【SC】情報処理安全確保支援士試験 Part153

[1 名無し検定１級さん (ﾜｯﾁｮｲ fe2c-dOlZ) 2022/10/09(日) 19:58:56.06 ID:glDwUYym0]

!extend:on:vvvvv:1000:512
!extend:on:vvvvv:1000:512
!extend:on:vvvvv:1000:512
情報処理安全確保支援士試験(SC)
[ Registered Information Security Specialist Examination ]
http://www.jitec.ipa.go.jp/1_11seido/sc.html

情報処理技術者試験センター
https://www.jitec.ipa.go.jp/

情報処理技術者試験 総合統一スレ 3
https://kizuna.5ch.net/test/read.cgi/lic/1484740145/
情報処理技術者試験 高度試験共通午前Ⅰ Part3
https://kizuna.5ch.net/test/read.cgi/lic/1484740431/

関連スレ
【RISS】情報処理安全確保支援士 Part27
https://kizuna.5ch.net/test/read.cgi/lic/1658154820/

・スレを立てる時には>>1の本文1行目行頭に『!extend:on:vvvvv:1000:512』を入れて立てて下さい。

前スレ
【SC】情報処理安全確保支援士試験 Part152
https://kizuna.5ch.net/test/read.cgi/lic/1664560112/

---

VIPQ2_EXTDAT: default:vvvvv:1000:512:: EXT was configured

[466 名無し検定１級さん (ﾜｯﾁｮｲ 6fbb-w0TK) 2022/10/12(水) 18:11:33.64 ID:aSmrKc/o0]

落ちたやつは残念な気持ちでクリスマスを迎えるわけだ

[467 名無し検定１級さん (ｱｳｱｳｳｰ Sa2f-OQIt) 2022/10/12(水) 19:01:05.42 ID:SwJKvirra]

部分点込みで６６だから落ちたな

[468 名無し検定１級さん (ﾜｯﾁｮｲ b3bd-zjGp) 2022/10/12(水) 19:01:24.48 ID:zMdOAkk+0]

午後 1予想配点で60点
生殺しやな

[469 名無し検定１級さん (ｱｳｱｳｳｰ Sa2f-90ZP) 2022/10/12(水) 19:22:02.20 ID:o+naGovca]

今まで応用から高度まで４回受けたけど実際の結果は毎回TACとアイテックの平均点くらいになるな
いつかのIPAの答申書に従って部分店は満点から三分の一で計算してる

[470 名無し検定１級さん (ｱｳｱｳｳｰ Sa2f-90ZP) 2022/10/12(水) 19:23:19.44 ID:o+naGovca]

失礼しました
部分店で大幅減点だわw
あと満点から三分の一までの範囲でした

[471 名無し検定１級さん (ﾜｯﾁｮｲ 06e7-Rol6) 2022/10/12(水) 19:33:56.35 ID:kwUEimwC0]

>>465
勘違いしていました
ICTはITパスポートなのですね、ありがとうございます。

[472 名無し検定１級さん (ﾜｯﾁｮｲ 4f5e-kHT+) 2022/10/12(水) 19:40:19.44 ID:iFmu7NcD0]

驚異の逆下駄を知りたければ下記スレをを参照ください
【SC】情報処理安全確保支援士試験 Part130

[473 名無し検定１級さん (ｱｳｱｳｳｰ Sa2f-YTHm) 2022/10/12(水) 19:50:14.79 ID:vpEFqaDBa]

>>461
今回の試験。ってか高度の試験って、過去問だけ潰しても、答えを見れば納得するけど、１から解答が沸いてこない
（選択肢問題だったら解ける）人間ですが、何か対策があるのかと。
実務を経験してない人間が。

[474 名無し検定１級さん (ｽｯﾌﾟ Sd8a-h2L8) 2022/10/12(水) 20:08:35.58 ID:QrbIdSMXd]

>>472
めっちゃ合格率たかいやんけ、今回もこれ頼むわ

[475 名無し検定１級さん (ﾜｯﾁｮｲ ca30-H/N1) 2022/10/12(水) 20:17:07.44 ID:6mUa8SJg0]

午後1の問2の設問3(2)
フィルタリングルールによって遮断されるから
って書き方じゃなく
フィルタリングルールによってhttps通信のみ許可されてるから
って言い回しだとダメでしょうか？
同じような人いますか？？

[476 名無し検定１級さん (ｽｯﾌﾟ Sd8a-h2L8) 2022/10/12(水) 20:18:45.24 ID:QrbIdSMXd]

>>475
フィルタリング云々というよりか、どの機器、FWで遮断されるってのが汲み取れる必要があると思う。

[477 名無し検定１級さん (ﾜｯﾁｮｲ 3a03-wXVt) 2022/10/12(水) 20:21:37.23 ID:zOQjU1wc0]

今更だけど午後�T問１設問３（１）の答案って、
「IPアドレス設定確認画面の確認ボタンをクリックさせ攻撃者の罠サイトに誘導し、攻撃を実行する仕組み」
って書いた場合は部分点すら貰えないかな？

CSRFの仕組みに倣って書いたつもりだけど・・・

[478 名無し検定１級さん (ﾜｯﾁｮｲ ca5f-QAOw) 2022/10/12(水) 20:25:48.64 ID:lg/WuzgZ0]

>>473
この試験以外高度を受けたことないので分かんないけど、この試験で言えば大体参考書と本に書いてある通りだと思う
参考書の知識だけだと足りないこともあるので、専門の本や説明してるサイトを読む
あとは何度か過去問をやって解き方を覚える

[479 名無し検定１級さん (ﾜｯﾁｮｲ ca5f-QAOw) 2022/10/12(水) 20:32:12.26 ID:lg/WuzgZ0]

部分点ってどういうのだろう
例えば書いた答えの結末は間違ってるけど、必要な単語が出てたり途中まであっていたら点数がもらえるのか、具体的にのところを簡単に書いたりしたら点数もらえるのか

[480 名無し検定１級さん (ﾜﾝﾐﾝｸﾞｸ MM07-ZDf4) 2022/10/12(水) 20:34:21.73 ID:OoepzzCJM]

>>477
それってクリックジャッキングな気が
今回は罠サイトに攻撃スクリプトを埋め込んでログイン状態で踏ませるって内容かと思う

[481 名無し検定１級さん (ｱｳｱｳｳｰ Sa2f-JKz6) 2022/10/12(水) 20:36:10.67 ID:xGm/xR0Fa]

>>477
CSRFなら罠サイトからスタートじゃない？
最初の「IPアドレス設定確認画面の確認ボタンをクリックさせ」は要らないかと

[482 名無し検定１級さん (ｽｯﾌﾟ Sd8a-h2L8) 2022/10/12(水) 20:53:53.88 ID:Yi0snc5md]

>>477
起点が罠サイトじゃないとバツだろ

[483 名無し検定１級さん (ﾜｯﾁｮｲ 1b19-H/N1) 2022/10/12(水) 20:58:32.15 ID:MTOdYBwA0]

>>443
俺も、複数って書いてあったから選択肢外して、迷った挙句にオンライン予約システムのURLって書いて爆死したわ

[484 名無し検定１級さん (ﾜｯﾁｮｲ 3a03-wXVt) 2022/10/12(水) 21:21:34.71 ID:zOQjU1wc0]

>>480
>>481
回答ありがとう

罠サイト起点で何かしらのリンクをクリックすると攻撃リクエストが実行される、
って趣旨の答案にすればよかったのか。
一から勉強し直しだな

[485 名無し検定１級さん (ﾜｯﾁｮｲ 3a03-wXVt) 2022/10/12(水) 21:22:41.28 ID:zOQjU1wc0]

>>482もありがとう。
半年後に再チャレンジするわ

[486 名無し検定１級さん (ﾜｯﾁｮｲ 4a35-h2L8) 2022/10/12(水) 21:40:07.26 ID:vKtqymM50]

>>477
これ、フォームの内容を時間経過で送信する云々って書いたけどだめかな

[487 名無し検定１級さん (ﾜｯﾁｮｲ 6fbb-kEV8) 2022/10/12(水) 22:30:14.16 ID:cJtPhH/00]

時間は関係ないでしょ

[488 名無し検定１級さん (ｽﾌｯ Sdea-6zHX) 2022/10/12(水) 22:52:46.86 ID:K3BwXAPCd]

CSRF理解してる？

[489 名無し検定１級さん (ﾜｯﾁｮｲ 5f91-kHT+) 2022/10/13(木) 00:20:28.86 ID:Urc3166z0]

ゆうちゃん事件の奴だろ

[490 名無し検定１級さん (ﾜｯﾁｮｲ 5fc3-/NJe) 2022/10/13(木) 06:45:16.31 ID:yx1aBYoF0]

>>475
攻撃が失敗した理由を聞かれているから厳しい
逆に、攻撃が成功した理由を聞かれていれば
「・・・許可されているから」と言う回答になると思う

[491 名無し検定１級さん (ﾜｯﾁｮｲ cbbd-JKz6) 2022/10/13(木) 07:14:24.95 ID:T+hS26AR0]

午後１問１設問３（１）
攻撃リクエストを製品Rに送信するリンクを、安全なリンクに偽装して罠サイト内に設置してクリックさせる
こう書いたけど丸ですかね？
何を聞かれてるのかよくわからんかったわ

[492 名無し検定１級さん (ｽｯﾌﾟ Sd8a-h2L8) 2022/10/13(木) 07:27:35.38 ID:5j6s5O5vd]

>>491
それは○もらえるんちゃう？

[493 名無し検定１級さん (ﾜｯﾁｮｲ ca30-ZDf4) 2022/10/13(木) 07:40:17.46 ID:/d197qyl0]

https://www.ipa.go.jp/files/000083719.png
合ってると思う

[494 名無し検定１級さん (ﾜｯﾁｮｲ 4a35-h2L8) 2022/10/13(木) 08:29:26.01 ID:pKHxlbs40]

午後1の一問の配点は最大8点っていうのが定説なんか？

[495 名無し検定１級さん (ｽｯﾌﾟ Sd8a-h2L8) 2022/10/13(木) 08:31:20.69 ID:5j6s5O5vd]

>>201
これワイも謎やわ。
一般論で言えば、OSやミドルウェアの種類やバージョンをエラー画面に出力するものがあり、それらは不要な攻撃を避けるために非表示にすべきもの。そういったものから環境を割り出したのではと思う。

[496 名無し検定１級さん (ﾜｯﾁｮｲ cbbd-/mBv) 2022/10/13(木) 08:37:12.31 ID:AW5f+D6M0]

>>491
postしか受け付けないのでリンクじゃ不正解だと思う
わざわざ問題文に明示してるんだよね

[497 名無し検定１級さん (ﾜｯﾁｮｲ ca5f-QAOw) 2022/10/13(木) 08:50:23.25 ID:86cYn0CZ0]

>>496
POSTメソッドはhttpのリクエストだからリンクを踏ませるであってるんじゃないの？

[498 名無し検定１級さん (ﾜｯﾁｮｲ cbbd-/mBv) 2022/10/13(木) 09:45:44.05 ID:AW5f+D6M0]

>>497
リンクだと通常getリクエストだからね
もちろんpostさせる方法もあるけど出題者の求める答えではないと思う

[499 名無し検定１級さん (ﾜｯﾁｮｲ ca5f-QAOw) 2022/10/13(木) 10:00:32.19 ID:86cYn0CZ0]

>>498
攻撃リクエストはPOSTメソッドじゃない？

[500 名無し検定１級さん (ﾜｯﾁｮｲ cbbd-/mBv) 2022/10/13(木) 10:07:47.89 ID:AW5f+D6M0]

>>499
postメソッドじゃないと攻撃は成立しない
リンクだとgetになってしまうので成立しない
postさせるためにはフォームを作ってsubmitという答えが（出題者としては）必要

>>491のリンク→フォーム、クリック→submitに変えれば大丈夫だと思う

[501 名無し検定１級さん (ﾜｯﾁｮｲ ca5f-QAOw) 2022/10/13(木) 10:14:53.61 ID:86cYn0CZ0]

>>500
でも図６の攻撃リクエストはpostになってない？
攻撃者は攻撃リクエストを利用者に送信させたいんだから、リンク踏ませるでいいんじゃないの？

[502 名無し検定１級さん (ﾜｯﾁｮｲ cbbd-/mBv) 2022/10/13(木) 11:01:23.25 ID:AW5f+D6M0]

>>501
下線③は
図6の攻撃リクエストを送信させる

問題は
下線③について、攻撃リクエストを送信させる仕組みを具体的に答えよ

図6のを実現するにはどうしたらいい？って聞かれてるんよ
リンクじゃ一般的にGETになるから無理ってことで完全正答としては厳しいと思う

[503 名無し検定１級さん (ﾜｯﾁｮｲ 7bc7-Vu0s) 2022/10/13(木) 11:12:49.62 ID:7oMLA4Oi0]

itec午後2解答速報きてたよ

[504 名無し検定１級さん (ﾜｯﾁｮｲ 0725-129c) 2022/10/13(木) 11:22:37.47 ID:jOeeVjfB0]

午後2は余裕だなー、いつも午後1の方が難しい

[505 名無し検定１級さん (ｵｯﾍﾟｹ Sr03-+qPR) 2022/10/13(木) 11:39:12.49 ID:J/SxFZ9lr]

俺も午後2は余裕そうだった、午後1通ってくれんかなー

[506 名無し検定１級さん (ﾜｯﾁｮｲ 4f5e-kHT+) 2022/10/13(木) 11:44:28.55 ID:uaFHFimF0]

みんな余裕っことは逆下駄だぞ
と言ってみる

[507 名無し検定１級さん (ﾜｯﾁｮｲ ca08-ehet) 2022/10/13(木) 11:45:07.01 ID:gv8RmRYa0]

逆下駄ありそうだから部分点なしで採点して午後1 73 午後2 70
さすがに通ったな
今回は午前2が鬼門だったな

[508 名無し検定１級さん (JP 0H4f-9hsS) 2022/10/13(木) 11:51:59.01 ID:JJonCpOPH]

>>507
その点数だと間違いなく正解してる記述問題が何問かあるんだな？

[509 名無し検定１級さん (ﾜｯﾁｮｲ ca5f-QAOw) 2022/10/13(木) 11:53:32.03 ID:86cYn0CZ0]

みんな凄いな
多分落ちてると思うから、私は期待しないでおくわ

[510 名無し検定１級さん (ﾜｯﾁｮｲ 4eeb-Bxs0) 2022/10/13(木) 11:55:55.96 ID:8Z8z0nyg0]

午後2はほぼ正解だわ
やっぱり午後1次第
TACの配点見て安心したい

[511 名無し検定１級さん (ﾜｯﾁｮｲ ca08-ehet) 2022/10/13(木) 11:56:39.94 ID:gv8RmRYa0]

>>508
itecの解答
情報システム課が調達して管理する USB-ID のいずれにも一致しない USB-ID の
USB メモリが装着された

自分の解答
装着されたUSBメモリのIDが情報システム課が管理しているものと一致しない場合

さすがにこういうのなら間違いなく〇付くだろうって思ってるけど減点あるんかな

[512 名無し検定１級さん (ｱｳｱｳｳｰ Sa2f-Qpaw) 2022/10/13(木) 11:59:03.77 ID:kYDtefEYa]

午後1:50-60のあたり
午後2:70-80のあたり

午後1が厳しそう
今回午後1は難易度的に下駄は見込めないですかね？

[513 名無し検定１級さん (ﾜｯﾁｮｲ 6fbb-kEV8) 2022/10/13(木) 12:07:33.87 ID:GvqqKh8r0]

みんな配点はどうやって調べているの？
itecに載ってないけど。

[514 名無し検定１級さん (ﾜｯﾁｮｲ 4eeb-Bxs0) 2022/10/13(木) 12:08:08.90 ID:8Z8z0nyg0]

ログインしたら見れるよ

[515 名無し検定１級さん (ﾜｯﾁｮｲ 6fbb-kEV8) 2022/10/13(木) 12:12:49.01 ID:GvqqKh8r0]

おお、サンキュ。

[516 名無し検定１級さん (ｱｳｱｳｳｰ Sa2f-OQIt) 2022/10/13(木) 12:15:46.19 ID:3IfodPxia]

午後1 62
午後2 68
駄目そう

[517 名無し検定１級さん (ｽﾌｯ Sdea-h2L8) 2022/10/13(木) 12:21:04.62 ID:RTDyoFV/d]

>>516
余裕やで

[518 名無し検定１級さん (ｽｯｯﾌﾟ Sdea-w0TK) 2022/10/13(木) 12:21:31.46 ID:PjCtMcLDd]

やっぱりプログラムコードやん！！

[519 名無し検定１級さん (ﾜｯﾁｮｲ 6fbb-kEV8) 2022/10/13(木) 12:21:55.99 ID:GvqqKh8r0]

午後1 68
午後2 61

厳し目に採点したら、こんな感じ。
うーん。

[520 名無し検定１級さん (ﾜｯﾁｮｲ c6eb-5blP) 2022/10/13(木) 12:22:47.32 ID:v2JKZR9f0]

CSRFはパラメータにスクリプトを埋め込んだリクエストをなげて
攻撃サイトでそのスクリプトが表示されたところをブラウザが実行してしまい
攻撃が成立するんで
その答だとCSRFにならない気がする

[521 名無し検定１級さん (ｽﾌｯ Sdea-h2L8) 2022/10/13(木) 12:28:07.13 ID:RTDyoFV/d]

>>519
厳しめでそれなら余裕やで

[522 名無し検定１級さん (ｽﾌｯ Sdea-h2L8) 2022/10/13(木) 12:30:38.50 ID:RTDyoFV/d]

>>520
CSRFは意図しないリクエストを送信させることを言うんやで、スクリプトなくても成立するで。

[523 名無し検定１級さん (ｱｳｱｳｳｰ Sa2f-5me7) 2022/10/13(木) 12:33:37.21 ID:hvVMgtZJa]

午後2問題2設問1って「同じサイズのファイルに対する」って書いてあるけど、これがなにとなにのファイルサイズが同じなのかわからなかった。メールファイルのサイズならメール毎に違うだろうし。
結局マルウェアαと同じサイズのファイルにしちゃったけどそれだと限定し過ぎだよね。

[524 名無し検定１級さん (ｽﾌｯ Sdea-h2L8) 2022/10/13(木) 12:33:43.37 ID:RTDyoFV/d]

CSRFとXSS混同しとるやつ多すぎやでホンマ。

[525 名無し検定１級さん (ｽｯｯﾌﾟ Sdea-elwU) 2022/10/13(木) 12:38:38.64 ID:vh0Wm/SUd]

明らかな同義以外不正解として。
午後1問2,3 76~
午後2問1 76~

>>518
接続先系だとイマイチ題意に合わない感じがあるんだよな…明確に不正解とも言えんが…
公式の解答でひっくり返るかもだけど。

[526 名無し検定１級さん (ｽｯﾌﾟﾌﾟ Sdea-9Mib) 2022/10/13(木) 12:48:34.53 ID:bamH6Frbd]

挙動が変わるのはプログラムコードではなく検体αなんだろ？検体αはダウンロード先のサーバのip もしくはurlに基づきダウンロードする、そしてダウンロードしたファイル(というより、ファイルは保存されずメモリに展開され実行されるためファイルという表現はおかしい？)もしくはコードを実行するという挙動だ。この挙動が変化する場合とはどういう場合か？検体αがダウンロードを実行せずに終了するという挙動になれば挙動が変化したということになるのか？なるのであればサーバーのip もしくはurlの変更が正解だろう。検体の挙動がダウンロードしたプログラムコードの挙動も含めているのであれば、プログラムコードが正解だろう。問題文から後者であるということが読み取れるか否かが重要だ。

[527 名無し検定１級さん (ｽｯﾌﾟﾌﾟ Sdea-9Mib) 2022/10/13(木) 12:52:26.49 ID:bamH6Frbd]

>>526
補足で、ip もしくはurlはもちろん検体αにハードコーディングされている前提だ。

[528 名無し検定１級さん (ｱｳｱｳｳｰ Sa2f-KA35) 2022/10/13(木) 12:54:23.99 ID:oKxrmj6Ba]

>>523
俺も同じファイルサイズがどうたらっての見てメールファイルを選択肢から除外して考えてたわ
でもitec解答はメールファイルなんだよなぁ…

[529 名無し検定１級さん (ﾌﾞｰｲﾓ MM86-zaM/) 2022/10/13(木) 13:44:10.87 ID:D8U6DN3HM]

やはり「外部用通報窓口」だとIPAの模範解答が漏洩しているな。
スマホで問題と模範解答を写してる人がいる。

[530 名無し検定１級さん (ﾌﾞｰｲﾓ MM86-zaM/) 2022/10/13(木) 13:54:04.47 ID:D8U6DN3HM]

IPAも問題と模範解答の漏洩を防げないから問題の答えに画面を撮影するとかスクリーンショットを撮るとかを出題するのでしょう。

[531 名無し検定１級さん (ﾜｯﾁｮｲ 0725-129c) 2022/10/13(木) 13:54:22.82 ID:jOeeVjfB0]

漏洩ってどこ？

[532 名無し検定１級さん (ｱｳｱｳｳｰ Sa2f-uOun) 2022/10/13(木) 13:55:08.95 ID:aTROVMpua]

プログラムコードだと？
C&Cサーバから指示される命令の内容 じゃあかんのか？

[533 名無し検定１級さん (ﾜｯﾁｮｲ ca5f-QAOw) 2022/10/13(木) 14:07:17.44 ID:86cYn0CZ0]

プログラムコードのシグネチャと書いた私は馬鹿
しかもファイルレス攻撃はシグネチャはないのに

[534 名無し検定１級さん (ﾌﾞｰｲﾓ MM86-zaM/) 2022/10/13(木) 14:17:27.69 ID:D8U6DN3HM]

「メールフォルダ」もIPAの模範解答に書いてあるのでは。
解答の説明ができないけど。

[535 名無し検定１級さん (ﾜｯﾁｮｲ 4eeb-Bxs0) 2022/10/13(木) 14:19:23.12 ID:8Z8z0nyg0]

外部用通報窓口って答えそれしかないじゃん

[536 名無し検定１級さん (ﾜｯﾁｮｲ ca08-ehet) 2022/10/13(木) 14:27:51.76 ID:gv8RmRYa0]

漏洩なんて疑い掛けても当のIPAは模範解答の作成すらまだだろう
記述式は解答公表まで二か月くらいかかるし

[537 名無し検定１級さん (ﾜｯﾁｮｲ b3bd-zjGp) 2022/10/13(木) 14:41:45.24 ID:KWvU+LwX0]

午後1 60
午後2 90

まじきつい。ほんときつい。

[538 名無し検定１級さん (ﾌﾞｰｲﾓ MM86-zaM/) 2022/10/13(木) 14:43:55.60 ID:D8U6DN3HM]

情報処理の教授で生徒が間違えている解答しても、敢えて何も言わないでOKする教授がいたけど、それかな。
それでどうなるか見守ってる教授。
傍から見てると間違えているけど。

[539 名無し検定１級さん (ﾌﾞｰｲﾓ MM86-zaM/) 2022/10/13(木) 14:53:13.77 ID:D8U6DN3HM]

チャーリーみたいな教授。
チョコレート工場ではないけど。

[540 名無し検定１級さん (ﾜｯﾁｮｲ cbbd-H/N1) 2022/10/13(木) 14:54:29.34 ID:ICxmZfw30]

午後2の問2の記述、vソフトが、っていう主語全て入れ忘れたんやがこれ必要よね？

[541 名無し検定１級さん (ﾌﾞｰｲﾓ MM86-zaM/) 2022/10/13(木) 14:59:13.58 ID:D8U6DN3HM]

チャーリーではなかった。
ウォンカみたいな教授だった。

[542 名無し検定１級さん (ﾜｯﾁｮｲ 6fbb-kEV8) 2022/10/13(木) 15:02:52.78 ID:GvqqKh8r0]

Vソフト入れないと、検知だらけになっちゃうね。
逆に主語忘れたなら、対象を「メールフォルダ内のファイル」とかに狭めないと。

[543 名無し検定１級さん (ﾜｯﾁｮｲ ee4e-kHT+) 2022/10/13(木) 15:06:52.12 ID:Q0NnXF7F0]

ネトゲもあの程度のセキュリティでいいなら、チョロいな

[544 名無し検定１級さん (ﾜｯﾁｮｲ 6fbb-ZDf4) 2022/10/13(木) 15:15:22.55 ID:rNGwhK4R0]

午後2問2設問5は、管理外のUSBを装着して、かつ書き込みした場合と書いちゃった
余計な一文だったかな

[545 名無し検定１級さん (ｽｯｯﾌﾟ Sdea-w0TK) 2022/10/13(木) 15:33:16.38 ID:PjCtMcLDd]

>>537
午後二は採点されないねw

[546 名無し検定１級さん (ﾜｯﾁｮｲ 4fb6-Tsz9) 2022/10/13(木) 15:35:11.89 ID:K2K4Oa+z0]

>>523
>>528

マルウェアα起動後の流れは
�@メールファイルを読み出す
�A�@で読みだしたメールファイルを攻撃者のサーバにアップロードする
�Bos設定を変更して、ログイン時にマルウェアαが起動するようにする
の3つだから、ファイルはメールファイルのことでしょ

[547 名無し検定１級さん (ﾜｯﾁｮｲ 06e7-Rol6) 2022/10/13(木) 15:39:43.64 ID:bWCxjZ640]

>>527
�@ソースコード
�AC&CサーバのIPアドレス等の接続情報

↑どちらも正解なのでは？
�Aは「近年の攻撃の傾向を考えると」がポイント

以下が参考になると思いました
>>424
サイバー攻撃者はC&CサーバのIPアドレスを頻繁に変更します
（10分ごとに変えていたというケースもあります）。これにより、IPアドレスを指定して通信を遮断する対策も難しくなります。

[548 名無し検定１級さん (ｽｯｯﾌﾟ Sdea-w0TK) 2022/10/13(木) 15:42:09.71 ID:PjCtMcLDd]

一時ディレクトリのログを
一時ディレクトリだけだと点もらえんかな
ログって書き忘れてる気がする

[549 名無し検定１級さん (ｽﾌｯ Sdea-h2L8) 2022/10/13(木) 15:51:40.17 ID:RTDyoFV/d]

>>544
間違いではないと思うがな

[550 名無し検定１級さん (ｵｲｺﾗﾐﾈｵ MM82-Bxs0) 2022/10/13(木) 16:01:48.24 ID:464VbErKM]

ゲームアプリのログじゃダメなの？

[551 名無し検定１級さん (ﾜｯﾁｮｲ 4f5e-kHT+) 2022/10/13(木) 16:20:33.63 ID:uaFHFimF0]

ほとんどの人が午後2の点数60点以上に思えるが、ＩＰＡの伝統では通過率はせいぜい半分の罠

[552 名無し検定１級さん (ﾜｯﾁｮｲ cbbd-H/N1) 2022/10/13(木) 16:22:28.75 ID:ICxmZfw30]

>>542
ですよね、、完全に調子こいてました、、

[553 名無し検定１級さん (ﾜｯﾁｮｲ b3bd-zjGp) 2022/10/13(木) 16:31:37.81 ID:KWvU+LwX0]

>>551
そうなんだよね。
だから60点くらいだと、まあ落ちるよね

[554 名無し検定１級さん (ﾜｯﾁｮｲ 06e7-Rol6) 2022/10/13(木) 16:34:10.25 ID:bWCxjZ640]

>>527
>>547

TACの速報解答だと
「C&CサーバのIPアドレス」
になっていますね。

[555 名無し検定１級さん (ｽｯﾌﾟ Sd8a-D4Dd) 2022/10/13(木) 16:38:38.60 ID:Ua825gGZd]

自己採点

午後1まで問題なし
午後2ギリ60点か

部分点よろぴく

[556 名無し検定１級さん (ｽｯﾌﾟ Sd8a-D4Dd) 2022/10/13(木) 16:40:34.93 ID:Ua825gGZd]

>>548
同じく

[557 名無し検定１級さん (ｵｲｺﾗﾐﾈｵ MMeb-6p02) 2022/10/13(木) 16:42:19.43 ID:kILk+DzdM]

回答が割れそうな問題を記述させるセンスのなさよ
そんなん最初から気がつけよ

[558 名無し検定１級さん (ﾜｯﾁｮｲ 4eeb-Bxs0) 2022/10/13(木) 16:42:28.84 ID:8Z8z0nyg0]

TACだと午後1が70だったわ
ボーダーラインに乗ってそうだからあとは発表待つだけだ

[559 名無し検定１級さん (ｵｲｺﾗﾐﾈｵ MMeb-6p02) 2022/10/13(木) 16:43:01.97 ID:kILk+DzdM]

逆下駄は確定的だから
みんな期待しすぎないほうがいい

[560 名無し検定１級さん (ﾜｯﾁｮｲ b3bd-zjGp) 2022/10/13(木) 16:44:35.99 ID:KWvU+LwX0]

逆下駄する場合、正答率低い問題を点数高くするよね。
あーだめかなぁ、午後一でしんだお

[561 名無し検定１級さん (ﾜｯﾁｮｲ 06e7-Rol6) 2022/10/13(木) 16:49:45.63 ID:bWCxjZ640]

午前２の突破率が低くて
午後の逆下駄なし展開きぼんぬ

[562 名無し検定１級さん (ｱｳｱｳｳｰ Sa2f-5me7) 2022/10/13(木) 16:52:48.08 ID:UH69tV46a]

>>546
挙動①と挙動②の対象ファイルが同一ファイルか判断する基準としてファイルサイズを見てるって意味か。
自分の日本語力がなかった。やっちまった

[563 名無し検定１級さん (ﾜｯﾁｮｲ 4f5e-kHT+) 2022/10/13(木) 16:53:32.55 ID:uaFHFimF0]

午後1下駄、午後2逆下駄の例もあるからね。
噂では、記述式の点数を大幅に上げて、選択の問題を1点とかにするって話も合ったが
あくまで噂レベルの話

[564 名無し検定１級さん (ﾜｯﾁｮｲ 7bc7-Vu0s) 2022/10/13(木) 16:56:04.15 ID:7oMLA4Oi0]

部分点無しで
itec
午後1　64
午後2　72

TAC
午後1　77
午後2　70

春に受けたネスペも逆下駄来るかもと言われてたけど実際は自己採点より多かったから
今回もそれだといいなぁ

[565 名無し検定１級さん (ｽｯｯﾌﾟ Sdea-w0TK) 2022/10/13(木) 17:02:50.76 ID:PjCtMcLDd]

>>561
実際今回の午前2は過去問の流用率が低いとか言われてたけどどうなんかな