【SC】情報処理安全確保支援士試験 Part157
レス数が1000を超えています。これ以上書き込みはできません。
!extend:on:vvvvv:1000:512
!extend:on:vvvvv:1000:512
!extend:on:vvvvv:1000:512
情報処理安全確保支援士試験(SC)
[ Registered Information Security Specialist Examination ]
https://www.ipa.go.jp/shiken/kubun/sc.html
情報処理技術者試験センター
https://www.ipa.go.jp/shiken/
情報処理技術者試験・情報処理安全確保支援士試験 マイページ
https://itee.ipa.go.jp/ipa/user/public/
情報処理技術者試験 総合統一スレ 3
https://kizuna.5ch.net/test/read.cgi/lic/1484740145/
情報処理技術者試験 高度試験共通午前Ⅰ Part4
https://kizuna.5ch.net/test/read.cgi/lic/1675777374/
関連スレ
【RISS】情報処理安全確保支援士 Part27
https://kizuna.5ch.net/test/read.cgi/lic/1658154820/
・スレを立てる時には>>1の本文1行目行頭に『!extend:on:vvvvv:1000:512』を入れて立てて下さい。
前スレ
【SC】情報処理安全確保支援士試験 Part156
https://kizuna.5ch.net/test/read.cgi/lic/1681563913/
VIPQ2_EXTDAT: default:vvvvv:1000:512:: EXT was configured 合否報告用テンプレ
【合否】
【午前Ⅰ得点】
【午前Ⅱ得点】
【午後Ⅰ得点/自己採点】
【午後Ⅱ得点/自己採点】
【午後選択問題】午後Ⅰ問123、午後Ⅱ12
【受験回数】 回
【学習期間】
【年齢】 歳
【保有資格】
【参考書】
【一言】 /::::)(:::)(:::::::::::)(::::::^::::::::::\
(::::::::::::::::::::::::::::::::::::::::::::::::::::: ::::::::::\
/::::::::::/ノ::::::::ノ::::::::ヽ:人::::::::::ヽ:::::::::::::::)
(::::::::::/ ):::ノ::::ノ ) ソ ヾ::::::::::::丶::::ヽ
(:::::::::/ 彡 ノ ノ :: 彡:/)) ::::::::::)
(::::::::::/彡彡彡彡彡 ミミミミミミミ :::::::::::)
( :::::::// ̄ ̄ ̄ ̄ヽ===/ ̄ ̄ ̄ ̄ヽ |:::::::::)
| =ロ -=・=- ∥ ∥ -=・=- ロ===
|:/ ∥ / /ノ ヽ \ ∥ ヽ|ヽ _________
|/ ヽ`======/ .⌒ ` ========ノ. ..| | /
.( 。 ・:・‘。c .(● ●) ;”・u。*@・:、‘)ノ / これからは
( 。;・0”*・o; / :::::l l::: ::: \ :。・;%:・。o ) < より細かい所まで覚える事で
(; 8@ ・。:// ̄ ̄ ̄ ̄\:\.”・:。;・’0.) \ 確実に合格してみせる
.\。・:%,: )::::|.  ̄ ̄ ̄ ̄ | ::::(: o`*:c /.. \_________
\ ::: o :::::::::\____/ :::::::::: /
(ヽ ヽ:::: _- ::::: ⌒:: :::::::: -_ ノ
\丶\_::_:::::_:::: :::::_/:::: /
| \ \ ::::::::::: :::::::::: ::: ::__/ |
 ̄ ̄\ 丶  ̄ ̄ ̄ ̄ ̄ ̄ ̄ / ̄ ̄
↑ワカヤマン@ntwkym008020.wkym.nt.adsl.ppp.infoweb.ne.jp ま た お ま え か ! キ チ ガ イ ワカヤマン
平成22~30年度、令和元、3~5年度 ネットワークスペシャリスト 13年連続 不 合 格 (笑)
平成25~31年度、令和2~4年度 システム監査技術者 10年連続 不 合 格 (笑)
/.: ̄ ̄ ̄ ̄ ̄ \
/: : : \
/: : : : \
/: : : : : : \
/ : : : : : : : ___ノ'′ ゙ヽ、___ \
l : : : : : :.; '⌒` ´⌒ヽ l また来年もネットワーク受ける羽目になったお
| : : .::;;(。o〇 ) ( 〇o。);;:: | 受験前は強がってみたが13年連続不合格だお
l : : : :°o゚゚~'"´ `"~゜o゚;° l 9さんに合格の極意を聞いておくべきだったお
\ : : : : : : 。;゚( j ) ; 。+/
\: : : : : : ::`┬‐'´`ー┬′ + /
/ヽ: : : : : : : |/⌒⌒、| イ\
: : : : : : :゚: : : ゚´ ̄~:j ̄` ; \
: : : : . : : . : : ; '"`` + \
: : . : . : . : . : . °
: . : : . : . +
↑ワカヤマン
ntwkym008020.wkym.nt.adsl.ppp.infoweb.ne.jp >>1
SCとったら実技型のOSCPも是非チャレンジを
【資格】OSCP/ OSWE/ OSCE/ OSEE/ OSWP
https://
medaka.5ch.net/test/read.cgi/sec/1587943306/ 497 :ワカヤマン:2015/03/12(木) 05:52:22.70 ID:XOMrGMXo
_,................._
r::':´:::::;、_;;::::::::::::::::‐-....、_
r'´:::::::::::::::'ヘ!::::::::::::::::::::::::::::::::::、
/:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::ヽ
,!:::::::::;:- '´  ̄ ̄ ̄` ‐-::、::::::::::::::::i
ヽ::::;r' __ ・ _,.、 ヾ::::::::::::::::l
./::'':! ヾミミヽ rz彡‐`ヽ ,;.::::::::::::::::;!
ノ::::::::l 、_tッ、,゙ ' ;:: rtッ_‐ァ' ';:::::::::::::ヾメ 私の脳ミソと金玉はSTAP細胞でできている
-='r´:::::::::::l `ー 'ノ ;:::.`ー ' .:::::::::::::::::::ミヽ
ヾツ::::::::::::i:, . ,イ ';:. ...:::::::::::::::::::::::::i`
l::::::::::::::::i;; ,^ー^'ミ;;;-,,,, .:::::::::::::::::::::::::::::l
.i'__ノ:::::::::::::::::i;;, ;irζ竺=ァ‐''''''';::::::::::::::::::::::::::::::;!
/´`〉::::::::::::::'';, " `二´‐‐ .::::;::::::::::::::::::::::::::::;ィ!
ヾヾ:::::::::::::::::::::ツ::、,_ ,.,,.;::::::::::::::::::::::::::::::::::r'
ーッ;:::::::::::::::::::::::::::::::"::::::::::::::::::::::::::::::::::;rヶノ
'"ヽ:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::i' 286 :ワカヤマン:2015/08/22(土) 18:58:06.39 ID:AL8BsTmd
,-───-、
/ \
//!ノヽ∧ト、ト、ト ヽヽ
/ __ ・ _,.、 ヽ!
,' 'ヾミミヽ rz彡‐`ヽ |f⌒i / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
i 、_tッ、,゙ ' r' rtッ_‐ァ' |__ノ < >>217 私を冒涜すると許さない 死ね ククク
゙l `ー 'ノ !、`ー ' | \_______________________
l . ,イ 'ヽ |
l ゚ ´...:^ーlj:':... ゚ ,'
l r ζ竺=ァ‐、 /__ ___
' 、丶 `二´ 丶 ,' ゙Y" \
\______/ \
/ ̄ ̄ ̄ ̄) * ( ̄ ̄ ̄ ̄)
| ─< |\ >─ (
| ) / (|ミ;\ ( )
ヽ  ̄ ̄) /(___人|,iミ'=;\ (  ̄ ̄ )
/" ̄ ̄ ̄ ̄ / 《v厂リiy\  ̄ ̄ ̄ ̄\
/ / ミ/ .-─ .゙》z、 \
/ / 〔」″ノ‐ 、u ¨\ )
| | {. .,,,, .′ .´′ .¨\|
| / ゙|, | ノ ー''''''''''' .ーミz
| | ミ. .,、 ._,,,、、r ヽ○/ ,,,,_____ ゙┐ _
_/" | .ミ. ./′ ´′ |( >>217. ).  ̄⌒'h..¥ _
(______) {. } ._,,,、 ,ノ冖ノ ゝ''^¨ ″〕 283 :ワカヤマン:2015/08/22(土) 18:52:51.03 ID:AL8BsTmd
,-───-、
/ \
//!ノヽ∧ト、ト、ト ヽヽ
/ __ ・ _,.、 ヽ!
,' 'ヾミミヽ rz彡‐`ヽ |f⌒i
i 、_tッ、,゙ ' r' rtッ_‐ァ' |__ノ
゙l `ー 'ノ !、`ー ' |
l . ,イ 'ヽ | >>228 まさかここまで愚か者がいるとは ククク
l ゚ ´...:^ーlj:':... ゚ ,'
l r ζ竺=ァ‐、 /
' 、丶 `二´ 丶 ,'
\______/
/ ̄ '  ̄ヽ
/ ,ィ -っ、 ヽ
| / 、__う人 ・,.y i
| /  ̄ | |
ヽ、__ノ | |
| 。 | /
| ヽ、__炎_,ノ 丿
| (U) |
| / ヽ | 副読本として薦められてるマスタリングTCP/IPって情報セキュリティ編なん?入門編買ってもう半分まで読んじゃったんだが >>11
入門編も読んでた方があとの理解も早いと思うよ PMとSCならどちらが受かりやすいとかありますか? PMとSCならどちらが受かりやすいとかありますか? 午前1免除のハガキが来ねえ・・・
自己採点では確実に75%は取ったはずだが。 ところで、次回の申し込みはしたんだが、
午前1免除番号の入力欄がなかった。
あれって自動的に適用されるんか? そうなの?おれは手動で入れたけど、システム切り替え前の1年前のやつだからかもしれない ..-‐''" ̄~''‐,,
_,.-‐''" ''‐,,
,.-' ,.--、 \ 、‐--―-‐‐-,,
/ /~~\ / /ёl\__ ゙i,, ''-‐‐ 、,r'゙ ,. ゙i
. / l /ΘヽV | ー'| | 丶、 ゙i,, (_.,,,r' ,.. `゙i
/ /ヽ 二 |、 ̄ У ヽ、 ゙i,, _,. ヽ,r' ゙i 確実に合格してみせる?
l / ヽ___/ ヽ_/ L,,-‐''i" .」,r' l ココドラえもんなんじゃねえか?
|/ ( | ,,..-‐"| | ll`'- i
‐‐|--,,.___ `T゙ | __,,⊥-‐ ト──┤
'i, |  ̄l / ! i
'i, '-、 丶、/ / i .|
'i, / -< | /丶、' ヘ |
_,. -‐く / ー′ l ,' ∠__' _、ゝ i
X ', / ,' r'´ ___,、ー`´ ,r'
/ \ '--─一'´ r'" /
,.-‐'''" ''‐- __,,...‐'′ ,r'
ワカヤマン「これからはより細かい所まで覚える事で確実に合格してみせる。」
979 :名無し検定1級さん:2012/09/13(木) 23:34:15.12
なぜ、どこぞの野球スレに行かないのか不思議な問題児。
野球の話する奴の試験情報なんていらねぇーよ、○ねごみくず
っとか言われたいのだろう。なんか不憫・・・
出題範囲ある程度基本は覚えた。
これからはより細かい所まで覚える事で確実に合格してみせる。
シラバス的にはライブマイグレーションとか出題されそうじゃね?
http://ikura.2ch.net/test/read.cgi/lic/1344659507/979 すっかり忘れてたけど合格証書今日着か
簡易書留だっけ?うけとれねえー 今回合格だった場合、セキスペ登録されるのは最短でいつ頃? 審査で落とされたら永遠に登録されないからなんとも言えんな 合格証書届いた
7/14 12:00に新大阪から発送 いきなり合格証書届いたから成績みたら
午前2と午後1が60点、午後2も60点台で草
俺よりギリの奴いないだろうなw >>15
それか調べられない程度の人ならどちらも無理かもよ
SCは高度最弱な国語の試験
PMは論文の難しい方の区分 合格証書きた~
基本応用すっとばして腕試しで初めて受けたけどいざ合格証書もらうとうれしいもんだな
次はCISSPぐらいしかないが英語力ないんだよなあ SC合格した皆さん、OSCPはいかがでしょうか
【資格】OSCP/ OSWE/ OSCE/ OSEE/ OSWP
https://medaka.5ch.net/test/read.cgi/sec/1587943306/ SSL/TLSとIPsecはどちらも暗号化方式みたいなのですが、
レイヤが異なるということ以外に違いはあるのでしょうか? 登録すると会社にメリットあるかな?
会社は役所の仕事も多いけど、登録してと言われたことは一度もない >登録すると会社にメリットあるかな?
合格報奨金を出してくれるくらいだから何かメリットがあるのだろう
>会社は役所の仕事も多いけど、登録してと言われたことは一度もない
自費で登録するなんて無駄だから止めとけ >>37
うちは報奨金はないけど、登録するなら費用は全額出してくれる。 >>37
会社側もどんなメリットあるからわからないけど国がやってて社員が登録できそうだからとりあえず登録してる感じじゃないかな?
止める判断できずに惰性で続けてるだけな気分 まず登録料タダにして
登録するとセキュリティ関連の研修値引き受けられるとか個人に対するメリットもほしい
あと更新は試験ありにしたほうがいいと思う(SC午後で代用とか) 年会費安くて国際資格のCISSPという上位互換があるからわざわざ登録する必要ない >>41
上位互換なん?
その2つは別物かと思ってた >>41
試験料が高いし実務経験が必要だから互換じゃない
この資格の良いところは非IT系でもセキュリティの専門家っぽい顔が出来るところだし
非IT系企業にハッタリかますのにはちょうど良い >>42
入札などでは同等なので、多くはCISSPを取ってる >>45
その程度と言うけれど、世の中非IT企業の方が遥かに多いわけで
病院とかのランサムウェアとか目も当てられないじゃん
けどCISSP持った人なんてあてがえないし
だからこの資格の保持者くらいで良いと思うのよ >>46
なんか今一歩因果が繋がって無くてわからないな
根拠とか考えを補足してくれないか? 事業会社や事業部門の様な発注者側が取るべき資格であって、
受託会社であるITベンダーが満足できるような資格ではないって事だろ。そのとーり 支援士とかCISSPみたいな資格持ってるくらいで
仕事まかされるなんてこと現実的にはないよな・・・ 既に仕事任されてるやつが箔をつけるために取るのでは >>46
>ランサムウェアとか目も当てられないじゃん
RISS やCISSP がいれば防げるというものでもないような ランサムウェア食らった徳島の病院とか1人情シスだしな
そういうところは業務量と給与体系的にはなから無理なんですよ 午前Ⅱでなんでセキュリティ以外の分野が出るのかわからん
そこ出すなら午前Ⅰとまとめてよくない? ネットワークはともかくデータベースはいらんよな
出ても一問ぐらいだけどよ 某メーカー系SIとかパワポでのプロジェクトメンバー紹介の欄にIPAの資格名書いてるよ >>53-54
システムの仕組みとか作業とか分からない奴にセキュリティ語って欲しくないだろ
「データベースよくわからないんどSQLiじゃないっすか?(ハナホジ」
とか頃したくならない? >>21
てめえ、嘘つくな❗
入力画面があるやんけ❗❗ データベースはどうでもいいって言っちゃう技術者が居るなんてビックリだな!
システムやサービスでめちゃめちゃ中心人物なのにな
まるでパンツ履かずにおしゃれ気取ってる人みたいにスカスカスースー ×データベースがどうでもいい
〇データベースの難問を出して受験者に負荷をかけさせるのが気に入らない >>54
>>55
君らの所属教えて
君らとの取引見合わせるように調達に釘さしとくから >>65
それはおかしいぞ
データベースが重要でないって話と、この資格試験(SC)におけるデータベース問題の
出題意義の話とは別だよ
データベースについて詳しい人が欲しいならデスペやオラクルマスターを持ってる
経験者を使えばいいのだし
どんな高度でも午前1でデータベースについての出題はあるのだから、
専門性の強い午前2でまで出す必要ありますか?ってことでしょ、本題は セキュリティエンジニアならセキュアなデータベース運用の方法も知る必要はあるだろう >>65
お前そんなに偉くないじゃん
いつから妄想するようになったの なんでそんなにデータに拒否反応だしてるの?
DXなんてほとんどデータとデジタル技術の話だと思うぞ
データ嫌ってるようではこの業界向いてない データベースのセキュリティとか診断する時にセキスペ持ちがわざわざデスぺ持ってる人とかに聞くの? 他分野の問題が出るのがおかしいのか疑問に思うのは構わんと思うけど、シラバスには範囲書いてあるからね。 簡単な他分野なんてボーナス問題じゃん
それよりisoなんちゃらを答えろとかの方がクソ問題だろ >>74
そんなの常識なんで覚えてないなら話にならん。 午前試験は教科書的なものが出るからね
でも魔の川とかダーウィンの海を仕事で聞いたことは無いなぁ
デビルリバースなら聞いたことはあるが
てか午前2で苦戦してるようでは午後試験は厳しいかもよ >>77
午前2は新問が少ないか多いかだけが問題
去年の秋みたいに新問が多いと詰む >>78
新問題多くても過去問だけ解ければ余裕じゃん >>79
午前IIは(Iもだけど)過去問100%解けるようにしておけば6割下回ることはないように新問の量はちゃんと調節されてるからね。
しかも数問マージンまで用意されてる親切設計。 >>80
どんだけ常連やねん
個人の感想とかではなくそんな設計がマシであるの!? R3春 午後1 問1のoauthの問題難しい
abcの役割のやつがわからん 問1は初見無理だろ
難しすぎる これ選んだら落ちまくったんじゃないか 難易度調整あるから
簡単すぎるほうが地獄なんですけどね そうなんかなー
難易度調整ってどんな感じなんだろ
50点満点のところが裏では80点満点になるとか?
記号とかは忖度ない気もする ギリギリだけどSCの受験申し込みしようと思ったら
免除の区分が午前I免除、午前II免除、午前III免除って何これ?
普通に午前I免除を選択すればいいの? セキュアプログラミングってスルーしても合格できますかね? >>87
あなたが免除条件を満たしているならいけます >>92
ありがとう
恐る恐る午前I免除で申し込んだけど本当に大丈夫なのか不安w
午前II免除だと午前2は受験せず午前1と午後だけ、
午前III免除は午後だけ受験みたいだけど、そんなのあるって初めて知った それⅢなのかと思ったらⅠとⅡが続けて書かれてたんだな 午後2満点記念で答案開示した
だいたい解答例と同じだったな…
https://i.imgur.com/yWgzHkq.jpg 俺も午後2にしたけどjson手書きはワロタ
みんなでjson書いてるのがなんというか妙な状況だなと >>106
天才すぎる
その問題見てないけど記述内容見ても絶対書けない自信ある
あと2ヶ月しかねえのに😥 自前のクラウドサービスがランサムウェア食らったエムケイシステムに安全確保支援士は1人いるみたいだ
事例として新しすぎて次回の問題には出ないかな 俺みたいな支援士がインシデントのあった会社に入ったところでクソの役にも立たないだろうな
別にセキュリティ専門でやってるわけではないし 情報セキュリティ対策部門の担当者なんて数が限られてるし支援士試験は現場レベルとはだいぶ違うからこの程度では知識や経験が足りず合格即採用とはならんだろ
ただ、情報セキュリティは全社員が意識することが大事だからあなた自身の意識が上がればそれで効果あり
周りの人にも影響与えられたら尚良し
くらいじゃないかなぁ 午後の過去問解いてるけど殆どわからんな
全部答え見てやり方覚えるしかないわ Web系出てくると困る
セキュアプログラミングが一番の鬼門
最近Web系の問題が多すぎないか? 次回は
ウェブのセキュアプログラミング
ランサムのネットワーク対策
ゼロトラストの認証
ワイは下二つに絞って勉強するで 登録セキスペカードを記念にとってみようと登録手引書眺めてみたが、めんどくさいなこれ セキュアプログラミングとhttpのヘッダーの変な文字列は捨てるしかない >>106
すげぇ
てか回答開示出来るんだな。
IPAに個人情報の請求ページあるけどこれでいけるんか。
午後ニのくれと、住民票と一緒に郵送する感じか。
流れがいまいち分からん。 過去問の平成31年春の午後1の問1のCORS解答読んでも全然わかんないんだけど、捨てていいかな?
理解できるように別の書籍読んでやり直した方がいいんだろうか。 >>124
>解答読んでも全然わかんない
過去問道場の掲示板で尋ねてみたら セキュアプログラミングってプログラミングできなくても大丈夫? まさるさん本出すのか
でも9月末だから今回は間に合わない Iパス、セキマネ、基本、応用を最短で取ってきたけど
支援士やる気でなくて午前2の勉強しかしてない
いまから午後はじめて間に合うか? 基本も応用も持ってなかったけど試験一週間前から過去問やって合格できたからまだまだ余裕だと思う 余裕で間に合う
定時上がりできる会社なら2ヶ月あれば十分 >>130
私が受けた区分の中で午後は一番国語の試験だったよ
午前は知識ないと解けない問題有るけど、午後問題なら無便でも行けるかも? 実務やってれば午前過去問1日で行ける
俺は午後なんて勉強してないし、どこするんだって感じで受かった。
セキュリティって範囲広すぎるし、勉強難しすぎると思うわ 実務してるけど運用よりの社内SEで構築経験ないんだよなぁ
例えばOpenIDコネクトの動きとか言われても知らんわって感じ。
SaaSでログインしようとしたらIDaaSにリダイレクトされて多要素認証きくよね、ってレベル。
サビマネ、監査はまだいける。 これに限らず実務で経験できるって羨ましい環境だよな
インフラは保守はあっても構築することってあんまないよな?
タイミング的にも導入とか大幅な更改とか限られる気がする
業務システム開発は多いだろうけど、インフラベンダー自体も少ないような 構築なくてもいけないか?ネスペと違ってNWの専門的などこまで求められない。FWも上辺の知識だけでいいしルーティングぐらいは この試験用に以下の文具を買った
これで勝てる
デルガード 0.3mm
クルトガ 0.5mm
ハイユニ鉛筆 HB 2本
トンボモノ消しゴム
エアイン消しゴム 応用をそこらに転がっていた100円シャーペンと消しゴムで受けてつらかったので揃えた 消しゴムはまとまるくんにしている。消しカスが飛び散らないから。 マークシート塗りつぶすアホみたいだなって思う
ハンコみたいにポチポチマークできてポチポチ消せるもんだしたらめっちゃ売れるんじゃないか
是非は問われると思うけど マークシート嫌いだから午前だけデジタル入力できたらいいのにとか思うことはある つうか手書きの意味なくねこれ?
なんなん30文字とかw 基本情報みたいなCBTにするのが理想ではあるんやろうね 出るとこしか勉強しないような連中がいるから格が下がる それを言い出すと過去問は公開すべきではないとなるだろうし
最終的に実技試験やるしかなくなるんでは 非論文系で手書きに文句言っているようじゃねとしか思わんし、非論文系でも午後IIになるとページをまたいで文章確認する必要も多々出てきて遷移も面倒になってくるからね。
まあSCならある程度国語の問題だから苦労しないこともあるかもしれないが、NWやDBをCBTでやるのはキツいよ。 秋から午後統合されるって聞いたけど四問同じ程度のボリュームが並ぶだけだよね そうだろうな
ゲタが無くなって採点厳しめになる程度だろう 単語の知識問題とれるようにしたいな
選択肢なら分かるけど、書けとなると出てこない
単語帳みたいなのもないし、自分で作るしかないか 単語なんて得点配分低いのでボーダーギリギリの人なら
試験中に途中抜けせずに最後まで記述問題に
見落としないかねばる方が合格率あがるよ 基本情報と電通主任(伝送交換)持ってるから、
応用とばして、これ受けていいよな?? >>160
好きにすればいいけど、それはそれとして当然だけど伝送交換で応用情報の分野がカバーできるわけじゃないから応用情報は取っておいた方がいいよ。 iパスとNWしか持ってないけど受かったわw
まぁ基礎力があるとは言えないので、真似しろとは言わん 基本→応用は勉強内容が変わり映えしないからめんどいよねえ 応用っているんか?
ちなみにIT業界でもないし、
マネジメントもやるつもりはない なあ 午後の問題演習が長すぎて仕事終わりにやるの辛すぎるんだがどうやって集中力を保ってるんだ コロナ前は満員電車でもみくちゃにされながらタブレットでネスペの勉強してたなぁ
もうSCもNWも受かってテレワーク企業に就職したから高みの見物状態や いい大学に行っていい会社に就職しなさい。そうすれば年功序列で一生安泰だから。 その考えが通用するのは昭和か平成中期までだろ
就活まともにやらなくて東京の中小NW企業に入ったが、結局転職してNW職として大手企業に入ることができた。大学もFランみたいなもんだった。
なにも就活で最初から大手を目指す必要もないよ、今はテレワーク生活を謳歌してる 俺、1陸技の電波の仕事で、
夜勤とパワハラで体壊したよ
最悪 午後の問題で図3とか書いてあるのに文字と枠しかないんだけど
これって図て呼べるの?🤔 午後問は何問くらい過去問やってる?
とりあえず連休使って5回分は解いた 重点だけでも良さそ
10章あるうちのセキュアプログラミングとかはやらないけど 俺も1日3~4時間だらだらやって、
1~2問だわ
集中できるやつすごいな 疲れると言うよりはわからなすぎて心折れる
R4秋問2 設問2から難しい ・落としちゃだめな問題 5割
・頑張ればとれる問題 3割
・落としにきてる問題 2割
落としにきてる問題は捨てるのもあり >>155
旧方式の場合FEはともかくSGはそれなりに問題文が長くて、問題文と設問を切り替えるとか結構面倒なことになってたしな
ちなみにDBのCBT化で何が一番面倒かというと多分ER図の描画 >>141
50個以上資格持ってて、そのついででこの資格も受けて受かったんだけど文房具は割りと選んでて、おすすめの文房具は以下
パイロットS5 0.3 0.5
太さと重さとバランスが良く使いやすい
フォームイレーザーW40と100
40は細いので細かく消せる、100は広範囲用
そこそこまとまるし力がいらなく軽く消せる。TOEICでは細いのが本当に役に立つ
シャー芯はハイユニのBがオススメ
デルガード0.3は折れまくるのと、クルトガは書くたびにカタカタなるのであまり使いやすくはなかった。モノ消しは定番だけどもっといいのあるよといつも思う 現実的にボリューム感が読めない(1問あたり45分と1問あたり120分から1問あたり75分になる)から何とも言えないな
ESだと午後1が短めの午後2になって午後2が論文になるけど、SCは今の午後1じゃ短すぎるし午後2じゃ多すぎるからサンプルないと量がわからない 過去の午後2を75分ぐらいで解く練習してれば良いんじゃね
旧午後2よりは1問の重さ少なくなると予想して
新午後2と同じ時間で解ければっておもうとだけど 午後の過去問は何回分すればいいですか 8回ぐらい? /::::)(:::)(:::::::::::)(::::::^::::::::::\
(::::::::::::::::::::::::::::::::::::::::::::::::::::: ::::::::::\
/::::::::::/ノ::::::::ノ::::::::ヽ:人::::::::::ヽ:::::::::::::::)
(::::::::::/ ):::ノ::::ノ ) ソ ヾ::::::::::::丶::::ヽ
(:::::::::/ 彡 ノ ノ :: 彡:/)) ::::::::::)
(::::::::::/彡彡彡彡彡 ミミミミミミミ :::::::::::)
( :::::::// ̄ ̄ ̄ ̄ヽ===/ ̄ ̄ ̄ ̄ヽ |:::::::::)
| =ロ -=・=- ∥ ∥ -=・=- ロ===
|:/ ∥ / /ノ ヽ \ ∥ ヽ|ヽ _________
|/ ヽ`======/ .⌒ ` ========ノ. ..| | /
.( 。 ・:・‘。c .(● ●) ;”・u。*@・:、‘)ノ / これからは
( 。;・0”*・o; / :::::l l::: ::: \ :。・;%:・。o ) < より細かい所まで覚える事で
(; 8@ ・。:// ̄ ̄ ̄ ̄\:\.”・:。;・’0.) \ 確実に合格してみせる
.\。・:%,: )::::|.  ̄ ̄ ̄ ̄ | ::::(: o`*:c /.. \_________
\ ::: o :::::::::\____/ :::::::::: /
(ヽ ヽ:::: _- ::::: ⌒:: :::::::: -_ ノ
\丶\_::_:::::_:::: :::::_/:::: /
| \ \ ::::::::::: :::::::::: ::: ::__/ |
 ̄ ̄\ 丶  ̄ ̄ ̄ ̄ ̄ ̄ ̄ / ̄ ̄
↑ワカヤマン@ntwkym008020.wkym.nt.adsl.ppp.infoweb.ne.jp 緊急安全確保とか台風の時とか言われるけどこの試験の名前変えろよ😥 今からの重点対策やろうかと思ったけど、800ページの本これからやって終わる気がしない。 午後1と2の時間設定おかしいよな
大して差別化もできてないしイミフ >>196
今秋は模擬試験
来春頑張ろう
それを繰り返して君も立派なヴェテラン受験生
合格しなかったが勉強は無駄ではなかったー
合格しなかったが仕事に役立ったー
次は本気出す―
それでいいじゃないか 春試験の午後2で3点足りずに落ちてからやる気無くしてたけど今月から勉強再開して、重点対策を1周回した
春の応用情報が合格率くそ高かったから秋のSCに合格水準に達してない初受験組がたくさん来て
全体の平均を押し下げてくれることを期待してる /::::)(:::)(:::::::::::)(::::::^::::::::::\
(::::::::::::::::::::::::::::::::::::::::::::::::::::: ::::::::::\
/::::::::::/ノ::::::::ノ::::::::ヽ:人::::::::::ヽ:::::::::::::::)
(::::::::::/ ):::ノ::::ノ ) ソ ヾ::::::::::::丶::::ヽ
(:::::::::/ 彡 ノ ノ :: 彡:/)) ::::::::::)
(::::::::::/彡彡彡彡彡 ミミミミミミミ :::::::::::)
( :::::::// ̄ ̄ ̄ ̄ヽ===/ ̄ ̄ ̄ ̄ヽ |:::::::::)
| =ロ -=・=- ∥ ∥ -=・=- ロ===
|:/ ∥ / /ノ ヽ \ ∥ ヽ|ヽ _________
|/ ヽ`======/ .⌒ ` ========ノ. ..| | /
.( 。 ・:・‘。c .(● ●) ;”・u。*@・:、‘)ノ / 結局まだ1時間しか勉強してないっす。
( 。;・0”*・o; / :::::l l::: ::: \ :。・;%:・。o ) < 今から集中して頑張ります。
(; 8@ ・。:// ̄ ̄ ̄ ̄\:\.”・:。;・’0.) \
.\。・:%,: )::::|.  ̄ ̄ ̄ ̄ | ::::(: o`*:c /.. \_________
\ ::: o :::::::::\____/ :::::::::: /
(ヽ ヽ:::: _- ::::: ⌒:: :::::::: -_ ノ
\丶\_::_:::::_:::: :::::_/:::: /
| \ \ ::::::::::: :::::::::: ::: ::__/ |
 ̄ ̄\ 丶  ̄ ̄ ̄ ̄ ̄ ̄ ̄ / ̄ ̄
↑ワカヤマン@ntwkym008020.wkym.nt.adsl.ppp.infoweb.ne.jp ドットコムで同じ質問ばかりしてるやつなんなんだろうな
丁寧に答えてくれてる人に失礼だろう 暗号と証明書、セキュアプログラミングって捨ててもええか?w >>204
あいつ他の姉妹サイトでもコメントしとるで
つかこの時期に午後試験の勉強方法がわからないとか言ってる時点でどうにもならんわ >>211
合格してやって良かったことといえば、
とにかく全部回答埋める、問題先読み、内容に書いてあることを回答する(素直に答える)
だわ
俺は今見ても記述は4割なんだけど、それっぽいこと書いたから採点者が勘違いして◯にしてくれたんじゃないかと思っている 問題先読みって〜を答えよ、の設問の方を先に読むってこと? 午後問って前から順にやって明らかに無理そうならスキップが基本?
それとも最初にざっと見てどれやるか決める? >>213
正確には本文読みながら下線とか問題に関係ありそうなところでてきたら問題いって答えられるなら答えて、いったり来たりした
長くて忘れちゃうからなるべく都度回答した
あれ?なんだっけ?ってなるからさ
(頭良いやつはどうしてんだろうなあ)
>>214
最初にざっとみて決めてた
システム構成とか問題みてやべえって感じじゃないほう選んだ 正直、運だとおもう >>214
高度は問題ざっと見て解けそうか判断して解き始めるのがスタンダードだと思う。自分はそうしてる。 この時期って何すればいいんだろ
重点対策1周して苦手な認証、証明書、暗号化、CAらへんをまさるの部屋とかで補強してるんだけど
つうかこの辺全部繋がってるよな 他の高度も一週間で受かってるからなめくさってるたけど、なにすりゃいいの? サーバーセキュリティでもセキュアプログラミングの知識要されるなぁ
認証とネットワークで山はるの危険かなぁ 過去問の回答見れば大体理解できるレベルなら重点対策ってわざわざ買う必要ない?
平均65点くらいの微妙なレベルだけどここからどう上げてくか悩む。 そりゃやって損は無いだろ
安定性高めるなら受かるで十分だと思う 重点対策4000円越えはためらわれるな
3年くらい前の中古じゃ微妙かな >>228
その人昔の版でアイドルオタクを公言していた人でしょ
流石にそういう本を買おうとは思わないよ 重点対策は単元ごとにオススメ過去問載ってるから効率よさげだけど
その他の過去問もしといた方がええんかな 受かると重点はどっちが良い?
過去問は6回分やった後にやるとしたら。 重点は過去問そのままだから過去問してるなら意味ない気がする つうか受かるってそんなええの?
一応買ったけど応用の時はそんなにしっくりこなかったわ
問題パターン覚えるにはええんかな 午後の過去問解いたけどまじで本文からほとんど抜き出しでいいんだな >>237
要件定義や制約はそら抜き出すしかないからね。 次回は午後の難度どうなるんだろうなあ
IPAって新しい試験や構成変更した初回試験は合格率高くなる傾向を感じるけど
難化するのも見てみたい >>241
日本中でセキュリティ問題が頻発してる
問題を簡単にして支援士をたくさん生み出して解決させるんだろ セキュリティに理解がない経営者や上層部が一番のセキュリティリスク 来週になったら本気出す
なお先週までは「9月になったら本気出す」と言っていた模様 >>251
おはようございます
体調はマシにはなりましたが、会社の仕事もあってあんまり勉強できてないです
まだ2回分をやったぐらいで同じところをまた間違えてしまいました😥 まだなんもやってない
そろそろ参考書くらい買うかな 9/26のまさるさんの本買うか迷う
直前だからなあ 午前2試験に普通にパスできる前提だけど、午後対策は今からでもなんとかなる
満遍なく全部覚えるのは無理でも山はってでも過去問や予想問題解きまくれば
当日にたまたま得意な分野が出るかもしれない
捨てたらもったいないよ 土日にTACの模試受験するやつおる?
毎年的中問題出るみたいだけどもう申し込めないんかな
オクに出回るか? 参考書は買わずに残りはマサルの動画で追い込むことにした >>267
「マルサに追い込まれた」って読んでしまった…疲れているのかな? 残りの時間をどう過ごすか
過去問を何年分するか、5回分やればいいんかなぁ?10回はしんどいし暗記に割いた方が良い気がする 速攻サプリの問題集、午後1のあとにガムシロップ3個を飲み干せって書いてあるww
著者も編集もどうなっとんねん。 IT系の資格はいつでも受けられるの多いだろ
年2回しかチャンスがないのは最少レベル >>273
ショボい資格はそうかもしれんが高度とか技術士とかは年1回じゃん >>268
ちょうどマルサの女のDVD借りて見てたわ >>274
CBTでなんぼでも受けられるのかと思ってた ITの資格なのに高度は手書きは古い
予算がないせいらしいけどCBTにすべきだよな TAC模試受けてきた
けっこう人数多かったけど本試験と同じく受験してるのはオッサンばっかりだったな
新午後試験の大問のボリュームもまぁこんなもんかって感じ 俺様も受けてきたわ
午前2は糞簡単
午後も時間余ったレベル 午後はエンドポイント
認証
セキュアプログラミング
インシデント対応って感じか? 自分もTAC模試受けたけど、出来不出来はまぁ良いとして、新試験のボリュームの時間感覚掴むのと、解説見て的中問題があったら良いなぐらいに思ってる ヤフオクで模試が即決5000円、書き込みなしにしたら妥当か?ちょっと高い? >>284
マジか
今日受けたけど書込みまくっちゃったよ 俺も模試受けた感想
4問から2問選ぶのは意外と大変だった
1問切り捨てるのと2問切り捨てるのはちょっと違う
2問から1問選んだり、3問から2問選ぶときには何とも思わなかった
けど、4問から2問に絞るのに20分もかかった
全分野の勉強しすぎると余計に悩むのかも >>287
あーわか
確かに俺様も最初15分くらいガチで悩んだ
何か最初の何個かの穴埋めが分かるから逆に迷うわ 模試に5000円も払うの?
過去問解いた方が良くない? >>287
自分も最初の15分ぐらい悩んで、そのせいで時間がギリギリになった。前の午前1のときは最初の5分で解く問題決めろと言われてたからけっこう焦った。
>>287
5,000円っていう金額だけ聞くと確かに高いと思うけど、受験組は1万円払ってるからなぁ。
自分の場合は午後問題がどういう風に変わるのか不安があって申し込んだけど、分量は変わっても今までの過去問をしっかりやってれば解けそうな感じだったよ。 >>289
過去問と問題の長さが違うから価値はあるかも?それに、的中問題があったら実際には難問でも高配点になる可能性がある。もちろんその逆もありうるけど。 >>289
過去問と問題の長さが違うから価値はあるかも?それに、的中問題があったら実際には難問でも高配点になる可能性がある。もちろんその逆もありうるけど。 >>289
過去問と問題の長さが違うから価値はあるかも?それに、的中問題があったら実際には難問でも高配点になる可能性がある。もちろんその逆もありうるけど。 >>289
今回だけは試験時間変わる関係上時間感覚を掴むという点で受ける価値はあると思う。
別に難易度変えると言ってるわけじゃないから時間感覚以外の目的で受ける理由は皆無だとは思うが。
ちゃんと理解してれば過去問の午後Iも午後IIも7割8割安定して取れるようになるしね。 時間は今までより余裕あると思ってるけどもし受けた人はどうだったの? 時間は今までより余裕あると思ってるけどもし受けた人はどうだったの? 模試受ける層は、最終調整組かな。自分はまだそこまでのレベルに達してないし、午後は過去問1門解くだけ疲労が半端ないから本番も受けるの億劫だわ プログラミングやWeb関連が出なければそれで良いわ セキュアプログラミングもあっても4問中1問だろうから気にしなくていい
むしろ4問から2問選ぶより3問から2問選ぶほうが楽だし後悔もしにくそうだから
できない人間からしたらセキュアプログラミングがあったほうが良いまである >>300
おはよ
過去問解いても知らないこと分からないことばかりで
調べるのに時間掛かってなかなか進まない
>>252
本気出す時が来たよ! >>301
うはよー俺も全然理解できてない
今から頑張る わからん
午前じゃ知識足りんし答えの書き方も別にいる >>301
午前2の復習始めたよ!
結構忘れていたよ! 午前2のパターン少ないんかな
過去5年分くらいやったけど、やたら問題が重複してるな
応用の時は問題数多いのもあるけど、すごく膨大に感じたんだけど TAC模試は春試験でも的中問題出てたのか。
どうせ昨日1日引きこもって勉強してたから俺も受けに行けばよかった。 午後も4問中2問解くだけだから苦手分野は捨て放題だな
合格者の質を捨てて人数だけ増やそうとしてるよね 午後1と2の違い分かりにくかったから問題無いでしょ 論文書かせる方に変更しなかったのは甘えなのか優しさなのか分からないけど >>306
>>309
けど前々回の午前2は過去問から8問しか出なかったよ
例年の約半分 ヤフオクの模試完売してて笑う。俺もコピーとっといて元本は売ろうかな。シャーペンだから購入者は消せば使えるだろうし。 >>318
流石にアウトだろ…
それ通るなら参考書コピーの販売もokになるぞ
あり得ないこと言うなよ… さすがに情報セキュリティの専門家になりたい人間の発言じゃないよな どんな問題がでたかは気になる😢
答えだけでも見たい 支援士資格の体たらく具合がこういう輩を出す要因なのかもな 午後に論文入れたら良いのにな
ワンチャン狙いも来なくなる 今回から午後問題は4つから2つ解けそうなやつを選べるからたまたま得意な分野が出る可能性が高まる
捨てたらもったいないよ
「SAML認証とインシデント対応だけは勉強しとく」とかでも合格できる可能性があるから、申し込んだなら山張りしてでも絶対受験した方が良い 体調悪すぎ
もうだめかもしれぬ
湿疹できすぎて怖いから病院行くわ ___
/ ,,-、、 ゙^ー-、
,/ ,,-i i!;;├...,,__ ゙^-、
i /l=_゙三_ =_ `-、:::::/
`/-――-- 、..゙ー- ::|'
` ,―、_,.―..、 ゙-- ,::ノ
L;;/ 、ヽ::::ノ―b, i
_ | `` ヽ _/ チョトナニイッテッカワカラナイ
|ii.|___|、ノ___| l .|
|i_| i ‐ ` / ト、
`--―" //
/ヽ へ /
ワカヤマン「これからはより細かい所まで覚える事で確実に合格してみせる。」
979 :名無し検定1級さん:2012/09/13(木) 23:34:15.12
なぜ、どこぞの野球スレに行かないのか不思議な問題児。
野球の話する奴の試験情報なんていらねぇーよ、○ねごみくず
っとか言われたいのだろう。なんか不憫・・・
出題範囲ある程度基本は覚えた。
これからはより細かい所まで覚える事で確実に合格してみせる。
シラバス的にはライブマイグレーションとか出題されそうじゃね?
http://ikura.2ch.net/test/read.cgi/lic/1344659507/979 あと22日
三連休はやるしかない
>>341
ありがとう
昨日かゆみ止めもらってきました
これで落ち着くのかなぁ 申し込みだけして仕事の都合で受験できなかったTAC模試をこの連休中にやる予定 うかる問題集の解説全然わからんな
パターン暗記しろってことか >>344
うかるはある程度勉強進んで本番の午後問題がボーダーラインぐらいの人がプラスアルファで得点できるようにするための本
基本的な技術や用語の解説は端折って、どうやって解答を構成するのかを解説してる 後21日
焦れば焦るほど頭に入らんなあ😥
今日も頑張る よく一ヶ月半も前からずっと焦り続けられるなw
俺なら2週間前に何もやってなかったら流石に焦りだすが
よほど勉強効率が悪いことを自覚しているのか、
自分を責めて気が済むタイプの現実逃避なのか。
…まぁ頑張れ 範囲狭いから応用より楽だな
午前2は安定して8割以上取れる感じだから、あとは過去問を少しずつ消化してくだけ >>351
4問中1つはセキュアコーディングと予想 午前2って対策用のテキストとかあるの?
過去問周回してればいける? >>353
道場のを全部出来るようにすれば8割は下回らない。
自分は道場がある午前II(SCかどうかは問わず)は道場の問題をコンプしてから受験してるけど、今のところ最低が88点(3問落とし)。
というかもう数週間前だし午前IIより午後対策やってた方がいいよ正直。 長文読む気になれなくて速攻サプリでお茶を濁す今日この頃
あとは物覚え悪いから過去問道場繰り返してる 午前用の暗記部分が終わった時点で午後の勉強も終わったようなもんだろ
午後は暗記+読解問題だから
読解力は今更上げようがない OAuthとマルウェア感染系(特にランサムウェア)は高確率で出題されそう >>360
なんかきっかけとなる事件とか去年ありましたっけ? サイバーセキュリティ経営ガイドラインで
サプライチェーンが強化されたからトヨタや病院のランサム系は出ると思う
あとはゼロトラストかIDaasの認証系 実際支援士取ったって会社に報告したらこの辺は当たり前のように把握してると思われるし・・・ ぶっちゃけ、この試験合格しても専門家とはとても呼べないレベルなんだよなぁ
ちょっと詳しいおぢ(ば)さんでしかない
サーバーの設定ヨロって言われても大半の香具師は何もできん >>368
知識の証明で実務経験問われていないのだからある意味当然 当たり前
宅建士や行政書士に受かってもいきなり実務ができるわけではない 別に実務の専門家でなくてもよいだろ
非IT企業で営業やってるけどめちゃくちゃ武器になる印象だわ
DX部門新しく立ち上げたりマーケティングで情報戦略強化したいって時に欲しい人材はIT実務の専門家でなく営業畑で育ったITに詳しいやつよ SANSとかOffensive Securityの資格がもっと安かったらいいのになぁ。支援士の上の国家試験を整備してほしい。 金と時間かければ更新できるしな
意味のない更新だよ 午前2も、午後の読解記述もできるけど、未だに空欄補充の単語問題に苦戦してる。oscpとかスッと思い浮かばんわ。 4択で名前出てる状態で選ぶのと、何もない状態から思い出して書くのだと難易度違うからな
きっちり暗記してないと無理 oscpじゃなくてocspの間違いだったわ。先が思いやられる。みんなポート番号とプロトコルの組み合わせとか、IEEE80なんたらの対応表を覚えてるもんなの? oscpじゃなくてocspの間違いだったわ。先が思いやられる。みんなポート番号とプロトコルの組み合わせとか、IEEE80なんたらの対応表を覚えてるもんなの? oscpじゃなくてocspの間違いだったわ。先が思いやられる。みんなポート番号とプロトコルの組み合わせとか、IEEE80なんたらの対応表を覚えてるもんなの? ワイファイと固定のIEEEと、主要TCP,UDPのポート番号とICMP,TCP,UDPのRFC番号は覚えてる
数も多くないし覚えてなきゃ損 433 :ワカヤマン (ワッチョイ be64-0aEo):2020/01/02(木) 21:30:18.19 ID:dChqAbV70
,-───-、
/ \
//!ノヽ∧ト、ト、ト ヽヽ
/ __ ・ _,.、 ヽ!
,' 'ヾミミヽ rz彡‐`ヽ |f⌒i
i 、_tッ、,゙ ' r' rtッ_‐ァ' |__ノ
゙l `ー 'ノ !、`ー ' | >>425
l . ,イ 'ヽ | 気味が悪いので
l ゚ ´...:^ーlj:':... ゚ ,' 私をそのような目で見ないで頂きたい ククク
l r ζ竺=ァ‐、 /
' 、丶 `二´ 丶 ,'
\ /
_,、、-‐'´ l `.: 、_、. '´ .l ~`'‐ 、
,、 '´ `' -、
,' ヽ ,__.. ゙'.、
i ` - ‐' ~ }
l 、 i
゙、 ヽ; / /
゙, Y ヽ/ '. /
゙, ," l '、 /
゙, .i .l . /
',. {. :| i /
,、-‐"',. ';. | ! /
,、 '´ ', '、 ;:: ノ / >>387
普通に届いてるけど、問い合わせてみたらどうですか? 和歌山の会場が近大生物理工学部で、尋常じゃなく遠い。駅からバス25分は辛いし、バスの本数も少ない。 京都の試験会場は、京都女子大学なんだが。男子トイレあるのかな? 受験票、うちは今日来た
>>387さんのところにも届いたかな? 受験票来てなくてキレそう
明日来なかったら電話しよ 東京23区北部だけど届いてない
会場どこか気になる 前後左右の座席は割と試験を左右するから心配
貧乏ゆすりとかヘコきマンとか… >>399
いやいやいやいや
スッ♪(空砲)……臭いぷ~ん
😡😡😡
午後真剣にやってるときだったらぶちギレるわ わいはタバコが吸えないのが心配。
だからマスクにスヌースを仕込んでおいて、午後の試験のときにバッキバキにキメようと思ってる。 >>404
業界外の人は?
あとちょっと気になったのが、合格して登録したら皆さん名刺ってどうします?またはどうなります?
肩書き入れる?入れない? 受験票は午後一午後二って書いてあるけど一回になったんだよね? 午後の2時間30分尿意耐えられるかなあ
おしっこしーしーしちゃいそうなの… いや、普通に手を挙げて試験官呼ぶわ…
おしっこしーしーしたい言えば大丈夫だろ ちゃんと試験前はスマホかばんにしまっとけよ
電源停止したからオッケイでポケット入れたままトイレの手を上げてチェックされたら不正扱いだから 応用情報のときは、時間半分になったらトイレ行こうと決めてた。
尿近いやつは朝はパンにして、昼もパンで水分抜きをおすすめする。 早稲田大学が受験会場なんだけど何号館なんだろ
敷地の入り口がたくさんあるから迷いそうだ ま た お ま え か ! キ チ ガ イ ワカヤマン
平成22〜30年度、令和元、3〜5年度 ネットワークスペシャリスト 13年連続 不 合 格 (笑)
平成25〜31年度、令和2〜4年度 システム監査技術者 10年連続 不 合 格 (笑)
/´ ̄ ̄ ̄  ̄ ヽ
/ \
/::::: \
_______ + /::::::::: ヽ システム監査10年連続不合格だお・・・
|i:¨ ̄ ,、  ̄¨.: i |::::::::::: | もう何も信じられないお・・・
|i: /ヘ:\ :i| _ |::.:. : : ,,ノ:..:ヾ、 |
.|i:〈`_、/´_`>.、 :i| ,.r:;'三ヽ:: :: . ー'"´ ,,、 ー‐‐,, /`、
|ii~~'、;'´`,'~,;~~~~:i|;イ:;:":::::::::::\;;。(ー一) (ー一)。;:;:. /::::: ヽ
|i`::;:':::::;::;:'::::::::::;.:i|`。⌒/7, -──〜 、(___人___,)"⌒;;::/::|:::::〆::\
|i::::::;:':::::::::::::::::::::::i| ::::://,::::.. " ニニヽ、⌒ij~";_ ィ /:::::::|:::::〃::: : ヽ
─|`ー=====一 | ::::::|_|;;、:::.__y-ニニ'ー-ァ ゚‐─'───┴────── ‐
::::::`ー―――‐一´ ̄~  ̄  ̄ ↑ワカヤマン
↑雑賀の郷 ntwkym008020.wkym.nt.adsl.ppp.infoweb.ne.jp >>422
やっぱそんくらいだよなぁ
午前は惰性で道場全部したけど午後は過去問と知識インプットの配分で迷うわ iTECの模試返ってきたけど新午後問題が56点で全然ダメ‥も思ったら平均点46点で合格基準点56点ってなってるから、難しく作ってあるのか 午前免除だけでも取りたい
応用試験ドットコムやっていればいける?
一応社内SEやっているのである程度は知識あるが・・・ >>426
社内SEなんて知識0に近いだろ
舐め過ぎ >>426
社内SEなんて知識0に近いだろ
舐め過ぎ >>426
余裕
午前のみ突破に切り替えるなら過去問5年分くらい全部やればok
もちろん90%以上は確保 知識つけるとか無視していいなら、午前免除は小中学生でもいける
なぜなら丸暗記でとれるから なんか教科書と午後問が求める知識で開きがあるように見えるんだけど、
隙間を埋められる教材でいいのないかな?
今はセキスペの剣みてる 書面では網羅できてない(できない)と思うのでmdn web docsやJPNIC等でキーワード毎に学習するのがよいと思われる
Oauth、CORS、httpリクエスト/レスポンス、cookie、ディジタル署名、DNS、SMTP等の処理フローが理解できてて攻撃者がどのようにしたら攻撃が成功するか(失敗するか)が分かってればおのずと解答はできるようにできてるよ(JAVA、c++のセキュアプログラムは除く)
攻撃が失敗する場合の防御策は何?て問われたら答えれるのも必須 >>426
応用の過去問題を解けばオッケー
過去5回分ぐらい
頑張れ 早く試験おわらんかなー
試験終わったら、ダイエット再開するか 写真は試験の後でもオッケーって言われたのを真に受けて失敗した >>434
なんか見たけど細かすぎてピンとこなかったわ
特にmdn web docsとか受かってる人みんなこれ見てるの? 12月の発表で合格してすぐ登録の手続きを場合、登録はいつになるの? 過去問道場
掲示板
今から過去問3周しろとかアホだろ 掲示板の勉強法の質問って同じようなのばかりだよな。
質問主は大概学生だろうけど
てか受験経験あるならわかるだろと思うけど、かまってちゃんにしか思えん セキュマネ、基本情報などを受けた経験があればあんな質問しないしね
自分はPCに頼りすぎて漢字が書けないのが一番困る >>447
午前92 午後80でAランク
でもその前週に受験したiTECの模試は午前56 午後54でDランク
iTECは難しくて、TACは簡単な印象だった >>448
やっぱり簡単だったよな
俺も合格ライン越えたけど良くみると平均が午前午後ともに60越えてるんだよな
公式だとあり得ないだろうし、簡単だったんだろうな >>449
TACは午前平均74、午後63ぐらいだったかな。
まぁ受験者は380人ぐらいしかいないし、ほどんどがTAC本科生やIT企業の団体受験なのを考えると本番より母集団のレベルは高いだろうから
ほんしけんに比べると平均は跳ね上がるんじゃないかね。
午後の穴埋めとか普通にネスペみたいな細かい知識ないと解けない問題あったし。 そうだよ!
知識詰め込むより漢字を覚えろ!
マジで >>447
返ってきたけど採点めっちゃ緩いな
模範解答と結構違うこと書いたけど◯なの多かった
本番もこうなってほしいわ >>457
正直緩すぎると思う
あんまり喜ばずに勉強していこう… 過去問道場の掲示板、未だに「この場合は文末に。をつけましょう」とか解説してる人まあまあいて、つまらない集団だなと思う 過去問道場の掲示板、未だに「この場合は文末に。をつけましょう」とか解説してる人まあまあいて、つまらない集団だなと思う オプティカルこいつガイジだろ
試験の前に自分の境界知能検査した方がいい ソースコードとか出てくるのかな?
プログラム全くといって良いほど手をつけてないから出てきて欲しくないわ
前回JSON手書きはびっくりしたよ
あれはなんとか解けたけどさ
DNSとかゼロトラストとかメールだとありがたい そろそろjavascriptが出ると思うんだけどなー わいはフロントエンドエンジニア寄りなのでjavascript関連が出てくれると非常にありがたい。
javaでもいいけど、c/c++は正直勘弁かな。 TACかiTECかどっちか忘れたけど、今年の模試で午後問題4問中2問がインシデント対応だった
細かい知識が無くても解ける問題が多くて、本番がこんな感じなら勉強遅れててもワンチャンあると思ったよ R5春の午後1でさ
FTPのパッシブモードやSNMPのコミュニティやら書かせる問題でてきたけど
これって常識問題なん?実務で使わなかったら答えられんわ 俺はマジで全くそのへんの設定したことも実務かかわったことないけど知ってたな
セキュリティに関わるなら知ってるべきだとは思う 非IT系なのでもっと管理の方で出題して欲しいわ
Webとかプログラムとか勘弁 >>460
>過去問道場の掲示板
勉強不足のスレ主が多く笑える >>474
もはや「全くわからない」と言いながらスレ立てる奴すら現れてて魔窟すぎる R5午後は解説ないからね
わかるなら解説してあげたら >>469
セキュリティ分野に限定したら常識かどうかはどうかなと思うけどネットワーク絡めたらまあ常識なのでネットワーク寄りの人にはサービス問題かな。
ちなみにNWの過去問にはどっちも出てたはず。 >>479
応用は一応合格してます
なので次にこの資格かなと
ところでまさる本購入された方っています? >>480
立ち読みしたけどちょっと文章多めだったかな
この手の本ではポケット教本が一番コンパクトにまとめてあると思う。これも立ち読みだけだけど 模試受けた人に質問ですが午後問題はこれまでの午後ニを二問解く感覚でしたか? https://i.imgur.com/3LwQ6HF.jpg
更に家族友人等などにも紹介して、プラス\4000を入手。
tk..tk [あぼーん用] >>485
TAC受けたけど、
どっちかと言うと午後1が問題数少し増えたのを2問解く感じ
午後2みたいに無駄に長い文章じゃないから読みやすかった 午後2の長さで2問は正直キツイし
TACのようになりそ >>487
ありがとう。
それはやりやすそうですね
午後ニレベルだと流石に集中力続かないし
じゃあ時間も余裕ありそうかな。。 どうせ合格は20%あたりにされるし、簡単になりすぎても困るのわ 問1
>>486で想定される攻撃と対策を100文字以内で述べよ 午後2レベルの長文を2問でもよかったから出題10問くらい欲しかった
そうすれば苦手分野避けられそうだし得意分野が出る可能性も高いだろうし 攻撃:
正規のURLに偽装した悪意のあるURLを設定した二次元バーコードを掲示することで、まんまと読み込んだ情弱にフィッシングやドライブバイダウンロードなどを食らわせる攻撃。(83文字)
対策:
信頼できるURLからアクセスした正規の登録画面にて、リファラを手入力する。(41文字)
信頼できない相手が共有するURLを踏まないように徹底する。(29文字)
Web上の脅威を対策するソフトウェアを導入することで、被害を受ける可能性を減らす。(41文字) 攻撃:
正規のURLに偽装した悪意のあるURLを設定した二次元バーコードを掲示することで、まんまと読み込んだ情弱にフィッシングやドライブバイダウンロードなどを食らわせる攻撃。(83文字)
対策:
信頼できるURLからアクセスした正規の登録画面にて、リファラを手入力する。(41文字)
信頼できない相手が共有するURLを踏まないように徹底する。(29文字)
Web上の脅威を対策するソフトウェアを導入することで、被害を受ける可能性を減らす。(41文字) 苦手分野はプログラムって明確にあるけど得意分野ってとくないな
正直、問題のレベル次第って感じだし セキスペ登録証とどいた
これ更新しない場合返納する必要あるのかあ
記念にとってみたけど なくしたって言お 登録セキスペは飯食べられないうえに名前晒されるやつ…
メリット何かあるのか あと登録費と維持費も確かかかるよな?取るやつは何目的か逆に怖いわ 名刺にロコを載せられるぐらい?企業勤務だと許可されないとこもあるけど。
取引先の医師の名刺裏面がM.D.,Ph.D.で裏山。 お布施してるの分かるだけだから会社からの指示がない限り登録せんわw -─- 、 , -‐- 、
,, -'" `V `‐、
/ \
./ 俺 \
/ ヽ
./ / l ヽ
/ / / / ./ / l | .l .lヽ
| l. l / / / ./ .l | | l / / l l.〉 ∧∧∧∧∧∧∧∧∧∧
l、 | | l / / ./ ./ |. l | ./ ./ ./ | |./ <情報処理安全確保支援士試験!開始!試験用紙オープン!!
l、| | l // ///| l / / //// / / .<この瞬間、おれはすばやく受験番号、氏名を記入!!
l、l | /l///_/ l / //_|/_∠| / | / .<問題を確認、意味不明、おれは、受験料を生け贄に…
/⌒ヽ | \ `ー' ゝl // `ー' /|/⌒v' <ふははっ!見せてやるぜIPA、これが俺の神のカード…
| l⌒l l|  ̄ ̄"//|〉 ̄ ̄ ̄ .|/^_l.l <ゴッドオブブランクペーパー!!!!!
ヽゝ(ー| /| ´ \| ll ),l'ノ <白紙のまま提出し、試験エンドだ
lヽ_ / | ┌───7 /._/ ∨∨∨∨∨∨∨∨∨∨
.l/ | l ̄ ̄ ̄/ / / ,ノ!
/ |.. V´ ̄∨ ./ /,.-‐'" .|
./ (;;) |\ `ー‐'´ / / |
| _|_\ /| ./ |
(| ,.-‐'" | \__/ .|/ _,.-─;
|/ .(;;) |─────┤ _,.-‐'":::::::::/
 ̄ |::::::::::::::::::::::::::::::|^l::::::::::::::::::/ -─- 、 , -‐- 、
,, -'" `V `‐、
/ \
./ 俺 \
/ ヽ
./ / l ヽ
/ / / / ./ / l | .l .lヽ
| l. l / / / ./ .l | | l / / l l.〉 ∧∧∧∧∧∧∧∧∧∧
l、 | | l / / ./ ./ |. l | ./ ./ ./ | |./ <情報処理安全確保支援士試験!開始!試験用紙オープン!!
l、| | l // ///| l / / //// / / .<この瞬間、おれはすばやく受験番号、氏名を記入!!
l、l | /l///_/ l / //_|/_∠| / | / .<問題を確認、意味不明、おれは、受験料を生け贄に…
/⌒ヽ | \ `ー' ゝl // `ー' /|/⌒v' <ふははっ!見せてやるぜIPA、これが俺の神のカード…
| l⌒l l|  ̄ ̄"//|〉 ̄ ̄ ̄ .|/^_l.l <ゴッドオブブランクペーパー!!!!!
ヽゝ(ー| /| ´ \| ll ),l'ノ <白紙のまま提出し、試験エンドだ
lヽ_ / | ┌───7 /._/ ∨∨∨∨∨∨∨∨∨∨
.l/ | l ̄ ̄ ̄/ / / ,ノ!
/ |.. V´ ̄∨ ./ /,.-‐'" .|
./ (;;) |\ `ー‐'´ / / |
| _|_\ /| ./ |
(| ,.-‐'" | \__/ .|/ _,.-─;
|/ .(;;) |─────┤ _,.-‐'":::::::::/
 ̄ |::::::::::::::::::::::::::::::|^l::::::::::::::::::/ 一度登録すると更新料かかって登録解除したらもう一度セキスペ取らなきゃいけないんだっけ?
そんなリスクあるなら必要なときに登録するな 登録できるのは合格して一年以内とかじゃなかったっけ 講評見てると正答率が低かったっていう問題て大体何書いて良いかわからん問題多い気がする
正直問題の作りが悪いのもあるな それは思う
20年前の受験生時代のセンター国語とかは解答みたら納得できること多かった記憶だけど
情報処理試験の文章って、その文章からそういう発想に行き着くの無理だろっての思うのが結構あるわ それは思う
20年前の受験生時代のセンター国語とかは解答みたら納得できること多かった記憶だけど
情報処理試験の文章って、その文章からそういう発想に行き着くの無理だろっての思うのが結構あるわ >>514
作問者の学歴を公表してほしいね
学部専攻まで含めて そういう問題で模範解答でないものでも妥当なことを書いてたら少なくとも部分点入ってるっぽいから別にそんなに気にする必要ないよ。
その上で6割でいいわけで。 センター試験190点以上安定して採点バイトとかもしてた元国語得意マンだけど問題と模範回答にそこまで違和感ないわ
作者の感想なんてわかる訳ないとか現代文は運ゲーとかいってるやつみたいに質問の意図の把握と読解力足りていないことを棚に上げてるだけじゃね?
不安視するなら模範回答以外でもどの程度部分入るかとかだわ自由記載の採点基準ってかなりドライだから センター試験190点以上安定して採点バイトとかもしてた元国語得意マンだけど問題と模範回答にそこまで違和感ないわ
作者の感想なんてわかる訳ないとか現代文は運ゲーとかいってるやつみたいに質問の意図の把握と読解力足りていないことを棚に上げてるだけじゃね?
不安視するなら模範回答以外でもどの程度部分入るかとかだわ自由記載の採点基準ってかなりドライだから ふーん
じゃあお前は9割は取れるということだな
来週当日の回答も晒せよ >>519
センター試験とSCじゃ全く条件違うだろ
現代文と小説なら漢字の問題以外は問題のみの情報で満点とれるのがセンター試験だけどSCはそうはいかない
現代用語の知識とか読解した上での要約や知識に基づくアウトプットが求められるような高難易度の私立文系みたいな試験よ
コツ掴めば確実に満点取れる漢文みたいなサービス問題もないしな >>521
センター試験をどやってるんではないぞ
SC試験の問題に違和感感じるのは質問の意図の把握や読解力をが足りてないのではと主張したいから直接で比較対象の上がっていたセンター試験を例に挙げたのよ 仮にSCで9割行ったらすごいとは思うけどそこまでいかずともちゃんと知識つけていけば安定して7割半ば以上取れるようになるから、ひたすら過去問解いて分からないところは理屈を理解していくのを繰り返せばいいよね。
秋試験来週っぽいから今更言う話でも無いかもしれんがw >>522
私立文系がゴミなのと問題が高度であることは関係ないだろ
理系ならピンとこないかもしれんけどFランでも最高難易度の問題出してくる私大とか文系ならたまにあるわ
二松学舎大の漢文とか立命館の日本史とか 電帳法関連の問題出そうな気がする。
タイムスタンプとか帳簿保存とか
絶賛旬な話題だし >>525
数学や物理で難問なら意味があるが
日本史なんてどうでもいいよ 気合出してかかれよ
午後1が終わったらモンエナでも飲んで頭覚醒させろ 試験終わって覚醒させる意味とは…
意味不明過ぎて誤字したわ 午後1で終わる奴には関係ないけどなw
ってすまん試験の時間割変わったんだっけな もう午後1しか知らない世代も出てくるから言い出したらおじさんおばさんに認定するわ なんで大学入試の話なんだろ
そいつのレベルが知れてるw 今回は「午後」だけになったから、問題の選択肢が増えてくれればな。 増えたところでどれが良いかなんて実際解いてみないと分からないし後でで後悔するだけ 午後は問題選択にどのくらい時間割けるかな
1問の長さが検討つかないから20分で4問から2問選んで各問60分で解いて30分で見直しとか?
時間配分間違えると終わらなさそう 午後は問題選択にどのくらい時間割けるかな
1問の長さが検討つかないから20分で4問から2問選んで各問60分で解いて30分で見直しとか?
時間配分間違えると終わらなさそう そういえば昔の情報セキュリティスペシャリストの午後1は4問中2問選択だった
ていうかNWとか他のスペシャリスト系もそうだった気がする マルウェアに感染した無数のPCで築かれたボットネットによるDDoS攻撃だよ
グローバルIPだって様々だろ?
感染者は気づくこともなく5ch攻撃に加担してるってわけさ
いわゆるMalware as a Serviceとして攻撃枠を依頼者に切り売りするのが最近のトレンド
SC学んでんならアンテナ張っときなよ WAFで本気のDDoSなんて防げないよ
CDN使え 多分だけどWAFだって振り切れるくらいのトラフィックが来てると思われ
しかもあれ、サービスによっては従量課金制だったりするからね
そうなるとボットネットvs運営の体力勝負になってやがては負ける
というかもう負けてるのが今か >>550
すまん言いたかったのはそっちだ
CDNの帯域制御サービスだってモノによっては従量課金制なんよな
Tbps級のDDoSがあってもおかしくない時代に、運営の財布なんて既にショートしてるんだろう 5ちゃんねるでCDNは無理だよ
書き込まれるたびにキャッシュを書き換えなきゃならんから意味ない
そんなんじゃ落ちるぞ どうでもええけどみんなこの時期何してる?
ワイは過去問5回分くらいして飽きたから参考書適当に読んでるけど
これが良いみたいなのある? あっちはアカウント制でしょう?
アカウントからの投稿に関しては流量でBANできちゃうしね
いつでもピンポンダッシュし放題のBBSとは性質が違うと思うけど
ただ純粋なDDoSに対して何やってるかは知らない >>556
こういうのって役員とかはじゃあSNSはどう対策してんのとか
知らねえよって質問平気で投げてくるからな
ちょっとググってもでてこないしほんまどうやってんのか謎だわ いままさに俺等が使ってるこの電子掲示板が執拗に攻撃受けてるというね
もうおわりだよ5ch
金もないし運営なんもできねえし >>555
過去問道場
掲示板
過去問スレを読み返している >>555
午後問題解きまくった後はご無沙汰になった午前の方を忘れてるかもしれないからと思って午前問を道場で一通り解き直すようにしてる。
まあいつも杞憂にはなるけどやることなくなったらそんなもんで大丈夫。 >>564
高度で持ってるのはSCとNWだけだからベテランと言うほどではないと思うけど、自分は基本的に 参考書通読(精読まではしない)→道場で午前を全問正解出来るようにする→午後をひたすら解く→直前になったら道場で復習をしておく みたいな流れでやってる。
今秋は受験予定なしで次はSMの予定だけど、SMは道場がないので午前II対策がちょっと面倒だなと思ってる。まあ印刷して同じように解くだけではあるんだけど。
まあNWは取るまでに2回落ちたからベテランかもしれんねw >>565
なるほど、「婚活のベテラン」みたいなシュールなやつかと思ったわ 試験近いから二次対策始めたけどプログラミング要素強いやつとか全く分からんわ
問題選択するつもりが元よりなけりゃ別に勉強してくてよいよな?満遍なく勉強する必要あるなら必死に勉強するけど 午後に出てくる程度に簡略化されたプログラム読めない人間って普段何やってんの?
Excel弄り? >>569
エクセルもろくに弄ってないなパワポで資料作るくらいか
非IT系の非内勤だし >>569
Excelとパワポかな
プログラムなんて触る機会無いし
必要なら発注すれば良いだけだし
じゃあなんで試験受けるのかって?
そりゃ発注側として舐められないため PIC DSS
クレジットカード情報および取り引き情報を保護するために2004年12月、JCB・American Express・Discover・マスターカード・VISAの国際ペイメントブランド5社が共同で策定した、クレジット業界におけるグローバルセキュリティ基準である。 試験問題にセキュリティコンサルタントであり情報処理安全確保支援士(登録セキスペ)であるY氏が登場すると笑ってしまう
普段は強キャラであるはずのZ主任でさえセキュリティコンサルタントであり情報処理安全確保支援士(登録セキスペ)であるY氏には敵わないんだ 今年はランサムウェアはでるかな?
〇田病院とかニッ〇ンとかあったし
ちょっと前だと〇立の台湾工場でもあったような
あと尼〇市のUSB紛失騒ぎもあったけどあれはお粗末すぎて問題作れなさそうだから出ないと思うけどどうなんだろう? 午後で同じ問題2~3周しても公式解答に納得いってないからまた同じ間違いしてしまうんだけど、これ急に自分の思想修正するの無理じゃないか 修正する気無しなら成長しないよ
IPAの立場で考えないと そうだよな、柔軟な若い人の方がいいのかもしれんな
ガンコじじいになってしまったから、過去の経験からこうだろってなってしまうわ 俺も毎回同じ問題間違える
繰り返しやるより参考書読んでた方が有益な気がする 問題集と過去問5回分くらいやったら参考書やネットに転がってる情報見たほうがええわ
IPAの糞みたいな問題に頭悩ます時間が無駄 今年は
ランサムウェア、サプライチェーン、ゼロトラスト、セキュアプログラムってとこかな
あと今後は契約やSLAで責任分解の見極めを問う問題を増やしたほうがいいね
Fortigateでやられてる会社ってパッチ適用の保守作業がポテンヒットで落ちてるから 強キャラYに全部押し付けたらランサムウェアなんざ怖くねえよ
あとは退職するだけだ >>577
伏せ字にするまでもないだろ
君が知っている程度の公知の事実でしょ そろそろ今度のテスト内容と解答を塾で覚えているころだなあ。
俺にも教えてほしい!!
答えを知っていると文章の解釈で迷わないからなあ〜。慌てなくて済むし。いいなあ。 まあ公式がわざと間違えて?その解答を書いた受験者が答えを知っていたわけで。
教授は何もしていないわけではない。 安全確保支援士は問題と解答の流出原因、流出先を調べるような仕事をするわけで。
この試験の流出先がわからないでは資格を取得した意味がない。
再三、IPAもスマホのカメラで写すと流出を特定できないと試験に出している。 次で4回目や
午前1免除が終わるので抜けたいが
過去問午後2をやってるとわからなくて気が滅入ってくる 傾向としては開発寄りの設問が増えた気がする。
過去に出たキーワードをちょっと深堀りした感じの設問も増えたね。 傾向としては開発寄りの設問が増えた気がする。
過去に出たキーワードをちょっと深堀りした感じの設問も増えたね。 ずっと疑問なんだけど合格後も過去問道場の掲示板に居座り続ける人間何者なの 他にやりたいことないのかな 俺だってもう2年前にSC受かっているけど惰性でここに張り付いてる でも結局支援士になる権利は保留のままにしてるよ
もう少し手軽に登録するチャンスが来ないかを見張ってる >>598
何者なんだろうな、問題の解説してくれる人は実績あるぶん信憑性も高いし、ありがたいけど
1発で受かりましたとか、未経験で受かりましたとか、学生で受かりましたとかただ自慢するだけのやつはウザイな ファッキン登録セキスペにはならない替わり、合格後も定期的に受け直しているタイプの人もいる模様 ファッキン登録セキスペにはならない替わり、合格後も定期的に受け直しているタイプの人もいる模様 リバースブルートフォース攻撃とパスワードスプレー攻撃の違いは >>606
パスワードスプレー攻撃の特徴はログイン試行に用いるパスワード値候補が複数あることです
リバースブルートフォース攻撃を複数回試行しているようなものですが、リバースブルートフォース攻撃は計算資源にものを言わせて試行回数を稼ぐのに対し、パスワードスプレー攻撃はログイン試行頻度 自体は減らして長期間の攻撃を行う傾向にあるようです。ある程度時間が経てばまた同じIDにログインが試行できる意味があります パスワードスプレー攻撃違くね?攻撃対象変えたり間隔空けるのがスプレーで
リバースブルートフォースは攻撃対象絞ってパスワード固定の総当たりって点が違いだろ
パスワードスプレーは都市部に現れるスプレーの落書きするやつに対してリバースプルートフォースは同じ小学校に現れる変質者 >>612
ITパスポートは取りましたか? 半年に1回しか受けられないSCと違ってITパスポートは何時でも何度でも受け直せます。おすすめですよ。
>>613
「攻撃対象」が指すものがログイン試行を行うWebサービスなのか、それともログインの標的である利用者
なのかが不明ですが、前者のことであるならば全くもってその通りです。 なぜリバースブルートフォース攻撃が小学校に現れる変質者のイメージかというと
リバースブルートフォースのブルートってフルート(横笛)に似てるから縦笛のリコーダーに脳内変換
リコーダーをリバースする=自分のリコーダーと気になる子のリコーダーを入れ替えるイタズラ
昼間(ブルートフォース)だとすぐバレるからリバースブルートフォースは夜間に校舎に侵入
リコーダーの入れ替えに何度も挑まなければいけない理由は変質者はおじさんだから持ってるリコーダーはアルトリコーダー(おっさんがパスワードと命名)で小学生はソプラノリコーダーのためなかなかサイズが合わずなんども挑戦してる
そんなイメージで覚えてる >>615
何言ってんだと思われるかもだけど
文系非ITだから普通に覚えてたら忘れるからこんな感じで記憶するための工夫してるってこと 当日こいつらと隣り合わせになるかもしれないと思うと怖いわ…
リバースブルートフォース出たら日本のどこかにこれ考えてるやついるんだろ… パスワードスプレーはロックアウトを対策した総当たり攻撃だろ単に、、、 >>617
こじつけでも覚えようとしているだけ良いじゃん
少なくともFQDNがFDQNに見えてしまう自分よりはマシだなと思う
FDQNって単語見るたびにDQNが浮かんできてどうにもならん >>620
良くねえよ…
ただでさえ当日は屁こきマンとか貧乏ゆすりとかくっさい臭いに耐える必要あるのに… >>620
Fully Qualified Dqn Nameで覚えなおすといいよ >>622
ありがとう
ただ確かに書き間違いはしなくなりそうだけど「完全修飾DQN名」か…なんか凄そう 文系だから〜とか非ITだから〜とか本当にレベルが低い言い分だな
努力している点は評価するが >>624
非IT系や文系についてはよく馬鹿にされたり下の存在と扱わられている印象があるから言っただけだぞ
レベルが低い言い分ってなら文系非ITを無能扱いする奴に言ってくれ
あと暗記のための独自イメージや突飛なストーリー批判してるやつは考え改めた方が良いぞそのストーリーがキモいって批判だけならいいけど
資格勉強してるならもっと記憶のメカニズム考えた方がよいせっかく勉強してても記憶に残りにくい勉強してたら勿体無い 今日から勉強開始します。
WEBアプリ開発やサーバ間通信の設定(鍵交換、証明書発行)やdnsの設定は10年以上やってます。IoT通信(mqqt)の経験も有りです。
参考書なんかみずに、まさるさんの動画50回分みて、午後問1~2年分と午前5年分(丸暗記)やれば合格できますよね イメージすることは批判してないけど独自のイメージが独特すぎて批判してたんじゃないの
なんだよリコーダーって 615 名無し検定1級さん (アウアウクー MMa1-SyMw) 2023/10/06(金) 21:41:27.53 ID:YRB+bcGHM
なぜリバースブルートフォース攻撃が小学校に現れる変質者のイメージかというと
リバースブルートフォースのブルートってフルート(横笛)に似てるから縦笛のリコーダーに脳内変換
リコーダーをリバースする=自分のリコーダーと気になる子のリコーダーを入れ替えるイタズラ
昼間(ブルートフォース)だとすぐバレるからリバースブルートフォースは夜間に校舎に侵入
リコーダーの入れ替えに何度も挑まなければいけない理由は変質者はおじさんだから持ってるリコーダーはアルトリコーダー(おっさんがパスワードと命名)で小学生はソプラノリコーダーのためなかなかサイズが合わずなんども挑戦してる
そんなイメージで覚えてる ワイの鬼門は午前1やな。
別の話ですが、情報処理試験の世界だとprivateキーで暗号化してpublicキーで複合できるんですね🤣 >>630
突飛なイメージの方が忘れにくいものだよ
DHはマリオとルイージ協力プレイでケルベロス認識は猛獣を厳格に管理するサーカス団でOSI基本参照は神々が登場するファンタジー世界だけど
プードル連れたハッカーで語尾がデスの悪者にクレジットカード戦隊との戦いのイメージのPCIDSSの方がよっぽど忘れにくい 現時点でイメージを仲介しなくても思い出せるなら別に良いと思う 非ITの自虐自慢はもういいよ
ITでもプログラム、インフラ幅広くて試験に出る内容を実務でやってる奴なんか限られてるのに なんかようわからんな
全ての業種でITが最も優れてるようなコメントや非ITを下に見るコメント
文系出身者は総じて無能で無価値であるようなコメント
散々投げられできたから受け入れて発言してんのに自虐風自慢扱いされて >>638
一言言うとキモイからもう書き込みするな 自分も文系非ITだけど別に無能扱いされることないし、文系の方がむしろbrutalとか単語の意味そのままでスッと理解できるでしょ
変な記憶イメージ作って遠回りするのは勝手だけどそれを文系非IT代表みたいな顔してわざわざここで披露する意味が分からないよ >>639
了解
キモいからもう書き込みしないわ
すまんね気分悪くさせて 午前だけ受かればいい
そんな人間は午前だけで帰っても採点されますよね。 今気付いたのですが、試験て来週じゃなくて明日なんですね。さすがに合格難しいわ‥ 大きな勘違いをしていた。rsaであれば、秘密鍵をかけた文書を公開鍵で開けるんだったな。
それは暗号化ではなく(公開鍵持ってれば誰でも開ける)じゃなくただの署名。秘密鍵でできるのは暗号化ではなく署名。 まさるさんの動画半分みた。7割は業務知識として当たり前の内容だが、3割は新しい発見がある。素晴らしい
試験は6割以上で合格だから、まさるさん全部見て午前1対策だけすれば受かる気がしてきたぞ! 勉強してる?
今回は受かる気がしないんだよなー。
午後対策どうしたらいいんだろう。 ディジタル署名の原理すら怪しいやつが自信満々なのおもろいな
ネタか釣りか底なしのアホか、どれなんだろう ディジタル署名の原理すら怪しいやつが自信満々なのおもろいな
ネタか釣りか底なしのアホか、どれなんだろう >>646
RSAが暗号じゃないってどんな理論だよwww
毎度毎度出題されるCRYPTRECにも載ってるぞ 実務の場合だと、技術の原理そのものより、技術をどう使うかのが大事なんだよ。
例えば、azure adとsalesforceでセキュアなssoを実現にするにあたり、それぞれどんな対策が必要で、それをしなった場合どんなリスクがあるかとか
アプリケーションの認可でoauth2.0だけしか利用しない場合、どんなリスクがあるとか >>653
公開鍵から作るものが暗号で、
秘密鍵から作るものが署名
誰もが解読できるものは暗号とは言わないよw >>655
お前が言ってるのはデジタル署名では改ざんされてないことと送信者が秘密鍵を持ってることしか証明できないということだけ
それとは関係なくRSAは暗号だよ
デジタル署名とかPKIの仕組みと暗号の役割が理解できてないからちゃんと勉強したほうがいいぞ rsaはただのアルゴリズムですww
秘密鍵で生成した文字列を公開鍵で復元できる。
公開鍵で生成した文字列を秘密鍵で復元できる。
ただ、それだけ >>654
でもSC試験では技術の原理も同じくらい重んじられているわけだけど、大丈夫?合格できそう? 暗号原理も知らんやつがクラウドを操るなんて、無免の小学生に公道を運転させるようなもの
舐めてるとIPAはそういうところで落としてくるぞ >>658
現時点ではまさるさんの動画しかみてないので現時点ではまだまだ不安です。
原理の理解は午前までしか問われないので、まさるさん動画見たあとは過去問大量にこなせば再出題でゴリ押しできるかなと思ってます‥ キテレツな連想記憶で覚えてる奴とかRSAが暗号じゃ無いと珍説抜かす奴とか、この直前で「本物」が来ちゃったわねw >>644
試験で疲弊した翌日が休みなんだから有り難いだろ 明日の準備しようと思ったら午後2なくなっててワロタww さっきの設問で「画面をカメラ撮影する」と答えたから次は違う系統だろう、と思ったら「画面をマルウェアがキャプチャする」だったり。さっき「クライアント証明書による認証」を答えたから次は違う観点かな、と思ったら似たような模範回答だったり。考えすぎたせいで得点を落としてしまう癖がある。 一番おったまげたのが
CDNのFQDNをFWで禁止したらどんなサイトが見れなくなるかっていう問題で
そのIPが設定されたサイトっていう回答
そのまんますぎる >>668
前者のその問題同じこと思ったわ
確かに微妙に解答違うけど、同じような解答の問題にする意味あるんだろうか >>667
うせやろと思って受験票みたらマジやんけ
あすは11時~15時で終わりかいな
我ながらやる気ないわ、過去問道場も500問で終了だ >>669
実務でもその辺はよく話題に上がるよ
UTMのプリセで名前解決もチェック可能とは案内するんだけど、じゃ直IP叩かれたらどうすんのってツッコミはよく受ける 午前2 150問解いて正答率61%。不合格となる回もある。なかなか厳しい。明日早起きして午前1 150問解くか‥ /::::)(:::)(:::::::::::)(::::::^::::::::::\
(::::::::::::::::::::::::::::::::::::::::::::::::::::: ::::::::::\
/::::::::::/ノ::::::::ノ::::::::ヽ:人::::::::::ヽ:::::::::::::::)
(::::::::::/ ):::ノ::::ノ ) ソ ヾ::::::::::::丶::::ヽ
(:::::::::/ 彡 ノ ノ :: 彡:/)) ::::::::::)
(::::::::::/彡彡彡彡彡 ミミミミミミミ :::::::::::)
( :::::::// ̄ ̄ ̄ ̄ヽ===/ ̄ ̄ ̄ ̄ヽ |:::::::::)
| =ロ -=・=- ‖ ‖ -=・=- ロ===
|:/ ‖ / /ノ ヽ \ ‖ ヽ|ヽ _________
|/ ヽ`======/ .⌒ ` ========ノ. ..| | /
.( 。 ・:・‘。c .(● ●) ;”・u。*@・:、‘)ノ / 結局まだ1時間しか勉強してないっす。
( 。;・0”*・o; / :::::l l::: ::: \ :。・;%:・。o ) < 今から集中して頑張ります。
(; 8@ ・。:// ̄ ̄ ̄ ̄\:\.”・:。;・’0.) \
.\。・:%,: )::::|.  ̄ ̄ ̄ ̄ | ::::(: o`*:c /.. \_________
\ ::: o :::::::::\____/ :::::::::: /
(ヽ ヽ:::: _- ::::: ⌒:: :::::::: -_ ノ
\丶\_::_:::::_:::: :::::_/:::: /
| \ \ ::::::::::: :::::::::: ::: ::__/ |
 ̄ ̄\ 丶  ̄ ̄ ̄ ̄ ̄ ̄ ̄ / ̄ ̄
↑ワカヤマン@ntwkym008020.wkym.nt.adsl.ppp.infoweb.ne.jp 全然勉強進まなかったわ
なんで自分はこんなダメ人間なんだろ 直前にまさるさん動画で復習しよう
https://www.youtube.com/watch?v=-j-BEkoY2l4
2021年の動画でクリプトレックにSHA-3はまだ載ってないと言っているけれど今は記載されているっぽい?
https://www.cryptrec.go.jp/method.html
SHA3-256
SHA3-384
SHA3-512 午前1難しくね。コンピュータメモリの仕組みとか覚えてねーわ いよいよ明日が情報処理安全確保支援士試験本番ですよ!
むっちゃドキドキしてきた…。
受験生の皆さん、今日くらいは勉強は休んで明日に備えますよね? いよいよ明日が情報処理安全確保支援士試験本番ですよ!
むっちゃドキドキしてきた…。
受験生の皆さん、今日くらいは勉強は休んで明日に備えますよね? 貧乏ゆすり、体臭
この辺のやつは資格取ってもビジネスマン的にノーチャンスだから帰って良いぞ 京都女子大学なう。
これで2回目、全く自信がありまへんえ。
今回こそが最大のチャンスだというのに・・・ 試験直前だけどこれ混同していたから共有
https://qiita.com/wanko5296/items/142b5b82485b0196a2da
3分でわかるXSSとCSRFの違い
動線は悪意を持ったスクリプトを含むUPLをクリックすること(共通)
ブラウザ側で好き勝手やるのがXSS
Webサーバ上の機能・脆弱性を使って悪さするのがCSRF
こういうリンクを迂闊にクリックするなというのが対策だね >>680
この動画、もっと早く知っておけば良かった。
直前になって勉強中。付け焼き刃感半端ないな(笑) 芝浦工業大学着いた
ここが祭の会場か
しかし自分含めイケてない奴ばっかりだw カオスエンジニアリングとかはじめてきいたわ。実際にやるやつ、システムを理解してない無能やろ 名前がかっこいいからカオスエンジニアリングにしたで 午前Uの手応えは上々だった
後は午後の試験のレベルとボリュームがどうなってるかだな そこそこ難しくて草
そこそこ落ちるやついそう
やだぱり午後の紅茶採点がめんどくさいんだろうな 午前2で落としに来た感じした…
いあえああ
えういうい
いあえうえ
いいえいう
うえいえあ
体感60点 他スペシャリスト試験より気持ちオッサンは少ないけどモッサリ感は上だな なんか俺の回答、エが多くて駄目そう
カオスはもう消去法 >>700
ワイの会社は昔から似たようなことやってるで。各システムのテスト環境同士を実際と同様に接続して障害影響範囲を確認してる。バク発見だけじゃなく、障害時連絡先リストの更新も行ってる。 カオスとかつられねーよバーカと思って選ばはなかった Netflixが実践していることで有名なあのカオスエンジニアリングをご存知でない!? FWのレコード消すやつはイの管理PC-DBな
ウはSSHになってるから間違いのひっかけ 255255255192
239.0.0.1
ARP
カオス 消去法でカオスにしたけど合っていたようね
1問得したわ >>716
ひっかかったわ
あまりここ見てると午後のモチベ無くなるなw 試験官が答案用紙をもたもたとろとろ回収したせいで退出できたのがあからさまに他の教室より遅くて1140ぐらいだったんだけどどこにクレーム入れればいいの?
一言謝罪すらなかったのか腹立つ いあいああ
あういうい
えいえいえ
いいええあ
ううううあ
たぶん8割くらい 午前1いけてそう
午前2わからん
誰か回答ないか? SCAPって聞いても連合国軍最高司令官総司令部しか浮かばなかったわ…
一応選んだら正解した
ありがとうGHQ miraiはどっち?
IoTしか覚えてなかったから焦った 会場建物から徒歩2分の駐車場に車停めれたから、車でゆっくり飯食える 完全に勉強不足
午前Iも午後IIもオワってるわ
特に午後Iは免除受けられるのに、申請期間に出向中で免除のための情報分からなかったせいで受けてることがめちゃ腹立つ 過去問全部解いたけど全く同じやつ15問くらいあった気がする 過去問全部解いたけど全く同じやつ15問くらいあった気がする >>711
修正コストがかかりそう。日本のお客さんだとなかなか許してもらえなさそうなイメージ。
ワイのところはテスト駆動開発やな。cicdで自動テスト流しっぱなし 未来おれもエにしたけどGoogleのこれ見てアかよと凹んでたわ。あほや
そりゃCCよな
https://i.imgur.com/Tr2DxnX.png 午前1で散々計算問題出題したくせに、午前2はサブネットを求めるくらいしか計算ないのおかしいぞ。
午前も一つにまとめてくれや 結構、開発系の人もこの試験受けるんやな
しかしそんな歳でも無いけどトイレ近いから、午後はそこが心配 テスト駆動開発って地味にやってること似てるから迷ったわ
テストコードを書いてそれを改善してく感じ XMLデジタル署名とクリプトジャッキングって毎回のように出題されてね? 午後1つになるのは軟化だーレベルがーとか言われてるがんなのはどうでもよくてだな
2時間半拘束がつらい
うんもしたくなったら大変だぞー
そこらじゅうから屁の匂いが! >>749
エだよね
だがIoTだけ見て最後まで読まずに速攻アにマークして失敗‥‥ oauthは認証の機能ではなく、リソースアクセスの認可機能や。
実際の現場でも間違えてるひと多い。 午後ぶっ続けなの会場来て知ったわ
オムツ履いてくりゃ良かった >>766
認可サーバなんてあるんか?と思って聞き覚えがある認証にしてしまった TwitterのAPI連携思い出しゃ認可と想像つくニャ
なにの権限付与されるか記述されてて >>775
arp
あいぴーアドレスからMACアドレスのあで覚えてな >>771
認証したけばopenid connect必要です 便意を催させて集中力途切れさせるための20分前です >>781
説明なんて毎回同じだから無視しているけれど解答用紙配り始めていたり試験開始のタイミングで駆け込んでくるバカは死ねばいいと思う
せめて10分前には入ろう >>723
18個ぐらい一緒だった。
自分はほぼ自信無し、、、 >>773
会場でツボったw
笑いがこらえられない >>775
ARPが正解
なお自分はRARPにした気がする
https://xtech.nikkei.com/it/members/NNW/NETPOINT/20041116/152622/
確認手順では,ARP(アープ)というプロトコルを使う(図4[拡大表示])。ARPの本来の目的は,通信相手のIPアドレスがわかっているときに,それに対応するMACアドレスを調べること。 >>786
マックアドレス知ってるなら何もしなくていいんじゃね(´・ω・`) ARPが良くてICMPじゃだめな理由はわからんかった >>786
それ自分のアドレス確認するやつやろ
電源落としたら自分のアドレス忘れる機器は立ち上げる度に確認が必要、みたいな機能だったはず 俺もなぜかrarpに最後に変えてしまった涙
見直ししてると自分を信じれない 久々の試験ですけど、解答用紙の裏の受験番号書き忘れた!とか煽ってくるアホな人はいなくなったんだね >>796
真面目な話、
裏面に゙印刷するのやめてほしい。
ドッキリするから。 いあうああ
エエイウイ
エイエイウ
いいえうあ
ウウウウイ arpと認可の問題は冷静になれば取れてた
正解に自信がなくて変えてしまった 当落線上の気配
採点されない可能性も覚悟して午後試験はがんばります >>792
もう受かったのか。早いなあ。おめでとう。 午前2で落ちたな
確認したが14問。
午後は適当に解いてさっさと出よう https://auth0.com/jp/intro-to-iam/what-is-oauth-2
OAuth 2.0 は、認可プロトコルであり、認証プロトコルではありません。
認可サーバー:このサーバーは、クライアントからのアクセストークンのリクエストを受信し、認証が成功してリソースオーナーから合意を得たら、アクセストークンを発行します。認可サーバーは、2つのエンドポイントを公開します。認可エンドポイント:インタラクティブな認証とユーザーの合意を取り扱います。トークンエンドポイント:マシンtoマシンに関与します。 午後は午後1を4問にした感じ
午後2みたいな何ページにも渡る長文はないけど、リスク特定とか訳わからん
今回は午前1突破だけが目的なのでまた来年に。 午後は12が簡単だったな
4は長すぎて読んでない
3は知識系多くてパスした 問4の中盤、自由回答すぎて笑った。とりあえず配送管理SaaSのフィッシングサイトにした。他には配送用スマホとかパターンマッチングしないマルウェアとかが書けそう。 3はgithubとgithubアクションの話ねと思ってテスト駆動開発型得意のわいなら楽勝と思って回答始めたら、すぐに違う話に変わってたw 問2設問3(5)のファイアウォールのnat設定はどう変えるの?項番1でnat無効にしても来客はネットに繋げられるのか?それとも、項番1でa1.b1.c1.d1以外に変換させるとか?
問4の、関連する情報セキュリティの情報は、ちょっとでも関連があれば書いてええんか? 問4のおかげで午後は合格圏内行けた気がする
午前で足切りされてませんように 問1は、WEBアプリ開発やってれは楽勝。クッキーは同じドメインじゃないと成立しなくねと突っ込みをいれたかったが、最後それを回答させる問題があったね ワイは昨日から散々イキりましたが、午前1で恐らく落ちてます。サヨウナラ あれ、午後って1と2なくなったんか?
帰ってええのこれ? 問4の設問2、あれ、答えって1通りなの??
データの流れから、OUTPUTの観点がないなーと思って配送saasの偽サイトにしてみたけど、あってんのかな、、、 いずれにせよ、ちゃんとセキュリティやってないなんちゃってPMには難しかった気がする。。。 偽サイトへ誘導される→URLフィルタリングをアダルト・ギャンブルに限定しない、HTTP接続は禁止!でゴリ押したけどたぶん駄目だろうな。南無。 >>781
午前中だけだがスマホとかを机に出させて電源切って下さいとかな。こっちはとっくに切ってカバンの奥深くにあるのにださなきゃいけない。 部分点狙いで2と4にトライしたが、
まあ、落ちたな・・・
あと2回、午前1免除は生きているので次行きますか・・・ 俺も2と4
4の自由回答は標準型攻撃メールにした
対策はやってないって書いてたし 午後の問4の2がフリーダム過ぎて時間食ったわ
とりあえずG百貨店からのメールを装った偽メールによる標的型攻撃って書いておいたけどどうなんだろ? 俺も4は標的型のメールにした
全く自信なかったけど ブルートフォースにしたわ
複数失敗でロックとか書いてなかったし 4の自由回答、配送用スマホを不正にされ、配送管理SaaSを参照されてしまう。にしたけどどうだろうか、、、
対策は配送用スマホにてFIDOを有効にするにした 問4は標的型とは書かなかったが、手法と内容で標的型攻撃っぽいやつを長々書いたぜ 4はなんか書けば部分点貰えるレベルにならんかな
例年基準だとボロボロ落ちそう お前らが裏面裏面言うから本当に裏面まで回答を印刷するようになったじゃねーか。
面白がって言ってたやつら責任取りやがれ。
と試験開始早々に解答欄確認して思った。 配送管理SaaSへの不正アクセスにしたわ
情報セキュリティ状況はなしでCASB導入せよと なんか午前11問以上間違ってそうだからもういいや
免除も切れるしもうIPAに関わるの辞めよ 標的型は訓練はやっていないけど一応対策はしてるっぽいから書いちゃダメだと思ってたわ。
検索サイトからSにアクセスすると広告で偽サイトに飛ぶかも、と書いちゃった。まあ対策でプロキシ云々が書けたから部分点はくれるでしょ 4がフリーダムすぎるだろ…
敢えてテンペスト攻撃とか書いてみた
配送管理PCの置いてある場所指定されてないし
対策は電磁波対策された立ち入り制限区域作ることw
論理的に破綻はしてない筈だがこれで落とされたら知らん 午後試験問2と問4を選んだけど、問4は後からいくらでも点数いじれるような内容だったな。選ばない方が良かったか それより、午後の4の設問1の対策って、IPアドレス制限でいいの?
パスワードの定期的な変更を廃止してユーザー名毎に払い出して、、、って書いた後に、Sサービスが複数ID払い出せる記述無かったから慌てて書き直したんだけど、、、 午後の回収のときに、みんなの回答用紙見てたが9割方の人が2,4選択してたな 3、4がクソ簡単だった
冗談抜きで情報セキュリティマネジメントのレベル ブルートフォース攻撃にした。
アカウントロック書いてないから、攻撃が成功する可能性はあると思った 4はセキュリティマネジメント試験の問題だな
3も新傾向っぽかった
2は確定として、web得意だから1選んだ >>843
接続元制限は1-2でも同じ対策になるのに書いてなかったからメモ書きならではの対策を書かなきゃいけないと思った
というわけで対策はクリアデスクを徹底しろ!他部署の連中にみられるな!って書いた なんでたたでさえ採点が遅いのに4みたいな問題出したんだろう?
基準がないから何を書いても間違いとは言い切れないような 4選ぶのはかなりリスク高いと思った
みわな対策してないからただの文章問題
平均点が高いと採点が厳しくなるからな >>847
問4、Sサービスの脆弱性を疑うのは本筋から外れるのでは?
と思ってたけど、どーなんだろ? >>816
プライベートipアドレスなので、NATしないとインターネットに出ていけないと思います。a1.b1.c1.d1だと、Bサービスに接続できちゃうので、NAT後ipアドレスをa1.b1.c1.d1の第四オクテットを変えたものに変更する、みたいに書きました。 ランサムウェアが社会的な問題になりという前提条件があるのにほぼ書いていなかったからランサムウェアの話を無理やり書いたけれど駄目な気がする >>850
1-1は故意の攻撃だから、クリアデスクしても、本人がPWを書いて家に持って帰ったら結局攻撃受けないかな? >>858
ゼロデイは書くか迷ったけど脆弱性の話が既に上で書かれてるのに重ねて脆弱性の項目別で立てるのもどうよ?って考えて止めたわ ランサムとかゼロトラストとか、話題になってもそういう問題って全然出ないね
話題よりもいかに基本基礎が分かってるか問うてるなぁ ワイ天才、パターンマッチング型とわざわざ書いてたのでふるまい検知導入しろの書き方にした 問4従業員になりすまして本社に侵入て書いたけど通るんかこれ 問4、数字書くとこ無駄に2行枠があってどうやったら2行使うん?ってなったけど、分けて書くべきだった? >>861
対象がW社従業員と広かったからまあ勘弁してほしい やっぱり最低限の知識があれば後は国語の問題だったな
理系は日本語の文章からまともに意味を汲み取って読めない馬鹿が少なくないからそいつら炙り出してまとめて落とすための問題にしたと推測 問4はUSBメモリじゃねーの
ご丁寧に書き込みだけ禁止で突っ込んでくれって条件だったし >>868
なるほどねー。確かに。
付箋に書いて貼る件も何かしら言及は必要な気はしてたんだよなー。 >>865
ゼロデイ攻撃の対策なんて無理でしょ
攻撃者以外脆弱性の存在に気が付いてないんだから >>866
ICカードどうするんだよ
従業員ぶん殴って奪い取るのかw >>866
一回それ書いた、それこそ事情を把握している裏切り者の元従業員がという感じで
でも条件の中に従業員以外は入れないと書いてあったからやめたんだよね
ICカードを盗めばいけるやろと思ったけれど書いてあったし みんな問4だらけで草
なにが問4を引き付けたんだよ 見返してみると自信ないな
問1
設問1
(1) ア
(2) 入力文字数制限する(自信ない)
設問2
複数投稿で分割し、間は/*と*/でコメント化する
設問3
(1) Cookieを取得し、画像ファイルと偽装してアイコン画像にアップロードする
(2) アイコン画像をダウンロードしてテキストエディタで開く
(3) 持続中のセッションハイジャック
設問4
ドメインが違う場合スクリプトでCookieの取得はできない。
問2
設問1
(1) (a)利用者ID (b)パスワード
(2) (c)DV証明書です的なこと (d)サーバ証明書が信頼できない第三者に発行されている
(3)HTTPでのリクエストをHTTPSでのリクエストにリダイレクトする
設問2
(1)私用メールアドレスで外部共有申請をする
(2)MACアドレス
設問3
(1)RADIUS
(2)秘密鍵
(3)秘密にしておく(わからなかった)
(4)外部記憶媒体で持ち出せないから
(5)送信元IPアドレス範囲192.168.10.0/24についてはNATを無効化する
(6)DNS
(7)1, 4 問4いくらでも正解っぽいやつ出てくるけど採点どうすんだ 見返してみると自信ないな
問1
設問1
(1) ア
(2) 入力文字数制限する(自信ない)
設問2
複数投稿で分割し、間は/*と*/でコメント化する
設問3
(1) Cookieを取得し、画像ファイルと偽装してアイコン画像にアップロードする
(2) アイコン画像をダウンロードしてテキストエディタで開く
(3) 持続中のセッションハイジャック
設問4
ドメインが違う場合スクリプトでCookieの取得はできない。
問2
設問1
(1) (a)利用者ID (b)パスワード
(2) (c)DV証明書です的なこと (d)サーバ証明書が信頼できない第三者に発行されている
(3)HTTPでのリクエストをHTTPSでのリクエストにリダイレクトする
設問2
(1)私用メールアドレスで外部共有申請をする
(2)MACアドレス
設問3
(1)RADIUS
(2)秘密鍵
(3)秘密にしておく(わからなかった)
(4)外部記憶媒体で持ち出せないから
(5)送信元IPアドレス範囲192.168.10.0/24についてはNATを無効化する
(6)DNS
(7)1, 4 Dサービス=SIMカードを使ってインターネットに接続するサービスで良いんだよね?
SoftBankAirみたいな >>877
カルガモ走法じゃないけどいちいち従業員1人1
人毎日チェックしてるわけねえだろでゴリ推した 問4は僕の考えた最強のマルウェアを偽装メールに添付しといたわ >>886
メールのマルウェアは対策されています。 NAT無効化でなしにWAN側もVLANタグ有効にしてグローバルIPもう一つ発行するじゃ無いの >>881
RADIUSで良かったんだ
途中でPAPに変えちゃった 問3
webauthn分からんかった…
なんでFIDOって書いてくれなかったんや
FiDOだったらわかったのに!! 標的型の記載があったから、百貨店になりすました標的型メールでIDPWを返信しちゃった、にしたわ 問4は自由に作るんじゃなくて
表2のW社の情報セキュリティの現状から拾って作るもんだと思うぞ >>888
パターンマッチングで引っかからないようにしとけば通るじゃん NAT無効化したらインターネット出られなくなって客用wifiの存在価値がなくなってまう >>881
似てるな俺と
(2) 入力文字数制限する(自信ない)
これはエスケープじゃない? URLフィルタリングをアダルト・ギャンブルに限定しないって書いたの俺だけなのか…
悲しい NAT無効化でなしにWAN側もVLANタグ有効にしてグローバルIPもう一つ発行するじゃ無いの てか4みたいなフリーダムアンサーの問題糞すぎるでしょ。採点どうすんのよ。 HSTSはレスポンスヘッダにHTTPS強要オプションをつけられて一定期間HTTPS強要されるんや
オプション名は脳みそから出んかった >>896
けど最後にはポケットwifi使いますみたいな記述もあったしよーわからん 問4はUSBメモリからのマルウェア感染にしちゃった >>899
webアプリQの対策だから、webアプリQで今してる対策かと読み違えた……
なんか変だなとずっと思ってた。 >>864
俺もヒューリスティックやビヘイビアで検知できるの入れようやって書いた 4はICカード盗難で物理侵入にしたわ
対策は顔写真付きICカードにして警備員立たせる。と書きかけたけど、PCを施錠した部屋に置く。に変えた ランサムは感染してもPCやサーバにファイル保存してなきゃ被害受けないから、対策は保存しないにしたわ
つうか、ランサムのコンサル入られててランサムがリスクシナリオに入ってないって
これしか無いじゃんw >>866
そもそもサイバー攻撃じゃないとダメだから >>900
俺が採点者ならその回答だけで合格にしてやるけどな…w >>881
設問一はエスケープかサニタイジングだとおもう メールサービスもPCのマルウェア対策ソフトもパターンマッチングってあえて買いてあったから、メール添付ファイルにポルモーフィック型マルウェアを仕込まれた場合にした。Emotetがモロそれだし。 初めて受けたんだけど、午前2とか午後より午前Iのが難しいわ 初めて受けたんだけど、午前2とか午後より午前Iのが難しいわ 社員のICカード強奪がまず思い浮かんだけどサイバー攻撃だしなあ 問4フリーダムって思うけど全ての条件から導きだされるのは1つだけやぞ >>889
NATの設定をどう変えた?みたいな問題じゃなかったっけ? 問4選択する奴多くてびっくり
あれ選択するとかどんだけ酔狂なん…w 特別な情報はメールで指示するって書いてたし、
モロ標的型攻撃メールやね
それより番号列挙させる問題が謎すぎるわ >>866
通るやろカードさえあれば通れる状態なんやから
ワイは生体認証も追加しろってしたわ ランサムウェアってマルウェアの一種だから対策されてるはず。 いやホント、よくお前ら4いったな…
あれ選べるレベルなら他の選んだ方が固かったんじゃないか?www >>881
NATはa1.b1.c1.d1以外のグローバルIPに変換すればいいんじゃないかと今思った次第です。 プログラミングは避けようと決めてたし問3はなんか難しそうだったんだよな 問4、パスワードの付箋を外部の人間が見て不正に…はダメなの? >>927
BなんとかはそのグローバルIPからしか許可してなかったはず >>896
どうせ来客用LANは廃止するんだしいいよね 午後の問2て客用の無線LANてプロジェクター利用のために接続するとあったから、インターネットに出れる必要ないと思ったけどIPAの意図がよく分からんかった。 >>932
Bサービスには来客から繋がせたくないんでしょ インターネットに出れない来客LANなんてこの世に無いよ 問四、サイバー攻撃のところ中間者攻撃にしてもうたわ。
対策はデジタル証明書による相互認証で 問1
設問1
(1) イ
(2) 会員が入力したレビュータイトルに対しサニタイズを行う。
設問2
入力文字数制限を超えない長さのスクリプトを埋め込んだレビューを、複数件投稿する方法。
設問3
(1) スクリプトを実行した会員のCookieを、画像ファイルに偽装した上で、会員のアイコン画像としてアップロードする処理。
(2) 各会員のicon.pngをダウンロードし、ファイルを画像データからテキストデータに変換する。
(3) ログイン済み会員だけが利用できる機能を、会員に成りすまして実行できる。
設問4
異なるオリジンのWebサイトからでは、Cookieを読み出せないという仕組み。 問1
設問1
(1) イ
(2) 会員が入力したレビュータイトルに対しサニタイズを行う。
設問2
入力文字数制限を超えない長さのスクリプトを埋め込んだレビューを、複数件投稿する方法。
設問3
(1) スクリプトを実行した会員のCookieを、画像ファイルに偽装した上で、会員のアイコン画像としてアップロードする処理。
(2) 各会員のicon.pngをダウンロードし、ファイルを画像データからテキストデータに変換する。
(3) ログイン済み会員だけが利用できる機能を、会員に成りすまして実行できる。
設問4
異なるオリジンのWebサイトからでは、Cookieを読み出せないという仕組み。 >>941
業務PCも繋がらなくなる。てかグローバルIPの払い出しってNATがやってるの? >>930
自分もこれにした。ソーシャルエンジニアリングかと… natのやつまず質問内容がようわからんかったけど
naptにせえでいい気がしてきた グローバルIP追加してVLAN10の通信はそっちに変換させるしか無い NATは客のLANからの通信は別のグローバルIPに変換するって記載したわ >>951
ソーシャルエンジニアリングは最後の行にあったからなぁ >>883でも書いたけれどDサービスがなんなのかはっきりさせたい
Bサービスに繋がる事ができるグローバルIPアドレスを来客に触らせるのはまずいという話から独立経路でインターネットに抜けるSIMを使って通信するDサービスにするんだよね? >>948
Pool型送信元NATをご存知でない? >>955
俺もそれ考えたけどわざわざグローバルIP買うのか悩んで却下した >>961
Dはairみたいなのだよ
SIM通信するって書いてるし >>961
まぁそんなかんじSIM入れてモバイル回線を使えるようにするルーター >>961
俺も同じイメージや
モバイルルータ的なやつかと 問3
設問1
ウ、エ
設問2
(1) 偽サイトに入力された認証情報を用いて、TOTPが執行する前にクラウド管理サイトにログインする。
(2) ア
(3) イ
(4) フロントエンドからCIデーモンに送信された情報を取得する。
(5) 事前に登録されたデバイスを認証に用いる仕組み。
(6) ア
設問3
(1) Jストアに対して、Pアプリに見せかけた悪意のあるアプリをアップロードする攻撃。
(2) 認証用APIキーの削除および再取得
(3) 署名鍵の不正取得が困難であるという利点。
(4)
影響: Pアプリの起動に失敗するようになる。
対策: JストアにてPアプリを更新する。 あんたプロトコルなら名前の後ろにPってつけておきなさいよ!
https://www.infraexpert.com/study/aaaz02.html
RADIUSでは「認証と認可」にはUDPポート1812、「アカウンティング」にUDPポート1813を使用します。 NATのグローバルIPはWAN側IFのサブネットマスク見れば複数持ってるのがわかるし、単にそれをFWルール側のNAT設定にすればいいだけだよ しくったなー。natの設定変えるってそういうことだったんか NATのやつは送信元をa1~以外に変更する以外は×やぞ
来客用からBサービスに接続させないかつインターネットは利用させるが目的だからNAT無効化はNGだしip変えなかったらBサービスを利用出来るから >>963
a1.b1.c1.d1/28 だから、既に購入済みかと
15個くらいは自由に使えると思ふ 捕獲した従業員の脳に、肉体に端末自体を物理的に移植するインプランタブル型デバイスを埋め込む。従業員は自身が電脳化されたことに気づかないまま出社する。ログイン情報をタイピングする様子は視覚情報をミラーリングしてハッカーへと送信される。
対策:従業員全員を電脳化し、その機能をTPMに格納する。ゴーストの意志に反したアクセスが行われた場合、自動でTPM内部データが消去されるよう設定しておく。 >>970
わかる草
p付いてないと概念なのかよく分からんよなw >>973
そうなのか〜
最後まで悩んじゃったよ。。
どうせ間違ってるならさっさと出ればよかったなwww 払い出されたグローバルIP触ることはするけど、グローバルIPの棚卸しとか管理したことない人はあのサブネットに気が付かないと思うな。 あぁ/28見落としてたわ
1a以外にNATするだけでええな >>945 3-2はicon.pngじゃなくてa.pngにしたとこ以外は一緒や >>976
その回答は30年後ぐらいに正解になるなw >>975
自由に使えると思う
ではなく明示されていないと駄目では?
使えないかもしれないんだから 解答用紙みてこれはと思ったが
どうせ罠あるんだろと思って選ばなかったのに
みんな選びやがって素直な奴らめー >>978
悩んだ経験があれば、似た問題出た時とかリアルに遭遇したときに思い出しやすくなるから、価値あると思うけどな。 >>982
1以外にNATするとあのLANから業務PCがBサービスだかに繋がらなくなるけどそれは許容するって事? 会場寒くて上着羽織っても寒かった
殺す気なんか?もう >>818
いやセキュア属性のはなしじゃね(´・ω・`)? >>986
ネットワーク構成上で他に使われてないし、自由に使える前提でいいと思うよ。 とりあえず終わったし、風俗行ってジム行って酒でも呑むかー 現代の技術では実現できないようなものや、サイバー攻撃とは言えないような飛躍した解答が多かったが、当問題はそうした解答を求めるものではない。 >>980
夜に公式に出るから待とうぜ
STスレだと公式発表されるまで誰も話題にしない
受験者の合理性が出てるよな このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 93日 15時間 24分 2秒 5ちゃんねるの運営はUPLIFT会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《UPLIFT会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
4 USD/mon. から匿名でご購入いただけます。
▼ UPLIFT会員登録はこちら ▼
https://uplift.5ch.net/
▼ UPLIFTログインはこちら ▼
https://uplift.5ch.net/login レス数が1000を超えています。これ以上書き込みはできません。
