情報セキュリティスペシャリストPart64

1 ：2013/04/23 〜 最終レス ：2013/05/02

■情報セキュリティスペシャリストとは
高度IT人材として確立した専門分野をもち、情報システムの企画・要件定義・開発・運用・保守において、
情報セキュリティポリシに準拠してセキュリティ機能の実現を支援し、又は情報システム基盤を整備し、
情報セキュリティ技術の専門家として情報セキュリティ管理を支援する者
■公式
ttp://www.jitec.jp/
ttp://www.jitec.ipa.go.jp/1_11seido/sc.html
前スレ
情報セキュリティスペシャリストPart63
http://ikura.2ch.net/test/read.cgi/lic/1366537405/

2 ：

とりあえｉＴＥＣの速報
http://www.itec.co.jp/auto_mark/answer/index.html
去年の秋、○だの△だの羅列して笑われたわけだが、
それでもＴＡＣよりも早く出すその度胸は、、、ｲｲ(・∀・)!!

3 ：

乙

4 ：

TAC解答速報
4/25（木） 16:30公開予定
http://www.tac-school.co.jp/sokuhou/joho/joho13_04.html

5 ：

http://www.itec.co.jp/auto_mark/answer/index.html
itec来たで

6 ：

あら　被ってたｗ

7 ：

いつの情報だよｗ

8 ：

午後1の問4設問3(1)のaってプロマネじゃだめかなぁ？
プロマネは一ヶ月間の海外出張で〜ってめっちゃ怪しい表記があったから人事部って書かせたいんだろうけど
海外出張でも連絡は出来るよね？って事で、人事部って一度書いたあとプロマネって書きなおしちゃった。。

9 ：

>>8
連絡できるにはできるけど忘れてる可能性高いじゃんw

10 ：

>>9
人事部だって信用出来るかわかんないじゃんｗ
ってだめか。。

11 ：

>>10
退職とかの管理は人事部だから人事部が信頼できないっておかしい。
人事部が海外出張してたとしても退職届見せられないし。

12 ：

人事部()

13 ：

午後1-問4にオレも便乗
設問3（2）　空欄Cに入れる具体的対策を20字以内で〜
オレは恥ずかしながら空欄のままでした。
気になったのはｉＴＥＣ解答例：プロキシサーバを経由させる。
社内に比較して持出しＰＣの縛りは甘い。社内と同様の制限を課したい。
だから機能を停止している無線ＬＡＮ使ってプロキシ経由にするんだ、ってことだよね。
問1みたいに「〜の機能はあるけど使用していない」なら、ああ、これ使えってか、
と思うんだけど
「〜の機能は停止している」だと問題に与えられた条件にも読める。勝手に変更しちゃ
だめじゃん、とも思える。どんなかね

14 ：

今回は簡単だったから部分点どころか採点相当厳しいよ

15 ：

ヤメテケレ
1000 名無し検定１級さん sage 2013/04/23(火) 14:25:50.03
1000なら全員不合格

16 ：

ｗｗｗ

17 ：

>>15
よし、このスレでは俺が頑張って1000なら全員合格とったるで！

18 ：

午後２に関してはアイテックもタックもびびってるな

19 ：

ML3がログの改ざんを試みた機器ってプロキシサーバじゃだめなの？

20 ：

全部のログ残ってるのはFWだからな

21 ：

そもそもML3はプロキシサーバにアクセスしてない

22 ：

1の設問３(1)。
「自身のログを改ざんし隠蔽する」じゃだめなのかな？
最近のマルウェアってアクセスログ改ざんするやつあるじゃん？

23 ：

>>22
なんのログ？FWのログ？

24 ：

改竄を試みた機器、初めFWって書いててプロキシサーバに変えたわ
うーん…

25 ：

>>23
何のログかは書いてないけど、問題が
「今回の攻撃は、近年増えている攻撃と特徴がよく似ています。攻撃者が目的を達成するためにマルウェアを発見されにくくする工夫をしている」
の”工夫”が何か、マルウェアの観点から２つ答えよっていうので、
問題文のなかに
「攻撃者が活動を隠蔽するたえに、J社のある機器のログの改ざんを試みた（結局失敗したけど）」って書いてあるから、これも近年のマルウェアの特徴なのかなって思ったんだけど…

26 ：

攻撃者はいわゆるハッカー(クラッカー)で
マルウェア自身が改竄を試みたわけでは無し

27 ：

な、なるほど…
今回は攻撃者が直接改ざんを試みたのか、、。
改ざんツールが含まれているとか書かれてないもんな…

28 ：

>>27
ま、秋も頑張ろうぜ

29 ：

>>28
…うん

30 ：

>>25
俺もそれを書いた

31 ：

>>30
ま、秋も頑張ろうぜ

32 ：

問題のなかでこいつはくせーってところがわかるようになるまで過去問回すしかないね
あと補助として速攻サプリ

33 ：

正直今回の問題簡単だったよね？

34 ：

簡単だった。
だからこそ午後１ボーダーの自分からしたら辛い…
午後１の１はほとんど出来たのに、２が４問しか解けなかった…しかも配点低そうなのばっか。
底上げないだろうから、配点にかけるしかない

35 ：

午後２の回答速報まだかなー

36 ：

>>31
回答2つのうちもう片方は合ってそうなのでそっちは加点して欲しい

37 ：

スレチだが受験料すら出さないとかどうなってんだよウチの会社・・・
そのくせ取得率上げようと必死になって何考えてんだ

38 ：

>>37
ひでぇｗ

39 ：

もしよかったら、年齢学歴
月収 仕事ないよ教えてくれ

40 ：

合格したら8万貰えるウチの会社は恵まれてる方なのか

41 ：

>>39
下ばかり気にしても意味ないぞ

42 ：

とりあえず午後２晒してくれよ

43 ：

じゃあ上のやつ頼む

44 ：

22年以外の午後�Uは簡単ではないけど何とか形にできる感じかね。
22年で受験者がそうとう減ったんだろうか・・

45 ：

午後１覚えてるうちにさらすわ。微妙なとこおおすぎだからどうかなあ。
問１の設問２は全部おとしたっぽいｗ('A`)　問４で40点位いってるといいんだけど・・ｵﾈｶﾞｲｼﾏｽ
問１
（１）
ML2　FW
攻撃者のサーバに対してHTTP通信を試みたログ
（２）
DMZ上の各サーバ
（字句ゥ・・）
不正なHTTP通信を禁止するため、最新版ブラウザ以外での認証を禁止する
（何書いていいか最後まで悩んで苦し紛れでこんな内容を書いた気がする）
攻撃者のサーバのURLをブラックリストに追加する
（どうみても前の設問と観点が逆だったーアーっ／(^o^)＼）
（３）
実行時に通常のソフトの動作を偽装する
ファイルのタイムスタンプを書き換える
ネットワーク間のデータ受渡しはJ社のUSBメモリを介している
機密情報が漏えいされる

46 ：

問４
（１）
秘密管理性　非公知性　有用性
コンピューターフォレンジクス
（２）
人事部　退職日
（３）
SNS等のWebサイトへの情報書き込みにより機密情報が漏えいする危険性がある
VPN装置に接続してプロキシサーバを経由させる
（４）
電子媒体のファイル名の先頭には"厳秘"等の機密情報の区分を明記する

47 ：

>>40
素晴らしい

48 ：

何かしらお金出るところはいいなぁ。

49 ：

自分の通っているFラン大学はご褒美に3000円の図書カードがもらえます…

50 ：

うちは四万出るかな
落ちても一回なら受験料出してくれる

51 ：

専門学校だが基本情報受かると3000円、応用5000円、スペシャリスト10000円分の図書カード貰える

52 ：

学校でもらえるっていいな
俺は何ももらえなかったよ

53 ：

前の会社は基本情報で5000円、応用で1万、高度だと2万が毎月資格手当で無期限に支給されてた(複合可)
今考えると恵まれてたのかな

54 ：

うちは15万の一時金
常駐先は毎月5万の資格手当…

55 ：

毎月5万はでかいなあ

56 ：

早く午後��を公表してくれないと、自分がなんて書いたか忘れてしまう
余った時間で書き写せばいいんだろうけど、そうすると途中退室出来なくなって電車が混むようになったり、余計な悩みが増えて変な書き直ししちゃうんだよおおおお

57 ：

5万っていいな
うちは月1万だ

58 ：

就活してる時にみつけた企業は、一時金15万で毎月2万上乗せ、技術士なんかだと70万とかだったな

59 ：

>>56
覚えてるうちにメモすればいいじゃない

60 ：

毎月五万は羨ましいよね
手当は複合されないみたいだけど
15万なんて三ヶ月分か と思ってたけど
みんなの書き込みみると まだいいほうなんだな

61 ：

うちは2年前まで20万円だった。
それが去年から3万だよ。　アホな会社だ。
社員のやる気をどんどん削いでいる。

62 ：

国家試験頑張っても会社でも個人でも見返りが薄くなってきたな。

63 ：

昔務めていた会社はセキュアドで図書券2000円分だけ、手当上乗せなし

64 ：

>>56
答え書いた時に一緒に問題の方にもかけばいいだろ
それでも1時間半あれば終わる

65 ：

>>54
毎月５万って年収６０万プラスだぞ、待遇おかしいだろｗｗｗ

66 ：

>>65
元がやすいとか

67 ：

応用当確なのでこちらに来ました。
うちは
応用　　　　　報奨金10万　手当＋1万
セきゅスペ　報奨金15万　手当＋1.5万（ただし、応用との重複は不可）
だからまあまあかな

68 ：

ウチは月５００円…

69 ：

>>67
応用合格発表早くね？

70 ：

>>69
見込みでした

71 ：

>>70
iTECdwもTACでも大原でも、応用の午後は公式回答との差が酷い時あるからビクビクしとけw

72 ：

>>64
それやると、後で時間足りなくなったらどうしようってなっちゃうのよね

73 ：

遅くても明後日にはとりあえず午後��の非公式解答くるのか

74 ：

そだね。それで秋に受ける科目決めるよ。

75 ：

>>72
たかだか数十文字かくのにどんだけ時間かかるんだよ
時計見てりゃ足りるか足りないかわかるだろ

76 ：

俺は受かってても落ちてても秋はSM、春はPMを受験すると決めている

77 ：

>>39
仕事も収入もないです
40です
去年の12月からオナ禁してます
いちども抜いてません
起業するよ
>>56
速記オススメ

78 ：

落ちればもう一度SC。受かればSA。

79 ：

SC受かるまで受けてデスペに移行、開発職としてはシステムアーキテクトほちぃ

80 ：

異業種でも使えそうなのが、監査とコレぐらいだから受かったら監査狙うわ
中小企業診断士って選択肢もありだな

81 ：

午後�Tで落ちてそうだな〜
しかも５７点とかで

82 ：

>>77
起業する金とノウハウはあるんだ

83 ：

どっちにしても情報処理は今後1〜2年は受けないわ
受かってたら、SCあれば学士としてはとりあえず事足りると思うし
駄目だったら、夏休み勉強で潰してまでもう一回受けたいとは思わないし

84 ：

ITECにも書かれてる午後I問3　設問2(2)の解答
「社外持ち出し用PCで[HDD暗号化]の対策を行う。」
という表現は日本語としておかしいんじゃないのか？
対策そのものである[HDD暗号化]でなくて、
[他のPCへの不正なデータ書出し]
みたいな具体的な攻撃方法を書き込んだほうが文章として自然な気がすると思うのだが。

85 ：

俺は59点が2回（SCとEN）ある。
また受けてね〜というIPAの戦略なんだろうか？

86 ：

>>85
お布施が足りないってかｗ

87 ：

>>80
監査って難しいのかな？
専門は電気で趣味が情報だからこれやったけど、次悩むんだよね

88 ：

コンピュータフォレンジクスorコンピュータフォレンジックのどっち？

89 ：

>>87
難しいかはともかく、
現場では監査人が偉そうでムカつくw

90 ：

午後I問1の設問3(3)、「新薬の研究報告書を窃取」されるというような解答を
書かれた方が多いようですが、機密情報そのものを外部に送信する機能が
マルウェアにある、ということはどこからわかるのでしょうか?
試験時間中にそれが読み取れなかったので、自分は、ネットワーク構成とか
インストールされてるソフトがわかることから「研究開発規模が漏洩する」と
書いたのですが。

91 ：

所詮英語をカタカナ表記にしただけなんだし、
そんなのどうでも良いんじゃないの？
複数形と単数形みたいな違いにしか感じない

92 ：

>>90
問題文をよく読めばわかるよ
J社の「被害」を書けって書いてある
研究開発規模が漏洩すること自体は被害じゃない
漏洩した結果、研究報告書などが盗まれることが被害。

93 ：

>>13
「社外での社外持ち出し用PCからのインターネットアクセス」とあるので、無線LANではなく社外からVPN装置を経由して更にプロキシサーバを経由させるという事かと。

94 ：

>>90
普通に問題読んでればこのハッカーは新薬の情報が欲しいんだなそれでどこに保管されててどうやって盗むかネットワーク構成を調べてるんだなぐらいわかるだろ
ML5でRDーLANの構成を入手して新薬の情報を入手するML6を作るんだろ
だがこのハッカーは情報にたどり着く前に失敗したわけだ
愉快犯ではないと言ってるので金目当てだろ
研究開発費は上場企業なら決算書でもみりゃのってる

95 ：

ネットワーク分野苦手なんだけど情報セキュリティスペシャリストはネットワーク関連苦手だと難しいですか？

96 ：

ＮＷが苦手だと午前２でつまづきそう
午後もＮＷ用語にアレルギーあるときついかも

97 ：

>>95
http://www.jitec.ipa.go.jp/1_13download/youkou_ver1_5.pdf
本文17ページ(PDF20ページ)見て、どうぞ

98 ：

>>92さん、>>94さん
コメントありがとうございます。
自分は昔、研究所にいたとき、たまに健康保険組合などを名乗る不審電話が
あり、そちらの部署に何人在籍していますか?とか聞いてきて、
競合他社の偵察活動だと言われており、そういうたぐいのインシデントかと
考えてました。

99 ：

>>95
ほぼすべての問題にネットワーク関連の要素が関わる
苦手なままだと辛いと思う

100read 1read

1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲

【FP�V級】クァイメソツャﾉﾚブラソメ一part六 (465)
栄養士・行政書士・ボイラー技士 (242)
調理師 (327)
栄養士・行政書士・ボイラー技士 (242)
放射線取扱主任者[第２種] (947)
【2級】FPファイナソツャﾉﾚプラソナ一Part75【AFP】 (381)
--log9.info------------------
セキュリティに関するニュースを淡々と伝えるスレ７ (649)
ｳｲﾙｽﾊﾞｽﾀｰ2006(仮称)ﾍﾞｰﾀ版　Part1 (655)
トレンドマイクロ社製品不買運動しないか？ (735)
【ｱｲﾄﾞﾙ】ウイルスバスター2008 Part32【ｴﾊﾞ様】 (913)
ウイルスバスター2005 Part45 (278)
【VB】ウイルスバスター2006 Part30【TrendMicro】 (526)
SUPERANtiSpyware Part4 (561)
Android powered by McAfee (721)
集団ストーカーのWeb盗聴から身を守る方法 (642)
ウイルスキラーpart18 (599)
Sandboxie Vol.3 (335)
■■　無線LANのセキュリティー 18ch目 ■■ (421)
☆★ウイルスバスタークラウド 総合 Part2★☆ (964)
最強のPCセキュリティーコンボ（フリー限定） Part3 (465)
踏んでしまったブラクラを貼るスレ (286)
Online Armor Personal Firewall Free Part4 (512)
--log55.com------------------
ピザハット総合51
【門仲木場】江東・墨田区スレ41
【小江戸】川越の美味いラーメン屋16
【客観】大分のラーメン屋【主観】
家系ラーメン桂家@方南町 11杯目
【埼玉】草加・越谷のラーメン屋
ラーメン二郎 仙台店 36杯目
ラーメンブロガーを語るスレ