【SC】情報処理安全確保支援士試験 Part152
レス数が1000を超えています。これ以上書き込みはできません。
!extend:on:vvvvv:1000:512
!extend:on:vvvvv:1000:512
!extend:on:vvvvv:1000:512
情報処理安全確保支援士試験(SC)
[ Registered Information Security Specialist Examination ]
http://www.jitec.ipa.go.jp/1_11seido/sc.html
情報処理技術者試験センター
https://www.jitec.ipa.go.jp/
情報処理技術者試験 総合統一スレ 3
https://kizuna.5ch.net/test/read.cgi/lic/1484740145/
情報処理技術者試験 高度試験共通午前Ⅰ Part3
https://kizuna.5ch.net/test/read.cgi/lic/1484740431/
関連スレ
【RISS】情報処理安全確保支援士 Part27
https://kizuna.5ch.net/test/read.cgi/lic/1658154820/
・スレを立てる時には>>1の本文1行目行頭に『!extend:on:vvvvv:1000:512』を入れて立てて下さい。
前スレ
【SC】情報処理安全確保支援士試験 Part151
https://kizuna.5ch.net/test/read.cgi/lic/1655994912/
VIPQ2_EXTDAT: default:vvvvv:1000:512:: EXT was configured 合否報告用テンプレ
【合否】
【午前Ⅰ得点】
【午前Ⅱ得点】
【午後Ⅰ得点/自己採点】
【午後Ⅱ得点/自己採点】
【午後選択問題】午後Ⅰ問123、午後Ⅱ12
【受験回数】 回
【学習期間】
【年齢】 歳
【保有資格】
【参考書】
【一言】 /::::)(:::)(:::::::::::)(::::::^::::::::::\
(::::::::::::::::::::::::::::::::::::::::::::::::::::: ::::::::::\
/::::::::::/ノ::::::::ノ::::::::ヽ:人::::::::::ヽ:::::::::::::::)
(::::::::::/ ):::ノ::::ノ ) ソ ヾ::::::::::::丶::::ヽ
(:::::::::/ 彡 ノ ノ :: 彡:/)) ::::::::::)
(::::::::::/彡彡彡彡彡 ミミミミミミミ :::::::::::)
( :::::::// ̄ ̄ ̄ ̄ヽ===/ ̄ ̄ ̄ ̄ヽ |:::::::::)
| =ロ -=・=- ∥ ∥ -=・=- ロ===
|:/ ∥ / /ノ ヽ \ ∥ ヽ|ヽ _________
|/ ヽ`======/ .⌒ ` ========ノ. ..| | /
.( 。 ・:・‘。c .(● ●) ;”・u。*@・:、‘)ノ / これからは
( 。;・0”*・o; / :::::l l::: ::: \ :。・;%:・。o ) < より細かい所まで覚える事で
(; 8@ ・。:// ̄ ̄ ̄ ̄\:\.”・:。;・’0.) \ 確実に合格してみせる
.\。・:%,: )::::|.  ̄ ̄ ̄ ̄ | ::::(: o`*:c /.. \_________
\ ::: o :::::::::\____/ :::::::::: /
(ヽ ヽ:::: _- ::::: ⌒:: :::::::: -_ ノ
\丶\_::_:::::_:::: :::::_/:::: /
| \ \ ::::::::::: :::::::::: ::: ::__/ |
 ̄ ̄\ 丶  ̄ ̄ ̄ ̄ ̄ ̄ ̄ / ̄ ̄
↑ワカヤマン@ntwkym008020.wkym.nt.adsl.ppp.infoweb.ne.jp これ受かって登録したら、
「情報処理安全確保支援士(登録セキスペ)のP氏」
のように活躍できますか? 問題こなしていくと国語の問題ってのがわかりはじめてきた
ただやっぱり知識ないとお話にならないよね ま た お ま え か ! キチガイ ワカヤマン
○ <とりあえずそれ頭から切り離せよw
く|)へ
〉 ガッ
_,,..-―'"⌒"~ ̄"~⌒゙゙"'''ョ ヽ○ノ <ライブマイグレーションが…
゙~,,,....-=-‐√"゙゙T"~ ̄Y"゙=ミ ヘ/
T | l,_,,/\ ,,/l | ノ
,.-r '"l\,,j / |/ L,,,/
,,/|,/\,/ _,|\_,i_,,,/ /
_V\ ,,/\,| ,,∧,,|_/
ネットワークスペシャリスト試験
試験日:令和4年4月17日(日)
合格発表日時:6月24日(金)正午
合格証書発送日:令和4年7月11日(月)※ワカヤマン以外w
令和4年度春期試験について
https://www.jitec.ipa.go.jp/1_02annai/r04haru_exam.html
令和4年度春期試験 合格発表スケジュール
https://www.jitec.ipa.go.jp/1_00topic/topic_20220417_schedule.html
勤務先別一覧(全国、都道府県別)
https://www.jitec.ipa.go.jp/1_07toukei/kinmusaki/kinmusaki_r04h.xlsx
都道府県応募者数(ネットワークスペシャリスト):
東京都4121名、愛知県652名、大阪府998名、岡山県107名、熊本県71名、
和歌山県35名(無職、その他6名)w
令和4年度ネットワークスペシャリスト結果(和歌山県のみw)
無職、その他 ⇒ 応募者6名、受験者4名、合格者0名 合格率0% ← ワカヤマンw
全体ですら ⇒ 応募者35名、受験者27名、合格者3名 合格率11.1%
ワカヤマンがネットワークスペシャリスト12年連続不合格達成w >>11
繰り返しやれば自信つくよ
最初はわからないのはしょうがない 午前1が一番不安
まじで問題と回答暗記してるだけだけど大丈夫なのか‥ 冗談抜きでプログラミング系が出ないことを祈るしかない
どの本も苦手なら捨てろって書いてあったから完全に捨ててしまっている
今からソースコード読めるようになるのは時間的に無理だしそもそもJavaを含めてプログラムなんて触った事もない >14 大丈夫
>15 大丈夫受験者の9割は午後1セキュアプログラム選ばないから 午前2はとりあえず大丈夫そうだ
直近2回抜いた過去6回分で9割代安定 >>17
今は2年分、9割りはできてると思う
最低でも直近3年はやろうと思ってる
ただ計算問題含めて本当に丸暗記だから不安でしょうがないよ
かといってこっちに勉強時間割きたくないし 午後なんてまるまる同じ問題は出ないにしろ直近の傾向見ておくの大事でしょ 応用情報受けるか午前1だけ受けて免除狙ったほうが良さそうだけど >>23
そうだね。
同じ題材は出ないものの、直近の傾向というのがあるから過去3年(できれば5年)分ぐらいは確実にできるようにしてた方がいいよね。 >>24
俺は基本も応用も取ってないから免除狙いで午前1の過去問しかやってない
ただ当日午前2以降を受けるかどうしようかと思ってる
勉強してないから0点でもおかしくないし 問題用紙だけでももらって帰れよ
あとふいんき味わえるだけでも収穫になる >>25
直近の傾向ってプログラミング系が増えたよね
それがものすごく不安 そう言えばWebのスペシャリストはどの高度情報処理試験に当てはまるの?
Web系に資格は不要って言われているのは知っているけど区分あってもおかしくないような
IT業界にいないからわからんのだけど誰か教えてください 色々書かれてる通り午後問繰り返してるけどガチャ要素強いよな…
一応R4-R2は2周したが
もちろん単純な答案暗記じゃなく、この文からこういう理屈で導く、って問題にライン引きながら解釈しつつな >>31
R2秋午後2問2とかR4春午後2問2とか解ける気がしない 平成30年度 秋期 午後1 問2 の
感染した複数のPCによって使われた送信元IPアドレスを解答群から全て選べ って問題って
なんで192.168.0.12は対象外なの? 複数の病気持ちにやられたやつだけ答えろってことでしょ。
192.168.0.12は1人だけ。2行目のPC204はシロ。 当日会場行ったら若い人だらけで浮いた存在にるんだろうなと今から覚悟している 午後2って国語問題が多くないか?
よく読めば、知識がなくてもそのまま解ける問題が多いような。 ケルベロス認証とかSSOあたりはパズルっぽいからなんとなく解けるようになってきた
いまんとこ…
ただ登場人物見失うと芋づる式に間違えるから罠 >>38
そういう問題が多くて点を稼ぎやすい一方で、回答の粒度や何を問われているのかが分かりにくい問題も少なくない印象 >>33
192.168.0.12も対象じゃない?
TCPポートスキャンログとDHCPリースログを1時間のリース時間を考慮しながら見れば回答が絞られる 選択平文攻撃で、暗号化するために用いられる公開鍵って攻撃者の公開鍵じゃないよね? >>40
同感
俺が悪いのか問題が悪いのかわからんが日本語おかしいのたまにある 午後2は2時間あるし読み込めばなんとかなる・・やろ おまいら午後1で40分経って一問終わってなかったら次行く?それとも粘る? RRSIGレコードってMXレコードみたいにDNSサーバの中にあるの?それとも応答の中に含めるものなの? >>43
それは普通の暗号化
もちろん公開鍵暗号に対して選択平文攻撃の評価しなくもないけど、よくやるのは共通鍵暗号方式の評価のため
秘密鍵は分からないけど選んだ平文に対する暗号文をいくらでも貰えると仮定した上での安全性評価をするの 今更だけどみんな過去問何期分を何周してる?(午後な) >>52
R02 10月〜H27 秋 10期分
速効サプリの範囲に合わせてやってるから、正答率高いのは当然だけど >>52
R4春~R1秋かな期で言うと5期か
あとは三好本に載っている演習問題
>>53
すごいなあ 最悪だ熱出た
どうせ体調よくても落ちるんだろうど全力でやって落ちたいわ R4~R1。5セットで2周。
受かった先輩達もだいたい同じくらいだった。
セキュアはやらん。
てか、出ないだろ。 午後1に関してはセキュア出てほしいわ
選択迷わずに済む 前回午後1でセキュアプログラミングは問1だけだよね
問2問3はプログラミング避けの人でもちゃんと勉強していれば合格点には余裕で達する問題
午後2もそう
今回も一見して苦手な問題も出るかもしれないが、落ち着いてやれば点を取れる部分もあるので浮き足立たず心折れずに取り組むことが大事 あと数日。
直前の詰め込みも大事だけど、
早寝できるようにした方がいいよ。
可能であれば、試験前は8時間以上寝た方がいい。 前々回の合格者で、今年ネットワーク合格したモノだが、
今年のネットワークスペシャリストの問題は目を通しておいた方がいいぞ。
ほとんど支援士の問題だったから。 >>67
ケルベロス認証の問題ね。
あとTLSの問題もあったっけ。 まぁACL読めるくらいのNW知識はあっていいかもね
(2021 NW, 2022 SC持ち並の見解) >>65
今回支援士試験受験する人は令和4年春のネスペ試験に目を通しておけってこと? 最後の追い込みで何をやる?
午後の過去問やるか村山本見直すかどれにしようかなぁ 平成27年度春] 午後1 問2の最初の問題、「”ログ管理サーバ”のログで当該通信の記録を確認する」じゃダメなの?
なんで公式解答ではFWのログになってるんだ(FWのログがそっくりそのままログ管理サーバにも送られ、蓄積されているはず) 夏にネスペ受かってるから寝てても100%受かる
楽勝楽勝
Web系の問題でたら捨てるけど
それでも6割は固い >>73
ログ記録サーバにはFWだけでなく他の機器の記録も入ってるんだぜ? >>71
29年度やってないから模擬テストとしてやろうかと思ってる(やるとは言っていない) 午前1免除者は2開始の20分ぐらい前に行けば良いかな
TKP新宿が免除者だけならもうチョイ早く行くけど みんなすごいな
結局過去問2年分しかやってないや
もうだめぽ >>65
マジで支援士でやっとけ案件の内容でワロタ >>65
マジで支援士でやっとけ案件の内容でワロタ さて、いよいよ明日な訳だが
今から何すれば良いのだろ? 午後2の問題文流し読み。こんな引っ掛けにかかるわけねーだろw、とか、間抜け設計じゃね、とか、けなしながら読めるなら合格。ソースは俺 朝になってしまった
昼夜逆転やばい
さっさと寝よう 俺も全然駄目だ
このメンタル状態で午後問に向き合ったら頭真っ白になりそう いまさらだけど
パーフェクトラーニングの解答とIPAの解答一致しないこと多いな
令和元年秋 午後1問1の設問4
・パーフェクトラーニング
N社取引先のPCをマルウェアに感染させN社PCを操作してN社にメールを送信する
・IPA
N者の取引先と似たメールアドレスから送信ドメイン認証技術を利用してメールを送信する それは前スレにも出てたよ
他に過去問の市販本ないし、あの本直してほしい 新しいこと出題されると特に国語の問題だね
ほんと問題との相性次第って感じでこれ以上やりようないわ >>95
× N者
○ N社
上の解答も不正解とは言えない気はしますが。。 IPAの採点基準がわからん以上明らかに公式と違う解答は載せないでほしい 結局YouTube見ただけでなんもやってないのに、何とかなりそうな気がして勉強のやる気出ない >>99
確かに
著作権の影響かと思ったけど
みっちゃん本は公式そのまま載せてるしね >>65
難しすぎて自信なくしたから見なかったことにするわ 今からあれこれ手出しても逆に不安になりそうだからテキスト一読して終わりにする
午後は正直運だから対策しようがない ちょっと早いけど明日に備えてもう寝る!
みんなおやすみ お前らもちろんセキュアプログラミングは捨ててるよな?? >>112
もちろん
プログラムなんて書いたこと無いし javaかjavascript、HTMLに関連するならやるけど、ポインタ関連のc/c++が出てきたら、、、
問題用紙丁寧に閉じて、そっと試験会場退室するわ むしろセキュアプログラミングが出なかったら敗北を覚悟するわ 今から最後の一押しに何やれば良いかな?
10大セキュリティと春のネスペ試験は目を通した
通しただけだけど
素直にポケスタかな? よかった…みんな捨ててるんだな
まぁ3問中2問がセキュアプログラミングなんてあり得んしな
でても0か1問だけだしな >>112
もちろん捨てる。基本情報でもC 選択して危うく落ちかけたし。 今日になって午後2に手をつけ始めたけど読む気になれねぇ
もういいや、本番で集中すれば解けんだろ >>121
午後2は120分もあるし基礎できてたら国語力でいけるでしょ(適当) 去年ネスペ受けたから過去問やってたらかなり優しく感じる… ネスペの過去問見たけど、scぽい問題っておまけレベルだな。
やる意味ないよ。 >>125
量多そうだけど数年分関係有りそうなところだけでも流し読みしてみる
ありがとう 白書は読むだけ無駄だぞ
こんなんがあったぞー!って紹介してるだけ 問題が簡単すぎたら僅かな難問を解けた人から順に合格するだけだぞ
6割正解で合格だがそもそも配点や下駄が得点分布次第で変わるので 確かに、10%〜20%に抑えるから
簡単な場合は、よりシビアな採点がされると思う。
みんな、22時前には寝た方がいいよ。 >>129
やっぱりそうか
題材があるけどだから何?って感じだったし 合格率はいつもの20%だろうね
登録研修での集金も兼ねてるから難しくしすぎたら上から怒られるだろうし、裏で配点調整するんだろね >>33
今ちょうどそこやっていて理由を考えたんだけど、
表1の下の方の宛先IPが12だけ1.50で他と違うからじゃない?
教えてえらい人 白書の3章3年分流し読みしてみた
IT業界にいるわけではないのでそれなりに為にはなった
さて、このあとどうしようか?
ヤマ張って追い込みでもするかな?
上にも出てるけどランサムウェア出て欲しい
逆にWebプログラミング系は勘弁
ソースコード出る問題出ませんように 出ませんようにってアホか?
出たらそれ選択しなきゃいいやん 令和3 年春試験午後2の問1で不正ログインを行ったとされる接続元IPを応える問題で答えが5つになる理由がいまいち納得出来ないのですが、どなたかご説明頂けないでしょうか?
x1.y1.z1.200のHTTPS通信が対象のカウントから除外されているようなのですが、このIPもN社、V社ではないIPかと思いますが、SSHではないとしても不正な通信には変わらないと思うのですが。あくまで設問が不正”ログイン”なので除外という国語の問題でしょうか? むしろセキュアは出てもらったほうが問題選択迷わなくて済むから助かる >>137
そうだと思う
あくまで不正ログインしてる通信だけ
ややこしいよね 外部からの通信httpとhttpsは制限かけてないんじゃない?
そんなことが書いてあった気がする。 >>136
選ばないけどその分選択肢が狭まるじゃん >>128
題材と対策のとこだけ読んだらいいと思うよ R4春だと多分午後1で敗退していた
httpとかLinuxとか出てくると触ったこと無いから辛い >>150
同じく
問3がサービス問題っぽいけど
なんかとんちクイズみたいだと思った 8時間寝たいけど緊張で5時くらいに起きちゃうんだよな
今朝の時点でそうだった >>154
平成19年春 午後1問1 設問1
『システム管理者の権限の乗っ取りにつながる(d)の脅威』の
dの解答が、権限昇格。
出てきそうで直ぐ出てこなさそうな用語だな、、と気になった。
あるサイトで見かけたけど、古過ぎて公式ではダウンロードできないみたい 難しくても最後まで諦めずに何か絞り出して記述を書ききろう
https://youtu.be/HORCW7tyNAA 皆んなもう寝る準備しな。
午後にボーッとしちゃうと
問題文を読めなくなっちゃうよ。 午後にCRYPTREC書かせる問題出てもみんな正解するだろうからな… もうみんな寝なさい。
明日がんばってね。
俺は毎日王冠頑張るから! はよ寝ろー。
8時間は寝て、午後もお目目ぱっちりで乗り切れ! 今日届いた徳丸本をこれから読むよ。
最後のあがき。 いや、もう寝て。
午後試験は結構体力と集中力いるよ。 すみません、午前I免除の場合は10:30までに会場行けばよいのでしょうか?
もちろん、それよりは早く着くつもりですが >>171
いや、ぎりぎりすぎるから
10時ぐらいに入っとけ。
そしてお前も寝ろ!!! >>173
二発ぐらいシッとけ!!
そしてぐっすり寝ろ!!! >>174
糖尿病になんぞ!
さっさと寝ろ、デブ!!! >>176
ありがとうございます!
はい、10時ぐらいには入っておきます。
では、速攻で寝まs....zzZZ乙乙 徳丸本、厚すぎてワラタ。
とりあえず10分で読み切った。全く頭に入ってないけど。 わいも寝れんから徳丸・岡嶋本読んでるけど
これ読んでも過去問解ける気しないのよねw
やっぱ問題中心でやらんと駄目やったな だから寝ろっつたろ!!
今更頭に入んねーよ。
お前は眠りに入れ!!! 寝れねーやつは、
2発ぐらいシコって寝ろ!!!
SCは結構若めの女も多いし
良い匂いにチンコが反応しないようにもなる。
とりあえず、シコって寝ろ!!! よし、全員寝たな。
皆んな試験頑張れよ。
試験については、3.5レベルとか、
高度の入門編みたいに言われているけど、
俺は去年受かって良い意味で人生が変わったと思っている。
同僚もクライアントも態度が変わった。
こんな試験だけど、識者として見られるようになる。
お前らにも是が非でも受かってほしい。
以上だ。 まだ寝てねーのがいんのか!!!
細いツッコミしてないで
早く寝ろ!!!! 気合い入れて18:00に寝たんだが、現在、間違えて目を開け覚醒してしまった。
目を瞑っているべきか、このまま試験終了まで戦うか悩みどころ。 >>191
馬鹿やはすぎだ!!!
今すぐ寝ろ!!! よし、今度こそ全員寝たな。
明日の朝ごはんは多めに食べるんだぞ、
それが午後1を解くエネルギーになる。
昼は普通の量にするんだ。あんまり食うと眠くなる
ブドウ糖類のラムネとかインゼリーを買っておいて
午後2前の休憩時に食うんだぞ。
エナジードリンクは一度に飲むと
試験中に強い尿意が来るから、
午後1前に1/3飲む、午後2の前に残り全部飲むようにしな。
モンスターの350mがおすすめ。 午後1の問題は知識が大事で午後2の問題はひらめきが大事な気がしてきた おはよう
早く目が覚めてしまった
前回の問題見直してみたけどやっぱり解ける気がしない…
httpとかLinuxとかあまり出ないように祈るしかない
逆にゼロトラストとかランサムウェアが出てくることを祈ろう >>204
問題見ても全くわからない
GETとPOSTの違いくらいはわかる
何を問われているのかもわからん 眠りが浅くて全然寝られなかった
体調最悪だーもう終わりだー >>212
その理由をスレッド内の字句を用いて25字以内で具体的に述べよ。 午前1免除だと、午前1が終わるまで入室できないだよね?どこで待てばええの? >>218
教室とか試験受ける部屋の外じゃない?
会場によると思う 会場により異なる。でかい会場は外でたむろするしかないが、専門学校みたいに、教室使うところは免除社専用部屋になってる場合があるから、早く行ってもそこで寝てられるよw 朝飯中
俺、この試験終わったらガルパンの映画見に行くんだ… >>220
>>222
なるほど、試験前はリラックスしてたいんだけど、カフェとか無さそうだし外で待つしかなさそうだ。晴れで良かった。雨の中外待機だとキツイなw 今起きた。
少し頭と喉が痛い。
クレームのLINE見て憂鬱。 いよいよ明日が情報処理技術者試験本番ですよ!
むっちゃドキドキしてきた…。
受験生の皆さん、今日くらいは勉強は休んで明日に備えますよね? >>227
午前1だけ合格しとくってのも戦略としては有りか >>226
今日だよ
来年こそはがんばってよ
シーズン開幕からこんなことになるなんて 待ち合いに来たらなんか咳き込んでるやつがおる
同じ部屋で受けた場合、うざいからつまみ出してもらおうかな 午前1免除は楽だな
去年DB受けたときは勉強も当日も大変だったわ 午前1免除なのに早く着きすぎてしまった。外のベンチで日光浴しとくか。 そろそろ行くか。
みんな、午後の過去問たくさんやっているのかな。 風が冷たい…午前1が終わるの待ってる間に体調崩しそうだ… >>241
あんまりやってない
昨日午後2を2問やっただけだわ 会場に入る前に証明写真をハサミで切って糊付けするやつおおすぎだろw 移動中
春日部に近いさいたま市から鶴ヶ島は遠いぜ… 試験後にソープ予約した者だが、ソープが楽しみすぎて昨日勉強できなかったぞ さて、今から移動するけど多分無理。。。
午前2だけ頑張るか。 家でけいおんしてくるの忘れたけど、会場で測ってもらえるんか? さすがに午前2じゃ落ちないだろって思ってるけど普通に落ちてる人いるんだよね
怖い この中で80%落ちるのか。
周りがとても優秀そうに見える。 試験会場の最寄り駅から黒っぽい服装の人について行ったら無事到着した とりま道場で200問やって97%だったから大丈夫だと心を落ち着けよう 免除だけどまだ会場に入れないし待機場所もないわ
会場運もあるな いつもコンタクトだか今日はメガネや
試験管がずっと俺の前で前後運動したりバッチカチカチさせて参ったわ・・・ あかん、お腹痛い
どうする?すぐ出るタイプじゃない >>268
午前1過去問ほぼ出なかった気がするが気のせいか >>275
かなり焦ったそして落ち込んだ
が、気を取り直して午前2頑張ろう 楽しそうでいいな。
DB受ける予定が、嫁の法事で子供の世話で欠席した俺なんて、ここ見て雰囲気楽しむしかない。。。
暇つぶしに予想キーワードでも書くか。
タイムゾーンの統一
前方秘匿性
GDPR
WoL
IP25B
非陸奥管理性有用性非公知性
耐タンパー性 TPM あかんむずかったわ…
つーかおっさんの鼻息がマジでうるせえ 午前2余裕だと思っていたけど見たこと無い問題ばかりだった
本気でヤバいな
誰か後で回答ちょうだい アエアイア
ウエアイエ
エエアウア
アイエエエ
ウアイエア 午前2危うい
アエアイア
ウエアウエ
エエエウア
アイウエエ
ウアイエイ
60はあると信じたいが チー牛の鼻すすりが気になった
監督員もチー牛で説明かみかみだし
現場はチー牛だらけだよ 午前2は行けたなぁ、過去問出まくりだった感
午前1はあかんかった、やはり無勉はヤバい、帰りたい おっさんの鼻息うるさすぎるんだがこれ試験管に行ってなんとかなるか? ブロックチェーンとか1ミリも理解してないけど過去問そのままで助かった感 午前2
アエアイア
ウエアイウ
エエアウア
イイエエエ
ウアイエイ >>301
チー牛にメガネ外せって言ってるようなもんだろ 午前1受けなくていい優越感初めて味わった
これを味わうために毎年受けてもいいかもしれん 解答みてたらなんか通ってそうな気がしてきたわ
午後に切り替える テストパターンとかSQLは実務経験者向けの問題だった 午前2余裕だけど1微妙だなあ
午後対策で覚えてたディスカバーオファーリクエストアック午前1で出たやんけ 6問間違えてるの確定してしまった
ギリギリだ... 午前2であやしいとか言ってる人たちが午後で合格点とれるとは思えないんだが それなりに回答したつもりだけど
初見問題多くて萎えた 午前1でダメそうだけど記念にやっていこう。。
半年後かぁ。。。 まともに勉強してなかったから最初から自信なかったけど中途半端に6割前後っぽくて午後サボるかは微妙なライン
SQLの問題はLEFT OUTER JOINだから左側のR表をベースにして結合、S表側に存在しない部分はNULLにするってことでウだよね? >>305
これと6割一致してた
問題文見直したが自分が間違えてるっぽいな… >>326
そういうのは解けなくても他で点取ればいいんだよ 午前一は18問で、午前二は15問あってれば良いよね? 50問の試験なら確実に通るんだけど25問だから自信ないよな 過去問10回分やっても半分以上初見
悔しいのでチー牛食ってます 午前Iでダメな可能性もなきにしもあらずだが最後まで頑張るぞ いつから午前1あんなに難しくなったんだ?まともに考えてたら時間足りないやろ >>346
半分取れているのなら残りの半分2-3問あっていりゃいけるで やはり過去問だけでも駄目なんか
次どうするかなぁ、とりあえず今回ボロボロになるか >>357
そういうときは試験官にいうんだ
ダメ元でも >>326
見たことある字面のISMSのやつにしちゃった >>361
それな
瞬間で27002選んだけど普通に間違えたわ >>362
ローカルブレイクアウト
CASE
SASE
SD-WAN ゼロトラストならセキュアブートにしてくれ
組み込みだからそれしかわからん >>360
耐えれなくなりそうになったら言ってみる >>347
この辺を落とすやつが午後を通過できるとは思えんな >>267
今回のランスタッドって運営会社、責任者がド素人だな
TKP市ヶ谷、30分前で外までエレベーター待ち長蛇の列
5階までの人は階段で、エレベーター利用は6階以上オンリー
業務用エレベーターまで使ってた
極めつけはトイレの石鹸
午後2開始前で石鹸空っぽなのに補充してない
受験者に感染予防求めておいて、運営側の怠慢で感染予防できないって最悪な運営会社 >>371
他人煽りは受かってからにしておけよ恥ずかしいな >>378
そんなわけない
明らかに違うのあるやん 午前1自信ある方
解答載せてえ!
過去問9割取れるようにしたのにあんま出なくて震えてる >>305はあくまで自分の解答なのであまり信用しないでね ノー勉で過去問余裕だったにも関わらず、
今回のは難しかった。 午前は過去問だけやっておけば大丈夫っていったじゃないですかー! >>388
過去問の周辺知識もちゃんと抑えるんだよw >>389
自分のとこもそうだよ
15分前に説明があるから 鼻息うるせえおっさんがいるんだがこれ本人に直接言った方がええか? また電源切るから次は夕方な
おまいら全員の検討を祈る 用語系で言えばDaedalusの名前が好き
ダークネットとかアラートとかの要素も好き どうにかギリギリ行けたっぽい
春より明らかにむずいな >>403
よし、俺は一番うしろの席だからセーフだな 午前2の合格を確信できないやつは、
勉強不足だぞ。
午後もしっかりな。 午前2、自己採点で10/25だったから帰ってきたわ 教壇をずっと革靴で歩き回る試験官で全然集中できんわ
ゴツゴツ足音がうるさいんじゃ!あとちょいちょい咳払いするし・・・
文句言って試験官変えてもらった方がいいかな? 午後一簡単だったけど、問1のDNSキャッシュポイズニングをうろ覚えでDNSポイズンキャッシュニングって書いちゃった。部分点貰えないかな 終わったから抜けてきたけど休める場所がなくて外散歩してる 午前2は不安だけど午後1は余裕だった
午後2を受けるかどうか悩む 今秋葉原tkp周りで所在無げに携帯いじってるのみんな仲間たちなんだろうなと思うと笑える 午後2問2と問3かなり自信あり
…なのになんで午前2は>>305の回答と比べて12問も間違えてるんだ俺は… 午前1の答え過去問道場とかで調べたから結果をおいとく
問4と19だけわからなかった
俺は正解率4割くらいだからダメだわ
エイイ?ウ
イウアウイ
ウウイイア
アウイ?イ
エウエイエ
エエウエウ >>423
同じく
と言うか午前2は多分落としている
初見問題多すぎ
午後1は過去問とほぼ同じだから結構スラスラ解けた
どうか午前2通ってますように >>431
これあってるなら21問同じだから午前1はクリアか
やっぱり午前2が悔やまれる ギリギリまで解いてたら選んだ問題に丸つけるの忘れてたワロタ >>405で書き込んだ直後にDNSキャッシュポイズニングじゃーんと思って問1を解き始めたら意外と難しかったので問2と問3にした
オンラインゲームのアプデのタイミングでゼロデイ攻撃ってイメージしやすくて良いね >>439
すまん問1のやつ
コードサイニングって書いたけど >>444
選択肢にあったじゃん
意味不明だったけど >>431
?のぞいて17問正解で笑った
帰らせてくれないのか・・・ >>446
問2はまじで簡単だった
満点の自信ある 問1,2終えたところで問3みたら簡単そうだったので急遽問3も解いて問2,3に丸をつけ直したわ 午前2過去問周回してなかったのがマジで悔やまれる
はぁ 完全に問題選択ミスりましたわ
まあ楽になったと思って午後Ⅱ受けるか 午後1は逆ゲタくるな
7割位取っておかんと落とされるぞ
でも午前2でだいぶ死んだか 問1 問2にしたけど、過去一簡単だった感じ
余裕ではないけど手応えはあった ファームウェアはディジタル証明書だったような。
過去問にあったよね。 >>449
コードZと上書きされたイメージの削除って書いたわ 午後1確かにイージー、満点かも
午前1が悔やまれるわ >>432
意外と午前正答率高いかも。
ありがとう みなとみらいのカンファレンスH会場
ため息クソでかマンがいてウザい >>465
それだと日本語としておかしくなるんだよね 脆弱性Yは認証前のアクセスでも悪用できる理由って何?
HTTPだから? コンテナ削除すると消えるのはゲームアプリのログだよね?
一時ファイルに出力された~ にすると文字数足りないし >>473
アクセスログの脆弱性を悪用するからじゃない?
ユーザエージェントの値はログイン前でもログに出力されちゃう >>473
httpリクエストだから
認証関係ない >>472
おれもそう思って第三者機関って書いたけどびみょー 問2は業務でlog4jの対応したから話理解しやすくて完全にボーナスだったな 誰だよゼロトラ出るって言ったやつは、全然出ないぞw >>465
苦し紛れにディジタル署名って書いたわ
オレオレ証明書使うとそうなる? 消えるのは一時ディレクトリだけど付随してログも消えるんだよね、調査に使うのはログだし
こういうの、フォルダが中身どちら書くか迷うんだよなぁ >>482
「一時ディレクトリに出力されたログ」だとそれが何を示すログなのか?消えるとまずいものなのか?を示せないのでは?と思ったけど深読みしすぎたかな? >>449
被害の拡大を防ぐと書いてあったから、LANからサーバを隔離すると書いた >>493
そうそう、それそれ
文字数があれば迷わないんだけどギリギリだったから迷った 簡単すぎるってことは激辛採点ってことだぞ。
合格率は20%固定だから。
2019年だったか超激辛採点があったってスレに乗ってたぞ。 自宅警備員だから調べてやったぞ。
2019年の秋の午後2→問題が簡単すぎて逆下駄祭り
受けてないからわからないが、記号1点、記述20点くらいにされて、完全一致以外×って噂
暇だったら当時のスレ見てみればいいよ。 今回は午前2で結構落としているみたいだから
17%〜19%とみた。 勉強不足で午後1で落ちてる俺でも午後2は1時間足らずで終わったぞ
簡単すぎないか 午後2 問1かなり簡単だと感じた
午後1奇跡的に受かってないかなあ ソープ行くわ
午前2, 午後1Q1, その他の順番で難しかった
受かっててほしい😭 書き込み少ないと思ったらまだ試験終わってないのか
午前二だけでも早く回答よろしくな 問2の最初の単純ルールの答え方がよく分からんかった なんか騙されてるんじゃないかと心配になるくらい簡単だった。 昇進に関わるとはいえ給料貰いながらCTF出来る歩羨ましいな問1 午前の解答速報何時くらいなのかな?
午前2が本当に気になる
1問の差で受かるか落ちるかのレベルなので まあ俺は合格者の2割には入ってないと思うから、お前らまた来年宜しくな! ハニーポットってこんなにリアルに疑似オフィス環境とか作るものなのか
適当にサーバー開放しとくだけかと思ってた 午前2も午後も簡単すぎて逆ゲタ怖すぎるわ
午後1後のトイレが一番難しかった混みすぎ >>544
午前2過去問から6割も出ていた?
毎日過去問道場やってたけど見たこと無い問題ばかりだったよ >>541
俺は
電話でも受付する
対応要否の時にレベルも速やかに決めるってしたわ 勉強してないしアリバイ作りのために受けたら午後簡単だった……
ちゃんと勉強しとけばよかった 午後1の管理番号当てるやつ、見間違いしちゃいそうな番号が正解? >>541
最後だけわけわらなかったわ
過去問で社外から通報きて動いてたから社外からの通報窓口みたいなの書いたわ >>548
各組織に窓口1名ずつ配置じゃだめか、、 >>548
本社、事業所1、2、倉庫に各窓口設置じゃだめかい
電話は思ったが今どきなーって考えてしまった >>551
社内だけじゃなくて外部からもメール受け付けるようにするって書いた
理由は取引先→従業員が9/26で従業員→窓口要員が9/29になっていたから >>558
俺もそういう整理したわ
もう一つはマジでよくわからなかったから適当に書いた 今回チャンスだったんだ…
子どもの年長最後の運動会と重なり、
雨が降ればと願って申し込みしたけど、晴れて受けられず…
試験日を一週早めて運動会時期を重ねるのはIPAの嫌がらせとしか…
次回から午前免除も無くなり、午後が簡単だったと報告があると何だか悲しくなる 社外からのメールを受け付ける、
初動対応後にレベル判定する
にした 午後2は割りとできた気がするけど午後1がだめだ
下手したら30点とかあり得るわ史上最悪
難しくて解らないというか読んでて終始イライラしてやる気削ぐ問題だった 簡単とか書いててもここのレベル低いから、、
窓口のはもう書いてあるけど増員じゃなく社外からも通報を受け付けるだと思うよ 対応要であれば同時にレベル判定も行うって書いた
人数が揃ってなくてもー的な文言もいれて >>558
なるほど
システム課の課長を窓口にして電話も受け付けるにしたわ… 午後は両方とも6割は取れたと思いたいけど午前2で落とされてそう
午後2
設問1
(1)エ ファイルレスマルウェア
(2)C&CサーバのIPアドレス
(3)仮想マシンを使用していない
設問2
a ア 解析ファイルをOF機器→検疫PCに転送
b ウ シャットダウン
c エ 内部モードに切り替え(ファイルシェアサーバとの通信を許可)
d イ 検疫PC→ファイルシェアサーバに転送 >>559
もう一つは窓口要員が内容確認した時点で一度レベル判定をして面子揃ったら再度正式にレベル判定するって書いた
あまり自信は無いけど >>536
午後1
問2
設問1 a3.b3.c.d3
設問2
(1) runプロセスがTソフトのプロセスであるBSoftMainから起動されているから
(2)
b 13:04:32
c 13:05:50
d a8.b8.c8.d8
e LDAP
f JExp
設問3
(1) 脆弱性Yを利用するHTTPリクエストはログイン前にも送信可能だから
(2) 会員サーバからインターネットへのLDAP通信はFWに許可されないため
設問4
g 予約サーバ
h SNS投稿用のIPアドレス
i 全て
問3
設問1
(1) 376
(2) 攻撃者が用意した外部のサーバに接続し、progを実行する指示
(3) progの実行時のログ
(4) ゼロデイ攻撃
設問2
(1) /index.htmlへのレスポンスのステータス
(2) コードZが含まれるゲームイメージの削除
設問3
(1) a3.b3.c.d3
(2) エ
(3) 他のIPアドレスを持つ外部サーバを用意したとき
(4) イ >>567
全部同じだわ
それ以降もARPの仕様分かってれば取れるしマジでもったいねぇ~よ >>568
俺も二つある1つで判断してその後、適時見直すって書いた
影響度なんか調査しないとわからないからとりあえず後回しかなって
ただ枠外の緊急の場合に経営層にってとこ怪しいけど他の問題で使わなかったから不安 >>536
午後2
問2を選択
設問1
① Vソフトがファイルを開く
② Webサーバからファイルをダウンロードする
設問2
(1)
a 15:03
b PC1
c file1.v
d file2.v
e PC2
(2) ア、ウ、エ、オ
設問3
Vソフトでファイルを開いた後、1分以内に他のファイルを日rき、上書き保存した場合
設問4
(1)
f 添付ファイルの名称
g 添付ファイルのサイズ
(2)
h ファイルサイズ
(3)
i アップロードされたファイルのサイズ
j アクセス先のURL
(4)
k 別ファイルへのコピー
l ファイル名
m ファイルサイズ
設問5
USB-IDが情報システム課で管理するものでないUSBメモリが装着された場合
設問6
n 通報専用メールのほか、携帯電話でも受け付ける
o 感染、侵入、情報漏えいなどの経路、経緯の特定後にレベルの判定を行う。 >>570
圧縮で有ってるのかな?
自分もそう書いたけど
>>571
文言違うけど同じようなこと書いたから部分点は貰えそう
午前2で落ちていなければね(涙) >>568
自分も同じ
ただ、ひとまず軽微と判断ってのが引っかかったから、影響不明の場合は重要と判断する、とした 圧縮しただけじゃファイル名変わらんよねって思っちゃった 午後1の選択間違って終わった
今日からCISSPの勉強する なんかどう考えても2chにファイルアップされた過去問は外部からの通報だったよね
過去問やっててよかった >>568
こう書いた理由は方針に「レベルの判定の"タイミング"を見直すって」書いてあったから
タイミングだと図6のレベル判定フローを前倒しするしかないかなと 午後2問2 自信なし!!
設問1
①ファイルが読み込まれたる
②ファイルが外部にアップロードされる
設問2
a15:03
bPC1
cfile1.v
dfile2.v
ePC2
アキ
設問3
vソフトのファイルを開いた直後に共有フォルダ上のファイルを上書き更新するのを検知〜的なこと書いた
設問4
f添付ファイルの名称
g添付ファイルのサイズ
hファイルサイズ
iアップロードされたファイルのサイズ
jアクセス先のURL
k圧縮
lファイル名
mファイルサイズ
設問5
情報システム課が管理してないUSBIDのUSBメモリが装着されたら検知〜的なこと書いた
設問6
n窓口要員を増やす
oリスク特定及び分析後にリスクを評価する的なこと書いた
設問1と設問6は多分まるまるバツ(良くて部分点)だから合計で60超えてないかもな……超えてるといいな…… おそらく支援士のお布施金が足りないから、合格者数を増やすんだと思う。 EDRの問題だからやべえと思ってたけど、やっぱり問題文長い問題選んで良かったと思ってる 午後2は設問2の方が露骨に記述が多かったから避けたわ
設問1はそんなに難しくはなかったように思う 未経験で初受験だったけど午後が出来ただけに余計に午前2が悔やまれる
奇跡で60点取れてないかな >>567
設問3
(1)e 1
(2)
f ア 標的PC
g イ DNSサーバ
h ウ X-PC
i ウ X-PC
(3)
j ア 標的PC
k ウ X-PC
l ウ X-PC
m イ DNSサーバ
n ウ X-PC
o ア 標的PC 午後は簡単
午前1が難しかったから落ちてるだろうなぁ
くそ IPAはa3b3c3d3になんの怨みがあるんだ
午後2問2ルールって、初期ルールの書き方がふんわりだから、
それに習ってふんわり書いたけど、ええんかな >>567
プログラムコードでしょ
CCサーバーのIPアドレスではなくね?? 午後2問2の通報受付の改善策は、製品Cの監視サービス導入で合ってるよね?
IPAに忖度した結果そう思った ダウンロードしたプログラムコードをどうやって攻撃者がいじるんだよ
ということでc2サーバのipアドレスにした >>597
ワイはシンプルに増員にしたで、間違いではないから部分点貰えるやろ。 >>596
プログラムコードだと表の挙動の列の記載といまいち噛み合わない気がしたから
俺もIPアドレスにした
ぶっちゃけクソ問題 >>598
あの問題文の流れだと翌週に試すときに再ダウンロードすることになるのでは? >>598
ダウンロードさせるプログラムコードって意味でしょ >>439
これ自己証明書ぽいなぁ
>>592
全く同じだー >>595
単純ルールとか検知ルールは回答を
「~だった。」
「~というルール」
「~を検知」
「具体名~具体名」
「項目名~操作名」
のどの書き方で書いたら良いかが分からなかった 社外にも窓口作れば、対応早いだろ。
社内のみにしたから、3日も遅れた >>606
本質でない部分を分かりにくくするのホント辞めてほしい >>602
検体α自体は再ダウンロードしないと思うけど >>592
設問4
(1) 指定した回数でハッシュ化を繰り返す処理
(2) ログイン試行が5回連続で失敗した場合、ログイン試行を10分間ロックする機能
(3) エ レインボーテーブル
(4) 0~99999の範囲の数字を5桁にして、Adminの後に結合した文字列
設問5
(1) MACアドレスが重複登録されており、IPアドレスが異なる場合
(2) H文字列を含む認証情報をデバッグログに出力しない 嗚呼、午前1
ほか楽勝とか、なまじ全くだめより悔しいです >>612
検体が落としてくるプログラムコードでし 頭バグってたから自信無いけど緊急通報メールをIRTメンバー全員に転送じゃアカンか 通報メールアドレスをチーム全員で受信して確認するようにしてしまった… >>613
ここまで書いたけど自信はないです
過去問を直接やらずに表紙が可愛い女の子のテキストを半分ぐらい読んだだけなので 受験番号書き忘れたらやっぱ0点かな?
それともなんとか照合してくれる? 今回リベンジしたものの、午後が簡単そうだったのにダメぽだった
また半年後~ >>622
ARPテーブルって重複できるんだっけ? >>599
増員なのかなあ、、普通に考えたら24365のSOCサービスだと思うんだけどね。 >>613
重要なサーバーのARPテーブル監視だから
正常な状態からMacアドレスが変更された時とか書いたなぁ 検体aはファイルレスだからPC再起動したらまたC&Cサーバと接続してプログラムコードをダウンロードするんだと思う >>619
俺も通報メールを全員受信できるようにするって書いた。
一人だと見るタイミング遅くなる可能性あるし、それから各メンバに周知じゃ遅いと思って 設問4
(4) 0~99999の範囲の数字を5桁にして、Adminの後に結合した文字列 >>613
(2)は同一ID云々といれたわ
あとはだいたい同じ。 通報メールは「アドレスを社外にも通達する」って書いた
セキュリティだとかイタズラだとかは考えてない 午前2は8問ぐらい過去問と同じだったからとれてるけどそれ以外が不安だわ >>613>>613
> (4) 0~99999の範囲の数字を5桁にして、Adminの後に結合した文字列
他サーバの管理者パスワードで未使用の異なる5桁の数字を付加した文字列 まじで今回記述辛くして配点上げるか、午前で大量に落とすかしてないと3割超えるだろどうすんのこれ
それとも金目当てで粗製濫造コースか? >>629
常時1人だと通報窓口でレベル判定とか出来ないから増員は解答としては満点ではないにしても安パイだとは思うけどな 簡単な場合は回答にケチつけて合格者が2割以下になるように調整されるだけなのですよ >>637
他の管理者パスワードとは重複してないよって条件あったっけ?
0から1ずつカウントアップだから地道に0から99999まで試すのかなと思った >>234
確かに3割来なかった
隣の70オーバーのじじいが午前Ⅰで帰ってて吹き出しそうになった >>639
午前で調整かけずに虐殺して午後の記述の採点枚数減らし、合格は多めに出して登録料ウマー
IPAが一番儲かるのはそれだと思う 文字列のところ、問題文に変数nって与えられてたから、admin nにしちゃったわ 記念受験組が平均点下げてくれるから大丈夫だろと思ってる
今回申込者数多かったし 初動遅れは明らかに外部窓口なかったせいだから
辛口だと他は点付けてもらえないかもなあ 増員して通等窓口から初度対応チームに格上げ
レベルの判定は初度対応チームが行う
午後2問2の最後はこんな感じにした 午後1奇跡的に受かってること祈りながら2ヶ月寝るわ >>613
(4)は「nを0埋めの5桁表記にする」みたいなnを扱う方法で説明しなければならないのでは? >>641
ビジネス視点で1名はアカンから0点とは思えへんで 初受験。
書くだけ書いたけど手応えがさっぱり分からない。
もう試験のことは忘れて12月までまったりするわ! >>631
通報メールの宛先をメーリス化しつつ電話のホットライン設置と書いたけど、どうかな? >>653
ネスペ持ってるからもういいかな
論文系は受かる気しないし... 文字制限キツいくせに改善点が多すぎてどれを書けばいいんだってなるのやめて欲しい >>654
言わんとしていることはわかるけど文字数が足りなくなりそう
かつ問題文の中で数字5桁とは書いてあるけど0埋めとは明記されていない(10000から開始するのかもしれない)からふわっとさせた
まぁ、nを0から開始しているからそれはないと思うけど余計なことは書かないほうが良いかなって 受かっても落ちても今回が最後の受験にするつもりなので
ようやく肩の荷が降りたよ
明日からが統計検定準1級の勉強再開 Adminに00000~99999を繋げた10文字 みたいな書き方したわ 午後2-1簡単だったな、まさかCTF出るとは思わんかったけど 午後2問1設問4(4)は
「Adminに続いて、5桁で表した変数nの値がある文字列」にしたわ
ちょっと表現怪しいけど大筋合ってたら点数くれるよね? >>657
俺も最初は電話受付って書いたよ。個人的にはありだと思う。
本文から読み解くみたいな設問じゃないから、いろいろな解答出るよね… >>664
1でも9割は行ったと思うわ、2も簡単だったのか >>666
んね、変数nって与えられてるから、adminに変数nを付けた文字列が正しい気がする >>666
あれ5桁の数字をオフラインでブルートフォースって意味だと思ったけど 午後2 問2
file1 file2に拡張子.vつけてないけど
ここ得点0かしら?
他は全体的にみんなと答え同じだけど逆ゲタありそうなので
いらんとこで点こぼしたくさい。 文字数制限ある回答みんなどうしてる?
指で数えてから書いてるんだけど、みんなより進捗遅い気がして…
行き当たりばったりで書いてダメなら消すの?
すげえ早くカキカキし始めるやつなんなの? >>645
図7 の 3.パスワードについての推測 を読み飛ばしてる >>627
ARPの動作は今回一切勉強してなかったから直感的に書いた
調べたら無線ルータ~無線中継機~クライアント端末(複数)となっている場合
IPアドレスはクライアント端末毎にバラバラだけど、MACアドレスが無線中継機で登録される、みたいなケースはあるらしい 攻撃者が意図しているから「傍受」じゃなく「盗聴」。 >>675
それは分かってるんだ
頭の中に回答案がいつくかあって何文字が分からんから、頭の中で回答をゆっくり言いながら指で数えて、文字数オッケーならカキカキしてるんだ
他の人はそんなこともないのかな?
俺よりも書くのに着手する人ばかりでどうやってるんだろうって思って >>574
設問2(2)、これ共有フォルダのfile2.v入らんのか? 午後1
問2
設問1:a3.b3.c3.d3
設問2
(1)runプロセスの親プロセスがTソフトのBSoftMainだから
(2)
b:13:04:32
c:13:05:50
d:a8.b8.c8.d8
e:LDAP
f:JEpx
設問3
(1)認証前でもログに攻撃文字列を出力できは攻撃成功するから
(2)会員サーバーを起点としてインターネットへのアクセスはFWで拒否されるから
設問4
(g)予約サーバー
(h)SNS投稿用のサーバー
(i)全て >>674
[数字5桁]にはサーバごとに異なる数字が設定されていた という文言のこと?
これは残りのサーバの数字5桁も含めて絶対に重複していないよ!ということまでは明言していないのでは?
仮にそう解釈するとオフライン攻撃の流れの中で既存サーバで使われているパスワードとマッチングして例外としてスキップする処理も必要になるのでは? 今日からYAMAPの百名山バッジを増やす計画に移行。 今回はいつもと違って明日が休みなのが唯一の心の救い >>680
IPAの試験は文字制限より圧倒的に短く済む回答ばかりなので思いついたこと書けばとりあえずオーバーしないと思って書いてる >>692
自分で持っていて大丈夫
自分も不安で係員に聞いた まぁ午前2次第ですな..今年初めてだけど午前で落ちたら凹むわ >>665
春のときは遅くとも20~21時くらいには出てたはず 1分以内とかじゃなく同じタイムスタンプにしちゃった >>691
文字数に近くないといけないのかと思ってた…ありがとう! >>665
IPAの中の人は残業しとんのか大変やな >>574
設問1 ②、ダウンロードかアップロードで迷ったな、、
①、②は文脈的には「同じサイズのファイルに対する」が前に書かれていたから、それが①と②に掛かってるのか①だけに掛かってるのかで混乱した
ちなみに自分は前者で、電子メールのアップロードみたいなこと書いたな >>703
2-1はCTF出て笑いそうになったわw 試験室に出たり入ったりウロウロする係員がいて非常に気が散る。狭いから仕方ないが、なんとかして ウエアイイ
ウイアイエ
ウエアウア
アイイウア
ウアイエイ >>698
タイムラグは必ず発生するからタイムスタンプはないわ。 午後1問2設問4のh
上を見るとSNS投稿用のIPアドレスみたいな回答だけど理由がわからない
SNS投稿用サーバはクラウドの向こう側=インターネットだから再発防止策で中継させることになったプロ棋士サーバになるのでは? >>711
>>713
別のファイルがどうたらって書いてあったから、自分も圧縮かと思った >>711
何を思ったか 可逆圧縮 とか書いちゃった URLフィルタリングで通さないって何処かに書いた気がする もしかしてこうやって回答が割れるような問題を出して、そこのさじ加減で合格率調整してるのかな? 別ファイル形式で保存
としたよ。Excelをpdfにして盗むでしょ ExcelやパワポをPDFに変換しないか?
変換したら拡張子変わるし、サイズも変わる。 >>714
フォワードプロキシのフィルタリングの設定だから合ってると思う >>714
プロキシサーバのフィルタリングの設定だからじゃない? >>305
これを信じると18/25が正解だから72点
うーん、怖い >>660
ゼロパディングという言葉を知ってればちょうど文字数ぐらいで書けるね
ここの明言が採点基準になるかどうかは……神の味噌汁 あとUSBの感染だが、
PC1 file1.v -> file2.v
PC2 file2.v -> file6.v
PC2 file6.v -> file8.v
PC3 file2.v -> file4.v
だから、アウエオキだよな? >>726 >>728
本当だ!
でも他の問題で6割は取れてそうだから安心 公開されてたのはファイルNそのものっぽいから非可逆な変換したら問題の状況に合わなくなるやろ EXCELじゃないし。
VソフトはPDFエクスポート機能ないよ。 >>736
まぁでもcsvで盗むかもって 違うかぁ そうか。ファイルNはそこまで引っ張ってたか。
じゃ、圧縮だね。
圧縮および形式変換って書いちゃったよ。 これマスクしとると酸欠気味で集中力欠けるんちゃうか?マスク加点くれや マスクしながらキツいは、途中気持ち悪くてなっちゃったわ >>742
それは思った
ただでさえ緊張してるのにね 採点バイトもマスクで判断力低下して雑に丸をつけてくれることを祈る かっぱ寿司の社長の件はソーシャルエンジニアリング? 午後2の最後意味不明すぎて
IPAの人、夜遅くまでお疲れ様ありがとうって書いたわ
減点はされないよな? タイミング変えるってなると、はやめたくなってどう書くか困ったわそこ 採点するのは、IPAから委託された入札企業だろうからな。
IPAの担当がムカつくやつの場合は、減点されんだろ。 テレワークのせいで痔になって会場の椅子だとケツも痛かったから加点してや DNSキャッシュポイズニングの条件って
ポート番号とパケットIDで合ってる? >>761
偽装dns応答が正規の応答よりも早く着いた時みたいなこと書いたわ >>762
ランダムな値
暗号文(文字列)って書いちゃってたわ >>761
そもそも単に偽装ソフトウェアがIOTにインストールできなきゃいけないからそれ書いてもOKだと思ってそっち書いたけどどうなん? >>766
まじか!
よくわからず「毎回ランダムな値をもつ」って書いたけど大丈夫かな DNSキャッシュポイズンって、書いてもうた。微妙に違うから、ダメかー 日大環境悪かったわー
机は小さい、シートピッチは狭い、トイレは少ない
値上げしてあれはない、マジ担当者ふざけんな >>762
改竄検知に使いたいはずだから
・パラメーターから一意に求められる
・第三者からは推測が困難
のどっちかかなと思って抽象度高めな後者にした🫠 >>761
送信元ポート番号とトランザクションID >>770
周辺の昼飯は選択肢が多くてよかった
すた丼にしたよ コロナで距離開けるようになって
消しゴムで机全力揺らすマンの影響受けなくなったのがありがたかった >>761
ちなみに問題文に「攻撃者の偽DNS応答はキャッシュサーバに届くものとする」って旨が書かれてたので
「送信元ポート番号とトランザクションID」は多分バツだよ >>769
すぐ誹謗だの中傷だのとスラッピングされて言いたいことも言えない世の中だからな、
気持ちはわからんでもない 今回フリーwifiがあった。
ここに書き込むとエラーでした。 >>761
キャッシュサーバが外部からの名前解決要求に応答するって書いたわ
午前問題にもさんざん出てたからこれかなと >>717
圧縮
ファイル拡張子
ファイル構造
とした。 今回4回目。午後1での攻防がメイン。
午後2で40点落ちとか。
今回まさかの午前2落ちの可能性。 >>777
ああ、なるほど。
じゃぁ、偽パケットが早く届くだな。 午前は新問題が多くてキツかったなあ
あんなの俺が持ってる3年前の教本になかったんじゃないかと思う問題も多数 午前は蓋を開ければ、22/25だったけど、かなり難しく感じたぞ。 >>773
あの近くで例えば明治のリバティタワーとかならアコモももう少しいいし、昼飯も神保町のカレーやラーメンの名店が選択肢に入るんだがな >>787
俺も3年前のだw
いや試験官がだめだったなぁ
足疲れるのは分かるが俺の目の前でずっとゆらゆらするのやめて欲しかった
委託なんかねぇ、これで7500円かよと >>785
ファイル名の定義によるが、ファイル名は同じでも、拡張子は圧縮すると変わるとも言える。ファイルサイズとしなかったのは、同じ答えがちょっと前にあったから。 >>789
休憩時間がもう少し長ければ選択肢に浮上するんだけどね みなとみらいはトイレ少なすぎた
個室が2つしかなくて何人も待ってるのに最初に入った人が着席時間ギリギリまで籠っていてかなり迷惑だった
小の方も3つしかないからありえん大行列だった
会場選びはこういうところもっと考慮してほしい >>790
俺んとこの試験官はやたら偉そうだったな
資格試験の受験生にマウントとってどうするんだか… >>788
どっかもう解答速報出してるとこあるん? これだけ簡単ってみんないってるってことは完全に国語の問題採点+逆下駄だね。
発表日は荒れそうだね。
どんな簡単な問題でも、難しい問題でも合格率は20%±1くらいだからね。 >>574
書いたことと似ててうれしい
ファイルサイズと何度も書いたのでホントかよと思ってた >>725
ファイル名変更や、ファイルサイズ変更ではダメなんか? >>798
俺もそう書いた
コードサイニングの意味で調べても矛盾してなさそうだし合ってるといいなぁ >>731
これってfile7はやっぱり非該当?
file3と同じ挙動してるし、同じネットワークだから切り離した方が良いと思ったが >>800
いや午前1がかなり難しいセットだったからな
特に得点源にしてる人が多い後半のマネジメント系が難問だったんで
実際10時半以降だいぶ空席が多くなったんで、正味合格率は午後普通に採点してもいつも通りかと コードサイニングで間違い無いよ。最初の空欄がコードサイニングしか当てはまらないはず 午後1大問1
設問1
(1)DNSキャッシュポイズニング
(2)エ
(3)攻撃者のDNS応答が正規の応答よりも先に到達すること
(4)サーバ証明書をWに配置し、RがWの真正性を確認する
(5)ディジタル署名
設問2
渡されたパラメータでOSコマンドを実行して
設問3
(1)不正な値を設定したIPアドレス設定確認画面を透過するなどし、利用者に確定ボタンを押させる
(2)推測困難
設問4
Aア
Bオ
午後1大問2
設問1
a3.b3.c3.d3
設問2
(1)SBMainと親プロセスIDが一致するため
(2)
b 13:04:32
c 13:05:50
d a8.b8.c8.d8
e LDAP
f JExp
設問3
(1)ログイン処理でログ出力処理が行われるため
(2)FWの設定でインターネットへの自由な通信が許可されていないため
設問4
g 予約サーバ
h 複数のSNS投稿サーバ
i 全て IPAって減点方式?加点方式?
キーワードで部分的かれるんかね
応用はガバかったとおもうんだけど 午後2大問2
設問1
@メールフォルダ内のメールファイルの読み込みイベント
Aインターネット宛のファイルアップロードイベント
設問2
(1)
a 15:03
b PC1
c file1.v
d file2.v
e PC2
(2)アウエオキ
設問3
短時間の間に、Vファイルの読み込み、書き込み、上書きが同一パス名のファイルに実行された場合、検知する
設問4
(1)添付ファイルの名称、添付ファイルのサイズ
(2)ファイルサイズ
(3)アップロードされたファイルのサイズ、アクセス先のURL
(4)ファイルの編集、ファイル名、ファイルサイズ
設問5
情報システム課管理のUSB-ID以外のUSBメモリに対する、装着または取り外しのイベントを検知する
設問6
n 通報専用メールアドレスに、社外からの送信を可能とする
o 最低限のメンバで初動対応後に、レベルの判定を行う 午前2は305の問10エ、16アにしたらほぼあってる感じだよな?
あと1時間が待てん >>811
USBは管理外USBへの書き込みがアカンのであって読み込みはオケやろ >>813
それが正答かも、うちの会社が未許可のUSB差し込みすら監視してるからそれと混同して読み込みも書いてしまった >>813
規程案とかいうやつにはとにかく管理外USBは使うなと書いてあるから読み込みならヨシとはならんやろ 読み込みだってウイルス入ってるかもしれないんだからダメに決まってるでしょ… もう過ぎたことを悔いてもしょうがないわ、また次頑張ります >>812
だとしたら14問正解だから1問差で落ちたわ >>813
業務で使用するUSBメモリは管理しているものに限定、と規程したから読み込むのもだめかと >>821
持ち出しを検知と書いてあるが、読み込みは検知対象とは書いていない。 >>819
早速過去問道場はじめたわ
午前1以外できただけに悔しいです >>822
図2の攻撃例では「Exploit」だけど、表5の実際の攻撃では「Jexp」がログに残ってる >>826
半年後ガンバwwwwwwwwwwwww >>822
脆弱性YにおいてLDAPを利用した攻撃の例ではそうだけど
最後の文字列=クエリ名だと解釈した
注記でわざわざ"Exploit", (中略) といった文字列やIPアドレスは攻撃ごとに異なる って書いてあるし Jexpはマルウェア置いてるサブディレクトリかなにかかと思ってたわ お布施用に合格率30%いくと思う。
今回、超絶簡単すぎ。 >>769
書きたいことも書けないこんな世の中じゃ >>825
イベント自体は全部記録されてるから実際に情報流出があったかどうかはそれを調べればわかるんで
ここは規程案に従って違反を検知しろっていうのが出題意図な気がするわ 午後2は記述が100点分の半分以上の割合ある感じか
穴埋め系はミスってもそんなに気にならないんじゃない? >>838
春も受けたけど春よりは明らかに簡単
でもいつも同じ合格率になるんだろうから採点厳しくなるよねっていう 毎回簡単だけど4回目です。
答え合わせをする度に不安になって、結局56点で落ちている。 20/25
全然分からん問題あったけど意外と合ってた 16/25だったわ
マジ今回の午前2は難しかったと思う 午後2問2
検知ルールの表現は概ねみんな一致してるけどどこまで詳細に書けばいいかがバラバラだよな
どうなの? まぁ、午前はウォーミングアップだし余裕だわ(*´ω`*) >>844
16/25だった...
あぶねぇええええ >>858
デフォルトの検知ルール?を参考にしたわ
でも1つくらい例を書いておいて欲しかったところ メンバー全員に通報専用メールを転送し受け付けるは間違い? 午後T問2の最後でURLのフィルタリングルール書くやつ、みんなどう回答した?
許可リストにa1b1c1d1〜a2b2c2d2
拒否リストa3b3c3d3〜a9b9c9d9
って書いたんだけど全然違う? くそーマジで午前1以外いけてるわ
午前1なんざ無勉でいけると言ってた先輩を信じてしまったが、考えてみりゃ奴は天才だったわ とりあえず午前両方通った…
午前I受けるの久しぶりすぎて >>866
許可リストはSNS投稿用サーバで拒否リストは全てにしたわ >>866
そこ完全に間違っていたからなんとも言えないけど
範囲指定に関する記述があったから使うとしたらそこっぽいよね 午前2 18/25 セーフでした。
午後1と2は上手くいったので
逆ゲタで滅茶苦茶に採点されなければ受かる見込み。
みなさんのご武運をお祈りしてます。 うわーたしかにそうか
判断力なくてIPアドレス書いてもうた
午前2も午後2も大丈夫そうだけど午後一で死んだかなこれ 全く分からなかったISO/IEC 32767みたいなやつ
ちゃんと外しててワロタ 多分、今回も午後一でダメっぽいなー。みんな簡単だったって言ってるし、50点そこそこの予感。ひっかけもあり、良い問題だったと思いたい。春は再度、同じ位のレベルでお願いします。 >>878
ああいう問題出すIPAは馬鹿だと思うわ 最近の午後は技術的な問題多いと思ってかなり対策してたけど今回現代文読解に寄ってたよな あぶねー
16/25だった
あんまり過去問と同じじゃなかったよね さっさと公式回答出せよIPA
テレワークですぐできるだろ 前々回受けたとき午後1あと1点だったのよな
午後2は自己採点で8割だったのに 午前2 16/25 でした。
落ちたかと思って午後適当にやってしまった。 >>886
また半年は正直無理
過去問道場で午前2はずっと9割取れていたから余計に悔しい 今回午前2難しかったよな
過去問道場、全問やったけど16だったわ 採点に時間かかるのはわかるが、解答出るのも遅いのはなんなんやろな
決まってるはずなのに >>894
毎回思うけどなんでやろな、あとから調整しとるんやろか? 午後1問1設問3の(1)、利用者が興味ある内容の言葉とそのリンクを罠サイトに表示させてそれをクリックさせるみたいな事を書いたわ 午前1が取れた。20/30
ギリギリ
午前2は、ボロボロ
少しでも手応えがあれば、午後受験したけたど、退出して正解でした。 >>878
あの問題見てああ俺には無理だと思って心折れかけたよ IRAのメンバーって通報メールが来たら選任するの?
とするとメンバーを事前に決定しておくが正解? 午前1 19/30
午前2 16/25
午後1のでAUTOかなあ 今度から午前2で脱落させて午後易化させる気か
IPA岡ちゃんが解答をp2pで流出させてくれても構わんで >>894
合格率維持のために採点が終わってから調整してるんだと思う >>897
IP変更画面はPOSTリクエストしか受け付けない設定だったから、URL踏ませるだけじゃなくてhttpのボディごと送らないといけないのでは?と考えている >>893
逆に今回は時間が取れなくていつもの1/6もできてないのに19/25だった
真面目にITパスポートからコツコツと飛ばさずにやってきたからかしら? >>889
どうだろうな
計算すれば、ぎりぎり6割だが
ちなみに、同じ結果だった 午後1、午後2って配点は出ないんだっけ?
午後2の問2の配点が、記述の問3,5,6で40点くらいあるのかな?文字数多いし >>868
無勉でいけるのはどのスペシャリストも午後2のことだぞ覚えとけ 午前1 17/30だった。。。
午前2は20/25
午後もそれなりにできただけに悔しすぎる >>897
>>904
クリックジャッキングかと思ったけどそういうことじゃないんよねたぶん
実現方法わからなくて、攻撃リクエストを含むボタンをクリックさせるって書いたわ >>907
24番目は引き算の計算ミス、小学生レベル。ショック そのまま採点すると合格者が20%超えてしまう場合、正解が多い問題の配点少なくして、正解が少ない問題の配点を高くする。 うおおおおお 15/25だったああああ
これでマークミス無ければひとまず安心… >>905
自力があったんだろうね
過去問で出た問題は選択肢だけで答えわかるレベルだったけどそれ以外は運もなかったわ
2択で外したりしてる
まあ突破したからいいんだけど >>912
おれもクリックジャッキングを意識した解答にしたよ(>>808)
そういえば午前2の問題にもクリックジャッキングの問題あったような気がするな 午前2ギリギリ
午後1はまぁ、2問で60超えてればいいし…
午後2もまずまずかな…
あーだこーだ言ってもどうにもならんから祈ろう 午前1が24/30
午前2が13/25
午後は全部埋められた
初受験だったけど午前2ここまで点数取れないとは思ってもいなかった メンバー全員が通報メールを受け取り受け付ける
でいいような。 >>916
15がボーダーラインか・・・
本当にギリギリだった
今回の午前2は難しかったわ 午前2でふるい落としされてる感じかな
午後1はみんな取れてるだろうから
あとは午後2の出来の差で勝負か 午前1落ちたっぽいなww
免除狙ってたのに!
午前2は15/25ギリ過ぎ
午後早く回答ほしい >>912
私は参考書でこのサイトがすごい!みたいなリンクの絵があったのを思い出してそれを書いたよ これ支援士以外は失敗したら1年後なんでしょ?
気力続かないよね >>913
余裕かまして、適当に計算して見事に空振り
かすりもしてなかった;
ま、15問正解がギリギリらしいので一安心 前回もそうだったけど午前2は新しい問題が増えてる傾向あるね
今回は特に顕著だった気がする 今回の午前2は初見が多くてページをめくる度に唸ってしまった。 算数のテクニックだが
午前2問24は
削減費÷(初期投資/5+運用費) - 1
みたいな簡単な式に変形できるからそうすれば計算ミスもなくなる 午前2まあまあできたと思ったけど17/25で68%か…思ったより低かったぜ 午前2一問届かずで落ちた
午前1は通ってたから次頑張ろう、、 >>928
ネスペとかデスペの過去問ひっぱってきている気がするわ
その分、旧セキスペからの過去問が削られていると思う・・・多分 午前は過去問ほとんど意味なかったのでは?
見たこと無い問題ばかりだった うーん、、、午後1が心配になってきた
どこの解答速報が早いかね >>933
午前1通過は大きいよ
じっさいこれ体力勝負なところあるし >>921
通報メールに対し同報メールを送信するって感じで回答した 午後は木曜日のLECが最短?
まあ配点わからないから合格発表まで待つしかないんだけど 午前1は受かる気しないわ
応用取り直した方が楽まである 高度に1回でも受かれば午前1は永久免除でもいいんじゃない?あれ本当に無駄というか体力持っていかれる 午前1そんな難しかったのか...応用取っといてよかった 午後1 問3の最後の問題って、
オのソースコードサーバで合ってる? >>943
午前2も免除でいいわ
おじさんにはしんどい 読み込むだけでsubmitボタン押させることもできるんだけどな
教科書にも書かれてないんか 午前1で17/30で落ちた
ちなまったくのNo勉でIPAの試験は8年前の応用ぶり
午前2はもちろんだめ
11/25 >>945
同じです。
ソースコードサーバ以外からイメージ pushする用途ないと思いました。 今回午前1全力で勉強して19/30だった
午前1しんどすぎるよな
あれ免除されてる奴、だいぶラクだろ
免除制度無くして必置化の新資格にしよう 午前2、過去問は20問以上毎回取れてたんだが実際受けてみると12問止まり
まあ午前1受かったからまた半年頑張るか imgタグやonloadを使えばクリックジャッキングみたいな事はしなくて良い 午後2文字数多かったとこが20点ずつとかだと無理だわ >>937
過去問道場の掲示板
自分の解答をアップすれば有志がコメントしてくれるだろう。
5chは止めとけ。 >>952
午後2は問2が国語力試験ぽかったので問1にしました笑 >>910
覚えておくわー
確かに午後は簡単だった
俺理系だけど昔から現国間違えたことないのよね
なんの試験やねん 午前1 30/19
午前2 25/16
↑これって午前両方とも合格?誰か教えて おーし午前1も2も受かってたわ
しかし基本的な証明書とかシングルサインオンの問題間違えとる
全然わからんわ >>967
文系の馬鹿だからできない
お願い教えて
30問中19問あってる
25問中16問あってる
60%が何問なのかわからない 単に午前1は余裕だと思って勉強していない人が多いのでは? 採点したら24/25だった
ISOとか規格はわからんて… 午前1の免除目当てで受けたけど17/30だった
これは落ちたか。。
ただ過去問しかやってなくて全部初見問題だったけどむしろよくここまで解けたなとびっくりしてる 午前2難しかったっていう人は、まぁ過去問暗記のみで、知識不足の人だろ。
今見てみたが、6割とるのはそんな難しい問題ではないだろ。 午前1も2もよくわからんでも答え暗記でいける
つか暗記以外何があるのかわからない
知ってるか知らんかだけの話 >>969
60%だから
午前1は3✕6
午前2は2.5✕6 >>953
PCだと思う。ソースコードサーバーだと同じセグメントだしFWで遮断しようがない。そもそもサーバーだからpushする人じゃないし、それはPCだと思われる。 >>980
んなこと言うたら全部の試験がそうでんがなまんがな 午前2問5なんでアなんだ?
syn/ackでIPAならAという相手のサーバか何かから攻撃されてると思ってウにしたんだがわからん >>982
ビルドは全部CI/CDしとってPCからの直接プッシュはしないと想像したで 午前2も午後2もヨユーだったんだけど、午後1の問題、とくに問3がムズかったおれって、得点調整で落ちるよね 前回午後2記号のみ解答?だったけど
今回は普段に戻りましたか >>985
送信元がIP-Aで送信先が存在しないところにSYN送っても相手おらんかったわwって返答がIP-Aに届く、多量にそれやるからIP-AへのDoS攻撃になる 今回午後簡単だったらからギリギリだと逆下駄で落とされそう >>982
PCってなんだと思って問題文読んだら従業員の作業PCなのか...読んでなかった
しっかり固定IPふってコンテナエンジンインストール済とまで書いてあるしPCですね😭
ソースから各PCでコンテナイメージ作ってpushする運用なんですね >>992
なんかよくわからんけどそうなんですね
dosって適当にICMP流してるだけかと思ってましたわ
またいつか解説見ます >>992
支援士がIPAへDoS攻撃とか(ガクブル) メンバーが初めて招集された時にレベルを判定
って書いた。 このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 8日 18時間 8分 59秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。