【SC】情報処理安全確保支援士試験 Part148
レス数が1000を超えています。これ以上書き込みはできません。
!extend:on:vvvvv:1000:512
!extend:on:vvvvv:1000:512
!extend:on:vvvvv:1000:512
情報処理安全確保支援士試験(SC)
[ Registered Information Security Specialist Examination ]
http://www.jitec.ipa.go.jp/1_11seido/sc.html
情報処理技術者試験センター
https://www.jitec.ipa.go.jp/
関連スレ
【RISS】情報処理安全確保支援士 Part26
https://matsuri.5ch.net/test/read.cgi/lic/1614640584/
・スレを立てる時には>>1の本文1行目行頭に『!extend:on:vvvvv:1000:512』を入れて立てて下さい。
前スレ
【SC】情報処理安全確保支援士試験 Part147
https://matsuri.5ch.net/test/read.cgi/lic/1640342233/
VIPQ2_EXTDAT: default:vvvvv:1000:512:: EXT was configured 合否報告用テンプレ
【合否】
【午前T得点】
【午前U得点】
【午後T得点/自己採点】
【午後U得点/自己採点】
【午後選択問題】午後T問123、午後U12
【受験回数】 回
【学習期間】
【年齢】 歳
【保有資格】
【参考書】
【一言】 『紀伊水道航路殺人事件』
ネット掲示板に謎の書込みがあった。
「もし島嶼部ならストーカーが船便もしくは航空便で来島し殺害されているでしょう 」
それは紛れもなくこれらの離島を往来する旅客に対しての無差別殺人犯行声明だ。
この書き込みを追跡していくとあるキチガイにたどり着いた。
IT関係の国家試験に10年連続で落ち続ける偏差値35未満の男の正体はまさにストーカーだった。
以前もネットで言い負かされた恨みから全世界に向けて対して殺人の依頼をしている事件が判明。
この殺人依頼との因果関係は?
犯人の意図はなにか? ?
最後に追い込まれた犯人がとった意外な行動とは?
痛快ラブコメディ殺人事件は米韓大統領、北の独裁者、日本の政治家を巻き込む
自爆テロ覚悟のキチガイ・ワカヤマンが暇人に贈るレクイエムに全米は泣かない。 去年秋の午後2の問2の感染症ってコロナのことですか? コロナ→テレワーク関連の出題という流れそのまま。
UTM、LBOが出題されたけど、また間隔あけての出題だろうか。 /::::)(:::)(:::::::::::)(::::::^::::::::::\
(::::::::::::::::::::::::::::::::::::::::::::::::::::: ::::::::::\
/::::::::::/ノ::::::::ノ::::::::ヽ:人::::::::::ヽ:::::::::::::::)
(::::::::::/ ):::ノ::::ノ ) ソ ヾ::::::::::::丶::::ヽ
(:::::::::/ 彡 ノ ノ :: 彡:/)) ::::::::::)
(::::::::::/彡彡彡彡彡 ミミミミミミミ :::::::::::)
( :::::::// ̄ ̄ ̄ ̄ヽ===/ ̄ ̄ ̄ ̄ヽ |:::::::::)
| =ロ -=・=- ‖ ‖ -=・=- ロ===
|:/ ‖ / /ノ ヽ \ ‖ ヽ|ヽ _________
|/ ヽ`======/ .⌒ ` ========ノ. ..| | /
.( 。 ・:・‘。c .(● ●) ;”・u。*@・:、‘)ノ / これからは
( 。;・0”*・o; / :::::l l::: ::: \ :。・;%:・。o ) < より細かい所まで覚える事で
(; 8@ ・。:// ̄ ̄ ̄ ̄\:\.”・:。;・’0.) \ 確実に合格してみせる
.\。・:%,: )::::|.  ̄ ̄ ̄ ̄ | ::::(: o`*:c /.. \_________
\ ::: o :::::::::\____/ :::::::::: /
(ヽ ヽ:::: _- ::::: ⌒:: :::::::: -_ ノ
\丶\_::_:::::_:::: :::::_/:::: /
| \ \ ::::::::::: :::::::::: ::: ::__/ |
 ̄ ̄\ 丶  ̄ ̄ ̄ ̄ ̄ ̄ ̄ / ̄ ̄ ウクライナ情勢いよいよやばくなってきたな
春の情報処理技術者試験は中止かな
感染症のリスクもあるし
ロシア駐日大使も重大な対抗措置とか言い出したし
安全に試験できる状況じゃないと思う 東京都か大阪府が緊急事態宣言しない限り中止にはならないだろうね。 >>11
逃げ道考えてないでちゃんと勉強しろ(笑) 午後問題は読みながら設問をその都度解くのと、読み終わってからのはどちらがよかですか? >>15
最初に読みながら問題を説いて全部終わってからもう一度見直せば良い 最初に設問みて何聞いてくるかを考えて要所をしっかり読む あと1ヶ月ちょっとだね。さーちゃんも頑張ってるみたい。ちょっと動画に力いれすぎだけと。午前対策はほどほど完了。午後問題のクセを何度も解いて体に慣れさせる日々です。 /二__,--、r'"___、 ヾト、.ヽ
レ'"~,-,、 ! ! ' '" ̄ .ノ\ヾ:、
K/ー'~^~_/ ヽミ:ー‐‐'" ヽ i
!〉ー―'"( o ⊂! ' ヽ ∪ Y」_ /
i ∪ ,.:::二二ニ:::.、. l 、... |
! :r'エ┴┴'ーダ ∪ ! !l< これからはより細かい所まで覚える事で確実に合格してみせる
.i、 . ヾ=、__./ ト=. |
ヽ 、∪ ― .ノ .,! \
↑ワカヤマン@ntwkym008020.wkym.nt.adsl.ppp.infoweb.ne.jp ,.,.,.,.,.,.,.,.,__
,,;f::::::::::::::::::::::ヽ
i::::::::/'" ̄ ̄ヾi
|:::::::| ,,,,,_ ,,,,,,|
|r-==( 。);( 。)
( ヽ :::__)..:: }
,____/ヽ ー== ; 確実に合格してみせる?ほほう それでそれで?
r'"ヽ t、 \___ !
/ 、、i ヽ__,,/
/ ヽノ j , j |ヽ
|⌒`'、__ / / /r |
{  ̄''ー-、,,_,ヘ^ |
ゝ-,,,_____)--、j
/ \__ /
| "'ー‐‐---''
ワカヤマン「これからはより細かい所まで覚える事で確実に合格してみせる。」
979 :名無し検定1級さん:2012/09/13(木) 23:34:15.12
なぜ、どこぞの野球スレに行かないのか不思議な問題児。
野球の話する奴の試験情報なんていらねぇーよ、○ねごみくず
っとか言われたいのだろう。なんか不憫・・・
出題範囲ある程度基本は覚えた。
これからはより細かい所まで覚える事で確実に合格してみせる。
シラバス的にはライブマイグレーションとか出題されそうじゃね?
http://ikura.2ch.net/test/read.cgi/lic/1344659507/979 もうコロナによる中止はしないんじゃないかと予想
そもそもコロナ対策のために受験料値上げしてるし ___
/ ,,-、、 ゙^ー-、
,/ ,,-i i!;;├...,,__ ゙^-、
i /l=_゙三_ =_ `-、:::::/
`/-――-- 、..゙ー- ::|'
` ,―、_,.―..、 ゙-- ,::ノ
L;;/ 、ヽ::::ノ―b, i
_ | `` ヽ _/ チョトナニイッテッカワカラナイ
|ii.|___|、ノ___| l .|
|i_| i ‐ ` / ト、
`--―" //
/ヽ へ /
ワカヤマン「これからはより細かい所まで覚える事で確実に合格してみせる。」
979 :名無し検定1級さん:2012/09/13(木) 23:34:15.12
なぜ、どこぞの野球スレに行かないのか不思議な問題児。
野球の話する奴の試験情報なんていらねぇーよ、○ねごみくず
っとか言われたいのだろう。なんか不憫・・・
出題範囲ある程度基本は覚えた。
これからはより細かい所まで覚える事で確実に合格してみせる。
シラバス的にはライブマイグレーションとか出題されそうじゃね?
http://ikura.2ch.net/test/read.cgi/lic/1344659507/979 情報セキュリティ白書って最新のものだけ読めばいい? ま た お ま え か ! キチガイ ワカヤマン
○ <とりあえずそれ頭から切り離せよw
く|)へ
〉 ガッ
_,,..-―'"⌒"~ ̄"~⌒゙゙"'''ョ ヽ○ノ <ライブマイグレーションが…
゙~,,,....-=-‐√"゙゙T"~ ̄Y"゙=ミ ヘ/
T | l,_,,/\ ,,/l | ノ
,.-r '"l\,,j / |/ L,,,/
,,/|,/\,/ _,|\_,i_,,,/ /
_V\ ,,/\,| ,,∧,,|_/
ネットワークスペシャリスト試験
試験日:令和4年4月17日(日)
合格発表日時:6月下旬
合格証書発送日:7月上旬※ワカヤマン以外w
令和4年度春期試験について
https://www.jitec.ipa.go.jp/1_02annai/r04haru_exam.html
令和4年度春期試験 合格発表スケジュール
勤務先別一覧(全国、都道府県別)
https://www.jitec.ipa.go.jp/1_07toukei/kinmusaki/kinmusaki_r04h_oubo.xlsx
都道府県応募者数(ネットワークスペシャリスト):
東京都4121名、愛知県652名、大阪府998名、岡山県107名、熊本県71名、
和歌山県35名(無職、その他6名)w
令和4年度ネットワークスペシャリスト結果(和歌山県のみw)
無職、その他 ⇒ 応募者6名、受験者?名、合格者?名 合格率?% ← ワカヤマンw
全体ですら ⇒ 応募者35名、受験者?名、合格者?名 合格率?%
ワカヤマンがネットワークスペシャリスト12年連続不合格達成かw 1ヶ月を切りましたね。この連休は勝負です。3年分を目標に午後過去問の2回目をやります。午前IIはかなり忘れているのでボチボチ丸暗記モードで3周目を開始しょうかと。さーちゃんと戦う男より 私は午前2ばかり解いていました。
午前2は3周(間違えた問題だけ)したので、そろそろ午後1かな。
午後2は読むだけのつもり。
残り1ヶ月、楽しみです。 >>37
今後は全部スペル書けないとダメだろ
Integrated Contact Distributionを使用してLightweight Directory Access Protocolの〜 >>32
サプリってどうやって使えばいいの?
1周目から答えサクサク見て暗記すればいい? >>39
全部丸暗記すれば、解答の一部分でもわかれば、どれかに当てはめて解答が書けるというもの 根拠の無い予想:昨年から今年にかけて話題になることが多かった
・ランサムウエア
・Emotet
に関する出題があるかも
さーちゃんと戦う男 あと、10大脅威2022に新しくランキングされた ゼロデイ攻撃 も要注意かな? >>43
「すでにセキュリティパッチ適用済みではあったが、攻撃を受けたのはパッチ適用前であった」
的な切り口はあるんじゃない? >>45
セキュリティパッチはリリースされていたが問題のPCはセキュリティアップデートを実行する前に攻撃者のサイトに接続したって問題あったな
そういうセキュリティアップデートの穴を問うパターンは網羅しておいたほうが良いかな 試験に出る英単語
CRYPTREC
OCSP
CRL
ODPR
NTP JIS Q 27002だかなんだかしらねーけど番号のやつ出すのやめてくれや! 「PCにコピー」や「PCを郵送する」、「パスワードを推測」という予備知識
不要に近い意外なものが危険と思っている。 ちょっと聞きたいんだけど、問題文に
「PCのブラウザはポート8080でプロキシサーバを経由してインターネットにアクセスするよう設定されている」
って記述があったとしたら
「8080以外のポートからならプロキシサーバを経由しないでインターネットにアクセスできる」
とか
「ブラウザを使わないでインターネットにアクセスできる」
って解釈しても良いの?不慣れなもんで塩梅がわからんのよ
ブラウザを使わないでインターネットにアクセスっていうのは適当だけど実際にそういうこともできるのかね >>53
プロキシサーバ設置している時はネットワークの設定でプロキシサーバ経由でしか外部のインターネットには接続出来なくしているよ >>55
おそらくわかりやすい言葉選びしてくれたのだと思うけど
ネットワークの設定っていうのはFWのルールでってことかな?
ブラウザの設定以前にFWで制限してるんか 都合の良い解釈はしない方がいい
設問に関係する内容なら問題文に何かしら書いてあるから そんなんじゃショーもない事でいちいち躓くよ。
せめてAPレベルのネットワークぐらいは余裕にしとかんと。 >>56
順番が外部ネットワーク→FW→内部ネットワークという構造も覚えておくと良い
FWの設定は最初に「全部拒否」にしてから、優先度を上げて通過させたい通信だけ追加するのが基本 FWの語源は自動車のエンジンルームと客室の間にある防火壁。エンジンルームが燃えても炎を防ぐように内部ネットワークを守る意味
さらに最初にFWを作ったのはイスラエル >>56
ブラウザにフィルタリングルールを設定すると言うのはあんまり聞かないな。Cromeとかだと不健全なサイトや未成年用フィルターがあるけど、情報セキュリティ機能とは別に考えたほうが良いね(少なくとも試験の解答書くときには)
将来そういうブラウザのセキュリティ機能が出来たとしてもセキュリティ対策はFWなどで1元管理するのが望ましいので利用出来る場面は限られるでしょう。
ブラウザでなけれダメな対策とか。でもWAFを使えばWebアプリの対策はほとんど出来ちゃうからなあ XSSとかアプリ攻撃系の仕組が説明読んでもいまいち頭に入らない。
多分スクリプトとか自分で書けないからピンとこないんだろうな。
>>65
最新の情報セキュリティ白書くらい読もうね😅 過去問もあらかたやりきったんやけど、どうしたらええんやろ
応用のセキュリティーの問題解くの意味あるかな? >>68
意味ないし、文章が簡単すぎて調子崩すぞ。
ネスぺの問題文でも読んでる方がマシ。
ネスぺの午前2からも出るから午前固めでもしたら? 情報処理安全確保支援士って取ったら有事に召集されるの? >>67
ブラウザでのフィルタリング対策ってあるんだっけ。個々のブラウザ毎の対策だと全部の端末のブラウザのチェックが必要だから対策の網羅性の担保が大変そうだけど。クリエイティブ経の部署だとMAC端末も使用禁止には出来ないしなあ。そうなると全社員に対する同一レベルの安全性担保が出来ないので、同一性と網羅性が前提になる情報セキュリティ対策としては白書ではどのように担保しているのかなあ。どのあたりに記載されているか教えて欲しい。次回試験に出るかもしれないからなあ 企業だと社用ネットワークの出口らへんのプロキシサーバやUTM、ファイアーウォールで危険サイトを制限する
ネットワークを介さないでインターネットする構成ならウイルス対策ソフト(企業向けだとおまけ機能がある)やCASBって呼ばれるソリューションで制限する /::::)(:::)(:::::::::::)(::::::^::::::::::\
(::::::::::::::::::::::::::::::::::::::::::::::::::::: ::::::::::\
/::::::::::/ノ::::::::ノ::::::::ヽ:人::::::::::ヽ:::::::::::::::)
(::::::::::/ ):::ノ::::ノ ) ソ ヾ::::::::::::丶::::ヽ
(:::::::::/ 彡 ノ ノ :: 彡:/)) ::::::::::)
(::::::::::/彡彡彡彡彡 ミミミミミミミ :::::::::::)
( :::::::// ̄ ̄ ̄ ̄ヽ===/ ̄ ̄ ̄ ̄ヽ |:::::::::)
| =ロ -=・=- ‖ ‖ -=・=- ロ===
|:/ ‖ / /ノ ヽ \ ‖ ヽ|ヽ _________
|/ ヽ`======/ .⌒ ` ========ノ. ..| | /
.( 。 ・:・‘。c .(● ●) ;”・u。*@・:、‘)ノ / これからは
( 。;・0”*・o; / :::::l l::: ::: \ :。・;%:・。o ) < より細かい所まで覚える事で
(; 8@ ・。:// ̄ ̄ ̄ ̄\:\.”・:。;・’0.) \ 確実に合格してみせる
.\。・:%,: )::::|.  ̄ ̄ ̄ ̄ | ::::(: o`*:c /.. \_________
\ ::: o :::::::::\____/ :::::::::: /
(ヽ ヽ:::: _- ::::: ⌒:: :::::::: -_ ノ
\丶\_::_:::::_:::: :::::_/:::: /
| \ \ ::::::::::: :::::::::: ::: ::__/ |
 ̄ ̄\ 丶  ̄ ̄ ̄ ̄ ̄ ̄ ̄ / ̄ ̄
↑ワカヤマン@ntwkym008020.wkym.nt.adsl.ppp.infoweb.ne.jp 試験日も近いのに割と静かですねぇ…
支援士とったらこういう仕事出来るぜっていうのはある?
例えば空自のサイバー部隊に入れるぜ、とか
免除あるからそのノリで受けるけど、その辺の現実的なモチベーションが思いつかない 午前2の三周目(間違った箇所だけ)が終わり、いよいよ午後1です。
重点対策本を解き始めました。
>>75
思いつかない。
というかセキュリティ自体はさっぱり金にならない。
うるさい客、面倒くさい客が金は出さないが口ばかり挟んできます。 >>75
一般企業では支援士は占有業務が無いゴミ資格だけど、超資格学歴社会の軍隊ならメチャクチャ有効。
君が若いなら2年任期制の一般募集で入隊しても、有資格者なら100%配属先希望叶えられるし恐らく自衛官候補生試験受けて自衛隊に残るように言われる
年齢が一般募集枠よりも上なら自衛官候補生で応募すれば良いがかなり難関 なるほど、軍隊やらケーサツでお国のために働くのもアリかな…と思いました。
ただ今がテレワだからなー、職場環境激変で辛そうw どちらにせよ技術者として高度IPA資格を持っておくとまず食いっぱぐれないから取っといた方が良い 将来人口10万人くらいの田舎に帰って役に立つというか潰しが効くのはどれ? >>82
田舎だとドローン1級持ってると農薬散布とかの仕事あるよ >>83
なるほどそっちかw
確かに需要はありそう。 この後進国じゃドローンの練習もロクに出来ねえじゃねえか >>82
システム監査でいいだろう。
あとは業務経験。 まだ何も手を付けてないけど、今日から本気出すわ(諦め) >>86
1番仕事無さそうだが、、
東京でもほとんど無い >>82
こういうのこそITコーディネーターなのでは? >>82
AWSの資格とれば土方インフラエンジニアの求人ならいっぱいある >>81
いやいや中小とかIT土方で絶対採られるから高度持ちは
どんなに今までの実績とか経験なくても関係なく
中小にとって高度持ちが何人いるかってものすごく大事なバロメータだからね?
与信とかの企業スコア調査にも関わるし あと20日になりましたね。今日は午前IIを集中的に取り組むます。600問ほどやり直します。さーちゃんと戦う男 今日はサプリパターン20までやった。毎日パターン5つづやるかな 4月から部署が変わって休日のトラブル時の呼び出し対応があるから
受験諦めました(泣 >>98
確率的にトラブルが2日続けて起こる事は無いので前日にトラブル起こせばヨロシ 仕事で機械学習だのデータ分析だのやってるんだけどセキュリティ方面の職種に就きたい
今年で30歳でSCは持ってるんだけど、可能性あるだろうか?
普通のSEの経験が無いと厳しいだろうか… それなりに名の知れた会社に未経験入社なんて入社3年以内の第二新卒でしか認められないよ
中小の派遣さんは論外な >>101
そうだよなー
当然だけどデータサイエンスの仕事が活きる訳もないよねー
このまま趣味のCTFとかで我慢しとく方が無難かな… >>100
マジレスするとセキュリティ関係の仕事するならNWとAWSのプロフェッショナル資格を6個位とれば大丈夫だよ
今新しくたてるサーバーほとんどAWSだから
UdemyでハンズオンのコースあるからCLF→SAA→SAP→その他プロフェッショナルレベル資格とやってけばいい
(プロフェッショナルは1個取れれば後は芋づる式にどんどん取れるらしい)
SCなんて実戦では何も出来ないゴミ資格はダメだよ >>104
そら“派遣さん”はセキュリティ対策のために予算獲得お願いしたり非機能要件として洗い出したりといった実践はしないもんねw >>104
なるほどな
どう考えてもスレチな質問に真面目に答えてくれてありがとう
転職エージェントとかに相談してみることにするよ〜 >>104
うーん…
なんか話が噛み合わないと思ったら中小とかフリーランスとかの個人事業主の方?
こっちは大企業の話をしてるつもりだったんだけど… そもそも資格と実戦(実践)は直結しないだろ。弁護士だろうが会計士だろうがその試験内容内の知識をもっていることを証明するだけだし。
支援士ならば個々の製品サービス固有の知識じゃないレイヤで理解してる人だと判断されるってだけ。 >>108
高度情報処理試験は過去に企業で実際に起こった事例を問題にしてるわけだけど、そこで話されてる会話の内容はあくまで情シス・元請け・二次請けまでの話でそれらの人にとっては実際に自身の職場でも起こりうるものなんだけど、派遣さんのような作業員にとっては具体性のない抽象的な話になるというだけに過ぎないよね >>100
今まで何をしてきたのか、これから何がやりたいか、はっきり言えれば興味示してくれると思うぞ
そこが曖昧なら今のままから変化求めない方がいい
SCの資格はほんとの基礎力くらいはあるんだなって程度の考慮まで >>109
大企業の事を知ってればセキュリティ対策は社内じゃなくてセキュリティ対策専門企業やシステム監査専門企業にアウトソーシングしている事も知ってないとおかしいな
ちっちゃい会社みたいに自社でチマチマやってると思ってる時点で妄想ってバレる >>111
ごめんね
派遣さんには作業をアウトソーシングしてもキチンと要件に沿って行われてるか管理と検収が必要だってこと分からないもんね >>112
アウトソーシングしている事を知らなかったくせに(笑) >>110
回答ありがとう!
まあDS→セキュリティて中々おらんだろうし興味は持たれそうだなあ(笑)
兎にも角にも、とりあえずは動いてみようと思う!ありがとね! >>114
逆にセキュリティわかるデータサイエンティストやる方が良いのでは?
AIセキュリティとかあるし ごめん絶対スレチだから気に食わなかったら無視してほしい
自分はセキュリティエンジニアの良い面しか見えてないからそっちに転職したいと思ってる節がある
もしよければ辛い点とかきつい点とか教えてくれないだろうか セキュリティやっててもほめられることはあまり無さそう
インシデント発生したら責められて、なぜなぜやって、締め付け厳しくしたら現場からは文句言われ、
そんな感じかもなー >>116
なるほど
AIセキュリティやってる会社ならDSの知識も活かせそうかも?ありがとう! ま た お ま え か ! キチガイ ワカヤマン
○ <とりあえずそれ頭から切り離せよw
く|)へ
〉 ガッ
_,,..-―'"⌒"~ ̄"~⌒゙゙"'''ョ ヽ○ノ <ライブマイグレーションが…
゙~,,,....-=-‐√"゙゙T"~ ̄Y"゙=ミ ヘ/
T | l,_,,/\ ,,/l | ノ
,.-r '"l\,,j / |/ L,,,/
,,/|,/\,/ _,|\_,i_,,,/ /
_V\ ,,/\,| ,,∧,,|_/
ネットワークスペシャリスト試験
試験日:令和4年4月17日(日)
合格発表日時:6月下旬
合格証書発送日:7月上旬※ワカヤマン以外w
令和4年度春期試験について
https://www.jitec.ipa.go.jp/1_02annai/r04haru_exam.html
令和4年度春期試験 合格発表スケジュール
勤務先別一覧(全国、都道府県別)
https://www.jitec.ipa.go.jp/1_07toukei/kinmusaki/kinmusaki_r04h_oubo.xlsx
都道府県応募者数(ネットワークスペシャリスト):
東京都4121名、愛知県652名、大阪府998名、岡山県107名、熊本県71名、
和歌山県35名(無職、その他6名)w
令和4年度ネットワークスペシャリスト結果(和歌山県のみw)
無職、その他 ⇒ 応募者6名、受験者?名、合格者?名 合格率?% ← ワカヤマンw
全体ですら ⇒ 応募者35名、受験者?名、合格者?名 合格率?%
ワカヤマンがネットワークスペシャリスト12年連続不合格達成かw >>117
インシデントの内容にもよるが、現場で対応できない場合、夜中でも呼び出される。収束後、再発防止策ご説明要員とかで、一緒に謝りに行かされる(隙あらばついでに金取る提案してこいと言われるw)。大抵は偉い人に説明することになるので、時間制約とプレッシャーは半端ない。
現場からは金かかる仕事増やすなと文句言われるが、何かあったときに助けてやらないぞと脅しがかけられる程度の能力と度量は必要w。 A社のシステム管理者Bさんは、C社システムのDシステムを使ったおり、I社の営業のEさんから違和感のあるメールFを午前8時頃受け取った。すぐさま登録セキスペであるGさんと上司であるH部長に連絡し、初期調査を開始した。
制限時間7秒
設問1 A社の登場人物は何人か答えよ 登録セキスペであるGさんは正社員雇用ではないので2人 >>122
間違えた、おそくなったけど返信ありがとう!
早速今日現役セキュリティエンジニアの人と話してみたんだけど、
同じような事を言ってたね…
顧客や案件次第ではとにかくプレッシャーがやばいと…
実際普通の仕事のプレッシャーとはまた訳が違うだろうね… 情報処理安全確保支援士は別にセキュリティの業務に携わらなくても持っておくべきだよ
この前のセミナーで応用持ってる人と支援士持ってる人はそもそもセキュリティインシデントを起こさないエンジニアとして重宝されるって書いてあってそういう視点もあるんだなーと感心した >>128
支援士の登録料が高いのはそういうペーパー資格者を排除する溜めなんだろうねえ
セキュリティ対策は日進月歩だから現場で実務してる人でないと陳腐化した知識で対策されると却って危ないからね
数十万円払わせる事で実務でセキュリティに関わる人だけにする 調べないで書くけど、そもそも更新が必要な国家資格って多いのかね。
ペーパーの排除ならば、金がかかるよりも単純に有能期限を短くするとかのほうが意味がありそうだが。 >>130
有能期限?
有効期限?
それなら更新必要の同義では?
更新費用として研修を受けさせる資格もあれば、登録料を払わないと業として業務をできない資格かある。
前者は支援士以外に、消防設備士とか。
後者としては、士業はわりと多くないかい?宅建なんかも登録料を払い続けないといけない。
最初に1回だけ払えばいいパターンは測量士くらいしかしらない。 >>131
あーごめん有効期限って書きたかった。
支援士は研修を受けないと更新できないって事になってるけど、研修よりも数年後に支援士の試験を受け直さないといけないようにすれば何十万もかからないと単純に思った。
そんなに難関資格でもないし、業務独占でもないからペーパー排除なら表面上だけの研修なんかより現実的かなと。 ちなみに素人がふと思っただけなので、実際は色々問題あるんだろうけどw >>132
そこまでやるなら独占業務とか目に見える旨味が無いと誰も取りたがらないだろうな。 >>132
何を言ってるかよくわからないけど、
今でも再受験合格したら、登録維持できるが、それとは別の話をしてるのかい? 登録するかしないかの話?
番号変わっていいなら、試験合格して更新せずに改めて登録すれば良いが登録するメリット無いのでお金の無駄な気がする
試験合格までにとどめとくのが吉 合格しても登録放置でいいってのがダメな気がする
いや受ける側からすりゃその方がいいんだけども
もっと登録・更新料安くして
合格後1年以内に登録しないと権利失効とかにすればいいのに
広く浅く取ろうぜ 有事の強制徴用に使えるレベルの人材確保を費用本人負担で運用する超悪質なシステムじゃないの? 徴用つってもSC持ってるだけじゃ糞の役にも立たんだろ 3年で数時間の講習で知識アップデートできると思ってるなら役人はあほすぎる。 むしろ国から毎月補助金貰えて年1回のレポート提出で維持できるかを決めるみたいな方が人材確保出来そう /∧ /∧
/ / λ / /λ
/ / /λ / / /λ
/ / / /λ / / /λ
/  ̄ ̄ \
/ / ̄\ / ̄\\
/ | ●| | ●| ヽ
| し ̄ヽJ し  ̄ヽJ |
| '""" |
| """" T" | T """ | ぷっ ヒロシマンも笑ってるよ
| """" | ノ | """ |
\ 丶 ___人___ノ /
\_ ヽ―/ __/
/  ̄ ヽヽ \
ワカヤマン「これからはより細かい所まで覚える事で確実に合格してみせる。」
979 :名無し検定1級さん:2012/09/13(木) 23:34:15.12
なぜ、どこぞの野球スレに行かないのか不思議な問題児。
野球の話する奴の試験情報なんていらねぇーよ、○ねごみくず
っとか言われたいのだろう。なんか不憫・・・
出題範囲ある程度基本は覚えた。
これからはより細かい所まで覚える事で確実に合格してみせる。
シラバス的にはライブマイグレーションとか出題されそうじゃね?
http://ikura.2ch.net/test/read.cgi/lic/1344659507/979 なんもしてねーし行きたくねえな
次の考課目標で午前U通るとか入れたいけど
道場回してりゃいける? >>152
俺も午前1免除
初めてなんだが朝何時に行けばよいのかな >>147
いける。
俺はいつもそれ。
>>154
バイトの試験監督の棒読みを聞いているだけ無駄なので、
開始直前の5分位前に入室している。
>>157
報奨金と昇格。 >>147
午前2は問題数が30問しかないから過去問回すのAPの3倍位のスピードで(^^)回せる。
今からでも全然OK 初めて受けるんですけど封筒緑だったんですが、封筒の色って毎回違うんですか? >>164
(ノ#´Д`)イタイとこ衝かれましたな〜 国家システムの案件入札は国家試験合格者が何人いること、みたいな条件があるけどそれ意味あるの? >>169
主任技術者や現場代理人を資格持ち指定することはある。打ち合わせで意味もわからず頷くだけの名ばかり主任技術者や現場代理人を配置されるのを防ぐため。
人数指定は、その事業者の人材育成を見てるんじゃないかい? はじめての午前Tなんだけど割と時間足りない感じある? 応用とってその流れで午前免除で受けるパターンが普通かと思ってたけどそうでもないんだな 応用は社会人3年目くらいだとして、高度はそこから5年くらい経験してないと立場的に試験内容が実務に結びつかないんだよなぁ >>175
ちょっと遅いね。
けど規定上は4/7までに到着なのでしばし待て。 scに限らず高度は午前は1も2も暗記で突破できる
直近1週間過去問を回し続けるだけ
それ以前は午後1対策や 緑紙は届きましたか?
さあ、泣いても笑っても、あと2週間!頑張りましょう。
さーちゃんと会いたい男 >>180
そんな人がいるの?
初めて聞いたけど、何が難しい? 情報処理安全確保支援士 H26秋午後2問題
30画面がある携帯サイトで27画面についてSQLインジェクション攻撃が行われた
その27画面について対策を実施したが、念のため「携帯サイト全体」に対策を行うべきである理由を40字以内で述べよ
解答→残り3画面にもSQLインジェクションの脆弱性がある可能性があるため
う〜んこれは難問だわ(笑) 午後2って完全に国語の問題だよな
これで高度試験とか笑っちゃう >>184
国語の問題だから読み間違えると、詰むよ。
練習問題で8割とれて楽勝と思ってたのに、読み間違えて3連続間違えで20数点一気に減点され
60点で合格した俺からの忠告。 >>185
問題が連結してるタイプは厄介だよね。
最初間違うと芋づる式で間違える。
ただ、それを見越した上で(そこで落としても他をおおむね理解していれば6割は越えるように)作問しているようには思える。 とりあえず支援士は選択肢の中から選ぶ問題が多くてありがたい
ネスぺほとんど記述
とにかく記述 >>186
それは概ねあってるけど、午後1まで通過率高いと午後2で調整されるからね。
前回は午前の通過率が低かったから助かったけど、今回は午前対策する人多そうだから
要注意かもよ。
前回はいわくつきの午後2問4でやられた俺から注意ね。
あと、本番はありえないミスとかするからね。クリプトレックのスペルミスとか。。 >>182
そういう人を食ったような問題があってな、現場で技術屋やってると深く考えすぎて、答えが出てこなくなり1回落とした。問題慣れしとかないと、解答例見てふざけんなってことになる。 DB取得→SC受験だが、午後は技術的な答えでない解答がけっこうあって面食らうな。
これは技術者試験の解答かよ?みたいな 脆弱性 遮断 防御 感染 監視 漏れ 媒体 秘匿
今日の書き取り練習
公式回答見ても問題文からそのまんまのチンケな回答をすべきか、ある程度は想像が必要な回答をすべきか判断の線引きが難しい >>191
最近漢字の勉強するのは春と秋の情報処理試験前だけや
危険、漏洩、は書ける?
ワイが受けたときは 危険 をど忘れして怪しい字書いてた 窃取 偽造 盗聴 迷惑 鍵 楕円 危殆化 脅威 攻撃 >>190
技術に明るくない人、マネジメントが主な人もやれるようにしてるからなあ。
結局、問題文から一般人と同じ表現が出来る人、という選別なのでは。 >>198
情報セキュリティは技術とマネジメント両方出来ないとダメだからなあ。DBやNWはド素人は引っ込んでろ!って感じでやるけど、情報セキュリティはみんなを動かさないと意味ないからな 知ってるインフラ屋はNWもSCも受からないのにやたらマウントしたがる
大金使ってデカいDC回してるのを自分の偉さと勘違いしてる
一度自分が病気しててインシデントレスポンス任せたけど、
侵入受けた現場をなじって凹ませしまい、後始末のとき宥めるのが大変だった
あの人たちと付き合いたくないって言われてせつなかった
技術で人を殴るのよくない そりゃネットワークスペシャリストやセキュリティ取っても実務にはこれといって役に立たないから
CCIEとかベンダ資格の方がよほど役に立つよ IPA資格は全分野における基礎知識が身についてる証明に加えて一度取れば一生涯有効なんだからコスパ枠として取るべき
そこからベンダー資格を取っていけばいい
どっちが役立つとかじゃなくて両方取らなきゃダメ 両方取らなきゃダメ、という意味がわからん
取りたい人が取ればいい
勤勉な日本人がIT後進国なのはインプットばかりしててアウトプットしないからだぞ
自分で開発して実装するスキルが低いってことだ いわゆる日本の経営陣はうんちく垂れるのは一級品だが、ではそのスキルはどうするのかと言えば海外から優秀なエンジニアを引き抜いてくるしかない
うんちく垂れるだけでスキルがないのが日本人エンジニアってことなの
わかるかね だから情報処理試験は“上流”SIer向けの資格なの
コマンド覚えるだけのベンダー資格みたいなのは派遣さんだけが取っとけば十分 それで?
高度試験にたくさん合格してる日本人はエンジニアとして優秀ですか? >>206
派遣さんには海外のエンタープライズシステムなんて見る機会ないもんねw 派遣?なんの話?
海外の優秀なエンジニアなんてフリーランスや派遣だらけだよ? 派遣だのプロパーだの資格だのでスキルは量れない
それを言うのはスキルがまったくないやつだけや
すごい資格なの??それで君はどんなシステムを作れるんだい?で終わりや
海外ではCCIE は高い評価をされるがIPAなんてなんのこっちゃや >>206
高度区分はどっちかと言ったらマネジメントよりだよ
実務は部下にやらせる そもそもこんなスレまできていちいちアンチ活動すんなよ負け組がよ
下請けで靴でも舐めとけ雑魚
きっしょくわるいわほんま 必要ないなら取る必要ないし、他にもっと必要なの目指せばいいだけやん? >CCIEとかベンダ資格の方がよほど役に立つよ
じゃあ黙ってCCIE取ってきたら?って感じw
SCスレで何喚いてやがる ベンダ資格と情報処理高度って取る目的も取る層も違うよね
ベンダ資格は実務エンジニア向け
高度は上流向け
必要なら両方取ればいいと思うが一般的には若いうちにベンダで経験積んで高度じゃないのかな 1つ言える事は
高度資格所有者の給与>>>>>ベンダー資格所有者の給与 登録セキスペ以外は検定試験でしょ
SCだって登録しないと資格にならないわけだし
実務を担ってる人たちがその技能を客観的に示すのが高度情報処理技術者試験
実績のない人が持ってても知識はあるんだねと思われるだけ
実績あっても受かってなければ大丈夫?と思われる
ベンダー資格は持ってないと触らせてくれないとかあるから向いてる方向がそもそも違う 底辺SEだけどどっちも取ればいいと思う
メジャーなベンダー資格もIPAの国家資格も勉強して損はない
どっちが偉いか議論することが不毛じゃないか? >>217
今はコンプライアンス等の法律や制度の元で様々な共通フレームワークに載ってシステム開発をするので、昔のような「無資格だけだと仕事はできます」と言うのは通用しなくなりつつある。
資格を持ってるのは当然で、その上で仕事が出来る人と出来無い人に分けられる。 >>218
底辺SEの主張にどんな意味があるんだろうか 基本情報すら持ってない俺が勉強しようとしてるんだけど、大原とかの基本情報からサポートするとされる講座とかで勉強するスタイルってやっぱり邪道なんかな?
開発の経験もあるけど、資格として全く勉強したことないから勝手が分からん 文系とかこそそういう風に丁寧に勉強すべきだよ
本だけで理解したつもりは無意味
過去問だけやってるやつなんかはもはや時間の無駄 >>221
とりあえず過去問やるのが1番早道
FEやSCの知識は過去問でわからない所だけ本見れば十分わかる 午前2まではscに限らず高度どれでも過去問回すだけでいけるよ あれは資格取得者というか会社全体の給料が高いんでしょ?
オラクルとか他ベンダー給料高そう >>227
ほならMSの給料も高いけど、別にWindows使ってる会社の給与は上から下まであるじゃん
頭悪そう >>225
分かった気になってるだけだが、試験には合格しているから全く問題無いな なんか話が噛み合ってないんだよなw
国家資格だけでは弱い→わかる
ベンダー資格もとれ→うんそうだね
CCIEとかとった方がよっぽど役立つ→なに適当言ってんの?
CCIEなんて人生のあらゆるリソースを犠牲にしてやっと取れる資格。特に近年、問題が刷新されて日本人受験者には苦難の時期となっている。
ベンダー資格の一例として気軽にオススメしてる奴は、どんなもんか程度を知らないんだろなって感じがした。
せめてNPとかLINUC2だろ… ..-‐''" ̄~''‐,,
_,.-‐''" ''‐,,
,.-' ,.--、 \ 、‐--―-‐‐-,,
/ /~~\ / /ёl\__ ゙i,, ''-‐‐ 、,r'゙ ,. ゙i
. / l /ΘヽV | ー'| | 丶、 ゙i,, (_.,,,r' ,.. `゙i
/ /ヽ 二 |、 ̄ У ヽ、 ゙i,, _,. ヽ,r' ゙i 確実に合格してみせる?
l / ヽ___/ ヽ_/ L,,-‐''i" .」,r' l ココドラえもんなんじゃねえか?
|/ ( | ,,..-‐"| | ll`'− i
‐‐|--,,.___ `T゙ | __,,⊥-‐ ト──┤
'i, |  ̄l / ! i
'i, '-、 丶、/ / i .|
'i, / -< | /丶、' ヘ |
_,. -‐く / ー′ l ,' ∠__' _、ゝ i
X ', / ,' r'´ ___,、ー`´ ,r'
/ \ '--─一'´ r'" /
,.-‐'''" ''‐- __,,...‐'′ ,r'
ワカヤマン「これからはより細かい所まで覚える事で確実に合格してみせる。」
979 :名無し検定1級さん:2012/09/13(木) 23:34:15.12
なぜ、どこぞの野球スレに行かないのか不思議な問題児。
野球の話する奴の試験情報なんていらねぇーよ、○ねごみくず
っとか言われたいのだろう。なんか不憫・・・
出題範囲ある程度基本は覚えた。
これからはより細かい所まで覚える事で確実に合格してみせる。
シラバス的にはライブマイグレーションとか出題されそうじゃね?
http://ikura.2ch.net/test/read.cgi/lic/1344659507/979 そもそも国内でCCIEレベルを求められることってあるか? 重点対策の過去問全部解いたし速攻サプリ読み終わったしセキュリティ白書もひと通り目を通した
後何やればいい? encryptという単語を知っていれば間違いようがないし、無償のTLS証明書サービスのLet's Encryptなんかでも見る単語なわけで。
そもそも過去問にも複数回出てることを考えれば、間違える方がね。 >>236
午前2
午後2眺め読み
受験票の写真貼 >>236
受験日に風邪をひかないように体調管理だろ
交通機関のトラブルに備えて代替ルートも調べておくべき >>236
前期の時も話題になってたけど
・プロなら知っておきたい最新セキュリティ技術、っていうムックが古いのに今でも通用するくらいセキュリティ技術が綺麗にまとまってるので振り返りも込めて読む
・ポケスタをとにかく何度も読んでIPA的な回答ができるように詰める
ってのがオススメかな
まあ前者はガチレアなのでそもそも手に入らんけど この試験どれだけ勉強しても突拍子もない問題出してくるから危ない
だからこそ年2回あるんだろうけど 応用情報と同じく難易度が程々でみんなが受けやすいものだから回数多くしてあるんだろうな 時間も厳しいし午後2より午後1の方が難易度高く感じるのは俺だけじゃないはず >>247
NWやDB等の全部の高度試験共通の事
午後1クリアーすれば合格とう言うのがセオリー >>248
そうなんだ
問題選択も合否左右しそうだけどそこに時間かけると良くないからな…
認証が出てたら選択、捨てるとか決めたほうがいいのかもね
逆に午後2は選択からじっくり考えよう 情報システム部のAさんは、試験まで残り一週間となり、何をしたらすべきか、登録セキスペのBさんに相談することにした。以下はそのやりとりである。 午後1早く終わらせて、試験時間中にう○こタイム確保できるかが勝負 CRYPTRECのスペルミスして60点でギリギリ合格した俺がきましたよ。
スペルはきちんと覚えましょう。スペルミスのせいでもんもんとした2ヶ月半をすごしたからな。
今回は非公知性とかでるんだろ、たぶん。 改正個人情報保護法が4月1日から施行されることは半年前から決まっていたことだけど、施行されるまでは何があるかわからないので、今回の試験には間に合わず、出ないと見た。
秋には出るよ >>255
法律の施行の仕組みが理解できてないみたいだが
法律は公布と施行があって、あらかじめどういう法律にしますと言う事を「公布」してから数年後「施行」する。でないといきなり法律でダメになりましたって言われると困るだろ?
ニュースで「即時施行」と言う言葉を聞いた事があるだろが、あればコロナみたいな緊急法制の場合。
今回の個人情報保護法改正は2019年5月の公布で全ての内容はその時点で公開されているので、メチャクチャタイムリーに出る可能性がある >>256
どんな試験でもそうだけど、試験日より半年くらい前(試験問題作成日)あたりを基準日にして試験作るからね。
4月17日試験なのに、4月1日を基準日にするのはあまり見ないが。公布済みとか関係ないよ まぁ覚えておいて損はしないだろう
で、IPAが好きそうな改正内容はどこに書いてんの? >>250
A「試験が来週なのですが、何をしたらいいですか」
B「勉強しなくても受かる方法があります。一万円で教えますので以下の口座にお金を振り込んで…」
A「出てけ」 現に、今年1月施行予定だった改正電子帳簿保存法なんかは、2年間施行延期されてるしな。
https://www.keihi.com/column/24480/ >>258
公布した内容は絶対に変わらないよ。公布の内容と言うのは「法律の条文」が公開されるんだぞ?条文が変わるわけないだろ
君の言ってる事はニワカでシッタカで大恥って事だから(笑) >>262
何を言ってるかわからないけれど、施行日の延期や、施行前に再改正とかあるんだけど、まじで実務を知らない上辺の知識で言ってるの?(´・ω・`) 公布やら施行日やらで頭硬いこと言ってる奴は受からないよ〜w >>263
延期や中止はあるけど変更は無い。法律は国会で承認されたものなので変更する時は施行中止で再度公布からやり直しだよ
こういう事は普通常識でわかるんだが、よっぽど頭悪いんだろうね >>263
そもそも公布と施行しらない時点で大恥だろ(笑) >>255
施行されるまでは何があるかわからないので(笑) ネスペスレにも時折バケモン現れるけど、お前等も大概だなw >>255
>改正個人情報保護法が4月1日から施行されることは半年前から決まっていたことだけど
この半年前って何だよ(笑) 施行前に改正されることあるの、知らないの?(´・ω・`)ごめんね、行政で条例担当してるから 行政関係部分の改正個人情報保護法はまだ施行されてないけれど、6月議会で条例改正するから少し触れることがあったので、まだ春試験では出ないと思うよって教えてあげたかっただけなので、もういいよ(´・ω・`)
登録セキスペなので試験はもう受けないし、「半年前」は適当に言っちゃってごめんね >>260
設問1
Aさんはどのように取り組むべきか50字以内で具体的に述べよ
設問2
Bさんの振込口座に入金しようとしたところ、使用したPCにセキュリティの脆弱性があることが判明した。考えられる脆弱性とその内容を35字以内で述べよ まぁ流石に試験にも不正競争防止法や電子署名法が出るし法律の初歩は知っとかんとあかんわな >>261
直接にはST午前2の「国税関係帳簿〜→あらかじめ所轄の税務署長の承認を〜」という問題が消える、という事だっけ? やれやれ、後1週間か。何もしてないけど今日から本気出すわ >>270
個人情報保護法と個人情報保護条例の区別がついてないだけだろ
法律は国が決めて国会の承認が必要。条例は地方自治体が個別に決めるもの SC受験者のNW知識がおこちゃまレベルなのは有名だが、法律や業務知識もおこちゃまレベルなのがバレたな(笑)
こんな人たちが「士」を名乗って現場入ったら大恥かくだろうね >>280
そう思うってことはまだまだってことやな
国語の試験なんだから出題者が欲しい答えを書かないと不正解だから >>281
でも30字以内で回答しろって言って10字くらいしか使ってなかったりするじゃん 前回の午後2がクソ問と名高いから今回はまともな問題でるんじゃないの? 非IT勤務
半年前に応用とって、今回これ受けるが難しいな
4月からでいけると思ってたが甘かった
認証とPKIは終わったからそこが出てくれることを願う 速攻サプリ俺には合わんわ…ポケスタの方がよかったかな 俺はポケスタの末尾のサプリの方はよくわからなかった
熟練者はあの表を全暗記すればパターン対応できるのか? ポケスタも速攻サプリも読んだことないが、
どうせ前回出まくった「ISO/IEC 27018」も載ってないんでしょ? >>287
あれ覚えるっていうより、「あるよねそのパターン」って感じで既に頭にある知識を整理してるな。
まあ正直いらんかったかも。 >>288
サンキュ
そこだけ完璧に覚えた\(^o^)/ ク ク || プ //
ス ク ス | | │ //
/ ス | | ッ // ク ク ||. プ //
/ // ス ク ス _ | | │ //
/ ̄ ̄\ / ス ─ | | ッ //
/ _ノ .\ / //
| ( >)(<) ____
. | ⌒(__人__) ./ ⌒ ⌒\
| ` Y⌒l / (>) (<)\
. | . 人__ ヽ / ::::::⌒(__人__)⌒ \
ヽ }| | | ` Y⌒ l__ |
ヽ ノ、| | \ 人_ ヽ /
. /^l / / ,─l ヽ \
ワカヤマン「これからはより細かい所まで覚える事で確実に合格してみせる。」
979 :名無し検定1級さん:2012/09/13(木) 23:34:15.12
なぜ、どこぞの野球スレに行かないのか不思議な問題児。
野球の話する奴の試験情報なんていらねぇーよ、○ねごみくず
っとか言われたいのだろう。なんか不憫・・・
出題範囲ある程度基本は覚えた。
これからはより細かい所まで覚える事で確実に合格してみせる。
シラバス的にはライブマイグレーションとか出題されそうじゃね?
http://ikura.2ch.net/test/read.cgi/lic/1344659507/979 |┌──────────┐ 経歴書
|| / \ | ┌─────────────────────
|| / ─ ─\ | |氏名:ファイトキチガイ連呼終身名誉死刑囚ワカヤマン
||/ (●) (●) \ | ├─────────────────────
||| (__人__) |. | |年齢:40代後半 現住所:和歌山県
||\ ` ⌒´ ,/. | ├─────────────────────
||...イ.ヽヽ、___ ーーノ゙- 、 | |ホスト情報:ntwkym008020.wkym.nt.adsl.ppp.infoweb.ne.jp
|| | '; \_____ ノ.|ヽ i....| ├─────────────────────
|| | \/゙(__)\,| i | | |一言:誘導する奴等は全員ファイトキチガイと見なします。
|└──────────┘ └─────────────────────
| ┌───┬─┬───────────────────────────
| | | | 経歴
| ├───┼─┼───────────────────────────
| |・本スレに誘導が行われると間を置かず無差別にファイトキチガイ、ファイキチと罵る。
| | ファイトキチガイは特定の人物ではないらしい。
| |・スレ乱立40代無職。実務に関する話題が苦手である。実はファイトネタの生みの親である。
| |・トラップでIPを抜かれる。その際、何が起こったのか理解できず沈黙の後、
| | 「怖い」と動揺を隠し切れない様子であった。
| |・ホスト情報を晒してまでよく運営に殴り込んだが悉くスルーされた。
| |・資格スレではご丁寧に試験会場(近畿大学和歌山キャンパス)を晒す。
| |・発狂。誰と戦っているの。ワカヤマンはもういない。ワカヤマンではないと泣き付く。
| |・見ての通り文章能力が乏しく論述試験でも不合格を繰り返している。
| |・無関係のスレ住人複数を有名コテと見誤り、罵る等迷惑行為を重ねてきた。
| |・被害に遭った住人にHPや試験委員を通じてIPAに通報される。
| | 自分でうっかり晒した画像やホスト情報等も提供されており、IPAに人物特定される。
| ├───┼─┼─────────────────────────── デスペ何回か受験して断念してこちらに鞍替えしてる。
ダメ人間ですか? サンクス。このままだと第二のワカヤマンと言われそうなんで。
AP持ってるから大丈夫か…。
2年分の過去問をローラするのが手一杯なんで、目新しいものが出たら玉砕です >>295
情報処理安全確保支援士 H26秋午後2問題
30画面がある携帯サイトで27画面についてSQLインジェクション攻撃が行われた
その27画面について対策を実施したが、念のため「携帯サイト全体」に対策を行うべきである理由を40字以内で述べよ
解答→残り3画面にもSQLインジェクションの脆弱性がある可能性があるため
こういう問題だとDBの感覚だと簡単過ぎてかえって思いつかないから(笑)少し過去問題集やって慣れたほうが良い GDPRみたいなやつ、なんかお前ら知っていると思って来たのに、荒れてて結局情報落ちてねえじゃん
出ないかもしれなくても、覚える分には別にそんなに労力かからねえんだから、出そうなの教えてや! LDAPは389とか、STIXは、タップは、etc。。。 ふと気になったんだが、NWでも>>298みたいな感じの問題出るの? >>303
ネットワークに絡んだセキュリティの問題なら出うるけど、>>298は完全にセキュリティの問題なのでそういうのは出ない。 >>305
概念的な話なら、例えば内部からマルウェアで情報流出したのでFWの当該ポートを遮断したけど念のため外部への通信は全部フォワードプロキシ設置してそこを通す、とかいう問題なら出るかもね。
まあ出ても午後Iだと思うけど。 SG以外で技術的な知識無しで一般常識で回答出来る問題は絶対に無い >>307
ワイが受けたときは、会社の情報システム部とかから周知されてる程度の知識で答えられる問題ばかりだったけどな
やはり国語の問題 上長の承認 とか
この答え見た時はこんなんありかよと思う
どうしても技術的な答えを書いてしまう 意外に人間臭い、アナログな正答もあるのがSC
テキストで技術的な知識増やしてもこういう意地悪問題でやられる。たくさんあるわけじゃないけど。 まるちゃんが画面のスナップショットをとるってのは答えられた。スマホでとるってのは当たり前に禁止されてんだろって思い込んでしまって、これでやられたw
問題読むときに、これ、引っ掛けだよなって想像しながら読めるようになれば合格するよ。 >>317
セキュアプログラミングは言語が限定される時点であまり有意性がないからなぁ
試験として存在させるなら独立した試験にしないととは思う 支援士のセキュアプログラミングをプログラミング言語の問題だと思ってるやつは何言語が出ようと解けない 一昨年くらいの問題で、
「復号できなくなる場合」に備えて、復号してファイルサーバに保存する。
問「復号できなくなる場合」ってどのような場合か?
答 復号に必要な秘密鍵を意図せず削除した場合
って問題あったよな。考えすぎちゃダメなんだろうな >>322
そんなもんよ
素直に直感でピンときたこと書けばだいたいOK Q 一部のブラウザではXSSが成功しないことがある。何故か。
A ブラウザによってはXSSを遮断する機能をもつから。
こんなんよこの試験は それで油断すると技術的な回答だったりするのが憎らしい >>324
A ブラウザによってはXSSが失敗する事があるから。
マジでこういう解答を書いてしまう癖がつくからあんまり過去問やらないほうが良い(笑) 令和3年秋の午後1問3設問3(2)の答えで
正規のソフトウェアになりすまして登録してしまった場合
って答えて解答例みたら全然違ったんだけどこれでも正解かな?
特にソフトウェアの正当性を検証するフェーズとか言及されてないし 実際は別解もあったりするみたいだけど、情報もないし個人で判断するものじゃないからなんとも言えない この試験過去問ローラーの意味あるの?
何か解けば解くほど自信なくしてきた。
直前少しやれば受かると書いてる人頭良すぎでは? 問題を回答できることよりも問題文の観点を理解出来ることが大事 速攻サプリはその辺の裏技的なものだけど、問題の端折り方や独特な言い回しで好き嫌い別れる 想定しなかったっぽい解答が別解として載ってることあるし未公表の別解は無い気がする 今回だめならTACかITECの講座取ってみようかな。
試験対策以外のセキュリティの本を理解するのが良いと書いてあるサイトもあるけど、じっさいどうなんだろ >>331
括弧書きや太字強調が多すぎてすげー読みづらいわアレ
一応読み進めてるけどまだ半分も行ってねー。。
過去問進めた方が早いまである リスク分析は「リスク評価及びリスク対応の必要性、並びに最適なリスク対応の戦略及び方法に関する意思決定に対するインプットを提供する」
こういう日本語ってどうなのと思ってしまうの俺だけ? そういう言葉の機微な違いを感知できる脳があると上流SIerやコンサルで働けるんだよ 違いが感知できるできないの話じゃなくて、汚い日本語だなと感じるということ。 >>338
難しそうに言う方がアホが有り難がってくれるから、そう言うビジネス >>336
65文字以内で具体的に述べよ
で半分も書けてないから焦って無理やり埋めたみたいな
そんな感じね分かる 情シスの熱意みたいので加点されそうだな
とりあえずマルウェアが確認されたら、誰よりも早く走ってLANから切り離せ 「正規のソフトウェアになりすまして登録してしまった場合」は主語がおかしい 設問1
残り26時間に行うべき事を35字以内で具体的に述べよ
設問2
午後Iで出題されると思われる分野を、過去問の出題傾向をふまえて2つ示し、またその根拠を30字以内で述べよ 試験会場でも差がでるよね
某有名ホテルが会場だったときは広くて綺麗で快適だった
某高校が会場だったときは小さいボロボロ机で最悪だった 過去問見ると頭が痛くなってくる。
逃げたくなってる >>349
それも明日でお終い
やれることはやっておこう PCを複製し…てよくあるけど
インシデント発生して時間ないときにそんなに速く複製できるもんなの?
教えて現場の人 ・AとBは明確に区別される
・Aであり、かつ、Bでもあるということはあり得ない。AかBかのどちらかである。
・Aかもしれないし、Bかもしれない。その2択。
「***が故障していた場合」
***に当てはめるとき、
AまたはBが故障していた場合
と
A及びBが故障していた場合
及び と または の適切な使い分けができない…。
どっちが正しい?教えてえらい人 >>355
文章で用いられる及びとまたはは、論理回路の「and(かつ)」「or(または)」とは別よね…? まぁ本気出さないと明日試験会場まで辿り着けない。
無勉で試験受けるのも勇気と覚悟がいるしな(実感 >>359
何もやってなくても本試験だけは受けろよ
SCだったら問題文よく読めばればチャンスあるからな >>357
いやどっかの過去問でデジタルフォレンジックのためにマルウェアに感染したPCそのものには手をつけず、複製したPCを解析した
ていうのがあった 電源断→HDDを物理複製
1日コースの可能性はある コピー機材ある前提なら1〜3時間くらいで複製できるんじゃない? HDDのデータだけならそれでいいだろうけど電源落としたらメモリ上のデータ消えちゃうよな
よーわからんけど >>365
証跡取る前に電源落とすと書いた時点でバツだろう >>366
エンジニア向けではなくて利用者向けなので応用情報よりも簡単だから高度であって高度では無い
エンジニア向けはFE→AP→高度の順番で取るけど
これは、IT→SG→SCと取る人が大半なので別物と言える DBとNWは一発合格したけど支援士は3回落ちてるわ >>362
H29の春 午後2って、複製は別にとっておいて、複製元の状態変化を解析していったのでは。
でも細かいのは置いといて、複製ってすぐに出来るのだろうか。 Mさんは送信者として同じ課のN主任を名乗るメールを受信した
Mさんはこのメールを標的型メールだと疑った
そこでN主任に対して確認を行うことにした
どのような方法でN主任だと確かめるか30字以内で述べよ おれもNW合格後にあんまり対策しないで受けたら落ちたら普通に落ちたわ。
質問文の表現というか癖が微妙に違って、なにを聞かれてるかわからんで混乱した記憶がある。 >>370
あれがプログラムの問題とは片腹痛い(笑) APは難しいというよりただただめんどくさいだけ。
まあSCとAPに大きな難易度の差があるとは思わない。人によって受かりやすいほうが思うが。 SCは勉強量はそんなにいらないけど年によって問題が自分に合う時と合わない時があるね。NWとかその他高度は年によって合う合わないとかはないけど対策に時間かかる。 やっべえ何もしてねえ
サボって0次試験落ちはチョンボの7500円が痛すぎる 0次試験で最大の難問は会場に行くことではなく証明写真 >>385
最近、部屋に壁掛け時計がない場合が多いんだよな
あえて取り外してるんじゃないかと思うくらい
だから腕時計は必須だぞ >>386
SCなら午前1が一番むずいかも
自分が受けたときも午前1が一番得点低かったし 置き時計でもいいけどってやべぇいつも試験に使う時計の電池入れてないや ところで皆現職?
やはり実務してる人間のほうが強いのかね 写真あるかと思ってたら2.4×3だったから慌ててセブンで3×4を印刷してきた ほへー、セブンイレブンなら250円で印刷できるのか 明日サプリ持っていって試験前に勉強するとハズカシイ? さーちゃんはあんな分厚い参考書で勉強しているうちはまだまだだな ___
/ ,,-、、 ゙^ー-、
,/ ,,-i i!;;├...,,__ ゙^-、
i /l=_゙三_ =_ `-、:::::/
`/-――-- 、..゙ー- ::|'
` | _ , ゙-- ,::ノ
|・ ・ b, i
| `` ヽ _/ マッカーサーのレイバン無かったら嫌でしょ
|、ノ___| l .|
i ‐ ` / ト、
`--―" //
/ヽ へ /
ワカヤマン「これからはより細かい所まで覚える事で確実に合格してみせる。」
979 :名無し検定1級さん:2012/09/13(木) 23:34:15.12
なぜ、どこぞの野球スレに行かないのか不思議な問題児。
野球の話する奴の試験情報なんていらねぇーよ、○ねごみくず
っとか言われたいのだろう。なんか不憫・・・
出題範囲ある程度基本は覚えた。
これからはより細かい所まで覚える事で確実に合格してみせる。
シラバス的にはライブマイグレーションとか出題されそうじゃね?
http://ikura.2ch.net/test/read.cgi/lic/1344659507/979 >>408
ああ、試験当日だからすぐ埋まってしまうのか
有能 ま た お ま え か ! キチガイ ワカヤマン
○ <とりあえずそれ頭から切り離せよw
く|)へ
〉 ガッ
_,,..-―'"⌒"~ ̄"~⌒゙゙"'''ョ ヽ○ノ <ライブマイグレーションが…
゙~,,,....-=-‐√"゙゙T"~ ̄Y"゙=ミ ヘ/
T | l,_,,/\ ,,/l | ノ
,.-r '"l\,,j / |/ L,,,/
,,/|,/\,/ _,|\_,i_,,,/ /
_V\ ,,/\,| ,,∧,,|_/
ネットワークスペシャリスト試験
試験日:令和4年4月17日(日)
合格発表日時:6月下旬
合格証書発送日:7月上旬※ワカヤマン以外w
令和4年度春期試験について
https://www.jitec.ipa.go.jp/1_02annai/r04haru_exam.html
令和4年度春期試験 合格発表スケジュール
勤務先別一覧(全国、都道府県別)
https://www.jitec.ipa.go.jp/1_07toukei/kinmusaki/kinmusaki_r04h_oubo.xlsx
都道府県応募者数(ネットワークスペシャリスト):
東京都4121名、愛知県652名、大阪府998名、岡山県107名、熊本県71名、
和歌山県35名(無職、その他6名)w
令和4年度ネットワークスペシャリスト結果(和歌山県のみw)
無職、その他 ⇒ 応募者6名、受験者?名、合格者?名 合格率?% ← ワカヤマンw
全体ですら ⇒ 応募者35名、受験者?名、合格者?名 合格率?%
ワカヤマンがネットワークスペシャリスト12年連続不合格達成かw 全然勉強してねーよ!
申込みが2月だから焦って申し込んじゃうんすよね 免除Tなので九時半頃出陣します!
森永のラムネ、持っていきます! 皆何回目?
前は午前1免除狙いだからまともに受けるのは今回初めて。 せっかく午前1免除なのに、田舎だから電車が無くて早出しないといけない面倒さ 普通に遅刻しそうでワロタ
堂々入室して猛者感を出すか >>435
昔SMTPと言い間違えて話通じなくて小っ恥ずかしい思いしたから覚えてた。 ウだよ
合意済みのバージョンアップ停止期間は含まない CRYPTREC出たじゃねーか
センター英語のPatかよ >>446
調べてみたらワロタよ
NTPとしか覚えてなくて >>432
泣きたい
>>423
神降臨。1問サンクス >>451
アやね。
不安だから数入れて書き出したよ 問23 ソフトウェアライフサイクルプロセスと 問25 財務報告の答えがわからないです。
なんでしょう。 パスワードの問題
階乗(!)が含まれてる選択肢イ〜エについては
一度使った文字を使えない場合とかに
階乗を含む個数になるがそんな制限ないのでア NNTPやられたけどまぁいいや70点くらいありそう APOPとPOP3迷った
偵察はイントラからメールアドレス抜けるのは感染後だから違うんだよな? 過去問といて質問文ごと覚えてないと、知識として知ってても間違えることあるからな
過去問道場で全問といたらスラスラ解けたわ >>466
スマホでPOP使ってるやつ見たことない 午後前って何すれば良いんだろうな
前回のCRYPTRECの例もあるし、一応最後まで足掻くべき?
前回5点差で午後II落ちたけど今回仕事忙しくて全然勉強してねぇw 午前1と午前2の難易度同じ位か、午前1の方が少し難しい。
応用も何気に難易度高い。 >>469
受信ってだけでPOPが頭にきて最後でやべぇやべぇってなった 午前にcryptrecか出てきたのは、午後に記述させる布石と思えてならない >>474
3月まで毎日21〜22時まで働いてて休日は死んでたからなぁ
今回は辛すぎる事は分かってたけど午前免除無駄にしたくないなとワンチャン午後上振れしないかなとw 試験官が、「ウェアラブル端末」を読み上げるのに苦戦している。 午前1
イアエウウアアウアイ
エアエウウイエウウア
イアエエアイエウイエ
午前2
イエイアイアエイイア
アウイエウイエエアエ
エウイウイ
無勉強のカスのだから参考程度に ここまで来たらもう何していいか分からないから、試験始めるまで午前2の過去問でも解いて知識増やしとくかな IMAPS合ってそうでよかったわ。
まあこれ落としても問題なさそうだけど。 廊下で歌を歌ってる奴いるな。
他の区分かもしれんが、遂に壊れたか 応用情報すっ飛ばして勉強(合格)してる人いるかな?
応用情報の範囲の広さが性に合わないので難しくてもこっちの方がモチベーション上がる 午後Iって何時までだっけ?
悲喜こもごもの叫びを早く聞かせてくれ。 httpインジェクションって書いたけどhttpヘッダインジェクションか どうでもいいんだけどNAS解いててBUFFAL●のNASがlogただでさえパスワードマスクするだけなのにログイン時にエラー起きるとそのログはID passを生データで保存するって言うクソ仕様なの思い出して一人でイライラしてた。 OSコマンドインジェクションって書いちゃった…
部分点貰えないよな… 信じられないぐらい簡単だったが大丈夫か?午後2厳しくなるぞ 午前2でNNTPと量子暗号と金融云々と中小企業のなんとかっていう4問は確実に落とした。あとは自己採点怖くてしてないけど普通に落ちてるかもしれんな。 NWもDBも午後1マジでギリギリなったんだけど30分残して終わったから相当簡単だぞ 脊髄反射でOSコマンドインジェクションって書いてしまったが、ディレクトリトラバーサルだったな。
あと、noindexも間違えた。 no-indexにしてもうた…ハイフンいらんのや… ディレクトリトラバーサル
OSコマンドインジェクション
だろ 受けてないから何時までか知らないんだよ
大勢が押し寄せて来て叫ぶのを聞きたいんだ しかしnoindexとか知らないとわからないような問題入れるのはなんなんだろう >>511
技術者向けの試験やしそんなもんかな思ってた no何とかとしかおぼえてなかったからnosearchとか適当に書いたorz noindexの存在は知ってて当たり前だけど、書きとらせるとなると難しいかもな。
開発してても1回書くだけだし。 > >507
noの先が思い出せなかった俺より100倍マシ nowar とでも書いておけばよかったのに。
>>516
教えてくれてありがとう。 口座の紐付け、リスト攻撃とリバースブルートフォースは許されるだろうか? OSコマンドインジェクションをOSインジェクションと書いたら部分点もらえないかな まぁ今んところ全部激むずみたいなんでは無さそうだけど午後2怖いなぁ… NOSEARCHとかわけわからん。
落ちた。帰りたい。
問3難しい。答えを見たら簡単過ぎる問題だな。 >>525
プレースホルダーにした
>>528
Secure Bootとか求められそう笑 >>531
インビジブルワイ高みの見物
なお午前で落ちてるのが濃厚 記述式は「なんか書いとけ」の精神でどんなに曖昧でも書いておけば多少は部分点がもらえる可能性に賭けるしかない… >>527
何かのオンライン講習で紹介されてて噴いた記憶が 毎回午後Iはコンスタントに80点ぐらいで
午後2で59とか55とかで死んでたから
午後2に勝負かける気でいたけど、午後Iでおわた
もう試験受けるのやめよ…… >>508
うわディレクトリトラバーサルか…
ひっさびさに聞いたわその名前
HTTPインジェクションみたいなくっそ適当な事書いてもうた
問2全滅あるな…… 問3 画像にランダムなコードを埋め込むとか無理な事書いた。 適当にhiddenって書いたわ
でもnoindexはここ最近聞いたことあったわ >>523
撮影の漢字が出てこなかったのでコードの画像を入れて作成…とか書いちゃったよ… >>541
妙案思い浮かばなかったから数字を紙に書いて持って写真を撮るとか書いたけど
自分でも「ねーよwww」と思った キャッシュカード情報の漏洩とかキャッシュカードの画像の漏洩とか、もう無理。 >>542
俺なんかforbiddenって書いたわ
しかも多分スペル間違えたw
どっちにしろ間違いだからいいけどさw おまいら
もちろん解答用紙に平文なんかで記述してないよな? >>523
こう言う時に、IDと一緒に撮影するというテクを覚えておいて良かったと思う >>541
俺あれ数字入力したらカメラアプリ起動させてその場で撮って送れとか書いたけどどうなんだろ
苦し紛れにしては我ながらよく思いついたとは思う 不正な紐づけの2種類やつどんなの書いた?
俺は登録URL送りつけるのと外部から入手した口座番号と暗証番号利用して〜って書いた… ランダムな数字が今撮ったものかが分かるようにするには
紙に書いて一緒に撮影しかないよなぁw 問1も2もわからなすぎて死んだ
問毎に別な分野にしてくれ 開発出身には簡単だったみたいね。
さーちゃん死んだなwwwww >>564
さーちゃん誰か知らんが問1は新人時代の研修でアプリ作ってたら答えられるようなレベル >>565
教えてくれてありがとう。
問題楽しみだわー お、そろそろ午後IIかな。
午後Iで手ごたえなかった人も、それは忘れてがんばれ! >>560
7payがバンキングでやらかしたの参考にすりゃいいんじゃね? 今回の午後2はアプリ系の人じゃないと解くの無理じゃね? >>561
これ書いたやつはネラーなので全員落とすべき笑 >>571
NOCとSOCの畑だから設問2解き始めてフリーズした。
結局設問1を解く羽目に 暗号通貨用の口座作る時に顔写真に数字書いた紙を入れるのやらされるよね。 前回は午後1も午後2もなんとかなってたから舐めてたわ…
特に午後2…問2やったけど解き進めるにつれて頭抱えたわ 問1、アプリエンジニアしてたら例年ほどしんどくないイメージやな。途中退室してきた。体力持たねぇ笑 今回はガバナンス系の人達にはきつい回だったわ。
また次回…。 午後1までは付け焼き刃でなんとかなった気がするが午後2で嬲られた 専門家にしか見つけられない脆弱性ってなんや
不適切なアクセスコントロール
不適切なライブラリの利用
ぐらいしか思いつかなかった >>585
試験番号と誕生日くらいはあってんじゃね。 クリックジャンキングの順不同にするの意地悪すぎない?
運要素入れてんじゃねーよ >>589
いや、2個目はXサイトのページって書いてあるから区別できるで >>591
書いてある
じゃなきゃ同じようなこと2回も聞かんでしょ Xサイトのページに
ここをクリック ここをクリック
なんて書いてある訳ないよなあ!? 午後2午後Iに比べて簡単すぎだろ……
やることなさ過ぎて初めて途中退出したわ
いつも午後2で落ちてるから複雑な気分…… 午後1がやばかったけど午後2はなんとかなった。
午後1みんなとけてねーよな?
下駄履かせてくれないかな ツールによる検査では対象にしないで専門技術者では対象にするやつが表1にあっただろ みんな認証避けてる感じか
記号ばっかで事故らんからとりあえず6割は固そう
ただ午後Iでしんでるかもしれんけど TwitterみてるとWeb系の開発者にとっては簡単だったみたいだけど、情シスやインフラ系の人達は死んでるな。 >>595
ほんまや、アクセスコントロールは合ってて良かった >>528
コマンドインジェクションにしてもた。文字数からいって8割くらいの部分点は貰えないものか。 >>602
まさにそれだわ
C++ばっかやってたからマジでjava覚えるモチベがないし
普段はwebページ作ってないもの 会場にほとんど人がいなくて、会場に来るまでに落とされるとか、ハンター試験かよwww
ってなったところで、俺が本当の会場に到達できてない可能性に気が付いた。 前5回くらいはネットワーク系やマルウェア対策だったから、ここから5回くらいは開発者向けかもな。 >>560
自分のQアカウントに、外部から不正入手した銀行口座アカウントを紐づける
不正入手したQアカウントに自分の銀行アカウントを紐づける
の2種類にした >>590
>>594
レスポンスヘッダの問題だが?後者は標準化されてるってやつ
あれわからない場合は運ゲーでしょ完全に 午後の解答速報は4/21か…
とりあえず今日の午前の解答待ちだな
何時ぐらいに出るっけ? 標準化されてるのは
X-FRAME-OPTIONSかContent Security Policy
どっちなんや
博識ニキ教えてくれ 選択肢問題にして順不同にしたら運で点数大きく変わるからあれはないわ アカウントロックで対策されてるから、総当りでも口座番号の総当りが正解やね >>534
応用情報技術者のときはとにかく文中の言葉使って抽象的なこと書きまくってたら想定してたより20点くらい高かったから部分点期待してるわ 午後2 認証ばかりで死んだw
1番苦手な部分だ
オワタオワタ… IPA「国語の試験って叩くから全問知識問題にしといたぞ」 >>560
暗証番号を盗む、アカウントを多数作成して暗証番号総当り にした 登録アカウント情報と銀行紐付け情報が一致してないと蹴られるんやで >>560
暗証番号固定して口座番号総当たりって書いたわ 例の問題最初アアアイイイにして終了5分前くらいに「暇だし一応見直すか」とみてたら
真逆で焦ったわ
あれだけで不合格なるとこだった 5回でロックってなってたから総当たり系はダメだと思った。リスト攻撃と、不正取得した口座情報からアカウント作成して紐付けって書いた。 >>624
まさにそうやったね
ポケスタ意味ないw >>623
ほんまや。。
将来機能のさらに拡張で口座へのバックに期待しとこか 正直暗証番号とかどうせ4桁だし口座番号ごとに5回ずつ総当たりでもそのうち当たるよね
暗証番号固定の口座番号総当たりの方がオサレだけど 午後2問2は認証で難しいけど
記述があまりないので記号や選択でまぐれで受かるかも。 認証は正直山張ってたからウキウキで取れたと思うけど
よりによって捨てたwebコーディングが
午後Iどれ選んでも逃げられなくて詰んだわ 午前の公式解答は前回の見る限り19:30ぐらいき出るっぽい >>636
7pay臭がするから期待する答えはそれだと思うが・・・。 >>640
問1の透明の画面かぶらせるってやつ
問1の最後わかんなかった
明確な答えあるやつ? 認証の並び間違えてるとゴッソリ得点失うからこれやばいわ 午後2-2のT社のメッセージ投稿サイトってTwitterの事かな? 認証解いたけど問題に出てくる登録セキスペさん強すぎるんよ 監督した人、最後までウェアラブル端末ってスムーズに言えなかったな >>561
CAPTCHAとか色々考えたけど
唐突に脳内に「ID付きでうp汁」って浮かんで震えたよね 午前U
過去問ループさせてたから
新規問題以外は取れてると思う。
イエイアイ アエイイア
イウアエウ イイアウエ
ウアイウア >>634
短時間で何回もロックかかってるipアドレスはwafで検知されるから無し 付箋にコードを書いて一緒に撮影する。
正解以外ある? 数字は事前準備できそうと思って認証の時刻と数字を合わせて書いて顔写真撮るって書いたわ ID書いて写真うpが正解だとして
そんなシステム実在するの?
これから流行るのか知らんけど >>658
認証コードとトークンって書いたけど、自信はあんまない お前らよく答え合わせする気力あるな。
俺なんて真っ直ぐ歩けずトイレで吐いたよ ディレクトリリバーサル攻撃
OSインジェクション攻撃
落ちますた 認証全部盛り、、、記号問題全問あたってないときびし、、また午後II落ちで再受験か、、、 >>647
自分もTwitterとYouTubeで置き換えて考えたよ >>668-669
どっちも「リバーサル」でわろた 午後I開発の人にとっては簡単で
それ以外は厳しかったっぽいけど、下駄……ないかな? >>659
違うw
>>660
アプリからカメラ起動して撮影、その時に撮影データに埋め込めれば… 数字紙に書いてアップってほんとかよって思いながら書いたけどみんなやっぱそう書くよな
ちょっと安心した おれも紙切れに数字書くって書いたけどリファレンスにした警察?の文書にそう書いてなかったら不正解かもな >>675
そうか。自分とこの会場でも、係員の人言えてなかったよ。ウェラブル、ウェラアブル、ウェラブル、、、地味に気になった。 紙に書いてうpは思いついたんだが、まさかと思い
該当するランダムな数字を表現
と書いてしまったわ
部分点こないかなw >>675
スクショでの使い回しを避けるために制限時間を付ける アップロードするファイル名を数字にするって書いちゃった 採点の講評に「古くからのインターネット文化を抑えていてほしかった」
とか書かれてたらどうしよう >>680
平成30年度のパブコメ結果の別紙1の49に書いてあるから正解 >>685
同じく
漢字間違いってどのくらい減点されるんだろうか。 ゼロトラストこねーな
今回こそ午後でくると思っていたんだが
しかし今年の午後はきつかった
前回は午後2が59で死んだが
今回は午後1突破すら怪しい >>685
わしもや…。部分点はもらえると信じてるw 午後1も午後2もむずかった。。。これは過去問マラソンじゃ無理だな。誰だよ支援士は高度枠では受かりやすいって言ってたやつ⎛´・ω・`⎞ 午後1 問3
これかね
https://public-comment.e-gov.go.jp/servlet/PcmFileDownload?seqNo=0000180509
例えば、ランダムな数字等を顧客
等に示し、当該数字等を記した紙と
一緒に撮影させて直ちに送信を受け
ることとする場合、当該数字等が表
示されてから撮影までの間に、なり
すましの写真等を準備されるおそれ
があるため、一定時間が経過しても
撮影がなされないときは、あらため
て別のランダムな数字等を示すこと
が必要と考えられます。 書いてるんかーいw
それなら紙切れは正解だなやったぜ 仮想通貨の口座開設で紙に書かされて顔写真と一緒に撮影させられたことあるよ。
それにしてもWeb系で知識問題多いのは畑違いの座学では解けない。現職の人には楽勝だったっぽいが。 ふわっと全部埋めたからあとは下駄任せ
教室に2割ぐらいしかいなかったけど、全員合格にしてくれんもんかな まず問1で絶望を与えて、問2も3もムズイとか。ないわー午後I >>695
画面ロックってパスワードかけるわけではなくない?
QR撮られて使われるとかかと思ったわ 数字を表現してはだめですか?
指で数字を表すイメージなんですが
部分点でもいいのでください >>695
QRコードをスクリーンショット取られた場合
対策は
QRコードの有効期限を短時間に設定する
こんな感じじゃね それより、午後1の問3
不正に口座を紐づける方法2ってなんだ?「不正に取得した口座情報を使う」以外にどんな方法がある? >>713
暗証番号を固定したリバースブルートフォース それも不正に取得した口座情報リストを利用に包含されるな。 午後1の問1せめてC++ならなぁ
Java知らんねん
C++覚えたら次はJavaじゃなくてナンパな言語いくじゃん?
でもそこ回避してもwebサイト実装してないと解けない問題はきついて…… IDのやつ自分で見つけて読んでたがランダムなポーズをとらせるとか書いてて草 >>718
あんなもんJava云々じゃなくてWebアプリ開発少ししたことがあるなら解けるのでは? 今回初めて受けたけど、座席の半分くらいしか埋まって無かった。こんなもの?? >>712
スマホ盗まれたら短時間変更でもQRコード不正利用されちゃうから、スマホ自体にロックかかってなくてもQRコード表示前には認証するって書いちゃった。。メルペイとかQR表示前にパスコード求められるんだよなぁ。ダメかなぁ >>713
リバースブルートフォースとパスワードリストを軸に書いたけど
パスワードリストの方は「不正に取得したのそのまま使った」みたいなノリだから自信ない cdn、キャッシュサーバかコンテンツサーバで迷ってキャッシュにした。合っててくれ! >>721
アレルギーあるだけで問題みたらわかるのかもしれんけど
でも試験問題いきなりで知らん言語に凸る勇気はなかったわw >>715
仮想通貨とかFXの口座開設だと割と普通に免許付き自撮り要求されるよ 午前1がむずく、午後1もムズイ。諦めて帰る人も多い中、最後まで受けただけでも勝ちだと思ってる。 たぶん結構間違っている
【午後1 問2】
設問1
(1)a:ア b:エ
(2)NAS-Aからデータ流出
(3)PCでの被害報告無
設問2
(1)ディレクトリトラバーサル
(2)OSコマンドインジェクション
(3)
ア→イ→ウ
設問3
(1)ヘッダ部暗号化されているから
(2)オプション使用不可に
設問4
noindex >>723
オレも同意。
短期間とかだと、盗まれた場合に対応できんと思う 先にQサービスにログインしてそのログイン情報と口座情報が5回一致しないとロックされるんじゃなかった?だとしたらリバースブルートフォース難しいような。
俺はリスト攻撃と、口座情報を不正取得してその情報と同じユーザーを作成して紐付けにした。 >>685
それしか浮かばなくて「撮えい」にしてミス回避したけど、
小学生レベルの漢字をひらがなでもOKなのかね? >>736
語彙の間違いは採点観点外だから明らかな誤字じゃなきゃOK ディレクトリトラバーサル攻撃って書いちゃった。(攻撃をつけた)けど大丈夫かな?? リバースブルートフォースとソーシャルエンジニアリングにしたよ!! >>736
誤字よりひらがなのほうがいいよ
これは情報処理試験に限らず全ての試験においてそう >>737
無理やりIPA公式回答にこじつける解説ばかりだから意味ないぞ >>685
予備校で採点バイトしてた基準だと論述中の漢字間違いは
問題のコアになる用語じゃなかったら-1か無視だったけど
59点で落ちたりするし、その1点が漢字ミスだと泣けるな……俺もミスったかもしれん <午前2>
横に見てください。
い、え、い、あ、い、
あ、え、い、い、あ、
い、う、あ、え、う、
い、い、あ、あ、え、
え、あ、あ、う、う、
以下不明なため感で答えた問題
問5,6,7,19,21,23,25 ほんとゼロトラストゼロトラスト騒いでたおっさん共は… >>712
アプリの起動時にパスコード認証って書いてみた
パスコードとか、Face IDの認証入れてるアプリ多くね? >>747
パスコードの認証は既に済んでるんだから二要素だろ >>713
マネロン対策を問う問題だから、譲渡売買された口座じゃない?
根拠となる資料はまだ見つからないけど >>732
これの3-2って
pingコマンドの引数はipアドレス形式以外の入力を弾くだよね? スマホロックの問題読み違えた
銀行口座と紐付けている場合とか書いてしもた お前らほんと普段字書かないからさぁ
俺はもちろん“さつえい”って書いたよ ずっとディレクトラサーバルだと思ってた……貴重な午後1でこれは致命的オワタ ペアになってる回答で、
両方間違えるリスクを避けるため
敢えて、行きと帰りを別にした。さて、どうでるか。。。
サービス要求とトークン応答的に。 >>758
それできるヤツは多分受かる
100点取らなくてもいいんだから >>754
tarで好きなコマンド打たれたままでええんか? >>760
そもそもpingの脆弱性がなくなれば、tarコマンド打たれんぞ >>698
まさか仲間がいるとは
59点って何なんだろうな本当に
流石にキレたわ 午後1の回答です。忘れている部分もあるため、こんなニュアンスで書いたという
感じの回答を掲載します。
通過できていますかね??
午後1-問2
設1
(1)a)アb)エ
(2)インバウンド通信を全て許可され侵入されるリスク
(3)Web操作機能でもアクセスできないroot配下のファイルが暗号化されたため
設2
(1)ディレクトリトラバーサル
(2)OSコマンドインジェクション
(3)イ、ウ、ア
設3
(1)Postは、リクエストURLにコマンドが記載・表示されないため
(2)許可されていないオプションの場合は処理を停止する
設4
分からなかった。
午後1-問3
設1
イ、ア
設2
(1)他人のIDでログインして〜
(2)-
(3)ウ、イ
(4)署名用電子証明書
(5)タイムスタンプを付与みたいなことを書いた
設3
(1)スマートフォンを盗難された場合
(2)Qアプリ起動時に、生体認証にによって起動を行う。 >>763
俺も59点で2回落ちてるよ
某医学部みたいに、変な下駄はかされてるんやなかろうかとしょんぼりしたよね >>765
そもそもオプションだけ権限コントロールできるの?
あと問題文にはpingの脆弱性とtarコマンドを組み合わせるって書いてあって、tarの方は別に脆弱性じゃない tarの問題のやつchroot化するとか我ながらメッチャクチャな事書いたわ
今回の午後ここ数年で一番難解まであるだろ
実務でやってないとまず解けんわ 今回4回目で1回目に午後1突破してその後、午後1で落ちてる。
勉強は続けるけど諦めるべきかな…。
応用でやめた人多いのかな。 >>769
ワイの現場sudoとか実行する時特定のオプションつけると認証求められるわ tarのやつ、sudoの設定ファイルを変えて、パスワード必須にするとしたけど合ってる? >>698
俺も午後2で59。で、IPA にログ調査の範囲甘くねって質問したらお答えできませんって回答があったw 撮影
って書けたか不安じゃ
お手手で書かなくなると脳みそ衰えるなこりゃ tarのやつはsudoの設定ファイルがNOPASSWORD tarみたいになってたからそこを突いたけど違ったか? アプリ認証時にパターンマッチングをするて書いた
PayPay銀行アプリがそうだったなぁと tarは明らかにpingコマンド実行時の、ipアドレス処理の脆弱性に対する対応だよ >>774
俺もそう書いたんだけど、その解答だと、ファームウェアのアップデートにはオプションは必要ないとかのヒントを使えてないことが気になるんだよな
オプションがあるときはパスワード必須とかかな この脆弱性のせいでosコマンド実行出来てしまうんだから >>774
それくらいしかなくね?
あとはユーザーをrootオンリーにするとか? いつもなら電車の中で自己採点出来るけど今日は雨降ってるから難しいな… 午前U
イエイアイ ウエイイア イウアエウ
イイアアエ ウアイウア >>781
tarコマンドの悪用を防ぐ対策だから、今回以外の脆弱性が見つかった時のことも考えて答える必要があるかと。 >>766
午後1-問2
設2(3)はurlの表示を整えてから除外リストと比較しないと結局アクセスされちゃうから「アウイ」だと思った
あとは
午後1-問3
(2)容貌の画像
(4)署名用電子証明書の正当性
にした 撮影って書いたけど
え?影?影?ってそこで5分ぐらい考えた tarのやつはsudoを使わずwwwの権限で実行するって書いた これ午後は自分の専門が来るまで受け続けなきゃならんの?
もっと過去問やってれば何とかなったのかしら tarコマンドのオプションを利用不可にするとかテキトー書いたけどありえる?
あとsudoでtarすんなみたいなことも書いた >>660
いや講習で講師が半笑いになりながらでも紹介されるくらいに挙げられてるからそれ・・・。 顔写真付きの身分証明書で顔って字が書けなくてしばらく悩んだ tarコマンドは、展開するためのオプション付きコマンドに対してエイリアスを設定してそれだけをsudo許可する、にしたけどこれじゃないの?かなり考えたけど。 >>779
それWeb管理機能の脆弱性じゃね?
Web管理機能の脆弱性とtarコマンドのオプションを悪用し、ってすぐ上に書いてあるよ。 >>775
そういうの聞く度にこの試験の存在意義考えてしまうわ
下駄履かせたり逆下駄やってますって白状してるようなもんだろ
だったらまだ最初から上位何%が受かりますって仕様にしろと 半分とれてるかわからないけど、叩き台にしてもらって。(出してる方いたかな?)
午後1 問1
設問1 1. ア
2.プレースホルダー
3.特殊文字
設問2 1.GETリクエストのクエリ文字列のプロジェクトID情報を書き換える
2.推測困難なセッションIDから情報を取得しているから
3.ア(適当)
4.-
5.情報名=?(適当)
問2 8割くらいかもだけど問1選ばずに素直に問3にしとくべきだった、、 tarのやつはアーカイブファイル展開は別のものを用意してtar自体使えなくなるするって書いたわ
画面ロックのは認証の3要素絞らずにアプリ起動時に当人認証を必要にするにした でも紙にコードを書いて一緒に撮影なんて答えありえる???
この試験やめたくなる。 tarの問題スレ内でここまで意見バラバラってなかなか珍しい気がする
今回屈指の難問だった可能性あるね >>799
5は主キーの情報番号じゃない?コードでも情報番号取得してるし 普段Linuxまったくいじってないんだけど嗜みとしていじっとけって圧を感じる Sudo が使えるユーザと使えないユーザの設定があるのは知ってたので、wwwアカウントではSudoできなくして、管理者アカウントでtarを使うって書いたわ。 >>774
俺は引数絞ったシェルスクリプト書いてそれをsudoに設定するみたいな感じにした >>801
>>702 の通りなら紙に書いて撮影は正解かもね
IPA のアナログ的解答ってやつね 前回よりはるかに難しかった。やけに HTTP の知識を等試験が多かったが、在宅勤務時代を反映して? 俺の午後I回答(合ってる自信はない)
問1
設問1
(1) ア %0D%0A
(2) プレースホルダ
(3) 改行コード
設問2
(1) GETリクエストのクエリ文字列を未参加のプロジェクトIDに変更する。
(2) セッションIDは推測困難な値のため。
(3) ウ PreparedStatement
(4) stmt
設問3 情報番号 = ? AND プロジェクトID = ?
問3
設問1 a イ、b ア
設問2
(1)
・不正入手した氏名、口座番号、暗証番号を入力する。
・Web画面を本人に開かせて入力させる。
(2) 証明写真
(3) d ウ、e イ
(4) 署名用電子証明書
(5) ランダムに表示された数字を本人が読んで顔写真を撮影
設問3
(1) スマートフォンが盗難されたとき
(2) 本人から連絡があったときにログイン状態を解除できる機能 IPAは「インストールしたパソコン直接海外にでも郵送したらええんちゃう?」
って力技な回答を正解にしてくるから、ID紙に書いてうpはまだ優しいとも言える NW屋のプライドにかけて選んだのに午後2問2はネットワーク構成図読む意味なかったなーw >>811
それ正解にされるんだったら二度と受けんわこの試験
10年以上前のねらーじゃねえか www ALL NOPASSWORD bin tarになってて、問題文にsudoでしか書き込めない。製品はwwwユーザーでtarコマンドを実行している。って書いてあったから、wwwユーザーはsudoさせずに一般ユーザー権限でtarを使うようsudo設定ファイル変更って書いた。 tarとかなんもわからんかったし、午後1通ってる気しねぇ……
珍しく午後2突破できてそうなのに >>786
それは一理あるけど、問題文ベースで回答できるものは、そっちが正解なんじゃないの
脆弱性2に対する対応答える設問他にないし、問題文にも対応策書いてないし
>>797
web管理機能の脆弱性がpingの件だよ
図2に書いてある >>808
LPIC/LinuC 303まであれば余裕 >>814
すまん、問1設問3ってandでプロジェクトid指定する必要はあるのかな? >>814
「情報番号 = ? AND プロジェクトID = ?」 は俺も同じにした
でも冷静に考えたら、普通に「情報番号 = ? 」が正解だよな 部分点くれないかな‥ tarは問題文に「ファームウェアのアップデート時にこのオプションは使用していない」とあるから、
ファームウェアのアップデートに必要なオプションだけのスクリプトを作成…と書いたな。
うん、別にエイリアスで良かったな… >>825
GET メソッドで
/show?no=(ここに情報番号)
を無理やり指定されたときにプロジェクトIDが違ったらエラーを出せるようにすると思った tarはsudoの設定を変更してwwwアカウントで実行させないようにするって書いたな >>754
tarコマンド実行にパスワードいるようにするってかいてもた
。少し上の方にノーパスワードみたいな設定ファイルが唐突にあったから >>825
使わないならなんでわざわざ変数に入れてるんだ? >>826
注釈に「このあと変数は使いません」って書いてあるから、Queryの時点でプロジェクトIDで表示可否決めていいかと思う。 >>828
>>831
あーなるほど。不要な変数なんて書かないよなと思いつつ最後に削ってしまった >>823
Web管理機能の脆弱性(ping)の悪用
と
tarコマンドオプションの悪用
があって、問題ではtarコマンドオプションの悪用への対策が聞かれてると思うんだけども。 >> 826
情報番号だけだと未参加のPJの情報管理レコード取れちゃわない?
あと projectId 変数宣言してるから使うのかなと思った 過去問は実務的な良問が多い印象だったけど今回はクソだな。紙に番号書いて写真撮るとか、アホかよ。。。 >>832
ちょっと理解してないけど、これで正解?プロジェクトid書いてるのは引っ掛けなのかと思った >>836
いやいや、上長の承認とかスマホで画面を撮影するとか
技術的じゃない回答もあるから侮れんのよ それより午前1も難化してたな。過去問を10年分暗記してれば、ぎり60点は取れるけど、過去問をやりこんでないと死ねる。 >>834
まぁ、そうか
でもそしたらオプションにパスワードを設定するなんて知識ある人しか答えられないな >>838
変数を使わなくても、SQLの応答としてプロジェクトIDが違う場合はレコードが1件もヒットしないので例外処理ではじける >>838
セッションから取ったプロジェクトIDを条件に入れないと、パラメーターから取ってきた情報番号で何でも表示できちゃうからマズいかと。 顔写真と番号の問題は、「容貌」と「ランダムな数値」をセットにするというニュアンスが伝われば部分点くらいはもらえないのかねぇ >>844
貰えると思うけど、その二つをセットにするって、紙に書いたメモと一緒に写真撮る以外に何がある? 正答率が低かった
オンパレードでかさ上げに期待
ただ、午後2-2は記述よりも選択が多かったしなぁ…
間違えれば全部間違ってしまうような問題の出し方だったから完敗の可能性も
SAMLとOAuthは一番避けてたから辛い 午後1 問2 3. アウイにしたな。自信あったけどちがうのかな 午後I 問3設問2(2)って生年月日って書いたなぁ。最初現住所かと思ったけど、ID登録に住所なくて生年月日だけあったし。 午前2のおそらく解答
イエイアイ
エエイイエ?
イウアエウ
イイアウエ
ウアイウウ?
ハテナついてるの自信ないですが >>850
そこは広く「利用者の氏名等の登録情報」とかにしとくといいんだよ。 >>847
どちらかというと俺は午後II問2は前半がきつかった
俺の支離滅裂な回答
午後II 問2
設問1 (1) ミラー (2) DDoS (3) CNAME (4) CDN-Uを利用するWebサイト (5) TLSの接続先サーバ名
設問2 (1) 偽造されたSTは認証サーバを経由しないため。
(2) パスワードの解析はオフラインで行われるため。
設問3 (1) エ (2) ア (3) 改ざん (4) h 1、i 2、j 4
設問4 (1) k ウ、l イ、m ア (2) エ (3) o「(6)」、p「(1)」←問題番号じゃないよ (4) ウ
設問5 (1) r オ、s エ、t ウ (2) 「(8)」 (3) イ (4) w サービス要求、x 認可コード マイナンバーの事務局だかに確認するやつ、「カードが失効してないか確認」みたいなこと書いたわ。
マイナンバーカードが盗まれて認証に使われたのをケアしないのかと思った。 マイナは5年だから鍵が期限切れを問い合わせるんじゃね 午後T
問2
設問1(1)ア、エ
(2)インターネットからNAS-Aへの通信を許可してまう
(3)一般利用権限ではアクセスできない公開ディレクトリに攻撃が成功していたから
設問2(1)ディレクトリトラバーサル攻撃
(2)OSコマンドインジェクション
(3)ウ、イ、ア
設問3(1)HTTPリクエストボディのPOSTコマンドの情報がログにないから
(2)OSの最新化?わけわかめ
設問4 null >>846
「番号を画像に埋め込む」とか「番号を画像に記載する」みたいな解答をしてる人は私も含めて多少はいた
確かに言われてみれば、顔写真の画像に番号を入れるって何をするんだとは思うけど 署名用電子証明書の有効期限とか、無効になってないかを確認するのでは? >>862
いや、本人の身元確認だから、マイナンバーに登録されている、身元情報を確認するんだよ。 署名の真正性がわかっても、そもそもそのマイナンバーが誰のものかわからんしな。 問3
設問1 a イ、b ア
設問2
(1)
・口座番号と暗証番号をリスト化してから認証を試行する
・不正に入手したQRコードを解析する
(2) 顔写真
(3) d ウ、e イ
(4) 署名用電子証明書の失効情報
(5) スマートフォンの自撮画像と本人確認書類と表示された数字を入力
設問3
(1) スマートフォンが紛失や盗難された場合
(2)アカウント情報の表示やチャージ、決済利用時に再認証を要求する >>847
おま俺w
2-1も俺的範疇外だから、積んだと思ってフリーズしてたw デジタル証明書系はマイナンバー関係なく、その証明書が認証局に登録されているものか、有効期限は過ぎてないかって事を確認するんだよね
今回は字数的に
署名用電子証明書が有効である事
が限界だった >>850
写真って書こうとして個人番号にしたかなぁ >>872
それは違うよ。本人確認なんだから、そのマイナンバーカードがどこの誰のものか確認するんだよ。身元確認のためで、マイナンバーがどこの誰のものか確認する方法は地方公共団体のデータベースしかないからね。 >>680
いや、それがアプリ上でカメラ機構あるならカメラアプリで加工なしい撮影時に書き込むようにしてhash云々でもいいと思ったんだけどないからそれしかねーなってなった。 Samlとoauth 2.0まではやってた。open Idはカバーしてなかった >>875
デジタル証明書自体が本人を証明するものなんだが、
>>875 午後Tの問2の設問2(3)って全部あたってようやく得点?それとも2点×3みたいな漢字? QアプリのQRコードはQサービスが自動的に生成する→ログインしっぱなしだとQRコードが更新される機会がないだと思ったんだけど間違い?
アプリの立ち上げごとにQRコードを更新するように変更するのかと思った。 登録はしたくないんだけど履歴書にセキュリティスペシャリスト試験合格って書いていいの? >>707
NOC、SOC畑だとそこまで難しいとは思わなかった。 >>881
だから、その本人の氏名がわからなかったら意味ないやん。身元確認ですよ?署名が有効でも、そのマイナンバーの所持者の氏名や住所を問い合わせないと意味ないじゃん。 >>888
デジタル署名について勉強した?
認証局の役割って知ってる? >>888
ちょっと分からないんだけど、氏名わかって何か意味ある?
他人の氏名名乗って他人のカード使うんじゃないのと思ったんだけど。 >>890
そこからかよwwww
いっそのことITパスポートからやり直したほうが… 署名は有効です。でも、どこの誰のものかは教えません!
でどうやって本人確認するの?深く考えすぎ。
署名なんてどうでもよくて、ようはそのマイナンバーが誰のものかを問い合わせるんですよ。署名の有効性って書いた人はゼロ点だと思う。 >>889
7時から8時にアップされるだろ
ただ今回の午前2に限っては過去問周回で余裕だろうから慌てるな >>888
デジタル署名が本人のものであるかの確認→公開鍵での複合
そもそも、自治体に登録されているカードなのか、信頼できるのか
→自治体システム >>884
いいよ
宅建に合格したけど宅建士の登録手続きしてない人が履歴書に書いてるし >>893
どこの誰かは当該データ本体に含まれてると思うぞ 午後U おしえてえろいひと
設問1
(1) コンテンツ (2) DDOS (3) For
(4) CDN-Uを利用するY社WebサイトとCDN-Uを利用していてX社がアクセスしている複数の他社のWebサイト
(5) Y-FQDN
設問2
(1) STを復号し検証するのは認証サーバでなく各サーバで行うから
(2) サーバにアクセスしない環境でも総当たり結果と奪ったSTを突合可能
設問3
(1) オ (2) ア (3) 改ざん (4) h 1、i 3、j 4
設問4
(1) k ウ、l イ、m ア (2) エ (3) o「(3)」、p「(7)」(4) ウ
設問5
(1) r オ、s エ、t ウ (2) 「(8)」 (3) イ
(4) w HTTPリクエスト、x HTTPレスポンス 午後U2の設問4の3、順番合ってないと無理ですよね… >>895
だから、マイナンバーの所持者の氏名等の身元確認情報を持ってるのは自治体だけなの。だからその身元確認情報を確認する以外に他にどうやって本人確認するんだよ。署名は有効だよ。^_^どこの誰のマイナンバーかは教えないけどね!でどうやって身元確認するんですか? >>901
当該データに入ってるよ
認証局(今回だと自治体)に確認するのは証明書の有効性 >>902
入ってねーよw本人確認だよ。
このマイナンバーは誰のものですかって問い合わせる決まってるじゃん。^_^
署名の有効性とかアホかよ。深く考えすぎw 午後2-2の最後、時間なくて二つともディジタル署名て書いた
とりあえず穴埋めで知ってる言葉書いとけと
間違ってるけどw >>842
>>843
なるほどね、そういうことかありがとう
午後1は6割いってそうだが午後2が微妙すぎる >>753
いやリストとリバースブルートフォースくらいじゃね?
むしろ最近の事例で騒がれたのそれくらいだろ。 >>903
当然本人確認書類と容貌をスマホで撮影するんだ >>904
デジタル署名の有効性確認しないハズないじゃん笑
アホなの? 死亡した人や失踪した人、出国した人とかいるから、
マイナンバーの証明書の有効性を確認しなきゃまずいかなと思うけど 署名用電子証明書には4情報が含まれているので、
地方公共団体情報システム機構(J-LIS)に4情報を確認する必要はないです
確認するのは「電子証明書の有効性」ですね
https://www.soumu.go.jp/main_content/000805608.pdf
14ページ >>909
署名が有効なだけでどこの誰のカードかわからない状態でどうやって身元確認するんですか?wバカすぎw >>893
民間企業がマイナンバーから問い合わせたとして氏名とかの個人情報教えてもらえるんですかね? これだけ認証認可がっつり出すと秋は午後問題は無いな 先週船舶免許更新したとき旧免許に数字書いて、
その数字書いた用紙持って新しい写真撮られた うちの会社で資格手当が出るのエンベデッドシステムスペシャリスト試験だけなんだよなー
秋のES受験の前に春のSCで午前I免除を狙おうとしたけど、SCも受かりたくなってきた
でも今回は午後IIで死んでるな… >>914
やっぱカード自体にデータ自体は含まれてたな笑
デジタル証明について勉強し直してこい 本人確認ですよ?そして当該マイナンバーがどこの誰のものかわかるのは地方自治体のデータベースだけなの。もう分かるよな?
当然、自治体のデータベースで当該マイナンバーの所持者の氏名等を確認するが正解だ。
署名の有効性ってw氏名もわからないけど、このカードは有効だよって分かってどうやって本人確認するの?残念でしたwゼロ点ですw >>916
今度こそゼロトラスト。秋に切り替える。
今また認証関連出るとは考えてなかったなぁ…
エモテットが流行ってたからメールマルウェア関連にシフトしてたのが足元掬われた Qアプリのアカウント情報の氏名と
口座情報の氏名って合わないと弾かれると思うんだけど
総当りで行けるかぁ? デジタル証明書の真正性が証明されば氏名等の真正性が証明されるのよ
ここが理解できないのであれば何を言っても無理ね >>921
普通に考えたらカードにそんぐらいの情報乗っけられるよね
自治体にはその有効性だけ確認すればいいんだし >>883
不正利用→盗撮でQRコード不正に使用
対策→決済ごとか時間ごとでコードを更新
って感じで書いた >>924
だからその氏名等はどこから入手するんだよ。自治体のデータベースでしょ?ようは自治体のデータベースに当該マイナンバーの所持者の氏名等の身元情報を確認するってことだ。署名の有効性なんて本人確認と関係ないからw深読みしすぎ。^まあ1点くらいは貰えると思うよ。ゼロ点は言い過ぎたわw >>923
弾くのは連続して認証に5回失敗すると当該口座との紐づけができなくなる
だからリバースをできるようにしているという設定なんじゃないの >>921
この通りです。
アプリで入力してる氏名がその人だということ証明するためにマイナンバーカードで第三者に問い合わせて突合してチェックという流れですね。
まぁ、マイナンバーカード盗まれてたら詰むんですがw 調べたらマイナンバーカードのICチップには住所氏名も記録されてるようだな。
やっぱ確認するのは証明書の失効状況だな。 マイナンバーカードには券面記載事項と証明書て書いてるね
へぇー顔写真まであのチップに入ってるのか >>927
こいつネタだろ笑
もう答え出てんのに笑 そうそう署名とか言ってる人は深読みしすぎ。これは本人確認の問題なんよ?なので利用者が登録した名前の人とマイナンバーの所持者の同じか自治体に聞けば終わる話なんよ。署名とか深読みしすぎてドツボにハマったねw >>927
マイナンバーに限らずデジタル証明書の意味を理解している?
印鑑証明みたいなもんなんだよ
印鑑証明の真偽のみならず付随する情報を証明するものよ てか証明書の有効性確認とか深く考えるもなにも常識問題だと思うぞ まあ署名の有効性とかいってる人も1点くらいは貰えると思うよ。 >>936
オジサンどんどん主張が弱気になっているがw あーでもちゃんと調べると生存確認が必要な気がしてきた。
死亡してもカードの返却義務無いんだってさ。 前々回:ARPから取得するのは時刻!
前回 :「少なくとも」4/1だろ?!
今回 :はたして マイナンバーカード内の署名用電子証明書のパスワードがあってる時点で本人確認できていて、あとは電子証明書の確認できるのは地方公共団体しかいないかと。だから真正性の確認だと思う。 今から我々にできることは、
午後1設問2(5)をどれだけ上手く切り取ってTwitterでバズるか選手権だけだから... >>941
今回は午後1が難問だったから
今までのように午後2のような一択にならんわ でも俺も受かってるからな⎛´・ω・`⎞ >>899
最後、httpリクエストとhttpレスポンスなの?
俺も最初そう書いてたんだけど、何か違うのに書き換えてしまった すっごい自信満々に身元確認するとかいってるけど、意味不明w あー、一人で混乱してた。
死亡したときこそ有効期限内でも失効させてくれるだろうからやっぱ失効してない確認で良いんだな。安心した。 今回は情シス、インフラ、コンサルやってる人は知識問題多くて絶望。Web系触ってる人なら余裕な感じ。 >>949
受かっているかもしれんが今まで言っていたこと意味不明だわ クラウ丼やテレワ対応やってる奴向けになってきたな
時代じゃのうフォッフォッフォ ◆◆◆◆━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆◆◆ \\ ≪ ワカヤマンとは和歌山のIT系資格試験マニアです ≫ //
◆◆
@和歌山県和歌山市出身の40代後半で都会に対して強い憧れを抱いている。脂性である。
A自称和歌山大学システム工学部卒(偏差値48程度)の自宅警備員(引きこもり)である。※https://www.facebook.com/profile.php?id=100015107231671
B社会復帰を目指しているが社会適応能力が著しく欠如しており、実質2chに明け暮れている。レスポンスの早さには定評がある。
C就業に支障を来たす程、語彙が乏しく、貧弱な一行レスを多投する。資格試験においても読解問題や記述問題で相当苦労している。
DパソコンやIT系資格試験に強い関心があり、お勧めの本はないかと話題を振ることが多く、自作自演でレスをする。書込みID確認に強い拘りを持つ。
E首都圏在住の資格合格者に根強い憎しみを抱いており、とりわけコテハン9氏やアナル男爵氏に対する思い入れが強く、「氏ね」等連呼する。
FH24NW試験において9氏に直接対決を挑むも惨敗を喫する。9氏は野球やTVゲーム等に夢中になりながらも合格。この年の和歌山県合格者はわずか1名。
GNW試験の出題予想を披露するがあまりにもスカタンであり、嘲笑の的となる。H22〜R3年度NW試験11年連続不合格である。
HH25〜29,31年度AU試験を受験する。語彙力、文章能力が著しく欠如しているため、受験自体見当違いであり、不合格となる。和歌山県合格者は2年連続ゼロ。
INW試験前後は男性の性器を象ったAAでスレ住人、とりわけ合格者に対して度重なる挑発行為を行う。
J気に入らないことがあると発狂し、AAの連投、スレの乱立、過疎スレへの誘導、センスを感じさせない煽りや一行レス自演を披露する。
KH26年度秋期合格発表時に他人の合格に便乗しようとするが和歌山県の壊滅的な合否統計情報に阻まれ、嘗てないほど精神不安定に陥っている。
L真昼間から頻繁に自宅ADSL回線でntwkym0*****.wkym.nt.adsl.ppp.infoweb.ne.jpというホストを利用して書き込みをしている。
◆━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ /二__,--、r'"___、 ヾト、.ヽ
レ'"~,-,、 ! ! ' '" ̄ .ノ\ヾ:、
K/ー'~^~_/ ヽミ:ー‐‐'" ヽ i
!〉ー―'"( o ⊂! ' ヽ ∪ Y」_ /
i ∪ ,.:::二二ニ:::.、. l 、... | 出題範囲ある程度基本は覚えた。
! :r'エ┴┴'ーダ ∪ ! !l< これからはより細かい所まで覚える事で確実に合格してみせる。
.i、 . ヾ=、__./ ト=. | シラバス的にはライブマイグレーションとか出題されそうじゃね?
ヽ 、∪ ― .ノ .,! \
↑ワカヤマン@ntwkym008020.wkym.nt.adsl.ppp.infoweb.ne.jp 認証全部盛り、、、記号問題全問あたってないときびし、、また午後II落ちで再受験か、、、 ES(エンベデッドシステムスペシャリスト試験)は午後Iで計算問題に時間かかって時間足りなくなるので午後Iが鬼門
逆に午後IIは簡単なんだけど、午後Iで死んでるから午後IIに行けない
SCは午後Iは簡単なんだけど、午後IIがやばいな >>960
22/25 88点
午前はいいんだよ午前は… 午前1 19問
午前2 16問
うーんどっちもギリギリだなあ
午前1だけでも通ってくれー >>959
一回だけSC,ESと書いてある名刺貰った事あるけど、なんかカッコ良かったので少し憧れている 公式解答
令和4年度春季高度情報共通
午前I
アアエイウ
イウウアイ
エアエウウ
イアエウエ
イアイウエ
ウエウイエ
令和4年度春季情報処理安全確保支援士試験
午前II
イエイアイ
エエイイア
イウアエウ
イイアウエ
ウアイウウ 皆さん実際、何回受けて受かっているのだろう???
日経の記事に記者が苦労して受かった資格って書いていたけど、苦労ってなんだろう。
毎日やることがあるのに、この試験の勉強だけしていられないし。
勉強になるから毎回受けてるけどなあ。今後どうしよう。悩む。 午後2の問2は認証順序の記号や番号を答える問題多すぎて、まぐれ加点が無いから厳しい。 午前1 80点
午前2 88点でしたー
今回午後問特殊だったから落ちててもしゃーないって気になれる。 20/25 午前はどうでもいいんだよ〜〜
午後2はもう答えみるの嫌になってきたw 午前2 20/25かー
ここは過去問やってりゃ通るから、問題は午後なんだよなぁ…… >>977
偉いですねえ。4回目ですけど、そうなりそうです。
午後も4、5割くらいの正答率でこの先ループになりそうです。
英語、読書、TV、映画、Youtube、料理、ピアノ、投資・・・
やることたくさんあってこの試験だけに集中してもどうなんですかね。 午後259→55→59で落ちてるから半ば意地になってるけど
今回午後1で落ちそうで萎え萎えや……
1点足らん勢多すぎよなこの試験 >>983
だらだら勉強して何回も受けるほうが時間浪費するんだからどっかでガツンと勉強して取ろうや /::::)(:::)(:::::::::::)(::::::^::::::::::\
(::::::::::::::::::::::::::::::::::::::::::::::::::::: ::::::::::\
/::::::::::/ノ::::::::ノ::::::::ヽ:人::::::::::ヽ:::::::::::::::)
(::::::::::/ ):::ノ::::ノ ) ソ ヾ::::::::::::丶::::ヽ
(:::::::::/ 彡 ノ ノ :: 彡:/)) ::::::::::)
(::::::::::/彡彡彡彡彡 ミミミミミミミ :::::::::::)
( :::::::// ̄ ̄ ̄ ̄ヽ===/ ̄ ̄ ̄ ̄ヽ |:::::::::)
| =ロ -=・=- ‖ ‖ -=・=- ロ===
|:/ ‖ / /ノ ヽ \ ‖ ヽ|ヽ _________
|/ ヽ`======/ .⌒ ` ========ノ. ..| | /
.( 。 ・:・‘。c .(● ●) ;”・u。*@・:、‘)ノ / これからは
( 。;・0”*・o; / :::::l l::: ::: \ :。・;%:・。o ) < より細かい所まで覚える事で
(; 8@ ・。:// ̄ ̄ ̄ ̄\:\.”・:。;・’0.) \ 確実に合格してみせる
.\。・:%,: )::::|.  ̄ ̄ ̄ ̄ | ::::(: o`*:c /.. \_________
\ ::: o :::::::::\____/ :::::::::: /
(ヽ ヽ:::: _- ::::: ⌒:: :::::::: -_ ノ
\丶\_::_:::::_:::: :::::_/:::: /
| \ \ ::::::::::: :::::::::: ::: ::__/ |
 ̄ ̄\ 丶  ̄ ̄ ̄ ̄ ̄ ̄ ̄ / ̄ ̄
↑ワカヤマン@ntwkym008020.wkym.nt.adsl.ppp.infoweb.ne.jp >>985
合格率に沿うよう配点決めてるからしゃーない :: .|ミ|
:: .|ミ|
:: .|ミ| ::::::::
::::: ____ |ミ| ::::
:: ,. -'"´ `¨ー 、 ::
:: / ,,.-'" ヽ ヽ、 ::
:: ,,.-'"_ r‐'" ,,.-'"` ヽ、 ::
:: / ヾ ( _,,.-='==-、ヽ ヽ、
:: i へ___ ヽゝ=-'"/ _,,> ヽ
:: ./ / > ='''"  ̄ ̄ ̄ ヽ
:: / .<_ ノ''" ヽ i 和歌山だけ一人も合格者いなかったぁあがががが
:: / i 人_ ノ .l https://www.jitec.ipa.go.jp/1_07toukei/kinmusaki/kinmusaki_h31h.xlsx
:: ,' ' ,_,,ノエエエェェ了 /
i じエ='='='" ', / ::
', (___,,..----U / ::
ヽ、 __,,.. --------------i-'" ::
ヽ、_ __ -_'"--''"ニニニニニニニニヽ ::
`¨i三彡--''"´ ヽ ::
/ ヽ :: ┼ヽ -|r‐、. レ |
/ ヽ:: d⌒) ./| _ノ __ノ
↑ワカヤマン@ntwkym008020.wkym.nt.adsl.ppp.infoweb.ne.jp そういや会場でポケスタとか村山本見てる人多かったけど、撃沈したんだろうか…自分も含めて。
1点足りないとか、60点ジャストとかは調整されてるんだろうなぁ…
全く届いてないからそういう悔しさもないんだけど 今回の試験がが午前免除の最終期限だったから、合格有無に関わらず今から午前1の勉強を始めて良いんだよな? 午前1余裕だったわーと思ってたら、ギリギリだったwあぶね。。 ID:DaNC7VJcM
このお方おもしろいな
署名の一致確認→有効性確認て王道だろ 午後2問2設問1(3)、よくわかんないと思ってなんとなく問1みたらHTTPリクエストの図があって、そこにhostって書いてたのでそのまま書きました 午前2何気に難しかった。17/25でとりあえず突破。 このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 60日 21時間 2分 47秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。