資格まとめ情報局速報ヘッドライン

【ファイト*^o^*】情報セキュリティスペシャリスト 82〜2chまとめ〜

1:2015/04/19(日) 17:24:08.50 ID:
情報セキュリティスペシャリスト試験(SC)
[ Information Security Specialist Examination ]
http://www.jitec.ipa.go.jp/1_11seido/sc.html

情報処理技術者試験センター
http://www.jitec.ipa.go.jp/

前スレ
【ファイト*^o^*】情報セキュリティスペシャリスト 81
http://ikura.2ch.sc/test/read.cgi/lic/1429175408/
2:2015/04/19(日) 17:24:50.25 ID:
◆2013/09/23版
63:ITストラテジスト
62:システム監査技術者、Oracle Platinum、CCIE
61:プロジェクトマネージャ
60:ITサービスマネージャ、システムアーキテクト、OCJ-EA
58:スペシャリスト(ネットワーク、データベース)、RHCE
57:スペシャリスト(エンベデット、情報セキュリティ)MCSE、MCSD、LPIC Level3、OCSecA、OCJ-D、Oracle Gold
56:RHCT、PMP、CISA、CISSP
55:MCSA、CCNP、ITILマネージャ(V2)
54:XML Professional、MCITP
53:応用情報技術者、UML-advanced、VBAエキスパートプロフェッショナル、MCPD、UMTP-L3、
52:OCNA、OCJ-WC(J2EE1.4)、OCJ-BC(1.5)、公認情報セキュリティ監査人
51:LPIC Level2、OCJ-P Gold
50:基本情報技術者、OCJ-WC、OCJ-BC、OCJ-WS、OCJ-MA、P検1級、UML-intermediate
49:CCNA、OCJ-P Silver、.Com Master☆☆、UMTP-L2、MCTS、Security+、Project+、SEA/J応用テクニカル、SEA/J応用マネジメント、ITIL intermediate
48:Oracle Silver、P検準1級、OCSA、M日商PC(文書、データ)1級、CCENT
47:MCP、LPIC Level1、Linux+、Server+
46:MCA Master、Oracle Bronze、XML Basic、OCJ-A、UML-fundamental、Network+、J検PG認定、J検SE認定、SEA/J基礎
45:MCA、MTA、MOT、A+、UMTP-L1、VBAエキスパートスタンダード
44:P検2級、.Com Master☆、ITコーディネータ、ISMS審査員補、ITSMS審査員補
43:J検情報活用1級
42:ITパスポート、ITILファンデーション(V2)、ITIL V3 Foundation
41:VBAエキスパートベーシック、MOSマスター
40:J検情報活用2級、IC3、日商PC(文書、データ)2級
39:MOS Expert、MOS Specialist(Access)
38:MOS Specialist(Access以外)
4:2015/04/19(日) 23:01:03.96 ID:
秋はアーキテクトチャレンジしたいから
なんとか今回受かりたいわ
5:2015/04/20(月) 11:35:25.88 ID:
午前一免除
無勉にて挑んだところ午後はそれなりいけたかんじ
IPAのサイトにて午前は25問中9問正解を確認
奇跡はありますか?
6:2015/04/20(月) 13:42:10.15 ID:
>>5
それは無理
8:2015/04/21(火) 00:48:23.97 ID:
>>5
奇跡はあるよ。
信じていればいつか、受かるんだよ!
でも今回は受からない。断言する。
7:2015/04/20(月) 14:23:23.06 ID:
マークミスしまくってたら奇跡あるかもな
9:2015/04/21(火) 01:39:10.61 ID:
利用者以外が鍵ペアを作成するっていうシチュエーションは
平成21年春 午後II問1の中でも出てきてる

状況は今回の問題とはやや違ってるけど…
10:2015/04/21(火) 01:47:37.60 ID:
>>9
前スレの話題の続きだね

秘密鍵の配送が論点の本命っぽいけど、
セキュリティポリシを軸とした運用面の回答の可能性も捨てきらず検証すべきだと思う
協力会社は「J社外」であるという点はポリシ上の論点になるか、とかね
11:2015/04/21(火) 06:25:31.47 ID:
200日か200n日か、どちら?
16:2015/04/21(火) 07:13:15.75 ID:
>>11
 200日
 利用者IDに関係無く、パスワードの全組合せの網羅に要する日数だから

 (アの検知を無視して)同じIDで試せば 200日の内に『必ず』成功するけど
 都度IDを変える場合は、成功するまでの『平均』が200日以下ってことと思う
19:2015/04/21(火) 07:21:51.47 ID:
>>16

これは納得!
ちなみに私は200派
12:2015/04/21(火) 06:30:41.51 ID:
ちなみに、皆さん、
10の右上に小さく6や、80の右上に小さく8書いてるよね?
10∧6や80∧8 なんて書かないよね?
26:2015/04/21(火) 08:35:00.62 ID:
>>12
もちろん
13:2015/04/21(火) 06:45:29.69 ID:
後学のために、午後T問3関連の記事貼っておくお

https://www.ipa.go.jp/files/000044680.pdf
4位 ウェブサービスへの不正ログイン (まんま問3)

http://blog.tokumaru.org/2014/02/jal.html
JALの不正ログイン事件について徳丸さんに聞いてみた (まんま問(ry)
14:2015/04/21(火) 07:06:07.14 ID:
秘密鍵の配送ってする必要あるの?
証明書を作るための秘密鍵だから、証明書さえ接続端末に格納してしまえば、秘密鍵はいらないのでは。

またK工場は秘密鍵なんてなくても、Kサーバにログインし放題だから、秘密鍵を持っていても問題ないっていうのが回答の方向になりそうな希ガス
24:2015/04/21(火) 08:07:24.47 ID:
>>14
秘密鍵なしでどうやって認証するんだよ…
一度公開鍵暗号復習し直した方がいいぞ
15:2015/04/21(火) 07:10:00.55 ID:
午後1問3設問1は、シンプルに「レインボーテーブルを使った攻撃」とすれば良かったのかな?

「入手したハッシュ値から推測したパスワードと利用者IDの組合せをあらかじめ作成してログイン試行に利用する攻撃手法」
ごちゃごちゃ書いてしまったが…
17:2015/04/21(火) 07:15:25.59 ID:
>>15
一般的な攻撃名だけが正答なら、回答文字数がもっと短かったはず。
あの回答文字数の長さは具体的な攻撃内容を書かせるためのものと憶測
20:2015/04/21(火) 07:27:03.99 ID:
>>17
レインボーテーブルのキーワードは頭に浮かんだけど、何か自信がなくて解答には使わなかったんだ。
点数貰えたら良いのだが…
18:2015/04/21(火) 07:18:00.14 ID:
で、設問4が「パスワードリスト攻撃」で良いのかな…

こちらも長々書いたけど。
「他のサイトで不正ログインできた利用者IDとパスワードの組合せを使ってログインを試行
する攻撃」
21:2015/04/21(火) 07:30:52.69 ID:
午後2問1設問6の(1)も、webフォームの悪用というのが良く分からず。

メールアドレス:第三者のメールアドレス
お問合せ内容 :不正なサイトのURLとそこへ誘導する文書

こんな感じの解答にした。
22:2015/04/21(火) 07:34:48.45 ID:
あとは同じく(2)
「http
http://」にしたけど…

h
http://ttp や hthttp://tp もOKな気がする…
23:2015/04/21(火) 07:48:50.32 ID:
午後1問2設問3の(3)

「各サーバの該当利用者IDを無効化する」としたけど、SSHの停止やリモートアクセスできないようにするのがベターな気がしてきた。
28:2015/04/21(火) 08:47:56.91 ID:
>>23
>SSHの停止やリモートアクセスできないようにする
誰もメンテできなくなるじゃん

あと、該当利用者IDを無効化するだとVさんがメンテできなくなるから
該当利用者IDを無効化し、Vさん用のID、パスを再発行する
までで正解じゃないかな
30:2015/04/21(火) 09:39:30.79 ID:
>>28
一時的な対策でなくて恒久的な対策なら、
Vさんを含めた各社員のデータアクセス範囲や権限の見直し、最適化みたいな感じかね
31:2015/04/21(火) 09:41:14.57 ID:
>>30
必要最小限の管理者権限だったかアクセス権を与える的なことを書いたけど大丈夫かな
35:2015/04/21(火) 10:10:21.63 ID:
>>31
SSHでサーバに接続して管理者権限に昇格するって書いてあるから無理。
っていうか最小限の管理者権限って何でしょう?
suコマンドでuserオプション使って別ユーザになるってこと?
53:2015/04/21(火) 12:25:02.94 ID:
>>35
普通sudo使うだろうからsudoのconfigで使用できるコマンドを制限かけるとかそういうのかと思った
32:2015/04/21(火) 10:03:57.32 ID:
>>28
サーバールームに行ってコンソールから操作したら?
29:2015/04/21(火) 09:18:43.74 ID:
午後Tの解答速報が気になって気になって仕方がない。割りとできた気になってたけど、ここの人たちの解答と違うとこも結構あるし、秋に向けて勉強するしかないと思ってはいるけど...(´・ω・`)
33:2015/04/21(火) 10:08:23.54 ID:
>>29
私も気になるけど、前向きに他の資格勉強はじめたよー
44:2015/04/21(火) 12:11:42.96 ID:
7割ぐらいかな
問2の(2)abのヘボミスが痛い
46:2015/04/21(火) 12:18:22.97 ID:
K工場の鍵ペアはこうだ。
もともとhttpsで「サーバー証明」によって暗号通信してたけど、実施規定に端末限定と書いちゃったもんだから、
後付けで「クライアント証明書」を配布することにした
63:2015/04/21(火) 14:22:38.76 ID:
問2の初めの問題だけど
ログサーバーのfwのログ確認しないとだめだよね。サーバログは改ざんされてるかもしれないし
76:2015/04/21(火) 18:28:27.26 ID:
ITECの回答速報

10^6(または1000000)

80^8

のところでワロタ
後者を整数で回答する別解を想定してないw
元スレ:


この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

ダイエット食品のクチコミ
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。