【SC】情報処理安全確保支援士試験 Part151
■ このスレッドは過去ログ倉庫に格納されています
!extend:on:vvvvv:1000:512
!extend:on:vvvvv:1000:512
!extend:on:vvvvv:1000:512
情報処理安全確保支援士試験(SC)
[ Registered Information Security Specialist Examination ]
http://www.jitec.ipa.go.jp/1_11seido/sc.html
情報処理技術者試験センター
https://www.jitec.ipa.go.jp/
情報処理技術者試験 総合統一スレ 3
https://kizuna.5ch.net/test/read.cgi/lic/1484740145/
情報処理技術者試験 高度試験共通午前Ⅰ Part3
https://kizuna.5ch.net/test/read.cgi/lic/1484740431/
関連スレ
【RISS】情報処理安全確保支援士 Part26
https://kizuna.5ch.net/test/read.cgi/lic/1614640584/
・スレを立てる時には>>1の本文1行目行頭に『!extend:on:vvvvv:1000:512』を入れて立てて下さい。
前スレ
【SC】情報処理安全確保支援士試験 Part150
https://kizuna.5ch.net/test/read.cgi/lic/1650725146/
VIPQ2_EXTDAT: default:vvvvv:1000:512:: EXT was configured ディジタル署名を付与せず、ただ平文を公開鍵方式で暗号化して送受信するのでは
「なりすまし」も「改ざん」も検知できないという理解であってる? >>426
ディジタル署名を付与せず、ただ平文を公開鍵方式で暗号化して送受信する場合、「サーバのなりすまし」は防げない(ユーザから見たらサーバが正しいかどうかはSSL証明書が頼り)が「ユーザのなりすまし」はユーザID/パスワード認証や多要素認証で防げるしそれが一般的なやり方だし、「改ざん」は検知はできないが「ネットワークを流れるデータの改ざん」は暗号化されているので盗聴できない(盗聴しても中身を解読できない)ので防げると言える。
ここが参考になると思う。
https://milestone-of-se.nesuke.com/sv-advanced/digicert/client-cert/
世間一般で普及しているSSL/TLS通信ではWebサーバから送られてくるデータはデジタル署名されるが、ユーザが送るデータについては署名しないのが一般的だという理解だ。通常、クライアントは証明書持ってないしね。 >>428
この時期にまだそんなくだらないことを言ってるのか。
まぁそうしていると勉強しないで済むからな。 分厚さにやる気をそがれて、午後の重点対策なのに結局午前パートまでしか読み終えてないまま試験日迎えたわ
だけどそれで今春の試験に午後Ⅱ79点で一発合格してしまった、マジですまん 上原本て分厚すぎませんかね
そして解説があまり優しくない
ある程度用語知ってる前提で書いているし頭に入ってこない
なぜ評判いいのかわからん >>432
分厚すぎて通勤中に読めないので各章ごとに分割した
ただ切るだけだと背中の糊が剥がれてくるので一応全部製本テープで補強はした
今のところ剥がれてくることはないので満足しているが章をまたいでの調べ物がやりづらくなったのがデメリット
一番のメリットは厚さが減ったので心が折れにくくなったことw >>431
>午前パートまでしか読み終えてないまま試験日迎えた
結果オーライだから、そういう勉強法もありですよ。
勉強せずに落ちたとか、もう少しだったと愚痴るより遥かにいい。 >>433
嬉しい情報ありがと。同じこと困ってた。
薄い本で一緒に頑張ろ >>432
応用合格レベルの知識がある前提なのは当たり前やろ。それでもあのページ数やぞ。 午前1勉強するのにいい問題サイトありませんか?
過去問やっても午前2みたいに問題使いまわしがほとんどなさそうで困ってます 応用情報過去問のパーフェクトラーニング買いますわ
ありがとございます >>442
ありがとございます
Androidなので助かります 午前1ってまだ手を付けてないけど
過去問やれば何とかなると思ってたけどそんなに難しいの? 午前1をやってもあんまり意味がない気がする
応用午前やったほうがいいような セキュリティ部署に異動するにあたってSCの知識だけあればいいのかな
それともネスペの知識も別途必要になってくるかな 使ってる教科書にネットワークの分野がある。
確かに3wayハンドシェイクではシーケンス番号やら確認応答番号やらは支援士の範囲になると思うけど、スパニングツリープロトコルとかTTLとかMIMO、チャネルボンディングみたいなネスペの教科書にも書いてあるようなことも支援士の午後試験の範囲なの?著者がネスペの本も書いてるからその影響で本に含めてるだけか? >>446
SCは入口
ネットワークの知識はもちろんいるし、
DBやWebアプリの知識もいる
ミドルウェアやCMSも
セキュアコーディングもできないと
ほぼフルスタックの技能と経験、それから交渉術持ち合わせてないと
他部署へのセキュリティコンサルタントやインシデントレスポンスできないというのが本音 >>444
俺も>>442みたいに過去問やれば何とかなると思ってるクチだけど前回の合格率見ると午前2より午前1のほうが低いんだよな
だから午前2よりも午前1やったほうがいいと思ってる
実際やった感じ午前2よりも1のほうが難しく感じたし >>447
スパツリもチーミングも過去5年の午前2に出てる
4択で選べるぐらいの知識でいいよ 午前1はとにかく応用午前の過去問をどれだけ消費できるかが勝負だと思う
俺は今年の春は3月からしか勉強の時間取れなかったから、午前1のみ合格狙いでその勉強しかしなかったけどそれでもギリギリだった JIS Q 27002を読んでる
そろそろ過去問やらないといけないかなぁ >>447
普通に範囲内だよ。ネスぺの方が問われ方がムズいってだけ。午前ならネスぺからの問題は普通に出るし。 日経ネットワーク読んでるけど
普通にほえーってなること書いてあるな
これ一二冊は読んだほうがいいのかもな1.2年前のでも全然トレンド乗れるしな 年間二万かあー。個人で購読してる人ってどれくらいいるんだろ そろそろ始めようかな。
とりあえずimpressの教科書を買いました。
応用受かって午前1はパスできるから、まだ間に合うよね。 >>453
午前レベルならいける
午後にもそれを問うような問題でるのかねえ 重点対策使ってる人に質問🙋
章の冒頭で指定されてる過去問どれぐらいやってる?とりあえず太字で指定されたものと付属の演習問題はやるようにしてるけど、これだけでもかなりきつい XSSの仕組みなんかは理解できるけどHTTPリクエストの中身が云々は全然わからん
そこまで理解しなきゃだめ? >>458
午後はネットワークの技術的なことを文章で答えさせるような問題はでないと思う。穴埋めは普通に出る。
あと、ネットワークの技術的なのことは直接問われなくても問題文に普通に登場する。
技術内容をクドクド説明してる箇所をその場で理解しなきゃいけないのと、「あぁアレね」と思えることの差はでかい。時間の消費もそうだけど、それよりも頭の消耗がね。 つーか「午前レベルならいける。午後にも出るのかね」って言ってるんだから午前は過去問やってどのレベルが問われるかはわかってるんだろ?
ならさっさと午後問やれで済む話じゃね? 前回の支援士ってアホみたいにむずかったってマジなの?
令和元年のやつやってるけど結構余裕やわ
ネスペ勉強してたし落ちたけど 過去問午後やってみたけどまっっったくわからん
もうだめぽ >>463
傾向変わっただけで、別に難しくはなかったよ
開発経験あったからむしろ楽勝だった >>467
俺が受けた時にも書かせる問題出たけど
まだ出てるのかよw >>470
2019の春だな
去年も出てたとか驚くわ >>471
>>472
ありがとございます
まだ午後過去問見れてないので見てみます >>471
>>472
ホントだ ありました
英字で書かないといけないんですね
CRYPTREC インターネットに直接接続できない研究用pcでマルウェアによるファイルアップロードの通信防ぐには?みたいな設問で答えが上司の承認を得るて解答が納得できない 納得できなくても文中に根拠となるヒントがあれば
それが答えなんだよ
設問に対して誰もぼくのかんがえた最強のセキュリティは聞いていない H30春 午後1 問3だな
実務で同じような機能の製品に触れてないと多分わからないのでは
一般ユーザーがアップロードしただけではダウンロードができないようになっていて、承認権限を持ったユーザーがそのファイルを確認後にダウンロードを許可することで初めてダウンロードできるようになる、という仕組み
つまりマルウェアが不正にファイルをアップロードしても上長が承認作業を実施しなければ被害が防げる 情報セキュリティ管理基準に目を通すと「上長による承認」という言葉は頻繁に出てきますよ。 日本企業だと上長がIT知識ゼロのチンパンのケースが多いけど
その辺のケース問題も欲しいね 情報処理試験の問題に出てくる主人公の直接の上司はまず間違いなく有能
他部署の偉い人とかは無能なこともある 前回みたいなマイナー知識全振りの問題出る可能性あるかな? 上長による承認作業っていうマンパワーに依存してること自体がセキュリティリスクありそうだけどな
数多けりゃルーティンワークにならざるを得ないし数少なけりゃその仕組み自体意味ない >>488
これは本当にそのとおりで惰性の承認にはなるよね
もしくは陰湿な上司だと部下いじめもする じゃあ各自勝手にメール送信してもいいかといったら故意で情報漏えいさせるやつも出かねない、っていうか現実に出ている
不要なメールかどうかは人が判断せざるをえない、実務全然知らない素人さんなのかな… ポケスタって電子版どうなの?
電車で読む、をインプットのメインにし、
アウトプットは週末の重点本で、という作戦 過去問R1のをやってるけどネスペと比べたらかなり簡単
なんならネスペの知識のみで70点くらいいけるな ネスペとデスペとプロマネもってるんだけど、これとらなくっていいよね?時間もったいないし。 文系初学者です業務命令にて10月の試験申込しました。今はYouTubeで用語の勉強中で後は過去問丸暗記で結構いけるもんですか 公開模試は参加予定ですがスクールにも行こうか迷ってます。 >>495
過去問丸暗記では無理ですよ
ネットワークの基礎から学びましょう >>497 1〜2万円前後のものです。 即座に開始したいので動画学習を考えてました。大手と違って口コミがないのが不安ですけど >>498 アドバイスありがとうございました。過去のレスから午前は過去問周回、午後は国語の問題と散見されたので誤解したようです >>499
それぐらいならまだいいんじゃないかな
でもユーチューブとか過去問じゃだめってことですか?
午前は思考停止で丸暗記でいいですよ >>500
午後1まではただの足切り試験で本番は午後2
それら問題に対してはTCP/IPの知識がないときつい
それがあった上での国語の試験てことだね 何百回見ても「リゾルバ」って単語を見ると「リゾラバ」思い出して頭の中でサンプラザ中野が歌い出してしまう昭和の情弱民の自分
なんか対策無いかな? >>502 自習中YouTubeで紹介されてたのと自分は午前免除者では無くそちらも含め全年過去問カーバしているみたいだからですね
>>503 なるほど今週中に全過去問の問題文と解答を読み比べた後解説動画見る予定でしたが、一旦ネットワーク基礎動画も見てみます。 >>503
午後一が知識と相性の問題
午後ニは最低限の知識と国語の問題
って感じだな >>488
組織的対策には当たるからモヤっとするけど間違いではないだろう
>>486
上司も総合職で情シス以外の畑出身だと
問題文の主任のようなアドバイスは一切なく
無理無茶な指示に人間性も酷いと責任まで押し付けで
殺意が湧くレベルも珍しくないよな 午後の穴埋めはどうにかなるけど記述が本当にキツイ
言い回しにクセがありすぎない? 実在の上長が有能かどうかなんてどうでもいい。
管理基準などの資料を押さえてるかについて、普通に問われるということを素直に受入れれば良い。 午後の重点対策、第1章から第2章も重要?
第3章の各分野のまとめしか読んでないんだけど そんなことも自分で判断できないようじゃ無理だと思う。 >>509
ありがとう
ポケスタ買ったんだけどなんかクセがすごくて読むのが辛いというか頭に入らない
実務経験無いからかな?
脳死で回答の言い回しだけ覚えてみようと思うけど
あと重点対策は分厚くて心折れそうだったからバラバラに分割して薄くして読んでるw
あと1ヶ月半がんばる >>513
俺がおすすめなやつ
うかる! 情報処理安全確保支援士午後問題集 >>514
ありがとう
メガネの女の子イラストが表紙の奴かな?
実はもう買ってあって重点対策が読み終わった&演習問題終わったら取りかかるつもり
今パラパラ見てみたらポケスタと同じ著者みたいだけどこっちの方が個人的には読みやすそう
記述のクセつかめるといいな
みんな色々ありがとうね >>504
自分はman in the middle攻撃って単語を見ると
頭の中でマイケル・ジャクソンがman in the mirrorを歌い出すよ
あれは名曲だよ 重点対策の第3部2章の学習方法に平成17年の過去問DLしてやれと書いてあるのにIPAのサイトには平成21年までの問題しか置いてないじゃないか😡 危殆化してる技術とかもあるからSCだけはあまり古い問題やるのはおすすめしないわ。
多くても5年10回分やれば国語能力がポンコツでない限り受かる。 >>518
ほらよ
https://web.archive.org/web/20071010024222/http://www.jitec.jp/1_04hanni_sukiru/mondai_kaitou_2005h17.html
軽く眺めたらSSL3は多機能で安全とされているとか書かれていて時代を感じた /二__,--、r'"___、 ヾト、.ヽ
レ'"~,-,、 ! ! ' '" ̄ .ノ\ヾ:、
K/ー'~^~_/ ヽミ:ー‐‐'" ヽ i
!〉ー―'"( o ⊂! ' ヽ ∪ Y」_ /
i ∪ ,.:::二二ニ:::.、. l 、... |
! :r'エ┴┴'ーダ ∪ ! !l< シラバス的にはライブマイグレーションとか出題されそうじゃね?
.i、 . ヾ=、__./ ト=. |
ヽ 、∪ ― .ノ .,! \
↑ワカヤマン@ntwkym008020.wkym.nt.adsl.ppp.infoweb.ne.jp ■ このスレッドは過去ログ倉庫に格納されています