【SC】情報処理安全確保支援士試験 Part154
■ このスレッドは過去ログ倉庫に格納されています
!extend:on:vvvvv:1000:512
!extend:on:vvvvv:1000:512
!extend:on:vvvvv:1000:512
情報処理安全確保支援士試験(SC)
[ Registered Information Security Specialist Examination ]
http://www.jitec.ipa.go.jp/1_11seido/sc.html
情報処理技術者試験センター
https://www.jitec.ipa.go.jp/
情報処理技術者試験 総合統一スレ 3
https://kizuna.5ch.net/test/read.cgi/lic/1484740145/
情報処理技術者試験 高度試験共通午前Ⅰ Part3
https://kizuna.5ch.net/test/read.cgi/lic/1484740431/
関連スレ
【RISS】情報処理安全確保支援士 Part27
https://kizuna.5ch.net/test/read.cgi/lic/1658154820/
・スレを立てる時には>>1の本文1行目行頭に『!extend:on:vvvvv:1000:512』を入れて立てて下さい。
前スレ
【SC】情報処理安全確保支援士試験 Part153
https://kizuna.5ch.net/test/read.cgi/lic/1665313136/
VIPQ2_EXTDAT: default:vvvvv:1000:512:: EXT was configured 応用情報に受かってても、
ネットワーク選択してなくて、セキュリティが低得点なら
下地はないのと同じやんけ >>45
主にSC午後問題を解くための知識としては「ヘッダー項目が何か」を暗記するのが
全体的にネットワークのやり取りを理解する早道だし問題に正確に解答する事がきる
ヘッダーの項目の図はネットにいっぱいあるのでめんどくさがらずに最初にキッチリおぼえておけば後々楽だよ
①プロトコルのヘッダーの項目を覚えるとコネクションの範囲がや伝達の過程が理解しやすい
・イーサネットヘッダ→MACアドレス
・IPデータグラム→IPアドレス
・TCPセグメント→IPアドレス+ポート番号
②ISO7層でそれぞれどういうプロトコルが動くか?も①がわかってれば考えればわかる
・イーサネットフレームは何層?
・IPデータグラムは何層?
・TCPセグメントは何層?
※TCP/IPの「TCP」と「IP」の区別はつくように
③VPNとISO7層の関係(IPSEC-VPNとSSL-VPNはどの層とどう関係しているか)
・これもヘッダーの項目をトンネルモードの時、トランスポートモードの時それぞれ覚える
④WAFやIDSがどの層に関係して動作するかも理解しておくべき
ネットワークの事はISO7層をベースにして覚えるのが整理しやすくてよい(7層をベースにできてるんだから当たり前だが) WAFとFWの動作の違いはAWSのSAAの試験でも良く出るみたいね
今のトレンドはアプリケーションでインジェクション攻撃対策とかやると対策の完全性に欠けるので
WAFで一元対応するのが主流になりつつあるのでFWとWAFを組み合わせた対策でそれぞれの役割分担の問題は今後も出るのでは ダメとは言わんがWAFが万能ってわけではないからな
プレースホルダも使え
サニタイズもしろ
できる範囲で構わないから
というか抜け漏れをなくすという意図なら対策の完全性じゃなくて網羅性? >>51,53
有難うございます。マスタリングtcpipを優先することにします。スクショして参考にします >>52
そうやな。
なんでSCを受けようと思ったん?って感じや。 >>55
完全同意
WAFが障害起こしてフェイルオープンしたら誰が守るねん 「ルパン三世が侵入してくるかもしれないけど、警備は正面玄関だけでいいよね?」 そんなことより>>56にさだまさしが降臨しとるのみんなきづいてないな >>60
ルパンは無警戒なところからコソコソ侵入したりはしないんやで。 坂本さんが非公開になった動画を再アップしてくださったぞ
youtubeで見よう 来年初めて受験するから、過去問に挑戦してるんだけど論述を書くのが辛すぎる…
みんなシャーペン何使ってるの? >>66
HBだとちょっと薄いのでやめたほうがいい >>59
もちろんプログラムの対策を止めろという意味ではないが、
実際には「プログラムのコーディング規約」で対応しています。というレベルのベンダーがほとんとで
大きなベンダーなら「ソースコードレビュー」をやってちゃんとセキュリティ検証しているがそんな事は小さいところはやらない
またソースコードレビューやっててもリーダープログラマーが目視でコード確認するだけなので本当にプログラムで有効な対策ができているかを実証するには
セキュリティベンダーに依頼してインスペクション攻撃テスト依頼するしかない。
でもそんな費用がかかる事を実際にやる企業はあまりないでのWAFやIDS中心の対応が主になっているという事でしょう 自分達はセキュアプログラミング徹底して作ってるから
脆弱性診断もWAFもいらない
NAPTで守られてるしルータのフィルタだけあれば十分という考え
そういう組織もあるということは押さえておきたい コストかかるから対策しきれてませんってだけの話だよな
そんなリアルを問題に出すなら「足りない対策を入れるようになりました」から始まるストーリーぐらいでは 問題で出てきたら答えになるところだな
脆弱性診断を行なっておらず、WAFも導入していなかったため >>70
>セキュアプログラミング徹底して作ってる
WAFってそれだけじゃないけど イライラするなら反応しなきゃいいじゃん。
スルー力ない人増えたよな。 >>69
何年前の話?
今どきどこも静的解析ツールくらい使ってるでしょ... どのスレでもバカは紛れ込むから
まともに相手する奴は同レベルのバカ >>78
〇TT〇〇〇〇の現場ではエージェントも使ってたけど
それでもロジックを完全に解析できるわけじゃないので7割位の精度
静的分析ツールなんて全然ダメだぞ >>80
完璧なシステムなんてありえないのは同意だけど、コスパの観点で話がズレてる気がします。
ペネトレーションテストはコスパ悪いのでシステムの重要度によって選択すれば良いと思います。
静的、動的解析ツールはコスパいいので、試験で話題になるようなXSSとかメジャーな脆弱性はほぼ潰せて大変便利。それ以上セキュリティを高めるなら目視のコードレビューより、テストケースのレビューのが重要と思ってます。
ニュースになるのってパスワード平文で扱ってたり、論外の大抵最低限の対策すらできてないシステムだと思うので、ペネトレーションテストまでしなくても9割方防げるのでは? 個人情報流出の可能性に関するお詫びとお知らせ
2022年11月10日
UUUM
https://www.uuum.co.jp/2022/11/10/88263
> この度、ソフトウェア開発のプラットフォームである「GitHub」上で、当社グループ(グループ会社のP2C Studio株式会社、UUUM GOLF株式会社、NUNW株式会社、LiTMUS株式会社を含む、以下当社)の管理下全てのソースコードを取得可能な認証キーが公開状態にあり、ソースコードに含まれるデータベースへのアクセスキーを利用することでデータベースに保存されている個人情報へアクセスできる状態であったことが判明致しました。
(中略)
> 1. 経緯と対応
2022年10月21日、ソフトウェア開発のプラットフォームである「GitHub」の当社管理下全てのソースコードを取得可能な管理者権限を持つ認証キーが、当社が運営するWebサーバー内において閲覧可能な状態であることを確認致しました。 >>85
GitHubが悪いような印象を与えるなコレ >>67-68
クルトガアドバンス 0.3mm買った >>87
そう言われると「」付全角英数字に凄い作為を感じるな >>86
遅くなっている。
以前に比べ、試験日は1週間前倒しになっているのに、発表は遅くなっている。
受験料値上げしてるんだから、最低限前と同じにしてほしい。 AWSのアクセスキーがGithub上に落ちてないか、Amazonがbot使ってパトロールしてるみたいな話を聞いたことがある AWS のクレデンシャルキーをハードコードしたまま、Githubに上げちまうタコがいるから、採掘野郎はずっと前からやってることは既知の事実。 結局は合格率を2割程度にするってことだから、受験と同じで他人との競争だな
上位2割に入らないと合格できない 今回は簡単だったってみんな言ってるから、簡単だった言っていた集団で上位20%に入らないといけないから
結局落ちるやつは落ちる >>87
確かに
まるで世界的問題になっているかのよう >>89
他はちゃんと英数字が半角なのに、なんだこの強調ぶりw 結局午後Ⅱの問1設問1(2)はプログラムコードかc&cサーバのアドレスかどっちが正しいんでしょうか?
なんかtacとitecで解答速報割れてましたが… 出題者としてはプログラムコードが正解になる問題を作りたかったけどIPアドレスも正解だと取れるような問題文になってしまったと思ってる プライベートリポだからって雑にパスワードなどもぶっ込んでる俺は安全確保支援士失格ですわ IPA試験だと替え玉受験してる人もいそうだな
写真を替え玉のにしたら100パーバレないしな 今だと自宅受験する試験の一部は本人確認ないと言ってもいい
例えばAI関連のG検定はそんな感じだったよ
あ、私はちゃんと自分で受けたけどな >>106
そんな高度なもの使ってるんですか?
替え玉の写真を受験票に貼って替え玉が受験したらバレない気はしますがそれを防ぐ手段てあるんですか? 顔写真付身分証明書にすればいいのに。
写真用意する時間も金もかかる ITと言いながら試験は超絶アナログなんだよな
コロナで渋々テストセンター使うようになったぐらいだし、天下り機関だからやる気ないのはわかるけどさ >>108
使ってるかは知らんが
写真回収して登録しとけば
顔認証通るレベルで同一の顔の奴は
落とすか呼び出して確認すれば良いだろ できる と 実際にお金と時間をかけてやるのはまた別だからね
なんとも言えん
合格者の写真ぐらいはスキャンして保存してるかもしれん 本人が合格レベルまで知識あれば別だが
コネは出来ても、無能とバレるのでは >>114
105 名無し検定1級さん (ワッチョイ 36eb-XcPf)[sage] 2022/11/23(水) 14:36:22.36 ID:rzxuFcSP0
IPA試験だと替え玉受験してる人もいそうだな
写真を替え玉のにしたら100パーバレないしな
替え玉の写真貼っときゃ100パーバレないと書いてあるのに反論しただけだ 何度も受験するわけでなければ99%はばれないだろう でもそれ、替え玉の人が本人名義で受けたらバレるのでは? 合格発表、遅いよな。
早くネスペの勉強にかかりたい。 >>120
そうそう
TCP/IPの基礎学習を進めとけば支援士落ちたときにも役立つから良いと思うぞ 理屈で言えばそうなんだけど、モチベ上がらん気持ちはわかるわ |┌──────────┐ 経歴書
|| / \ | ┌─────────────────────
|| / ─ ─\ | |氏名:ファイトキチガイ連呼終身名誉死刑囚ワカヤマン
||/ (●) (●) \ | ├─────────────────────
||| (__人__) |. | |年齢:40代後半 現住所:和歌山県
||\ ` ⌒´ ,/. | ├─────────────────────
||...イ.ヽヽ、___ ーーノ゙- 、 | |ホスト情報:ntwkym008020.wkym.nt.adsl.ppp.infoweb.ne.jp
|| | '; \_____ ノ.|ヽ i....| ├─────────────────────
|| | \/゙(__)\,| i | | |一言:誘導する奴等は全員ファイトキチガイと見なします。
|└──────────┘ └─────────────────────
| ┌───┬─┬───────────────────────────
| | | | 経歴
| ├───┼─┼───────────────────────────
| |・本スレに誘導が行われると間を置かず無差別にファイトキチガイ、ファイキチと罵る。
| | ファイトキチガイは特定の人物ではないらしい。
| |・スレ乱立40代無職。実務に関する話題が苦手である。実はファイトネタの生みの親である。
| |・トラップでIPを抜かれる。その際、何が起こったのか理解できず沈黙の後、
| | 「怖い」と動揺を隠し切れない様子であった。
| |・ホスト情報を晒してまでよく運営に殴り込んだが悉くスルーされた。
| |・資格スレではご丁寧に試験会場(近畿大学和歌山キャンパス)を晒す。
| |・発狂。誰と戦っているの。ワカヤマンはもういない。ワカヤマンではないと泣き付く。
| |・見ての通り文章能力が乏しく論述試験でも不合格を繰り返している。
| |・無関係のスレ住人複数を有名コテと見誤り、罵る等迷惑行為を重ねてきた。
| |・被害に遭った住人にHPや試験委員を通じてIPAに通報される。
| | 自分でうっかり晒した画像やホスト情報等も提供されており、IPAに人物特定される。
| ├───┼─┼─────────────────────────── |┌──────────┐ 経歴書
|| / \ | ┌─────────────────────
|| / ─ ─\ | |氏名:ファイトキチガイ連呼終身名誉死刑囚バカヤマン
||/ (●) (●) \ | ├─────────────────────
||| (__人__) |. | |年齢:40代後半 現住所:和歌山県
||\ ` ⌒´ ,/. | ├─────────────────────
||...イ.ヽヽ、___ ーーノ゙- 、 | |ホスト情報:ntwkym008020.wkym.nt.adsl.ppp.infoweb.ne.jp
|| | '; \_____ ノ.|ヽ i....| ├─────────────────────
|| | \/゙(__)\,| i | | |一言:よく使っている難解な熟語は「不憫…」です
|└──────────┘ └─────────────────────
| ┌───┬─┬───────────────────────────
| | | | 経歴
| ├───┼─┼───────────────────────────
| |・低学歴ニートであることが完全にバレているにも関わらず隠し続けてきた。
| |・うっかり者で天然ボケである。重篤なコミュ障害。
| |・かねてより恨みを持つ野球好きアホコテ9氏に喧嘩を売り、試験で返り討ちに遭った。
| | 以後、荒らしなどを必ず9氏の仕業にする。他人に濡れ衣を着せる習性がある。
| |・スレ立て時に合格宣言を強要したため住人から強い反発と総スカンをくらう。その後、強要しなくなる。反省の色がうかがえる。
| |・唯一得意な熟語に「不憫…」があり、↓11年前wから天敵の9氏を罵る際などに使用する。指摘されて使用を躊躇する。
| | http://school7.2ch.net/test/read.cgi/lic/1173064400/280
| | http://ikura.2ch.net/test/read.cgi/lic/1344659507/979
| |・ファイトキチなる敵を作り出し一人芝居でスレッドの保守をしている。
| |・聞き及ぶところによればファイトには元ネタ(自分自身の発言)があり、
| | 揚げ足を取られたためファイトスレを頑なに拒むようになった。
| ├───┼─┼─────────────────────────── ま た お ま え か ! 11年前から不憫… キ チ ガ イ ワカヤマン
テクニカルエンジニア【情報セキュリティ】Part8
280 :名無し検定1級さん:2007/03/24(土) 15:34:36
9って専門学生なんだ
かわいそう…
不憫…
http://school7.2ch.net/test/read.cgi/lic/1173064400/280
.l''',! .r-、 .,、〟 .l''',! ./ー、,,,_ .r-,
.广''''″.¨゙゙! .,,,丿 {,,、、, .v-l゙ .!-r/i、 广''''″.¨゙゙! .!、, l゙ | .} ,〟
.゙l---, ぃ" .| .| .| _,,{゙l .ヽ ヽ--i、 .ぃ" .,,,,,,,,二i" .,..-" .ヽl、゙l
r---┘.―'i、 "',! ./ニニニ、  ̄| .L,,,,,゙l,,i´ .r---┘.―'i、 .| :,! | .l .|、
|__ ._,,,,} ノ .| | l゙ ./ ゙'i、 .|__ ._,,,,} "''''ツ ./ "''ト .|゙i、 ||、゙l
.,―-" | .ノ .l゙ `"゙゙゙'" ,i´,〟l゙゙^'i、 | .,―-" | ../ `i、 l゙ ,l゙ | |.゙l.,ノ
.l゙ .,,,,,, .\ .l゙ .l゙ ,, .l゙ .|.} | | .| / .,,,,,, .\ ../ .,.i、 | l゙ .l゙ .| .,! .゛
| し,,l゙ .、 ゙,! ,l゙ ,l゙.i".゙゙'''''"! ゙l .″.|.,!'''゛ l゙ | .l゙,,,,l゙ .、 ゙,! ,/`/ .| ."'゙゙l ./ .l゙r┘,l゙
.゙l, .,/`∪ ゙〃 .`ー--丿 .゙'--ヽ{,,,./ .゙l,, _/`∪ .゙l.,i´ .!,_,,,/ .l゙../ | .,i´
∪ ̄ ∪ | | ∪ | | ∪ ∪
.∪ ∪
‐ニ三ニ‐ ‐ニ‐‐ニ三ニ‐ ‐ニ‐ ‐ニ三ニ‐ ‐ニ‐ ‐ニ三ニ‐ ま た お ま え か ! キ チ ガ イ ワカヤマン
437 :まとめなおし:2015/12/26(土) 14:03:42.46 HOST:ntwkym008020.wkym.nt.adsl.ppp.infoweb.ne.jp
.l''',! .r-、 .,、〟 .l''',! ./ー、,,,_ .r-,
.广''''″.¨゙゙! .,,,丿 {,,、、, .v-l゙ .!-r/i、 广''''″.¨゙゙! .!、, l゙ | .} ,〟
.゙l---, ぃ" .| .| .| _,,{゙l .ヽ ヽ--i、 .ぃ" .,,,,,,,,二i" .,..-" .ヽl、゙l
r---┘.―'i、 "',! ./ニニニ、  ̄| .L,,,,,゙l,,i´ .r---┘.―'i、 .| :,! | .l .|、
|__ ._,,,,} ノ .| | l゙ ./ ゙'i、 .|__ ._,,,,} "''''ツ ./ "''ト .|゙i、 ||、゙l
.,―-" | .ノ .l゙ `"゙゙゙'" ,i´,〟l゙゙^'i、 | .,―-" | ../ `i、 l゙ ,l゙ | |.゙l.,ノ
.l゙ .,,,,,, .\ .l゙ .l゙ ,, .l゙ .|.} | | .| / .,,,,,, .\ ../ .,.i、 | l゙ .l゙ .| .,! .゛
| し,,l゙ .、 ゙,! ,l゙ ,l゙.i".゙゙'''''"! ゙l .″.|.,!'''゛ l゙ | .l゙,,,,l゙ .、 ゙,! ,/`/ .| ."'゙゙l ./ .l゙r┘,l゙
.゙l, .,/`∪ ゙〃 .`ー--丿 .゙'--ヽ{,,,./ .゙l,, _/`∪ .゙l.,i´ .!,_,,,/ .l゙../ | .,i´
∪ ̄ ∪ | | ∪ | | ∪ ∪
.∪ ∪
‐ニ三ニ‐ ‐ニ‐‐ニ三ニ‐ ‐ニ‐ ‐ニ三ニ‐ ‐ニ‐ ‐ニ三ニ‐ 【10年以上前から“不憫…”大好きワカヤマン氏のスカタン出題予想(大爆笑)】
==================スカタンレス・オブ・ザ・イヤー2012==================
ネットワークスペシャリスト Part29
340 :名無し検定1級さん:2012/08/19(日) 22:07:56.06
結局まだ1時間しか勉強してないっす →何時間勉強したら気が済むんだぁ
今から集中して頑張ります。
このスレで野球?の話してる人って田舎の暴走族みたいで不憫 →田舎の暴走族ってどんなんだぁ
大人に成長するまでは、ストレス発散大変だよね
早くキッカケでもつかめるといいね!ファイト*^o^* →ファイト*^o^*元ネタ。キモい、キモすぎる。
http://ikura.2ch.net/test/read.cgi/lic/1344659507/340
979 :名無し検定1級さん:2012/09/13(木) 23:34:15.12
なぜ、どこぞの野球スレに行かないのか不思議な問題児。
野球の話する奴の試験情報なんていらねぇーよ、○ねごみくず
っとか言われたいのだろう。なんか不憫・・・ →同じ「不憫」使って9さんに粘着。
出題範囲ある程度基本は覚えた。
これからはより細かい所まで覚える事で確実に合格してみせる。 →キチガイ合格宣言も虚しく結果不合格。これこそ不憫・・・
シラバス的にはライブマイグレーションとか出題されそうじゃね? →ないない。出題されてない(笑)
http://ikura.2ch.net/test/read.cgi/lic/1344659507/979
テクニカルエンジニア【情報セキュリティ】Part8
280 :名無し検定1級さん:2007/03/24(土) 15:34:36 →15年前から同じ「不憫」使って9さんに粘着。
9って専門学生なんだ
かわいそう…
不憫…
http://school7.2ch.net/test/read.cgi/lic/1173064400/280
================================================================= 午後Ⅰの問1と問2を選ぶ
午後Ⅱは問2を選ぶ
これでノー勉(ただし応用情報持ち)でも受かるような試験じゃなかったか?今回。 支援士の範囲って、みんなが基本情報や応用情報で学んで知ってることが多いと思う
ネスペ持ってたら知識的には十分だ
あとは国語の試験と言われてる通り、聞かれてることに答えられるかを問う試験なので国語力しだいでは無勉でも受かるかも
私はネスペの後に無勉で受けて合格できたぞ どれだけ簡単でも相対評価なんだから上位勢が勉強してくる限り無勉で受かるわけないよ だから無便だとしても、問題文をちゃんと読んで問われてることに答えられたら合格できるって
そんなに難しく考えなくてもいいぞ 支援士の本でガリガリやっても合格できない人は現代文とか漢字の勉強もやったほうが良いよ 国語の試験とはいうけど資料読んで理解するとか、メールやチャット、その場の会話で物事を理解するとか、そんな能力がなければ仕事できないから国語力試すこと自体は間違ってないよな つーか名前元にともして欲しいな、支援士なんてIT業界以外じゃイメージわかねえだろ 前にも言っている奴がいたが、民間資格の「個人情報保護士」を支援する立場と思われるのが嫌だ。
支援士という部分が○○士補みたいなイメージが強い。 支援て言葉がなんか弱いよな
サブ的な位置を想像してしまう >>132
勉強が下手な奴も多いからな
間違った方法でいくら勉強しても意味ない 無勉の定義も人によって違うからな
>>131
の人はそもそもネスペ持ってるんだから
業務でやってる人が無勉と言っても
試験対策してないだけで
普段から勉強してるようなもんだし 名称って大切だよな。日本人はイメージに弱いから尚更。決めた人馬鹿なんじゃないかと思う時ある。
中小企業診断士もそう。あれ名称でかなり損してる。普通に企業診断士なら重要は倍以上になってたかと。
使う方からすれば分かり易くてよく分からなくても取り敢えず使って見ようと気持ちになるしね。中小って付くと馬鹿にされてる気持ちになるし。 パソコンセキュリティ検定士
一般人が支援士の説明受けて持つイメージはこんな感じやろなあ パソコンのモニターチカチカしそうだから紙の問題用紙と回答用紙もらうようにしようかな >>134
国語の問題って言う人が多いけど、単に「間違った答えも書けてしまう問題」と言うだけで、解答書けてもちゃんとシラバス則った正しい対策をキーワードを含めて書いてないと不正解になる
ドットコム掲示板見ると笑っちゃうぐらい見当外れな答え言ってる人がいるが、そういう答えも書けてしまうと言う事
国語の問題なんかではない ■ このスレッドは過去ログ倉庫に格納されています