【SC】情報処理安全確保支援士試験 Part151
■ このスレッドは過去ログ倉庫に格納されています
!extend:on:vvvvv:1000:512
!extend:on:vvvvv:1000:512
!extend:on:vvvvv:1000:512
情報処理安全確保支援士試験(SC)
[ Registered Information Security Specialist Examination ]
http://www.jitec.ipa.go.jp/1_11seido/sc.html
情報処理技術者試験センター
https://www.jitec.ipa.go.jp/
情報処理技術者試験 総合統一スレ 3
https://kizuna.5ch.net/test/read.cgi/lic/1484740145/
情報処理技術者試験 高度試験共通午前Ⅰ Part3
https://kizuna.5ch.net/test/read.cgi/lic/1484740431/
関連スレ
【RISS】情報処理安全確保支援士 Part26
https://kizuna.5ch.net/test/read.cgi/lic/1614640584/
・スレを立てる時には>>1の本文1行目行頭に『!extend:on:vvvvv:1000:512』を入れて立てて下さい。
前スレ
【SC】情報処理安全確保支援士試験 Part150
https://kizuna.5ch.net/test/read.cgi/lic/1650725146/
VIPQ2_EXTDAT: default:vvvvv:1000:512:: EXT was configured ポケスタは村山自身がこんなツイート流すくらいだから・・・
「うかる」もまるで改訂されないけど。
@MurayamaNaoki
いわゆるポケスタ,秀和システム『ポケットスタディ 情報処理安全確保支援士』はいつ改訂するのかという話ですが。
その決定権は版元がもちます。私は早く改訂したいのですが。
新しい「速効サプリ」は日経『うかる!』本でお楽しみ下さい。
@MurayamaNaoki
なので版元をせっついて下さい。 >>625
そもそも午後問題をやる意味が自分のなかではっきりしてないと何年度分だろうが無意味。
そんな質問をしてることが既に問題。 自演おじさんのプロファイル
とにかく暇で、アニメ、ネトゲ、ギャンブル、5ch三昧の日々
情報処理スレのほか、技術士、電気通信、AWS、CCNA、危険物、電気工事士など、いろんな試験スレに自演しながら燃料投下
技術そのものの知識は浅く語れるのは応用情報程度、なので資格の制度やランキングの話題に持ち込もうとする
話がつまらないのでレスがつかず自演を繰り返す
アウアウや固定回線のほか、他の回線も使っているようである
以下のキーワードが出てきたら、スレに住みつかれないように皆さんスルーしてください
試験の内容以外の話ばかり書き込みだして糞スレ化します
先週は応用スレを荒らしていました
IPA資格、IPA試験、ITSSレベル、シラバス、技術士、プロマネ、コンサル、診断士、応用、国家資格、名刺、伝送交換、文系セット←new! など 午後問題取り組んでるけど本番で解ける気が全くしない…
うかる~とかポケスタも読んでるけどまるで頭に入らない
困ったもんだ でもひたすらインプットしてるよりは午後でアウトプットしながら学ぶ方が楽しい とりあえず重点対策回してるけど本番で相性いい問題出てくるの願うだけになりそう H23 秋 午後1 問3(プロキシ経由のWebアクセス)
設問1(2)の答えが「(2), (3), (5)」なんだが、(2)が入る理由は分かる? >>636
暗号化されてて通信の中身が見れないからアクセスログ取得ができない 午後一終わった瞬間モンスター1缶開けるんだよ
俺はそれで受かった IKE SAを確立するとき、通信相手の認証よりも先に通信相手とDHで鍵交換を行うのって理由があるの?
相手を認証してから、鍵交換を行うものだと思ったんだけど… >>641
認証方法のオプションがいくつかあるから、認証をセキュア通信路で守る方がよいの。
EAP-PEAPなんかもそう >>643
鍵交換の時点でセッション鍵を生成し、暗号化が始まるってこと?
暗号化が始まったあとで、認証方法のオプションをお互いに決める(第三者にはわからないように)のが良いって理解でいい? >>641
単純に先に暗号化しとかないと平文で認証することになるやん 残り1ヶ月でこれから午後対策するんだけど間に合う? >>646
それは君の能力の問題だから分から明言はできない。
しかし、この時期までモタモタ午前をやっていたことを考慮すると到底間に合わないと思います。 今から1日1問やったら30問ぐらい解けるし可能性あるじゃないの 週末に時間があれば、余裕でしょ。
午後は余計な文章が多いから、答え見てから問題見たほうがスムーズ。 >>648
セキュアプログラミングは捨ててるから
5年分の過去問やれば十分かな >>650
セキュアプログラミングが一番楽なのにもったいないな セキュアプログラミングって言語C++以外が出たら終わるんだが ま た お ま え か ! キ チ ガ イ ワカヤマン
平成22~30年度、令和元、3、4年度 ネットワークスペシャリスト 12年連続 不 合 格 (笑)
平成25~31年度、令和2、3年度 システム監査技術者 9年連続 不 合 格 (笑)
/.: ̄ ̄ ̄ ̄ ̄ \
/: : : \
/: : : : \
/: : : : : : \
/ : : : : : : : ___ノ'′ ゙ヽ、___ \
l : : : : : :.; '⌒` ´⌒ヽ l また来年もネットワーク受ける羽目になったお
| : : .::;;(。o〇 ) ( 〇o。);;:: | 受験前は強がってみたが12年連続不合格だお
l : : : :°o゚゚~'"´ `"~゜o゚;° l 9さんに合格の極意を聞いておくべきだったお
\ : : : : : : 。;゚( j ) ; 。+/
\: : : : : : ::`┬‐'´`ー┬′ + /
/ヽ: : : : : : : |/⌒⌒、| イ\
: : : : : : :゚: : : ゚´ ̄~:j ̄` ; \
: : : : . : : . : : ; '"`` + \
: : . : . : . : . : . °
: . : : . : . +
↑ワカヤマン
ntwkym008020.wkym.nt.adsl.ppp.infoweb.ne.jp /::::)(:::)(:::::::::::)(::::::^::::::::::\
(::::::::::::::::::::::::::::::::::::::::::::::::::::: ::::::::::\
/::::::::::/ノ::::::::ノ::::::::ヽ:人::::::::::ヽ:::::::::::::::)
(::::::::::/ ):::ノ::::ノ ) ソ ヾ::::::::::::丶::::ヽ
(:::::::::/ 彡 ノ ノ :: 彡:/)) ::::::::::)
(::::::::::/彡彡彡彡彡 ミミミミミミミ :::::::::::)
( :::::::// ̄ ̄ ̄ ̄ヽ===/ ̄ ̄ ̄ ̄ヽ |:::::::::)
| =ロ -=・=- ∥ ∥ -=・=- ロ===
|:/ ∥ / /ノ ヽ \ ∥ ヽ|ヽ _________
|/ ヽ`======/ .⌒ ` ========ノ. ..| | /
.( 。 ・:・‘。c .(● ●) ;”・u。*@・:、‘)ノ / 結局まだ1時間しか勉強してないっす。
( 。;・0”*・o; / :::::l l::: ::: \ :。・;%:・。o ) < 今から集中して頑張ります。
(; 8@ ・。:// ̄ ̄ ̄ ̄\:\.”・:。;・’0.) \
.\。・:%,: )::::|.  ̄ ̄ ̄ ̄ | ::::(: o`*:c /.. \_________
\ ::: o :::::::::\____/ :::::::::: /
(ヽ ヽ:::: _- ::::: ⌒:: :::::::: -_ ノ
\丶\_::_:::::_:::: :::::_/:::: /
| \ \ ::::::::::: :::::::::: ::: ::__/ |
 ̄ ̄\ 丶  ̄ ̄ ̄ ̄ ̄ ̄ ̄ / ̄ ̄
↑ワカヤマン@ntwkym008020.wkym.nt.adsl.ppp.infoweb.ne.jp ゲーム機Vの問題意味わからんな こんなの出たら終わる FQDNをFDQNと書いてしまいそうで辛い
DQNのイメージが頭に湧いてくる
冗談抜きで気をつけないとな
困ったもんだ… fully qualified domain nameで覚えればいいよ full qualified DQN name で覚えたらいいのでは? えふどきゅんワロタw
つまりドメインネームがなにかもわかってないクソにわかってことでおけ? 元のつづりを頭の中で出せるようにしておいたら、まぁ間違えないよ それは電子政府すいしょうおじさんに対するあてつけか >>662
クソにわかなのは間違い無いw
けどFQDNの意味も正式名称も覚えてるよ
それでも変に連想してしまって訳のわからないイメージついて困る事ってない?
例えばきんに君とBon Joviが結びついちゃってBon Joviのどの曲聞いてもきんに君が頭にちらつくような…
ちなみに自分は504でのリゾラバおじさん >>668
その想像力はこの業界よりも、別の分野でいきそうだがな
俺はTFTPてエロいプロトコルなんだなーとかそれくらいしか
ま、受験申込み忘れてしもたから俺の分まで頑張ってくれ >>665
こちらの業界的にはPPAPは部品承認のプロセス。
メールでのPPAPはこじつけもいいところ。 >>669
あら。残念ね
頭悪いけどせっかく受けるのだから頑張ってみる
未だに記述が厳しいけど
>>670
車屋さんこんばんは
自分もピコ太郎が出たとき頭の中が???ってなったのを覚えてる メールのPPAPっていまだに手を替え品を替えまかり通ってるよね
暗号化zipを使用禁止にしてオンラインストレージ使っていてもそのDLページにアクセスするためのパスワードは相変わらずメールで再送してたりとか ちなみに自分はメールのPPAPはピコ太郎を意識したのだと思っている IPAの試験合格率の高い職業は製造業
勉強のむずい工学部卒→製造業に就くも、給料の安い泥臭い仕事を抜け出したくなり頑張って勉強して受験→地頭良いから合格
これだと思ってる
逆に現職ITの合格率は低い
ITと言えど底辺土方→前職は飲食とかまったく技術と関係ない仕事→Officeの扱いと要領だけで仕事をこなす日々
これだろう 偉い人「一発目のメールで誤送信しても2回目のメール送る前に気付けばリスク回避できるやん」
ぼく「それって二発目のパスワードメールの誤送信をまったく考慮してませんよね?政府だってPPAP止めたんですよ?」
偉い人「うちもオンラインストレージにしたんだから止めてるだろ。てかそんなこと考えたらなんでも言えるやん?面倒くせぇ事抜かすんならおめーの責任で仕組み考えて役員や取引先に説明に回れよ?俺知らねーからな?」
ぼく「(シクシク…)」
日本企業って結局これだからな ぼくシリーズ好き
スクール水着切り抜きの人と同じ人?
たしかにITに限らず、企業運営てそんなもんだからなー
俺の会社のダブスタなんて挙げたしたらキリがないから、
いかにその矛盾を指摘せずに、規範持ち上げられらかが能力評価に結びついてるわ
もしくはその矛盾を利用して得する立ち回り出来る能力か
セキュリティの勉強だって、高い機器やシステム売り込む為の方便を習うもんであって、本当に安全な仕組みを習うもんでもねーしな >>677
そりゃ営利企業はいかに儲けるかが存在理由だし どの参考書を見てもこの規格の名前が載ってないけどこれみんな午後落としたんかな
ISO27017
ISO27018 pinは端末側の認証
パスワードはネットワーク越えたサーバ側での認証
これであってる? Windows10のログイン画面ではパスワードて表示されてるんだが?
これはピンコードなの? ネットワーク超えなくても
パスワード認証ってある気がする。 >>686
ググってそれ言ってんなら、
所有物認証も勉強しておこうという気にはならんのかね? 村山直紀の午後問題集の209ページの下の問題の解説間違ってない?わけわからん 午後問題はよく国語の試験言われるけど、前回みたいに HTTP 知識を問われると太刀打ちできない。
といっても全方位の知識で重武装するのも時間が足りない。どうすれば? >>691
昨年の秋もhttpの話出てきたから今年は無いことを願っている自分
願わくば今年あたりはIoTとか出てくれると嬉しいのだけど
そうでなければ工場系なんかがイメージし易くて個人的には好き Webアプリというかプログラム関連が2連続で出てるからIoTも連続で出てくれると嬉しい >>681
パスワードだと長すぎて覚えきれないから数字だけのPINを使う
最近4桁だと危ないから6桁なのが増えた >>694
パスワードはワードだから文字
PINのNはナンバーだから数字って覚えていたわ >>694
そう思ってた、という感想やそういうケースが多いよ、て共有ならわかるが、
この流れでこんな低レベルなこと言うかね 誰もわからないから確かなこと言えてる人が1人もいなくて笑える 理解してないの数名だけじゃね?
少なくとも俺はググった瞬間理解したからこういう言い方しているわけで >>699
>>689の段階で大ヒント与えてやっとるがな
「PIN パスワード 違い」で検査すりゃ真っ先にITMediaの記事出てきて、これでもかってくらい丁寧に説明してくれとるのにそれで理解できんのってギリ健かよと
PINは知識認証と所有物認証の二要素認証
そのため知識認証の部分は数桁の数字だけといった簡単なものにしてもある程度安全性が担保される
パスワードに関しては既に出ているからいいだろう
これ釣りにマジレスしてもおもんないって言われる流れ? クラスの打ち上げに誘われないタイプってこういうのだろうな マァさすがに一応セキュリティスペシャリストなんだからPINぐらい説明できんとな、聞かれることもあるだろうし w3OaOW0W0 ダサすぎわろた
長々とクソレスしか書けないのか クラスの打ち上げてなんだよw高校生?
なんか清々しいまでに悔しさが滲みでたレスばかりで飯ウマ ただ長くしただけで午後1と難易度は変わらんで
むしろ2問解かなきゃならない午後1の方が面倒くさい 午後2がキツいのは午後1で消耗した頭でアレを読まされるからやで。
単体やったらそーでもない。 午後1 90分は短すぎるよね
120分でいいのに
午後2を90分にしてほしい R3春午後1問1 これ自分には難しすぎる
ほぼ全部間違えるかわからん Access-Control-Allow-OriginはAccess-Control-Allow-Originヘッダフィールドっていうし
X-Frame-OptionsもX-Frame-Optionsヘッダフィールドって言っていいの 午前2も免除制度欲しい
受験料いつに間にか上がってるしコスト削減しよう >>714
コスト削減なら午前1の免除廃止だろ
午後の採点コストが一番高いだろうから午前で足切りを増やした方がいい プログラム
DNS
鍵などの認証
ネットワークとセキュリティ
認証もDNSも苦手 午前2はやっと60%台いけるようになった。
そろそろ午後にとりかかる。 あの問題俺も無理
H31午後1は難易度高い気がする
その前の問2も後半が難しい それでもWebアプリよりは自分的にはマシだ
春の問題だったら確実に無理 令和4春も無理もきついね
問題ジャンルちゃんと分けてほしいよ
今回はプログラム2個はないと信じたい ■ このスレッドは過去ログ倉庫に格納されています
