解答した場合、
点数的にどうなるだろう?
- 39 :
- 「具体的に」と求められている設問なら、半分ももらえないんじゃないだろうか。
- 40 :
- 速効サプリが本当に役に立った
今回もパターンに当てはまるの多かったよね
- 41 :
- 午後1問3
設問3(3)
ファイル変更とモジュールの停止は、別の操作であって、モジュールの停止でアラートを上げる事が出来るなんて記述は無いんですよ。
ここは、ログを取るので精一杯。
みなさん、どう思いますか?
- 42 :
- ポケスタアンチのFAQ
(1)オクで落として試験の後に届いてキレる … スグ買えよこれぐらい!
(2)速効サプリでは解けないとキレる … 改変しろよ!ちったぁ応用しろよ!
(3)あっさり1470円で合格したらキレる … おまえも合格しろよ!
(4)気に入らない文体だからとキレる … 「セミナーの臨場感」だろうが!
(5)そもそもの基礎知識が無くてキレる … 教科書やれよ!アリス読めよ!
(6)SNSでの作者の活動が鬱陶しいとキレる … コミュ障かよ!
>>38
無難な記述を推奨してたよな
- 43 :
- ポケスタは過去問解いたあと見るべき
どんどん入ってくる
- 44 :
- >>41
ここで皆から賛同を得たとして
何の徳になるんだ?
- 45 :
- >>44
部分点
- 46 :
- 午後2の問2で解答がIMAPになってたところ、POPじゃダメなんでしょうか?
まぁ、私の場合、午後1が得点調整で合格ラインに乗ってたらの話しですが…
- 47 :
- >>46
そこはimapでないとダメ。
俺も間違えた。
over sslとくると反射的に、、、
- 48 :
- しかしおまいら、よく自分の解答覚えてるな
そんなに時間に余裕があるのか?
- 49 :
- 今回は、諦めました。
秋に向けて、勉強を開始したいと思うのですが、おすすめの参考書はありませんか?
これまでは、秀和、ポケスタ、IPAの情報セキュリティ教本、過去問を中心にやってきました。
上で、上原氏の本がお奨めということですが、セキュリティ管理以外の内容は、秀和とほぼ変わらないような気もするのですが、いかがでしょうか?
- 50 :
- >>49
一通りやったなら無勉でいいよ運だから
- 51 :
- >>47
あぁ、やっぱりダメですか?
問題文中に確か、IMAPの記述があったような気もしますね…
趣旨からすると受信メールの経路を暗号化すればOKだと思うので、どちらも正解だとは思いますが、問題文をよく読めということですね。
- 52 :
- セキュリティ教本と、DSで十分だった。
- 53 :
- >>48
午後IIは書き写した。
午後Iはトイレに行きたかった&午後Iの傾向から午後IIの山はって、
勉強するために途中退出したから時間がなかった。DNS周りの山はあたったよ
- 54 :
- >>50
実は今回で3回目の受験でした。
で、自己採点で初回より低いんですね。
秀和も概ね解けるようにはなりましたし、過去問も正答覚える位やり込んだつもりなんですが、本番では知識が活かせません。
もう、泣きたくなります…
- 55 :
- >>48
つーか、ちゃんと問題読んで考えて解いたなら普通は覚えてる。
- 56 :
- >>41
ログサーバに設定できる検知ルールの仕様は何も書いておらず、モジュール停止ログでアラートを上げられるとも上げられないとも書いてない
ログサーバから見ればファイルアクセスのログもモジュール停止のログもただの文字列だから、
どんなログだろうと検知ルールへの追加は容易にできると考えるのが自然だと思う
- 57 :
- >>51
バックアップ&リストアができないとだめじゃね?
- 58 :
- なんだか、午後1は宝くじで3万円当たるくらいの幸運がないと
だめぽ・・・orz
- 59 :
- >>54
それでなんで駄目なのかさっぱりわからん
- 60 :
- 午後T 問3 設問3の(2)だけど
エージェントモジュールを止めようと思っても
停止操作の操作ログがログサーバに転送されら後に停止動作が実行される。
ってあるから、ログサーバの記録動作は妨害できないんじゃあないの?
なので、自分はログ転送プロセスを停止させるって書いたわ。
- 61 :
- TAC採点で午後1が60点ギリギリ
部分点頼むっ
午後2はかなりできてたから、午後1さえ通れば。
- 62 :
- >>60
要件1だけ妨害すればいいから停止でもOKかな
俺もプロセスをぬっって書いたけどね
- 63 :
- >>54
それ5回目の俺を前に胸張って言える?
- 64 :
- >>60
俺もそれ思った。転送終わるまでウエイトなのかなと。
まあ、他に思いあたらなかったから
エージェントを停止させるとした
- 65 :
- 自己採点
午後T86点
午後U59点
はぁぁぁぁ………
今回のセキュ、突破できたかわからんが、、、
秋のネスペに向けてもう勉強はじめるか…。
自己採点80,80くらいの余裕で発表を待てるようにがんばろう。
- 66 :
- >>54
厳しい事を言うがそれは基礎学力が決定的に足りない時の泣き言だな
合格までの学習時間が10として今ようやく3まで来れたと思ってもらっていい
- 67 :
- 自己採点
午後 I…問1の地雷踏んだおかげで56点(部分点なし)
午後II…なんか知らんが70点くらい取れそう(部分点なし)
午後Iで問2を選んでれば間違いなく合格してただろうと考えると orz
試験終了15分前に実は問2の方が簡単な事に気付いたw
- 68 :
- >>67
部分点考慮せず56点なら大丈夫でしょ
つか、俺もTACベースで悲観的計算したら56だったorz
- 69 :
- >>57
IMAP over SSLって言葉あるとは思わなくて,POPと書いた.
(IMAPsっていうのだけだと思っていた)
それにIMAPだけでは,まともなリストアは行えないと考えたが運用によっては可能かもな・・・
失敗だった・・・
- 70 :
- >>68
お互いに、あとは優しい採点者に採点してもらう事を願おうぜ!
一応外した問題も、着目点はOKなんだけど、対処方法や処理方法が
理想回答から少しずれてるという感じだから、なんとかなるといいなぁ。
- 71 :
- あれが理想回答というわけでもないだろう.
記号とか単語問題以外は,あくまで回答の一例くらいに思っていいんでない?
- 72 :
- ああもう!
マジで午前で落ちたの3回目だぞ!!
午後は大丈夫なのに、なぜ午前受からないんだよorz
- 73 :
- 過去問やらないからだろう
- 74 :
- 午前IIで引っかかるのは、根本的に勉強が足りてない
- 75 :
- >>70
自分は午後1で確実に間違えたのは問1設問3(2)の4問
アホミスによるこの取りこぼしは万死に値する
まあ悔やんでも正答に変わるわけじゃないし、合否分かるまで次の勉強するかな
- 76 :
- 午後1問3
3(1)特権IDで保険サーバのエージェントモジュール停止
(2)ログ取得項目からファイル操作を削除
(3)ログ取得項目の不正変更を検知ルールに追加
この答え、(1)はダメな気がするが、(2)(3)はどうかな。オール0点?
ログ項目に「次のいずれか」って記載があるから、選択可能な感じだし、
問題の要件を満たすと思うんだが。
- 77 :
- 午後1を選ばなきゃ良かった
地雷踏んだわ
- 78 :
- >>77
選ばなかったら落ちてるぞwwwww
- 79 :
- >>76
まぁあんまり期待しないほうがいいよ。ダメだった時にショックだからね。
- 80 :
- 午後1問3設問3(2)
参照、コピー、更新、削除で操作ログに取得されるようになっているが、「書き込み」は
更新に含まれているのだろうか。含まれていないのなら、操作ログに大量の無意味な文字を書き込んで、
100%にしたらそれ以上書けなくなるので、いくらファイル操作しても要件1の実現を妨害できるように思うが。
- 81 :
- >>72
そんなことでは午後も怪しいな
- 82 :
- 日に日に住人のレベルが落ちるな
合格見込み組はネスペ、サビマネに移住してるのか?
- 83 :
- >>76
あれは一行分のログが「ID+時刻+次のいずれか」のセットになるって意味に解釈したけど
読み返したら>>76の意味に取れないこともないかなーと思った
>>80
上書きも追記も更新に含まれると思う
- 84 :
- # kill -9 1234
してもログに残んのかな
- 85 :
- で?
- 86 :
- で、HTTPSはどうなんだ?これが合否に左右するのだが。
- 87 :
- いよいよ燃料がなくなりました。合否発表が待ち遠しい。
- 88 :
- ひと月位後に午後1通過者の発表でもしてほしいもんだよ。
- 89 :
- あと何回ーすればいいの?
- 90 :
- つぎは6月の公式回答発表まで暇だねw
- 91 :
- もし合格したらネットワークかDB受けようかと思うんだけど、どっちがとっつきやすいかな?
多分合格してないけどw
- 92 :
- なぜか午前が受からない。。。
午後は業務知識や経験豊富だから余裕なのに。。。orz
午前の対策を本気で教えて欲しいんだ!
- 93 :
- ここで開き直って「多分セキュスペは落ちたもの」と思い込んで、SCの復習に勤しんで
6月の発表で落ちてたら、「勉強は軌道にのってるからこの調子でイケる!」
またはあわよくば受かってたら、「この勢いでNWそこそこイケる!」
と頑張れば、どっちにしろ秋は受かるかな?
- 94 :
- >>92
スマホ持ってたら、過去問のアプリの無料版を落として試してみたらどうだろう。
「情報セキュリティ」だの「情報技術者」で検索すると、いろいろあるよ
- 95 :
- >>92
午前の1か2どっちがだめなんだ?
過去問3年分ほど3回繰り返したら6割なんて普通にとれると思うんだが・・・?
過去問やってる?
- 96 :
- 午前は、実務で鳴らしていようがいまいが、過去問やってりゃ受かる、やってなきゃ落ちる、というものでしかないと思うよ
- 97 :
- >>92
余裕じゃないだろ?その文章では
- 98 :
- popでは本当にバックアップ・リストアが不可能であろうか.
- 99 :
- >>98
サーバにメールを残すようにして
メールを受信しないといけない
それが徹底出来るかどうか分からんけども
imapならそもそもサーバから消えないしね
- 100read 1read
1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
大原マンション管理士受講生総合スレ (396)
【合格率】乙種第4類危険物取扱者Part14 【約33%】 (405)
司法書士 VS 法務局職員 (260)
有料自習室ってどうよ?4本目 (830)
【2012年社労士合格】 TACの会★4 (502)
【Linux】LPIC Level8スレ目【2009年4月改定】 (818)
--log9.info------------------
卵アレルギー総合スレ【玉子タマゴたまご】 (153)
掌蹠膿疱症その9 (624)
【時間無い】花粉症 市販薬専門スレ4【病院マンドクセ】 (409)
花粉症に空気清浄機ってのはどうよ? (953)
紫外線(日光)アレルギーの人居ますか? その4 (443)
[test] 書きこみテスト 専用スレッド 1 [テスト] (256)
【くしゃみ】4月〜ヒノキの花粉症!!【鼻水】 (169)
花粉症のレーザー治療 (299)
◆◆花粉症 東海地方 総合スレ ◆◆ (225)
□■□■□■喘息ゴホ(゚∀゚)ゴホ 2□■□■□■ (676)
酸菌 Vol.1 (297)
【咳喘息】夜も眠れないってば! part4 (608)
個人輸入したクラリチンが効きません (393)
【激性】アナフィラキシー【発作】 (208)
【プシュー】耳鼻科で鼻に管入れてじっと待つ機械 (289)
猫とか犬とか大好きなのに・・・(pд`q。) (554)
--log55.com------------------
【ヒーリングっど プリキュア】シンドイーネ 1
【Re:ゼロから始める異世界生活】エミリアたんはマジ天使可愛い 5EMT
松本香子はあなたのすぐそばにいるよかわいいPart3
【邪神ちゃんドロップキック】ぴのはメンヘラ可愛い
【放課後ていぼう日誌】鶴木陽渚は生き物が苦手かわいい
【プリコネR】ペコリーヌはチラ魅せπにチラ魅せ靴下かわいい
【ひだまりスケッチ】ゆのに萌えるスレ69x| _ |x
【アルテ】アルテは谷間画家見習いかわいい