【SC】情報処理安全確保支援士試験 Part148
レス数が950を超えています。1000を超えると書き込みができなくなります。
!extend:on:vvvvv:1000:512
!extend:on:vvvvv:1000:512
!extend:on:vvvvv:1000:512
情報処理安全確保支援士試験(SC)
[ Registered Information Security Specialist Examination ]
http://www.jitec.ipa.go.jp/1_11seido/sc.html
情報処理技術者試験センター
https://www.jitec.ipa.go.jp/
関連スレ
【RISS】情報処理安全確保支援士 Part26
https://matsuri.5ch.net/test/read.cgi/lic/1614640584/
・スレを立てる時には>>1の本文1行目行頭に『!extend:on:vvvvv:1000:512』を入れて立てて下さい。
前スレ
【SC】情報処理安全確保支援士試験 Part147
https://matsuri.5ch.net/test/read.cgi/lic/1640342233/
VIPQ2_EXTDAT: default:vvvvv:1000:512:: EXT was configured 午前2のおそらく解答
イエイアイ
エエイイエ?
イウアエウ
イイアウエ
ウアイウウ?
ハテナついてるの自信ないですが >>850
そこは広く「利用者の氏名等の登録情報」とかにしとくといいんだよ。 >>847
どちらかというと俺は午後II問2は前半がきつかった
俺の支離滅裂な回答
午後II 問2
設問1 (1) ミラー (2) DDoS (3) CNAME (4) CDN-Uを利用するWebサイト (5) TLSの接続先サーバ名
設問2 (1) 偽造されたSTは認証サーバを経由しないため。
(2) パスワードの解析はオフラインで行われるため。
設問3 (1) エ (2) ア (3) 改ざん (4) h 1、i 2、j 4
設問4 (1) k ウ、l イ、m ア (2) エ (3) o「(6)」、p「(1)」←問題番号じゃないよ (4) ウ
設問5 (1) r オ、s エ、t ウ (2) 「(8)」 (3) イ (4) w サービス要求、x 認可コード マイナンバーの事務局だかに確認するやつ、「カードが失効してないか確認」みたいなこと書いたわ。
マイナンバーカードが盗まれて認証に使われたのをケアしないのかと思った。 マイナは5年だから鍵が期限切れを問い合わせるんじゃね 午後T
問2
設問1(1)ア、エ
(2)インターネットからNAS-Aへの通信を許可してまう
(3)一般利用権限ではアクセスできない公開ディレクトリに攻撃が成功していたから
設問2(1)ディレクトリトラバーサル攻撃
(2)OSコマンドインジェクション
(3)ウ、イ、ア
設問3(1)HTTPリクエストボディのPOSTコマンドの情報がログにないから
(2)OSの最新化?わけわかめ
設問4 null >>846
「番号を画像に埋め込む」とか「番号を画像に記載する」みたいな解答をしてる人は私も含めて多少はいた
確かに言われてみれば、顔写真の画像に番号を入れるって何をするんだとは思うけど 署名用電子証明書の有効期限とか、無効になってないかを確認するのでは? >>862
いや、本人の身元確認だから、マイナンバーに登録されている、身元情報を確認するんだよ。 署名の真正性がわかっても、そもそもそのマイナンバーが誰のものかわからんしな。 問3
設問1 a イ、b ア
設問2
(1)
・口座番号と暗証番号をリスト化してから認証を試行する
・不正に入手したQRコードを解析する
(2) 顔写真
(3) d ウ、e イ
(4) 署名用電子証明書の失効情報
(5) スマートフォンの自撮画像と本人確認書類と表示された数字を入力
設問3
(1) スマートフォンが紛失や盗難された場合
(2)アカウント情報の表示やチャージ、決済利用時に再認証を要求する >>847
おま俺w
2-1も俺的範疇外だから、積んだと思ってフリーズしてたw デジタル証明書系はマイナンバー関係なく、その証明書が認証局に登録されているものか、有効期限は過ぎてないかって事を確認するんだよね
今回は字数的に
署名用電子証明書が有効である事
が限界だった >>850
写真って書こうとして個人番号にしたかなぁ >>872
それは違うよ。本人確認なんだから、そのマイナンバーカードがどこの誰のものか確認するんだよ。身元確認のためで、マイナンバーがどこの誰のものか確認する方法は地方公共団体のデータベースしかないからね。 >>680
いや、それがアプリ上でカメラ機構あるならカメラアプリで加工なしい撮影時に書き込むようにしてhash云々でもいいと思ったんだけどないからそれしかねーなってなった。 Samlとoauth 2.0まではやってた。open Idはカバーしてなかった >>875
デジタル証明書自体が本人を証明するものなんだが、
>>875 午後Tの問2の設問2(3)って全部あたってようやく得点?それとも2点×3みたいな漢字? QアプリのQRコードはQサービスが自動的に生成する→ログインしっぱなしだとQRコードが更新される機会がないだと思ったんだけど間違い?
アプリの立ち上げごとにQRコードを更新するように変更するのかと思った。 登録はしたくないんだけど履歴書にセキュリティスペシャリスト試験合格って書いていいの? >>707
NOC、SOC畑だとそこまで難しいとは思わなかった。 >>881
だから、その本人の氏名がわからなかったら意味ないやん。身元確認ですよ?署名が有効でも、そのマイナンバーの所持者の氏名や住所を問い合わせないと意味ないじゃん。 >>888
デジタル署名について勉強した?
認証局の役割って知ってる? >>888
ちょっと分からないんだけど、氏名わかって何か意味ある?
他人の氏名名乗って他人のカード使うんじゃないのと思ったんだけど。 >>890
そこからかよwwww
いっそのことITパスポートからやり直したほうが… 署名は有効です。でも、どこの誰のものかは教えません!
でどうやって本人確認するの?深く考えすぎ。
署名なんてどうでもよくて、ようはそのマイナンバーが誰のものかを問い合わせるんですよ。署名の有効性って書いた人はゼロ点だと思う。 >>889
7時から8時にアップされるだろ
ただ今回の午前2に限っては過去問周回で余裕だろうから慌てるな >>888
デジタル署名が本人のものであるかの確認→公開鍵での複合
そもそも、自治体に登録されているカードなのか、信頼できるのか
→自治体システム >>884
いいよ
宅建に合格したけど宅建士の登録手続きしてない人が履歴書に書いてるし >>893
どこの誰かは当該データ本体に含まれてると思うぞ 午後U おしえてえろいひと
設問1
(1) コンテンツ (2) DDOS (3) For
(4) CDN-Uを利用するY社WebサイトとCDN-Uを利用していてX社がアクセスしている複数の他社のWebサイト
(5) Y-FQDN
設問2
(1) STを復号し検証するのは認証サーバでなく各サーバで行うから
(2) サーバにアクセスしない環境でも総当たり結果と奪ったSTを突合可能
設問3
(1) オ (2) ア (3) 改ざん (4) h 1、i 3、j 4
設問4
(1) k ウ、l イ、m ア (2) エ (3) o「(3)」、p「(7)」(4) ウ
設問5
(1) r オ、s エ、t ウ (2) 「(8)」 (3) イ
(4) w HTTPリクエスト、x HTTPレスポンス 午後U2の設問4の3、順番合ってないと無理ですよね… >>895
だから、マイナンバーの所持者の氏名等の身元確認情報を持ってるのは自治体だけなの。だからその身元確認情報を確認する以外に他にどうやって本人確認するんだよ。署名は有効だよ。^_^どこの誰のマイナンバーかは教えないけどね!でどうやって身元確認するんですか? >>901
当該データに入ってるよ
認証局(今回だと自治体)に確認するのは証明書の有効性 >>902
入ってねーよw本人確認だよ。
このマイナンバーは誰のものですかって問い合わせる決まってるじゃん。^_^
署名の有効性とかアホかよ。深く考えすぎw 午後2-2の最後、時間なくて二つともディジタル署名て書いた
とりあえず穴埋めで知ってる言葉書いとけと
間違ってるけどw >>842
>>843
なるほどね、そういうことかありがとう
午後1は6割いってそうだが午後2が微妙すぎる >>753
いやリストとリバースブルートフォースくらいじゃね?
むしろ最近の事例で騒がれたのそれくらいだろ。 >>903
当然本人確認書類と容貌をスマホで撮影するんだ >>904
デジタル署名の有効性確認しないハズないじゃん笑
アホなの? 死亡した人や失踪した人、出国した人とかいるから、
マイナンバーの証明書の有効性を確認しなきゃまずいかなと思うけど 署名用電子証明書には4情報が含まれているので、
地方公共団体情報システム機構(J-LIS)に4情報を確認する必要はないです
確認するのは「電子証明書の有効性」ですね
https://www.soumu.go.jp/main_content/000805608.pdf
14ページ >>909
署名が有効なだけでどこの誰のカードかわからない状態でどうやって身元確認するんですか?wバカすぎw >>893
民間企業がマイナンバーから問い合わせたとして氏名とかの個人情報教えてもらえるんですかね? これだけ認証認可がっつり出すと秋は午後問題は無いな 先週船舶免許更新したとき旧免許に数字書いて、
その数字書いた用紙持って新しい写真撮られた うちの会社で資格手当が出るのエンベデッドシステムスペシャリスト試験だけなんだよなー
秋のES受験の前に春のSCで午前I免除を狙おうとしたけど、SCも受かりたくなってきた
でも今回は午後IIで死んでるな… >>914
やっぱカード自体にデータ自体は含まれてたな笑
デジタル証明について勉強し直してこい 本人確認ですよ?そして当該マイナンバーがどこの誰のものかわかるのは地方自治体のデータベースだけなの。もう分かるよな?
当然、自治体のデータベースで当該マイナンバーの所持者の氏名等を確認するが正解だ。
署名の有効性ってw氏名もわからないけど、このカードは有効だよって分かってどうやって本人確認するの?残念でしたwゼロ点ですw >>916
今度こそゼロトラスト。秋に切り替える。
今また認証関連出るとは考えてなかったなぁ…
エモテットが流行ってたからメールマルウェア関連にシフトしてたのが足元掬われた Qアプリのアカウント情報の氏名と
口座情報の氏名って合わないと弾かれると思うんだけど
総当りで行けるかぁ? デジタル証明書の真正性が証明されば氏名等の真正性が証明されるのよ
ここが理解できないのであれば何を言っても無理ね >>921
普通に考えたらカードにそんぐらいの情報乗っけられるよね
自治体にはその有効性だけ確認すればいいんだし >>883
不正利用→盗撮でQRコード不正に使用
対策→決済ごとか時間ごとでコードを更新
って感じで書いた >>924
だからその氏名等はどこから入手するんだよ。自治体のデータベースでしょ?ようは自治体のデータベースに当該マイナンバーの所持者の氏名等の身元情報を確認するってことだ。署名の有効性なんて本人確認と関係ないからw深読みしすぎ。^まあ1点くらいは貰えると思うよ。ゼロ点は言い過ぎたわw >>923
弾くのは連続して認証に5回失敗すると当該口座との紐づけができなくなる
だからリバースをできるようにしているという設定なんじゃないの >>921
この通りです。
アプリで入力してる氏名がその人だということ証明するためにマイナンバーカードで第三者に問い合わせて突合してチェックという流れですね。
まぁ、マイナンバーカード盗まれてたら詰むんですがw 調べたらマイナンバーカードのICチップには住所氏名も記録されてるようだな。
やっぱ確認するのは証明書の失効状況だな。 マイナンバーカードには券面記載事項と証明書て書いてるね
へぇー顔写真まであのチップに入ってるのか >>927
こいつネタだろ笑
もう答え出てんのに笑 そうそう署名とか言ってる人は深読みしすぎ。これは本人確認の問題なんよ?なので利用者が登録した名前の人とマイナンバーの所持者の同じか自治体に聞けば終わる話なんよ。署名とか深読みしすぎてドツボにハマったねw >>927
マイナンバーに限らずデジタル証明書の意味を理解している?
印鑑証明みたいなもんなんだよ
印鑑証明の真偽のみならず付随する情報を証明するものよ てか証明書の有効性確認とか深く考えるもなにも常識問題だと思うぞ まあ署名の有効性とかいってる人も1点くらいは貰えると思うよ。 >>936
オジサンどんどん主張が弱気になっているがw あーでもちゃんと調べると生存確認が必要な気がしてきた。
死亡してもカードの返却義務無いんだってさ。 前々回:ARPから取得するのは時刻!
前回 :「少なくとも」4/1だろ?!
今回 :はたして マイナンバーカード内の署名用電子証明書のパスワードがあってる時点で本人確認できていて、あとは電子証明書の確認できるのは地方公共団体しかいないかと。だから真正性の確認だと思う。 今から我々にできることは、
午後1設問2(5)をどれだけ上手く切り取ってTwitterでバズるか選手権だけだから... >>941
今回は午後1が難問だったから
今までのように午後2のような一択にならんわ でも俺も受かってるからな⎛´・ω・`⎞ >>899
最後、httpリクエストとhttpレスポンスなの?
俺も最初そう書いてたんだけど、何か違うのに書き換えてしまった すっごい自信満々に身元確認するとかいってるけど、意味不明w レス数が950を超えています。1000を超えると書き込みができなくなります。
