【SC】情報処理安全確保支援士試験 Part151
■ このスレッドは過去ログ倉庫に格納されています
!extend:on:vvvvv:1000:512
!extend:on:vvvvv:1000:512
!extend:on:vvvvv:1000:512
情報処理安全確保支援士試験(SC)
[ Registered Information Security Specialist Examination ]
http://www.jitec.ipa.go.jp/1_11seido/sc.html
情報処理技術者試験センター
https://www.jitec.ipa.go.jp/
情報処理技術者試験 総合統一スレ 3
https://kizuna.5ch.net/test/read.cgi/lic/1484740145/
情報処理技術者試験 高度試験共通午前Ⅰ Part3
https://kizuna.5ch.net/test/read.cgi/lic/1484740431/
関連スレ
【RISS】情報処理安全確保支援士 Part26
https://kizuna.5ch.net/test/read.cgi/lic/1614640584/
・スレを立てる時には>>1の本文1行目行頭に『!extend:on:vvvvv:1000:512』を入れて立てて下さい。
前スレ
【SC】情報処理安全確保支援士試験 Part150
https://kizuna.5ch.net/test/read.cgi/lic/1650725146/
VIPQ2_EXTDAT: default:vvvvv:1000:512:: EXT was configured マルウェア等がidやパスワードを盗み取る時の「通信を盗聴」っていう表現はどうも違和感を感じる
電話ならわかるけど音が鳴るわけでもないから「傍受」とかならわかるけど、回答例は盗聴て書いててうーんと思うのは自分だけかな >>520
重点対策で推奨されてる古い過去問は傾向的なものより本質的な部分を身につけさせるものだからこれで良いのだ😁
>>521
おおサンクス
でもpdfは1ページ目しか読めなかったから野良過去問サイトで確認したわ😭 SC受かったらみんなどうするの?
IPAの試験はもう卒業? scが高度区分ってなんか違和感がある。これだけ他より簡単だし。 あれ?高度情報処理が外されたんじゃないの?
会社の高度取得一時金から除外されて減額されたけど ネスペってこれより難しいんですか?同等レベルだと思ってましたが辛い ネスペの午後はア〜カの中から選べ、みたいな穴埋め問題が無いからこの時点で支援士より難しい 脆弱性のないTLSのバージョンはいくら以上か、なんて記述の問題が出るんだからなw
格が違うw
(答えは1.2) ドメインフラックスとファストフラックスの問題をこっちで出したら
情報セキュリティの問題なのに卒倒するだろうな ネスペのほうが何倍もムズイよ
例えば支援士なら「ネットワークから遮断する」って一言で終わるところをネスペならACLの細かい設定内容まで答えさせるくせにVLANやSDNで論理的に繋がってない引っかけが仕込まれてるような感じだね 合格率が低いのは
単純にインフラ系の人口が少ないからでは?
しかも現場で求められるのは高度よりベンダーだし みんななんの参考書読んでる?
俺は上原のうかる!と村山直紀のポケスタ 国語の問題なので、現代文読解力の開発講座 を読んでる 作者の気持ちになることがなによりも重視される試験だからね
解説で毎度ここは理解しておいてほしかったとか吐露しててウケる >>550
これなんだが、これって業務でめちゃくちゃ重要なスキルだよな
結局上司の気持ちを汲める奴が評価せれるのよ
それも一種の知性なわけであって、
例えば「画面撮影でデータが盗まれる事例が増えてきていて、そういう統計を眺めてるおっさんが出題しているだろうから、答えは画面撮影だ!」みたいなな
撮影以外にも盗める方法があったりしたもそんなの関係ない
ちなみに俺は受験申し込み忘れたから、今回どうでも良いんだけど 国語ってよく言われるけどなんかそこまで論理を求めてないよなこの試験
膨大な情報の中から知識に依存した情報探していかに素早く単純な回答に落とし込めるかっていう
どっちかというと記述はあるもののTOEICに近いわ 実務を一切やっていないとプログラムやAPIなど出てくるとかなり厳しい 感染した端末Bには複数のPUPがインストールされていた。
この時の管理者Aの気持ちを60字以内で代弁せよ。 国語て論理の部分もあるけどな
数式なのか文章なのかの違いだけ
どちらの意味にも捉えられるような文章があるとしたら、それは出題者の国語力が低いだけのこと ま た お ま え か ! キチガイ ワカヤマン
○ <とりあえずそれ頭から切り離せよw
く|)へ
〉 ガッ
_,,..-―'"⌒"~ ̄"~⌒゙゙"'''ョ ヽ○ノ <ライブマイグレーションが…
゙~,,,....-=-‐√"゙゙T"~ ̄Y"゙=ミ ヘ/
T | l,_,,/\ ,,/l | ノ
,.-r '"l\,,j / |/ L,,,/
,,/|,/\,/ _,|\_,i_,,,/ /
_V\ ,,/\,| ,,∧,,|_/
ネットワークスペシャリスト試験
試験日:令和4年4月17日(日)
合格発表日時:6月24日(金)正午
合格証書発送日:令和4年7月11日(月)※ワカヤマン以外w
令和4年度春期試験について
https://www.jitec.ipa.go.jp/1_02annai/r04haru_exam.html
令和4年度春期試験 合格発表スケジュール
https://www.jitec.ipa.go.jp/1_00topic/topic_20220417_schedule.html
勤務先別一覧(全国、都道府県別)
https://www.jitec.ipa.go.jp/1_07toukei/kinmusaki/kinmusaki_r04h.xlsx
都道府県応募者数(ネットワークスペシャリスト):
東京都4121名、愛知県652名、大阪府998名、岡山県107名、熊本県71名、
和歌山県35名(無職、その他6名)w
令和4年度ネットワークスペシャリスト結果(和歌山県のみw)
無職、その他 ⇒ 応募者6名、受験者4名、合格者0名 合格率0% ← ワカヤマンw
全体ですら ⇒ 応募者35名、受験者27名、合格者3名 合格率11.1%
ワカヤマンがネットワークスペシャリスト12年連続不合格達成w さーちやんのルーティン動画見てたら俺も勉強する気でてきたわ ステートフルインスペクションによるフィルタリングってC&Cサーバのコネクトバック通信にも有効なの?
ダイナミックパケットフィルタリング方式はコネクトバック通信には全く意味がないよね 外部との通信がそのUTMに限定されてる前提で、UTMにC&C対策機能が実装されてるなら可能じゃね
HTTPSで通信するにしろサーバ証明書をクライアントに入れておけば、復号してコマンドの中身くらい見れるだろうから
結局それをフィルタリングして遮断する機能があるかどうかだと思う 内部からの通信は防げないよね
だからこそのゼロトラストじゃないの? あ?内部発の通信もフィルタかければええだけやろ?
鯛の表しか食べない殿様かよ >>563
プリケツをどう見せるかだけを考えてたらええんやで。内容全く無いんやから。 >>571
そういや支援士でデータダイオードに関する出題てまだ無かったような >>569
ゼロトラストでEDR使うか脅威サイト配信サービスと契約してプロキシサーバと連動させて防ぐかだね
テレワーク・クラウド時代は圧倒的に前者が合理的だがオンプレ大好き一部日本企業は境界型防御と心中しそう >>575
その手の導入、運用コスト高いようなシステムってセキュリティベンダーがボッタくるための口実だとしか思ってねーな
つまるところランサムウェアによる被害を防ぐために高額なコスト払わせれてるわけだよな
IPAの2022年の10大脅威も3位がサプライチェーンリスク、5位が内部不正だし、ソーシャルエンジニアリング対策こそが実用的なセキュリティ対策だと本音では思うわ
機密情報は物理的なアクセスからして遮断すんのが一番 4位「テレワーク等のニューノーマルな働き方を狙った攻撃」て今年も画面撮影、録画を書かせる解答欄出てくるのはまったなしか
テレワークなんかセキュリティリスクのオンパレードだわな
まあつまるところ敵は内部関係者に有り、ってな やっぱセキュリティて面白いよなー
受験申し込み忘れたのが悔やまれる この情報処理安全確保支援士の勉強法動画見てたらやる気出てきたわ
https://youtu.be/LwROHkkSRgw 参考書買った事ないから知らなかったが支援士の参考書ってこんな分厚いんだな >>579
過去動画見たら勢い良くシャコッ!てカーテン開けるシーンにこだわってて笑ってしまった
「なんか違うな…もう1回!」とかやり直してるのかなw >>579
さーちゃん午後の充填対策使ってたのか
俺は2020年のもの使ってるが別に新しいの書い直す必要ないよな?今回落ちたら新調しようとは思うが 午前って過去5年分の300問を繰り返してたらいけるかな?
もっと昔の問題も出る? 過去問ばっかりやってもダメ
入試の受験勉強で何を学んできたんだ? 中高で勉強をサボってた奴って、他人からアホというジャンルにカテゴライズされてるって自覚ないよな。
自分の事を普通だと思って話してくるから噛み合わない。 というかエリート街道歩けてるかじゃね?
派遣、常駐なんて間違いなく馬鹿にされてるだろ >>566
単にパケットフルインスペクションフィルタリングだけの機能じゃC&Cサーバとのコネクトバック通信は防げないってこと? コネクトバック通信(外向き)をフックしてちゃんとステートフルにみてくれるUTM機能があれば問題ない 午前2は過去問5年分丸暗記だけで行けるだろ
午前1はあんまり過去問かぶらないから理解がいる >>591
横レスだが、C&Cとの通信検知で一番重要なのはFWの方式じゃなくて単純に悪質サイトのURL(脅威情報)を持ってるか否かだよ
脅威情報無しにコネクトバック自体を防ぐのは無理
脅威情報があるのならFW方式がなんであれそのサイトへのアクセスをブロックすればいいだけ >>593
ほんまかいな?
5年分って10問しかないよ? >>594
アプリケーション層の中身(中身ってなんだ?)まで見る方式なら防げるかもしれんが、ステートフルインスペクションフィルタリング単体(他のUTMは考慮しない)じゃ、中身の如何を問わずコネクトバック通信を阻止できない。で合ってる? https://youtu.be/LwROHkkSRgw?t=299
5分くらいからさーちゃんも言ってるけど
インプットに偏っても問題は解けないぞ
さーちゃんのいうとおり、結局は過去問解くのが大事で教本は辞書代わりなんだわ 午後は初見だと全然正解しないな
間違えまくり
平成31の午後1わけわかんねえ
問1とかわかる人いるのか?これは捨てる問題なんかな
問2もabしか合わん cdef全部逆に答えてもうた
普通公開鍵で暗号化して秘密鍵で復号化するんじゃないのか? >>599
問題見てないですけどディジタル署名じゃないですか? ありがとございます
デジタル署名みたいです
勉強してみます
海外のホテルの無線LAN使ったら情報取られた話の問題です 昔のことだけどtomcat4のバグで、ある特定の条件で他人のセッションが見えちゃうのがあったな。
他の会員の注文情報や会員情報が見えるとかで騒ぎになったことがある。
かなり昔のことなので、どう対処したか忘れたけど。5系にあげたのかな。
試験勉強して、ふと思い出したw やっと重点対策読み終わったけど覚えられる気がしない
あとはポケスタと「うかる~午後問題集」だけど本当に午後試験の記述かけるようになれるのか…
全く自信ないわ
開き直ってヤマ張った方が良いのかな? 午後1ムズイがだいぶ慣れてきた
まだ半分も正解できないけど、正解が問題文中の環境なのか、一般的な回答なのか厄介だな
自分はこう思うけど、答えを書く前に文中に本当にないか再度探す癖がいりそ >>596
「アプリケーションの中身」を見てるならその時点でコネクトバックは成功してる
コネクトバック後にダウンロードされたマルウェアはシグネチャや振る舞い検知で防げる可能性はあるけど、それはコネクトバックとは別問題
何度も書くがコネクトバック防止はURLが必要
「ステートフル~」以降はその通り
関連問題↓
H30春 問14
内部ネットワークのPCがダウンローダ型マルウェアに感染したとき,そのマルウェアがインターネット経由で他のマルウェアをダウンロードすることを防ぐ方策として,最も有効なものはどれか。
ア. インターネットから内部ネットワークに向けた要求パケットによる不正侵入行為をIPSで破棄する。
イ.インターネット上の危険なWebサイトの情報を保持するURLフィルタを用いて,危険なWebサイトとの接続を遮断する。
ウ.スパムメール対策サーバでインターネットからのスパムメールを拒否する。
エ.メールフィルタでインターネット上の他サイトへの不正な電子メールの発信を遮断する。
答えはイ 午後の問題 メールとプログラムが全然わからんなー
プログラムは選択除外したらいいけど両方別問題で出されたら詰んでしまう 下2つはマイナーすぎて午後で書けと言われても無理🤢
CRYPTREC
CVSS
FIPS140-2
FISC
GDPR らしいのですが当時はあんまり見てなくて
2018年みたいですね H27秋午後1 問1設問5
脆弱性をついてくる攻撃に対して
WAFのルールを「遮断」するのではなくて「検知」にして本番サーバで相手の攻撃内容を確認すべきすべきという問題ですが、よくわからないので教えてほしいです。
修正モジュールを入れてないのに、脆弱性対応してないのに遮断しなかったら攻撃受けるような気がするのですが、WAFは「検知」でもある程度防げるのでしょうか そこは国語の問題やね
段落全体を読むと
「一般的には修正モジュール適用による対策が望ましい」
「本来ならば(下線部)望ましい」
ってなってるから、一般的=本来、望ましい=Q社の現実を無視した理想的な話と解釈できる
Q社の現実は無視して解答できる箇所なのだから「修正モジュールを入れてないのに」という現実問題は考慮しない方が良く、単に一般論で解答すべき箇所 解説ありがとございます
その辺り難しいですね なかなかまだその粋に達していないです🤢
H30秋午後1 問2も同じように空気読む問題みたいで
VLAN切ってないスイッチの問題があってVLANで分けると端末同士のワーム感染を防げるとは言い切ってますね。VLANが異なる端末同士は防げるけど同VLANなら当然感染する可能性はあるわけで、作者の意図を把握するのに苦慮します🤢 ケルベロス認証勉強してるけど、最初にKDCと通信をする際に用いる共有秘密鍵って共通鍵のこと?
共有秘密鍵=共通鍵=事前共有鍵 ってこと? >>617
そうだよ。なんでそんなとこに引っ掛かるかが謎。 >>616
VLAN分けて感染防げるならL2の話してるのは確定なんで
同じVLANにいたら感染するかもしれないなんてのがわからないのは
空気読むとかじゃなくて経験が足りない。
ベテランなら言われなくてもわかる話
初学者を弾く問題だ >>616
その問題、問題文の中で機器にはVLANを設定する機能が有るけど使用していないって前振りがあるからその辺から読み取るんだよ 重点対策をとりあえず一周終わらせたから、重点対策やりこみつつ、ポケスタかうかる午後問題集やろうと思うですけどどっちがおすすめですか?
評判いいのはポケスタみたいだけど近所の本屋に売ってないんで中身を見て比べられない… >>619
いや、被害を減らせるのはわかるけど完全に防げるかどうかは違うからさ
そんな答えでいいの?って感じただけ >621 通勤(してるなら)電車でポケスタ、自宅で過去問 >>623
テレワークなんで通勤してないんですどやっぱりポケスタがいいんですかね? 午前は直近2回に出た問題は出ないから過去問やる意味無いっていうけど午後も無意味? ■ このスレッドは過去ログ倉庫に格納されています