【SC】情報処理安全確保支援士試験 Part153
レス数が1000を超えています。これ以上書き込みはできません。
!extend:on:vvvvv:1000:512
!extend:on:vvvvv:1000:512
!extend:on:vvvvv:1000:512
情報処理安全確保支援士試験(SC)
[ Registered Information Security Specialist Examination ]
http://www.jitec.ipa.go.jp/1_11seido/sc.html
情報処理技術者試験センター
https://www.jitec.ipa.go.jp/
情報処理技術者試験 総合統一スレ 3
https://kizuna.5ch.net/test/read.cgi/lic/1484740145/
情報処理技術者試験 高度試験共通午前Ⅰ Part3
https://kizuna.5ch.net/test/read.cgi/lic/1484740431/
関連スレ
【RISS】情報処理安全確保支援士 Part27
https://kizuna.5ch.net/test/read.cgi/lic/1658154820/
・スレを立てる時には>>1の本文1行目行頭に『!extend:on:vvvvv:1000:512』を入れて立てて下さい。
前スレ
【SC】情報処理安全確保支援士試験 Part152
https://kizuna.5ch.net/test/read.cgi/lic/1664560112/
VIPQ2_EXTDAT: default:vvvvv:1000:512:: EXT was configured 合否報告用テンプレ
【合否】
【午前Ⅰ得点】
【午前Ⅱ得点】
【午後Ⅰ得点/自己採点】
【午後Ⅱ得点/自己採点】
【午後選択問題】午後Ⅰ問123、午後Ⅱ12
【受験回数】 回
【学習期間】
【年齢】 歳
【保有資格】
【参考書】
【一言】 うろ覚えで汚いけど投下。午後1がつらい。。
午後1
問2
設問1 a3.b3.c3.d3
設問2 (1) runプロセスの親プロセスIDがTソフトのものだから
(2)b 13:04:32
c 13:05:50
d a8.b8.c8.d8
e LDAP
f Exploit (×)
設問3(1) 認証の行われないHTTPを用いていたから (×?)
(2) FWにてインターネット向けの通信が許可されていなかったから。
設問4 g 予約サーバ
h SNS投稿用サーバのURL
i 全て
問3
設問1
(1)a 376
(2) progという名称のファイルを実行後に削除する (×)
(3)b 実行中のプロセス (×)
(4) ゼロデイ攻撃
設問2
(1) /index.htmlのGETがエラーで返ってきたこと
(2) API呼び出しによるゲームイメージの取得を制限する。 (×?)
設問3
(1)c a3.b3.c3.d3
(2)d エ
(3) 攻撃元サーバのIPアドレスを変更した場合
(4)e オ (×?)
午後2
問2
設問1 ①メールフォルダにある電子メールを読み出した
②読み出したメールをWebサーバにアップロードした
設問2(1)a 15:03
b PC1
c file1.v
d file2.v
e PC2
(2) アウエオキ
設問3 あるファイルを開いた直後に、あるファイルを開いて上書き
設問4(1)f 添付ファイルの名称
g 添付ファイルのサイズ
(2)h ファイルサイズ
(3)i アップロードされたファイルのサイズ
j アクセス先のURL
(4)k ファイルを圧縮
l ファイル名
m ファイルサイズ
設問5 管理されていないUSB-IDのUSBメモリにファイルを書出しした、或いは持ち出し前後に秘密ファイル持出台帳を更新していない (後半×)
設問6n 窓口要因を各組織から1名ずつに増やす (×?)
o 通報窓口の要因が通報内容を確認後にレベルを判定し、その後レベルに応じた体制をとる >>982
FWで遮断するんじゃなくてレジストリサーバーのREST API側でIP制限するんやで >>6
ソースコードサーバーに一票
>>7の理由や 今になって午後1の答案用紙に生年月日ちゃんと書いたかなって不安になってる
問題用紙開く前に受験番号書いたのを覚えてるから多分書いてるはず… PCかソースコードサーバーか
CCサーバーかプログラムコードか
悩んだ問題両方外してそう… ログインの有無が関係ない理由、UserAgentの送信はログインとは関係ないからじゃないん 午後1問1設問1(3)
DNSキャッシュサーバに有効期限内のキャッシュが無いこと
ってしたけどこれもOKかな? ついにセキュアプログラミング1問も出なくなったのか 過去の配点予想って見れなくなってるんだな
記述あとたあたりデカくて何点くらいの予想があったか気になるんだが >>12
ログインせんでも攻撃に使う文字列のリクエスト送ることができるからやろ 設問の設定を理解して回答してほしい😠
By IPA講評 午後の配点は相対評価だから合格発表まで待機するしかないよね
上位20%に入ってることを祈るわ >>13
条件の一つとしてありだと思います。
それ書くか悩みました。 判定タイミングどこにすりゃいいかわからんかったわ
早めたいってもあの図のどこに入れようかと >>21
やましいことがあるからIPAは配点ださない
合格率調整で配点変えてると思われる
つか午後の解答出し渋ってるの舐めてんのかよ
ファイルをサーバにアップロードするだけだろ イシンデント発生時が表の上でメンバー集めた時の2択じゃない? >>7
確かにFWとは書いてないし、やっぱりソースコードサーバのような気がしてきた...でも伏線張ってあるしPCのが美しい気もする...もうわからん🥺 >>26
まさか相対評価なんか!?悪しき日本企業の人事制度みたいやな! >>31
コンテクスト的にソースコードサーバーやと思うで、FWはその前の会話の方や >>7
ぐぬぬ…
確かにレジストリサーバーに登録すると書いてあるな…
固定IPが各サーバーに割り当てられてる、かつコンテナエンジンも入ってるんだからCI/CDか…
これはソースコードサーバーだな😰 なんか知らんけどスースコードサーバにした俺歓喜
もう運だな >>35
他の高度とか割と下駄履かせてもらって合格したやつも多いから… 所詮は経済産業省の天下り組織だ
このダサい名前も経済産業省から天下ってきたUSBって何っていうレベルのジジイがつけてそうだしな
まともな人間がつけるセンスじゃない
そもそもIPAの主任が過去WINNYで違法ダウンロード及び情報流出させたりしてるんだからこの組織はあんまり信用してない あれっもしかして午後の解答は合格発表と同時って本当なんですか?
いくらなんでも信じられないのですが >>28
同意 文章の部分は「解答例」でいいのにね ソースコードサーバが正解ぽいと分かった。ありがとう
以下の正解分かる人募集
午後1
問2
設問3(1) 認証の行われないHTTPを用いていたから (×?)
問3
設問1
(2) progという名称のファイルを実行後に削除する (×)
設問2
(2) API呼び出しによるゲームイメージの取得を制限する。 (×?)
最後は「ネットワークから切り離し」も思い浮かんだけど単純過ぎて避けちゃった 俺らの答案を分析して出題ミスやらかしてないか確かめてから公開するチキンやで >>41
問3
設問1(2)
インターネット上のマルウェアをダウンロードして実行させる
設問2(2)
全てのゲームイメージを正しいもので上書き登録する
にした >>42
来年受けるのなら午前で落ちても午後2まで解答すべし。 >>38
試験官が情報処理安全確保試験を始めますとか勝手に略してて笑ったわ >>41
問2設問3は私もhttpリクエストのこと書いたけど、具体的じゃない気がしてる >>41
問3
設問1 (2)
progを実行する
または
progをダウンロードする
設問2
(2)
レジストリサーバからネットワークから遮断する
または
タグ341~379の汚染されたゲームイメージを削除する
どっちかかな思ってる 試験監督?前回と同じだった
相変わらず原稿読むだけの簡単なお仕事だけど
バイトじゃなくてどこかからの派遣なんだろうか まぁみんなおつかれ。
簡単らしい午後1、特に問3がわいにはむずかったから得点調整でもうおわったよ。
換気もしないハズレの試験会場で、嫁子ども置いて試験に来たのに。
すまん、嫁子どもよ 何文字でって設問別に8割埋めなきゃいけないわけでもないのかこれ >>50
コードZが含まれてる、上書きされたイメージの削除って書いたな 得点調整あるのかね
ある場合、正答率の高い問題の配点は低くする感じ? 汚染されたイメージの削除か〜
拡大防止は切り離しが定石だったけど、文脈的にそれが正解ぽいか >>9
俺はそれで心配になるのが嫌だから5回は見直したわ 午後2問1設問4(1)はソルトを加えてハッシュ化を5回繰り返すみたいなこと書いたけど、5回は余計だったかな… >>41
きっと。
午後1
問2
設問3(1) ログインを行わなくてもHTTPリクエストのログ出力処理が行われるため
去年の年末 log4j2 で徹夜させられたわー ああ、やり切ったからいいや。これ以上は出せん。これで落ちたら笑うだけ。 喜びも束の間
午後1の問1ぜんささほぼ全滅
また半年後会おう 今回は回答書き込み少ないねー
簡単だから自信満々で興味ないのかね ログインが行われなくても、ログ出力処理は行われるため
簡素すぎるか
イメージ削除は後でとりあえず切り離しかと思った 単純な相対評価で上位20%合格っていうならまだありなんだが
高度の午後って正解者が少ない問題を点数高くし、正解者が多い問題は低くするっていう調整があるっぽいんだよなー
なので全体の一般的な配点からズレた結果になる 午後1はめっちゃできたんだけど、やってない問1やってみたら全然解けないわw
結果的に時間余りまくったからじっくり選択する時間はあったんだろうけど、そんなんやる前は分からんよねぇ
やはり運もあるなぁ、今回のこの運、活かしたかった・・・ >>6
これ六割はありそうなもんだけど、全然そんなことなかったりするの? こんな感じだ。
午後1
問2
設問1 a3.b3.c3.d3
設問2 (1) runの親プロセスIDがBsoftMainのIDと同じ
(2)b 13:04:32
c 13:05:50
d a8.b8.c8.d8
e ?
f JExp
設問3 (1)IDとパスワードに不正な文字列でSQLコマンドインジェクション (×)→ログ出力対象のIDとパスワードに攻撃文字列を入力してLDAPインジェクション?
(2) ?
設問4 海外のIPアドレス(×)→予約サーバ
h SNS投稿用サーバURL
i 全て(×)→海外のURL 上書き機能あるんだから削除するまでもなく正しいデータを上書きすればよくない?って思っちゃった 午前I 60点
午前II 68点のワイ、高みの見物(^ω^) 【2022年最新!】令和4年度春期 情報処理安全確保支援士試験に合格したから勉強方法まとめた【参考書・勉強法】
https://www.youtube.com/watch?v=LwROHkkSRgw
次回受ける人向けに、さーちゃんの対策動画貼っとくか また午後Tにも午後Uにもセキュアプログラミング無し
まぁいらんけど セキュアプログラミングがあったりなかったりで運ゲーを仕掛けていくスタンスw >>72
なぜに海外のIPアドレスという結論に至ったのか教えてほしい
煽りとかじゃなくて、興味深いわ 参考になったサイト出す流れかな。
受かってないけど、おすすめ貼っときますね。
情報処理安全確保支援士会
"情報処理安全確保支援士試験対策セミナー#6 こう出た R4セキスペ解答解説"
https://youtu.be/WootX6IFd0g
IPA公式 ”安全なWEBサイトの作り方改訂第7版"
https://www.ipa.go.jp/files/000017316.pdf 午前1だけ受けに行ってSC選んだのは失敗だったな
申込者多すぎて教室ぎゅーぎゅー詰めやった
人気ない試験選べばよかった
まあでも26/30で免除権もろたんですけどね 予約サーバって具体的にIPアドレス書くのはだめなんかな・・・
部分点ほしい 隣でESやってたけど狭い部屋に詰め込まれるだけだよ >>78
海外のIPアドレスであり、予約サーバの通信先として想定されているものではなかった。
って書いてあったからさ… >>83
あ、なるほど
俺はその記述を見逃してたわ(´・ω・)
ゴメンね 試しに午前1を解いてみたら、16/30だった。
ブランク空くと、応用の内容はきついね。 >>80
そうか?
無便でも受かるのこれぐらいだろ 午前1は計算問題とかあるから計算すれば解ける
午前2は完全に知識だからわからないものは運を天に任せてマーキングするしかない
今回みたいに新問多いと余計にキツい
過去問道場模試毎回9割近く取れたけど今回午前2で落ちたわ 午後1問1
[設問1]
a,a3.b3.c3.d3
[設問2]
(1)runプロセスの親プロセスIDがTソフトのものだから。
(2)
b,13:04:32
c,13:05:50
d,a8.b8.c8.d8
e,LDAP
f,JExp
[設問3]
(1)HTTPのアクセスログ出力時に攻撃が実行されるから。
(2)会員サーバからインターネットへの通信はFWにより遮断されるから。
[設問4]
g,予約サーバ
h,クラウドサービス上の複数のSNS投稿サーバのURL
i,全て
問3
[設問1]
(1)a,376
(2)progプロセスの実行ファイルをダウンロードする。
(3)b,ゲームアプリのログ
(4)ゼロデイ攻撃
[設問2]
(1)ステータスが404NotFoundであること。
(2)RESTAPIに認証・認可機能を設定する。
[設問3]
(1)c,a3.b3.c3.d3
(2)d,エ
(3)攻撃者が別のIPアドレスを使用した場合。
(4)e,オ 午後2問1
[設問1]
(1)エ
(2)プログラムコード
(3)仮想マシンを使用しない環境で解析する。
[設問2]
a,ア
b,ウ
c,エ
d,イ
[設問3]
(1)e,1
(2)f,ア
g,イ
h,ウ
i,ウ
(3)j,ア
k,ウ
l,ウ
m,イ
n,ウ
o,ア
[設問4]
(1)ソルトを使用し複数回ハッシュ化する。
(2)同一利用者IDで5回連続ログイン失敗した場合、ログインを10分間ロックする機能。
(3)p,ウ
(4)Adminの後に、5桁になるように上位桁に0を挿入した変数nを加えた文字列。
[設問5]
(1)同じMACアドレスが複数登録されている状態。
(2)q,H文字列を含む認証情報をデバッグログに出力しない。 午前の問題解きながら
全っ然わかりません!!!
って何度も叫びそうになったわ 午後一問一の脆弱性Bってコードインジェクションなんか?
TLで流れてきた解答速報にそう書いてあったんだが 割合でいったら6割以上あってんだけど配点わからないからどうなることやらって感じだね 404でうんたらかんたらって書いたけど404だから何がわかるのか意味不明 記述の割合6割とかだったらやだな〜 せめて4割にしてくれ〜 午前2 春14/25
秋13/25
なんで下がってるんだよぉ
はぁぁ >>73
その後の復旧考えたら上書きで正しいと信じてる
そのために更新を止めてる
削除しちゃったら、本来あるデータが戻らないからソースコードサーバの復旧ができてないことになるしね 応用情報受けた時もそうだったけど、合格発表までめちゃくちゃ長く感じるんだよな >>99
あいぴーえー
忘れた頃に
結果くる
試験の中身
何だったかな >>100
解答を問題用紙にメモする余裕が無かったから、解答発表の頃には自分の解答を忘れているので、合格発表でいきなり結果を知らされるという 公式解答出ても配点わからないから合格発表までわからないしもう合格発表と同時でいいじゃんと思うわ こんな感じ
問3
[設問1]
(1)a,376
(2)攻撃者サーバ上のprogを実行させた。
(3)b,アプリログがある一時ディレクトリ
(4)ゼロデイ攻撃
[設問2]
(1)?
(2)?
[設問3]
(1)c,?
(2)d,エ
(3)?
(4)e,イ ガルパン観てきた
帰ってきた
2週間ぶりのビール旨すぎ
もうどうでもいいわ こんな感じ
午後2問1
[設問1]
(1)エ
(2)C&Cサーバ上のプログラムコード
(3)仮想マシンではないサンドボックス環境
[設問2]
a,ア
b,ウ
c,エ
d,イ
[設問3]
(1)e,1
(2)f,ア
g,イ
h,イ
i,ウ
(3)j,ア
k,ウ
l,ウ
m,イ
n,ウ
o,ア
[設問4]
(1)同じハッシュ関数で暗号化を繰り返す回数
(2)同一IDで5回連続ログイン失敗した場合、ログインを10分間ロック。
(3)p,ウ
(4)システム管理者パスワードがいずれもAdmin[5桁の数字]と同じ形式
[設問5]
(1)IPとMACの組み合わせが違うARPテーブルが存在
(2)? 午後2の大問2のUSBの問題
尼崎のUSB紛失を意識してたりするんだろうか 受験者の半分くらいはそこそ点数取れているような問題だったと思う。どう採点するんだろう。 午前1で半分合格→午前2で半分合格→午後1で半分合格→午後2で半分合格
って感じだからそれでいいんじゃない? 午前1 20/30
午前2 21/25
午前1の方が難しかった俺は異端? >>109
午前2よりは1の方むずいよ
単純に範囲広いからね >>95
繋がるのに404ならwebサーバじゃない別目的のサーバだからとか? 午後1問3の設問2(1)は、レスポンスヘッダのServer情報とかなのかな やばい発熱したわ
つーか鼻息すげえうるせえすだれハゲのおっさんいたんだけど
これ試験管に言ったらつまみ出してくれるの?
マジでピーピーうるさかった >>112
レスポンスボディのサーバ情報って書きたかったけど、ホスト情報って書いちゃったわ >>113
こっちは、盛大にくしゃみをした女がいた
何事かと思ったわ 午前2で敗退したのが悔しくて悔しくて眠れなかったわ この試験問題って何気に刑事事件だよねえ。
犯罪だらけ。 今回家にポテトチップがあったので昼に試験会場で静かめに食べたけどうるさいかな。 千葉大だったけど前との間隔がほぼなかった。俺の机の先に前の席のデブの贅肉が乗っかってて作業スペースが狭くてやりづらかったよ。 >>113
>やばい発熱したわ
IPAへ自首してね。
濃厚接触者多数だろうなあ。 午後は俺も両方途中退出したわ
デスペと違って結構時間余裕あるよな?もっかい読み込むかぐらいしてもよかったけど面倒くさくて 腕毛が濃いすげーデブいたけど試験早く終わってて余裕そうだったな
見た目は社会不適合者ぽかったけど仕事はできるんか >>121
見直ししないのか、体力の兼ね合いか
見直ししてexploitのところのミス見つけたから
俺は最後まで粘る派 私は見直そうかと思ったけど集中力が切れてダメだった まわり頭よさそうに見えるけど、実際たいしたことないから安心しろ。
春のネスペの合格番号の前後みると両方とも15くらいあいてたから。
今回は問題簡単だったらしいから、ツイッターとかで簡単だったっていってた人達が
逆下駄で恥かきそう。 まぁ、応用情報も前後にできそうなやついたけど、ほぼ不合格だったからな 高度複数もってて何度も試験受けてみての感覚だけど
午後1は、問題の難易度による特典調整はない。
そのため難しい問題を選んだ人はただの損なので問題選びは重要。
午後2は問題ごとの採点基準の違いはある。
あと、午後1、午後2の合格率はほぼ一定のため
午後1が逆下駄、午後2が下駄とかの理不尽も多々ある。 この試験落ちたなって思った時に受かってることもあるし、逆もあるよな >>131
午後1と午後2の合格率が同じってほんと??
疑ってるわけじゃなくて、単純に気になった 逆にコイツらショボそうだな〜と見えても全員午前1免除の部屋だったから真面目にやってる奴の集団なんだなぁと妙に怖じ気づいたわ。
欠席者いなかったし。 >>133
完璧に同じって訳ではないけど、だいたいどちらも通過率50%±10くらいになっている。
これが午後1が簡単、午後2が難しいってときに
素点で午後1の通過率80%、午後2の通過率20%みたいにはならない。
この場合は、午後1で逆下駄、午後2で下駄で
通過率は60%、40%みたいに調整される。 俺は午前1で1問不足落ちだが次回に向けて猛勉強する
今回ギリギリ受かった人は中途半端な知識で満足するといい
最終的に優秀になるのは俺だ
ガハハ >>137
この考えは大事だよね
受かっちゃったらもう勉強する気起きない >>136
そうなんや、ありがとう
例えば合格者を20%弱にするときに、
午前で多少ふるいかけて、その時点で60~70%にしておけば、午後1と午後2の通過率をそうすれば収束しそうだね。
そもそも午前2も配点4点じゃないもんね。
別の高度含めて、78点とか82点とか4の倍数じゃない値だったし、いろいろありそうだね。 ええ、午前2で4点じゃないなんてあるの?
15問以上正解なら漏れなく通過だと思うけどなぁ 午後1大問2のLog4J問題、
会員サーバがなんで大丈夫だったかのやつ、
アクセスログが出るからって解答が散見されたけど、特定文字列を含んだリクエストを送らないとダメだから、ログイン処理のログ出力が悪用されるからが正しいと思うな
(ログインのIDフォームに特定文字列を埋め込んで攻撃されるイメージ) 午前通過者が少なければ何となくの合格者が増える
午前Ⅱ合格者少ないといいですねー http://it.nog.raindrop.jp/?eid=944390
設問1
① Vソフトがファイルを開く
② Webサーバからファイルをダウンロードする
設問2
(1)
a 15:03
b PC1
c file1.v
d file2.v
e PC2
(2) ア、ウ、エ、オ
設問3
Vソフトでファイルを開いた後、1分以内に他のファイルを開き、上書き保存した場合
設問4
(1)
f 添付ファイルの名称
g 添付ファイルのサイズ
(2)
h ファイルサイズ
(3)
i アップロードされたファイルのサイズ
j アクセス先のURL
(4)
k 別ファイルへのコピー
l ファイル名
m ファイルサイズ
設問5
USB-IDが情報システム課で管理するものでないUSBメモリが装着された場合
設問6
n 通報専用メールのほか、携帯電話でも受け付ける
o 感染、侵入、情報漏えいなどの経路、経緯の特定後にレベルの判定を行う。 http://it.nog.raindrop.jp/?eid=944389
問2
設問1 a3.b3.c.d3
設問2
(1) runプロセスがTソフトのプロセスであるBSoftMainから起動されているから
(2)
b 13:04:32
c 13:05:50
d a8.b8.c8.d8
e LDAP
f JExp
設問3
(1) 脆弱性Yを利用するHTTPリクエストはログイン前にも送信可能だから
(2) 会員サーバからインターネットへのLDAP通信はFWに許可されないため
設問4
g 予約サーバ
h SNS投稿用のIPアドレス
i 全て
問3
設問1
(1) 376
(2) 攻撃者が用意した外部のサーバに接続し、progを実行する指示
(3) progの実行時のログ
(4) ゼロデイ攻撃
設問2
(1) /index.htmlへのレスポンスのステータス
(2) コードZが含まれるゲームイメージの削除
設問3
(1) a3.b3.c.d3
(2) エ
(3) 他のIPアドレスを持つ外部サーバを用意したとき
(4) イ 最近の傾向として午前難化で結構叩き落として午後で20%に調整って気がする。
今回初めて午前2で落ちた。過去問道場で最近の数十問やっときゃ余裕でしょとたかをくくったら。。 >>143
設問2 (2)って共有フォルダ内のFile2も対象じゃないの
アウエオキ 毎回思うけど午後の解答ここに書いてる奴ってどこからその熱量くるん
配点わからない、ipa解答と自分が書いた解答が完全一致するわけじゃないからあってるかどうか判断できない状態で採点する気になれんから午後の解答みてないわ >>105
(2)C&Cサーバ上のプログラムコード
これって
(2)C&CサーバのIPアドレス
でもOKですかね? つか公式が2ヶ月答え出せないとか自信持ってないてことか
あり得んわ >>147
オレ、キの選択肢見逃してた…。やってもうた。 >>90
設問4(3)はエではないのですか?
既知平文攻撃にあまり詳しくなくてわからないのでづが… 受験者の男女比なんとなく見てたけど、95%男やな
これで収入の男女格差とか笑わせるよな
日本の女はとにかく努力しないだけなのに >>157
あれ、変なとこにあったよな。file2ないからしゃーないなってスルーしそうだった。 隣の席は男だと思っていたらガタイの良い女だった
マニキュアしてるの午後に気付いた 早稲田結構女性いたぞ
免除の部屋やっぱり欠席多かったな アリバイづくりのための午前1ならまだしもせっかく免除とってるのに欠席とかもったいない >>162
そうなんだよ。同じミスしてる人が何人かいるなら少しは部分点で救済して欲しい(全部あってないと加点無しってことはないと思うが) >>171
マジですかー、じゃあ4、5点落としたか…。 アキバも午前Ⅰ免除部屋に女は1割もいなかったな
まぁ女がセキュリティ担当とか言って名刺渡してきたらその会社怖すぎるし少なくて良いよ 午後1問2の設問3(2)
予約サーバで使用している脆弱性のあるソフトTのライブラリXを使用していないから
じゃダメ? CPRMの設問は納得行かない。地デジ関係以外にあるの知らないよ >>144
問3の設問2(2)のとこ、NWからの切り離しにしちゃった。
ゲームイメージの削除とか上書きだと、被害拡大防止の観点であまり対策にならない気がするんだけどどうなんだろうか… >>170
あの手の問題で部分的ありだと選択肢全部選ぶという荒業が使えるからな みんなの解答見てる感じだと午後1はギリギリ、午後2は大丈夫そう
こういうギリギリっぽい時の生殺し感
早く発表してくれ >>175
その前にFWのフィルタリングで通信を拒否されてるよ >>164
間違いばかりじゃねーかよ
バカのblogを晒すな >>182
途中退室は試験官がすごいチェックしてくれた
回答用紙には採点しませんと書いてあったような 午前2はなんでか88だったわ
自身なかったのに
まあどっちみち午後1死んでるから意味ないけど >>182
午後1の注意書き
受験番号正しく記入されてない場合→採点されないことがあります
○印が無い場合→採点されません
3問ともすべて丸で囲んだ場合→はじめの2問を採点します >>184
午前2そこまで取れるってすごいな
午後1は相性悪かったのかな ファイル名ってfile1,file2の拡張子無しだとだめかな。
ファイル名と言うと拡張子が無い時があるし。 >>152
事前の正答はあるんだろうが、別解が多数出て来るんだと思う 午後1問1
設問1 (1) DNSキャッシュポイズニング
(2) エ
(3) 権威サーバーより早く偽装した応答を返す
(4) HTTPS接続時にサーバー証明書の正当性を検証する
(5) コードサイニング
設問2 入力をサニタイズせずそのまま実行しているおり任意のコマンドを実行できて
設問3 セッション情報を利用して、罠サイトからWebアプリRに対してPOSTリクエストを送信する
設問4 A:ア B:オ
午後1問2
設問1 a3.b3.c3.d3
設問2 (1) runプロセスの親プロセスIDがTソフトなのでTソフトから起動された
(2) b 13:04:32
c 13:05:50
d a8.b8.c8.d8
e JExp
f LDAP
設問3 (1) ログ出力がトリガーなので未認証でもログ出力さえされれば悪用可能
(2) 会員サーバはFWルールによりインターネットへのLDAP通信が失敗する
設問4 g 予約サーバ
h SNS投稿用サーバのURL (※URLフィルタなので、IPではなくURLとした)
i 全て >>181
これ受けてこう書いたって訳じゃなくって、試験終わってから考えてこれか >>149
検体の挙動が再現出来なくなるのはなぜかを問われてるから、
C&CのIPアドレスが変わっても検体自体のプログラム同じならは挙動は変わらんと思う。 午後2問1
設問1 (1) エ
(2) C&Cサーバーのプログラムコード
(3) 仮想サーバーではない物理端末による環境
設問2 a ア
b ウ
c エ
d イ
設問3 (1) 1
(2) f ア
g イ
h ウ
i ウ
(3) j ア
k ウ
l ウ
m イ
n ウ
o ア
設問4 (1) ハッシュ関数を繰り返し実行する
(2) ログイン失敗が5回連続した場合、当該利用者IDへのログインを10分間ロックする
(3) ウ ( たぶん >>158 が正しい)
(4) 固定文字列「Admin」と変数nを5桁表記したものを組み合わせた文字列
設問5 (1) 同一IPに対して複数のMACアドレスが存在する状態
(2) デバッグログに認証に関係する情報は出力しない 拡張子より前の部分をファイル名と説明しているサイトもあるけど。どうだろう。 >>173
数学の博士号持ちでセキュリティ関連の仕事している女性とか結構増えてきているけどな。
とてもそんなこと公言できないw dockerのステータスコードからわかった、みたいなやつ、誰か解説してください。404だとなぜ勘違いするのでしょうか? 午後2問1設問4(4)はやはり変数nを文字列変換して5桁表記するような説明がなければ減点だろうね
下線部に「n番目の候補」とあり、それを「具体的に答えよ」と設問に書いてあるし >196
404のレスポンスヘッダにOSシグネチャがデフォルトのまま表示されていてコンテナエンジンやAPIの存在を仄めかす表示がされてきたのではないか。 404のやつ謎だよなあ
index.htmlがないだけでストレージサーバと断定できるわけはないと思ったんだけど、それ以外答えようがなかった。レスポンスヘッダにapacheのバージョンくらいはでそうだけどそこからの特定も無理だろうし 午後2問1設問1(2)はプログラムコードで問題ないだろう
C&CサーバのIPアドレスはNG(実際に悪さをするプログラムコードが変更されることを必ずしも意味しないので)
・検体αはC&Cサーバからプログラムコードをダウンロード
・プログラムコードはメモリ内にだけ展開
・仮想マシンをシャットダウンするとメモリの内容は消える
・週明けに検体αを再実行すると再度プログラムコードをダウンロードすることとなる >>193
拡張子を書かない場合は「表計算ソフトVのfile1」と書かないとダメでしょうね。 >>189
問一の設問3ってなんなんだろう
フォームを利用する云々って書いたけど 最近の事情を加味して拡張子なくても丸してほしい。
最近はファイル名はファイル名、拡張子は拡張子で別になってきている。 クラウド上のSNS投稿用のサーバって書いたけどURLとかIPアドレスまで明記しなくても大丈夫だよな?
記述例がなかったし… 拡張子もファイル名に含めといたほうがわかりやすいと思うけどなあ。file1.aaaとfile1.bbbがあったときに拡張子含めなかったら判断付かない
拡張子がないファイルもあるし index.html の404 not foundで何がわかるのかも謎 解答ぐらいさっさと試験翌日ぐらいに公表してくれ
問題作成段階で絶対模範解答があるんだからそれをすぐ公開しないのは採点しながら正解を調整してるってことになるぞ 問3設問2(1) が分からん
404から判断は不可能
レジストリサーバはふつう内製せずに既製品を使うだろうから、HTTPヘッダかボディに固有の文字列が含まれていた
苦しいけどこれしか考えつかない >>192
>設問5 (2) デバッグログに認証に関係する情報は出力しない
脆弱性を悪用して閲覧できたデバッグログと、サーバのログは違うと思ったので、
ログインパスワード入力の試行回数を監視
みたいなこと書いてしまった。。。 デバッグログを出力しない、残さないって方が良さそう
そもそも本番運用時にデバッグログを出力し続けるってあり得るか?w >>212
ほんとそれです。しかも
脆弱性を悪用して閲覧できたデバッグログ
と問題文にあったので ファイル名とは拡張子が必要かどうか最近は曖昧だけど、いい加減、定規はやめてほしい。
必要になった試験っていつの試験? 404のやつはもしやその下の202を応答することでcatalogの存在を返した、からなのかな? nをインクリメントするって空欄のあとに書いてるんだからnを使わないとダメだろう fileの拡張子の件だけど、
後述の問題で消した方がいいファイルの選択肢には
拡張子ついてるから回答にもつけないと×ぽそう。
抜き出し系なので部分点もないだろうから0かな。
わたしも拡張子つけ忘れた口です。。 拡張子までがファイル名なんじゃないの
拡張子違うけど前半部が同じファイルって存在するわけだし
dirでも拡張子までがファイル名として出力だし 検体アルファはプログラムコードをダウンロードしてくるまでが挙動なんだから
何をダウンロードしてくるかは関係ないんじゃないかと思ったが 404の件はGETに対してなんだよなー
リダイレクトしなかったから、誰かがかいてるように、レスポンスに何か入ってたしか思い付かん。 これ公式模範解答が出たら絶対「え?それだけ?」ってなるパターンだ
俺にはわかる ファイル名で文章を埋めるだけだから。
拡張子を書かなかった人がかなりいると思われ。
最近の事情だね。 >>224
わいもそうおもった笑
リダイレクトされなかったからとか、まじでありそう 404はマジ分からん、自分でストーリー考えていいんかい
>>229
恥ずかしながらわいやで、他は簡単そうだったのに
まぁでも合格だけなら問2で正解やった arpスプーフィンなんか一つも知らんけど回答は自信あるわ
国語力で解けたんじゃないか? >>231
意外と行けたよな
逆下駄だけが怖いけど 午前1は絶望したけど21/30で意外と健闘してて
午前2が16/25でかなりギリギリ。
午後は何とか全埋めしたけど国語力ないからもう自信がないや。。 午後1ってどれくらいがボーダーだろう
問2設問2(1)と設問4hで確実にミスってて問3設問2(1)と(2)が怪しい、他はあってるくらいだと通るかな 今回は「ARPから時刻を取得する」みたいな陳解答はないので? ARPテーブルを見るには別にツールの機能は使わなくていいだろと思った >>201
レジストリサーバーの概要にREST APIが実装されてるとあったから、その時点で断定したとかいた。問題文にそれ以外の情報ないからな。 作問時の流行りがふんだんに取り入れられた問題で面白そうだったから、95点は取れそうな午後1解答作ってやったぞ感謝したまえ
問1
1
(1) a DNSキャッシュポイズニング
(2) b エ
(3) 正規の応答パケットより先に到達すること
(4) サーバーの証明書を検証し、通信先が規定のサーバか確かめるような実装
(5) c コードサイニング
2
(1) 受け取った文字列をそのままOSのコマンドとして実行して
3
(1) ユーザーになんらかのリクエストを実行させる事により設定URLに攻撃リクエストをPOSTさせる
(2) e ユニークかつランダム
4
A ア B オ
問2
1
(1) a a3.b3.c3.d3
2
(1)
親プロセスがTソフトの生成したプロセスになっているから
b 13:04:32 c 13:05:50
d a8.b8.c8.d8 e LDAP f EJExp
3
(1) 認証前のWEBアクセスのみで任意のコマンドを実行させる事ができるから
(2) 会員サーバはFWでインターネットへのアクセスが許可されていないから
4
g 予約サーバ h SNS投稿用のURL i 全て
問3
1
(1) a 376
(2) 外部サーバーに接続しファイルをダウンロードし実行する命令
(3) b 一時ディレクトリ内のファイル
(4) ゼロデイ攻撃
2
(1) レスポンスヘッダのAPIバージョン
(2) タグ341から379を正規のイメージで更新する
3
(1) c a3.b3.c3.d3
(2) d エ
(3) 攻撃指示を出すサーバのIPアドレスが変わった時
(4) e オ 404がカスタマイズされて画面にツール名が出てるんだよ。
色々なWebサーバやアプリを構築した経験があれば分かるはず。 午後2の問2設問6の通報窓口の見直しって答えなんなんだろう。
スレで見た「外部関係者からの通報窓口を設ける」が一番しっくりくるけど、そんなことしてる企業あるのか?あと現実問題その窓口を他社の人とかが使ってくれるのか?っていうのがちょっと気になった >>247
一般的にどうかってのはあるが、問題文からも外部窓口な気がする。
繰り返しだが、情報セキュリティ絡みの外部向け窓口を設けるのはどうかと思うが 通報受付を早めるため内容変更だけど外部窓口を作ってもインシデントの流れは変わらないのでは? >>160
ぶっちゃけ、比較する意味は無いぞ
ほぼほぼ、横綱と小学生の取組 通報窓口要員を増やし、メール以外の通報手段にも対応できるようにする
みたいに書いた記憶 これって通報者が3日ぐらい放置したことについて問われてるんじゃないの?
インシデントの通報についての社員教育の実施的なこと書いたよ。 リダイレクト失敗からindex.htmlのソースコードを確認した。 通報メールをIRTメンバー全員で受け付ければ通報窓口要員が増えたのと同じでは? 招集はしてるから放置はしてなくね?
俺は最初、「経営層を関与させるために〜」みたいな回答をしようとしたけど些細なインシデントでは大袈裟すぎるなと思って結局「インシデントの通知をチーム全員に配信する」みたいなふうにしたな 9/29に届いた通報メールはそのまま受け付けてるんでしょ。窓口自体は遅れてなくね?
9/26に取引先から聞いてたのに9/29に通報したってのが問題で、これを早めたいんじゃないの? >>258
放置してないのは受け付け者でしょ。だからここは問題ないって話。 なんか改めて読み直してみると、なんかあったら各部署にいるIRT要員に直接言えばよくね?って気もしてきた。 午後2問2設問6 o
IRTメンバーが招集された時に被害レベルを想定し被害レベルを判定する。
で間違い? >>243
やっぱ経験って重要なんだな
その問題答えられなかったよ >>217
俺も圧縮って書いた。
Zipファイルになればサイズと拡張子含めたファイル名が変わると思った >>263
原因が特定されるまでは、被害レベルを定めないにした。 >>263
俺は窓口が一旦レベルが一時判定を行って体制の準備をすると書いた。
トリアージとは書かなかったけど一次切り分けはITIL的な考えが思い浮かんだ 午後1の3-2-2 アクセス権を必要最低限にするとか書いた。
被害の拡大を防ぐ観点から、正しいイメージで更新するは出てこなかった 一時判定という言葉がインシデント対応内容で一般的なのかな? 外部→営業の人→通報の流れに時間がかかったって話で
ここを短縮させるようなことが書いてあれば正解なんじゃね。
採点側困るだろうな、基本どれも不正解にはできないやろ >>242
問1 設問1(3)って、通信先サーバの証明書があるかないか ではなくて 通信先サーバの証明書が確かにWebアプリRのものである ってことを確認するってこと? >>271
自己採点が60未満の人が合格してるのは、そういう多様な解答を全て正解にしてるからなのかもね 下駄や逆下駄がある以上、自己採点は単なる目安だしなあ >>270
一時じゃなくて一次だった
インシデント管理だと、一次対応してエスカレーションするのが考え方だからそれかなと思って。 >>255
教育って発想はなかったな。
その方向も良いね。
俺は従業員を経由するから遅くなる要因になると思ったから、「外部の通報も、IRTを窓口にする」みたいなこと書いた。
インシデントの通報なんて件数少ないだろうし今の体制でも受付られるだろうと思った。 >>243
俺もその方向で答えた。
404のエラー画面に何かしら情報出てないと次のリクエストですぐ/v2配下にアクセスなんてできないだろうと思って。 通報先の窓口を増やすが正解なら担当者が休暇で確認が遅れたとか条件を変えてくるよ
取引先が窓口知らないからとりあえず従業員に伝えたってのが問題だから社外にも通報先を公表するが正解だろう
余談だけど、実際窓口の数を増やしても知らんぷりするやついて頻繁に担当するのは固定メンバになる、ってのは実務ではありがちだなあとか思ったわ 問題文読むと、通報窓口を見直す、だから社員の教育とか速やかなエスカレーションを徹底させるではなく、窓口自体の改善だよ
3日も経って遅いのはどうかと思うけど、そこを変えたいなら問題文変えてくるからね /::::)(:::)(:::::::::::)(::::::^::::::::::\
(::::::::::::::::::::::::::::::::::::::::::::::::::::: ::::::::::\
/::::::::::/ノ::::::::ノ::::::::ヽ:人::::::::::ヽ:::::::::::::::)
(::::::::::/ ):::ノ::::ノ ) ソ ヾ::::::::::::丶::::ヽ
(:::::::::/ 彡 ノ ノ :: 彡:/)) ::::::::::)
(::::::::::/彡彡彡彡彡 ミミミミミミミ :::::::::::)
( :::::::// ̄ ̄ ̄ ̄ヽ===/ ̄ ̄ ̄ ̄ヽ |:::::::::)
| =ロ -=・=- ∥ ∥ -=・=- ロ===
|:/ ∥ / /ノ ヽ \ ∥ ヽ|ヽ _________
|/ ヽ`======/ .⌒ ` ========ノ. ..| | /
.( 。 ・:・‘。c .(● ●) ;”・u。*@・:、‘)ノ / これからは
( 。;・0”*・o; / :::::l l::: ::: \ :。・;%:・。o ) < より細かい所まで覚える事で
(; 8@ ・。:// ̄ ̄ ̄ ̄\:\.”・:。;・’0.) \ 確実に合格してみせる
.\。・:%,: )::::|.  ̄ ̄ ̄ ̄ | ::::(: o`*:c /.. \_________
\ ::: o :::::::::\____/ :::::::::: /
(ヽ ヽ:::: _- ::::: ⌒:: :::::::: -_ ノ
\丶\_::_:::::_:::: :::::_/:::: /
| \ \ ::::::::::: :::::::::: ::: ::__/ |
 ̄ ̄\ 丶  ̄ ̄ ̄ ̄ ̄ ̄ ̄ / ̄ ̄
↑ワカヤマン@ntwkym008020.wkym.nt.adsl.ppp.infoweb.ne.jp CISSP受かったら最後にSTとAU受けて終わりにする
気が向いたらPM受けるかもしれん >>279
確かに問題文的にそうだね。
書いてること合ってそうで良かった。 >>281
LPIC201と202受けるわ
もし万が一SC受かってたらNW受ける >>281
NWが始まるまでは、eJPTに挑戦してみようかな。
やっぱり手を動かさないとだめってことがSC受験で身にしみたわ。 通報窓口の香具師、たしか俺は、
「迅速に対応できるまで、徹底的に訓練を行う」
にしてしまった悪寒orz 外部通報窓口が正解なんだろうが、現実問題俺が客ならそんな機能してるか怪しい一般窓口より担当営業に連絡するね。緊急ならなおさら。そのほうが確実だしその後のフォローもできるしな 最初に通報窓口だけが通報内容を知っているだけで緊急性がわからない状態だから、まずIRTメンバーに通報内容を知ってもらうことが大事だろう。
招集してから緊急性がわかっても遅いし。 外部通報窓口を作っても同じインシデント対応だったら3日後に招集だろう? 問題文読むと取引先から営業に連絡が来たのが26日、営業が通報したのが29日だからここを短縮せよというのがIPAの意図だと思う。
もっとも俺は電話の設置と記載したわけだが(泣 インシデント連絡を24時間以内に報告しない奴は減給でいいんじゃないの? インシデント発覚から通報まで3日かかってたし即応性向上のための電話窓口設置とその周知で良いんじゃん?
電話窓口だけでも◎やろな 「講評」出題の意図を分かってほしい
一番イラッとするやつ なぜメールでなく電話だとIRTメンバーが集まるんだ。変わらない気がする。 メール→読まなくてもいい
電話→出るまで掛け続ければ確実に繋がる 9月26日営業に苦情連絡。
9月29日営業が通報メールをする。
窓口、IRTメンバー招集できず。
10月3日再度苦情連絡。
10月4日IRTメンバー招集。
つまりこの間が短縮できれば良いということ? 通報窓口の見直しだから、9月29日以降の見直しでは?
営業対応の見直しではないし。 >>298
でも29日の通報受付窓口対応は別に遅れてないよ。 外部通報窓口もしっくりこないな。
営業すらすぐに連絡してこないのに外部の奴に周知する手間を考えるとな。外部の人間がわざわざ通報窓口を調べて通報してくれる事に期待するのはハードル高すぎない? >>299
通報受付窓口対応が遅れてるとか遅れてないではなく窓口の見直しだよ。 ・営業への教育訓練
・通報メールのIRTメンバー受信
どっちか?
でも営業が怒るぞ。
外部受付は苦情が当たり前みたいで印象悪い。 コンプラみたいなもので外部からもちゃんと受付しますという精神 >>191
ありがとうございます。一瞬納得しましたが、
検体αの挙動として「C&Cサーバに接続して、コードをダウンロードした」
なので、仮想マシンシャットダウンしてしまい、再度検体を実行した際
C&CサーバのIPアドレスが変更されると、検体がコードをダウンロードできなくなるので
IPアドレス変更も部分点もらえるかと思いましたw(甘い?) 下っ端に調整をやらせるから招集に時間がかかったのだろうと思って窓口を課長にするって書いたわ
あと電話 IPAのわかってちゃん気質はめんどくせー女と同じ種類。 >>306
どっちが変更されても再現性はなくなるけど
実務上、C2サーバを潰す活動はされているから
どちらかというとC2サーバに接続できなくなることによって再現できなくなる可能性が高いと判断して
C&Cサーバの接続先とした >>306
C2サーバのIPアドレスって検体中に書き込まれてるんだっけ
そうじゃなければIPアドレス変更しても名前解決されて同じ挙動になるけど わかってちゃん気質というが会社の仕事って結構そんなもんだよなとも思うわ
いよいよ国語力試験なんだけど知識あっても国語力ないなら業務不可能だしな 9/26 取引先→営業に連絡
9/29 営業→窓口にメール
9/29すぐ 窓口がメンバ全員に招集依頼
だから、26日に窓口に連絡行くのが必要だと思うよ
営業から電話で受け付けるのか社外からメールで受け付けるのかはどちらでも可になりそうだけど、
窓口をIRT全員にしてもこの反省は活かせない 通報窓口の件は外部通報窓口で合ってるだる
NIST 800-61の"3.1.1 Preparing to Handle Incidents"-"Contact information"の項目に"outside the organization"って記載あるし
■ Contact information for team members and others within and outside the organization (primary and backup contacts), such as law enforcement and other incident response teams; information may include phone numbers, email addresses, public encryption keys (in accordance with the encryption software described below), and instructions for verifying the contact’s identity 26日から29日に短縮するのは電話じゃ無理だろ
営業は29日ならんと動かねーんだから
電話になっても29日にするだけ
そもそも電話って昭和に逆戻り
試験的は外部窓口を設置だろうね
実務的に外部窓口は抵抗があるんだけど 午後Ⅱの設問6のoはこうだと思う
「P社からの被害状況報告を待たず、IRTメンバーで事業への影響度に基づいてレベル判定する」
問題文の中に、5%の売上に影響があるっていう話があったので、その時点で判断すれば早い >>311
自己レス
問題文を読み直すと
近年の攻撃の傾向を考えると〜とあり、
情報セキュリティ白書2022を見ると
P19の感染端末と攻撃者のサーバとの通信の項目に
通信先IPアドレスやドメインを頻繁に変える〜中略〜手口が確認されているとあった。
つまり… >>311
はい、IPアドレス等のC&Cサーバの接続情報
みたいな記載にしました。
>>312
C&Cサーバは、DNSサーバやhostsで名前解決できないかな?と思いました。
NW図にもDNSサーバありませんし。 午後Ⅰだけでいいから予想配点はやく 13日まで待ちきれん わい午前1 18/30 正解でちょうど問題数的には60%取ってます。
100点を30問で割ると一問あたり3.3333点になるので
3点問題×20問 = 60点
4点問題×10問 = 40点
みたいな点数配分になっていて60点以上は合格となるので、
3点×12問+ 4点×6問=60点
正解した18問の内訳が上記の場合にぎり合格となって、4点問題の比率が5問以下だったら不合格ということでOK?
つまり20問以上正解した人じゃないとうかうかできないんだよね 受験者の答案でデバッグしてゴールポスト広げてるだけだよ >>323
なにこれ
17問の俺にもまだ可能性あるってこと? >>317
ここの回答が1番迷った。残りの30分くらいここで悩んでた。
突然見直すみたいなことが表に書いてあるだけで前提の説明少なすぎる気がした。
レベルが正しく判断できるまで待ってから体制作るんじゃ遅すぎるし、だから一旦通報時点に判断して、調査が進んだらレベルを見直す的なこと書いた。
模範回答見てもすっきりしない問題な気がする。 今さらながら、午後2-1の再現答案
午後2-1
設問1
(1)エ
(2)C&CサーバのIPアドレス (13字)
(3)仮想マシンでなく実機環境で構築する (18字)
設問2
a ア、b ウ、c エ、d イ
設問3
(1) 1
(2) f ア、g イ、h ウ、i ウ
(3) j ア、k ウ、l ウ、m イ、n ウ、o ア
設問4
(1)ハッシュ関数処理を繰り返す
(2)ログイン失敗が5回連続した場合は当該利用者IDによるログインを10分間ロックする(40字)
(3) エ
(4)0から順に1ずつ増加する5桁の数字を、adminの後に加えた文字列
設問5
(1)異なるIPアドレスの宛先が同一の宛先MACアドレスである状態(29字)
(2)デバッグログに認証情報を残さないようにする(21字) >>323
心配になりすぎて各正答数ごとの合格率表を作ったよ。
68%の確率でしか受からねぇ。
https://i.imgur.com/5RvCFRL.png 午前1の得点は小数点以下まで出てた記憶あるんだけど気のせいか? >>323
この仕組みだと3点18問や19問でも落ちるなわ
18問正解で落ちたとか聞いたことないけど ネットに転がってる成績照会適当にみてきたけど78.20、95.20、64.60っていう午前1の得点見つけたな
単純に1問3.33点だとこの点数にならないから配点があるのは確かなんだろうけど
4点と3点みたいな整数点じゃなくて3.2点と3.4点に分かれてそう 現実的でない営業を通さず外部窓口に連絡が答えなら事前に答えが外部に漏洩しているかIPAの職員?
なんで英語なの。
通報メールをIRTメンバーにも送信する。
で正解では? >>323
正規分布している受験者で合格率を1%単位で調整したいとなったら、この3点、4点の配分でいかようにでもなるんや >>341
まさか3.4点という小数点以下の配点があるとは思わなくて、脳内で3, 4点と処理されてしまったよ IPAに言いたいことがある。
せめて出題の意図がわかるように作ってほしい。
IPAはコミュ障なのか!? 営業が通報メール。→2日後
メンバー招集。→5日後
営業ではなくメンバーに緊張感がない方が問題では? 営業が通報メール。→3日後
メンバー招集。→5日後
営業は3日後だった。 招集まで数日かかってるのは結構リアルだなと思った
どうせ大したことないんでしょ?俺忙しいんだから笑みたいな人は少なくないイメージ IRTメンバーが今回の通報メールの内容を見て「やべえ」と思わないならメンバーから外して良いのでは? >>330
こういう設問3の(2)とか(3)って全部一致で◯なの? >>319
C&CサーバのIPアドレス変更(接続先情報変更)
的な解答でもOKですよねw? うちも部署間の壁は厚いんだけど収集は1日以内にしてるぞ >>348
IPA次第だな
逆下駄なら完答
下駄なら部分点入る 午後2問2も解いてみたよ。
設問1
①PC上のメールフォルダにある電子メールを読みだす(24字)
②攻撃者が用意したWebサーバにアップロードする(23字)
設問2
(1)a 15:03, b PC1, c file1.v, d file2.v, e PC2
(2)アウエカキ
設問3
何らかのファイルが読み込まれた後、1分以内に、別のファイルが読み込まれ、直ちにそのファイルが上書き保存された場合(54字)
設問4
(1)f 添付ファイルの名称、g 添付ファイルのサイズ
(2)ファイルサイズ
(3)i アップロードされたファイルのサイズ、j アクセス先のURL
(4)k ファイルの圧縮、l ファイルの名称、m ファイルのサイズ
設問5
情報システム課の管理外のUSB-IDが装着された後、何らかのファイルがUSBメモリにコピーされた場合(50字)
設問6
n メールによる通報ではなく、専用電話による通報に変更する(27字)
o インシデント対応が必要と判断すると同時に、影響の深刻さによってレベル判定を仮決定する。(42字) R4春の試験はいったい何だったんだというくらい、
午後1も午後2も解きやすい問題だったね。
支援士試験はこうあるべきだな。 >>348
こういう努力、好きです。
受かってることを願う。 >>353
ルールづくりはなかなか難しかったわ
設問3も上書きじゃなくてあえてログと同じ書込みにしてみたがIPA的にはどっちなのかな >>353
俺の回答も似たような感じだったと思う
設問4のkを拡張子の変換、設問6のnを窓口の人数を増やすとやらかしたわ… 受かっても大して旨味のある資格じゃないし、むしろ金かかるし
このくらいの難易度(実務やってる人が一週間程度)で合格できるくらいじゃないと増えないだろうね
会社に言われて受けたけど、名前も制度も酷いしよくこれで国家資格として成立すると思ったな 設問1
1、vソフトによるデータファイルの読み出し。
2、vソフトによるデータファイルからのアップロード。
では間違い? 接続先が変わるからなんなん
結局接続先が変わってもプログラムコードが同じなら週明けやっても同じじゃないの? >>353
だいたい一緒だわ
やっぱり午後1次第だな
ちょっと書き換えたところが間違ったのが痛恨のミスだわ 午後の記述って配点どうなんやろうな、
8点とか、10点とかになることもあるのかな。 DNSキャッシュポイ"ゾ"ニングって書いてしまった
これ0点かな >>365
採点者が膨大な丸付け作業に疲れていればワンチャンありそう >>365
全部採点会議にかけられてこれはOKですか?これはOKですか?みたいなやり取りが多分あるんだろう 今回午前1通った人ってどうやって勉強してたの?
応用情報の午前の参考書?
高度情報午前1の参考書だけ? >>368
応用情報 午前過去問を三年分だけ
ね
午前1を三年分ではないので注意 1文字の誤字はマイナス1点扱いとかルールはあるでしょ 参考になるかは分からんが、基本も応用も持ってないおじさんの勉強法
・直近1年を除いた応用午前過去問5年分
・高度1、2問題集500問(2023年版 高度1の範囲だけ)
・itecの高度1、応用午前対策書(ダメ押しで過去問部分だけ)
過去問の正解以外の選択肢がどの用語と結びつくのかまで勉強出来るなら過去問3年位でいいと思う
参考書は丁寧にやるならitecで過去問だけなら500問、内容は被ってるから用意するならどっちかでいいと思う 接続先変更で機能しなくなれば、確かに「挙動が再現できなくなる」な。
接続先を変更して動かなくなる設計にするものなのか?とは思うが… >>357
自分もkはファイルタイプを変更って書いたけどダメかしら? IPA模範解答漏洩情報は「外部用通報受付窓口」?
こだわりすぎだろ。 攻撃に使うC&Cサーバなんてコロコロ変えたいだろうからIPアドレスではなくFQDNで指定するだろう
そんなこと問題文には書いてないって?
それを言い出したらIPアドレスで指定するとも書いていなかったはず >>330
設問4の(4)、Adminがadminになってるが本質は突いてる
この場合、何割かは得点貰えるの? 午後1問3の、被害の拡大を防ぐために行うためのレジストリサーバへの対処
「汚染されたコンテナイメージの再登録」が正解なのはわかるけど
「NWからの切り離し」とか、「APIによるイメージ取得を制限する」は、別解にはならない? >>382
応急措置として、汚染イメージを実行させない趣旨の事が記載してあればいいのかなぁと勝手に思っている。
俺は汚染イメージの消去としたけど… Admin[数字5桁]がadmin[数字5桁]だったら一生パスワード割り出せないけど(笑) C&CサーバのところはプログラムコードとIPアドレスで割れてるけどどちらでも正解の複数回答あるパティーンでは
逆に片方の回答を否定する根拠が問題中にあるかな? >>317
P社の担当も招集するじゃだめなの?
確認フローが一体化し迅速化すると思うけど。 >>387
あ
オレもそれ書いた
P社も交え対応策を協議した
的なことが書いてあった気がして >>388
迅速化案として否定できないよね。
招集会議でレベル上げ判定までできるよね。 >>317
さらに、緊急と判定できる場合には経営層にエスカレーションするを付け加えるとなお良いな >>386
プログラムコードの場合、週末と週明けで変化するのは「ダウンロードしたプログラムコードの挙動」であって、検体αの挙動である「サーバ接続とダウンロード」は変化しないのでは?
よって、接続先系の解答が正答と考えるけどどうかな >>391
サーバ接続とダウンロードは変化しようがなくね >>392
サーバのIPとかドメインが変わると、接続もダウンロードもできない。つまり再現できない。 絶対に落ちてるという保証ないから一応次の資格に向けて勉強しようと思うけど、みんな次何取るか決めてる?
自分は次ネットワークスペシャリスト受けるつもり
セキスペ落ちてたとしてもとりあえずネットワークスペシャリスト受けるかな 俺は毎回IPAの試験受けたら合格発表までは試験対策の範囲とか考えずにやりたい勉強してる
今回はリスクアセスメントや暗号や認証の勉強を12月まで、自由に参考書買って勉強
こうすると仮に落ちても次に支援士受け直すのに繋がるし試験から離れて勉強出来るから楽しい
参考にはならんと思うが >>308
俺もこれ。主任じゃなくて課長が窓口になれって書いた 自己採点したら85点くらいだから合格もらったわ
この資格は名前がださすぎるから改名しろ
セキュリティスペシャリストの方が知らない奴が聞いたときに何かすげー!ってなるだろ
何だよ情報処理安全確保支援って >>391
そこ(表4 確認した挙動の列)が論点だとすると「仮想マシンの状態を保存しておいてほしい」に続かないような。 >>242
うーん、やっぱり午後1が課題っぽいな俺は… >>401
ダウンロードできなかったときのために、仮想マシンのメモリ上に存在してるマルウェアを保持しておくことを目的とした発言かと 速攻サプリ的にはコピペ改変かズルく得点ならば
問題文を切り取ってコピペすれば正解
と思いたい。なのでプログラムコード。 >>368
【事前情報】
試験3日前まで心が折れててほぼ勉強できず過去問道場apの正答率30%切ってて、実質2日(正味勉強時間20時間程度)で本番の午前1の正答率を60%まで上げたものです。午前2用には一切勉強時間取れずap道場しかできませんでしたが72%取れました。今回初受験です。ド底辺の勉強法なので軽蔑ウェルカムです。
【使用教材】
使ったのは過去問道場apのみ。直近2回で出た問題は出にくいとのことだったので、そこはチェックボックス外してそれより前の5年間10回分にチェック。
出題分野のチェックはエクセルで過去の出題数順でソートして100回切ってる分野は捨てました。5年間で333題ありました。添付図参照。
https://i.imgur.com/3J2S0HN.png
午前2でも出る範囲は5周、それ以外は3周しました。ただDBは苦手なので全切りしてます。
勉強方法としては軽蔑されるかもしれないけど答え丸暗記法。答えを出すのに1分以上かかる問題は解答すら見ずにただ丸暗記。こんな形の図だったとか、4択で一番長い答えだったぐらいな感じで秒で即答する感じ。 >>368
【試験本番】
今回感覚的に午前1の3割は道場でやった問題がまんま出た感じだったので、自信満々で回答。2割は元々の知識でそれなりに自信をもって回答。
それ以外の不明問題5割は思考一切挟まずにすべて秒で機械的に“エ”をマーク。“エ”をマークした理由は右利きの人が一番消しゴムで消しやすいから。
試験終了20分前に60点に対して1割に相当する3問が足らないことをはじき出して、わからなくて飛ばした問題の中から無理やり考えれば取れそうな問題を3問ピックアップ。それを解きました。
具体的には
問18のリード2日とかラグ3日の問題。無理やり選択肢に合いそうな法則をその場で見繕って回答。正解。
問24の投資額220で3年で得する損するみたいな問題。これもその場で勝手に複利で計算してみたけど誤答。
問26のコンジョイント分析の意味答えさせるやつ。ジョイントっぽい意味で“組み合わせ”という文言入ってるやつ選んで正解。
結果的には1/4のサイコロで当たったりしたやつもあったり、自信満々の回答外してたりで相殺されて60%でした。
40歳で忘却曲線も相当早いので、無理やり急峻なピークを2日で作り出して、本番に合わせた感じです。脳が焼き切れんじゃないかってぐらい2日間集中して勉強しました。
本番も1点をひねり出すのに、馬鹿みたいに頭使いました。
まぁ、全然スマートではない馬鹿なやり方です。
ちゃんと計画的に勉強するのが一番効率いいですね。 プログラムコードにC&Cサーバのアドレス書いてるならどっちも正解になるような ファイルレスマルウェアには・・・
システムがシャットダウンするその瞬間に固定記憶域ファイルに書き込みを行い
通常時は完全に「ファイルレス」なものも確認されています。
・・・らしい。
であれば、シャットダウン後はダウンロードする必要もなくなるとか
結構、根の深い設問なのかも知れん 
>>407
自分なんて答案用紙に「検体αのメモリ上のアドレス」とか書いちゃったよ…… C&CサーバのIPアドレス変えただけでマルウェアから接続不可になるようなアホな仕組みを攻撃者が使うわけないわな 午後2の設問5(1)
正常なARPテーブルと比較してMACアドレスに変更があった時
こう書いたけどアウトか? >>410
なんのためにip変えるのか分からんアホがアホいうなよww >>410
接続先を転々とする手口はあるが、通信できなくなったら自滅でしかないもんな… ま た お ま え か ! キチガイ ワカヤマン
○ <マヌケはさっさと死ね!
く|)へ
〉 ガッ
_,,..-―'"⌒"~ ̄"~⌒゙゙"'''ョ ヽ○ノ <これからはより細かい所まで覚える事で確実に合格してみせる。
゙~,,,....-=-‐√"゙゙T"~ ̄Y"゙=ミ ヘ/
T | l,_,,/\ ,,/l | ノ
,.-r '"l\,,j / |/ L,,,/
,,/|,/\,/ _,|\_,i_,,,/ /
_V\ ,,/\,| ,,∧,,|_/
システム監査技術者試験(AU)
試験日:令和4年10月9日(日)
合格発表日時:12月22日(木)正午
合格証書発送日:令和5年1月上旬※ワカヤマン以外
令和4年度秋期試験について
https://www.jitec.ipa.go.jp/1_02annai/r04aki_exam.html
令和4年度秋期試験 合格発表スケジュール
https://www.jitec.ipa.go.jp/1_00topic/topic_20221009_schedule.html
勤務先別一覧(全国、都道府県別)
https://www.jitec.ipa.go.jp/1_07toukei/kinmusaki/kinmusaki_r03a.xlsx
都道府県応募者数(システム監査技術者):
東京都978名、愛知県99名、大阪府176名、岡山県20名、熊本県16名、
和歌山県7名w
令和4年度10月システム監査技術者結果(和歌山県のみw)
無職、その他 ⇒ 応募者2名、受験者?名、合格者? 合格率?% ← ワカヤマンw
全体 ⇒ 応募者7名、受験者?名、合格者? 合格率?% 来年の春受けます
今秋はデスぺ受けてきました
よろしくお願いします >>410
まさにそのアホみたいに特定IPアドレスだけ弾くとかいう対策に対してなんだから題意とも合うんだけどな 試験受けてないから問題分からないけど、C2サーバーはDNSを使うのが多いぞ。
あと、相対評価の試験だから、自己採点の体感8割でも合格するとは限らないぞ。 体感は知らんが、さすがに8割取れてたら逆下駄でも受かるでしょ
怖いのは6.5割とか >>200
オレ文系エンジニアなんで
こういうの得意だわw
理解はしてないけど正答導ける >>410
分析されなければ足がつきにくくなる
短時間で成果が出なければ
さっさと撤退なんて
どこの世界でも常識ですよ
とかなんとか言えるんじゃないかなw 午後1、ちょうど6割少しくらいなんだよなー。
今回解きやすかったし、落ちたかな 合格してるのか微妙な人の場合って、この時期どうするのが正解なんだろう
落ちてるの前提で来年の受験準備なのかな >>422
他の資格とりたいならその勉強かな
SCの勉強は合格発表からしても問題ないと思う https://www.ntt.com/bizon/sec/cybersec04.html
サイバー攻撃者はC&CサーバのIPアドレスを頻繁に変更します(10分ごとに変えていたというケースもあります)。これにより、IPアドレスを指定して通信を遮断する対策も難しくなります。 >>422
ずっと同じ勉強してると飽きるから合格発表までは一旦別のことするのが良いんじゃないかと思う 試験内容とは別なのですが、サーバの公開鍵証明書について教えてください。
サーバの証明書をCAに登録する際に、サーバが作成した公開鍵をCAに送付して、CAは申請された証明書に、デジタル署名とCAの公開鍵を付与すると思うのですが、サーバ証明書自体には、CAの公開鍵とサーバが作成した公開鍵の2つの公開鍵が保存されているという理解で合っていますか?
それともCAの公開鍵自体は、ルート証明書としてクライアント側が所有しているものとして、サーバ証明書には、サーバが作成した公開鍵が1つ入っているものなのでしょうか? >>426
サーバの証明書にCAの公開鍵は入ってないよ
CAの公開鍵はブラウザに登録するんだよ itecで午後1採点したら61点だったわ
合格発表まで生殺しだな >>432
会員登録してログインすると予想配点も出てるよ 明確に誤答したのはコードサイニングとSNS投稿用のサーバだけだから午後1は確実に通ったな itecにログインして自動採点のページ開くと配点付きの解答がある 応用情報の時とか支援士受かった人のブログとか見てるとTACの予想の方が結果に近い気がするね ITECの回答もここで貼られてるのとほとんど同じだな キーワードが2つあって1つ書けてたら50%
ほぼあってるので70%
内容がどう見ても一致してたら100%で計算したわ >>440
>>441
あざます
あと1点で落ちた時よりは取れてそうな気がする 午後1問2、設問4のh
複数のSNS投稿用のサーバ、と問題文にあるから複数のurl登録が必要と思ったの俺だけ?
各サーバのurlって書いちゃったなぁ 記述の1つ8点もあるのか
午後2はもっと配分高そうなんだなこれ SNSに投稿するだけなのにサーバー分ける必要ある? 記述の配点、8点って本当ですかねえ。
予想配点なので参考までとした方がよいですかね 公式の配点がわからない以上、採点しても意味ないよ
落ちたと思ったら合格してた時もあるからまじで意味ない まあ70点とかだったら受かってるんじゃないの
ギリギリの人はどっちにしても意味ないわ >>448
同意
私も応用情報の時、採点はしなかったけどスレで出てた答えと違ってて、落ちたなって思ってたら61点で受かってた 意味ないと分かってても採点して悶々としちゃうのが人の差がでしょう IPAから実証試験に協力してってメールが来た
やだ!!!! >>452
これ資格持ってる人でも受けていいのかな IPAの公式見ると
>IRTに基づいて解答結果から評価点を算出することから、配点割合は無い
って書いてあるから、確かに自己採点しても意味ないかもしれない。。 >>453
単なる試験の動作確認やからハゲでもデブでもプーチンでもええはずや >>454
合格者20%になるように配点を変えてるって認識でいいのかな? >>456
そのようですね。
あと、一例ではありますが午後1の自己採点について
iTecとTAC予想配点では結構差がある例もあるようなので↓
【令和3年度 秋】情報処理安全確保支援士試験受験体験記!!
blogのリンク貼れませんでしたがググると出てきます
自己採点では合否わからないようですね >>455
ありがとう!
面白そうだからやってみようかな
>>457
この試験?私無職だよ 合格発表12/22かよおっそ
試験が第2日曜だったから12月前半かと思ってたのに >>459
同じの見てました
結局、12月22日までわからない感じですよね
明日のTACの答え合わせして合格発表まで忘れることにします IRTの注はITパスポート試験のものですね
SCに関して言えば、大問に対して午後1が50点ずつ、午後2が100点ってことしか公表されてなくて、各小問の配点は非公表 落ちたやつは残念な気持ちでクリスマスを迎えるわけだ 今まで応用から高度まで4回受けたけど実際の結果は毎回TACとアイテックの平均点くらいになるな
いつかのIPAの答申書に従って部分店は満点から三分の一で計算してる 失礼しました
部分店で大幅減点だわw
あと満点から三分の一までの範囲でした >>465
勘違いしていました
ICTはITパスポートなのですね、ありがとうございます。 驚異の逆下駄を知りたければ下記スレをを参照ください
【SC】情報処理安全確保支援士試験 Part130 >>461
今回の試験。ってか高度の試験って、過去問だけ潰しても、答えを見れば納得するけど、1から解答が沸いてこない
(選択肢問題だったら解ける)人間ですが、何か対策があるのかと。
実務を経験してない人間が。 >>472
めっちゃ合格率たかいやんけ、今回もこれ頼むわ 午後1の問2の設問3(2)
フィルタリングルールによって遮断されるから
って書き方じゃなく
フィルタリングルールによってhttps通信のみ許可されてるから
って言い回しだとダメでしょうか?
同じような人いますか?? >>475
フィルタリング云々というよりか、どの機器、FWで遮断されるってのが汲み取れる必要があると思う。
今更だけど午後T問1設問3(1)の答案って、
「IPアドレス設定確認画面の確認ボタンをクリックさせ攻撃者の罠サイトに誘導し、攻撃を実行する仕組み」
って書いた場合は部分点すら貰えないかな?
CSRFの仕組みに倣って書いたつもりだけど・・・ >>473
この試験以外高度を受けたことないので分かんないけど、この試験で言えば大体参考書と本に書いてある通りだと思う
参考書の知識だけだと足りないこともあるので、専門の本や説明してるサイトを読む
あとは何度か過去問をやって解き方を覚える 部分点ってどういうのだろう
例えば書いた答えの結末は間違ってるけど、必要な単語が出てたり途中まであっていたら点数がもらえるのか、具体的にのところを簡単に書いたりしたら点数もらえるのか >>477
それってクリックジャッキングな気が
今回は罠サイトに攻撃スクリプトを埋め込んでログイン状態で踏ませるって内容かと思う >>477
CSRFなら罠サイトからスタートじゃない?
最初の「IPアドレス設定確認画面の確認ボタンをクリックさせ」は要らないかと >>443
俺も、複数って書いてあったから選択肢外して、迷った挙句にオンライン予約システムのURLって書いて爆死したわ
>>480
>>481
回答ありがとう
罠サイト起点で何かしらのリンクをクリックすると攻撃リクエストが実行される、
って趣旨の答案にすればよかったのか。
一から勉強し直しだな
>>482もありがとう。
半年後に再チャレンジするわ >>477
これ、フォームの内容を時間経過で送信する云々って書いたけどだめかな >>475
攻撃が失敗した理由を聞かれているから厳しい
逆に、攻撃が成功した理由を聞かれていれば
「・・・許可されているから」と言う回答になると思う 午後1問1設問3(1)
攻撃リクエストを製品Rに送信するリンクを、安全なリンクに偽装して罠サイト内に設置してクリックさせる
こう書いたけど丸ですかね?
何を聞かれてるのかよくわからんかったわ 午後1の一問の配点は最大8点っていうのが定説なんか? >>201
これワイも謎やわ。
一般論で言えば、OSやミドルウェアの種類やバージョンをエラー画面に出力するものがあり、それらは不要な攻撃を避けるために非表示にすべきもの。そういったものから環境を割り出したのではと思う。 >>491
postしか受け付けないのでリンクじゃ不正解だと思う
わざわざ問題文に明示してるんだよね >>496
POSTメソッドはhttpのリクエストだからリンクを踏ませるであってるんじゃないの? >>497
リンクだと通常getリクエストだからね
もちろんpostさせる方法もあるけど出題者の求める答えではないと思う >>498
攻撃リクエストはPOSTメソッドじゃない? >>499
postメソッドじゃないと攻撃は成立しない
リンクだとgetになってしまうので成立しない
postさせるためにはフォームを作ってsubmitという答えが(出題者としては)必要
>>491のリンク→フォーム、クリック→submitに変えれば大丈夫だと思う >>500
でも図6の攻撃リクエストはpostになってない?
攻撃者は攻撃リクエストを利用者に送信させたいんだから、リンク踏ませるでいいんじゃないの? >>501
下線③は
図6の攻撃リクエストを送信させる
問題は
下線③について、攻撃リクエストを送信させる仕組みを具体的に答えよ
図6のを実現するにはどうしたらいい?って聞かれてるんよ
リンクじゃ一般的にGETになるから無理ってことで完全正答としては厳しいと思う 俺も午後2は余裕そうだった、午後1通ってくれんかなー 逆下駄ありそうだから部分点なしで採点して午後1 73 午後2 70
さすがに通ったな
今回は午前2が鬼門だったな >>507
その点数だと間違いなく正解してる記述問題が何問かあるんだな? みんな凄いな
多分落ちてると思うから、私は期待しないでおくわ 午後2はほぼ正解だわ
やっぱり午後1次第
TACの配点見て安心したい >>508
itecの解答
情報システム課が調達して管理する USB-ID のいずれにも一致しない USB-ID の
USB メモリが装着された
自分の解答
装着されたUSBメモリのIDが情報システム課が管理しているものと一致しない場合
さすがにこういうのなら間違いなく〇付くだろうって思ってるけど減点あるんかな 午後1:50-60のあたり
午後2:70-80のあたり
午後1が厳しそう
今回午後1は難易度的に下駄は見込めないですかね? みんな配点はどうやって調べているの?
itecに載ってないけど。 午後1 68
午後2 61
厳し目に採点したら、こんな感じ。
うーん。 CSRFはパラメータにスクリプトを埋め込んだリクエストをなげて
攻撃サイトでそのスクリプトが表示されたところをブラウザが実行してしまい
攻撃が成立するんで
その答だとCSRFにならない気がする >>520
CSRFは意図しないリクエストを送信させることを言うんやで、スクリプトなくても成立するで。 午後2問題2設問1って「同じサイズのファイルに対する」って書いてあるけど、これがなにとなにのファイルサイズが同じなのかわからなかった。メールファイルのサイズならメール毎に違うだろうし。
結局マルウェアαと同じサイズのファイルにしちゃったけどそれだと限定し過ぎだよね。 明らかな同義以外不正解として。
午後1問2,3 76~
午後2問1 76~
>>518
接続先系だとイマイチ題意に合わない感じがあるんだよな…明確に不正解とも言えんが…
公式の解答でひっくり返るかもだけど。 挙動が変わるのはプログラムコードではなく検体αなんだろ?検体αはダウンロード先のサーバのip もしくはurlに基づきダウンロードする、そしてダウンロードしたファイル(というより、ファイルは保存されずメモリに展開され実行されるためファイルという表現はおかしい?)もしくはコードを実行するという挙動だ。この挙動が変化する場合とはどういう場合か?検体αがダウンロードを実行せずに終了するという挙動になれば挙動が変化したということになるのか?なるのであればサーバーのip もしくはurlの変更が正解だろう。検体の挙動がダウンロードしたプログラムコードの挙動も含めているのであれば、プログラムコードが正解だろう。問題文から後者であるということが読み取れるか否かが重要だ。 >>526
補足で、ip もしくはurlはもちろん検体αにハードコーディングされている前提だ。 >>523
俺も同じファイルサイズがどうたらっての見てメールファイルを選択肢から除外して考えてたわ
でもitec解答はメールファイルなんだよなぁ… やはり「外部用通報窓口」だとIPAの模範解答が漏洩しているな。
スマホで問題と模範解答を写してる人がいる。 IPAも問題と模範解答の漏洩を防げないから問題の答えに画面を撮影するとかスクリーンショットを撮るとかを出題するのでしょう。 プログラムコードだと?
C&Cサーバから指示される命令の内容 じゃあかんのか? プログラムコードのシグネチャと書いた私は馬鹿
しかもファイルレス攻撃はシグネチャはないのに 「メールフォルダ」もIPAの模範解答に書いてあるのでは。
解答の説明ができないけど。 漏洩なんて疑い掛けても当のIPAは模範解答の作成すらまだだろう
記述式は解答公表まで二か月くらいかかるし 午後1 60
午後2 90
まじきつい。ほんときつい。 情報処理の教授で生徒が間違えている解答しても、敢えて何も言わないでOKする教授がいたけど、それかな。
それでどうなるか見守ってる教授。
傍から見てると間違えているけど。 チャーリーみたいな教授。
チョコレート工場ではないけど。 午後2の問2の記述、vソフトが、っていう主語全て入れ忘れたんやがこれ必要よね? チャーリーではなかった。
ウォンカみたいな教授だった。 Vソフト入れないと、検知だらけになっちゃうね。
逆に主語忘れたなら、対象を「メールフォルダ内のファイル」とかに狭めないと。 ネトゲもあの程度のセキュリティでいいなら、チョロいな 午後2問2設問5は、管理外のUSBを装着して、かつ書き込みした場合と書いちゃった
余計な一文だったかな >>523
>>528
マルウェアα起動後の流れは
@メールファイルを読み出す
A@で読みだしたメールファイルを攻撃者のサーバにアップロードする
Bos設定を変更して、ログイン時にマルウェアαが起動するようにする
の3つだから、ファイルはメールファイルのことでしょ >>527
@ソースコード
AC&CサーバのIPアドレス等の接続情報
↑どちらも正解なのでは?
Aは「近年の攻撃の傾向を考えると」がポイント
以下が参考になると思いました
>>424
サイバー攻撃者はC&CサーバのIPアドレスを頻繁に変更します
(10分ごとに変えていたというケースもあります)。これにより、IPアドレスを指定して通信を遮断する対策も難しくなります。 一時ディレクトリのログを
一時ディレクトリだけだと点もらえんかな
ログって書き忘れてる気がする ほとんどの人が午後2の点数60点以上に思えるが、IPAの伝統では通過率はせいぜい半分の罠 >>542
ですよね、、完全に調子こいてました、、 >>551
そうなんだよね。
だから60点くらいだと、まあ落ちるよね >>527
>>547
TACの速報解答だと
「C&CサーバのIPアドレス」
になっていますね。 自己採点
午後1まで問題なし
午後2ギリ60点か
部分点よろぴく 回答が割れそうな問題を記述させるセンスのなさよ
そんなん最初から気がつけよ TACだと午後1が70だったわ
ボーダーラインに乗ってそうだからあとは発表待つだけだ 逆下駄は確定的だから
みんな期待しすぎないほうがいい 逆下駄する場合、正答率低い問題を点数高くするよね。
あーだめかなぁ、午後一でしんだお 午前2の突破率が低くて
午後の逆下駄なし展開きぼんぬ >>546
挙動①と挙動②の対象ファイルが同一ファイルか判断する基準としてファイルサイズを見てるって意味か。
自分の日本語力がなかった。やっちまった 午後1下駄、午後2逆下駄の例もあるからね。
噂では、記述式の点数を大幅に上げて、選択の問題を1点とかにするって話も合ったが
あくまで噂レベルの話 部分点無しで
itec
午後1 64
午後2 72
TAC
午後1 77
午後2 70
春に受けたネスペも逆下駄来るかもと言われてたけど実際は自己採点より多かったから
今回もそれだといいなぁ >>561
実際今回の午前2は過去問の流用率が低いとか言われてたけどどうなんかな TAC
午後1 88
午後2 90
だった。流石に大丈夫そう。
ネスペの勉強するわ! TACのこれええんか?適当に回答した俺の回答と同じで草
ステータスコードが404not foundだから itec
午後1 65
午後2 80
TAC
午後1 73
午後2 87
記述の配点の大小で、差が出るね。午後1不安だけどいけたか >>568
俺も同じこと書いてたわ
とりあえずバツにしといた >>568
ぜってえこの解答じゃねえよな
TACの講師どうなってるんだ >>568
俺も全く分かんなくてそう書いたわ
404だから何なんだって感じ >>568
これが正解なら問題が悪すぎる。
流石に不正解だろうけど。 問題文読む限りだとindex.htmlに対して404くらいしか読み取れなかったわ >>540
設問1ならいらない。マルウェアαの動作時はVソフト関係ないから。
設問3は必要。マルウェアβはVソフトで読み込む時に動くから。 >>565 >>566
ここのスレの皆さんが難しいと言ってるだけなのですが
午前2問題が難しくて、多くの受験者が振り落とされた結果
午後2は普通に60点以上の人が全員合格だったらいいなーという
願望ですw 「メールのフォルダ」の必要性がわからん。
IPAの模範解答に書いてあるからだろう。
「Vソフトのデータファイルの読み出し」では? >>568
俺も似たような事書いた気がするがあの結果だけで他に察せる物がある訳では無いのかな? tacだと厳し目に見て午後1が66、午後2か67
微妙過ぎる…
itecは登録してないから分からん >>578
マルウェアαの動作説明にメールフォルダにあるメールを読み出すって記述ある。
VソフトはあくまでマクロGを実行するときの契機。マルウェアαが起動後は動作にVソフトは不要。 >>577
どんな問題でも必ず合格率はほぼ20%の試験だからね。
このスレ見る限り、ほぼ60点以下の人がいないって相当の逆下駄ありの可能性あり。
>>564
ネスペは前年の問題が難しすぎたからね。
それと試験後は簡単だったって評判だったけど、各社の回答でるたびに
罠にはまったと気づいた人多かったからな。 安全確保ごときで足踏みしたくないんだよな。さっさと合格して次やりたい。 >>584
わかる
年2回も受けれるし他は年1だと考えると厳しいよなぁ 普通に考えてある程度、自信ある人しか自己採点して書き込まなくない? 少なくとも今回の午前突破できるなら
午後で60下回るやつなんてほぼいないだろ 午前2の突破人数って過去試験だと70%位らしいけど、今回だと60%~50%位だったりするのかね 午前2突破出来ないって無能すぎん?
そんなんじゃ午後の問題文を読むだけで疲労困憊ちゃう? 自己採点したら午前2が一番危なかった
流石に15問のラインが変わることは無いだろうからちょっと安心 TACだと
午後1 68
午後2 73
だった。
過去問だけやってた文系SEには午前2は難しいと思うよ。 午前なんて4択で6割なんてザルみたいなもんだろ。
一瞬で分かる問題ばかりだし、CISSPとかと比べても簡単過ぎるし。 ところで高度複数持ちの30歳未経験高卒と何も資格持ってないMARCH卒だったらどっち採用したいですか? 情報処理技術者試験に学歴をひっくり返す力はないよ。
高卒でもとれる時点でそのぐらい察しないと。 404 Not Foundとは、ホームページにアクセスできたものの「ファイルが存在しない」ことを表しています。 SIerの受ける案件とかだと入札条件で明確に◯◯スペシャリスト何人以上とかあるから、資格持ってる人は必要やねんで
特に官公庁のプロジェクトはそんな感じ MARCH卒が新卒第二新卒とか30歳業界8年なら迷う余地ないけど、さすがにそういう話ではないんじゃないの?
どっちも書類落ちの一般IT企業か、どっちでも採用するブラックSESばっかりだろう 未経験の支援士なんてオナニー極めた童貞みたいなもん 春にSC獲ったけどCyber警察官て実際どうなの?
やっぱりパワー系しかおらんのかな
募集要項には合致してるから、社風が合うなら入ってみたい
決してドラマのようなカタカタタッーンは期待してないけどw 2019年このスレ的には逆下駄が多かったのかな?
ドットコムだと午後2で30点とか40点下がってる人もいるみたいだけど
https://www.sc-siken.com/s/bbs/0428.html 404 Not Foundのやつ何が正解なの?
REST APIは関係ないの? >>607
ッターンどころか警察学校にぶち込まれて最初2年間は交番勤務だよ
オタクくん達が当然そんなところに行くはずもなく、技術とは無縁な組織となりはて掲示板にブラクラ貼った中学生を補導して回ってる
支援士でおなじみのデジタルフォレンジック初め難しいことは全部民間委託、それが日本の警察 >>595
高校のレベルにもよるのでは?
県トップの進学高出身者なら地頭それなりに素晴らしいだろうし
下手な大卒よりレベルが高い気がする。 >>610
なんだよ委託かよ、夢がねぇなw
県警ならともかく警視庁とか府警でもそんなレベルなのかねぇ アラートループ事件の兵庫県警とCoinhive事件の神奈川県警だけはやめとけ itecの解答速報で採点
午前1 72
午前2 64
午後1 62
午後2 67
辛めに採点したので何とか通ってると良いのですが...
>>610
警視庁の特別捜査官の枠とかで採用されるなら、サイバー関係の業務しかしないと思いますよ。
//www.keishicho.metro.tokyo.lg.jp/saiyo/2022/recruit/info-police-agent.html あーくそ
午後2 50点ぐらいしか取れてねーわ
落ちたか 俺、結構点良かったんだなぁ・・・
午前1だけ落ちた身としては、次応用受けるかこのまま行くか迷うわ 午後2設問3の(3)みたいに記号が連なってるような問題について、全部あってて完答じゃないと0点ってありえますか?
TACの配点だと一部でもあってれば記号1つあたり3点とかついてますけど、過去問の傾向に照らしてそのあたりも同じなんでしょうか… >>610
警視庁や大規模県警本部のデジタルフォレンジック部署ならCISSPも支援士も石投げれば当たるくらいいるぞ その石投げてあたったCISSPとか支援士にデジタルフォレンジックが可能なの?
試験問題でも分析を担当するのは支援士じゃなくてセキュリティ企業のP氏じゃん >>627
いや、デジタルフォレンジックやってきた人が一般常識としてその辺の資格も取るのよ。周辺知識としても役立つしね。 下駄関連について
採点順序に基づいて午後Tで採点、調整した後に、午後Uの採点、調整すると一定の合格率を下回る場合もあるよね。
午後T不合格者は午後Uは採点されないと言いつつ、どっちもしっかり採点した後に、じっくり調整している。と考えたほうがいいの? >>629
たぶん緩くする調整は午後2のみだとおもう
午後1は厳しくすることはあっても緩くはしない >>630
ここの自己採点みるに午後2の方が簡単で点取れとるで >>628
時勢柄か日本の大企業がマネジメントも担当するようになった中高年技術者に支援士取らせてるみたいな話は聞くけど、解析業務を担当できるような尖ったエンジニアに人気だなんて話は聞いたこと無いなぁ 逆下駄怖いな。
自己採点70、実際40とか50だったら、次受けるの怖いわ。 >>633
人気っていうかそれくらいしか取るのないから取るだけじゃないの
SANSのとかも研修のついでに取って持ってる人多いね >>636
研修のついででとる資格とIPA語の勉強して休日潰して取る資格が同列にできるとは思えないが >>637
何をそんなに否定したいのか知らんけど、SANSのは色々種類はあるが試験付きの研修で問題も英語だったりするし、支援士なんかより余程ハードルも難易度も高いぞ >>638
だからそういう資格を持っている人はIPA語で受ける技術要素ほぼゼロの資格を休日潰して取る意味がないよね 何を論点に話ししてんのか分かんねーよ。
俺は府警くらいの規模だったらフォレンジックもしっかりやる組織があるんじゃないかと期待しただけなんだけどな。
ああ、それか自衛隊のサイバー行こうかな。
警官とあんま変わんないかもしれないけどw CSFRのやつは方法じゃなくて仕組みをこたえるんだろ?
罠サイト云々 post云々って書かなくてもいいんだろ? 仕事でデジタルフォレンジックしてるけどそんな高度なことしてないぞ
せいぜいHDD復元して犯罪の証拠見つけましたぐらいだわ 今回の午後2問1みたいに社内訓練とかしてる企業とかあるのかな 午後2問1tacの解答とほとんど一緒だった
午後1で死んだから意味無いけど デジタルフォレンジックってどうせツールあるんでしょ 正直扱ってる内容が古典的過ぎるのから実践的な解析スキルはぜんぜん別の話でしょ 午後1 67-72
午後2 80-86
応用情報とかの経験上、-10点くらいの逆下駄はありそうなので諦めムード 2019年は20~30点の逆下駄報告多数。
こんなに午後2で80点90点報告ある回はなかなかないから
記述で曖昧な答えにした人は、大幅に逆下駄くらいそう。
こうなると国語の問題。 午前1廃止して、午前2をもっと難化させたらいいのに。そんで午前2取ったら次回から免除で。 >>654
午前2は試験ごとに範囲違うし免除は無理じゃないか 来年の4月に受験するつもりでいます
まずは2021年度の、翔泳社の安全確保支援士の参考書を見始めました
セキュリティ全般について記載されているようなのですが、
午前対策はどうだろう、という風に感じてます
午前は高度試験午前I・IIで、午前IIや午後に追加で必要なセキュリティの部分は
安全確保支援士の書籍を通じて、という勉強法がよいのでしょうかね 午前は過去問と
午後試験やっていきながら
覚えればいいんでない? >>656
基本や応用の受験経験あるなら午前1は過去問数年分回すだけ
無いなら高度午前か応用の参考書さらっと読んでからの方がいいかも
午前2は支援士の参考書読めば6割取れるようになってるはず
不安なら試験直前とかに過去問をちょっとやる
どちらも直近2回分の過去問は出ないからやるならそれ以前のをやったほうがいい なるほど
勉強法についてありがとうございました
応用は取りましたが昔ですので、改めて書籍で勉強しようと思います 今回の午後1と午後2は90点以上は取ってないと逆下駄で58点にされそうだな AV規制に続いてまたまた共産党が「性風俗を将来的に無くしていく」と表明。背後には勿論いつものフェミニストが [352992134]
https://greta.5ch.net/test/read.cgi/poverty/1665716235/ 今回は合格率高いと思うよ。
「2025年までに、情報処理安全確保支援士登録数3万人超」って宣言しているからね。
合格者数のうち、登録するのは少数だから母数を増やすしかない。
しかも登録者数はどっちかというと、旧試験の移行組が多いからね。 とりあえず合格はしたけど、この資格意味あるかね?
SCだから転職して給与上がりますみたいなことはない気がする 受験料は値上げするし、受験日は1週間前倒ししておきながら合格発表日は前倒しなし。
ひどくね? >>666
一応高度区分なので転職時の書類選考突破の一押しくらいには役立ちそう 前職は高度取ったら8万くらいもらえたな
現職は全くないけど >>664
登録してても、メリット皆無だからなぁw
今回合格したら、辞める予定。
「合格者」になったら、いつでも復帰できるし。 会社からお金出るけど更新費用でないから、更新する気はまったくない
更新する予定の人は持っててなんの役に立つの? 午後2の問題みたいに颯爽と現れたセキュリティスペシャリストが問題解決してくれるわけでもないしな >>674
IPAのサイトに公開されているようです。
URL貼れないのですが、以下でググると統計情報でてきますね
受験者数 安全士 2022 午後2は70点固そうなんだが午後1がボーダーだわ
itec厳しめで62
かつ記憶も曖昧だから脳内補正入ってるかも知らんし 独占業務無いから「よく頑張ったで賞」資格だもんな、受験者数減ったらまた名前変わるんじゃね? >>676
今回簡単だから調整入って午後1も2もそれだと厳しいと思う >>568
コンテンツサーバには普通index.htmlがあるけど、
それがないということはAPIサーバの可能性が高い
つまり答は、
「レジストリサーバにindex.htmlがないから」(24文字) 2019年のスレ見たけど、逆下駄で騒いだレスなかったぞ。
過去問の掲示板は問題に○つけ忘れたんじゃないの? >>680
その理屈はわかるしこれが答えなんだろうって気はするけど納得感は薄いよね。index.htmlを置いてないコンテンツサーバなんていくらでもあるだろうし。
あと試験問題だからだろうけど404を確認した後に1分も立たないうちにapi叩いて200出してるのヤバすぎる >>568
問題文に対する解答としては間違いではない気もするが >>676
今回簡単だった報告多いし
この試験相対評価だから難しいだろうな >>649
はい嘘w
ホントは受かったと思ってるくせにw 絶対評価だったら今より合格者多くなって資格の価値が薄れるからな
価値保つために絶対評価で8割以上とかより今の相対評価のがましだわ 下駄も逆下駄も妄想だよ
予備校の配点を勝手に信じて、適当な自己採点してるだけなんだから 今回午前が難化、午後が易化だから普通に採点したら最終的な合格率そんなに普段と変わらないんじゃないか
午後にしてもこのスレの回答見る感じそんなに凄くお前ら出来てる訳でもなさそう >>682
「お前実際の攻撃ログ見たことないだろ」って感じの内容だよな
外部から来た攻撃者ならもっと試行錯誤してる
最初からAPI仕様知らないとこうはならない
つまり内部資料が漏れてる
犯人は退職したセキュリティに詳しい内部者
と思いたいけど、だったらindex.html叩いてないで、いきなり攻撃してもいいよな
ということは出題者としては、攻撃者が念のため確認した
というような理由付けがされてんだろうな
シナリオ先にありきで、詰めが甘いツッコミ所多い出題
ま、嘘でも出題意図を汲んでシナリオに沿った回答できないとね
それも含めて実力だ(試験テクニックとしての) 午前、難化っていってもしょせん、過去問使い回しのユルユルの4択六割だから
午前突破率はいつもより数%低いくらいでほぼいつもと変わらないよ。 自己採点したらジャスト60点だった
また来年もかな…。
部分点あり。ちょっと厳し目の採点。
TACの模試では8割取れたんだけどなあ 継続するために毎年8万の研修とか利権がひどいよなあこの試験 受かっても会社が全額出してくれない限り登録する気ないわ 金額そのものは妥当だと思うんだけど「DX認定とかに組み込んでおけばどうせ会社が従業員に補助金出すだろ」と思って移行したら、大企業だけが渋々応じて中小企業は総スルーって感じ 午後Ⅰ問3の、攻撃者が何の情報をもって判断したか みたいな問題
RESTAPI関連の情報 って観点で答えたら0点? >>687
ホントは受かったと思ってるだろうけど今回は>>649の点数だとマジで落ちるからなw これだけ簡単だとマイナス10点の逆下駄じゃ済まないだろ。
国語の問題として、回答を題意と一寸もずれず回答した人だけが満点で
同じこと書いているつもりは容赦なく×だろ。 午前2通って午後1も通ったやつが午後2落とすとは思えないからな…
特に午後2の問2選んだやつは震えてるだろうな
ARPスプーフィングから逃げたから… たしかに前回と比べると簡単だったが、他の年に比べるとそこまで大差ない気もする。 出してる内容古すぎへん
ARP spoofingて今もやられることあるの? >>708
そりゃ合格率調整するために今回は記号問題は基本1点だろうね 午前2は92点なのに午後1が突破できないよ〜
俺にアドバイスをくれ この試験に受かれば午前1免除だからまずこの試験に受かれ 普段から本や資料読むとかしてないんじゃないの
午前が余裕なら国語力の問題だ >>715
そうだなあ 読解が弱いのかもしれないな
確かに今年まともに本読んだのって支援士のテキストと、マスタリングTCP/IP[入門編]だけだわ
おすすめの国語力向上法って何かある?(おすすめの書籍とかでも >>708
ぶっちゃけ低い
前回、穴埋めを含めて全問正解したのに
馬鹿みたいな点数だった
記述がガタガタなら、どうやっても合格出来ない >>716
推理小説とか?文章をもとに当時の状況をイメージするという点が共通するし 国語力鍛えたかったら高校の国語の問題集とかやった方が早そう >>708
低いよ
TACでは3点になってたけど2点で計算したほうがいいと思う >>719
出口汪、おすすめ。
DB、NWと連続で合格した。 国語の問題言うけど文章問題解けないて
技術以前の話だと思うぞ スプッ アウアウ ワッチョイチョイ
スプッ アウアウ ワッチョイチョイ
カマッテ カマッテ カマッテチャン 記述の点が高いiTECではなく、TAC配点通りだった過去報告もあるね 国語力って要は論理的思考だろ?技術以前の問題じゃん 論理的思考じゃなくて何書いてあるか理解する能力の話だよ
いずれにせよ技術以前の問題ではある 技術以前の問題だから、深刻なんじゃん。
会社の都合を読み取る必要があるのに、軽視されがちだよねw 技術力は高いけど頼んだことが出来ないエンジニアw
使えないじゃん 技術を知っていても業務実態にあわせて適用出来なければ社会では無意味。
よって国語力に占める割合が高いのは必然であって意義のあること。 余計なことをしない(出来ない)分
技術力低いほうがマシまであるなw 半年くらい前は
国語の問題って書き込みに、国語の問題じゃないよ?
IPAは素晴らしい
って書き込む人がいて過疎ってたが
やっと普通のスレになったな。
所詮国語の問題なのにな。 これか
154名無し検定1級さん (スププ Sd70-7BfK)2022/04/29(金) 17:13:06.35ID:HTxm4arAd>>158
>>145
ワロタwww
Internet Archiveでしか見れないような文献のURLよく見つけたなwww
https://web.archive.org/web/20130717234253/http://www.jitec.jp/1_13download/guidebook_pdf/guide_200702_12_sm.pdf
>国語の問題
>試験実施前後の Web サイトは、私たち試験委員も関心をもって読んでいる。試験問題に対する受験者の率直な意見や不満が表明されている。ここ 2~3 年、午後Ⅰの記述式問題について多く見かける意見は、「問題中に解答のキーワードがなく驚いた」との意見である。誰かが、どこかで、「午後Ⅰは問題文からキーワードを選び出して解答すればよい」とでも言っているのであろうか。
>情報処理技術者試験は国語の試験ではない。状況を読み込み、その状況でどのように考え、行動するべきかということを想定し、解答を求めている。その基礎には、受験者の専門知識と経験を期待している。それが、問題文を探せば解答できるようでは、受験される方々に申し訳ない。出題側では、意識して、キーワードを探せばよいような問題、いわゆる「国語の問題」を排除している。
>一方、設問だけ読んで、状況設定をよく読まずに解答したような記述もたまに見かける。しかし、一般論で解答しても得点は得られない。仮に、問題文を読まずに解答できるなら、数頁の状況設定は必要ない。状況設定には解答のための前提事項やヒントが満載されている。設定された状況において、プロフェッショナルならどのように考え、どのように行動するか、専門知識と経験に基づき考え、解答することを期待している。 なぜ午後問題の配点を公開しないのか、甚だ疑問である。 >>734
国語の問題で無いのであれば、全て穴埋め問題にすればよい。もしくはベンダー資格の様なCBT選択式だな。長文読ませて記述させてる時点で国語の問題なのだよ。ナンセンスにも程がある。 大して難解な文章でもないのにそれすら理解できない人が国語の問題だと騒ぐ ある程度勉強したらあとは長文読めるかの試験だから確かに国語の問題ではあると思う
ただ勉強してない奴が国語力だけでは受からないわ まあ、SCやNW、DBはある程度の知識がないとできないからいいんじゃないか。
それよりも、STとかPMもってるコンサルが、現場SEより仕事できないケースをよくみるから
そっちをなんとかしてほしいわ。 >>738
午後2で8割くらいとれるレベルなら国語の問題 国語力の試験とかいってるやつはただのバカ
普通に知識ないと合格できねーよ 国語力がなければ合格はおぼつかないだろうが、国語力だけでは合格できない。あたりまえ。 高校の国語対策をやってれば受かるって話なら
本文に答になるようなキーワードが見つからないのは
欠陥問題
ていうかPMみたいに論述にした方がよくね? >>746
今回の午後2は専門知識無くても点取れるだろ 高校レベルの国語力をもってして、ごく軽い知識を絡めて解答するってことでおけ >>670
情報処理団体のおじさんが昔言ってたけど、原発の制御プログラムはせめて基本情報くらい持ってないと組ませないようにすべきって提言してもタマが確保できないから却下だったそうだ。
結局無免許でイケイケドンドンしないとITが広がらない >>751
IPA資格保有者のインセンティブを上げればみんなやる気出すだろうにね、 >>751
基本情報とプログラムを書く能力は関係ないだろ
プログラムを使ったクイズが出るだけだし、全問不正解でも合格できる >基本情報とプログラムを書く能力は関係ないだろ
プログラム書く能力の定義次第かと コーディング能力よりも広い意味を言っているんだろうね
資格というよりは経験値を重要視すべきだとは思う 応用情報レベルまでは経験の前提として求められる知識だから持ってない奴に仕事させるメリットが何ひとつない
団体おじの言ってることが正しい 初歩的な質問で悪いんだけど多分この試験の勉強している人なら知っていると思うから聞かせて欲しい。
yahooのIPアドレスをWebブラウザのアドレスバーに直打ちした場合、「障害が発生しているからつながらないよ」っていうエラーが表示されるのって、yahoo.co.jpのサーバ側がIPアドレス直打ちによるアクセスを禁止しているから?
それってどういう仕組みなの? 手順はこう。
1. ping yahoo.co.jp をターミナルで実行
2. 上記でpingを飛ばしたIPv4アドレスをコピー
3. Google Chromeのアドレスバーに上記のIPv4アドレスをペーストしてEnter リクエストヘッダーのHostではじいてるんじゃないの?
他にも方法があるかもだけど >>758
バーチャルホストを扱っているから
hostヘッダでどのドメインにアクセスしようとしてるか
判別できなければエラーにする 電通主任(必置資格)のワイ、
支援士が業務独占か必置資格になったら
受けたってええで >>759
クライアント側ではじいてるってこと?それともサーバ側ではじくようにしてるってこと? 実際のエラー画面が見たいところだけど、ブラウザからIP直打ちでアクセスしようとするとSSL証明書エラーになるからそのせいな気がする。(サーバ証明書に記載されてるドメイン情報と実際の通信のドメインが一致してないから正しいサーバじゃないと判断される)
もしそうなら、そもそもhttps通信を始めることができてない状況だからYahoo側で通信を制限してるとかではない
curl -v https://<;YahooのIPアドレス> でSSLハンドシェイクエラーになるかどうかを見ればわかる >>608
40点も下がるのは自己採点が甘すぎるだけでは?
客観的に採点すればTACとアイテックくらいに点数に落ち着くと思う >>762
弾くというよりはバーチャルホストでの運用上そうなってるのだと思う
制御してるのはサーバー側ね
Hostヘッダ付けたらssl証明書エラーにはなるもののipでのアクセスも出来たよ >>765
ほんとだ、ip直打ちでもちゃんと404の画面が帰ってきてる。バーチャルホストは知らなかったなあ
以下みたいな流れと理解した
1.Hostヘッダにはブラウザに打ち込んだurlのドメインが自動で設定される。
2.ip直打ちの場合はhostヘッダにipがそのまま設定される。ドメイン(yahoo.co.jp)を打ち込んだ場合はドメインが設定される。
3.サーバ側ではこのhostヘッダを見て、自分たちが管理してるホストであれば該当のページを返す。管理してないホストだと404で「障害が発生しました」のエラー画面を返す。
4.ip直打ちでもhostヘッダをドメインに書き換えれば404にならずに普通に通信ができる。
自分の環境だとhostヘッダじゃなくてauthorityヘッダが使われてたけど、これはhttpのバージョンによるみたいだね 配点予想出てんの忘れてて今採点した
TAC 午後Ⅰ 64点 午後Ⅱ 72点
iTEC 午後Ⅰ 64点 午後Ⅱ 64点
わりと厳しめに採点したんだけど受かったかな…
今回午前Ⅱが難しかったから午後の逆下駄とか無いことを願いたい >>768
今年は逆下駄予想らしい
過去レスでみんな似たような自己採点だよ 午後Ⅰ 問1のcsrfの仕組みを答えさせる問題
方法じゃなくて仕組みを聞かれてるわけだから、罠サイトからフォーム内容をsubmitでpost送信する だけじゃなくて 正規のユーザーのセッションを利用してリクエストをWebアプリ側に送信する も別解になったりしない? >>770
それは、セッション管理の脆弱性をもつWebアプリで通用する
攻撃全般を指す、身も蓋もない回答に読めるな
その中で、特にCSRFに仕組みを、ということなのだから、
別解にはならんのではないかな 問題読んでもいないけど
決められたフォーム以外から投稿できてしまうのがcsrfだと思ってたけど違うの?
罠サイト用意するまでもなくそれっぽいリクエスト作って投げればいい リクエストを送るのではなく送らせる攻撃だと思ってるけど違うか? >>775
例えば掲示板にCSRF脆弱性があると
投稿フォームとは関係なくボットからPOSTリクエスト送り付けて
大量広告投稿できたりするよね? csrf攻撃自体は罠サイトを開いた瞬間に自動で攻撃リクエストを送信するスクリプトを仕込んでおけばそれで成立するけど、設問だと「罠サイトではどのような仕組みを使って利用者に脆弱性Bを悪用する攻撃リクエストを送信させることができるか」って書いてるから、利用者に(攻撃リクエストを行う)送信ボタンを能動的に押させるとしたらどのような方法が考えられるのか?という内容だと解釈したわ
だから正規の設定画面を模した罠サイトを作るって書いた >>776
別に大量投稿はcsrf関係なくできるよ
ボットが正規フォームを前提としたアクセスをすればいいだけ
CSRFは他人に意図せずその本人の投稿として投稿させる事が出来てしまう脆弱性 >>778
CSRFの話をしてるんで大量投稿を防ぐ話はしていない SSHの問題割と最近出たけど、接続元(クライアントとする)と接続先(サーバとする)の認証の流れってどうなってる?
まず最初に、クライアント側がサーバ側について本当に想定しているサーバであるかどうかを検証するんだよね?
その時の流れはこんな感じ?
①サーバが自身のフィンガープリント(公開鍵のハッシュ値)をクライアントに提示
②クライアントがサーバの公開鍵をハッシュ化して提示されたフィンガープリントと一致するかを検証
…でもこれだと、中間者攻撃が成功してしまうと思うんだよな。攻撃者は①の時点で正規のフィンガープリントを提示すればいいだけだし。
次にクライアント側の認証になると思うけど、多分手順はこうだよね。
①クライアントが秘密鍵を使って生成したディジタル署名をサーバに送信
②サーバでは受け取ったディジタル署名がクライアント側の公開鍵で復号できるか検証する
最初のサーバ側の正当性を確かめる手順がよくわかってない。だれかおしえてくらさい。 >>780だけど訂正
…でもこれだと、中間者攻撃が成功してしまうと思うんだよな。攻撃者は①の時点で正規のフィンガープリントを提示すればいいだけだし。
ではなくて
…でもこれだと、中間者攻撃(偽サーバに接続させる)が成功してしまうと思うんだよな。攻撃者は①の時点で正規サーバのフィンガープリント(フィンガープリントの算出に必要なのは正規サーバの公開鍵だけで、その公開鍵は誰でも入手できるよね?)を提示すればいいだけだし。
です。 >>777
だとすると、クリックジャッキング使って
iframeで被害サイトのページを読み込んで表示しておいて、
本来の送信ボタンの上から透明な攻撃ボタンを重ねれば行ける >>783
CSRF攻撃の一例の話でしょうよ
何話そらそうとしてんの
馬鹿なの? >>784
CSRF攻撃の一例として大量投稿があるの? これあれじゃね。間違ってるのに気がついたから面倒な奴の振りして話終わらせようとしてるパターン >>781
sshって通信経路は暗号化されてないっけ? もっと実例に沿った話をすれば、ユーザーサポートの
問い合わせフォームに
メールアドレスとコメント入力欄があって
投稿者のメールアドレスににフォームの送信内容がフィードバックされるものだった
そこにボットがメールアドレスを変えながら広告を直接POST投稿することで
スパムの踏み台にされる事故が起きた
同一IPアドレスからの連続投稿を制限するロジックを入れてたが
ボットでIPアドレス変えながら攻撃されたから防げなかった
ワンタイムトークンでフォーム以外から投稿できないよう
CSRF対策した上でreCAPTCHA入れて止めた >>777
あとスクリプト使う場合、ブラウザにクロスドメイン攻撃を防ぐ機能があるから
うまくいかないと思うよ csrfって直訳ではサイト間のリクエスト偽造だよね。
だから大量投稿に関しては利用者がそもそも大量投稿しない限りは起こり得ない。何故ならcsrfではあくまでも投稿主は正規利用者だから。
クリックジャッキングは別にcsrf関係無くないかな?罠サイトを用意する前提なら、サイトのボタンクリックなんて攻撃者の実装によって幾らでも任意のイベント発火するように実装出来るし。 >>789
CSRFが理解できてないってことはわかったw 何かとxssと混合しがちなのは、xsrfをする為の口としてxssでサイトに罠サイトへの誘導リンクを埋め込むとかが例として多く見受けられるからだと思うな。 >>781
ほんとはそれじゃだめだけど、そこまでやってる人はいないというオチ
https://www.unixuser.org/~euske/doc/openssh/book/chap3.html >>792
別に大量投稿である必要もない
一発投げるだけでもCSRF攻撃成立だろ「大量」に引きずられすぎ
サイトを横断した偽造リクエスト投稿なんだから
クロスサイトリクエストフォージェリー
余所から偽リクエストをポストされて困ることになるような脆弱性がCSRF ああ、同じ利用者がリクエスト投げないとCSRFにならないと思い込んでるのか
違うよ
CSRFはウェブサイトの脆弱性のことを指すから、
サイトのCSRF脆弱性を突く攻撃は全部CSRF攻撃だよ
気をつけて 午後1 問1
設問1
(1) DNSキャッシュポイズニング(12文字)
(2) エ
(3) 送信元IPアドレスとしてDNS権威サーバのIPアドレスを偽装する(28文字)
(4) 認証局で署名された有効なサーバ証明書と認証された暗号スイートを用いる(34文字)
(5) コードサイニング(8文字)
設問2
受け取ったパラメータを無害化せずにそのままコマンドに埋めて実行して(33文字)
設問3
(1) 罠サイトにサイトWの設定画面を埋め込んで本来の確認ボタンに透明な罠ボタンを上から重ねて押させる。(48文字)
(2) 毎回変更されるランダムな文字列(15文字)
設問4
A: ア(OSコマンドインジェクション)
B: オ(クロスサイトリクエストフォージェリ) >>803
回答として望ましいかは知らんが自動で送信自体は出来るよ >>801
設問3(1)の答えってクリックジャッキングになってない? クリックジャッキングであってるよ
どっちから見た話かってだけ 午後1の3の「一時ディレクトリのログ」って答え「一時ディレクトリ」だけでも部分点貰えっかなー >>807
こういうのが不正解にされるから国語の試験って言われるんだろうな
出題者の求める答えではないと駄目なんだよね
>>808
主旨は合ってるので減点なしの正解の可能性もあるかと思う
文字数が少ないのが気になるけど だいたいコマンドインジェクションやらCSRFやらあるような
いい加減なサイトがクリックジャッキング対策なんかしてるわけがないっつうの >>809
クライアントの求める答えを提示しないエンジニアが使えると思う? >>811
使えないと思うし試験としては俺は正しいやり方だと思ってるよ >>808
M社の機器の概要だと「一時ディレクトリ内のファイルの作成、読込み、書込み及び実行だけに制限される」て記載がある
だから一時ディレクトリ内にはログ以外のファイルがあると考えられてむしろログって書く方が間違いな気がする >>813
一時ディレクトリ内のファイル
15文字制限だし一番良いのはこれかなと思う
ログ限定しても他の具体的なファイルの言及が一切ないので大丈夫な気もするけどね 一時ディレクトリのログ
一時ディレクトリのファイル
一時ディレクトリ
正直どれでも正解でよくないか… >>820
同じく、それで回答した気がする
一時ディレクトリだと、余りにもストレート過ぎる
こんなサービス問題、午後じゃ滅多にお目にかかれないからな TACで午後1は78、午後2は72。
もうネスペに逝っていい? あほかよデレクトリが何を指すのか小学生からやり直せ >>821
過去問みても同じようにストレートなのばかりだったと思うが ディレクトリにあるのがゲームアプリのログなんだからどっちでもいいんじゃないの 何が正解かは受験者のレベルとIPAの匙加減でしかない ディレクトリにあるのは攻撃者が作成した一次ファイルかもしれないし、情報持ち出し用のrarファイルかもしれない 午後1 問2
設問1
a3.b3.c3.d3
設問2
(1) runプロセスの親プロセスであるBSoftMainプロセスがTソフトのものだから(30文字)
(2)
b. 13:04:32
c. 13:05:50
d. a8.b8.c8.d8
e. LDAP
f. JExp
設問3
(1) 攻撃文字列を紛れ込ませられるアクセスログは認証とは関係なく出力されるため(36文字)
(2) 会員サーバからインターネットヘ出ていくLDAP通信のパケットはFWでブロックされるため(39文字)
設問4
g. 予約サーバ
h. SNS投稿用サーバ
i. 全て >>827
失礼。情報持ち出しではなく、マイニング用の仮データですね /::::)(:::)(:::::::::::)(::::::^::::::::::\
(::::::::::::::::::::::::::::::::::::::::::::::::::::: ::::::::::\
/::::::::::/ノ::::::::ノ::::::::ヽ:人::::::::::ヽ:::::::::::::::)
(::::::::::/ ):::ノ::::ノ ) ソ ヾ::::::::::::丶::::ヽ
(:::::::::/ 彡 ノ ノ :: 彡:/)) ::::::::::)
(::::::::::/彡彡彡彡彡 ミミミミミミミ :::::::::::)
( :::::::// ̄ ̄ ̄ ̄ヽ===/ ̄ ̄ ̄ ̄ヽ |:::::::::)
| =ロ -=・=- ∥ ∥ -=・=- ロ===
|:/ ∥ / /ノ ヽ \ ∥ ヽ|ヽ _________
|/ ヽ`======/ .⌒ ` ========ノ. ..| | /
.( 。 ・:・‘。c .(● ●) ;”・u。*@・:、‘)ノ / これからは
( 。;・0”*・o; / :::::l l::: ::: \ :。・;%:・。o ) < より細かい所まで覚える事で
(; 8@ ・。:// ̄ ̄ ̄ ̄\:\.”・:。;・’0.) \ 確実に合格してみせる
.\。・:%,: )::::|.  ̄ ̄ ̄ ̄ | ::::(: o`*:c /.. \_________
\ ::: o :::::::::\____/ :::::::::: /
(ヽ ヽ:::: _- ::::: ⌒:: :::::::: -_ ノ
\丶\_::_:::::_:::: :::::_/:::: /
| \ \ ::::::::::: :::::::::: ::: ::__/ |
 ̄ ̄\ 丶  ̄ ̄ ̄ ̄ ̄ ̄ ̄ / ̄ ̄
↑ワカヤマン@ntwkym008020.wkym.nt.adsl.ppp.infoweb.ne.jp 12月まで心配でたまらん
いい年になるも受験も就職も無いから合否で一喜一憂できる貴重な機会で、やっぱ資格はええわ。好きだわ 休日を半日使って、試験を受ける
受け終わった後の疲労感が癖になる
不合格でも、受験した記憶は残るんだよな この資格は必置化を真面目に検討してほしい
今のままの制度で誰が登録するんだよこれ
わざわざ要らない制度の為に名前もダサくしやがって
前の情報セキュリティスペシャリストで良かったじゃん
なんだ情報処理安全確保支援士って 電気通信主任技術者は維持費タダですよ。
うらやましい? 民間資格の個人情報保護士を支援するレベルと思っている奴らが多いんだがなんとかならんのかw
支援士って名称は会計士に対する会計士補みたいな印象なのが最悪 なんかアレだろ?判子押したら税金控除される制度で判子押せるようになるんだろ?
後輩が支援士登録しててそんなことやってたわ 情報安全確保支援士
覚えにくい名前や
小池百合子にネーミング考えてもらえよ >>841
それそれ。もう終わったんか。意味分かんねー施策やったからな 独占業務を持たせるにしたら責任が伴うことにはなるだろな 世間一般的にセキュリティで通じるのに、情報安全確保てなんやねん
漢字を使わないといけない権力かしがらみがあるんか >>847
残念ながら、「技術士」は名称独占資格なため、
現行の「(無線)技術士」しか名乗れない。 士業?の資格にするから横文字はいかんのかな?
だったらまずそのルールが変って話だが 情報処理保全管理士
でよくね?こっちのがかっこいい 問題文に情報処理安全確保支援士(登録セキスペ)の〇〇氏とかくっそ長い肩書が出てくるせいで余計に長文問題になってる可能性もある >>853
それだとテクニカル寄りのイメージ。機密管理も含めたいな >>854
全然関係ないけど
たまに登場するP氏が気になる
Pで始まる名前ってある?
日本人で >>856
なんでP氏が日本人限定なんだよ
日本語が流暢な外国人かもしれないだろ P氏が日本人であることを前提とした解答が目立った。国際化社会への対応も意識して欲しかった。 これって転職に役立つとかそのくらいしか使い道ないよな 日系企業だけど海外の子会社管理も含む?セキュリティエンジニア
必須資格: CISSP、SSCP、CCSP資格いずれか
こういうの多くない?国家資格省かれてる奴 IPA資格は役に立つよ。むしろそこにしか役に立たんよ お前らみたいな奴らが面接官だと過小評価してきそうで怖いな ISO2の資格よく知らないんだけど
難易度順に CISSP > SSCP > CCSP って感じ?
SSCPはクラウドに重点が置かれているってことだけ知ってる 違うわ クラウドに重点が置かれているのはCCSPの方だ デスペはあるからこれ取ったらネスペ取ってその後…どうしよう >>873
確かに
失業した時に、資格持っていれば採用され易くなる
そして、経験を積めれば仕事は出来るようになる
仕事が出来れば、失業する場面も少なくなるからな >>882
>失業した時に、資格持っていれば採用され易くなる
それは書類選考迄の話。
面接へ進むと仇になることもある。
自動車免許を持っています、でもろくに運転したことはありません。
と言われたら運転経験豊富な方を選ぶからね。
資格だけでなくて実務経験も必要だよな。 そりゃ運転経験豊富なら免許持ってるんだからペーパードライバーの上位互換なのでそっち選ぶしかないでしょ >>883
面接は大事だからな
短時間の受け答えで、応募者の適性を判断する必要がある
そこで、実務の経験をどの位積んできたかの差が出る 面接とかどの程度あてになるんかな
面接だけはくっそ自信あって落ちたことないわ。入ってからのゴミ扱いも慣れてきた 50人ぐらい採用面接してきたけど資格は書類選考でのアクセサリー程度だな
たくさん列挙してくる奴もいるけど職歴との兼ね合いが不自然な奴が多い
その仕事でそんなに資格いる?って
自己研鑽アピールのつもりなんだろうけど、面接する側からしたら仕事暇なの?って思ってしまう
資格がアドバンテージになるのは人売り派遣
クライアントにとにかく来週までにxxの有資格者仕入れて来い!って言われるからね
特に官公庁とか 簡単そうで凡ミス多かったり、午前2も難しかったから、例年通り。 だいたいどの試験でも終わったら簡単になったとか難しくなったとか言われるけど蓋開けたら例年どおりだよね >>892
前年通りに調整中なんだよ
簡単な解答で良いところを難癖つけて技と難しい答えにしてるところ
で、決まり文句の「意図を理解してほしい」「踏み込んだ解答を心掛けてほしい」でまとめるだけ 逆もまた然り
合格率低そうだったら採点甘めにして「問題文に記載の無い条件は付け加えるな」とか言う 調整は午前のみ説を推したいな
だとすると俺は受かる そんなに簡単だったか?午後1は前回より難しい印象だったんだが インシデント対応は会社でやっとるから慣れてるんかもなあ? 午前2難化とか言ってる奴なんなの?
普通に過去問から結構な数出てたし、安定の茶番じゃない?AP後の初回受験だったけど午前2だけはこの先何回受けても落ちる気せんわ。 難しかったけどなー
俺は落としてないが例年と比べると取れてない感覚はある 午前2は普通に勉強してれば6割は簡単に取れるけど、高得点は難しいってくらいの難易度だと思う 取れてなくても6割下回るのはそもそも勉強してなさすぎ 午前の難易度がどうのと言う話はIパスムズいとか言ってる奴とカブるわ。
高度の午前はさすがにたたの通過点でしょ。 難しかったとは言ってるけど
落ちるほどとは言ってないからな
俺も7割しか取れんかった 午後1は簡単だったでしょ
特に問2とか満点続出してるんじゃないかってレベル そもそもIPAの試験は実務してれば楽勝じゃない?
なぜ合格率が低いのかわからん 実務経験ない人が実務にアサインされるために取る資格だから 取れたから即役立つわけじゃないけど
持ってるだけでそこそこの知識と国語力の証明なるわけだから取って損はないと思う >>915
難化の意味分かってないあたり
頭悪いお方とお見受けしましたw
皆相対的に難化と言ってるだけで
合格点は普通に取ってる
そもそも午前IIって毎回2割くらいしか落ちないわけだし 相対的に難化ってどういうこと?この場合の相対的って何を指してるの?
絶対評価の試験なんだからわずかでも難化したら通過できない人がいつもより多いはずだよね。 登録しているけどこのスレの内容分かりません😭
もう記憶に残ってないの😢 午前2は過去問からどれくらい出てるかで難易度変わる ネスペってこれに比べてどんだけ難しいの ネットワーク系の業務経験なし Web系でロードバランサーをIaaS使って設置するくらい 皆がこの資格取る目的って何?
転職目的?資格手当狙い? >>925
情報セキュリティが業務だから勉強のために >>917
この試験が絶対評価だと思っているのならまだまだだなw >>926
俺はセキュリティ業務に転職目的で受けてるから羨ましい >>932
俺は別に好きではやってないし、感謝はされないむしろ責められる立場だし、達成感もない、辛い職場だよ
開発系でやってた頃の方が日常的な残業は多かったけどまだ楽しかったな 何かしらの高度試験合格が条件なんでしょ
昇格の条件ばっか増えてすでにその位置にいる奴らは後追いで取ることもしないやつ 俺もIパスは取らされたけどあとは高度しか取ってねえなNW, SC
基本は大学の授業で単位出たから勉強したくらいで受験してない 俺は逆にIパスから高度まで地道に取ってきたけど、最初は高度なんて雲の上だと思ってたのに今となってはどの区分も基本的なことしか問われてないように感じてきてるからもうIPA思考に染まってきてるかもしれん… >>934
頭悪いと言われた事がそんなに悔しかったのかw 正直IPAの試験で一番難しいのはAP午前とか高度午前2な気がする
範囲広すぎる >>935
好きな仕事じゃなくても、こうして自己研鑽できてるのは立派だと思う 合格発表待ってる間、暇だから別のセキュリティ系の資格取ろうと思ってるんだけど、他の資格の勉強してる人いない? ごめん セキュリティ系の資格か 節穴だったわ
であれば AWSのSecurity-Specialityとかどうだろうか >>950
支援士は設計や運用、AWSはAWSに特化した実装だから較べられないよ。
運転免許と整備士免許を較べるようなものだわ。 別系統の資格の難易度は必要な勉強時間で比べるくらいしかないけど
それって個人のバックグラウンドに依存するから誰もが納得する議論にはならんのよな
まあベンダ系の資格取っとくこと自体は良いんじゃね?趣味で受けるには値段が高いけど… 個人的にはAWSのほうが情報が少ないから難しい
支援士は過去問やるだけでいいから楽だった ある程度のレベルがあれば過去問やるだけで受かるよね。
伝送交換も同じ。
合格難易度(合格までの労力)も同じぐらい。 >>946
個人情報保護士
民間だから単独ではダメだけど'SCのオプションとして持つなら非常に有効
世間一般では情報セキュリティよりも個人情報保護のほうが関心高いからね
それにSCの試験だと個人情報保護法は全く出ないので、スキル形成上も個人情報保護法は勉強したほうが良い
情報セキュリティ+個人情報保護はセットだから、個人情報保護法はわかりませんと言うのでは業務対応出来ない 自分は特許事務所のシステム構築経験とかあるので人よりは個人情報保護法に詳しいつもりだったけど、個人情報保護士受けて本一冊まるまる個人情報保護法の勉強したら、何もわかってなかったのがよくわかった。
実務で顧客データー扱うのですごく役にたってる 特許事務所って個人情報保護法に関係してんだっけ?
知財法ならわかるんだけど 個人情報保護マジで厳しいもんな
情報セキュリティの中の小さい要素だと思ってたら会社として本気で取り組まないといかんものになってた SCの役割として情報セキュリティ対策の実作業はAWSの専門家やセキュリティ企業にたのむので自分自身でやる役割として個人情報保護法対策のほうが多い
業務委託先の安全管理ルールとか社内規約やインシデント発生時の報告やセキュリティポリシー策定も個人情報保護法に則ったルールで作らないとダメだし。
最近は海外との個人情報のやり取りや管理のルールも増えているで海外の企業との個人情報の委託や取得は大事
なにしろEU相手の違反だと法人向けの罰金が最大何十憶とかだからね
国内でも個人情報保護法に違反した時の法人向けの罰金が最大1000万円から1憶円にあがったし
正しい個人情報保護法の知識がないとセキュリティの専門家とは言えない >>890
ドットコムでも午後2は採点が厳しくなるかもなんて心配してるね
でも、さーちゃんが去年は落ちた時は午後2が58点で今年の春合格した時の点数が61点だったけど
午後2は厳格に点数の積み上げじゃなくて「この人は合格させてもいいかな?」と思ったら61点
「まだダメだなあ」と思ったら58点とかになる予感...でないと「61点」で合格とか無いよな >>964
今はPM目指してるさーちゃんにはとてもかなわないからな(笑) >>963
矛盾が出たらまずいからこの設問は○点ってのは決めてるとは思うよ 敵う敵わないとか随分アホな煽りするねぇ
そもそもpmは持ってるし >>966
選択式はそうだけど記述だとシビアにやるのと大体わかってそうならおkにするのとでかなり上下するでしょ
50点~60点位のボーダー範囲だと午後1の点数や他の高度とか持ってるかとかで55点の人を61点とかあるんじゃ >>952
AWSのセミナーでセキュリティの勉強には支援士が一番って褒めてたよ
AWSのセキュリティプロフェッショナルの人も支援士とってるんだね
https://imgur.com/BFu1SpS
[2021年版]AWSセキュリティ対策全部盛り[初級から上級まで]
https://www.youtube.com/watch?v=Ci_4dhUCZm8 IPAの試験で一番マトモなのは
支援士とセキュマネだしな。 点数は大まかに決めてるけど、採点の出来次第で変更してると思うよ。
例えば、午後2で出来が良すぎたら、記述10点、記号1点とかの調整は普通にあり得る >>973
合格率が、近年19%程度にまで上昇していることが分かります。
この上昇要因としては、情報セキュリティ人材の需要増加により合格者の定員が増えている可能性が考えられます。
政府は2020年までに登録者3万人を目指すと公言していたので、その影響が読み取れるような合格率です。(^^)/
https://shikakutimes.jp/tech/1273 今支援士は2万人位なので後1万人を急いで増やす必要がある。今回の秋試験は合格率20%超えは確実でしょう フリーランスでやってたりしない限り自腹切って登録するモチベなんてないんだよ
そもそもフリーランスでセキュリティに関わる仕事自体それほどながれてこないと思うけど >>977
やはりフリーだと厳しいんすかねぇ、いま会社で月2案件くらいやってるけど
正直これ一人でやれたら5~6年くらいで引退できるなーといつも思ってしまうw >>975
合格したから登録するとは限らないよ。
平成29年からの合格者累計は25千人くらいいる。
むしろ平成28年度以前の合格者が支援士を名乗っていることの方が疑問だけどね。 こんな資格とっても無駄って思うと
やる気なくなるわ これとほぼ同ランクで必置資格の1陸技や伝送交換でもたいして意味ないのに、
名称独占資格の支援士とって意味あるんですかね?
→あるわけない 一定規模以上の企業に支援士の常駐義務付けるなんて話もあることはある
河野大臣に頑張って法制化してほしいいね 経済産業省管轄の資格だから河野じゃなくね?西村じゃね? そもそも誰でもできる仕事を免許化って日本の
お得意の既得権益化で結局日本の国際競争力を
下げるってことになるだけだぞ 誰でもできるわけではないのに誰でもできると思い込んでド素人を投入して大失敗して競争力低下するか、本当に誰でもできる仕事なのに無資格ではできないことにして無駄な手間をかけさせて競争力低下するか >>983
資格の管理は経済産業省だけど企業のDX推進やサイバーセキュリティ対策推進はデジタル省かな? >>986
そもそもこのうわべだけのテストの合格者がセキュリティの仕事できるって思ってるの?
合格種でペネトレーションテストもマルウェア解析もまともにできる人いないだろ。
nmapすらできん人ばっかだろ。 >>988
スキャナーくらいは出来るだろ
流石にメモリ解析とかIRまでやれとは言わんが PC使った具体的な操作を要求する試験じゃないんだから支援士合格と解析作業ができるか等がリンクしないのは当たり前
というか具体的な作業自体は外注するだろうから構わない >>991
外注するだけの仕事なら、登録やら免許やら必要ないよね。
結局登録なんて意味ないってことになる。
そもそも、解析作業もわからない人が外注しても、まともな成果物かどうかも判断できないんで
意識高く持って欲しいわ。 と、合格していない>>988が申しております(笑) >>993
未登録だから不合格者と同じ扱いなのは否定しない。
まぁ春に合格できるように頑張ってください。 と、試験合格者らしい余裕ゼロの>>994が申しております(笑) >>988
試験合格者がこんな書込みするか?(笑) 自分の価値観でしかものを語れない狭い視野(笑)
おまけに連投 /::::)(:::)(:::::::::::)(::::::^::::::::::\
(::::::::::::::::::::::::::::::::::::::::::::::::::::: ::::::::::\
/::::::::::/ノ::::::::ノ::::::::ヽ:人::::::::::ヽ:::::::::::::::)
(::::::::::/ ):::ノ::::ノ ) ソ ヾ::::::::::::丶::::ヽ
(:::::::::/ 彡 ノ ノ :: 彡:/)) ::::::::::)
(::::::::::/彡彡彡彡彡 ミミミミミミミ :::::::::::)
( :::::::// ̄ ̄ ̄ ̄ヽ===/ ̄ ̄ ̄ ̄ヽ |:::::::::)
| =ロ -=・=- ∥ ∥ -=・=- ロ===
|:/ ∥ / /ノ ヽ \ ∥ ヽ|ヽ _________
|/ ヽ`======/ .⌒ ` ========ノ. ..| | /
.( 。 ・:・‘。c .(● ●) ;”・u。*@・:、‘)ノ / これからは
( 。;・0”*・o; / :::::l l::: ::: \ :。・;%:・。o ) < より細かい所まで覚える事で
(; 8@ ・。:// ̄ ̄ ̄ ̄\:\.”・:。;・’0.) \ 確実に合格してみせる
.\。・:%,: )::::|.  ̄ ̄ ̄ ̄ | ::::(: o`*:c /.. \_________
\ ::: o :::::::::\____/ :::::::::: /
(ヽ ヽ:::: _- ::::: ⌒:: :::::::: -_ ノ
\丶\_::_:::::_:::: :::::_/:::: /
| \ \ ::::::::::: :::::::::: ::: ::__/ |
 ̄ ̄\ 丶  ̄ ̄ ̄ ̄ ̄ ̄ ̄ / ̄ ̄
↑ワカヤマン@ntwkym008020.wkym.nt.adsl.ppp.infoweb.ne.jp このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 26日 2時間 23分 18秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。
