【SC】情報処理安全確保支援士試験 Part157

**名無し検定１級さん** (ﾜｯﾁｮｲ f2c7-GPu1) · 2023/07/07(金) 00:26:40.04

!extend:on:vvvvv:1000:512
!extend:on:vvvvv:1000:512
!extend:on:vvvvv:1000:512
情報処理安全確保支援士試験(SC)
[ Registered Information Security Specialist Examination ]
https://www.ipa.go.jp/shiken/kubun/sc.html

情報処理技術者試験センター
https://www.ipa.go.jp/shiken/

情報処理技術者試験・情報処理安全確保支援士試験マイページ
https://itee.ipa.go.jp/ipa/user/public/

情報処理技術者試験総合統一スレ 3
https://kizuna.5ch.net/test/read.cgi/lic/1484740145/
情報処理技術者試験高度試験共通午前Ⅰ Part4
https://kizuna.5ch.net/test/read.cgi/lic/1675777374/

関連スレ
【RISS】情報処理安全確保支援士 Part27
https://kizuna.5ch.net/test/read.cgi/lic/1658154820/

・スレを立てる時には>>1の本文1行目行頭に『!extend:on:vvvvv:1000:512』を入れて立てて下さい。

前スレ
【SC】情報処理安全確保支援士試験 Part156
https://kizuna.5ch.net/test/read.cgi/lic/1681563913/

VIPQ2_EXTDAT: default:vvvvv:1000:512:: EXT was configured

**名無し検定１級さん** (ﾜｯﾁｮｲ 85fd-neKi) · 2023/10/08(日) 12:06:06.89

>>786
それ自分のアドレス確認するやつやろ
電源落としたら自分のアドレス忘れる機器は立ち上げる度に確認が必要、みたいな機能だったはず

**名無し検定１級さん** (ﾜｯﾁｮｲ 3119-Ep16) · 2023/10/08(日) 12:06:32.12

俺もなぜかrarpに最後に変えてしまった涙
見直ししてると自分を信じれない

**名無し検定１級さん** (ｽｯﾌﾟ Sdfa-+Ytt) · 2023/10/08(日) 12:08:06.86

久々の試験ですけど、解答用紙の裏の受験番号書き忘れた！とか煽ってくるアホな人はいなくなったんだね

2023/10/08(日) 12:08:32.06

>>793
回答全部晒してから言え役立たずの無能

2023/10/08(日) 12:08:42.03

>>783
俺は試験官来たタイミングでトイレ行く

**名無し検定１級さん** (ﾜｯﾁｮｲ 6e26-wpMu) · 2023/10/08(日) 12:10:41.22

>>796
真面目な話、
裏面に゙印刷するのやめてほしい。
ドッキリするから。

2023/10/08(日) 12:10:45.31

いあうああ
エエイウイ

エイエイウ
いいえうあ

ウウウウイ

**名無し検定１級さん** (ﾜｯﾁｮｲ 5ae0-nQTY) · 2023/10/08(日) 12:11:13.93

arpと認可の問題は冷静になれば取れてた
正解に自信がなくて変えてしまった

2023/10/08(日) 12:11:43.61

当落線上の気配
採点されない可能性も覚悟して午後試験はがんばります

**名無し検定１級さん** (ﾜｯﾁｮｲ e915-nQTY) · 2023/10/08(日) 12:12:43.01

認可？認証？

**名無し検定１級さん** (ﾌﾞｰｲﾓ MM0e-4Fiy) · 2023/10/08(日) 12:12:58.15

>>792
もう受かったのか。早いなあ。おめでとう。

**名無し検定１級さん** (ｽｯﾌﾟ Sdfa-Myii) · 2023/10/08(日) 12:13:43.00

解答って何時に公開されるんだつけ？

**名無し検定１級さん** (ﾜｯﾁｮｲ 6e1c-HisN) · 2023/10/08(日) 12:14:24.73

午前2で落ちたな
確認したが14問。
午後は適当に解いてさっさと出よう

2023/10/08(日) 12:14:29.85

https://auth0.com/jp/intro-to-iam/what-is-oauth-2
OAuth 2.0 は、認可プロトコルであり、認証プロトコルではありません。

認可サーバー：このサーバーは、クライアントからのアクセストークンのリクエストを受信し、認証が成功してリソースオーナーから合意を得たら、アクセストークンを発行します。認可サーバーは、2つのエンドポイントを公開します。認可エンドポイント：インタラクティブな認証とユーザーの合意を取り扱います。トークンエンドポイント：マシンtoマシンに関与します。

**名無し検定１級さん** (ﾜｯﾁｮｲ 6e26-wpMu) · 2023/10/08(日) 12:16:13.07

>>807
アウスなのに…

**名無し検定１級さん** (ﾜｯﾁｮｲ 85fd-neKi) · 2023/10/08(日) 12:16:48.11

毎回毎回この棒読みの説明いらんやろ…

**名無し検定１級さん** (ﾜｯﾁｮｲ b6b7-HisN) · 2023/10/08(日) 13:20:18.31

午後は午後1を4問にした感じ
午後2みたいな何ページにも渡る長文はないけど、リスク特定とか訳わからん

今回は午前1突破だけが目的なのでまた来年に。

**名無し検定１級さん** (ｵｯﾍﾟｹ Sr75-r9m9) · 2023/10/08(日) 14:07:36.66

午後は12が簡単だったな
4は長すぎて読んでない
3は知識系多くてパスした

2023/10/08(日) 14:10:56.72

問4の中盤、自由回答すぎて笑った。とりあえず配送管理SaaSのフィッシングサイトにした。他には配送用スマホとかパターンマッチングしないマルウェアとかが書けそう。

**名無し検定１級さん** (ﾜｯﾁｮｲ 0a72-agmo) · 2023/10/08(日) 14:12:00.88

楽ちんちんちんで草
これは合格率40%

**名無し検定１級さん** (ﾜｯﾁｮｲ e944-Ep16) · 2023/10/08(日) 14:12:53.39

2,4にしたが、4は採点予測できんな

**名無し検定１級さん** (ｽｯﾌﾟ Sdda-+Ytt) · 2023/10/08(日) 14:16:26.40

3はgithubとgithubアクションの話ねと思ってテスト駆動開発型得意のわいなら楽勝と思って回答始めたら、すぐに違う話に変わってたw

2023/10/08(日) 14:18:50.28

問2設問3(5)のファイアウォールのnat設定はどう変えるの？項番1でnat無効にしても来客はネットに繋げられるのか？それとも、項番1でa1.b1.c1.d1以外に変換させるとか？

問4の、関連する情報セキュリティの情報は、ちょっとでも関連があれば書いてええんか?

**名無し検定１級さん** (ﾜｯﾁｮｲ 8da8-1i4h) · 2023/10/08(日) 14:18:48.98

問4のおかげで午後は合格圏内行けた気がする
午前で足切りされてませんように

**名無し検定１級さん** (ｽｯﾌﾟ Sdda-+Ytt) · 2023/10/08(日) 14:19:28.56

問1は、WEBアプリ開発やってれは楽勝。クッキーは同じドメインじゃないと成立しなくねと突っ込みをいれたかったが、最後それを回答させる問題があったね

**名無し検定１級さん** (ｽｯﾌﾟ Sdda-+Ytt) · 2023/10/08(日) 14:20:29.07

ワイは昨日から散々イキりましたが、午前1で恐らく落ちてます。サヨウナラ

**名無し検定１級さん** (ﾜｯﾁｮｲ 3d4d-neKi) · 2023/10/08(日) 14:32:29.46

あれ、午後って1と2なくなったんか？
帰ってええのこれ？

**名無し検定１級さん** (ﾜｯﾁｮｲ 09db-Myii) · 2023/10/08(日) 14:34:00.73

問4の設問2、あれ、答えって1通りなの？？
データの流れから、OUTPUTの観点がないなーと思って配送saasの偽サイトにしてみたけど、あってんのかな、、、

**名無し検定１級さん** (ﾜｯﾁｮｲ 09db-Myii) · 2023/10/08(日) 14:34:53.97

いずれにせよ、ちゃんとセキュリティやってないなんちゃってPMには難しかった気がする。。。

**名無し検定１級さん** (ﾜｯﾁｮｲ 3d4d-neKi) · 2023/10/08(日) 14:37:36.28

偽サイトへ誘導される→URLフィルタリングをアダルト・ギャンブルに限定しない、HTTP接続は禁止！でゴリ押したけどたぶん駄目だろうな。南無。

**名無し検定１級さん** (ﾜｯﾁｮｲ 46c4-XeLc) · 2023/10/08(日) 14:40:30.93

>>781
午前中だけだがスマホとかを机に出させて電源切って下さいとかな。こっちはとっくに切ってカバンの奥深くにあるのにださなきゃいけない。

2023/10/08(日) 14:42:18.89

同じく2と4
晒し必要なら上げるが

**名無し検定１級さん** (ﾜｯﾁｮｲ aeff-nQTY) · 2023/10/08(日) 14:43:06.09

IPAの殺意を感じる問題構成だった・・・。

2023/10/08(日) 14:44:46.89

部分点狙いで2と4にトライしたが、
まあ、落ちたな・・・

あと2回、午前1免除は生きているので次行きますか・・・

**名無し検定１級さん** (ｽｯﾌﾟ Sdda-E3oV) · 2023/10/08(日) 14:45:04.41

俺も2と4
4の自由回答は標準型攻撃メールにした
対策はやってないって書いてたし

**名無し検定１級さん** (ｽｯﾌﾟ Sdfa-nnu1) · 2023/10/08(日) 14:49:16.89

午後の問4の2がフリーダム過ぎて時間食ったわ
とりあえずG百貨店からのメールを装った偽メールによる標的型攻撃って書いておいたけどどうなんだろ？

2023/10/08(日) 14:50:34.47

俺も4は標的型のメールにした
全く自信なかったけど

**名無し検定１級さん** (ﾜｯﾁｮｲ 05c8-B9JW) · 2023/10/08(日) 14:51:31.33

ブルートフォースにしたわ
複数失敗でロックとか書いてなかったし

**名無し検定１級さん** (ｽｯﾌﾟ Sdda-E3oV) · 2023/10/08(日) 14:52:40.41

>>829
全く同じで草

**名無し検定１級さん** (ﾜｯﾁｮｲ 3187-AlWi) · 2023/10/08(日) 14:53:00.92

4の自由回答、配送用スマホを不正にされ、配送管理SaaSを参照されてしまう。にしたけどどうだろうか、、、
対策は配送用スマホにてFIDOを有効にするにした

**名無し検定１級さん** (ﾜｯﾁｮｲ 3dbe-v/fI) · 2023/10/08(日) 14:53:33.04

問4は標的型とは書かなかったが、手法と内容で標的型攻撃っぽいやつを長々書いたぜ

**名無し検定１級さん** (ﾜｯﾁｮｲ 3187-AlWi) · 2023/10/08(日) 14:53:49.13

スマホを不正に入手され

**名無し検定１級さん** (ﾜｯﾁｮｲ b691-WjDx) · 2023/10/08(日) 14:54:21.21

4はなんか書けば部分点貰えるレベルにならんかな
例年基準だとボロボロ落ちそう

**名無し検定１級さん** (ﾜｯﾁｮｲ 31e4-nQTY) · 2023/10/08(日) 14:54:28.40

お前らが裏面裏面言うから本当に裏面まで回答を印刷するようになったじゃねーか。
面白がって言ってたやつら責任取りやがれ。
と試験開始早々に解答欄確認して思った。

2023/10/08(日) 14:54:42.52

配送管理SaaSへの不正アクセスにしたわ
情報セキュリティ状況はなしでCASB導入せよと

2023/10/08(日) 14:55:08.22

なんか午前11問以上間違ってそうだからもういいや
免除も切れるしもうIPAに関わるの辞めよ

**名無し検定１級さん** (ﾜｯﾁｮｲ 8deb-vQFs) · 2023/10/08(日) 14:56:36.23

標的型は訓練はやっていないけど一応対策はしてるっぽいから書いちゃダメだと思ってたわ。
検索サイトからSにアクセスすると広告で偽サイトに飛ぶかも、と書いちゃった。まあ対策でプロキシ云々が書けたから部分点はくれるでしょ

**名無し検定１級さん** (ﾜｯﾁｮｲ e9af-pBtT) · 2023/10/08(日) 14:57:13.63

4がフリーダムすぎるだろ…
敢えてテンペスト攻撃とか書いてみた
配送管理PCの置いてある場所指定されてないし
対策は電磁波対策された立ち入り制限区域作ることｗ
論理的に破綻はしてない筈だがこれで落とされたら知らん

**名無し検定１級さん** (ｽｯﾌﾟ Sdda-TAVn) · 2023/10/08(日) 14:57:32.62

午後試験問2と問4を選んだけど、問4は後からいくらでも点数いじれるような内容だったな。選ばない方が良かったか

**名無し検定１級さん** (ﾜｯﾁｮｲ 09db-Myii) · 2023/10/08(日) 14:58:06.47

それより、午後の4の設問1の対策って、IPアドレス制限でいいの？
パスワードの定期的な変更を廃止してユーザー名毎に払い出して、、、って書いた後に、Sサービスが複数ID払い出せる記述無かったから慌てて書き直したんだけど、、、

**名無し検定１級さん** (ﾜｯﾁｮｲ 0943-nQTY) · 2023/10/08(日) 15:00:38.16

応用情報より簡単になったな…

**名無し検定１級さん** (ﾜｯﾁｮｲ 094b-v/fI) · 2023/10/08(日) 15:05:27.07

午後の回収のときに、みんなの回答用紙見てたが9割方の人が２，４選択してたな

**名無し検定１級さん** (ﾜｯﾁｮｲ 6e47-pBtT) · 2023/10/08(日) 15:08:00.91

3、4がクソ簡単だった
冗談抜きで情報セキュリティマネジメントのレベル

**名無し検定１級さん** (ｽｯｯﾌﾟ Sdfa-v/fI) · 2023/10/08(日) 15:08:10.38

ブルートフォース攻撃にした。
アカウントロック書いてないから、攻撃が成功する可能性はあると思った

**名無し検定１級さん** (ﾜｯﾁｮｲ 310b-rRiV) · 2023/10/08(日) 15:08:14.89

なんうー難しい問題だ

**名無し検定１級さん** (ｵｯﾍﾟｹ Sr75-OSQN) · 2023/10/08(日) 15:08:25.61

4はセキュリティマネジメント試験の問題だな
3も新傾向っぽかった
2は確定として、web得意だから1選んだ

**名無し検定１級さん** (ﾜｯﾁｮｲ 05c8-B9JW) · 2023/10/08(日) 15:09:06.12

>>843
接続元制限は1-2でも同じ対策になるのに書いてなかったからメモ書きならではの対策を書かなきゃいけないと思った
というわけで対策はクリアデスクを徹底しろ！他部署の連中にみられるな！って書いた

2023/10/08(日) 15:09:35.78

なんでたたでさえ採点が遅いのに4みたいな問題出したんだろう？
基準がないから何を書いても間違いとは言い切れないような

**名無し検定１級さん** (ﾜｯﾁｮｲ e9e4-hX2m) · 2023/10/08(日) 15:09:41.13

問一はくそ簡単だった
問３も意外と簡単

**名無し検定１級さん** (ｵｯﾍﾟｹ Sr75-OSQN) · 2023/10/08(日) 15:10:01.36

4選ぶのはかなりリスク高いと思った
みわな対策してないからただの文章問題
平均点が高いと採点が厳しくなるからな

**名無し検定１級さん** (ﾜｯﾁｮｲ 09db-Myii) · 2023/10/08(日) 15:10:14.76

>>847
問4、Sサービスの脆弱性を疑うのは本筋から外れるのでは？
と思ってたけど、どーなんだろ？

**名無し検定１級さん** (ｽｯﾌﾟ Sdda-cS3d) · 2023/10/08(日) 15:10:33.09

>>816
プライベートipアドレスなので、NATしないとインターネットに出ていけないと思います。a1.b1.c1.d1だと、Bサービスに接続できちゃうので、NAT後ipアドレスをa1.b1.c1.d1の第四オクテットを変えたものに変更する、みたいに書きました。

**名無し検定１級さん** (ﾜｯﾁｮｲ e9e4-hX2m) · 2023/10/08(日) 15:10:42.04

問一は間違いようがない問題しかなかったよ

**名無し検定１級さん** (ｽｯﾌﾟ Sdda-cS3d) · 2023/10/08(日) 15:11:24.46

ネスペ取得者としては問2がありがたかった

**名無し検定１級さん** (ﾜｯﾁｮｲ 46ed-56Xd) · 2023/10/08(日) 15:11:43.30

4はゼロデイ攻撃にした

2023/10/08(日) 15:11:56.82

ランサムウェアが社会的な問題になりという前提条件があるのにほぼ書いていなかったからランサムウェアの話を無理やり書いたけれど駄目な気がする

**名無し検定１級さん** (ﾍﾞｰｲﾓ MM7e-jxHp) · 2023/10/08(日) 15:12:46.40

3と4が国語問題で助かった

**名無し検定１級さん** (ﾜｯﾁｮｲ 09db-Myii) · 2023/10/08(日) 15:12:57.29

>>850
1-1は故意の攻撃だから、クリアデスクしても、本人がPWを書いて家に持って帰ったら結局攻撃受けないかな？

**名無し検定１級さん** (ﾜｯﾁｮｲ e9af-pBtT) · 2023/10/08(日) 15:13:33.88

>>858
ゼロデイは書くか迷ったけど脆弱性の話が既に上で書かれてるのに重ねて脆弱性の項目別で立てるのもどうよ？って考えて止めたわ

**名無し検定１級さん** (ﾜｯﾁｮｲ 5a73-HisN) · 2023/10/08(日) 15:14:05.40

ランサムとかゼロトラストとか、話題になってもそういう問題って全然出ないね
話題よりもいかに基本基礎が分かってるか問うてるなぁ

**名無し検定１級さん** (JP 0H42-WjDx) · 2023/10/08(日) 15:14:09.83

ワイ天才、パターンマッチング型とわざわざ書いてたのでふるまい検知導入しろの書き方にした

**名無し検定１級さん** (ﾜｯﾁｮｲ 6e47-pBtT) · 2023/10/08(日) 15:14:24.26

>>858
脆弱性は地帯なく対策されてなかったか

**名無し検定１級さん** (ｵｯﾍﾟｹ Sr75-agmo) · 2023/10/08(日) 15:14:46.00

問４従業員になりすまして本社に侵入て書いたけど通るんかこれ

2023/10/08(日) 15:15:05.06

問4、数字書くとこ無駄に2行枠があってどうやったら2行使うん？ってなったけど、分けて書くべきだった？

**名無し検定１級さん** (ﾜｯﾁｮｲ 05c8-B9JW) · 2023/10/08(日) 15:15:08.18

>>861
対象がW社従業員と広かったからまあ勘弁してほしい

**名無し検定１級さん** (ﾍﾞｰｲﾓ MM7e-jxHp) · 2023/10/08(日) 15:15:16.42

問4は標的型攻撃にした

**名無し検定１級さん** (ﾜｯﾁｮｲ 3d4d-neKi) · 2023/10/08(日) 15:15:47.96

>>866
草
暴力こそ正義やな

**名無し検定１級さん** (ｽｯﾌﾟ Sdda-wzSM) · 2023/10/08(日) 15:16:16.93

設問4は採点者大丈夫か笑？

**名無し検定１級さん** (ﾜｯﾁｮｲ 3d64-pBtT) · 2023/10/08(日) 15:16:16.95

やっぱり最低限の知識があれば後は国語の問題だったな
理系は日本語の文章からまともに意味を汲み取って読めない馬鹿が少なくないからそいつら炙り出してまとめて落とすための問題にしたと推測

**名無し検定１級さん** (ﾜｯﾁｮｲ 31af-pBtT) · 2023/10/08(日) 15:16:23.55

問4はUSBメモリじゃねーの
ご丁寧に書き込みだけ禁止で突っ込んでくれって条件だったし

**名無し検定１級さん** (ﾜｯﾁｮｲ 09db-Myii) · 2023/10/08(日) 15:17:02.25

>>868
なるほどねー。確かに。
付箋に書いて貼る件も何かしら言及は必要な気はしてたんだよなー。

**名無し検定１級さん** (ﾜｯﾁｮｲ 05c8-B9JW) · 2023/10/08(日) 15:17:25.89

>>865
ゼロデイ攻撃の対策なんて無理でしょ
攻撃者以外脆弱性の存在に気が付いてないんだから

**名無し検定１級さん** (ﾜｯﾁｮｲ e9af-pBtT) · 2023/10/08(日) 15:17:29.00

>>866
ICカードどうするんだよ
従業員ぶん殴って奪い取るのかｗ

2023/10/08(日) 15:17:43.06

>>866
一回それ書いた、それこそ事情を把握している裏切り者の元従業員がという感じで
でも条件の中に従業員以外は入れないと書いてあったからやめたんだよね
ICカードを盗めばいけるやろと思ったけれど書いてあったし

**名無し検定１級さん** (ﾜｯﾁｮｲ e9e4-hX2m) · 2023/10/08(日) 15:17:44.86

みんな問４だらけで草
なにが問４を引き付けたんだよ

**名無し検定１級さん** (ﾜｯﾁｮｲ 3144-OOOs) · 2023/10/08(日) 15:18:31.71

見返してみると自信ないな

問1
設問1
(1) ア
(2) 入力文字数制限する（自信ない）
設問2
複数投稿で分割し、間は/*と*/でコメント化する
設問3
(1) Cookieを取得し、画像ファイルと偽装してアイコン画像にアップロードする
(2) アイコン画像をダウンロードしてテキストエディタで開く
(3) 持続中のセッションハイジャック
設問4
ドメインが違う場合スクリプトでCookieの取得はできない。

問2
設問1
(1) (a)利用者ID (b)パスワード
(2) (c)DV証明書です的なこと (d)サーバ証明書が信頼できない第三者に発行されている
(3)HTTPでのリクエストをHTTPSでのリクエストにリダイレクトする
設問2
(1)私用メールアドレスで外部共有申請をする
(2)MACアドレス
設問3
(1)RADIUS
(2)秘密鍵
(3)秘密にしておく（わからなかった）
(4)外部記憶媒体で持ち出せないから
(5)送信元IPアドレス範囲192.168.10.0/24についてはNATを無効化する
(6)DNS
(7)1, 4

**名無し検定１級さん** (ｵｯﾍﾟｹ Sr75-Tbwi) · 2023/10/08(日) 15:18:36.72

問4いくらでも正解っぽいやつ出てくるけど採点どうすんだ

**名無し検定１級さん** (ﾜｯﾁｮｲ 3144-OOOs) · 2023/10/08(日) 15:18:41.09

見返してみると自信ないな

問1
設問1
(1) ア
(2) 入力文字数制限する（自信ない）
設問2
複数投稿で分割し、間は/*と*/でコメント化する
設問3
(1) Cookieを取得し、画像ファイルと偽装してアイコン画像にアップロードする
(2) アイコン画像をダウンロードしてテキストエディタで開く
(3) 持続中のセッションハイジャック
設問4
ドメインが違う場合スクリプトでCookieの取得はできない。

問2
設問1
(1) (a)利用者ID (b)パスワード
(2) (c)DV証明書です的なこと (d)サーバ証明書が信頼できない第三者に発行されている
(3)HTTPでのリクエストをHTTPSでのリクエストにリダイレクトする
設問2
(1)私用メールアドレスで外部共有申請をする
(2)MACアドレス
設問3
(1)RADIUS
(2)秘密鍵
(3)秘密にしておく（わからなかった）
(4)外部記憶媒体で持ち出せないから
(5)送信元IPアドレス範囲192.168.10.0/24についてはNATを無効化する
(6)DNS
(7)1, 4

**名無し検定１級さん** (ｵｯﾍﾟｹ Sr75-OSQN) · 2023/10/08(日) 15:18:48.59

文章問題はIPAの意向通り答えないとダメだぞ

2023/10/08(日) 15:19:47.08

Dサービス＝SIMカードを使ってインターネットに接続するサービスで良いんだよね？
SoftBankAirみたいな

**名無し検定１級さん** (ｵｯﾍﾟｹ Sr75-agmo) · 2023/10/08(日) 15:19:53.19

>>877
カルガモ走法じゃないけどいちいち従業員1人1
人毎日チェックしてるわけねえだろでゴリ推した

**名無し検定１級さん** (ｵｯﾍﾟｹ Sr75-AlWi) · 2023/10/08(日) 15:20:09.15

>>864
同じだ
これが正当やわ

**名無し検定１級さん** (ｽｯﾌﾟ Sdda-wzSM) · 2023/10/08(日) 15:20:17.97

問4は僕の考えた最強のマルウェアを偽装メールに添付しといたわ

**名無し検定１級さん** (JP 0H42-WjDx) · 2023/10/08(日) 15:21:03.44

>>880
逆に言えばIPAで得点調整しやすそう

**名無し検定１級さん** (ﾜｯﾁｮｲ 46ed-56Xd) · 2023/10/08(日) 15:21:50.18

>>886
メールのマルウェアは対策されています。

**名無し検定１級さん** (ﾜｯﾁｮｲ e9ed-JtJs) · 2023/10/08(日) 15:22:36.32

NAT無効化でなしにWAN側もVLANタグ有効にしてグローバルIPもう一つ発行するじゃ無いの

2023/10/08(日) 15:22:43.13

>>881
RADIUSで良かったんだ
途中でPAPに変えちゃった

**名無し検定１級さん** (ﾜｯﾁｮｲ 31d4-nQTY) · 2023/10/08(日) 15:22:48.87

問3
webauthn分からんかった…
なんでFIDOって書いてくれなかったんや
FiDOだったらわかったのに！！

**名無し検定１級さん** (ﾜｯﾁｮｲ 5a37-TNI6) · 2023/10/08(日) 15:22:55.03

標的型の記載があったから、百貨店になりすました標的型メールでIDPWを返信しちゃった、にしたわ

**名無し検定１級さん** (ﾜｯﾁｮｲ 31af-pBtT) · 2023/10/08(日) 15:23:12.02

問4は自由に作るんじゃなくて
表2のW社の情報セキュリティの現状から拾って作るもんだと思うぞ