【SC】情報処理安全確保支援士試験 Part153

**名無し検定１級さん** (ﾜｯﾁｮｲ fe2c-dOlZ) · 2022/10/09(日) 19:58:56.06

!extend:on:vvvvv:1000:512
!extend:on:vvvvv:1000:512
!extend:on:vvvvv:1000:512
情報処理安全確保支援士試験(SC)
[ Registered Information Security Specialist Examination ]
http://www.jitec.ipa.go.jp/1_11seido/sc.html

情報処理技術者試験センター
https://www.jitec.ipa.go.jp/

情報処理技術者試験総合統一スレ 3
https://kizuna.5ch.net/test/read.cgi/lic/1484740145/
情報処理技術者試験高度試験共通午前Ⅰ Part3
https://kizuna.5ch.net/test/read.cgi/lic/1484740431/

関連スレ
【RISS】情報処理安全確保支援士 Part27
https://kizuna.5ch.net/test/read.cgi/lic/1658154820/

・スレを立てる時には>>1の本文1行目行頭に『!extend:on:vvvvv:1000:512』を入れて立てて下さい。

前スレ
【SC】情報処理安全確保支援士試験 Part152
https://kizuna.5ch.net/test/read.cgi/lic/1664560112/

VIPQ2_EXTDAT: default:vvvvv:1000:512:: EXT was configured

**名無し検定１級さん** (ﾜｯﾁｮｲ 4a35-h2L8) · 2022/10/10(月) 19:53:50.21

やっぱコードサイニングなんか

**名無し検定１級さん** (ﾜｯﾁｮｲ b3bd-zjGp) · 2022/10/10(月) 19:55:10.92

>>247
一般的にどうかってのはあるが、問題文からも外部窓口な気がする。
繰り返しだが、情報セキュリティ絡みの外部向け窓口を設けるのはどうかと思うが

**名無し検定１級さん** (ﾜｯﾁｮｲ b3bd-H/N1) · 2022/10/10(月) 19:57:26.23

電話連絡にしちゃった

**名無し検定１級さん** (ﾜｯﾁｮｲ b3bd-zjGp) · 2022/10/10(月) 19:58:40.23

249は244はのレスです。
スマソ

**名無し検定１級さん** (ﾜｯﾁｮｲ cabd-zaM/) · 2022/10/10(月) 20:02:54.09

通報受付を早めるため内容変更だけど外部窓口を作ってもインシデントの流れは変わらないのでは?

**名無し検定１級さん** (ﾜｯﾁｮｲ 5fc3-/NJe) · 2022/10/10(月) 20:05:27.47

>>160
ぶっちゃけ、比較する意味は無いぞ
ほぼほぼ、横綱と小学生の取組

2022/10/10(月) 20:05:45.42

通報窓口要員を増やし、メール以外の通報手段にも対応できるようにする
みたいに書いた記憶

**名無し検定１級さん** (ｱｰｸｾｰ Sx03-cddY) · 2022/10/10(月) 20:10:07.05

これって通報者が３日ぐらい放置したことについて問われてるんじゃないの？

インシデントの通報についての社員教育の実施的なこと書いたよ。

**名無し検定１級さん** (ﾜｯﾁｮｲ 5fff-OC48) · 2022/10/10(月) 20:16:07.10

リダイレクト失敗からindex.htmlのソースコードを確認した。

**名無し検定１級さん** (ﾜｯﾁｮｲ cabd-zaM/) · 2022/10/10(月) 20:19:23.30

通報メールをIRTメンバー全員で受け付ければ通報窓口要員が増えたのと同じでは?

**名無し検定１級さん** (ﾜｯﾁｮｲ 6fbb-38Lz) · 2022/10/10(月) 20:21:05.82

招集はしてるから放置はしてなくね？
俺は最初、「経営層を関与させるために～」みたいな回答をしようとしたけど些細なインシデントでは大袈裟すぎるなと思って結局「インシデントの通知をチーム全員に配信する」みたいなふうにしたな

**名無し検定１級さん** (ｱｰｸｾｰ Sx03-cddY) · 2022/10/10(月) 20:26:36.58

9/29に届いた通報メールはそのまま受け付けてるんでしょ。窓口自体は遅れてなくね？
9/26に取引先から聞いてたのに9/29に通報したってのが問題で、これを早めたいんじゃないの？

**名無し検定１級さん** (ｱｰｸｾｰ Sx03-cddY) · 2022/10/10(月) 20:28:35.38

>>258
放置してないのは受け付け者でしょ。だからここは問題ないって話。

**名無し検定１級さん** (ｱｰｸｾｰ Sx03-cddY) · 2022/10/10(月) 20:38:48.09

なんか改めて読み直してみると、なんかあったら各部署にいるIRT要員に直接言えばよくね？って気もしてきた。

**名無し検定１級さん** (ﾜｯﾁｮｲ 4a91-r4QG) · 2022/10/10(月) 20:45:52.90

電話で確実に受け付けるが正解

**名無し検定１級さん** (ﾜｯﾁｮｲ cabd-zaM/) · 2022/10/10(月) 20:45:56.69

午後2問2設問６ o
IRTメンバーが招集された時に被害レベルを想定し被害レベルを判定する。
で間違い?

**名無し検定１級さん** (ﾜｯﾁｮｲ deda-iGwm) · 2022/10/10(月) 20:50:10.85

>>243
やっぱ経験って重要なんだな
その問題答えられなかったよ

**名無し検定１級さん** (ﾜｯﾁｮｲ 4a91-r4QG) · 2022/10/10(月) 20:50:18.22

>>217
俺も圧縮って書いた。
Zipファイルになればサイズと拡張子含めたファイル名が変わると思った

**名無し検定１級さん** (ﾜｯﾁｮｲ b3bd-H/N1) · 2022/10/10(月) 20:55:09.47

>>263
原因が特定されるまでは、被害レベルを定めないにした。

**名無し検定１級さん** (ﾜｯﾁｮｲ 4a91-r4QG) · 2022/10/10(月) 20:59:34.31

>>263
俺は窓口が一旦レベルが一時判定を行って体制の準備をすると書いた。

トリアージとは書かなかったけど一次切り分けはITIL的な考えが思い浮かんだ

**名無し検定１級さん** (ﾜｯﾁｮｲ 4a91-r4QG) · 2022/10/10(月) 21:01:28.09

午後1の3-2-2 アクセス権を必要最低限にするとか書いた。
被害の拡大を防ぐ観点から、正しいイメージで更新するは出てこなかった

**名無し検定１級さん** (ﾜｯﾁｮｲ cabd-zaM/) · 2022/10/10(月) 21:03:01.57

>>266
その場合、見直さなくて良いのでは?

**名無し検定１級さん** (ﾜｯﾁｮｲ cabd-zaM/) · 2022/10/10(月) 21:05:37.04

一時判定という言葉がインシデント対応内容で一般的なのかな?

**名無し検定１級さん** (ﾜｯﾁｮｲ b3bd-zjGp) · 2022/10/10(月) 21:16:37.38

外部→営業の人→通報の流れに時間がかかったって話で
ここを短縮させるようなことが書いてあれば正解なんじゃね。

採点側困るだろうな、基本どれも不正解にはできないやろ

**名無し検定１級さん** (ﾜｯﾁｮｲ 6fbb-kEV8) · 2022/10/10(月) 21:19:59.74

>>242
問1 設問1(3)って、通信先サーバの証明書があるかないかではなくて通信先サーバの証明書が確かにWebアプリRのものであるってことを確認するってこと？

2022/10/10(月) 22:20:43.80

>>271
自己採点が60未満の人が合格してるのは、そういう多様な解答を全て正解にしてるからなのかもね

**名無し検定１級さん** (ﾜｯﾁｮｲ 2a18-aKmz) · 2022/10/10(月) 22:34:55.59

下駄や逆下駄がある以上、自己採点は単なる目安だしなあ

**名無し検定１級さん** (ﾜｯﾁｮｲ 4a91-r4QG) · 2022/10/10(月) 22:42:01.59

>>270
一時じゃなくて一次だった
インシデント管理だと、一次対応してエスカレーションするのが考え方だからそれかなと思って。

**名無し検定１級さん** (ﾜｯﾁｮｲ cbbd-H/N1) · 2022/10/11(火) 00:33:41.24

>>255
教育って発想はなかったな。
その方向も良いね。
俺は従業員を経由するから遅くなる要因になると思ったから、「外部の通報も、IRTを窓口にする」みたいなこと書いた。
インシデントの通報なんて件数少ないだろうし今の体制でも受付られるだろうと思った。

**名無し検定１級さん** (ﾜｯﾁｮｲ cbbd-H/N1) · 2022/10/11(火) 00:36:42.52

>>243
俺もその方向で答えた。
404のエラー画面に何かしら情報出てないと次のリクエストですぐ/v2配下にアクセスなんてできないだろうと思って。

**名無し検定１級さん** (ﾜｯﾁｮｲ 6fbb-ZDf4) · 2022/10/11(火) 00:37:46.50

通報先の窓口を増やすが正解なら担当者が休暇で確認が遅れたとか条件を変えてくるよ
取引先が窓口知らないからとりあえず従業員に伝えたってのが問題だから社外にも通報先を公表するが正解だろう

余談だけど、実際窓口の数を増やしても知らんぷりするやついて頻繁に担当するのは固定メンバになる、ってのは実務ではありがちだなあとか思ったわ

**名無し検定１級さん** (ﾜｯﾁｮｲ 6fbb-ZDf4) · 2022/10/11(火) 00:42:02.34

問題文読むと、通報窓口を見直す、だから社員の教育とか速やかなエスカレーションを徹底させるではなく、窓口自体の改善だよ
3日も経って遅いのはどうかと思うけど、そこを変えたいなら問題文変えてくるからね

**名無し検定１級さん** (ﾜｯﾁｮｲ b3bd-M13Z) · 2022/10/11(火) 00:56:55.81

　　　　　　／::::)(:::)(:::::::::::)(::::::＾::::::::::＼
　　　　　(:::::::::::::::::::::::::::::::::::::::::::::::::::::　::::::::::＼
　　　　　/::::::::::/ノ::::::::ノ::::::::ヽ:人::::::::::ヽ:::::::::::::::）
　　　　　（::::::::::/　　）:::ノ::::ノ　) ソ　ヾ::::::::::::丶::::ヽ
　　　　（:::::::::/　彡　　ノ　　　ノ　　::　彡:/))　::::::::::）
　　　（::::::::::/彡彡彡彡彡　　　ミミミミミミミ :::::::::::）
　　　（　::::::://￣￣￣￣ヽ===/￣￣￣￣ヽ |:::::::::）
　　　　| =ロ　　-=・=- 　∥　∥　-=・=-　　ロ===
　　　　|:/ ∥　　　　／　/ノ　ヽ＼　　　　∥ ヽ|ヽ　　　　　　＿＿＿＿＿＿＿＿＿
　　　|/　ヽ｀======/　.⌒　｀ ========ノ. 　 ..| | 　　　　／
　　　.（　。・：・‘。c　.（●　　●）　；”・u。*@・：、‘）ノ　／　これからは
　　　（。；・０”*・o；／ :::::l l::: ::: ＼　：。・；％：・。o ）＜　　より細かい所まで覚える事で
　　　（； 8@ ・。：／／￣￣￣￣＼:＼.”・：。；・’０.）　　＼　確実に合格してみせる
　　　.＼。・：％,: ）::::|.　￣￣￣￣　| ::::（:　o`*：ｃ／.. 　　　＼＿＿＿＿＿＿＿＿＿
　　　　＼ :::　o :::::::::＼＿＿＿＿／　　::::::::::　　／
　　　　　　(ヽ　ヽ:::: _-　::::: ⌒::　::::::::　-_ 　　　ノ
　　　　　　＼丶＼_::＿:::::＿::::　:::::＿／::::　　／
　　　　　　 | ＼　＼　:::::::::::　:::::::::: ::: ::_＿／｜
　　　￣￣＼　丶　￣￣￣￣￣￣￣　　　／￣￣
　　　　　　　　　　　　　　　 ↑ワカヤマン@ntwkym008020.wkym.nt.adsl.ppp.infoweb.ne.jp

**名無し検定１級さん** (ｽﾌｯ Sdea-6zHX) · 2022/10/11(火) 01:10:30.80

みんなSCの次は何受ける？

**名無し検定１級さん** (ﾜｯﾁｮｲ 6fbb-38Lz) · 2022/10/11(火) 01:15:34.19

CISSP受かったら最後にSTとAU受けて終わりにする
気が向いたらPM受けるかもしれん

**名無し検定１級さん** (ﾜｯﾁｮｲ cbbd-H/N1) · 2022/10/11(火) 01:21:32.62

>>279
確かに問題文的にそうだね。
書いてること合ってそうで良かった。

**名無し検定１級さん** (ﾜｯﾁｮｲ ca5f-QAOw) · 2022/10/11(火) 04:05:48.61

>>281
LPIC201と202受けるわ
もし万が一SC受かってたらNW受ける

**名無し検定１級さん** (JP 0H2f-Rol6) · 2022/10/11(火) 04:45:06.66

>>281
NWが始まるまでは、eJPTに挑戦してみようかな。
やっぱり手を動かさないとだめってことがSC受験で身にしみたわ。

2022/10/11(火) 04:53:49.10

通報窓口の香具師、たしか俺は、
「迅速に対応できるまで、徹底的に訓練を行う」
にしてしまった悪寒orz

**名無し検定１級さん** (ﾜｯﾁｮｲ 4aff-5me7) · 2022/10/11(火) 06:21:39.58

外部通報窓口が正解なんだろうが、現実問題俺が客ならそんな機能してるか怪しい一般窓口より担当営業に連絡するね。緊急ならなおさら。そのほうが確実だしその後のフォローもできるしな

2022/10/11(火) 06:31:39.80

最初に通報窓口だけが通報内容を知っているだけで緊急性がわからない状態だから、まずIRTメンバーに通報内容を知ってもらうことが大事だろう。
招集してから緊急性がわかっても遅いし。

**名無し検定１級さん** (ﾜｯﾁｮｲ cabd-b6Kn) · 2022/10/11(火) 06:35:11.83

外部通報窓口を作っても同じインシデント対応だったら3日後に招集だろう?

**名無し検定１級さん** (ﾜｯﾁｮｲ 4aff-5me7) · 2022/10/11(火) 07:05:02.81

問題文読むと取引先から営業に連絡が来たのが26日、営業が通報したのが29日だからここを短縮せよというのがIPAの意図だと思う。
もっとも俺は電話の設置と記載したわけだが(泣

**名無し検定１級さん** (ﾜｯﾁｮｲ 6fbb-kEV8) · 2022/10/11(火) 07:06:37.72

インシデント連絡を24時間以内に報告しない奴は減給でいいんじゃないの？

2022/10/11(火) 07:14:47.88

インシデント発覚から通報まで3日かかってたし即応性向上のための電話窓口設置とその周知で良いんじゃん？
電話窓口だけでも◎やろな

2022/10/11(火) 07:18:01.34

「講評」出題の意図を分かってほしい

一番イラッとするやつ

**名無し検定１級さん** (ﾌﾞｰｲﾓ MM86-zaM/) · 2022/10/11(火) 07:25:47.73

なぜメールでなく電話だとIRTメンバーが集まるんだ。変わらない気がする。

**名無し検定１級さん** (ﾌﾞｰｲﾓ MM86-zaM/) · 2022/10/11(火) 07:30:23.77

営業への教育訓練ってこと?

**名無し検定１級さん** (ｴﾑｿﾞﾈ FFea-2nb7) · 2022/10/11(火) 07:45:42.42

メール→読まなくてもいい
電話→出るまで掛け続ければ確実に繋がる

2022/10/11(火) 07:49:34.71

9月26日営業に苦情連絡。
9月29日営業が通報メールをする。
窓口、IRTメンバー招集できず。
10月3日再度苦情連絡。
10月4日IRTメンバー招集。

つまりこの間が短縮できれば良いということ？

2022/10/11(火) 07:54:44.70

通報窓口の見直しだから、9月29日以降の見直しでは?
営業対応の見直しではないし。

**名無し検定１級さん** (ﾜｯﾁｮｲ ded9-cddY) · 2022/10/11(火) 07:59:22.04

>>298
でも29日の通報受付窓口対応は別に遅れてないよ。

**名無し検定１級さん** (ｵｯﾍﾟｹ Sr03-sAA/) · 2022/10/11(火) 08:05:17.73

今回のARP時刻枠は電話窓口設置かな

**名無し検定１級さん** (ﾜｯﾁｮｲ ded9-cddY) · 2022/10/11(火) 08:08:30.09

外部通報窓口もしっくりこないな。
営業すらすぐに連絡してこないのに外部の奴に周知する手間を考えるとな。外部の人間がわざわざ通報窓口を調べて通報してくれる事に期待するのはハードル高すぎない？

**名無し検定１級さん** (ﾌﾞｰｲﾓ MM86-zaM/) · 2022/10/11(火) 08:09:33.14

>>299
通報受付窓口対応が遅れてるとか遅れてないではなく窓口の見直しだよ。

**名無し検定１級さん** (ﾌﾞｰｲﾓ MM86-zaM/) · 2022/10/11(火) 08:20:41.89

・営業への教育訓練
・通報メールのIRTメンバー受信

どっちか?
でも営業が怒るぞ。
外部受付は苦情が当たり前みたいで印象悪い。

2022/10/11(火) 08:25:53.64

コンプラみたいなもので外部からもちゃんと受付しますという精神

2022/10/11(火) 08:54:09.73

B to B　で苦情受付窓口ってあるかな?

**名無し検定１級さん** (ﾜｯﾁｮｲ 06e7-Rol6) · 2022/10/11(火) 09:35:08.72

>>191
ありがとうございます。一瞬納得しましたが、

検体αの挙動として「C&Cサーバに接続して、コードをダウンロードした」
なので、仮想マシンシャットダウンしてしまい、再度検体を実行した際
C&CサーバのIPアドレスが変更されると、検体がコードをダウンロードできなくなるので
IPアドレス変更も部分点もらえるかと思いましたw（甘い？）

**名無し検定１級さん** (ｽﾌﾟﾌﾟ Sdea-aKmz) · 2022/10/11(火) 10:13:20.49

その危険性だってなくはないだろうしなあ

**名無し検定１級さん** (ﾌﾞｰｲﾓ MM4f-jZTp) · 2022/10/11(火) 10:54:17.93

下っ端に調整をやらせるから招集に時間がかかったのだろうと思って窓口を課長にするって書いたわ
あと電話

**名無し検定１級さん** (ﾜｯﾁｮｲ 6fbb-kEV8) · 2022/10/11(火) 11:20:40.50

おまえらに一言。

　　　　出題の意図を分かってほしい

**名無し検定１級さん** (ﾜｯﾁｮｲ 8a0f-cddY) · 2022/10/11(火) 11:33:45.60

IPAのわかってちゃん気質はめんどくせー女と同じ種類。

**名無し検定１級さん** (ﾜｯﾁｮｲ 3a03-MfUS) · 2022/10/11(火) 11:48:21.20

>>306
どっちが変更されても再現性はなくなるけど
実務上、C2サーバを潰す活動はされているから
どちらかというとC2サーバに接続できなくなることによって再現できなくなる可能性が高いと判断して
C&Cサーバの接続先とした

2022/10/11(火) 11:52:40.29

>>306
C2サーバのIPアドレスって検体中に書き込まれてるんだっけ
そうじゃなければIPアドレス変更しても名前解決されて同じ挙動になるけど

**名無し検定１級さん** (ﾜｯﾁｮｲ 2a18-aKmz) · 2022/10/11(火) 12:07:32.15

わかってちゃん気質というが会社の仕事って結構そんなもんだよなとも思うわ
いよいよ国語力試験なんだけど知識あっても国語力ないなら業務不可能だしな

**名無し検定１級さん** (ｽﾌﾟﾌﾟ Sdea-hgv/) · 2022/10/11(火) 12:22:37.88

9/26 取引先→営業に連絡
9/29 営業→窓口にメール
9/29すぐ　窓口がメンバ全員に招集依頼
だから、26日に窓口に連絡行くのが必要だと思うよ
営業から電話で受け付けるのか社外からメールで受け付けるのかはどちらでも可になりそうだけど、
窓口をIRT全員にしてもこの反省は活かせない

**名無し検定１級さん** (ｽｯｯﾌﾟ Sdea-O3YF) · 2022/10/11(火) 12:26:41.28

通報窓口の件は外部通報窓口で合ってるだる
NIST 800-61の"3.1.1 Preparing to Handle Incidents"-"Contact information"の項目に"outside the organization"って記載あるし

■ Contact information for team members and others within and outside the organization (primary and backup contacts), such as law enforcement and other incident response teams; information may include phone numbers, email addresses, public encryption keys (in accordance with the encryption software described below), and instructions for verifying the contact’s identity

**名無し検定１級さん** (ｵｯﾍﾟｹ Sr03-sAA/) · 2022/10/11(火) 12:29:35.68

26日から29日に短縮するのは電話じゃ無理だろ
営業は29日ならんと動かねーんだから
電話になっても29日にするだけ
そもそも電話って昭和に逆戻り
試験的は外部窓口を設置だろうね
実務的に外部窓口は抵抗があるんだけど

**名無し検定１級さん** (ｽﾌﾟｯｯ Sdea-wQi+) · 2022/10/11(火) 12:36:24.88

午後Ⅱの設問6のoはこうだと思う
「P社からの被害状況報告を待たず、IRTメンバーで事業への影響度に基づいてレベル判定する」
問題文の中に、5％の売上に影響があるっていう話があったので、その時点で判断すれば早い

**名無し検定１級さん** (ｽｯﾌﾟ Sdea-ERhF) · 2022/10/11(火) 12:37:16.04

３交代制ではたらけ(# ﾟДﾟ)

**名無し検定１級さん** (ﾜｯﾁｮｲ 3a03-MfUS) · 2022/10/11(火) 12:38:36.13

>>311
自己レス
問題文を読み直すと
近年の攻撃の傾向を考えると～とあり、
情報セキュリティ白書2022を見ると
P19の感染端末と攻撃者のサーバとの通信の項目に
通信先IPアドレスやドメインを頻繁に変える～中略～手口が確認されているとあった。
つまり…

**名無し検定１級さん** (ﾜｯﾁｮｲ 06e7-Rol6) · 2022/10/11(火) 12:41:09.59

>>311
はい、IPアドレス等のC&Cサーバの接続情報
みたいな記載にしました。

>>312
C&Cサーバは、DNSサーバやhostsで名前解決できないかな？と思いました。
NW図にもDNSサーバありませんし。

2022/10/11(火) 12:41:10.11

午後Ⅰだけでいいから予想配点はやく 13日まで待ちきれん

2022/10/11(火) 12:44:38.51

午後の解答出さないのはなんでなの？

2022/10/11(火) 12:45:11.16

わい午前１　18/30 正解でちょうど問題数的には60%取ってます。

100点を30問で割ると一問あたり3.3333点になるので
3点問題×20問　= 60点
4点問題×10問　= 40点
みたいな点数配分になっていて60点以上は合格となるので、

3点×12問＋ 4点×6問＝60点
正解した18問の内訳が上記の場合にぎり合格となって、４点問題の比率が５問以下だったら不合格ということでOK？

つまり20問以上正解した人じゃないとうかうかできないんだよね

**名無し検定１級さん** (ﾜｯﾁｮｲ 7b80-6p3B) · 2022/10/11(火) 12:45:41.85

公表用の解答は採点しながら作るから

2022/10/11(火) 12:46:26.07

ゴールポストをずらすようなインチキはやめてほしい

**名無し検定１級さん** (ﾜｯﾁｮｲ 7b80-6p3B) · 2022/10/11(火) 12:50:34.39

受験者の答案でデバッグしてゴールポスト広げてるだけだよ

**名無し検定１級さん** (ﾜｯﾁｮｲ ca74-72FX) · 2022/10/11(火) 12:56:51.99

>>323
なにこれ
17問の俺にもまだ可能性あるってこと？

2022/10/11(火) 12:58:35.72

>>317
ここの回答が1番迷った。残りの30分くらいここで悩んでた。
突然見直すみたいなことが表に書いてあるだけで前提の説明少なすぎる気がした。
レベルが正しく判断できるまで待ってから体制作るんじゃ遅すぎるし、だから一旦通報時点に判断して、調査が進んだらレベルを見直す的なこと書いた。

模範回答見てもすっきりしない問題な気がする。

2022/10/11(火) 12:59:39.46

心配するな、17なら可能性はない。

2022/10/11(火) 13:10:04.77

今さらながら、午後2-1の再現答案

午後2-1
設問1
(1)エ
(2)C&CサーバのIPアドレス　（13字）
(3)仮想マシンでなく実機環境で構築する　（18字）
設問2
a ア、b ウ、c エ、d イ
設問3
(1) １
(2) f ア、g イ、h ウ、i ウ
(3) j ア、k ウ、l ウ、m イ、n ウ、o ア
設問4
(1)ハッシュ関数処理を繰り返す
(2)ログイン失敗が5回連続した場合は当該利用者IDによるログインを10分間ロックする（40字）
(3) エ
(4)0から順に1ずつ増加する5桁の数字を、adminの後に加えた文字列
設問5
(1)異なるIPアドレスの宛先が同一の宛先MACアドレスである状態（29字）
(2)デバッグログに認証情報を残さないようにする（21字）

2022/10/11(火) 13:23:41.40

>>323
心配になりすぎて各正答数ごとの合格率表を作ったよ。
68%の確率でしか受からねぇ。
https://i.imgur.com/5RvCFRL.png

2022/10/11(火) 13:24:31.59

>>323
15問正解でも合格できんじゃん

**名無し検定１級さん** (ﾜｯﾁｮｲ ca08-ehet) · 2022/10/11(火) 13:34:08.99

午前1の得点は小数点以下まで出てた記憶あるんだけど気のせいか？

**名無し検定１級さん** (ｵｯﾍﾟｹ Sr03-sAA/) · 2022/10/11(火) 13:34:10.44

>>323
この仕組みだと3点18問や19問でも落ちるなわ
18問正解で落ちたとか聞いたことないけど

**名無し検定１級さん** (ﾜｯﾁｮｲ ca08-ehet) · 2022/10/11(火) 13:44:23.98

ネットに転がってる成績照会適当にみてきたけど78.20、95.20、64.60っていう午前1の得点見つけたな
単純に1問3.33点だとこの点数にならないから配点があるのは確かなんだろうけど
4点と3点みたいな整数点じゃなくて3.2点と3.4点に分かれてそう

**名無し検定１級さん** (ﾌﾞｰｲﾓ MM86-zaM/) · 2022/10/11(火) 13:44:39.38

現実的でない営業を通さず外部窓口に連絡が答えなら事前に答えが外部に漏洩しているかIPAの職員?
なんで英語なの。

通報メールをIRTメンバーにも送信する。

で正解では?

2022/10/11(火) 13:52:05.45

>>335
ここの配点を見てみてくれ
整数で３点、４点らしいんだ
https://www.sc-siken.com/sckeisiki.html

2022/10/11(火) 13:53:42.42

>>323
正規分布している受験者で合格率を1%単位で調整したいとなったら、この3点、4点の配分でいかようにでもなるんや

**名無し検定１級さん** (ﾜｯﾁｮｲ ca08-ehet) · 2022/10/11(火) 13:54:16.08

>>337
拡大してよく見ろ
3.4点だ

2022/10/11(火) 13:58:05.20

>>339
gj

2022/10/11(火) 14:02:46.18

>>331
誤情報拡散してすまそ

2022/10/11(火) 14:03:54.34

>>341
まさか3.4点という小数点以下の配点があるとは思わなくて、脳内で3, 4点と処理されてしまったよ

2022/10/11(火) 14:08:24.49

IPAに言いたいことがある。

せめて出題の意図がわかるように作ってほしい。

IPAはコミュ障なのか！？

**名無し検定１級さん** (ﾌﾞｰｲﾓ MM86-zaM/) · 2022/10/11(火) 14:14:46.43

営業が通報メール。→2日後
メンバー招集。→5日後

営業ではなくメンバーに緊張感がない方が問題では?

**名無し検定１級さん** (ﾌﾞｰｲﾓ MM86-zaM/) · 2022/10/11(火) 14:16:07.51

営業が通報メール。→3日後
メンバー招集。→5日後

営業は3日後だった。

**名無し検定１級さん** (ﾌﾞｰｲﾓ MM86-jZTp) · 2022/10/11(火) 14:19:47.14

招集まで数日かかってるのは結構リアルだなと思った
どうせ大したことないんでしょ？俺忙しいんだから笑みたいな人は少なくないイメージ

**名無し検定１級さん** (ﾌﾞｰｲﾓ MM86-zaM/) · 2022/10/11(火) 14:50:49.57

IRTメンバーが今回の通報メールの内容を見て「やべえ」と思わないならメンバーから外して良いのでは?