[ Information Security Specialist Examination ]
http://www.jitec.ipa.go.jp/1_11seido/sc.html
情報処理技術者試験センター
http://www.jitec.jp/
前スレ
情報セキュリティスペシャリストPart67(実質68)
http://ikura.2ch.net/test/read.cgi/lic/1382158567/
くそみたいなタイトルつけてんじゃねーよゴミカス
乙でーす
アレ?68は?
前スレが番号変えてなかったから実質68
U 12/25
今、一人の受験者の死亡が確認されました\(^o^)/
うん。こうなったら気分切り替えてLPIC勉強する。
午前2 21/25
前すれを見る限り極普通...
これは問題解きながら鼻歌出そうだったからな
今回の午後2は過去問やってたら鼻歌物だったぞ
午前1の点数見るにろくに勉強してなさそうだが
今回は簡単すぎ。
午後1で爆死しそうなわけだが。
午後U問2
設問1
(2)FW3 Any VPNサーバ2 L2TP over IPSec
FW4 Webメールサーバ メールサーバ SMTP
FW4 メールサーバ Webメールサーバ POP3
ここさ、メールサーバからWebメールサーバにプッシュしてくることはないから、FW4は
FW4 Webメールサーバ メールサーバ SMTP
FW4 Webメールサーバ メールサーバ POP3
なんじゃないかな。
まあ合格していると思うかというと午前2以外は全く自信無いんだがw
今年の春にエンベ受けて落ちたから、今回合格していようといなかろうと次はもう一回エンベ受けるわ。
午前IIは19/25 →76点
午後I
設問1
(1)@、A、A、C
(2)4
(3)18
(4)URL文字列に対し表1項番3のチェックを行い、スクリプト要素の含有チェックも行う。
設問2
(1)c.17 d.24
(2)A
(3)GETパラメタ及びPOSTパラメタ
(4)escapeHTML
(5)26
(6)C
(7)out.print("¥""+document.form1.loc.value+"¥"");
問3
設問1
・第三者が他の利用者になりすまして申請メールを送る。
・仮パスワードの通知を本人に手渡しで行う。
設問2
・一度認証に成功し、クッキーが取得出来ると90日使用できるため。
・ワンタイムパスワードの入力を毎回行うようにし、クッキーの有効期間ももっとみじかくする。
設問3
a.Cサービスの領域のデータを、ローカルのストレージにバックアップ
b.Cサービスのデータを復元し業務を再開
c.データ移行方法
午後2は前スレ>>500
春は午後2だけで落ちたけど今回は通ってて欲しいなー
俺もFW4の設定は同じ回答になったわ
ネットワークの知識が乏しいから自信ないけど
ICMP/pingとリングアグリケーションはプリキュアに絡めて覚えてたから、
両方とも出題されたのを見たときはちょっと嬉しかったw
午後1問3
設問1方法:携帯のメールアドレスを第三者のアドレスとして申請
対策:会社貸与の携帯に限定する
設問2理由:不正ログイン後、24時間使える
対策:パスワードをワンタイムパスワードトークンにて運用する。
また、自動ログアウトをもっと短くする。
設問3 a)Cサービスのバックアップを定期的に実行
b)バックアップから仮復旧させプロジェクト資料業務を再開
c)データ以降の可否
> (1)@、A、A、C
@は対象外だ
> (4)URL文字列に対し表1項番3のチェックを行い、スクリプト要素の含有チェックも行う。
この書き方は目から鱗でた
> (7)out.print("¥""+document.form1.loc.value+"¥"");
ここはたぶん「out.print("document.form1.loc.value");」
しかし午後1大爆死の模様
設問2が違うな。
cookieに残っていれば、無条件にログインできる。
21/25だた
問題は午後だ・・・
設問3-a
Cサービスは他社が運用してるサービスだから、サービスごとバックアップするのは難しいと思う。
いつもながら過去問やってんのかと錯覚しそうになった
http://www.jitec.jp/1_04hanni_sukiru/mondai_kaitou_2013h25.html
そっちが正解だと思います。
本文中にWebメールサーバはメールサーバに対してクライアントとして動作するとあるので
メールサーバ側からのプロトコル許可指定は不要でした。
設問1(1)1.不審と判断したファイルの削除
2.OS上で稼働するアプリケーションの自動起動設定の変更
理由:マルウェアがどのような活動を行ったのか確認することが出来ないため。
設問2(1)PC調査中でも別のPCに復元して業務を続けることが出来るため。
(2)8
(3)a:80 レスポンス:ウ
(4)HTTPレスポンス
設問3(1)9月25日14:10
(2)d:ア f:ウ
(3)xx:xx:xx:aa:bb:22
(4)192.168.1.1〜192.168.1.254
設問4(1)最新のJREでシステムBが正常に動作するか確認する作業
(2)システムB以外のJavaに関するリクエストを全て拒否するように
HTTPリクエストのフィルタリングを有効にする
(3)ブラックリストにC&Cサーバのアドレスを登録
(4)LさんのPC インバウンド通信
俺もそう思う。
やったぜ。
ぐわ、ほんとだA〜Eだった‥
記述解答は問題文で使えるもんは何でも使うという方針w
プログラムの書き換えはスクリプトの中だということを忘れてた‥
ハッシュ関数だ!→SHA-256に違いない!としてしまった…orz
だから「クッキーの有効期限を短く」「利用者IDに新しいクッキーが作成されたら以前のものを消去」あたりを俺は書いた
あれ盗難が発覚した次点でパスワード変えさせれば解決だと思うんだけど、パス変更は無しなんだよね?
> (4)192.168.1.1〜192.168.1.254
やはり254も含むのかorz
設問1
(1)A、A、A、C (12 / 3点x4=12点)
(2)4 (3 / 3点)
(3)18 (2 / 2点)
(4)";"に対するエスケープ処理を追加し、スクリプトを無効化する ( 0 / 6点)
[ => http あるいは https 以外で始まる文字列の受付を拒否する ]
計: 17/23
設問2
(1)c.17 d.24 ( 4 / 2点x2=4点)
(2)A (3 / 3点)
(3)入力内容確認画面とエラー画面 (6 / 6点)
(4) (0 /3点)
[ => escapeHTML ]
(5)- (0 / 2点)
[ => 26 ]
(6)- (0 / 3点)
[ => 4 ]
(7)- (0 / 6点)
[ => out.print("document.form1.loc.value"); ]
計: 13/27
合計:30/50
前スレでCサービスはクラウドだからその辺の設定変えられないって誰か言ってた希ガスけどどうなん?
> 2.OS上で稼働するアプリケーションの自動起動設定の変更
これをやっていけない理由をkwsk
マルPが自動起動されるようになってた痕跡も消してしまったら困るべや
>(3)入力内容確認画面とエラー画面 (6 / 6点)
初めてお仲間がいた!
ウイルスがそこを書き換えたのか、利用者が書き換えたのかが判別できなくなるだろう?
hrefには相対パスも来るもんだと思ってたから、そう書かなかったんだよなぁ・・・
相対パスのことすっかり忘れてたわ
つーか、URLをパラメータで受け取る自体あり得ないと思った
へークラウドってそういう変更出来ないんか。勉強になるわ。
あと今気付いたんだけど、携帯まで盗まれてた場合犯人にパスワード変えられちゃう可能性があるからパス変更機能はまずいね。
「クッキー90日がやばいから有効期間短縮」というけれど、
じゃあ有効期間を30日、いやもっと短く15日に短縮したら、問題は根本的に解決できたといえるのだろうか?
という意味で個人的にはクッキー云々はどうも納得いかないなあ
「ID強制停止」とか「不正をすぐに発見するためにログを可視化」とかはそれなりに筋が通ってるような気がするけど
でもやっぱり問題文的にはクッキーっぽい感じなんだよなあ
R
取りあえず値を交差させれば良いだろうみたいにw
よく考えると難しいな、表の項目は下記となっているから
送信元 宛て先 プロトコル
POP3の送信元、宛先って・・・
実データの流れは
送信元:サーバ → 宛先:Webメールサーバ
だけど、POP3の要求パケットは逆だよね
詳しい人よろしく
図3と図10「OS起動時にマルウェアPを自動実行するように設定されていた。」ですか?
理由は特になくて、なんとなくそれっぽかったので書きました。
みなさんの回答見てると、ヘルプデスクへ連絡が遅れたってのが正解っぽい
ですねorz
午後T落ちたら午後Uはそのまま破棄されるんだぞ!
お、そうだな^^
IPAの試験だしねえ。
クッキー関連じゃなければ文章に書かれていない部分が大きすぎると思う。
そこスルーかよってツッコミは当然入るわな。
自分は「盗難届が届いたら総務部が速やかに対応」ってところから、盗難アドレスにフラグ立てるなりして、Cサービスアクセス前の(1)処理に盗難されたものかどうかの確認追加みたいに書いたわ
ID強制停止だと、「利用者IDはその社員のメールアドレスを使用」に引っかかると思う(該当社員がサービス利用できなくなる)
まあそもそもそんな特定されやすい構造にするなよって話だけど
午後一はマジ焦った。
が、とりあえず通過していたよ。20/30
で。
POSTの応答でもいい?
回答用紙の、この解答欄のすぐ上に
レスポンスって文字が書いてあったので
レスポンスってワードを使用するのを
避けてしまった、、、
俺は午前一のことだったw
自信無かったんだよ。
out.print("\"document.form1.loc.value\"");
お前JOHOだろ
これは「セミコロンの除去」も妥当だと思う
通常URLでは使用しない記号なのにescapeHTMLのサニタイジング対象に入ってないし
検出パターン4にピンポイントで対応できるし
少なくとも相対パス無視よりはよっぽど現実的
というか実際の業務でもふつうにセミコロンは習慣的に置き換えてる
DB方面でいうと最優先事項だしね
直前に即効サプリ見たから
仮パスワードを伝えるメールを盗聴される
にしちゃった
余計なページを見てなければ…
Dropbox的なモノだと出来なさそうだしGoogle App Engine的なモノだと出来るんだよなあ。
詳しくなくてスマン。
午後1がどうなるか…
俺もそれにしたんだが、×なんかね?
問2
設問1
(1) 端末識別番号は変更が不可能だから
(2) エ
(3) ハッシュ値から暗号アルゴリズムを解析可能だから
設問2
利用者のスマホを利用から予約案内を送信する
設問3
(1) YoyakuCode: 201310000071
DateTime: 10 16 18:04:10
(2) AuthKeyとYoyakuCodeを突き合わせる
問3
設問1
方法:P社の社員名を偽り、申請メールを送付する
対策:申請した社員に申請有無について確認の連絡を取る
設問2
理由:クッキーが90日間有効であるから
対策:対象のIDを無効化し、同じ利用者IDに対して他のクッキーが生成された場合、以前のクッキーは無効にする
設問3
a : P社のファイルサーバにバックアップを取っておく
b : プロジェクト資料を使う業務を再開
c : データ移行手順
SCのソース簡単ってほざいてたIT土方だけど
そこのソースはじっくり見ないと書けんかったわw
もうだめぽ
だが問題は午後だ・・・。
受かってたらラッキーぐらいに思っておくか。
6割じゃまいか?
午後2 15問以上
で通過だとと思いますよ。
1問飛ばすともう後がないという焦燥感
選択基準が「どれを選ぼうか」から「どれを捨てようか」に変わるだけ。
捨てるのを一つピックアップするだけだから簡単。
文意には同意するけど
実際にはクッキー云々もべつにそこまで強調されてはいないのよね
図中にちょこっと書かれているだけという意味ではアクセス履歴云々とそう大差ない
6割以上はあると思うんだけど?
合格発表12/20正午
「不正利用が長期間続く恐れがある」っと言ってて
その理由と対策はと言われたら
クッキーの90日間以外に求められてる解答はないと思
午後1どうやら落ちた模様・・・
過去問演習の時は調子よくても絵に描いた餅か・・・
19/30
これって足切りされちゃう?
う、受かればいいんだよ!受かれば!
同一利用者IDに対してクッキー無限に発行できちゃう
って書いた俺はあってるのかな?
お前は試験要項を読まないタイプのバカか?それとも30問の6割が何問か計算できないタイプのバカか?
もうだめだ、春を最後にしよう
ダメなら足あらう
【問題】不正利用が長時間続くおそれがあることについて。 (※不正利用されること自体については聞いてない)
(回答案1)
原因:「クッキーの90日間リミット → 不正利用の長期化」
対策:「クッキーのリミットを30日に縮小する」
疑問:「30日ならええんか? 仮にもっと短くしたとして、15日ならええんか? それって何か解決してる?」
(回答案2)
原因:「同一IDで複数のクッキーが作成されたとき、どちらも生き残りつづける → 不正利用の長期化」
結果:「古いクッキーを無効化する」
疑問:「古いクッキーの無効化、は実際のところ可能なの?」
(回答案3)
原因:「ログインログやアクセスログをまともにチェックしてないから不正利用自体に気づけない → 不正利用の長期化」
対策:「利用者にも管理者にも各種ログを自由に確認できるようにする」
疑問:「いざ不正利用を発見したらどうするの? 結局ID停止するの?」
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
日商簿記2級 part409 (881)
【将棋神もきゅ】絶対宅建合格★3【アキツグもきゅ】 (231)
【1級】電気工事施工管理技士 パート16【2級】 (578)
ディジタル技術検定&ラジオ・音響技能検定 (238)
【マン管】マンション管理士143団地目 (624)
衛生管理者試験part33 (168)
--log9.info------------------
こんな牧師は嫌だ! (495)
【初心者】キリスト教@談話室688【歓迎♪】 (1001)
【イエス】あなたの罪は赦された6人目【キリスト】 (618)
エホバの証人 恋愛観 第十三の話 (526)
株式会社財経新聞社は統一協会系part1 (103)
【正平協】カトリック大阪&さいたま教区【反ローマ】XXXVII (141)
「法の華三法行」を信じていた人のスレ (214)
ラーマクリシュナvsアルボムッレスマナサーラ (369)
卍 仏教 質問箱 卍 パート33 (111)
■マリヤ像を削岩機でガガガガガ■ (105)
救世の提案で世界が平和。(本当に)6 (764)
`∧´むかつく牧師について-PartIV (468)
十十十カトリック220十十十 (227)
天光教が招来せしむる{闇}とは・・・ (336)
■日蓮正宗のご僧侶に菜食のお願い■ (263)
大川隆法先生!○○を降臨させてください! (161)
--log55.com------------------
【大江】THE ROOSTERS(Z)【花田】Vol.?
キャプテンストライダム 11
SHO-GUN
kiriakelt;lt;THE KIDSgt;gt;kouji
☆☆☆秋間経夫☆☆☆
MOON CHILD
【来年は】シュガーベイブ【結成40周年】
【ロージー】松尾清憲【ちゃま】