応用情報技術者試験 Part256
■ このスレッドは過去ログ倉庫に格納されています
!extend:on:vvvvv:1000:512
!extend:on:vvvvv:1000:512
!extend:on:vvvvv:1000:512
応用情報技術者試験(AP)
[ Applied Information Technology Engineer Examination ]
http://www.jitec.ipa.go.jp/1_11seido/ap.html
情報処理技術者試験センター
https://www.jitec.ipa.go.jp/
・スレを立てる時には>>1の本文1行目行頭に『!extend:on:vvvvv:1000:512』を入れて立てて下さい。
前スレ
応用情報技術者試験 Part255
https://kizuna.5ch.net/test/read.cgi/lic/1664205634/
VIPQ2_EXTDAT: default:vvvvv:1000:512:: EXT was configured >>239
違うよ
確かに表2には上長が契約変更すると言ってるけど、問題は表3のアクセス制御を実現するSQLを求められていて、表3には更新権限を含まない。 >>240
なるほど確かに参照が必要って言ってるから更新は含まないのか
ほんまクソな問題やなー😇 プロでも意見が割れるのは難問ってこと。それを落としたところで、他でガバッと取ってりゃ関係ない。 >>245
>>243
その通りだけど、傘は流石に悪問でしょ… 悪いとかワーワーゆうてもしゃーないんやで。
毎度のことやし、高度行ってもそう。
そういうワケわからん問題が出る前提で余裕で受かるとこまでやらんと。 大原の解答速報が春試験のまま更新されてないけど、これから更新されんのかな? >>195
提出期限連想するなら尚更色々あるくない?
電子システムなら証拠残るけど今回手書きだしな
紙なら回収される時に無かったらアウトだし
郵送なら当日消印有効(これも郵便局に保証されてるわけだし)もあれば厳格に必着の場合もある
「私は間に合うように出しました。」で済むことってそうそう無いのでは >>239
表2で上長が契約更新するって書いてるのは
テーブル上の契約IDや暗証番号に対してではなく
それらの情報を使用しての情報端末の契約内容の変更を指してるように思う
だから表3には参照と書いてある(更新と書いてない)のかと SELECTだけでも1点ぐらいもえればいいけど
無いんだろうな この試験のムカつくとこって理解できても腹立つとこだよね
わざわざミスリードさせるための記載方法になってるところが出題者の性格の悪さを反映している 昔素人が自力でマインスイーパのプログラム作ったんだけど空白マス押したときに広がり続ける処理が思いつかなかった
今回の迷路プログラミングのように位置をスタックして再帰探索すればよかったんやね
こうやって新しいこと1つでも学べたんだから今回受験した意義はあったな
もちろん欲を言えば受かってて欲しいけどさ >>250
必着の場合は「提出期限」じゃないんだよ
本文で期限が明記されているのは「システム部への届出日などを紛失届に記載し、遅くとも紛失日の翌日までに、システム部に提出する」だけ
その後の「システム部は(略)受付日を記載」は期限が書かれてないから、そもそも点検しようがない
届出日→受付日は極論1週間後でも1年後でもいいんだから TAC採点かつ記述完全一致のみ○で67点
ITEC採点かつ記述完全一致のみ○で57点
さてどうなるやら 大激論中悪いのだが、届出日も受付日もどっちも正解だと思う。システム部は提出を受けた時に「記載内容を確認」するのだから、記載された届出日が本日であることくらい当然見てるだろうし、その場で受付日書いてコピーとってコピーを返却してるのだから自然に考えれば受付日と届出日は同日だろう。 >>260
おおーこういう比較記事あるの良いね、共有助かるわ
過去問では絶対選んでた監査を飛ばした甲斐があった >>259
提出を受けた時に→即座にやるとは書いてない
当然見てるだろう→ただの推測
その場で→書いてない
自然に考えれば→ただの推測
書いてあることだけで導き出せる答えと、書かれてない前提がこんなに必要な答えが同じ扱いにはならないでしょ IPA試験で求められる読解力は、書かれていないことを読まない力だと実感する流れ
まあそういう人が実務でも一番困るし妥当なのかもしれん IPAの試験に限らず資格試験の事例分析系の問題って書いてないことを勝手に想像して前提にしないことは大事だからなあ itecの採点予想だとやっぱ記号問題は配点一点なのか…
うーん悩ましい あまりに書かれてることを転記するだけだと簡単すぎるやろこれ…なんか裏あるんちゃうか
多分こういうことやろって裏読んでそれが間違ってるクソパターン ITアシストの配点と解答出てますね
経営戦略はDXの実現で成長する
システム監査は届出日
が正解みたいですね >>270
どこで見れんの?
クローズドな奴を当然知ってるが如く言わないで欲しい >>259
もし俺が貸与PCを紛失して当日の23:59:59.999に届出をした場合でも1ミリ秒以内に受付日書いてくれるんですか?
って話ですよ よく考えてみたら届出日じゃん
試験の時の俺どうかしてたわ
よくある話 >>269
これにこだわりすぎて結構点落とした
特に経営戦略 >>272
うーんこれも加えるとやっぱ記号問題は配点一点と予想しているところが結構あるわね
記述が心配になってきた itec: 60点
ITAssist: 65点
TAC: 70点
だった。TACは配点が雑な感じがする。 >>278
俺も同じ対比で
itec < ITAssist < TAC
だったわ
itecの点数で考えておくのがいいかね
あと最後、大原待ち Itec: 60
ITAssist: 63
Tac: 66
セキュリティの記述を全部外したのが痛い
全部ズレてるんだよな。。。
2-1 PCのIPアドレスやポート番号って書いた箇所とか
3-3 管理サーバのログを確認するって書いた箇所1点でもくれればいいけど。 >>281
さすがにそれは部分点あるだろ…
でないと俺も死ぬ セキュリティは
CCサーバとの通信はどうなのか
マルウェアの探索活動を防止するだけの緊急措置でネットワークを遮断するまでやる必要があるのか気になるな 会社でcyber reason使ってるけど
感染が疑われる端末の全ての通信を
管理コンソール以外は不能にする機能がある
そういう機能のことを言ってるんだと思って回答した >>284
最終的にはそれが感染拡大を防ぐんだろうけど
ぶっちゃけネットワークを切り離す的なのはIPAの常套句だから答えれば点は貰えるんだろうけど敢えて探索を防止する為の緊急措置と書いてあるのが気になる 抜き出しに意識が向きすぎて、自分で推敲して文章作る訓練してなかったから、
PCをインターネットから遮断する
って小学生みたいな解答しちまった…セキュリティの記述もう少し対策しておくべきだった >>286
インターネットじゃあ文章以前の段階で間違ってるだろ 経営戦略の
未知のリスクについてもリスクアセスメントし対応を検討する
は満点いけますかね?
既存リスクの変化については、記載できなかったですがいかがでしょうか。 >>283
いや社内PCにウイルスが見つかったならそのPCはネットワークから切断するのが当たり前だろ
やり過ぎも何も最低限の対応 緊急措置なんだからこそ問答無用の切断だと思ったけど 内部ネットワークをインターネットから切り離すって書いたけど
PCにおいてって聞いてるからPCを内部ネットワークから切り離すとかじゃ無いとダメそうね 内部探索を防ぐための措置なんだから、インターネットから遮断って時点でちょっとズレてると思う
社内ネットワークから遮断しないとあかん 内部探索を防ぐための措置
ですが
連続したICMPパケットを禁止は部分点ダメですかね? >>290
敢えて内部探索を防ぐためとあるんだぞ?
感染拡大を防ぐためと書いてあるならわかるが、仮に既に他のPCに感染してた場合はイタチごっこにならないか
日本語から考えると普通は違和感しかないはずだが
内部探索を防ぐ→ネットワークから切り離す
これが正しい流れかと思う 内部探索を防ぐため
仮に既に他のPCに感染してた場合はイタチごっこにならないか
私もそう思って、ICMPパケットの送信禁止にしたんですが いかがでしょうか そこまで考えずに応用情報基本情報でパソコンが汚染された時の対応の回答がまず「当該PCを内部ネットワークから切り離す」だったから脳死で今回もそう書いてたわ
ICMPパケットの送信禁止も全然ありそうね そうなんだよね
単純にマルウェアの被害拡大を防ぐなら
→ネットワークから切り離す
でも現代文の試験として考えると
内部探索を防ぐためと聞かれてそれはやや不自然
しかも本文にマルウェアはICMPを飛ばして内部探索をしているとはっきり書かれている 追跡が優先ならメモリダンプ、感染拡大防止優先なら切り離しやろ。この試験は。 >>299
いや聞かれてるのは感染拡大防止ではなく
内部探索を防ぐための緊急措置だ
そこに違和感を感じている 同じ考えの人がいて良かった
でも、大手2社はネットワークから隔離だから諦めてます。 セキュリティは
2-1 使用しているIPアドレス
3-2 当該機器をネットワークから切断する
3-3 ログの分析及び分析結果の可視化
って書いたわ
これで部分点すら貰えなかったら泣く この試験はそんなに複雑な答えを要求してないですよ
届出日と受付日の件もそうだけど深読みしてる人が間違いになる >>303
同意。
どんな難関資格でも同じだが、来た球を素直に打ち返すことに尽きる。
みんなと一緒に間違うのは怖く無いけど、自分だけ間違うのは痛い。 素直にネットワークから切断する的なことを書いたけど
言われてみれば「内部探索を防ぐ措置」って聞き方だと違和感あるな 深読みしすぎでは?
内部探索=他機器との通信 を阻害する一番の緊急措置は社内ネットワークからの切断になるでしょ >>269
ですよね
応用情報の午後は社会人常識が半分問われてる感じで、
記号問題以外の記述問題でさえも問題文に沿った内容なんとなく書くだけで全然いける 内部探索行為についてはシンプルに考えると
ICMPの遮断で正解だろう
本文を見ると、下線Eはエージェントの機能についての説明だよね。
下線DのICMPやC&Cへの通信行為を確認した上で、内部ネットワークの探索を防ぐ等の緊急処置としてエージェントができる機能を解答するわけだから
内部LANから切り離すはシステム管理者が行う行為だから、シンプルに間違っていると思う。 基本の次は高度でいいじゃん
クソの応用を受けるのは時間の無駄 応用は時代遅れすぎ
とっくに役目は終わってる
改正される予定もなし
本当はいらない子なんだよ 端末内で不審な挙動を検知したときに、一時的な措置として、ネットワークに接続されている端末を論理的に隔離する機能
があるようなので
該当端末をネットワークから論理的に切り離すなら正解かもしれません。。
知らなかった、そんなことできるのか。 対象PCを論理的にオフライン状態にする
って書いたと思う
△くらいくれ 因みにICMPの応答を無効化もできるらしいよ
だから探索を防ぐと敢えて強調しているのが気になる
今後の為にも単純に答えがどっちなのか気になる >>308
いや逆なんだよ
俺は切り離すって考え方が深読みし過ぎだと言いたい
本文に内部探索はICMPの通信と書いてある
聞かれていることが内部探索の無効化
すなわちICMPの通信を阻害するような設定をすれば良い
これが現代文的な考え方であってどこにも論理的に切り離す的な機能について触れられてないのが気になる もういいよわかったよ
俺たちには理解不能だから、とりあえず現時点で速報出してる資格教育会社に乗り込んでバトルしてこい 内部探索検知した時点で次の段階に進んでる可能性あるから当該PC遮断だと思ったわ TCP SYNに応答しないようにするって書いちゃったよ 今まで解答が複数あるってケースあったのかな?
探索を防ぐなどの緊急措置だから、方法としては、icpm塞ぐもありだし、ネットワーク切り離しもうありだと思うけど。
ただ、標的のアドレスゲットした後なら、あとは通信すればいいだけだから、icpm塞いでも探索は可能かな? >>313
そうだよ
応用に一回落ちた人は皆もれなく応用に愛想つかして
高度の情報処理安全確保支援士その他を受けてる
応用情報はバイト代のために未だ手作業で午後採点する人に仕事与えるだけの存在だと思うし、
試験名称を変えないと廃止になりそうかな 対応にかかる時間を考えれば社内ネットワークから切り離すのが一番速くない? 模範解答としても現実的な対応としてもネットワークからの切断・隔離が妥当な気がする
でもネットワークからの切り離しは別に内部探索をピンポイントで防ぐ対応では無いんだよな
包含しているから正解だと思うけど 自分が受からないからって…応用叩きか
高度の午後もなかなかクソやぞ。
特に午後1は応用より酷いと思う。 >>328
いやいや…勝手に決めつけないで?
ここに書き込んでる人の中で応用情報に受からない人なんているわけないでしょ ピンポイントな措置じゃなくて包含した措置なのが緊急措置っぽいじゃんって能天気に考えてる そもそもマルウェアに感染してるのがわかったら挙動がどうとか以前にLANケーブル抜くかWifi切れってなるよな
ネットワーク繋いだまま対処してたら怒られるだろ 社内ネットワークとマルウェアが出てくる問題は
ネットワーク接続を遮断する的な内容が定番だな 内部ネットワークの探索を防ぐ「などの」緊急措置と書いてあるからな
探索を防ぐことに限定する必要はなく、逆に緊急措置である必要はある
ネットワークからの切断以外にないでしょう まぁ素直に考えたらネットワークからの切断だよね…
このスレ見てると疑心暗鬼になってアカンわ 未知のマルウェアに感染してネットワーク切断以外の対処方法わかるやつがいるとしたらそいつが犯人だろ 対応策を議論している時点においてマルウェアXは既知 TAC 63点
itec 66点
ITassist 65点
△付けたのが0点だとして全部マイナス3点になってギリギリ合格と見込んでる。
前回は午後の自己採点48点だったけど58点で不合格。
ネットワークとデータベースやめて監査と組込み選んでよかった。 ■ このスレッドは過去ログ倉庫に格納されています