【SC】情報処理安全確保支援士試験 Part152
■ このスレッドは過去ログ倉庫に格納されています
!extend:on:vvvvv:1000:512
!extend:on:vvvvv:1000:512
!extend:on:vvvvv:1000:512
情報処理安全確保支援士試験(SC)
[ Registered Information Security Specialist Examination ]
http://www.jitec.ipa.go.jp/1_11seido/sc.html
情報処理技術者試験センター
https://www.jitec.ipa.go.jp/
情報処理技術者試験 総合統一スレ 3
https://kizuna.5ch.net/test/read.cgi/lic/1484740145/
情報処理技術者試験 高度試験共通午前Ⅰ Part3
https://kizuna.5ch.net/test/read.cgi/lic/1484740431/
関連スレ
【RISS】情報処理安全確保支援士 Part27
https://kizuna.5ch.net/test/read.cgi/lic/1658154820/
・スレを立てる時には>>1の本文1行目行頭に『!extend:on:vvvvv:1000:512』を入れて立てて下さい。
前スレ
【SC】情報処理安全確保支援士試験 Part151
https://kizuna.5ch.net/test/read.cgi/lic/1655994912/
VIPQ2_EXTDAT: default:vvvvv:1000:512:: EXT was configured かっぱ寿司の社長の件はソーシャルエンジニアリング? 午後2の最後意味不明すぎて
IPAの人、夜遅くまでお疲れ様ありがとうって書いたわ
減点はされないよな? タイミング変えるってなると、はやめたくなってどう書くか困ったわそこ 採点するのは、IPAから委託された入札企業だろうからな。
IPAの担当がムカつくやつの場合は、減点されんだろ。 テレワークのせいで痔になって会場の椅子だとケツも痛かったから加点してや DNSキャッシュポイズニングの条件って
ポート番号とパケットIDで合ってる? >>761
偽装dns応答が正規の応答よりも早く着いた時みたいなこと書いたわ >>762
ランダムな値
暗号文(文字列)って書いちゃってたわ >>761
そもそも単に偽装ソフトウェアがIOTにインストールできなきゃいけないからそれ書いてもOKだと思ってそっち書いたけどどうなん? >>766
まじか!
よくわからず「毎回ランダムな値をもつ」って書いたけど大丈夫かな DNSキャッシュポイズンって、書いてもうた。微妙に違うから、ダメかー 日大環境悪かったわー
机は小さい、シートピッチは狭い、トイレは少ない
値上げしてあれはない、マジ担当者ふざけんな >>762
改竄検知に使いたいはずだから
・パラメーターから一意に求められる
・第三者からは推測が困難
のどっちかかなと思って抽象度高めな後者にした🫠 >>761
送信元ポート番号とトランザクションID >>770
周辺の昼飯は選択肢が多くてよかった
すた丼にしたよ コロナで距離開けるようになって
消しゴムで机全力揺らすマンの影響受けなくなったのがありがたかった >>761
ちなみに問題文に「攻撃者の偽DNS応答はキャッシュサーバに届くものとする」って旨が書かれてたので
「送信元ポート番号とトランザクションID」は多分バツだよ >>769
すぐ誹謗だの中傷だのとスラッピングされて言いたいことも言えない世の中だからな、
気持ちはわからんでもない 今回フリーwifiがあった。
ここに書き込むとエラーでした。 >>761
キャッシュサーバが外部からの名前解決要求に応答するって書いたわ
午前問題にもさんざん出てたからこれかなと >>717
圧縮
ファイル拡張子
ファイル構造
とした。 今回4回目。午後1での攻防がメイン。
午後2で40点落ちとか。
今回まさかの午前2落ちの可能性。 >>777
ああ、なるほど。
じゃぁ、偽パケットが早く届くだな。 午前は新問題が多くてキツかったなあ
あんなの俺が持ってる3年前の教本になかったんじゃないかと思う問題も多数 午前は蓋を開ければ、22/25だったけど、かなり難しく感じたぞ。 >>773
あの近くで例えば明治のリバティタワーとかならアコモももう少しいいし、昼飯も神保町のカレーやラーメンの名店が選択肢に入るんだがな >>787
俺も3年前のだw
いや試験官がだめだったなぁ
足疲れるのは分かるが俺の目の前でずっとゆらゆらするのやめて欲しかった
委託なんかねぇ、これで7500円かよと >>785
ファイル名の定義によるが、ファイル名は同じでも、拡張子は圧縮すると変わるとも言える。ファイルサイズとしなかったのは、同じ答えがちょっと前にあったから。 >>789
休憩時間がもう少し長ければ選択肢に浮上するんだけどね みなとみらいはトイレ少なすぎた
個室が2つしかなくて何人も待ってるのに最初に入った人が着席時間ギリギリまで籠っていてかなり迷惑だった
小の方も3つしかないからありえん大行列だった
会場選びはこういうところもっと考慮してほしい >>790
俺んとこの試験官はやたら偉そうだったな
資格試験の受験生にマウントとってどうするんだか… >>788
どっかもう解答速報出してるとこあるん? これだけ簡単ってみんないってるってことは完全に国語の問題採点+逆下駄だね。
発表日は荒れそうだね。
どんな簡単な問題でも、難しい問題でも合格率は20%±1くらいだからね。 >>574
書いたことと似ててうれしい
ファイルサイズと何度も書いたのでホントかよと思ってた >>725
ファイル名変更や、ファイルサイズ変更ではダメなんか? >>798
俺もそう書いた
コードサイニングの意味で調べても矛盾してなさそうだし合ってるといいなぁ >>731
これってfile7はやっぱり非該当?
file3と同じ挙動してるし、同じネットワークだから切り離した方が良いと思ったが >>800
いや午前1がかなり難しいセットだったからな
特に得点源にしてる人が多い後半のマネジメント系が難問だったんで
実際10時半以降だいぶ空席が多くなったんで、正味合格率は午後普通に採点してもいつも通りかと コードサイニングで間違い無いよ。最初の空欄がコードサイニングしか当てはまらないはず 午後1大問1
設問1
(1)DNSキャッシュポイズニング
(2)エ
(3)攻撃者のDNS応答が正規の応答よりも先に到達すること
(4)サーバ証明書をWに配置し、RがWの真正性を確認する
(5)ディジタル署名
設問2
渡されたパラメータでOSコマンドを実行して
設問3
(1)不正な値を設定したIPアドレス設定確認画面を透過するなどし、利用者に確定ボタンを押させる
(2)推測困難
設問4
Aア
Bオ
午後1大問2
設問1
a3.b3.c3.d3
設問2
(1)SBMainと親プロセスIDが一致するため
(2)
b 13:04:32
c 13:05:50
d a8.b8.c8.d8
e LDAP
f JExp
設問3
(1)ログイン処理でログ出力処理が行われるため
(2)FWの設定でインターネットへの自由な通信が許可されていないため
設問4
g 予約サーバ
h 複数のSNS投稿サーバ
i 全て IPAって減点方式?加点方式?
キーワードで部分的かれるんかね
応用はガバかったとおもうんだけど 午後2大問2
設問1
@メールフォルダ内のメールファイルの読み込みイベント
Aインターネット宛のファイルアップロードイベント
設問2
(1)
a 15:03
b PC1
c file1.v
d file2.v
e PC2
(2)アウエオキ
設問3
短時間の間に、Vファイルの読み込み、書き込み、上書きが同一パス名のファイルに実行された場合、検知する
設問4
(1)添付ファイルの名称、添付ファイルのサイズ
(2)ファイルサイズ
(3)アップロードされたファイルのサイズ、アクセス先のURL
(4)ファイルの編集、ファイル名、ファイルサイズ
設問5
情報システム課管理のUSB-ID以外のUSBメモリに対する、装着または取り外しのイベントを検知する
設問6
n 通報専用メールアドレスに、社外からの送信を可能とする
o 最低限のメンバで初動対応後に、レベルの判定を行う 午前2は305の問10エ、16アにしたらほぼあってる感じだよな?
あと1時間が待てん >>811
USBは管理外USBへの書き込みがアカンのであって読み込みはオケやろ >>813
それが正答かも、うちの会社が未許可のUSB差し込みすら監視してるからそれと混同して読み込みも書いてしまった >>813
規程案とかいうやつにはとにかく管理外USBは使うなと書いてあるから読み込みならヨシとはならんやろ 読み込みだってウイルス入ってるかもしれないんだからダメに決まってるでしょ… もう過ぎたことを悔いてもしょうがないわ、また次頑張ります >>812
だとしたら14問正解だから1問差で落ちたわ >>813
業務で使用するUSBメモリは管理しているものに限定、と規程したから読み込むのもだめかと >>821
持ち出しを検知と書いてあるが、読み込みは検知対象とは書いていない。 >>819
早速過去問道場はじめたわ
午前1以外できただけに悔しいです >>822
図2の攻撃例では「Exploit」だけど、表5の実際の攻撃では「Jexp」がログに残ってる >>826
半年後ガンバwwwwwwwwwwwww >>822
脆弱性YにおいてLDAPを利用した攻撃の例ではそうだけど
最後の文字列=クエリ名だと解釈した
注記でわざわざ"Exploit", (中略) といった文字列やIPアドレスは攻撃ごとに異なる って書いてあるし Jexpはマルウェア置いてるサブディレクトリかなにかかと思ってたわ お布施用に合格率30%いくと思う。
今回、超絶簡単すぎ。 >>769
書きたいことも書けないこんな世の中じゃ >>825
イベント自体は全部記録されてるから実際に情報流出があったかどうかはそれを調べればわかるんで
ここは規程案に従って違反を検知しろっていうのが出題意図な気がするわ 午後2は記述が100点分の半分以上の割合ある感じか
穴埋め系はミスってもそんなに気にならないんじゃない? >>838
春も受けたけど春よりは明らかに簡単
でもいつも同じ合格率になるんだろうから採点厳しくなるよねっていう 毎回簡単だけど4回目です。
答え合わせをする度に不安になって、結局56点で落ちている。 20/25
全然分からん問題あったけど意外と合ってた ■ このスレッドは過去ログ倉庫に格納されています