【SC】情報処理安全確保支援士試験 Part152
■ このスレッドは過去ログ倉庫に格納されています
!extend:on:vvvvv:1000:512
!extend:on:vvvvv:1000:512
!extend:on:vvvvv:1000:512
情報処理安全確保支援士試験(SC)
[ Registered Information Security Specialist Examination ]
http://www.jitec.ipa.go.jp/1_11seido/sc.html
情報処理技術者試験センター
https://www.jitec.ipa.go.jp/
情報処理技術者試験 総合統一スレ 3
https://kizuna.5ch.net/test/read.cgi/lic/1484740145/
情報処理技術者試験 高度試験共通午前Ⅰ Part3
https://kizuna.5ch.net/test/read.cgi/lic/1484740431/
関連スレ
【RISS】情報処理安全確保支援士 Part27
https://kizuna.5ch.net/test/read.cgi/lic/1658154820/
・スレを立てる時には>>1の本文1行目行頭に『!extend:on:vvvvv:1000:512』を入れて立てて下さい。
前スレ
【SC】情報処理安全確保支援士試験 Part151
https://kizuna.5ch.net/test/read.cgi/lic/1655994912/
VIPQ2_EXTDAT: default:vvvvv:1000:512:: EXT was configured >>777
ああ、なるほど。
じゃぁ、偽パケットが早く届くだな。 午前は新問題が多くてキツかったなあ
あんなの俺が持ってる3年前の教本になかったんじゃないかと思う問題も多数 午前は蓋を開ければ、22/25だったけど、かなり難しく感じたぞ。 >>773
あの近くで例えば明治のリバティタワーとかならアコモももう少しいいし、昼飯も神保町のカレーやラーメンの名店が選択肢に入るんだがな >>787
俺も3年前のだw
いや試験官がだめだったなぁ
足疲れるのは分かるが俺の目の前でずっとゆらゆらするのやめて欲しかった
委託なんかねぇ、これで7500円かよと >>785
ファイル名の定義によるが、ファイル名は同じでも、拡張子は圧縮すると変わるとも言える。ファイルサイズとしなかったのは、同じ答えがちょっと前にあったから。 >>789
休憩時間がもう少し長ければ選択肢に浮上するんだけどね みなとみらいはトイレ少なすぎた
個室が2つしかなくて何人も待ってるのに最初に入った人が着席時間ギリギリまで籠っていてかなり迷惑だった
小の方も3つしかないからありえん大行列だった
会場選びはこういうところもっと考慮してほしい >>790
俺んとこの試験官はやたら偉そうだったな
資格試験の受験生にマウントとってどうするんだか… >>788
どっかもう解答速報出してるとこあるん? これだけ簡単ってみんないってるってことは完全に国語の問題採点+逆下駄だね。
発表日は荒れそうだね。
どんな簡単な問題でも、難しい問題でも合格率は20%±1くらいだからね。 >>574
書いたことと似ててうれしい
ファイルサイズと何度も書いたのでホントかよと思ってた >>725
ファイル名変更や、ファイルサイズ変更ではダメなんか? >>798
俺もそう書いた
コードサイニングの意味で調べても矛盾してなさそうだし合ってるといいなぁ >>731
これってfile7はやっぱり非該当?
file3と同じ挙動してるし、同じネットワークだから切り離した方が良いと思ったが >>800
いや午前1がかなり難しいセットだったからな
特に得点源にしてる人が多い後半のマネジメント系が難問だったんで
実際10時半以降だいぶ空席が多くなったんで、正味合格率は午後普通に採点してもいつも通りかと コードサイニングで間違い無いよ。最初の空欄がコードサイニングしか当てはまらないはず 午後1大問1
設問1
(1)DNSキャッシュポイズニング
(2)エ
(3)攻撃者のDNS応答が正規の応答よりも先に到達すること
(4)サーバ証明書をWに配置し、RがWの真正性を確認する
(5)ディジタル署名
設問2
渡されたパラメータでOSコマンドを実行して
設問3
(1)不正な値を設定したIPアドレス設定確認画面を透過するなどし、利用者に確定ボタンを押させる
(2)推測困難
設問4
Aア
Bオ
午後1大問2
設問1
a3.b3.c3.d3
設問2
(1)SBMainと親プロセスIDが一致するため
(2)
b 13:04:32
c 13:05:50
d a8.b8.c8.d8
e LDAP
f JExp
設問3
(1)ログイン処理でログ出力処理が行われるため
(2)FWの設定でインターネットへの自由な通信が許可されていないため
設問4
g 予約サーバ
h 複数のSNS投稿サーバ
i 全て IPAって減点方式?加点方式?
キーワードで部分的かれるんかね
応用はガバかったとおもうんだけど 午後2大問2
設問1
@メールフォルダ内のメールファイルの読み込みイベント
Aインターネット宛のファイルアップロードイベント
設問2
(1)
a 15:03
b PC1
c file1.v
d file2.v
e PC2
(2)アウエオキ
設問3
短時間の間に、Vファイルの読み込み、書き込み、上書きが同一パス名のファイルに実行された場合、検知する
設問4
(1)添付ファイルの名称、添付ファイルのサイズ
(2)ファイルサイズ
(3)アップロードされたファイルのサイズ、アクセス先のURL
(4)ファイルの編集、ファイル名、ファイルサイズ
設問5
情報システム課管理のUSB-ID以外のUSBメモリに対する、装着または取り外しのイベントを検知する
設問6
n 通報専用メールアドレスに、社外からの送信を可能とする
o 最低限のメンバで初動対応後に、レベルの判定を行う 午前2は305の問10エ、16アにしたらほぼあってる感じだよな?
あと1時間が待てん >>811
USBは管理外USBへの書き込みがアカンのであって読み込みはオケやろ >>813
それが正答かも、うちの会社が未許可のUSB差し込みすら監視してるからそれと混同して読み込みも書いてしまった >>813
規程案とかいうやつにはとにかく管理外USBは使うなと書いてあるから読み込みならヨシとはならんやろ 読み込みだってウイルス入ってるかもしれないんだからダメに決まってるでしょ… もう過ぎたことを悔いてもしょうがないわ、また次頑張ります >>812
だとしたら14問正解だから1問差で落ちたわ >>813
業務で使用するUSBメモリは管理しているものに限定、と規程したから読み込むのもだめかと >>821
持ち出しを検知と書いてあるが、読み込みは検知対象とは書いていない。 >>819
早速過去問道場はじめたわ
午前1以外できただけに悔しいです >>822
図2の攻撃例では「Exploit」だけど、表5の実際の攻撃では「Jexp」がログに残ってる >>826
半年後ガンバwwwwwwwwwwwww >>822
脆弱性YにおいてLDAPを利用した攻撃の例ではそうだけど
最後の文字列=クエリ名だと解釈した
注記でわざわざ"Exploit", (中略) といった文字列やIPアドレスは攻撃ごとに異なる って書いてあるし Jexpはマルウェア置いてるサブディレクトリかなにかかと思ってたわ お布施用に合格率30%いくと思う。
今回、超絶簡単すぎ。 >>769
書きたいことも書けないこんな世の中じゃ >>825
イベント自体は全部記録されてるから実際に情報流出があったかどうかはそれを調べればわかるんで
ここは規程案に従って違反を検知しろっていうのが出題意図な気がするわ 午後2は記述が100点分の半分以上の割合ある感じか
穴埋め系はミスってもそんなに気にならないんじゃない? >>838
春も受けたけど春よりは明らかに簡単
でもいつも同じ合格率になるんだろうから採点厳しくなるよねっていう 毎回簡単だけど4回目です。
答え合わせをする度に不安になって、結局56点で落ちている。 20/25
全然分からん問題あったけど意外と合ってた 16/25だったわ
マジ今回の午前2は難しかったと思う 午後2問2
検知ルールの表現は概ねみんな一致してるけどどこまで詳細に書けばいいかがバラバラだよな
どうなの? まぁ、午前はウォーミングアップだし余裕だわ(*´ω`*) >>844
16/25だった...
あぶねぇええええ >>858
デフォルトの検知ルール?を参考にしたわ
でも1つくらい例を書いておいて欲しかったところ メンバー全員に通報専用メールを転送し受け付けるは間違い? 午後T問2の最後でURLのフィルタリングルール書くやつ、みんなどう回答した?
許可リストにa1b1c1d1〜a2b2c2d2
拒否リストa3b3c3d3〜a9b9c9d9
って書いたんだけど全然違う? くそーマジで午前1以外いけてるわ
午前1なんざ無勉でいけると言ってた先輩を信じてしまったが、考えてみりゃ奴は天才だったわ とりあえず午前両方通った…
午前I受けるの久しぶりすぎて >>866
許可リストはSNS投稿用サーバで拒否リストは全てにしたわ >>866
そこ完全に間違っていたからなんとも言えないけど
範囲指定に関する記述があったから使うとしたらそこっぽいよね 午前2 18/25 セーフでした。
午後1と2は上手くいったので
逆ゲタで滅茶苦茶に採点されなければ受かる見込み。
みなさんのご武運をお祈りしてます。 うわーたしかにそうか
判断力なくてIPアドレス書いてもうた
午前2も午後2も大丈夫そうだけど午後一で死んだかなこれ 全く分からなかったISO/IEC 32767みたいなやつ
ちゃんと外しててワロタ 多分、今回も午後一でダメっぽいなー。みんな簡単だったって言ってるし、50点そこそこの予感。ひっかけもあり、良い問題だったと思いたい。春は再度、同じ位のレベルでお願いします。 >>878
ああいう問題出すIPAは馬鹿だと思うわ 最近の午後は技術的な問題多いと思ってかなり対策してたけど今回現代文読解に寄ってたよな あぶねー
16/25だった
あんまり過去問と同じじゃなかったよね ■ このスレッドは過去ログ倉庫に格納されています