【SC】情報処理安全確保支援士試験 Part155
レス数が1000を超えています。これ以上書き込みはできません。
!extend:on:vvvvv:1000:512
!extend:on:vvvvv:1000:512
!extend:on:vvvvv:1000:512
情報処理安全確保支援士試験(SC)
[ Registered Information Security Specialist Examination ]
http://www.jitec.ipa.go.jp/1_11seido/sc.html
情報処理技術者試験センター
https://www.jitec.ipa.go.jp/
情報処理技術者試験 総合統一スレ 3
https://kizuna.5ch.net/test/read.cgi/lic/1484740145/
情報処理技術者試験 高度試験共通午前Ⅰ Part3
https://kizuna.5ch.net/test/read.cgi/lic/1484740431/
関連スレ
【RISS】情報処理安全確保支援士 Part27
https://kizuna.5ch.net/test/read.cgi/lic/1658154820/
・スレを立てる時には>>1の本文1行目行頭に『!extend:on:vvvvv:1000:512』を入れて立てて下さい。
前スレ
【SC】情報処理安全確保支援士試験 Part154
https://kizuna.5ch.net/test/read.cgi/lic/1666881278/
VIPQ2_EXTDAT: default:vvvvv:1000:512:: EXT was configured ランサムは多分秋でしょ
なんか午後問題一個に集約されるみたいだし😎 >>904
おれも出ると思った
IPAには天の邪鬼でもいるのかね…
もしくは現行最後の騙しか 午後問題、過去問平成21年まで解いたけどあまり役に立たなかったな… 病院のランサムっぽいのは出ると思ったり、10大脅威見た時間返せ… >>908
認証周りなんか同じような感じだった気がしたが… 突っ込みどころ多々あると思うけど晒そう
午後1
問2
設問1 トンネル
設問2
(1)ユーザ
(2)バインド
2ー3の後に1ー3で外部からのアクセスが拒否されている。3ー3も閉じている。
(3)コネクト
2ー5の後に1ー4で外部への接続が許可されている。3ー4も開いている。
(4)1365
設問3
(1)TXTレコードでは任意の文字列を入力することができるから。
(2)新たにダウンロードしたものと稼働しているものは別だから。
(3)受付サーバ
問3
設問1
(1)ア、イ、ウ
(2)送信元制限機能により、設定したIPアドレスからのアクセスだけが許可されている。
設問2
(1)イ、ウ、ア
(2)イ
設問3
(1)本社のプロキシサーバを経由からPコネクタ利用に変更する。
(2)PコネクタのIPアドレスを送信元に追加する。
(3)ア
(4)6、2
(5)4、https://△△△-a.jp/、研究開発部、許可
3、外部ストレージサービス、全従業員、禁止
奇跡起きねーかなー 午後過去問とかもう令和元年(平成31)からのだけでいいと思う 先月受けたTAC模試と同じような手応え(午前1は55点、午後2は65点)だったから微妙だな〜
クラウドの構成とかCRYPTRECとか的中した問題ができたから、その分だけ上積みされて合格ラインに乗るといいんだが これで午前1も落ちていたら、
素直にAPを受けるしかないのか・・・ 午後1問3のSaaS-aとストレージの新しい設定のとこ、項番3と4のどっちが順序先なのかわからなくて混乱した ファイルzをアップロード中に第三者がファイルzをダウンロードした。は間違い? 東京電機大学の会場わかりにくすぎだろ。迷子たくさんいた。 設問1 a◯ b× c×
d◯ e◯ f◯
g◯ h◯ i◯
設問2 jイ kエ lア
設問3
{
"system":"4000",
"account":"11[1-9][0-9]",
"service":"オブジェクトストレージサービス",
"event":"オブジェクトの削除"
}
設問3 m新日記サービス
nサービスT
oサービスT
(2) p3 q8
(3) イ(誤り)
設問4
(1) エンコンード値Gを複合してもauthorisation_codeを得られないから
(2) Tサービスの認可サーバがスマホアプリから送られたハッシュ値をbase64urlエンコードした値と認可コードが一致していることを確認する。
設問5
(1)ossリポジトリ上のファイルZを変更し、更新履歴をダウンロードした。
(2)ソースコードがアップロードされるときには第三者が承認を行うよう権限管理の管理プロセスを変更する。
(3)Xトークンにより付与される権限をソースコードのダウンロード権限に限定する
採点よろしくお願いします。 >>926
わいも電大で受けたお
2501号室だった 個々の用語は理解できても、トータルの答えとして書けない。これは俺だけ? Xトークンが奪取された件については
「OSSリポジトリのバージョン管理機能を使用して、削除したファイルZを復元」
って書いた >>930
あるあるだけど
「言葉にできない=実務能力がない」だから落ちるべくして落ちる おお雨降ってきた予報あたってるやん
わいの解答も当たっててね2ヶ月待ちだけど >>935
チェッカーサイトで打ってみりゃわかるが、後ろの正規表現まちがってるからだめ >>935
1 or 0 or - or 9 と解釈されるから0点です >>928
新日記
新日記
Tサービス
じゃないの? 問題見たいのにまだ出ないな
いつも20時の午前解答出るタイミングだっけ
こんなタイミングでサイトリニューアルするとは >>928
5の2はossレポジトリのアップロード権限を付与しないって書いたな 既に新日記サービスにログインしていて、投稿した時の動作なのでしょうか? >>917
全く浮かばなかったんで○○モードは何聞かれてもトンネルって答えるしかなかったんや。。 とりあえず午前だけでも回答合わせしたいけどみんなどこみてんだ Xトークンが奪取されたやつ、
コピーアンドペーストしたって書いたやがww >>947
わろた
トンネルとトランスポートしか知らないパターンかよ 前回午後2が惜しかったけど、今回午後1で無理そう。
でも前回も午後1は無理だなあ思っていたら7割取れてた。
今回どうだろ。 m=サービスT
n=新日記サービス
o=サービスT
ちゃうの? >>954
同じだあ。投稿時のフローだからそう思った。 午後1の問2、2-3に「コネクト」って書いた瞬間に某ティーダの………が頭に鳴り響いて集中力切れて終わった 誰が認可を与えるのか?を理解できてない人って結構いるんだな 今回5回目だなあ。社内SEで勉強がてら試験を受けてるけどいつか取れるだろうか。
前回の拡張子の.v忘れで終わってしまった。
今回無理だよなあ〜。 午後1問2のlogdは思い付かなかったから、ポートスキャンの結果を記録するファイルだからみたいな事書いたわ おまいら頭良いんだなぁ凄いよ
あとの日本はおまらいに任せるよ
じゃあな >>962
着眼はあってるず
スキャンとかの結果しかないファイルだから見てもどうすんのって話だと思う >>958
マルウェア「攻撃者のコマンド気持ちよすぎだろ! 今、認証よりもMicrosoft365の設定で四苦八苦。
OAuthと同じ位難しく感じる。
こないだドメイン登録にDNSにTXTレコードを登録してくださいとマイクロソフトのサポートに言われて驚いた。 お、みんなでつくる解答速報とかいうサイト見てる限り午前とおってるっぽい
次は免除でいけそうでうれしい DNSのtxtレコードのやつ、調べてもわからん
自由に記述できる以外になんかある? >>970
上の方に書いてたろ。
自由に記述できるからコマンドの形作れる。
その通りじゃね? TXTとAの特性ってわざわざ書かれるともっと深いことだとおもって書けん買ったわ >>962
文章みると結局logdを別ファイルから取得してるから、logd自体が意味ないは違うと思ったけど、どうなんだろ 秋は解く問題が減るにしても2時間半てのがな…
現行方式の方がいいて人もいそう >>974
午後1と2のミックス的な感じになりそうね ダウンロードしたファイルは変更されている可能性があるから。
で大丈夫? 午後2
問2
設問1
○××
○○×
○○○
設問2
(1)ウ、ア、イ
(2)
1:{
2:"system":"3000",
3:"account":"11[1-9][0-9]",
4:"service":"オブジェクトストレージサービス",
5:"event":"オブジェクトの削除",
6:}
設問3
(1)新日記サービス、新日記サービス、サービスT
(2)3、8
(3)ウ、エ
設問4
(1)アクセストークンをPOSTで送信しているため、外部に漏れ難いから。
(2)チャレンジコードをSHA-256でハッシュしたハッシュ値をbase64urlエンコードした値が検証コードと一致することを確認する。
設問5
(1)リポジトリへアクセスすることで発行される。
(2)開発者のアップロードされたソースコードを承認する権限を取り消した。
(3)リポジトリWの権限のうち、プログラムの登録をできないものとする。
部分点で奇跡起きねーかなー 午後1は自分の解答控える暇も無かったわ
隣のやつめっちゃ消しゴムゴシゴシ運動しててバトルしてたし 午前II、ここの人と似てたのに17/25でギリギリでワロタ
危うく午後前に落ちるところだったw 午前の回答きたね。
問題無かったけど午後が全くダメでまた不合格だ… 256ってSHA-256のことだったんか
やらかした JSONなんて初めて書いたわ
午前2の過去問で単語しか見たこと無かったし
今回はWeb関連に偏り過ぎていたな 午前1は22問で突破したあああああ
ありがとおおおおおお
これで免除されるので秋がんばれます😂 午前2の問8って調べたら「イ」とおもったら「エ」で合ってた。ISO27018ではなかったなんて。 選択問題は分からなくて適当に選んだ解答が正解だとめちゃくちゃうれしいw 午前は通ってたわ
あとは合格発表まで気絶するわおまいらまたな 通過している奴の書き込みしかない
午後2 14/25 だったかもw >>988
なんかの講習でそんな話聞いた気がしたからエで書いてたけど昼に調べて悩んだ。
見つけた資料だと基準って書いてるのもISOの番号違うしそもそも基礎にクラウド云々が書かれてなくて 午前2が今回簡単だったので、午後の採点は厳しいかも。 このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 97日 6時間 36分 1秒 レス数が1000を超えています。これ以上書き込みはできません。