【SC】情報処理安全確保支援士試験 Part155
レス数が950を超えています。1000を超えると書き込みができなくなります。
!extend:on:vvvvv:1000:512
!extend:on:vvvvv:1000:512
!extend:on:vvvvv:1000:512
情報処理安全確保支援士試験(SC)
[ Registered Information Security Specialist Examination ]
http://www.jitec.ipa.go.jp/1_11seido/sc.html
情報処理技術者試験センター
https://www.jitec.ipa.go.jp/
情報処理技術者試験 総合統一スレ 3
https://kizuna.5ch.net/test/read.cgi/lic/1484740145/
情報処理技術者試験 高度試験共通午前Ⅰ Part3
https://kizuna.5ch.net/test/read.cgi/lic/1484740431/
関連スレ
【RISS】情報処理安全確保支援士 Part27
https://kizuna.5ch.net/test/read.cgi/lic/1658154820/
・スレを立てる時には>>1の本文1行目行頭に『!extend:on:vvvvv:1000:512』を入れて立てて下さい。
前スレ
【SC】情報処理安全確保支援士試験 Part154
https://kizuna.5ch.net/test/read.cgi/lic/1666881278/
VIPQ2_EXTDAT: default:vvvvv:1000:512:: EXT was configured TLSはウとエ
ZファイルのやつはOSSに侵入してダウンロード後に履歴削除
でいいはず >>845
これって履歴削除の記載てやっぱりいる?
問題が取得するための操作を書けだったから、迷った結果誤アップロードされたファイルZの取得としか書かなかったわ。 そんなことより午前2の解答速報はよ
生きた心地がしないわ 1110-1199だっけ?
11[1-9][0-9]って書いたかも 1110から1199を正規表現ということだったのか
問題文よくよんでなかったかもw Zファイルのやつ、ダウンロード履歴って消せたっけ??
削除された後に変更履歴をダウンロードして取り出す感じじゃない? >>857
良いんじゃない多分それでも引っかかるし😎 ソースコードと変更履歴のダウンロードはできるけど
履歴の削除は攻撃者には出ないんじゃない? >>857
JSONの書き方知らなかったから同じ記載にした。
ただ4桁目が0が入ること忘れてたから結局ダメだったわ。、 >>708
うん、前回初めて午前2で1問足りず落ちた。
今回は前回の反省かな? >>858
それで合ってる
変更履歴の中にZファイルは丸々残ってる
開発リーダーはポンコツ >>854
おいどんそれ
>>857
意味は変わらんのでいいはず 午後2-2もっとネバればよかったかな
それか午後2-1の方が簡単だったんか ダウンロード履歴消せると書いてなかったのは実は結構気になったが60点はあるだろうと思って部分点狙いでこう書いた
>>847 IPAの試験って時々糞有能ななんとか課長と糞無能ななんとか君登場するよな😂 開発者には全ての権限を与えるって書いてあるから削除できるでしょ? 全くわからんかったから問題文の形式と同じ感じで”1110-1199”って書いたわw あの開発者バレるの恐れてファイルと一緒に履歴も消したのでは?😂 午前1,2は
国語が得意な奴は、それだけで5割ぐらい得点とれそうに思えた >>874
それやとそのまま探しにいくからあかんな
正規表現かいてある理由はそういうとこや なにかの間違いで午後1と2合算して6割以上かみてくれたらいける 国語というよりIPA語だな
それくらい言い回しが独特
過去問やってるとほんまそう思う 独り言言いまくってるおっさんいて会場ガチャ大ハズレだったわ
午後Iは散々ボヤいて早めに退出
午後II退出可能時間なったら即帰りやがった
クソ迷惑二度と受けないでくれ
てか試験官も注意しろや… こっちは午後からゲップマンだぜ
午前はそいつ静かだったのに >>866
履歴の中にファイルがあるのか、、
履歴=ログみたいなテキストデータって固定概念があってそんな発想にならんかったわ、、、 >>866
だよね
権限周りもガバガバだしこんな委託先出禁だわ😂 まあ言われてみればリポジトリツールでバージョニングとか履歴残してないツールなんてねえよな
S3しかりgithubしかり
いわれてみないとわからんとこがみそだがw 午後1の問1簡単だと思ったけど周り見たら誰もやってなかった
プログラミングの問題不人気過ぎだろ >>891
だってjavaのSQLインジェクションとかよくわからないし😂 >>882
やべー奴いたら終わりでしょ
情報処理の問題になりそう 俺俺承認はもはやリポジトリの優位性を全否定してるからな😂 午後1は問2も問3も素直だったからあえて問1に突っ込む必要がなかったような >>898
おじちゃん最後の点は要らないけど多分点を入れてもjson的にはエラーにならないらしいよ
多分試験的には0てんだけど😂 ところでランサムは出なかった訳だが
事件やニュースがあれば出題される通説は消えたのか? preparedStatementのつづりわからんかったけど
問題に書いてあったわw >>902
ランサムとか絶対出ると思ったんだけどね
一番出て欲しくないWebとかコマンド入力関連の問題ばかり出たね
実務経験無いからあの手のは理解しづらいのに ランサムは多分秋でしょ
なんか午後問題一個に集約されるみたいだし😎 >>904
おれも出ると思った
IPAには天の邪鬼でもいるのかね…
もしくは現行最後の騙しか 午後問題、過去問平成21年まで解いたけどあまり役に立たなかったな… 病院のランサムっぽいのは出ると思ったり、10大脅威見た時間返せ… >>908
認証周りなんか同じような感じだった気がしたが… 突っ込みどころ多々あると思うけど晒そう
午後1
問2
設問1 トンネル
設問2
(1)ユーザ
(2)バインド
2ー3の後に1ー3で外部からのアクセスが拒否されている。3ー3も閉じている。
(3)コネクト
2ー5の後に1ー4で外部への接続が許可されている。3ー4も開いている。
(4)1365
設問3
(1)TXTレコードでは任意の文字列を入力することができるから。
(2)新たにダウンロードしたものと稼働しているものは別だから。
(3)受付サーバ
問3
設問1
(1)ア、イ、ウ
(2)送信元制限機能により、設定したIPアドレスからのアクセスだけが許可されている。
設問2
(1)イ、ウ、ア
(2)イ
設問3
(1)本社のプロキシサーバを経由からPコネクタ利用に変更する。
(2)PコネクタのIPアドレスを送信元に追加する。
(3)ア
(4)6、2
(5)4、https://△△△-a.jp/、研究開発部、許可
3、外部ストレージサービス、全従業員、禁止
奇跡起きねーかなー 午後過去問とかもう令和元年(平成31)からのだけでいいと思う 先月受けたTAC模試と同じような手応え(午前1は55点、午後2は65点)だったから微妙だな〜
クラウドの構成とかCRYPTRECとか的中した問題ができたから、その分だけ上積みされて合格ラインに乗るといいんだが これで午前1も落ちていたら、
素直にAPを受けるしかないのか・・・ 午後1問3のSaaS-aとストレージの新しい設定のとこ、項番3と4のどっちが順序先なのかわからなくて混乱した ファイルzをアップロード中に第三者がファイルzをダウンロードした。は間違い? 東京電機大学の会場わかりにくすぎだろ。迷子たくさんいた。 設問1 a◯ b× c×
d◯ e◯ f◯
g◯ h◯ i◯
設問2 jイ kエ lア
設問3
{
"system":"4000",
"account":"11[1-9][0-9]",
"service":"オブジェクトストレージサービス",
"event":"オブジェクトの削除"
}
設問3 m新日記サービス
nサービスT
oサービスT
(2) p3 q8
(3) イ(誤り)
設問4
(1) エンコンード値Gを複合してもauthorisation_codeを得られないから
(2) Tサービスの認可サーバがスマホアプリから送られたハッシュ値をbase64urlエンコードした値と認可コードが一致していることを確認する。
設問5
(1)ossリポジトリ上のファイルZを変更し、更新履歴をダウンロードした。
(2)ソースコードがアップロードされるときには第三者が承認を行うよう権限管理の管理プロセスを変更する。
(3)Xトークンにより付与される権限をソースコードのダウンロード権限に限定する
採点よろしくお願いします。 >>926
わいも電大で受けたお
2501号室だった 個々の用語は理解できても、トータルの答えとして書けない。これは俺だけ? Xトークンが奪取された件については
「OSSリポジトリのバージョン管理機能を使用して、削除したファイルZを復元」
って書いた >>930
あるあるだけど
「言葉にできない=実務能力がない」だから落ちるべくして落ちる おお雨降ってきた予報あたってるやん
わいの解答も当たっててね2ヶ月待ちだけど >>935
チェッカーサイトで打ってみりゃわかるが、後ろの正規表現まちがってるからだめ >>935
1 or 0 or - or 9 と解釈されるから0点です >>928
新日記
新日記
Tサービス
じゃないの? 問題見たいのにまだ出ないな
いつも20時の午前解答出るタイミングだっけ
こんなタイミングでサイトリニューアルするとは >>928
5の2はossレポジトリのアップロード権限を付与しないって書いたな 既に新日記サービスにログインしていて、投稿した時の動作なのでしょうか? >>917
全く浮かばなかったんで○○モードは何聞かれてもトンネルって答えるしかなかったんや。。 とりあえず午前だけでも回答合わせしたいけどみんなどこみてんだ Xトークンが奪取されたやつ、
コピーアンドペーストしたって書いたやがww レス数が950を超えています。1000を超えると書き込みができなくなります。
