[ Information Security Specialist Examination ]
http://www.jitec.ipa.go.jp/1_11seido/sc.html
情報処理技術者試験センター
http://www.jitec.jp/
前スレ
情報セキュリティスペシャリストPart67(実質68)
http://ikura.2ch.net/test/read.cgi/lic/1382158567/
くそみたいなタイトルつけてんじゃねーよゴミカス
乙でーす
アレ?68は?
前スレが番号変えてなかったから実質68
U 12/25
今、一人の受験者の死亡が確認されました\(^o^)/
うん。こうなったら気分切り替えてLPIC勉強する。
午前2 21/25
前すれを見る限り極普通...
これは問題解きながら鼻歌出そうだったからな
今回の午後2は過去問やってたら鼻歌物だったぞ
午前1の点数見るにろくに勉強してなさそうだが
今回は簡単すぎ。
午後1で爆死しそうなわけだが。
午後U問2
設問1
(2)FW3 Any VPNサーバ2 L2TP over IPSec
FW4 Webメールサーバ メールサーバ SMTP
FW4 メールサーバ Webメールサーバ POP3
ここさ、メールサーバからWebメールサーバにプッシュしてくることはないから、FW4は
FW4 Webメールサーバ メールサーバ SMTP
FW4 Webメールサーバ メールサーバ POP3
なんじゃないかな。
まあ合格していると思うかというと午前2以外は全く自信無いんだがw
今年の春にエンベ受けて落ちたから、今回合格していようといなかろうと次はもう一回エンベ受けるわ。
午前IIは19/25 →76点
午後I
設問1
(1)@、A、A、C
(2)4
(3)18
(4)URL文字列に対し表1項番3のチェックを行い、スクリプト要素の含有チェックも行う。
設問2
(1)c.17 d.24
(2)A
(3)GETパラメタ及びPOSTパラメタ
(4)escapeHTML
(5)26
(6)C
(7)out.print("¥""+document.form1.loc.value+"¥"");
問3
設問1
・第三者が他の利用者になりすまして申請メールを送る。
・仮パスワードの通知を本人に手渡しで行う。
設問2
・一度認証に成功し、クッキーが取得出来ると90日使用できるため。
・ワンタイムパスワードの入力を毎回行うようにし、クッキーの有効期間ももっとみじかくする。
設問3
a.Cサービスの領域のデータを、ローカルのストレージにバックアップ
b.Cサービスのデータを復元し業務を再開
c.データ移行方法
午後2は前スレ>>500
春は午後2だけで落ちたけど今回は通ってて欲しいなー
俺もFW4の設定は同じ回答になったわ
ネットワークの知識が乏しいから自信ないけど
ICMP/pingとリングアグリケーションはプリキュアに絡めて覚えてたから、
両方とも出題されたのを見たときはちょっと嬉しかったw
午後1問3
設問1方法:携帯のメールアドレスを第三者のアドレスとして申請
対策:会社貸与の携帯に限定する
設問2理由:不正ログイン後、24時間使える
対策:パスワードをワンタイムパスワードトークンにて運用する。
また、自動ログアウトをもっと短くする。
設問3 a)Cサービスのバックアップを定期的に実行
b)バックアップから仮復旧させプロジェクト資料業務を再開
c)データ以降の可否
> (1)@、A、A、C
@は対象外だ
> (4)URL文字列に対し表1項番3のチェックを行い、スクリプト要素の含有チェックも行う。
この書き方は目から鱗でた
> (7)out.print("¥""+document.form1.loc.value+"¥"");
ここはたぶん「out.print("document.form1.loc.value");」
しかし午後1大爆死の模様
設問2が違うな。
cookieに残っていれば、無条件にログインできる。
21/25だた
問題は午後だ・・・
設問3-a
Cサービスは他社が運用してるサービスだから、サービスごとバックアップするのは難しいと思う。
いつもながら過去問やってんのかと錯覚しそうになった
http://www.jitec.jp/1_04hanni_sukiru/mondai_kaitou_2013h25.html
そっちが正解だと思います。
本文中にWebメールサーバはメールサーバに対してクライアントとして動作するとあるので
メールサーバ側からのプロトコル許可指定は不要でした。
設問1(1)1.不審と判断したファイルの削除
2.OS上で稼働するアプリケーションの自動起動設定の変更
理由:マルウェアがどのような活動を行ったのか確認することが出来ないため。
設問2(1)PC調査中でも別のPCに復元して業務を続けることが出来るため。
(2)8
(3)a:80 レスポンス:ウ
(4)HTTPレスポンス
設問3(1)9月25日14:10
(2)d:ア f:ウ
(3)xx:xx:xx:aa:bb:22
(4)192.168.1.1〜192.168.1.254
設問4(1)最新のJREでシステムBが正常に動作するか確認する作業
(2)システムB以外のJavaに関するリクエストを全て拒否するように
HTTPリクエストのフィルタリングを有効にする
(3)ブラックリストにC&Cサーバのアドレスを登録
(4)LさんのPC インバウンド通信
俺もそう思う。
やったぜ。
ぐわ、ほんとだA〜Eだった‥
記述解答は問題文で使えるもんは何でも使うという方針w
プログラムの書き換えはスクリプトの中だということを忘れてた‥
ハッシュ関数だ!→SHA-256に違いない!としてしまった…orz
だから「クッキーの有効期限を短く」「利用者IDに新しいクッキーが作成されたら以前のものを消去」あたりを俺は書いた
あれ盗難が発覚した次点でパスワード変えさせれば解決だと思うんだけど、パス変更は無しなんだよね?
> (4)192.168.1.1〜192.168.1.254
やはり254も含むのかorz
設問1
(1)A、A、A、C (12 / 3点x4=12点)
(2)4 (3 / 3点)
(3)18 (2 / 2点)
(4)";"に対するエスケープ処理を追加し、スクリプトを無効化する ( 0 / 6点)
[ => http あるいは https 以外で始まる文字列の受付を拒否する ]
計: 17/23
設問2
(1)c.17 d.24 ( 4 / 2点x2=4点)
(2)A (3 / 3点)
(3)入力内容確認画面とエラー画面 (6 / 6点)
(4) (0 /3点)
[ => escapeHTML ]
(5)- (0 / 2点)
[ => 26 ]
(6)- (0 / 3点)
[ => 4 ]
(7)- (0 / 6点)
[ => out.print("document.form1.loc.value"); ]
計: 13/27
合計:30/50
前スレでCサービスはクラウドだからその辺の設定変えられないって誰か言ってた希ガスけどどうなん?
> 2.OS上で稼働するアプリケーションの自動起動設定の変更
これをやっていけない理由をkwsk
マルPが自動起動されるようになってた痕跡も消してしまったら困るべや
>(3)入力内容確認画面とエラー画面 (6 / 6点)
初めてお仲間がいた!
ウイルスがそこを書き換えたのか、利用者が書き換えたのかが判別できなくなるだろう?
hrefには相対パスも来るもんだと思ってたから、そう書かなかったんだよなぁ・・・
相対パスのことすっかり忘れてたわ
つーか、URLをパラメータで受け取る自体あり得ないと思った
へークラウドってそういう変更出来ないんか。勉強になるわ。
あと今気付いたんだけど、携帯まで盗まれてた場合犯人にパスワード変えられちゃう可能性があるからパス変更機能はまずいね。
「クッキー90日がやばいから有効期間短縮」というけれど、
じゃあ有効期間を30日、いやもっと短く15日に短縮したら、問題は根本的に解決できたといえるのだろうか?
という意味で個人的にはクッキー云々はどうも納得いかないなあ
「ID強制停止」とか「不正をすぐに発見するためにログを可視化」とかはそれなりに筋が通ってるような気がするけど
でもやっぱり問題文的にはクッキーっぽい感じなんだよなあ
R
取りあえず値を交差させれば良いだろうみたいにw
よく考えると難しいな、表の項目は下記となっているから
送信元 宛て先 プロトコル
POP3の送信元、宛先って・・・
実データの流れは
送信元:サーバ → 宛先:Webメールサーバ
だけど、POP3の要求パケットは逆だよね
詳しい人よろしく
図3と図10「OS起動時にマルウェアPを自動実行するように設定されていた。」ですか?
理由は特になくて、なんとなくそれっぽかったので書きました。
みなさんの回答見てると、ヘルプデスクへ連絡が遅れたってのが正解っぽい
ですねorz
午後T落ちたら午後Uはそのまま破棄されるんだぞ!
お、そうだな^^
IPAの試験だしねえ。
クッキー関連じゃなければ文章に書かれていない部分が大きすぎると思う。
そこスルーかよってツッコミは当然入るわな。
自分は「盗難届が届いたら総務部が速やかに対応」ってところから、盗難アドレスにフラグ立てるなりして、Cサービスアクセス前の(1)処理に盗難されたものかどうかの確認追加みたいに書いたわ
ID強制停止だと、「利用者IDはその社員のメールアドレスを使用」に引っかかると思う(該当社員がサービス利用できなくなる)
まあそもそもそんな特定されやすい構造にするなよって話だけど
午後一はマジ焦った。
が、とりあえず通過していたよ。20/30
で。
POSTの応答でもいい?
回答用紙の、この解答欄のすぐ上に
レスポンスって文字が書いてあったので
レスポンスってワードを使用するのを
避けてしまった、、、
俺は午前一のことだったw
自信無かったんだよ。
out.print("\"document.form1.loc.value\"");
お前JOHOだろ
これは「セミコロンの除去」も妥当だと思う
通常URLでは使用しない記号なのにescapeHTMLのサニタイジング対象に入ってないし
検出パターン4にピンポイントで対応できるし
少なくとも相対パス無視よりはよっぽど現実的
というか実際の業務でもふつうにセミコロンは習慣的に置き換えてる
DB方面でいうと最優先事項だしね
直前に即効サプリ見たから
仮パスワードを伝えるメールを盗聴される
にしちゃった
余計なページを見てなければ…
Dropbox的なモノだと出来なさそうだしGoogle App Engine的なモノだと出来るんだよなあ。
詳しくなくてスマン。
午後1がどうなるか…
俺もそれにしたんだが、×なんかね?
問2
設問1
(1) 端末識別番号は変更が不可能だから
(2) エ
(3) ハッシュ値から暗号アルゴリズムを解析可能だから
設問2
利用者のスマホを利用から予約案内を送信する
設問3
(1) YoyakuCode: 201310000071
DateTime: 10 16 18:04:10
(2) AuthKeyとYoyakuCodeを突き合わせる
問3
設問1
方法:P社の社員名を偽り、申請メールを送付する
対策:申請した社員に申請有無について確認の連絡を取る
設問2
理由:クッキーが90日間有効であるから
対策:対象のIDを無効化し、同じ利用者IDに対して他のクッキーが生成された場合、以前のクッキーは無効にする
設問3
a : P社のファイルサーバにバックアップを取っておく
b : プロジェクト資料を使う業務を再開
c : データ移行手順
SCのソース簡単ってほざいてたIT土方だけど
そこのソースはじっくり見ないと書けんかったわw
もうだめぽ
だが問題は午後だ・・・。
受かってたらラッキーぐらいに思っておくか。
6割じゃまいか?
午後2 15問以上
で通過だとと思いますよ。
1問飛ばすともう後がないという焦燥感
選択基準が「どれを選ぼうか」から「どれを捨てようか」に変わるだけ。
捨てるのを一つピックアップするだけだから簡単。
文意には同意するけど
実際にはクッキー云々もべつにそこまで強調されてはいないのよね
図中にちょこっと書かれているだけという意味ではアクセス履歴云々とそう大差ない
6割以上はあると思うんだけど?
合格発表12/20正午
「不正利用が長期間続く恐れがある」っと言ってて
その理由と対策はと言われたら
クッキーの90日間以外に求められてる解答はないと思
午後1どうやら落ちた模様・・・
過去問演習の時は調子よくても絵に描いた餅か・・・
19/30
これって足切りされちゃう?
う、受かればいいんだよ!受かれば!
同一利用者IDに対してクッキー無限に発行できちゃう
って書いた俺はあってるのかな?
お前は試験要項を読まないタイプのバカか?それとも30問の6割が何問か計算できないタイプのバカか?
もうだめだ、春を最後にしよう
ダメなら足あらう
【問題】不正利用が長時間続くおそれがあることについて。 (※不正利用されること自体については聞いてない)
(回答案1)
原因:「クッキーの90日間リミット → 不正利用の長期化」
対策:「クッキーのリミットを30日に縮小する」
疑問:「30日ならええんか? 仮にもっと短くしたとして、15日ならええんか? それって何か解決してる?」
(回答案2)
原因:「同一IDで複数のクッキーが作成されたとき、どちらも生き残りつづける → 不正利用の長期化」
結果:「古いクッキーを無効化する」
疑問:「古いクッキーの無効化、は実際のところ可能なの?」
(回答案3)
原因:「ログインログやアクセスログをまともにチェックしてないから不正利用自体に気づけない → 不正利用の長期化」
対策:「利用者にも管理者にも各種ログを自由に確認できるようにする」
疑問:「いざ不正利用を発見したらどうするの? 結局ID停止するの?」
俺と一緒にラーメン屋やろうぜ!
なるほどー(棒
・利用者IDに対するクッキーを送信せず、毎回ワンタイムパスワードを携帯電話に送信し、入力を求める
ってのは駄目かな?
サンクス、そういって貰えただけでも良かった
そもそもクッキーでどうのこうのという糞仕様をやめる
初回ログインとそれ以外の判別はDBにデータを登録してそこでやれ
そして、クッキー付与はやめろ
30日以上経過したら、パスワード変更を促す画面に強制遷移
午前U12/25…轟沈orz
クリスマスなんて来なくていい!
長期化するのも1度アクセス成功するとクッキーが90日間も有効だからだし
1220までもう何も考えない
合格発表の時にまた会おう
クリスマス来ても君はいつも独りだよね?
俺もそうだわ
午後Tは何とかなりそうだが午後Uは問1を選択して不安増大中
は?嫁と過すは!過すは…
くっそ、就活に間に合わんかった…
午後1が60点あれば合格してるだろう、って連中が多いだろう
俺もそうだ
会場で出会った戦友と飲んで帰ってきた
自己採点してみた
午前1=25/30=83%
午前2=24/25=96%
午後は解答出てないからまた今度
本番強いな、俺
ここまでにもちょいちょい出てるけど「古いクッキーを無効化する」ということ自体が概念的に微妙なんだよねたぶん
クッキーなんてユーザ側で自由に改変できるものだし
サーバ側で新しいもの古いものを判別するとかそういうことをするならセッションとかタイムスタンプとかを扱うのが普通で
つまり >>105 の発想は正しい
自分は選択肢が減った方がいい。
むしろ選択肢なくなったほうがいいと思ってる。
選択間違えて後悔するよりマシだから。
受かっててほしいけど恐いしめんどくさいから採点したくない
受かっててくれぇ…
頼むぜIPA
設問4が配点高いだろうし・・・
【午後1問2】
設問1(1)利用者本人ではなく端末を識別する特性 (2)イ
(3)初回認証成功した端末を第三者が見て漏えいする。
設問2 WebAPから予約情報だけを受け取り、スマホアプリでメールを加工して送信。
設問3 (1)・AuthKey 通信を盗聴して
・YoyakuCode 連番を適当に設定して
(2)送信データをハッシュ化して、改ざんを見つける。(自分でも意味不明w)
【午後1問3】
設問1 方法:P社従業員になりすまして、送信先メールアドレスを詐称。
対策:電話で直接本人に確認する。
設問2 理由:個人所有の携帯電話が紛失した場合、携帯電話業者に依頼すれば継続して使える。
対策:総務部が全従業員の全携帯電話を管理し、盗難や紛失があった場合、
利用者IDを無効にする。
設問3 a:プロジェクト資料をファイルサーバにバックアップ
b:バックアップしたプロジェクト資料をリストア
c:クッキーの有効期限
【午後2問1】
設問1(1)・不審と判断したファイルを削除
・OS上で稼働するアプリケーションの自動起動設定を変更
理由:マルウェア感染の調査に必要なデータが無くなるから。
(2)他のPCにマルウェアが感染するおそれがあるから。
設問2(1)バックアップと比較することで感染の有無が分かるから。
(2)8 (3)80 ウ (4)リクエストボディ
設問3(1)9月25日14:11 (2)d:ア f:クw
(3)xx:xx:xx:aa:bb:22 (4)192.168.1.0/24
設問4(1)アップデート後に不具合が発生しないか調査する。
(2)アクセス制御機能の利用者認証機能を有効にして、Bシステムの利用者だけ
利用できるようにする。
(3)ブラックリストにC&Cサーバを追加する。
(4)Nさん アウト
45点。
自分はここ見るまで聞いたことすらなかったよ
午前T 免除 (2回目)
午前U 20/25 ウヒョウ SC試験を4回目にして初めて午前を突破した!
結果論だが、やっぱ午前は、過去問を満点取れるぐらい繰り返すのが一番効率がいいと感じた。
以下俺がソース
過去問を初めて解く
→採点
→合格点に足りない
→間違った問題をチェック
→疑問の残っていた問題をチェック
→再度同じ問題を解く
→満点になるまで繰り返す
→問題を覚えてしまうので10分で解けるようになる
→過去問は6回分くらい
→本試験15分ぐらいで解き終わる
→結果は午前通過
文章も選択肢の順番もまったく同じ問題だったので15分で解答が終わってしまったのがニントモカントもだがな
唯一の計算問題も問題見た瞬間、「あ!」っと思って計算せずに選択肢が選べてしまうのも。
出題者に悪いので一応、計算したけどね・・・
午後はどうなるかドキドキだな。
問題文か設問に普通に書いてあったじゃないか
「電話で直接本人に確認」って実際のところどうなのだろう
個人所有の携帯電話番号を会社は把握してないと思うのだが
あと電話に出た相手が本当に本人なのかどうかを確認する手段もないような
午後もここ見てるといけそうな気がする。
来春頑張りますwww
NさんのPCがLさんのPCの通信を盗聴することを防ぐ
だから
Nさんのアウト防いでも意味ない
たとえば「Nさん」の「アウトバウンド」と書いた場合、「Nさん」分の点数は貰えるよね? そうだといって
問2
設問1
(1)端末識別番号は推測可能であるため。
(2)エ
(3)スマホアプリ内にあるため、コードを解析して鍵を入手出来る。
設問2
端末側で参加予定者を選択させ、その参加予定者のアドレスのみを送信する。
設問3
(1)@YoyakuCode 20131000071
ADateTime 2013 10 16 20:17:14
(2)利用者認証用のキーと予約明細コードを関連付けし、利用者認証用のキーと対応していない場合はエラーと返す。
勝手に意見させてもらうぜ
> 理由:マルウェア感染の調査に必要なデータが無くなるから。
無くなる「可能性がある」かな
> 設問3(1)9月25日14:11 (2)d:ア f:クw
おれは9月25日14:10にした。感染した可能性があるのはその時刻だから。
> 設問4(1)アップデート後に不具合が発生しないか調査する。
「システムBの利用に問題がないか」みたいに書いたわ
> (3)ブラックリストにC&Cサーバを追加する。
…サーバの「URLを」追加する かも
そんな温い世界じゃありません
時間余りすぎ
まず完答だろこれ・・・
でも全員携帯持っているのは確定事項なんだよねえ。
何故会社がそれを知っているのだろうか?
・NさんのPC
・LさんのPCからのインバウンド通信
って書いたんだけど
みんなは「NさんのPC」と「インバウンド通信」だけなの?ドキドキ
設問1
(方法)本人になりすまし、自分の携帯アドレスを送付する。
(対策)メールではなく、直接会って本人確認を行う。
設問2
(理由)1回クッキーにより最大90日間ログイン可能なため。
(対策)クッキーの有効期間を短くし、同じ利用者IDに他のクッキーが生成された場合は、最新のクッキーのみ有効にする。
設問3
a ファイルサーバにCサービス上のデータを定期的にバックアップ
b Cサービス上で行っていたサービスを実施
C 最新のサービスに関する情報
> 「電話で直接本人に確認」って実際のところどうなのだろう
IPAはこういう解答好きだよねえ。。。
俺も勝手に
> > 設問3(1)9月25日14:11 (2)d:ア f:クw
> おれは9月25日14:10にした。感染した可能性があるのはその時刻だから。
14:10にナニカに感染して、マルウェアPをダウンロード
マルウェアPの活動ログが残ってるのが14:11だから14:11の方を書いた
どっちにしようかすんげぇ悩んで、11に決めた!ってやったw
> 結果論だが、やっぱ午前は、過去問を満点取れるぐらい繰り返すのが一番効率がいいと感じた。
AMは過去問出まくりなのは、もはや常識なんだが。
問題はもちろん、選択肢の順番まで変わらない
だから問題とアイウエのどれが答えかを覚えておけばおk
システム屋としてはあるまじき糞運用
俺はてっきり「DateTimeを現在時刻に合わせてYoyakuCodeの下6桁を適当に変えてみたら誰かのデータが出て来ちゃったよwww」って感じの話だと思ってた。
レスサンクス
正直自信は無いが、他の人の答案も見たいなあと思って晒しましたw
どのような値にすることで予約情報を取得「できた」か
「できた」がミソだとおもわれ
俺も最初そう思った
でも設問よく見たら「Wさんの予約明細みれちゃった値を書け」だから
具体的な値でいいんだろうなと
最初は「どんな値なら他人の予約明細みれちゃう?」って問題と勘違いした
午後U問1
設問1(1)・不審と判断したファイルを削除
・OS上で稼働するアプリケーションの自動起動設定を変更
理由:マルウェアが動いた跡が消されるから
(2)LANを通じて感染の危険があるから
設問2(1)正常な状態と感染した状態を比べるため
(2)8 (3)21 イ (4)暗号化された部分
設問3(1)9月25日 (2)d:ア f:エ
(3)xx:xx:xx:aa:bb:22 (4)192.168.1.2〜192.168.1.253
設問4(1)Bシステムが正常に動作するように調整する
(2)適当に書いて覚えてない
(3)適当に書いて覚えてない
(4)Lのインバウンド
設問2、3,4ががががが
C**を1個選ぶ奴と全部選ぶ奴の答えおしえて
俺は
C15
と
C12,13,15,17
オレもそう。
「どのような値にすることで取得できたか。パラメタの内容を答えよ。」とあったから、
パラメタの値ではなく、内容を求められていると思った。
大筋で合ってると思いますけど部分点がどうなるのか。。
受かっていればいいですね
とか書いてしまった
俺もそう書いた
また来春来なよ
あかんかったんか・・・・
まあでも、あんましシステム化しすぎると、おれらお払い箱だよな
> (4)192.168.1.2〜192.168.1.253
新しいのが来た
NさんのIPアドレス外すとはやるなお主
なんでこのご時勢に手書きかつ間違えたら
即効アウトのシステム残ってるわけ?
注意力確認したいんなら問題の中でやってよ
内容が「どんな内容か言葉で表す」のか「パラメタの値」のことなのか揺れるよなあ
このスレにきて自分の解答が穴だらけと気づいたんだw
IPアドレスにかぎらず日時の時間書いてなかったり・・・
ここの箇所文章で書いたんだけどどうだろう
「Nさんの所属するL2SWの管理する範囲」って書いた。
DateTimeーサーバの時刻を推測して入力
うわぁ・・・
というか利用者IDがメールアドレスとあるんだから、
送信元のメールアドレスと利用者IDを比較すれば終わりじゃねーの?
忘れチャイナYo
ダメポ
それも熱いなw
>>173
自分は↓にした
> (4)192.168.1.1〜192.168.1.253
254外したのは、L2SWに当てられてるIPだから、L2SWのARPテーブルにL2SWは入らんだろうと
しかし、よく考えたらNさんのIPアドレスもNさんが盗聴するわけないよなw
午前1 免除
午前2 96点
午後1問2
設問1(1)SIMカードの差し替え等による可搬性の特性
設問1(2)イ
設問1(3)スマホを分解しアプリデータの格納領域に直接アクセスされる
設問2予約情報の送信対象者アドレスのみをサーバーに送信することの同意を得る
設問3(1)Authkey 6h4Y... / YoyakuCode201310000071
設問3(2)TLS/SSLの仕組みを追加導入し、予約者本人と認証された場合のみ予約内容を表示する仕様にする
午後1問3
設問1利用者IDと個人携帯のメールアドレスで申請メールを送付
管理責任者が申請者本人に申請内容を電話確認する
設問2同じ利用者IDのクッキーが最短90日間有効となる。
同じ利用者IDに対してさらに他のクッキーが生成された場合は、古い方を停止し新しい方のみ有効とする
設問3a.Cサービスのデータを日次でP社のファイルサーバーにコピーしておく
b.24時間以内にプロジェクト業務を再開する。
c.具体的サービスの移行手順を確認しておく。
a定期的に外部記録媒体にバックアップ
bファイルサーバにリストア
みたいな回答にした
LさんのPC
アウトバウンド
にした。インバウンドの方がいいんかな・・・
ループバック読んでたりして
午後2問1
設問1(1)不信と判断したファイルを削除したりアプリケーションの設定を変更した
マルウェア検出時に即時に社内のヘルプデスクに連絡しなかった
マルウェア発見時の状態が保存されず、原因究明に支障が生じる
設問1(2)マルウェアの自己伝染方法が不明であるため、M氏PCを隔離して影響を限定的にすることが最適と考えたため
設問2(1)原因究明のために、感染時の設定が残っているかもしれないバックアップを分析することが迅速かつ確実と考えたため
設問2(2)8行目
設問2(3)80 a:ウ
設問2(4)b:HTTPレスポンス
設問3(1)c:9月25日14:10
設問3(2)d:ア(ARPスプーフィング) f:カ(SDN)←間違い
設問3(3)e:xx:xx:xx:aa:bb:11 ←間違い?
設問3(4)192.168.1.1〜192.168.1.254
設問4(1)本社システムBのアプリケーションの回帰検証を行い問題がいないことを確認する
設問4(2)HTTPリクエストのヘッダのフィルタリングとPOST内容のログの取得を有効にする
設問4(3)c.c.c.c.宛のIPパケットをすべて廃棄する ←ブラックリストに登録するにすべきだった
設問4(4)Nさん インバウンド通信
オレの周辺の受験生もそうだったし・・・
亀だけど、JOHOって何なん?
ググったら専門学校がいくつか出て来たけどよう分からん。
WS:WEBサーバ
WMS:W1EBメールサーバ
MS:メールサーバ
CS:クライアントサービス
問2
設問1
(1)アクセス;@スマホから社内WS
AメールクライアントからMS
対策:@スマホから接続先をDMZ2とし、FW4でDMZ2から社内WSへのアクセを禁止
AFW4によりDMA2からMSへのアクセスをWMS飲み許可した
(2)ANY VVPN2 L2TP
WMS MS SMTP
WMS MS POP3
(3)問題:VPNを停止してMS認証によりWMSにアクセス可能である
対策:WMSをDMA2におくことにより外部からアクセスを禁止した
(4)C15
D.D.D.Dはいいのか?
じゃないのか?なんでdatetime?
あとnさんのアウトバウンドだろ?
御意w
「送信元メールアドレスと利用者IDを比較する」
「仮パスワード送信先を利用者IDのメールアドレスに固定する」
このふたつが最善だと思う。IPA的にどうかは知らん
WS:WEBサーバ
WMS:W1EBメールサーバ
MS:メールサーバ
CS:クライアントサービス
問2
(4)C15
設問2
(1)携帯ネットワークを介したデータ通信を無効化している状態
(2)原因:一部機種はCSがでデフォルトで自動同期機能が有効である
追加項目;CSの自動同期機能の無効化
(3)C5,C12,C13,C14,C16,C17
設問3
スマホの盗難又は紛失時に業務データのみでなく保存している全てのデータが消去される
インターネット上のCサービスのデータを日次でP社のファイルサーバに
バックアップするのは危険ではないか?専用線ならともかく。
最初はこれかと思ったけど、そうなると
「今後は携帯メールアドレス使用も想定に」云々が破綻する気がしたから、
やめた
作るから、気をつけなよ、、、
よくよく考えると、このシステムYoyakuCode書き換えるのみで他人の予約明細見れるな
(3) C16は検出無理じゃね?
時刻も揃わんと見られんくね?
そこはみんなが思ってることだと思うぞ。
なんで2つ書かせたんだよって
ここで頑張って黒を白にすればええんやね(ニッコリ
時刻は現在時刻から-4分までならどうでもよい
それって、実質yoyakucodeだけだろって思って悩んだ
そうそう
AuthKeyは存在するユーザーなら何でもOKなのがミソだったね
そこが対策につながってくるんだよね
25/30
午前2
25/25
・・・でも午後!午後1なの!午後1が問題なのよおおおおおおお!!!!!
時刻はぶっちゃけシステム時刻だから
自分の予約明細出して、5分以内に予約コード書き換えて送信すれば見れる
画面だしたまま5分放置したらアプリケーションエラーになるってシステムみたいだから
5分以内に予約コード書き換えられない場合はDatetimeも書き換える必要があるから
やっぱDatetimeでいいのかね
ずれが4分以内というより、
5分未満でしょ。5分以上でエラーなんだから。
具体的にはずれが4分59秒ならエラーにならないはず
今日び自分の携帯のキャリアメールなんて仕事どころか私用でもそんなに使わんのに・・・
案3の2でかるんじゃない?
C16以外のアプリを安全性の疑わしいアプリと定義すれば問題ないと思うが?
>>206
本文をよく読むと・・・
「ある利用者が”数日前”に自分が発した予約確認のリクエスト中に含まれるパラメタのうち2つのパラメタの値を〜」
とあるからDateTimeを改ざんしたリクエストを作らないといけないんだよねー
>>193
YoyakuCodeをWのものにして端末のDatetimeをエラーが発生しない5分以内に改ざんすりゃ見えるんじゃねって話
>>200
端末の時刻でエラー判定してる
ごめん、アホだから気付かなかった
とにかく盗み見ることさえ出来れば誰でもいいってことなら容易に推測出来るし、
DateTimeも現在時刻とのズレが5分未満ならいいんだから現在時刻を入れればおk。
それに対し、AuthKeyは確かに推測出来ればそれはそれでいいんだけど、
見た感じあのグチャグチャな文字列を第三者が推測するのは大変そうな気がする。
ああよかった、ちゃんと穴がない問題文になってるな
自分の頭にはちょっと穴開いてたけど
いやそう定義されてないし
アプリのダウンロード元は検出できないでしょう
単なるミラーサイトでアプリ自体は同じでも禁止しなければならないのだから
AuthKeyは存在してればよくて
WだろうとVだろうと関係ない
VのAuthkeyのままでWの予約情報が見られることがポイント
もはや国語の問題だなw
頭の悪い俺に教えてくれ。
君はそれをあの短時間で、どこから読み取ったのだ
図3と表2
その説明なら
「数日前に自分が発した」うんぬんの記述も繋がってくるな。
なるほどなぁ
全然スペースが足らなくて「あ、これ絶対違うわ。もっと問題文読もう」
ってなったわ良かった
表2に書いてるやん
AuthKeyパラメタの値を別利用者の値に変更って所に
「現在の時刻」で十分だな
それな
あんな文字列を解答に書かせることはまずあり得ないし
これは2回目で学んだよ
思ったら、数日前という本文中に何気なく書いてあって気づいたw
「現在の時刻」の定義は?
と考えるとよくわからなくなってきたんで、俺は、
「サーバ側の時刻とずれが5分未満の時刻」って書いた。
変更前もescapeHTMLかけてるから、
変更前も後もエスケープ結果は変わらなくね?
午後一も午後二も逝ったぁぁあああああああああああああ
言葉で書いた方が正しかったか
このもう試験やめようかしら
>>227
見事その部分にきっちりチェックつけてる。12:50頃の俺。
でも、13:10頃にはもう・・・忘れてしまっていたみたいだよ・・・
全問題、多肢選択にしたらええねん
5分未満だけど表2以外の物がエラーとあるが、DATETIMEが未来の話は検証されてないよね?
それなりのレベルの試験での論述って、
基本答えが別れるのは仕方ないお
そこはスクリプトタグの中を動的に生成すんなボケっていうルールへの対応
1回合格してるけど、今受けたらたぶん落ちる。
1回受かったからもう2度と受験しない。
自分も識別番号?知らんわそんなもん!とおもったので
・端末識別番号は偽造が可能なため
にしたw過去問のMACのまんま書いてやった
IPAの解答はここでの意見が参考に作られるぞ!
あとでたたかれるのが怖いからな
それだと、端末識別番号が重複して振られてるようにも読めるね
俺は、 利用者が任意の端末〜を送れるから
とかにした気がする
運が大事やね
25/25で満点だったw。なんか悔しい。
午前2 23/25
午後1さえ何とかなれば…
もうさ、午前2と午後1と午後2の合計点が240点以上なら合格ってことで、終わりでいいんじゃない?(棒読み)
その点数で来れる力があるなら、
何とかなってるんじゃないの?多分
ここ見てると「その解答ありだなー」って自分の解答がダメダメに見えてくる
俺は内部統制ちっくに利用者を特定できないって書いた
俺が言いたいのは「現在の時刻」といっても
サーバにとっての「現在の時刻」とかクライアントにとっての「現在の時刻」とか、
世界標準時の「現在の時刻」と色々あるから、
「現在の時刻」だけじゃ言葉が足りないかなと。
・・・・と思っていたが、よく見ると表2に普通に「現在」って言葉が出てるね。
>>248
端末識別番号は携帯固有で変更できないことが問題なのでは?
端末識別番号が攻撃者にバレて、悪用されたときに、変更できないと、
悪用され続ける恐れがある。
コンシューマー向けのサービスの利用者に対して
「うちのセキュリティが甘かったので認証突破されました。携帯電話を買い換えてください」
とは言えないから、
端末識別番号は不正利用されても容易に変更できないからというのが正解だと思った。
NWと比べてSCは20代女子がそこそこいたな
結構可愛い子も普通にいたし
同じ職場で働きたいよ、なんで俺の職場にはいないんだ。。
俺もそう書いたわ
確か中華端末とかそんなのあったキガス
これってGETパラメタ及びPOSTパラメタじゃないの?
画面がなんであれ表示だけの出力もエスケープしとかないとまずいんじゃないの?
「現在の時刻」でも許される?
文字で書いてしまったので、諦めてたんだけど。
>端末識別番号は不正利用されても容易に変更できないからというのが正解だと思った。
おお、この解答熱いw
よく過去問で上司経由ってのがあったんだけどな。
あと、SCはクッキーの問題が出すぎ。
そんなにクッキーって大事なの?
それだけを認証に使うのは怖いよなあ。
パソコンには詳しくないけど・・・
パソコンの時刻ってUTCで統一されてないの?
メールのヘッダーとかでも、JSTで書かれて、しっかり+9って時差が書かれてるし。
クッキーの有効期間が90日なの見落とした
馬鹿じゃねーのこのシステム
見落とした俺が一番馬鹿です
それかもな。
攻撃者が端末識別番号を抜き出すアプリを作れば容易に抜き出せるわけか
自分のPCの時刻設定は、自分で変えられるだろ
サーバーがこの時間って思ってる時間と、端末がこの時間って思ってる時間は一致してない
>端末識別番号は不正利用されても容易に変更できないからというのが正解だと思った。
俺は推測や改ざんが容易って答えにしたけど、この発想はなかったわ
会員制のWebサイトやらを作ると、
クッキーに入れるデータがかなり肝になるので、
多分、かなり重要。
午後一と午後二の休憩10分とか、
午後一の回答時間の短さとか、
午前二免除作れよとか、いろいろ
つっこみどころが多いお。
今後の頻出しそう
自分のパソコンでも、基準時を何処にするか設定してるはず。
時刻をネットワークを経由して調整しないと、
案外とPCの時刻ってズレるからね。
職場のプロキシがクソでNTP使えないせいで電波時計と業務用のPCとで3分時計ずれてるわw
うーん、どうでしょうね…
午前1はまぐれもあったし、午前2は過去問デジャブだったし。
でも、何はともあれ終わったのが嬉しいです。
これでなんの気兼ねもなくオナれるw
この時のOさんの反応を256文字くらいで答えよ。
やっぱりアリスの作るブラウニーは美味いな。
生地がしっとりとしていて、それでいてべたつかないすっきりした甘さだ。
ココアはバンホーテンの物を使用したのかな?
OpenFlowが出たぞ!
次のセキュスペでOpenFlowが
出るのはほぼ確定だぞ!
マスタリングOpenFlow編買って勉強した方が
いいぞ。
悔しい!!でも感じちゃう(ビクンビクン)
>午後1の問1の設問2の(3)入力確認画面とエラー画面って書いてる人いたけど、
>これってGETパラメタ及びPOSTパラメタじゃないの?
そこは悩んだんだけど、「入力確認画面とエラー画面」の入力項目しか見てないからと脳内補完
いや、脳内補完したらあかんてorz
GETパラメタ及びPOSTパラメタのが正解っぽいなあ
おれは管理責任者が直接本人まで会いに行って確認しろって書いたった
やっぱ最後は対面かなとw
こちらも端末識別番号を変えて対抗すればいい。倍返し!!
SCの後は、何受けるのか教えて下さい。
最初、紙で直接申請する って書いてみたけど、さすがにあんまりだと思ったので、
会社で付与しているメールアドレスに仮パスワードを送信するにしてみた
ここを読んでると、対面が正解か
あーそういう意図なのかあ。
hiddenの中身取得しても、結局javascriptをエスケープできてないことに変わりないから意味わからんかったわ。あの問題
DB
、とマスタリングの出版社がステマ活動を行っております。
試験終了後の絶妙なタイミングを狙って
第三者が偽の申請メールを送る
理由 クッキーの有効期限が長いから
対策 クッキーの有効期限を十分短くする
a:非常時に備えてDサービスを準備しておく
b:Cサービスと同じもの(Dサービス)を社内に作る
c:Dサービスへの以降手順を確認しておく
俺は弁理士受ける
どれでもいい気がするんだが↓
Lのアウトバウンド…Lの不要な通信を防げるので盗聴も防げる
Lのインバウンド…侵入を防げるので盗聴も防げる
Nのアウトバウンド…マルウェアの攻撃通信を防げるので盗聴も防げる
Nのインバウンド…侵入を防げるので盗聴も防げる
高度情報処理持ってたら、免除科目があるんだっけ?
トイレめっちゃ混んでるのに午後1と午後2の間が10分はひどかったな
問題配るのなんて10分ありゃいいだろうに
早く集めすぎなんだよー
問題冊子ひらいたらHTMLやJavaScriptの全体をout.printlnで生成してるカスコードだったから問題見てない。
「受験の意思がない方は退室してください。
ただし、15:00までに用意できれば受験できます。」
って聞こえてニヤっとした
若干あるらしい
おれも8080と迷ったわww
NのPCがLのPCの通信の盗聴するのを防ぐだけなら
Nのインバでいいと思う
解いてて、なんだこの問題?ってしかめっ面した
会社のネットワークポリシーとしては、PC同士の通信は全部却下でいいんじゃねーの?って思いつつ解いてたは
表2を見るかぎり、どっちとも取れると思う。
データの選択結果(=GETパラメタの内容)を表示する画面しかチェックしなかったから、
データベース検索結果(=GETパラメタではないふつうのデータ)に対しての云々を見過ごしたわけで。
エラー画面やってないけど、POSTパラメタやってないし。
IPレベルで考えると
> Lのアウトバウンド…Lの不要な通信を防げるので盗聴も防げる
全部の通信を遮断すると、すべての通信が不要になる。
L3SWのIPアドレスを許可すると、結局Nに盗聴される
したがって×
> Lのインバウンド…侵入を防げるので盗聴も防げる
感染経路は、Lのアウトバウンドを元にした通信
したがって意味ない
> Nのアウトバウンド…マルウェアの攻撃通信を防げるので盗聴も防げる
Lのアウトバウンドと同様
> Nのインバウンド…侵入を防げるので盗聴も防げる
(L3SW以外の?)インバウンドを規制することで、
他の端末からの通信が入ってこないため、盗聴も出来ない
したがって正解はNのインバウンド
1は5分ほど見つめて、ムカついて来たから止めた
問題と問題の間は30分あるけど
20分前に座ってろだから10分か
忘れ物買いにコンビニ言ってたから、午後2の説明の中入場してもうたw
ネスペから来た俺には選択の余地すら無かった。。。。
貴方が神に見えます
注釈に重要なことがよく書いてあるってポケスタだったかに
書いてあったな。注釈にすんなよと思うが。
うちの会場は説明が終わって空白の5分に入ってきてた野郎がいた
みんなの10分ってそういうことか!!
こっちはなんか普通に試験5分前に入ったりしてて
みんな試験開始までに間に合えばいいか〜な空気だったはwwwww
要するに容易に推測できるって言いたかったんだが、素直にそう書けばよかったか
Dサービス作れるんだったら最初からそうしてるんじゃないか
対面だとでかい会社で拠点がたくさんあると無理じゃね。
この問題は60人程度の会社だったが。
ファイル共有プロトコル云々は関係なさそう?
移行手順じゃなきゃダメなんかな(T ^ T)
職業柄、1を選んださ。
上手くいったかは不明だけども・・・orz
ポート番号に、アドレスの範囲とかもうね。
午後1
問2
設問1
1.端末識別番号は偽装できる特性があるから
2.イ
3.スマホアプリをリバースエンジニアリングし鍵を入手する手法
設問2
スマートフォンのアドレス帳を参照し選択されたメールアドレスのみwebapに送る
設問3
1.Authkey / W氏が取得したAuthkey
YoyakuCode / W氏が取得したYoyakuCode
2.AuthkeyとYoyakuCodeの組み合わせがwebapの予約確認サービスで存在しない場合はエラーとする
データの移行方法と移行期間、だな。基本は。
あとは部分点で・・・
そもそもセキュリティ的に考えると、仮パスワード情報を紙面に印刷すること自体がちゃんちゃらおかしいので
つまり対面時に口頭で仮パスワードを伝達するのがベストだな
もうこれしかないわ
おばはんが解答用紙集めて22枚
ありますって報告してたわ。受けなさ杉じゃね。
英検準一級
午後1
問3
設問1
手段 / 管理利用者に利用者ID登録の申請メールを送る
対策 / 利用者に申請メールを送ったかどうかを電話確認する
設問2
理由 / 同じ利用者IDに複数の認証クッキーを発行できるから
対策 / 認証用のクッキーが発行された場合、過去に発行されたクッキーの期限属性を変更し、有効期限切れとして使用できないようにする
設問3
a.社内のファイルサーバーへ定期的にCサービス上のファイルをバックアップする
b.24時間以内にファイル共有サービスを復旧
c.サービス提供状況に関する案内
部分点、できるだけ、沢山、くださいっ!
Authkeyは変えても意味が無い。
表2参照
どちらでもいい気するが、サービス終了するかわからんのに
移行のリハーサルなんてやるか?と思って
自分は、サービス提供終了日の通知確認にしたお
IT土方は安定の1でした
解けるけど、なんか斜め上の解答してる気がして
受かったらラッキーとしか思えない
DateTimeとサーバ時刻的な意味でエラーになりそう・・・
設問1は、電話確認で「送ったか」どうかも重要だけど、記載しているアドレスが間違いないかも確認しないと・・・
やっぱ面会が必要だよ
来年受けなおすか
エンベデッドシステムスペシャリスト。理由は今年の春受けて落ちたから。
半分くらいの正解でもあわよくば合格したりするもんなの?
サービス提供終了日が確認できるんなら、
Cサービス提供側が1ヶ月前じゃなくてもっと前に通知すべきなんじゃ?
だから移行手順にしたわ。
俺は落ちたから、次もSC
午後なら配点の大きそうな文章問題が行けてれば大丈夫だと思う
そうですよね…
>>340
すごくはやいこんぴゅーたーだよ!
>>341
字数足りない。
箇所がある・・・ 問題文の読み方を変えたほうがいいのか
おれの問題文読むスピードがただ遅いだけなのか
やっぱり記述は配点高いのかぁ。
採点したら半分くらいの出来だったよ。。。うぅ。。。
おおう。確かにサービス終了日は知りえても1ヶ月前だもんね。
不安になってきた・・・。
通は90分で全部解くぜ
午前では本番強いも何もないと思うが
とりあえずおめ
すげーな、尊敬するわ。試験受ける前にまず本読む練習したほうがいいのかも。
子供の頃からマンガすらろくに読まなかった超読書嫌いだったからな・・・
文脈的には「データの移行方法」が有力なのだろうけれども、
単純にファイルサーバとして使ってる状況なのにデータの移行方法なんて確認する必要あるのかねえ。
日本語的には「撤退方法」とかでも(字数が足らないが)筋が通ってると思うし、
サービス終了の気配や具体的なタイミングをなるべく早く正確に把握するため、ということであれば
「サービスに関する連絡、伝達事項、プレスリリース」とかでもアリだと思う
それは....あれだよ。
冒頭の全体像を示す文章を読んだら、
先に問題文を読むんだよ。
で、問題文に問われているところを探しにいって、
大体の解答案をメモる。
残りの時間次第で、通読して、メモした答えで行けるか
再度確認して解答用紙に書く?
1か月後にサービスが提供終了と通知、ってあるのに?
実施することに「データを代替サービスに移行」とあるから
移行手順、移行方法がが正解だと思うけどな
午前1でおちたと思って2だけ受けて帰ったら普通に午前通ってた
くやしい
だからプレスリリースとかじゃない?
前兆がどっかにあるはずだから、いろいろ調べ発表前に情報を仕入れるんだよ
問題文読んでから解くっていうのはやったことあるが、
うまくいかなかったからやめた・・・
冒頭の全体像を読んでから問題文か、参考になるわ〜
俺は移行手順に加えて必要な時間も入れておいた
移行中はサービスを停止させる必要があるから
利用停止時間の目安を知っておく必要があるかと
人数足りなくなるから仕方なく出勤
普通に仕事....
もう寝なきゃ
資料の使用停止時間だ
次からは初の午前1対策からやらなきゃいけないらしいんだが
午前1って幅広そうで、過去問範囲もやばそうなんだけど
5年分くらいの過去問こなすだけでクリア出来るレベル…???
午前2は過去問で余裕だった
まぁまだ午後1午後2がどうなったかわからないんだが、一応未来のために知っておきたい
もうサービス終了決まってんのに何調べる必要あるんだよwww
ソースは俺
万が一合格してたら・・・
ちょっと休んで実績作りかな?
(例え、午後IIに論文書かされるような試験が来ても大丈夫なように・・・)
>>362
普通に仕事だYO!
ガリガリ書くよ!引き継ぎもするよ!orz
SC受けてたとしても・・・所詮、ドナドナ系PG/Sヨですから。。。
一応過去問は解いた??
俺も紙媒体で〜って書いたけど
在宅勤務の人もいるんじゃなかったかって思い出した
午後2
問1
設問1-1.
問題点
PCのフォルダやファイルを開き、不審と判断したファイルを削除したこと
OS上で稼働するアプリケーションの自動起動設定を変更したこと
理由
マルウェアがPCに加えた変更を特定することができなくなるから
設問1-2.この時点でマルウェアの感染ルートや感染手段が不明だったから
設問2-1.マルウェア感染前の状態と感染後の状態を比較したかったから
2-2.8
2-3.80 / ウ
2-4.HTTPレスポンス
設問3-1.9月25日14:11
3-2.d ア f カ
3-3 XX:XX:XX:aa:bb:22
3-4.192.168.1.1~192.168.1.254
設問4-1.アップデート版のJREでシステムBが正常動作するかを検証し問題のないことを確認する
4-2.HTTPリクエストの任意ノヘッダフィルタリングを有効にしJAVAを含むリクエストはシステムB宛のみ可能とする
4-3.ブラックリストにC&CサーバのURLを登録する
4-4.LさんのPC アウトバウンド通信
書けば書くほど落ち込む…寝る!
過去問中心に各用語の意味まで調べとけば
こんなん知らんわーってなってもなんとなく正解を選べる
今回の自分がそうだったw
午前1で死んだと思ったら26/30でびっくりした
それダメやないかw一発目から不安な出だしは…w
でもやっぱり過去問主体か
これで次回の午後はシンクロ出来るといいな!
問1
設問4 (3) だけど、プロキシの利用者認証機能を有効にするってのは無し?
設問4(1)(2) で、どっちかで何故かサービスCと書いたような気がしてきた。
表2 の 3 を確認して書いているはずなんだが....なんでだろう?
わー理想的
HTTPヘッダのjavaはガチで見落としてたわ
HTTPヘッダのフィルタリングは現在使用していないに引っかかってたけど
ザルだ
まあ自分も4時前には出たけど
色々考えることはあっても問題数少ないから時間余るよね
んで雨の中送迎バスを10分ほど待たされましたとさ
受験料100円アップしてもいいから、もっと早く採点してくれ…
今回のはマジびっくりしたよ、こんな難しい午前初めてだって凹んだ
ヨクワカラナイケドセイカイ選んでるってのも不気味だ
早く合格証明書ほしい
事前準備として実施することなので、想定シナリオが発動される前と取り、提供に関するプレスリリースにしました。
正直、こんなんできるか知らんw
できるんですかねえ。
データとデータ登録情報(履歴とか、、、)の移行手順確認
俺も俺もw
まじめに答え考えてたら16問目にきて残り10分だったんで、
残りを流し読みで解答したら25/30だった
そしたら、午後問題最速で退出出来るエリートで恐れいった…
でも、午前1は死んでるクサイwww
SCの結果次第で、そのままSCするかNWするか決める
仕事で得た知識だけで挑む3回目
そろそろ合格してもいいんじゃないでしょうか
俺もそう書いた。だってプロキシが必用な機能ってそれしかない気がする。
プロキシとUTMの、URLフィルタリング機能の中にあるからできるんじゃないですかねw
自分はjavaヘッダ見落としてたから、↓にした
ウイルスチェック機能で、HTTP通信に含まれるマルウエアPをブロック
感染してからウイルスチェックにかかるまでのタイムラグを考えると
javaヘッダでブロックが理想な気がする
しかも、あからさまなヒント(現状は無効)がついてるw
【午後T】
問1
設問1
(1)AAAB
(2)4
(3)18
(4)rqUrlがhttp://またはhttps://で始まるかチェックを追加する。(39字)
設問2
(1)c:17 d:24
(2)A
(3)GETパラメタ及びPOSTパラメタ
(4)escapeHTML
(5)42
(6)B
(7)(捨てた…)
午後2は脱獄とか出てくる問題 全部答えて時間余ったけど、最後まで座ってたので許してください。
えっこんな素敵な午後2なのに午前1でブロックとか熱いw
周りにプリッシャーを与えるためにきたのかもしらん
午前共通二回分解いてめんどくさくなった
試験前は最新版の問題と解答には目を通したよ
18/30だったせふせふ
サンキュー正露丸助かったわ
という話を直前でやってるのに、いまさら改めて「データの移行手順を確認する」というのは、微妙な言い回しだよなあ
バックアップ云々では手順確認なんてしなかったけど、やることは殆ど一緒だろうに
綺麗だろ?でも、死んでるんだぜ?
嫌っー!
問3
設問1
方法 第三者の携帯電話メールアドレスを指定して申請する。(25字)
対策 P社メールアドレスに確認メールを送付する。(21字)
設問2
理由 携帯電話がP社管理下になく、盗難時に停止できないため。(28字)
対策 個人の携帯電話紛失時にも総務部に連絡する規則とし、P社は速やかにワンタイムパスワードの発行を停止するようにする。(57字)
設問3
a:プロジェクト資料をCサービス外にバックアップ(22字)
b:最新のバックアップからプロジェクト資料をリストア(24字)
c:バックアップデータの移行手順(14字)
マルウェア、プロキシの認証情報は取得できてしまうんでは?
国士舘大学やったやろ!
それ午前2通ったの?
方法が電子メールの盗聴
対策が初回ログイン時に利用者氏名も入力する
だと思うんだが
利用者氏名は登録時のメールに書いてあるけど登録完了メールには書いてない
仮パスワードはその逆
完了メール盗聴しても仮パス利用者の氏名は書いてないからいけるきがする
問2
設問1
(1)
アクセス@:スマートフォンから社内Webサーバへのアクセス(23字)
アクセスA:スマートフォンからメールサーバへのアクセス(21字)
対策@:モバイルPC用とスマートフォン用のDMZを分離する。(26字)
対策A:FW4により、スマートフォンから社内Webサーバ、メールサーバへのアクセスをブロックする。(45字)
(2)
FW3:AnyVPNサーバ2L2TPoverIPsec
FW4:WebメールサーバメールサーバPOP3
FW4:WebメールサーバメールサーバSMTP
(3)
問題:VPNサーバが1台のため、VPNアカウント停止によりモバイルPCも接続できなくなる。(42字)
対策:VPNサーバを分離し、モバイルPCとスマートフォンで個別にVPNアカウントを停止可能にする。(46字)
(4)C15
設問2
(1)携帯電話網を介した通信を無効化している状態のとき。(25字)
(2)
仕様:クラウドサービスとの自動同期が、一部の機種でデフォルトで有効になっていること。(39字)
追加項目:クラウドサービスとの自動同期を無効にする(20字)
(3)C12,C13,C14,C17
設問3
スマートフォンの盗難または紛失時にスマートフォン及び外部記録媒体に保存された全データを消去すること。(50字)
1.Cサービス終了よりも前に代替サービスと契約し、使用可能にする
2.Cサービス上のデータのフルバックアップを代替サービス上に置いてリストア
3.代替サービス上の各ファイルに正常にアクセスできることを確認
4.Cサービス上のデータを全消去
5.Cサービスから撤退
はい、ただのフルバックアップからのリストアでございますね
abとの違いは差分かフルかということだけ
午後1
問1
設問1
(1)1423 (2)4 (3)18 (4)http://かhttps://以外で始まる場合エラーとする
設問2
(1)c:17 d:24 (2)2 (3)GETパラメタ及びPOSTパラメタ
(4)escapeHTML (5)26 (6)B4 (7)out.print("document.form1.loc.value");
なんなんだよ表1の2〜6って・・・
気づかずに1〜6で最後まで考えてたからどうしようもなかった
問3
設問1
手段 / 第三者が他人の利用者氏名とIDで申請する
対策 / 利用者IDのメールアドレスに確認メールを送る
設問2
理由 / クッキーの期限が90日あるので最悪90日間気づかない
対策 / クッキーの期限をログイン期限と同じ24時間にする、かつログアウトされたら即消し
設問3
a.定期的にCサービスと社内のファイルサーバーの同期を取る
b.プロジェクト資料を使う業務を再開
c.サービスの提供に関する情報
脱獄って2ch用語じゃねーのかよ
世田谷駅から世田谷区役所までバス乗ったらすごい遅れたんや。 スマソ
問1
設問1
(1)問題点
不審と判断したファイルを削除したこと
OS上で稼働するアプリケーションの自動起動設定を変更したこと
理由
マルウェアがPCに加えた変更を特定することができなくなるから
(2)MさんPCがネットワーク経由で感染源になる恐れがあるから
設問2
(1)マルウェアがいつ感染したか確認したかった
(2)8 (3)80 : エ (4)HTTPレスポンス
設問3
(1) 9月25日18:05 (2) d ア f ウ (3) XX:XX:XX:aa:bb:22
(4) 192.168.1.1〜192.168.1.253
設問4
(1)システムBを最新のJREに対応させる
(2)Javaアプレットに対する通信はシステムB向けのみ許可
(3)IPアドレスC.C.C.C の通信を止める
(4)N / インバウンド
みんなの解答見たら自信なくなってきた。部分点なかったら死亡くさいなこれはon_
やっぱお前かwww
だと
23時間のあたりで仕事始めたときに途中で期限切れになるのが嫌だなと思ったので24時間とは書かなかったです。
あれってどういうこと?プロキシとUTMの機能で、
プロキシにある機能はUTMには全部あるんだけど。
外人も普通にジェイルブレイクって言うらしいから
2ch用語じゃなくてギーク(恥)用語じゃないかな
「ログイン状態が24時間以上継続すると、自動的にログアウトされ」とあるので24時間でいいのかな、と
そこは俺も意味わかんなかった
今回は「は?」って思うところが多いな
こころの中で「この部長うぜえwww」と叫びました。
機能じゃなくてその場所にあるかどうかだと思ったんだが。
本社にしかプロキシないしな。
うーむ やっぱりそうなのか 感情で回答しちゃダメだな。
でも、プロキシなくてもプロキシでできることはUTMで出来ますし
そうそう、UTMってナニカ実は知らないんですよね
やっべ、UTMって何かしらねぇと思ったら知らなくても表見ればいい問題でよかったです
気にしない
って甘いかな…
UTMはセキュリティ詰め合わせパックみたいな装置かな。
たいてい、中途半端な機能の詰め合わせでクレームを生み出す魔法の機械だよ!
Qさん「チッ」
セキュリティに関していろいろ出来ちゃう凄い機械だぜ!
ただ個々の機能は単体製品に比べて貧弱だぜ!
解釈1、不正使用が発覚してもすぐにはどうにも対処できない
解釈2、不正使用に気づけない
のどちらかしかないと思うんだけど、解釈1については実際そんなことはないから、解釈2が正しいとみた
いずれにせよ私は死んだ
俺の列は欠席者抜いたら、ポケスタビンゴしてたんじゃねーかな
不合格の人は報告しない
というフィルタが掛かってるから合格率はとても高いです
特に速効サプリ
はーでも受かってたらいいなあ
これってどれかの設問と関係あるのか?
暗記なんて意味あるの??
こう聞かれたらこうって話の試験とは違うよね…?
もし落ちたら、それ使ってみます。
もし、落ちたら…嫌だ、落ちたくない!落ちたくない!
ネットワークにもサプリあるけど、こっちはもっと役に立たない
こう聞かれたら、こう答えるって使い方でいいと思うよ。
ポケスタの解答を軸にして、答えを肉付けしていけばええんでない?
設問4 (3)
フィルタリングはURL方式IPアドレスではない
同じ人がいた
だが問3は丸しなかったから関係ない
DBもポケスタがいい
方法が仮パスワード記載メールの盗聴
対策がIDをメールアドレスだけだなく推測しづらい文字列にする
にした
問2 設問1
POP3 over TLS、SMTP over TLSはだめ?
他のアプリ運用者にも既知である性質。
→認証機能がなければ偽装できるのは当たり前だと思ったから、他の人に漏れてる情報だからまずいんじゃない?と思った。
問題文は「図3の2.にどのような仕様を追加すればよいか」だから不正解。
その解答は「図3の1.」の仕様変更だから。
ということで、AuthKeyとYoyakuCodeの紐付けを予約情報から確認するのが正解。
スマフォに導入されているアプリケーションをどこのWebサイトからダウンロードしたかっていう情報って普通残ってないもの?
概ね同意
「自分の端末番号を別の番号で利用されて、サービスの不正利用されるおそれ」
が前提の「特性」だからそうなると思う。20字以内で上手く書けなかった。w
でも「他のアプリ運用者にも既知である(場合もある)性質。」少なくとも大っぴらに公知ではないよね。
ビールと柿の種平らげて午後8時に寝て
寝すぎたと思って起きたら12時半だった^q^
SSL/TLS通信が行われてるのはスマホとVPN装置の間だから、
Webメールサーバとメールサーバの間はSSL/TLS通信してない
と思うよ。
CサービスってそもそもSaaSなんだから、クッキーの有効期限とか
P社の人が勝手に変更できないんじゃない?管理者画面とかで変更できるのかなぁ
午後2 問2 設問3(4)
〜253でよくね? 254は自分自身なんだから、そもそもNWにパケット投げない気がする
C16も入るよ。
24ページの冒頭に「導入されているアプリケーションの名称及びバージョンなど
の取得」って書いてあるから、野良アプリがインストールされてたら検出できる。
× → 午後2 問2
○ → 午後2 問1
ポケスタのサプリは、自分で午後の過去問を結構勉強して身に付いてから
読むと、「あぁそうそう、こんなだよね」って同感できる。逆に、過去問の勉強
が不十分な状態で読んでも、意味不明な文章の羅列にしか見えない。
つまり過去問を勉強しておけばサプリは要らないし、サプリだけ読んでも
過去問学習の代替にはならない。
情報処理教科書とポケスタの他に読むべき読み物ってなにがありますか?
マスタリングの情報セキュリティ編と ネットワーク超入門講座セキュリティ編あたりを読んでみようかなとは思ってるんだけど
午後1で撃沈したっぽい
もう落ちたくないんで次に向けて勉強するわ
俺も長文読解は苦手だったけど
興味のある新書とか読むようにしてある程度だけど克服したよ
有効期限内のクッキーそのものを強制的に無効化するということはできないように思う
ディジタル証明書なんかも同じで、それ自体を強制的に無効化することはできないから
別個に「有効期限内に失効したディジタル証明書の一覧」を作成して保持し、都度比較する
クッキーで同じようなことをする場合もそのような表現をしたほうがいい
ワンタイムパスワードでログインしたら90日有効なクッキーを取得できる、という前提で
「利用者IDとパスワードが推測された」という問題が発生している以上、
古いクッキーを無効にしても、有効期間を短縮しても、もう一回クッキー生成されるだけで何の意味もなさないのでは
まあ、回答にあわせて模範解答作るから難しいのだろうけど
って入力内容確認画面とエラー画面じゃない?
項番3の検査文字列入力場所にはURLの最後の方としか書いてないから、項番3に関してはDBとかから降ろして挿入したデータも検査されるんじゃ?
検査対象をユーザから入力された情報に絞ってたからこそ結果的にGETとPOSTに絞られるわけで
パスワードを変更する、という当たり前の対応でいいのかもね。
自分はexpires属性を書き換えれば!と思ってしまったよ。。。orz
こう聞かれたらこうって引き出し増やすと、別パターン聞かれても応用が聞くと思う
自分は単なる暗記ではなくて
セキュリティのセオリーを覚えるようなつもりで読んでた
何か問題でも?
粘ったけど「把握」は最後まで出てこなかった
試験のルール自体が30分の遅刻までは許すだからね
20分前以降は試験会場に入場不可って他の試験みたいに厳しくしてもいいw
大杉
勝てば官軍、合格すればおk
そういう見方をするから問題みたいな穴ができたんだと思うけどな。
本質的にはGETとPOSTしか見てなかったからそれを広げて出力部分全部見るようにしようってことじゃないの?
だから自分はGET,POST派
プロキシにしか無い機能って認証じゃない?
それ以外はUTMでできちゃう。
あの空白の5分間が緊張感を高めるぅ
通信を、盗聴され鍵を入手されるが
一番素直だとおもうんだが?
俺も紐です。 いや、俺の答えも紐です。
>>480
サンクス
TACは24の16時予定だったはず
でもサーバのSessionとかC社の管轄だしなー。
じゃあ利用者ID無効にして再発行しよう。
と書いたら終わってから利用者IDがメアド固定だったことに気付く。
cサービス終了通知連絡の確認をする
にしたけど。現実的に準備なんてこれくらいでは?
てか、ふつーにまず、連絡通知をみるのを
日常的にすべきだろ。
じゃあユーザの入力はDBに入れても追跡して検査することになるよね。
その回答だと裏を返せばGETとPOSTは出力を全部検査するんでしょ?
ありがとう!
解答はどうあれ受かってるといいな
盗聴対策の鍵なのに?
オワタ・・・
俺も最初はそう思ったが、想定シナリオに対しての事前準備だから
サービス終了の通知は受け取っているという前提ですべき準備だと気づいて直した
で、そんなあなたは20分前から着席して合格間違いなしですか?
GETとPOSTは出力を全部検査するのはそうだけど別に
DBの中まで追跡までしなくてもいいでしょ。
取り出したときにまたチェックすればいいだけで、DB周りは
今回省略してあったのでそこは考えなくていいと解釈した。
仮に画面が抜けてたからということで画面を追加して検査を
するとなった場合、検査条件がまたGETパラメタとPOSTパラメタに
なるわけで、問題の部分ってそれで解決しないでしょう?
POST,GETじゃない出力部分で発生しているわけだし。
俺もC社側の対応がどこまで可能かわからなかったから混乱して同じように書いたわ
いくら他社と共通の画面使うといっても各社色々な運用があると思うから
セッションの期間くらい個別に設定する画面があってもいい気がするなぁ。
どんだけ融通効かないシステムなんだよってw
まあ書いてないから何とも言えないけども・・・。
仮にEシステムにGET,POST以外の入力方法があって、そのデータがURLの最後に注入されても検査するんじゃね?
どうせダメな出来だ。
半分も取れてないさ・・・
と思ってたけど得点何点だったか見てみたら56点と健闘していたんだが、
そういうことってあるもんなの?
俺の答案ではどう考えても50点は無いはずなんだがなぁ・・・
でも今回も意気消沈ですorz
ネスペと違って出題者と息が合わないと得点しにくいから難しいわ。
その鍵、利用できますので、そもそも
通信を、暗号化しないとだめなのです。
ですから盗聴すればその鍵使えるわけです
小倉美香ちゃんの本
進化の激しい分野だからかな・・・
( ゚Д゚)ポカーン
たんに新しい要素が毎年加わるだけで、別に難しくなってないよ。
今年はスマホの業務利用が新しい要素だったね。
新しい要素についてはテキストなんかには乗ってないから、
普段から自分でいろんな技術情報に接していないと受からないかもね。
それ俺
jwpwgmwkxvdmwuという鍵が使用可能で
通信を暗号化しなかったら
jwpwgmwkxvdmwuがそのままネットワークに
流れるから
これを盗聴すれば第三者が鍵使えるよ
重点対策で取り上げてたからね
うちの会場で、午後I始まってすぐ
イビキかいて寝てたやついたんだけど
あいつどうなったんだろ?←俺より後ろのやつだったのでわからず
惜しかった、もう一息だ、と思わせて次回も5000円
お布施させようというIPAの策略です
マジかよ
傷付くわぁ。。。
ビョド
ベンダーの試験とかと比べると
昼休み中放置したことって入らないの?
自己削除するトロイもあるし、危ない対応だったと思う。
悪い対応じゃなく、
調査の障害になる行動だからね。
マルウェアが自己削除したのか、M(だっけ?)が消したのかも分からなくなるじゃん。
Mが操作してないのにマルウェアがいないなら自己削除したって分かるけど。
PCの設定を変えて犯人に異常を知らせた可能性がある上に
そこから1時間放置したことを調査の妨げになってない、
というのはどうもスッキリしないんだよな。
午後一
問2(順に)7,4,7,7,4,4,4,4,9
問3(順に)8,8,8,8,6,6,6
午後二
問1(順に)7,7,7,7,7,4,4,4,4,4,4,4,4,4,7,7,7,4,4
これで甘い採点と厳しい採点を出したら
80-66-52
88-76.5-65
になった。やっぱり午後一がボーダーラインかな。
午後3まで受けたの?
真ん中のは平均値だ。
ルートキットはそんな働きしないよ
リスクをどう対策するかではなくて、どうリスクを負わせて行くかを極める資格
全国区で一部屋三人前後の監督者と施設予約に
試験問題作成考えたら5000円ちょいはかなり
お得だと俺は思う。
ベンダー試験なんて、なんであんなに高いの?
理由が知りたい。平気で30000円コースだし。
まぁ、ipaの試験すらもう価値はないよ。
ほんと好きな人が受けてるってかんじだし。
弁理士も既にクソ資格だし弁護士もそうだし
医師免許くらいじゃね。
日本全体がコミュ笑重視に走ってるからさ。
この偏重って円周率が3と似てるわ。
でっていう
1/3くらい?
そりゃあもう、部分点っていうくらいだから、ねえ…
どっち??
午前は楽勝だったけど
円周率が3というのは場合によっては3にするというだけ。
俺が高校生の頃でも地学で惑星の運動を計算するときには円周率3だったし
それと同じことだと思う
BYOD = Bring Your Own Devuce
自分のスマホのほうが使い方わかってるから使い勝手良いでしょ?
って言い訳で社長が経費削減しようかと思ったけど、
結局セキュリティにますます経費がかかっちゃったじゃん。
しかも、社員は、失くしたらリモートで全部消すよと言われちゃうと、
自分の貯めに貯めたエロデータが消えちゃうから嫌だと思ってクラウドに上げて置いたら流出。
しかも紛失スマホをリモートでデータを消そうと思ったら、電波をONにされず、内部保存データごとぶっこ抜かれて
機密データともどもエロデータも流出
って話。
「なんで社内WEBサーバにアクセスするだけなのに、
こんな訳のわからん余計なソフトとか機械が必要になるんだ〜」
みたいな。
WEBメールサーバだったっけ。
ファイアウォール2台、ルータ1台、VPNサーバ1台
の追加購入という大出費ですよ。
経営者からすれば馬鹿馬鹿しいでしょ。
B社飛び込み営業「社長、そこで我が社の仮想化サーバを導入されてはいかがでしょうか。」
弊社
FWのアウトバウンズは開けなくてもいいから、インバウンドを開けてくれと言われたわ
そんなこんなで、インバウンドって書いときました
XSSで改竄されると意味ないと思うんだが。
専門用語使ってなくても、点数くれるもんなんかな
ちょっと不安w
・PCのウイルス感染を確認
・でも対策したから大丈夫
・安心して外に食事に行きました
なんていうCMがあったのを思い出した
何のCMだったかは思い出せないけど
もう午後1死亡フラグなんだよ
大してレベル高くないから、受かってなくても行ってこいよ
おんなのこもみてるんだからっ!
春にエンベ受けたときも思ったけど、応用→高度で一気に受験者の年齢が上がるよね。
解答速報でたら、また盛り上がるよ。
あなたのオンナとしてのセキュリティは守られてますか?
オヤジか
処女が守れない奴にセキュリティが(ry
会場は皆スペシャリストっぽかったな
試験会場をデートスポットにすんなよ
2人とも男だったけどね。
会場の専門学校の事務の人が美人多かったな
顔で選んでるんじゃないの?・・・って
ゲイじゃないけど、正直言って大学時代の男友達と遊んでる方が楽しい
童貞だけど。
ア.今後はプロのみを相手にする。
イ.男友達のをしゃぶらせてもらう。
ウ.女装Rーにチャレンジする。
エ.電波を発してテンペスト攻撃の対象になる。
真面目に試験について語りましょうよ!
マンゴー!マンゴー!
ソース俺。
高校の時のあだ名はオッサン。
これから資格試験デートってはやりそうだな
間違いなく流行るであろう。
なぜなら、お互いが共通の苦難を乗り越えることに恋愛の醍醐味が存在し、二人の距離を一層縮めることにつながるからである。
別れたい。
彼女だけ合格した場合
「あなたが支えてくれたから合格出来たのよ!」
彼氏だけ合格した場合
「さすがわたしが惚れた男だわ!素敵!」
なんの問題も無い
ええカップルやのぉ。
全部ギリギリ六割あるかないかくらいだわ(2chが正しいなら…)
しかしこんな試験の模範解答作る仕事とか絶対やりたくねーわ
社内での打ち合わせでも揉めそうだもんなw
なんで?
それ模範解答じゃないですよね?
解答予想?
書き方悪かったが、TACみたいな解答作る仕事は嫌だって意味ね
午後問題解くときワクワクしてたわ
孫悟空みたいな奴だな?
面接で美人を選ぶから。
あと、一流企業の社員はホストみたいな男が多いし、女も美人が多い。
面接勝ち組はそういう傾向があるみたい。
でもそういう選び方が果たして企業の利益になるかどうか。
役所www
?
オイラが不在の午前Tを受けて免除獲得目的なのか、単にあきらめたのか。もったいない。
セクスペは何故か基本情報に落ちてる人が「これならいける!」と勝手に思い込む試験らしい
人減っても、合格率に影響ないよね?
二言目には「あれの午後試験は国語」だからなあ
公認情報セキュリティマネージャー受ける人っている?
受験願書の試験締切が10/25らしいだんが、
受けるか迷っている。
そこそこ勉強したけど逆にその国語がキツイ
よーく問題文と設問見ると「ここに書くべきは、これじゃない気がする」
で、候補Aと候補Bを抱えてうーんうーんうーん
これきっついわ
「受かった人」かと一瞬思ったが「落ちてる人」じゃいくらなんでも無理だろ
午前が通ればワンチャンあると思うのかなぁ
範囲がセキュリティに限定されてるから、データベースやアルゴリズムに苦手な連中が余裕!って思うらしい。
>>608
そう思うわ。
ソリューションはいくつも浮かぶけど、答えるべき解答が絞れない。
PMの時のような終わった後のやりきった感が無いわ。
モヤモヤばっか。
午前で叩き落とされるような連中じゃ、いくら国語の問題でも無理な気がする
ある程度知識があって、それでも問題文の些細な表記に揺さぶられて
同じく些細な表記を見落としてウワァァァァァァァってなるのがこの試験だと
過去問解いてて思ってたけど、実際の試験だとすんごいイライラするねw
SCの国語の問題が余裕な奴なら、ちょっと勉強すれば基本も応用も取れるだろうし
欠席者も殆どなく、55人以上が午後2まで受けてたわ
場所によって随分違うな
サイバーエージェントの写真
話題になったね
ホンマ、キャバクラだったわ
午後1 10/21以降順次
午後2 10/22以降順次
tac
午後1・2 10/24(木)16:30公開予定
大原
お察し
ほとんどの人は午前I免除で午前IIからどっと入ってくるのかなと思ったら
ちょっとしか増えず。雨だったからみんな行く気なくしたのかな。
また、午後Iであきらめたのか、途中で帰った人もいて午後IIでは1/3も埋まってなかった。
午後IIでも半分以上は残っていたと思う
あと専門学校って金持ってるんだなぁとつくづく思った
午後1問2
1.
(1)
連番で与えられるという特性
端末識別番号は偽装可能であるため(知らんけどMACアドレスと同じの書いといた
端末を識別するもので利用者は識別できない
端末識別番号は変更が不可能だから
利用者本人ではなく端末を識別する特性
端末識別番号は推測可能であるため。
SIMカードの差し替え等による可搬性の特性
端末識別番号は偽装できる特性があるから
(2)
エ
イ
(3)
端末識別番号と算出されたハッシュ値の組から鍵を特定する手法。
端末内情報を不正に送信するスマホアプリを利用者が入れてしまう
スマホの保存領域やアプリの解析
ハッシュ値から暗号アルゴリズムを解析可能だから
初回認証成功した端末を第三者が見て漏えいする。
スマホアプリ内にあるため、コードを解析して鍵を入手出来る。
スマホを分解しアプリデータの格納領域に直接アクセスされる
スマホアプリをリバースエンジニアリングし鍵を入手する手法
アプリ側で案内する友達の選択を行い、選択された友達のデータだけを送信する。
アプリでアドレス帳にアクセスして、参加予定者のアドレスをWebAPに送信
利用者のスマホを利用から予約案内を送信する
WebAPから予約情報だけを受け取り、スマホアプリでメールを加工して送信。
端末側で参加予定者を選択させ、その参加予定者のアドレスのみを送信する。
予約情報の送信対象者アドレスのみをサーバーに送信することの同意を得る
スマートフォンのアドレス帳を参照し選択されたメールアドレスのみwebapに送る
(1)
YoyakuCode, 201310000071
YoyakuCode 存在する予約明細コード
YoyakuCode / W氏が取得したYoyakuCode
DateTime, リクエストの送信日時
DateTime, 現在時刻の4分前
DateTime 4分59秒以前
DateTime: 10 16 18:04:10
DateTime 2013 10 16 20:17:14
Authkey / W氏が取得したAuthkey
(2)
AuthKeyに関連する利用者と、YoyakuCodeの予約を行った利用者が一致しない場合は認証エラーを返す。
YoyakuCodeに対応する予約明細とAuthKeyに対応する利用者が紐付かない場合アプリケーションエラー
AuthKeyで指定された利用者認証用キーで行われたYoyakuCodeの予約が無ければエラーを返す
AuthKeyとYoyakuCodeを突き合わせる
送信データをハッシュ化して、改ざんを見つける。
利用者認証用のキーと予約明細コードを関連付けし、利用者認証用のキーと対応していない場合はエラーと返す。
TLS/SSLの仕組みを追加導入し、予約者本人と認証された場合のみ予約内容を表示する仕様にする
AuthkeyとYoyakuCodeの組み合わせがwebapの予約確認サービスで存在しない場合はエラーとする
1.
(方法)第三者が利用者のふりをして、申請メールを送る方法。
(対策)メールではなく、文書で直接顔をあわせて申請を行う。
(方法)携帯のメールアドレスを第三者のアドレスとして申請
(対策)会社貸与の携帯に限定する
(方法)P社の社員名を偽り、申請メールを送付する
(対策)申請した社員に申請有無について確認の連絡を取る
(方法)P社従業員になりすまして、送信先メールアドレスを詐称。
(対策)電話で直接本人に確認する。
(方法)本人になりすまし、自分の携帯アドレスを送付する。
(対策)メールではなく、直接会って本人確認を行う。
(方法)利用者IDと個人携帯のメールアドレスで申請メールを送付
(対策)管理責任者が申請者本人に申請内容を電話確認する
(方法)管理利用者に利用者ID登録の申請メールを送る
(対策)利用者に申請メールを送ったかどうかを電話確認する
(方法)第三者の携帯電話メールアドレスを指定して申請する。(25字)
(対策)P社メールアドレスに確認メールを送付する。(21字)
(方法)第三者が他人の利用者氏名とIDで申請する
(対策)利用者IDのメールアドレスに確認メールを送る
(理由)一度認証に成功すると90日間有効なクッキーが生成されるから。
(対策)クッキーの有効期限を短くし、かつ同じ利用者IDに対して他のクッキーが生成された場合には、それ以前に生成されたクッキーを無効にする。
(理由)不正ログイン後、24時間使える
(対策)パスワードをワンタイムパスワードトークンにて運用する。また、自動ログアウトをもっと短くする。
(理由)クッキーが90日間有効であるから
(対策)対象のIDを無効化し、同じ利用者IDに対して他のクッキーが生成された場合、以前のクッキーは無効にする
(理由)個人所有の携帯電話が紛失した場合、携帯電話業者に依頼すれば継続して使える。
(対策)総務部が全従業員の全携帯電話を管理し、盗難や紛失があった場合、利用者IDを無効にする。
(理由)1回クッキーにより最大90日間ログイン可能なため。
(対策)クッキーの有効期間を短くし、同じ利用者IDに他のクッキーが生成された場合は、最新のクッキーのみ有効にする。
(理由)同じ利用者IDのクッキーが最短90日間有効となる。
(対策)同じ利用者IDに対してさらに他のクッキーが生成された場合は、古い方を停止し新しい方のみ有効とする
(理由)同じ利用者IDに複数の認証クッキーを発行できるから
(対策)認証用のクッキーが発行された場合、過去に発行されたクッキーの期限属性を変更し、有効期限切れとして使用できないようにする
(理由)携帯電話がP社管理下になく、盗難時に停止できないため。(28字)
(対策)個人の携帯電話紛失時にも総務部に連絡する規則とし、P社は速やかにワンタイムパスワードの発行を停止するようにする。(57字)
(理由)クッキーの期限が90日あるので最悪90日間気づかない
(対策)クッキーの期限をログイン期限と同じ24時間にする、かつログアウトされたら即消し
a.
Cサービスに保存しているファイルを、社内ファイルサーバにバックアップ
Cサービスのバックアップを定期的に実行
P社のファイルサーバにバックアップを取っておく
プロジェクト資料をファイルサーバにバックアップ
ファイルサーバにCサービス上のデータを定期的にバックアップ
Cサービスのデータを日次でP社のファイルサーバーにコピーしておく
社内のファイルサーバーへ定期的にCサービス上のファイルをバックアップする
プロジェクト資料をCサービス外にバックアップ(22字)
定期的にCサービスと社内のファイルサーバーの同期を取る
b.
Cサービス利用前と同じ形態で業務を再開
バックアップから仮復旧させプロジェクト資料業務を再開
プロジェクト資料を使う業務を再開
バックアップしたプロジェクト資料をリストア
Cサービス上で行っていたサービスを実施
24時間以内にプロジェクト業務を再開する。
24時間以内にファイル共有サービスを復旧
最新のバックアップからプロジェクト資料をリストア(24字)
プロジェクト資料を使う業務を再開
c.
サービスに関する通知
データ以降の可否
データ移行手順
クッキーの有効期限
最新のサービスに関する情報
具体的サービスの移行手順を確認しておく。
サービス提供状況に関する案内
バックアップデータの移行手順(14字)
サービスの提供に関する情報
今回も落ちてそうだ
次はデータベースに変えようかな…
データベースの午後問はセキュリティと同じかそれ以上の国語問題ですぜ
DBもSCみたいにモヤモヤするん?
午後の記述がほとんど裏目に出た
データベースも国語ならもうだめぽ
するっていう意味でしょ。要件さえちゃんと拾えれば、答えは一意に決まるんじゃ
ないの? SCみたいに、「この模範解答は納得いかん。こういう解釈もできるじゃん」
みたいなモヤモヤは無いと思うんだけど、どうよ。
まーねー基本的にはおまいの言うとおり
データベース持ってるけどこれよりは国語じゃないと思うがな
ほとんど解答がパターン化されてるから解法知ってれば解けるし
その代わりSCは国語力があれば知識がなくとも解ける問題が多いから有利
SCにおけるIT土方の有利なところは、セキュリティにうるさい職場に派遣されると
しこたまセキュリティ研修があって、知識が少し身についてしまうところ
そのオレオレを見ぬく試験と思えばw
今回の午後2は十分時間はあまったし、
やべぇわかんねぇどうしようって事はなく解答はできた
でも、設問の機微を読み解く国語の部分で死んだと思う
国語に左右されない部分で60点取れる試験だと簡単すぎるしなぁ
6割でいいの?それとも満点に近くないとだめ?
【問題】
Aさん
性別:男
持ち物:スマホ、財布、車
出身:東京
現在地:東京
B課長
性別:男
持ち物:ガラケー、商品券、青春18切符
出身:大阪
現在地:東京
Cさん
性別:女
持ち物:化粧品、クレジットカード、格安航空券
出身:名古屋
現在地:大阪
B課長:取引先のCさんからクレームがきて、電話やメールでは収拾がつきそうにないので、
申し訳ないんだが大阪まで出張に行ってくれないか?
Aさん:え、いきなりですか・・・?わかりました。
では@すぐに向かいます。
設問1 @について、Aさんはどうやって大阪まで行ったか具体的に答えよ。
一番の脆弱性であり証拠隠滅を図ったMさんを解雇するのが一番有効な対策だ
HTTP通信に含まれるマルウエアをチェックする、ウイルスチェック機能と
HTTPヘッダでフィルタリングする、URLフィルタリング機能
どっちもHTTP通信なんだよな
HTTPのプロトコルに着目して対策してちょならヘッダ一択なんだけど
面白くない。
M氏ポンコツすぎワロタ
受かったら免除。
受かってない場合、午前Tが満点かつ午前Uが60点以上
UTMとプロキシの両方でHTTPヘッダでフィルタリング出来るのになんでプロキシで止めるなんだぜ
新幹線に乗って行った
おっさんばっかりで萎えた
でも俺は気持ちわかるよ。
前の職場で検証環境を作ってて楽しくなって色んなSW,MWをインスコしまくってた時期があってさ、
夏休みに電源ONで放置してたら、なんか休み明け色んなウイルスにかかってはSEP君が駆逐してくれていたみたいで。。
結局的に誰にも言わず黙ってた。
そんな私でも今回合格できそうなんです!
がんばれM氏!努力すればセクスペだって合格できるさ!
ウイルスチェック機能もUTMとプロキシ両方についてる
午後2がかなり高い結果になりそうだな
採点する労力を減らす方向なのかね
ITパスポートの5100円から応用や高度の記述論述の採点コストを捻出してるのだろう
ゲタかもーん!
って思ったけど基本応用は選択式か
おい
↓
コスト削減で午前2を難しくしよう!
↓
コスト削減で(ry
午前で完全にいらないのは消せるけど
午後はどうすんの??
よくある合格率操作は午後2だけなの?
そうじゃないと午後1と午後2を両方採点しないといけなくならない??
日本語でお願いします
午後1と2、両方採点したらコストかかるでしょ
まじかよ・・・
@ 客先や自宅からCサービスへのアクセスは、社内ネットワークやRASを介さずに直接行う。 (p15)
個人の携帯端末、会社貸与の携帯端末のどちらでも利用できる。 また、多くの社員に会社に携帯端末を貸与している。 (p16)
追加認証を利用した場合、利用者IDとパスワードのみではログインが完了せず、ワンタイムパスワードを用いる必要がある。 (p15)
→ 一度取得したクッキーを使いまわせば、有効期間中、任意の場所で任意の端末からログインすることができる。
※一般に、クッキーのインポート・エクスポートや使い回しは可能である。
A Cサービスの利用者ID登録手順として、利用者ID、利用者氏名、携帯電話メールアドレスが要求される (p16)
→ 使用するPC情報などについては事前登録を行わない。
B「利用者IDとパスワードが推測されてしまったときに」 (p17)
→ この「推測されてしまった」という事実に利用者や管理者は気づくことができるだろうか?
C 管理責任者は、アクセス履歴も確認できる。 (p15)
→ 利用者はアクセス履歴を確認できない。
これを踏まえると
[原因] ひとりのユーザが多種多様な環境からログインすることを許容する状況だから、管理者は不正利用を察知できにくい
利用者にはアクセスログが公開されないので、利用者としても不正利用を察知できにくい
[対策] 利用者からもアクセスログを任意に確認できるようにする
利用者が使用しうるコンピュータ情報などを事前に登録し、その媒体からのアクセスのみを許容する が正答だと思う。
[原因] 不正使用されている有効期限90日のクッキーが無条件で生きつづけるから
[対策] クッキーを作成する都度にその情報をサーバサイドで記録しておき、最新のクッキーのみ有効として処理する でも良いと思う。
※ 「古いクッキーを無効化する」は不可能だからNG
※ 「クッキーの有効期限を短くする」も悪くはないけど、解決になってないし、十分な対策とは言えない
でもこのスレでは後者が多数派だったみたいだな。選ばなくて良かった。
はい
そうなのか。
受かり続ければ常時午前2からスタート可能なわけだな。
だからいっぱい受験してね!
…が向こうの意図
によれば難易度は例年並みだそうだ。
_________________________________
午後I試験は今回から出題数が4問から3問に変更になりました。難易度を全体的に
評価すると,ほぼ例年並みと想定されますが,出題数が減少したことの影響などから,
午後I試験の合格率は,平成25年度春期並みの45%前後になることも予想されます。
午後II試験の出題テーマは,マルウェア感染への対策(問1),スマートフォンを利用
したリモートアクセス環境(問2)でした。難易度を全体的に評価すれば,問1,問2とも
標準レベルという印象を受けます。
http://www.itec.co.jp/siken/library/pdf/2013a/comment2013a_sc.pdf
以前はほとんど文章だったのに、最近は表を使ってびっしりとソフトや機器の機能が書かれている。
正直、全部読むのがしんどいw
相性もあるけど、この試験より難しいよ
あー、なるほど。サービスがクラウドだから、それを実装できるかどうかはわからないけど、納得できる。
部分点欲しいなあ。。。
個人の携帯を利用してる場合だと、盗難が起こったことを会社に報告する義務、がないんだな
使用してる携帯端末それ自体の情報を登録・制限してないから
盗難が起こっても、ふつうに携帯を買い換えても、アドレスさえ同じままなら次の携帯をそのまま使えるし
クッキー90日ルールの変更はまったくナンセンスだな。。。
カートの中身とかを保存できるから、編集可能と思ってた…expiresも。
また、春頑張ります。とほほ。
して書けばいいのでは?つまり、利用者が管理者を介してメールやりとりで
申請するのではなく、直接Web上で申請するようなかんじで。そうなると第3
者の仮パスワード入手方法は、単純に盗聴かなと思ったけど。
http://ikura.2ch.net/test/read.cgi/lic/1280158437/
これ用意しときますね。
くっそおおおお、来年も午前Iからかよおおおあお
P社は利用者IDを変更することについてなんとも思ってなさそう。
よって「利用者IDを変更・停止できないんじゃないか」という仮説は違う気がする。
代わりにどんな値を使うか知らんが・・・
まだ来とらんな。中の人、解釈でもめてんのかな。
でもこれは内部でモメるだろうなww
もうクッキー食わねえ…
基本的にサービス側で設定項目さえ用意すれば企業毎に変更する
ことなんか容易だと思うんだが書かれてないからモヤモヤするな。
ワンタイム1回の認証で90日有効になる事自体がナンセンスだから
毎回ワンタイム入力させればいい話なんじゃないのと思う。
不正な状態は最長24時間だと考えてたが違うのか
受験者は1時間半とか2時間で回答書いてるのに、プロがどんだけ時間かけるつもりだよ
長「時間」じゃなく長「期間」て記述だったから
90日の方なんだろうなと思った
解答作るから仕方ないかもね
ログアウトしても次回ログイン時に有効期間の残っているCockieが送られると
ワンタイムパスワード認証が飛ばされるよ。
明示的にクライアント側でCockieを削除する設定にするなら
毎回ワンタイム認証になるからクライアント側でクッキーを
保存しない設定にするという回答も有りなのかもしれない。
運用が徹底出来るかが怪しいけど。
ttp://www.itec.co.jp/siken/sokuho/2013a/pdf/2013aSCpm1.pdf
何それおもしろいの?
嘘だ!!!!
いまだファイルが見つかりません
解答だして叩かれるのが嫌だから今回はださないってさ
チンケな批判や揚げ足取りの難癖つける馬鹿の相手するのがいやだとさ