情報セキュリティスペシャリストPart61

1 ：2013/02/17 〜 最終レス ：2013/03/05

■情報セキュリティスペシャリストとは
高度IT人材として確立した専門分野をもち、情報システムの企画・要件定義・開発・運用・保守において、
情報セキュリティポリシに準拠してセキュリティ機能の実現を支援し、又は情報システム基盤を整備し、
情報セキュリティ技術の専門家として情報セキュリティ管理を支援する者
■公式
ttp://www.jitec.jp/
ttp://www.jitec.ipa.go.jp/1_11seido/sc.html
前スレ
情報セキュリティスペシャリスト Part60
http://ikura.2ch.net/test/read.cgi/lic/1356873997/

2 ：

>>1
もつ

3 ：

・技術知識なんていらん国語力の問題
　→最低でも応用程度の技術知識は身に着けてることが前提
　　ネスペほど深い知識は要らんよというだけ
・基本、応用のほうが大変
　→範囲が上記2試験より狭い分、勉強時間は短くて済むのは事実
　　但し、合格しやすいか、問題レベルが低いかという話とは別

4 ：

情報処理技術者試験の勉強をやり直し
ttp://www.k4.dion.ne.jp/~type_f/

5 ：

テンプレあったのかこのスレw

6 ：

スレ初期にいつもいるポケスタ推しはどこいった

7 ：

ポケスタなんてそんないいもんじゃないよ

8 ：

ネットワークはCCNA持ってるんで基本は分かる
暗号はさっぱりわからない
アリスって本読めば良いのか

9 ：

暗号解読って本面白かったよ、でも今回暗号のあの字も無かったしいらないんじゃね？
ネットワーク出来るなら鍵交換とか公開鍵暗号とかデジタル署名の基本はわかるしょ？

10 ：

自分のペースでゆったり学ぶTCP/IP　ポチった。

11 ：

ポケスタは面白いよ、過去問をやることに意味があると暗に教えてくれる

12 ：

いちもつ

13 ：

ポケスタはマジで無駄
黙って過去問とけ

14 ：

ポケスタは用語とポイントをガンガン教えてくれるから社会人には良いと思う

15 ：

翔泳社の奴でやってるけど正直後悔してる

16 ：

>>15
高度？なんで？

17 ：

教科書は要らないだろ
ポケスタはともかく

18 ：

過去問ﾖﾛ
H24秋、午後1問4
設問2（3）上記（2）で誤検知であると判断した理由を述べよ
一つ前の設問2（2）の答が表5（3）と表6（1）であるのは容易に判る。受信バイト数が30万程度だから。
表6のすぐ下に「シグネチャAの検知基準は300,000バイト以上の標準設定＝誤検知の可能性が高い」
ことが書いてあるし。
だからオレは「当該項番は誤検知の可能性のあるしきい値を若干上回る程度だから」と書いたんよ。
で、公式解答例「該当通信は、Webサーバのステータスコードが200であるから」
「200はOK、500はヤバイからね」と類推できるステータスコードの説明って設問文中にあったっけ？　

19 ：

HTTPの仕様だから設問に載ってないのかもしれない
HTTPステータスコードで調べて貰うと分かるだろうけれど
200はok
500はサーバ内部エラー　だそうです

20 ：

>>18
あくまで誤検知の可能性が高いだけで、その回答では誤検知と断定する根拠にはなっていないです。
そうなると誤検知を断定できる根拠はステータスコードしかないのかもしれませんね。

21 ：

HTTPのステータスコードはCONNECTやGET POSTと同じように
一般常識だから知っておけってことなんだろ

22 ：

>>19-21
なるほどね。
確かにCONNECT、POSTやGETの説明は問題中にないもんな。
HTTPステータスコードも「知ってて当然」前提か。
恥ずかしながらセキュアドから上がってきたオレは403、404ぐらい
しか知らんかったよ。
とりあえずwikiの該当ページを印刷した。 サンクス！

23 ：

確かヤバいアクセスには毎回500返してなかったっけ？
取り敢えず百の位で意味が変わってくるからそれだけでも覚えて置けばいいよ
俺はサイズがギリでリクエストも正常に処理されている為、とかそんな感じにしてたような…

24 ：

みんなどんな勉強してる？

25 ：

>>24
裸でひたすら過去問。

26 ：

裸？

27 ：

裸だと捗るもんな・・・

28 ：

早く合格しないと命にかかわるからな(・д・)

29 ：

何もしないで受かればいいのに…

30 ：

褌に見えた

31 ：

午前は暗記で余裕なんだが、問題は午後なんだよな。
選択肢多くていいから午後も選択制にしてくれりゃいいのに。
フリーハンドで減点方式なんて困ったもんだわ

32 ：

午後ならひたすら過去問といて問題の傾向とそれに紐づく解答の文章の
書き方を覚えたほうがいいな
現場で運用されてる最新式の最良の方法が答えとは限らないのがこの試験。
良くも悪くも教科書通りの無難な答えを書く必要がある

33 ：

５時間×６０日＝３００時間

34 ：

3時間×240日＝720時間

35 ：

あきらめんなw

36 ：

3時間×420日＝1260時間

37 ：

同じネタ3回目はつまらん。

38 ：

今日やっと申し込んだ。
ほぼ無勉に近い。。
かんたん合格の過去問一通り覚えたら合格できる？

39 ：

ネスペ持ってるような人なら余裕かと。
持ってなかったら御愁傷様。

40 ：

>>39
ＡＰと.com master★★★2012持ってるけど、今年になって一度も触れてないから
ほぼ忘れてる、、

41 ：

点数取れる回答を作成できるスキルを身につけるには結構かかる感覚。
前回の春受験のときはまぁこんなもんでいいかという感じで午後I59で落ちたので
今回は細かく公式回答に沿った回答を記述できる思考トレースに時間をかけている

42 ：

今日から１週間机に向かうことが出来たら申し込もうと思う。
やる気を出すために今から１時間ほど勉強する(´・ω・｀)

43 ：

まだ午前勉強しか終わってない。
不安だ…。

44 ：

ネスペ盛っている人は、午前２対策で用語を覚えておけば、
そのまま午後対策にもなるのでは？
と、ネスペもちの自分が言ってみて、反応を伺う。

45 ：

NW持ってるが今回の午後1は3,4 午後2は2でゴリ押せたから普通にいけるんじゃね？
次何にするかマジ悩むわ、やっぱDBかな…

46 ：

ネスペ餅なら午前2対策だけでオケ

47 ：

まるで設問文のようなニュースきました。
高松市教委は、市立小中学校の子どもの成績や指導記録など
全ての業務データを外部サーバーで一元管理する「クラウドサービス」を２５日に導入する。
個人情報の流出防止と教員の事務負担軽減が狙い。
　教員は個別のＩＤとパスワードを持ち、校内のパソコンのほか自宅のパソコンでも、
インターネットを通じて成績の管理や教材作成を行うことができる。
　市教委によると、データそのものは外部サーバーにあるため、
万一、パソコンがウイルスに感染しても情報流出を防げるという。
　これまで自宅で作業するためＵＳＢメモリーなどにデータを移し、紛失する不祥事が相次いだが、
クラウドでは全ての作業をネット経由で行うため、こうしたトラブルも避けられる。
クラウドは、丸亀市教委も新年度に導入する予定。

http://www.yomiuri.co.jp/kyoiku/news/20130219-OYT8T00510.htm

48 ：

SC取ったら選挙コンサルとかできますか？

49 ：

[高松市教委の会議内容]
N氏「クラウドサービスなんて信用していいのかね。」
O氏「今までUSBの紛失などで不祥事が相次いでいますからね。
クラウドサービスを利用することで(a)になりますよ。」
N氏「それはわかるが、外部に情報を渡すことには変わりないだろう。」
O氏「そこはですね、提供会社と契約をしっかり交わしているので大丈夫です。
これは(b)になりますね。」
N氏「ということは、私達は安全ということだな。」
O氏「それがそうでもないんです。
(c)によって教員本人の不注意等の漏えいも起こりえます。」
N氏「ではクラウドサービスを利用しようがしまいがあまり変わらないのではないか。
クラウドサービスなんて利用価値がないな
もし利用するなら君のポケットマネーで支払いするんだな。」
設問1 (a)〜(c)の空欄を埋めよ。
(a)と(b)は6文字以内、(c)は14文字以内で答えよ。

50 ：

ハッピー
仁義
統合失調症発病

51 ：

SC取ったら士業コンサルとかできますか？

52 ：

SC取ったら私学コンサルとかできますか？

53 ：

SC取ったらRコンサルとかできますか？

54 ：

SC程度でコンサルできるんか？

55 ：

コンサルタントなんて、この世で最も不明瞭な職業だと思うな。

56 ：

コンサルタントっていわゆる教師や講師の相手が子どもから会社に変わったぐらいのイメージしかない。

57 ：

コンサル全員廃業してくれ
実績作りたい人事が無意味な業務経験もない
教科書覚えただけの講師をよんで研修で時間無駄にするだけじゃないか

58 ：

ということで、セキュスペのスレに戻りましょう。

59 ：

SC取ったら彼女出来ますか？

60 ：

個人的に>>49の答えが知りたい

61 ：

>>59
オタクだときもがられる

62 ：

SC取ったら宝くじが当たりました。

63 ：

>>49
リスク低減
リスク移転
ソーシャルエンジニアリング

64 ：

>>50の回答クソワロタw
仁義www

65 ：

あれ。あげてしまった。すまん。

66 ：

>>63
答えが出たらわかるけど、問題からこれを導くのはキツイ
という事がわかった。ありがとう。

67 ：

>>66
国家試験ってこれより難しくね？

68 ：

49だけど
>>63
正解
クラウド提供側から見た問題も考えてたけど
めんどくさくなってやめてしまった

69 ：

>>47
ITリテラシーの低そうな教員相手だと現実は生体認証とか取り入れてるのかな？
教員のIDパスでテスト問題の閲覧や成績改ざんできるとかだったら危なすぎると思うんだけど

70 ：

>>69
まあ突っ込みどころ満載だよな。
スマホでやろうとする教員、家PCが既になにかしらに感染しているエロ動画教員、
その他もろもろ、絶対にいるはず。

71 ：

この例がそうかは知らないが
生体認証付きUSBブートでクラウド利用のシンクライアントってのもあるから
それならエロ動画教員だろうが、ウィルス感染したPCだろうが平気だよ

72 ：

午前2は過去問8回分を丸暗記すれば、いけますかT_T
午後2って、あれもFE、APの午後みたいに隅々まで読まなきゃだめ系！？
文章長すぎ…

73 ：

午前2はそもそも午後1・2解けるくらいなら十分に解ける。
午後1・2も問題文を読まないとちゃんとした解答に辿り着かない。(問題の解決方法が頭に何個か浮かんだりするが、問題文に沿った答えのみ導き出す)

74 ：

今のとこ要求を満たしつつ一番安全な方法は、生体認証付きのシンクライアントpcからのみアクセスさせる。ですかね？
限られたデバイスからのみ使うものをクラウドと読んでいいのかは疑問。

75 ：

もはやpcを持たせない。

76 ：

６０日切った。
あああああ午後問題全然勉強していない…

77 ：

みんな何歳よ？
社会人五年目くらいが一番多いのかな？

78 ：

この時代だよ。社会人というのは何なのかね？

79 ：

６０日切った。
あああああ未だ一切勉強していない…

80 ：

>>79
取り敢えず、Rーでもして落ち着け。

81 ：

社会人2、3年目が多いんじゃない？
基本、応用とって、さあ高度の入門編だって人の資格でしょ、これ

82 ：

専門学生だけど受けるよ。
俺の学校では30人くらい高度区分受けるよ。

83 ：

統計資料みたことないの？

84 ：

>>49のAは
移転じゃないの？

85 ：

高度の入門て、資格マニアか何か？
普通は高度なんて自業務の分野しか要らんだろ。

86 ：

入門なら基本情報、
更に知識があれば応用情報、
就職して就いた部署によってその分野のスペシャリスト、
そこで実務経験積んで昇格したら高度論文試験。
学生は参考書コツコツ読むぐらいでしか勉強出来ないが。

87 ：

セキュリティだけが自分の業務の分野ってどんな会社だよｗ
DBとかネットワーク、プロジェクトマネージャーくらいとれよ
のちのちPMにならない底辺PGとかか？

88 ：

>>87
なに持論書いてるんだ。キャリアは情報セキュリティの管理知識だけあれば
ＰＭになるだろ

89 ：

何か馬鹿が釣れたな
セキュリティ「だけ」が自業務なんて誰も言ってねのにな
高度の入門編なんて言い方から見てやっぱただの資格マニア君でしたか

90 ：

受からないやつに言われても馬鹿としか思わない
「だけ」じゃない帝人ｗｗｗセキュリティだけじゃないけど受からないｗｗワロス

91 ：

セキュスペならもう持ってるよ？
で？

92 ：

馬鹿がつれた

93 ：

どんな分野でもセキュリティ、ネットワーク、ＤＢはやってるしね
資格を持つ意味はわからないけれど、何も無いよりマシぐらいかねえ

94 ：

>>91
ダウト

95 ：

>>77
今年３５です。
今まで「セキュリティ」とは全く違う分野の仕事やってたけど、
会社でISMSとることが決まって、なぜかその実行委員に選ばれて、
ISMSの仕様とか読んでるうちにこの試験を受けたくなった。

96 ：

来週から勉強する

97 ：

>>93
資格持つ意味は最低限これくらいの知識はあると
言葉にしなくても伝えられることだな

98 ：

資格もってるやつが使えるかどうかは分からないけど
資格もってないやつが使えないことはわかるからな

99 ：

資格持ってないやつのが、
仕事できるぞ。
周りで頭きれて仕事できる
＆無駄がない＆コミュ力ある人みてると資格眼中にないよ。
無駄なことに時間使ってない。
仕事あまりできない頭悪いい
奴は高度とか持ってたりする。

100read 1read

1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲

開業社労士統一ｽﾚ72【受験生、税ﾍﾞﾃ禁止】 (973)
【無線従事者】 特殊無線技士 【陸・海・航空】 (320)
【Linux】LPIC Level11スレ目【2012年10月改定】 (464)
comptia (238)
基本情報技術者試験 Part368 (335)
行書が顔を真っ赤にして宅建より上だと主張する件５ (314)
--log9.info------------------
絵が描けない人間が素材を作るスレ (420)
チンギスハーンのゲームのアイデア募集 (433)
RPGツクールの不満なところ (306)
（・∀・）RPGの基本世界設定（・∀・） (396)
【アクエディ】アクションエディター製作 (366)
ところでみんな絵はどうしてるの？ (263)
Tonyu(豆R)でゲーム製作-2- (942)
デジタルロケについて語る (931)
OGRE3D (378)
【実験】1000までレベルの高い3Dの話題を続けるスレ (335)
2ch版いただきストリート作りませんか？ (875)
新ジャンル『R980円（税）』ゲーム化製作スレ (751)
★ギコ猫旅団の『必修！ゲーム製作相談所！』 (491)
MXスレがSRCを作るスレ (855)
ゲームを作るのに必要な事 (440)
ゲームの思考ルーチンを語ろう (220)
--log55.com------------------
加藤裕二容疑者の女児おRクチュクチュアカデミア(笑)
秋田のホモニート藤田義仁
加藤裕二容疑者(笑)
永遠の被害者の会♪田原俊彦Part16
【元AKB48】平嶋夏海の思い出を語るスレpart1
(ミスマガジン)細川ふみえ 藤崎仁美 かとうれいこ
武藤彩未と◆FANTAYMAC5qgというキチガイについて語るスレ
スレがない懐かしい芸能人を挙げていく