資格まとめ情報局速報ヘッドライン

【ファイト*^o^*】情報セキュリティスペシャリスト 86〜2chまとめ〜

1:2015/10/15(木) 20:29:32.59 ID:
情報セキュリティスペシャリスト試験(SC)
[ Information Security Specialist Examination ]
http://www.jitec.ipa.go.jp/1_11seido/sc.html

情報処理技術者試験センター
http://www.jitec.ipa.go.jp/

前スレ
【ファイト*^o^*】情報セキュリティスペシャリスト 85
http://ikura.2ch.sc/test/read.cgi/lic/1443796643/
521:2015/10/19(月) 12:53:33.59 ID:
俺も回答晒してみる。
あんまり自信ないけど。。。。。

午後1 2と3を選択
問1 Y社の管理者
問2 (1) システム管理ID ログを改ざん出来る権限があるため
(2)S社PC、作業対象サーバ
(3)操作履歴が管理用サーバに保存されているから
問3 (1)S社が作業者間で個人用をIDを共用していないこと (2)よく制 ←けん制が思いつかなかった。。。
   (3)管理サーバにのみプログラムをインストールすればいいので、管理が楽みたいな内容。

問1 a:webサーバ b:WebAPサーバ1 c:webAPサーバ2
問2 (1) d:2 e:404 f:14 g:200
   (2) 短時間の間に8回ものログインを試みているため
問3 (1)3,4 (2)5 、ファイル共有、 リモートデスクトップ
問4 他の端末からサーブレットの管理画面にアクセスできた攻撃 不正取得した利用者ID、パスワードを使用し、ログインを試みる攻撃

午後2 1を選択
問1
(1)A:1,2,3 B:1,7,8,9 C:1,10,11  (2)構成要素:TCサーバ 通信:2,3,10,11
問2 (1)HTTPSを使用した通信、STMPを使用しない通信 ←わけわかんなかった
   (2)不正ログインされた場合、認証時間がくるまで不正操作が続くみたいなこと。
   (3)IA用TCサーバ(4)OA用TCサーバ(5)認証プロキシサーバ、インターネット上のWebサーバ、HTTP及びHTTPS
    OA用TCサーバ、インターネット上のメールサーバ、SMTP ←(5)は何聞かれてるか理解できなかった。
問3 (1)bcfg(2)どっちも海外TCサーバ
問4 (1)43 ←計算式完全に忘れてた
   (2)アウオキ
問5 情報セキュリティ管理部の都合のよい監査が行われる可能性
525:2015/10/19(月) 13:08:21.37 ID:
>>521
計算式あるんか
70%の部分は
70%で稼動してるときのデータだから100パーセントにするように
10/7かければいいだけだし
1バイト=8ビット に注意してれば論理的な気がする
まさかビット/時をビット/秒にできなかったわけじゃないだろうな?
ビット/時っていうのは

ビット                      ビット
―― ってことだから秒数に直すなら  ――      ってことなので60×60で割ればいい
時                        60×60秒

計算式あるのなら教えてほしい
527:2015/10/19(月) 13:25:54.22 ID:
>>525
333MBまで求めて0.7で割るのミスったわ、、、
抑の漢字も出てこないし自身の劣化が止まらない
528:2015/10/19(月) 13:28:34.04 ID:
>>527
おれも抑止、ひらがなで書いたww
548:2015/10/19(月) 16:29:23.31 ID:
>>525
500MB*3*100=150000MB
これをビットにして、1.3倍して3600秒で…
とかのメモはあるけど、他のに時間使って
最後のギリギリでやったから、あぁぁぁぁぁ
って混乱したんだと思います。ごめんなさい。
522:2015/10/19(月) 12:56:22.31 ID:
全問正解以外合格できないなら余裕で無理だわ
実際どの程度合ってれば合格できるんだろ
524:2015/10/19(月) 13:07:14.42 ID:
>>522
合格基準60点だから(点数配分は知らんが)、
全問正解ってことはまずないだろう。

全問正解が基準だったら合格率1%とかになるのではw
536:2015/10/19(月) 14:21:43.57 ID:
>>524
ウル覚えだけど午後2を9割超えてる人が100人くらいだっけ
午後2突破がたしか2400人くらいで合格率14パーくらいだから
午後2満点合格で突破するのは0.01パー以下でしょうね
人数だと1〜3人くらいじゃないの?
526:2015/10/19(月) 13:22:36.86 ID:
春にSHA256のサイズを256バイトって書いたアンポンタンなワイでも合格できたんだから、皆も大丈夫だよ
530:2015/10/19(月) 13:42:24.60 ID:
「5 ファイル共有、リモートデスクトップ」
が最後まで分からなかった
ちゃんと問題文にはっきり書いてあるのに
531:2015/10/19(月) 13:45:43.23 ID:
抑止の抑の字を仰と書いた記憶しかない
532:2015/10/19(月) 13:47:27.28 ID:
牽制とだけ書いて効果を書き忘れた
533:2015/10/19(月) 13:57:09.75 ID:
午後2問1の設問4について。

アウオキクって書いてる人多いけど、
P8のDLPの仕様説明をよく読むと、個人情報だけでなく、機密情報というざっくりした記述もあったから、
アが入ると業務要件が満たされなくなると判断した。
そもそもアを入れちゃうと、他の拠点との差が殆どなくなって、考えさせる問題としてどうなん?って感じもあって、
ウオキクでファイナルアンサーにした。
541:2015/10/19(月) 14:49:56.53 ID:
>>533
他の拠点と同等の対策が必要なんだから必要なんじゃないの?
DLPは運用でカバーできそうだし。コスト的にはこんな構成
ありえんとは思うけどw
543:2015/10/19(月) 15:12:24.10 ID:
>>541
そもそも全て選べを見てなくて、一つを絞り込むのに時間かけてしまった…orz
534:2015/10/19(月) 13:57:35.58 ID:
抑止の漢字試験後のみんなの反応見るまでずっと間違えて覚えてたわ
これで59点とかだったら死ねる
535:2015/10/19(月) 13:59:55.99 ID:
抑止、牽制、けん制 これはどれでもOKだろうな。
538:2015/10/19(月) 14:31:06.56 ID:
しかしまぁ皆さんよく勉強されてること。
午後Tの時点で制限時間内にあの文章から答えを推測するのは
はっきり言って簡単に真似できない。

私からみればすごい。
540:2015/10/19(月) 14:48:43.73 ID:
>>538
午後1は問題文にほぼ解答が隠されてるし、2問選択だから、ちょっと間違えても取り返しはつくけど、午後2は問題文から推測が必要なのと意外にどうとでも取れる質問が多くて、意図を間違えるとそのまま軌道修正できずに致命傷になることが多い印象。
547:2015/10/19(月) 16:23:21.21 ID:
>>540
試験慣れをしてないのか、
頭では問題文に隠されてるって分ってるんだけど、
実際にやってみると図を見てないとか関連性が結びつかないとかで、
答えに辿りつけないw
539:2015/10/19(月) 14:47:20.88 ID:
試験直後
「余裕だわ、8割いったな」

2ちゃんで解答チラ見
「ま、まぁ6割はいってるでしょ」

IPA解答発表
「自己採点で5割なら、まだワンチャンあるから…」

合格発表
「」
549:2015/10/19(月) 16:37:58.17 ID:
>>539 あるあるw
542:2015/10/19(月) 15:04:10.64 ID:
午後1 1 50% 2 71%
午後2 80%

泣ける
544:2015/10/19(月) 15:13:51.68 ID:
>>542
受かるやん
545:2015/10/19(月) 15:31:26.04 ID:
>>544
うれし泣きでしょ
546:2015/10/19(月) 15:57:01.53 ID:
IPAが出してる↓には「抑止」はあるが「牽制」はないね
よくて部分点じゃないかと思う

組織における内部不正防止ガイドライン(日本語版) 第3版ガイドライン(日本語版)
ttps://www.ipa.go.jp/files/000044615.pdf
550:2015/10/19(月) 16:48:28.71 ID:
>>546
ポケスタにもあるし過去問にもでてるし
通知する理由→抑止するため
しかでてこなかった。
ポケスタこういうときはいいと思う。全部が全部をまかなえるわけではないけど
数問ポケスタのおかげで道をはずさないのってのはある。
551:2015/10/19(月) 16:49:28.36 ID:
>>546
ポケスタにもあるし過去問にもでてるし
通知する理由→抑止するため
しかでてこなかった。
ポケスタこういうときはいいと思う。全部が全部をまかなえるわけではないけど
数問ポケスタのおかげで道をはずさないのってのはある。
553:2015/10/19(月) 16:59:00.33 ID:
itecで講評出てるな
ええから解答出せと
554:2015/10/19(月) 17:16:23.37 ID:
各試験で問題と答案用紙配られてから試験開始まで
10分くらい時間あったけど何してりゃいいんだ
558:2015/10/19(月) 17:31:04.90 ID:
>>554
答案用紙を見て、なんとなく選ぶ大問の当たりをつけておく。
シャーペンの詰まりが無いことを確認しておく。
問題の影響で思考が止まる前に、ポケスタで特集されてる問題と回答のパターンを反芻しておく
(周知するのは抑止の為、通信がチェックできないのは暗号化の為)
とかそんなところじゃないか。
555:2015/10/19(月) 17:19:00.83 ID:
itecとうとう登録制になったのか
さすが汚い
557:2015/10/19(月) 17:23:18.30 ID:
すっげえ見づらいサイトになってる
センスない
元スレ:


この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

ダイエット食品のクチコミ
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。