【SC】情報処理安全確保支援士試験 Part158
レス数が1000を超えています。これ以上書き込みはできません。
!extend:on:vvvvv:1000:512
!extend:on:vvvvv:1000:512
!extend:on:vvvvv:1000:512
情報処理安全確保支援士試験(SC)
[ Registered Information Security Specialist Examination ]
https://www.ipa.go.jp/shiken/kubun/sc.html
情報処理技術者試験センター
https://www.ipa.go.jp/shiken/
情報処理技術者試験・情報処理安全確保支援士試験 マイページ
https://itee.ipa.go.jp/ipa/user/public/
情報処理技術者試験 総合統一スレ 3
https://kizuna.5ch.net/test/read.cgi/lic/1484740145/
情報処理技術者試験 高度試験共通午前Ⅰ Part4
https://kizuna.5ch.net/test/read.cgi/lic/1675777374/
関連スレ
【RISS】情報処理安全確保支援士 Part27
https://kizuna.5ch.net/test/read.cgi/lic/1658154820/
・スレを立てる時には>>1の本文1行目行頭に『!extend:on:vvvvv:1000:512』を入れて立てて下さい。
前スレ
【SC】情報処理安全確保支援士試験 Part156
https://kizuna.5ch.net/test/read.cgi/lic/1681563913/
【SC】情報処理安全確保支援士試験 Part157
https://kizuna.5ch.net/test/read.cgi/lic/1688657200/
VIPQ2_EXTDAT: default:vvvvv:1000:512:: EXT was configured 990 名無し検定1級さん (ワッチョイ 31c9-nQTY) 2023/10/08(日) 15:47:18.26 ID:5qZBtqCZ0
>>982
1以外にNATするとあのLANから業務PCがBサービスだかに繋がらなくなるけどそれは許容するって事?
表4項番1のSNATで変換先のグロアドレスを変えるってことよ?
来客用LANからDNSまでのは項番4で指定されてるから影響ないんだわ 業務VLANがBサービス使えなくなるて
来客用だけ他のグローバルIPになるように変換テーブル設定すりゃええやん 終わった後は余裕綽々で7割は堅いな…ワンチャン8割行けると思ってたけどスレ見てたら駄目な気がしてきた
また来年かなぁ 多分ID:5qZBtqCZ0はNATの仕組みがわかってないと思う
内部同士の通信はNATしないんやで NATの話は方法2の対策案1であって
対策案2のDサービスと関係ないのでは 午前は受かってる前提だが、アジャイル問題出ると思わなかった
えっ安全確保支援士だよねここ?って思ったわ
ちょっと癖ある質問多めだった気がするけど、過去問まんbまみあったし行けてるはず 情報処理安全確保支援士試験 平成31年度 春期 午後1 問3
Nさん:TPM(Trusted Platform Module)をゲーム機Vに搭載し、TPM内に鍵Cを保存するという方法があります。TPMは、⑥内部構造や内部データを解析されにくいという性質を備えているので、TPM内に鍵Cを保存すれば不正に読み取ることは困難になります。
耐タンパ性
TPM(Trusted Platform Module)とは、コンピュータやIoTデバイスに実装される、セキュリティ関連の処理機能を有するチップのことです。暗号化や公開鍵・秘密鍵のペア生成ができ、内蔵する不揮発性メモリに保存します。外部から攻撃を検知するとデータを消去したり、物理的に破壊したりして、情報漏洩を防ぎます。
このような内部構造や内部データを解析されにくいという性質のことを、耐タンパ性といいます。 >>8
わかる
全問といて余裕だと持ってたけど意外と違って焦る >>3
M社のログイン情報じゃBサービスにはa1のIPからしか繋がらないよね?あれ?俺言ってる事変? 自由に書いている人が多った。
設問に対する回答をしっかりと書いて欲しい。 まぁ知らんけどいけるっしょ
2、4解いた限りじゃ過去問こなしてもある程度知らなきゃ無理だね natはIPv4のグローバルIPアドレスが枯渇してるから必要なんや
43億個しかねえからな世界の人口の半分程度だ ちなみにサービスBにアクセスできなくなるわけではなく、当該企業のアカウントでのアクセスが特定ipからしか出来ないだけじゃなかったかな。お客様にBのファイル共有したときに、お客様LANからは見れないとかダサすぎだからな
まあ回答に影響はないと思うけども >>11
従業員は別のVAPを使ってる
来客用も同じ回線で同じグローバルip使わす馬鹿なの 問2こんな感じにした
設問1
(1) (a)利用者ID (b)パスワード
(2) (c)サーバー証明書記載のドメインと一致しない
(d)サーバ証明書が信頼できない第三者に発行されている
(3)HTTPでのリクエストをHTTPSでのリクエストにリダイレクトする
設問2
(1)私用メールアドレスで外部共有申請をする
(2)MACアドレス
設問3
(1)RADIUS
(2)秘密鍵
(3)複製されずに認証を行えるように
(4)外部から読み取ることが出来ないようハードウェアレベルで対策されているから
(5)表4の項番1について、SNATの変換先グロIPを、SサービスからユーザーIDログインが許可されてないものに変更する
(6)DNSキャッシュ
(7)1, 4 表4のNAT設定は有効・無効ぐらいしか書いてないのにそんな細かくこのサブネットはこのグローバルIPを使ってみたいに細かく設定していいのかな
ても設定できないと答えようがないのか >>22
意味がわかんない
来客用APをBサービスに繋げないようにすると従業員も使えなくなるぞって意見に対してのコメントなんだけど 表の下の注釈に今はa1にNATされる設定になってる〜って書いてあるので、設定が変更できると考えて差し支えないはず >>26
注1のこと?
この書き方だと変換されるグローバルIPアドレスを変更した場合、項番2と項番3も引きずられるような >>27
リプ付けずにそれだけ書いてるお前が意味わかんない あの
カタカナでラディウスって書いたんですけど
せめて部分点いただけませんか? NATテーブルが書いてあってそこから変更箇所を指摘する問題ならともかく
これだと設定変更できるのはNATの有効化・無効化だけとも解釈できる
要するに出題者が悪い また解釈の話だよ。
管理職に同報メールを送信するだろ?
怠慢管理職用の対外通報窓口作ってどうする? 問2なんか誰でも8割とれるでしょ
争点になるのはnatの話くらいで…
それより問3やよ
アレなんやまじで なんかしっくりきてないんだけど来客用LANは業務pcも来客pcも繋がるんだけどそこのNAT設定いじると来客pcだけグローバルIP変えられる、でいいんだよね? RADIUSのとこ、最初はそう書いたのに見直しでトチ狂ってPPPoEって書き直しちまった
自分を殴りたい >>44
おれドヤ顔でNTPって書いたで
RADIUSのことをプロトコル群だと思ってた >>42
3も割りと国語問題だった気がする
webauthnだけは知らんかったケド >>44
自分もPAPに変えてしまった
名前の後ろにPがついていないRADIUSさん側に問題があるよ >>43
だいたいのファイアウォールは変えられるよ 世の中のものだいたいプロトコルだよ
mysqlだってプロトコルでもあるし 午後クソ微妙だな…
問2-3選択したけど
おまいら有能なせいで俺足切りされそう
せめて問4選んだ変態だけはゲタ履かせなくていい呪いを掛けておく >>43
いや、来客用LANに業務PC繋げたらグローバルIPはそれも変わるから、自社のアカウントでサービスBにはアクセスできないよ。ただ、出来ないけど、別に業務LANに繋げば問題ないので考慮する必要はない >>50
そうなんだ!
ありがとう!
アイテックの本には書いてなかったな…
許せねえ >>43
来客用LANに繋いだPCは業務来客問わずサービスBに繋がらなくていいと俺は判断した
>>50
それまずMACアドレスでIP割当範囲変えなきゃあかんくね? >>43
まて来客用と従業員用は別のセグメントとSSIDやで なんか認証プロトコルがUDPなのきしょいなって思ってしまったのが運の尽きや…
ホンマ腹立つ >>47
fidoのことだったよ
fidoって書いてくれたら分かったのによ…
まあスマホ使った生体認証的な事かけばあってると思う 問4で頭抱えてたらランサムウェアって文字見えたからそれにした 問4で頭抱えてたらランサムウェアって文字見えたからそれにした 問3のWebAuthnのやつ、なんて書いた?おまえら 方法2(個人所有PCを接続してBサービスのデータを盗み出す)に対する対策だから業務用PCが接続できるできないは関係ないような >>54
考慮する必要ないのか!
そこまで読みきれなかった!
ありがとう! >>60
あれはfidoだったのか
いきなり聞きなれない単語で頭の中?になったわ 問4
配送用スマホにマルウェア仕込んでスクショを外部送信
はあかんのやろか?
実現可能だし対策必要だと思うんだけど、配送用スマホに関しての情報が殆どないから合ってるか心配や >>64
意味わからんかったからディジタル証明書使って認証するって書いた 問2の最初
暗号化通信でないとか、改ざんの恐れがあるとか書いちまったんだけどやっちゃった? 8割あるとおもっても落ちるのが午後
6割ないと思っても受かるのが午後 >>72
全くのおま俺
クライアント認証って書いたよw 問4は自由過ぎてパスしたわ
あのあいうえおは反則やろ なんか全体的な感想を見る限りでは、午後に関しては少なくとも難問回ではなかったようね…
どちらかと言うとサービス回に近いのかな、
勉強部族もいいところだから自業自得だけどここできっちりと押されられなかったのは残念 >>64
よくやるのはモバイル端末利用した多要素認証だが、webがついてるので違うのかなと思ってる 問3については全く語られてないな
やっぱり捨てて正解だったわ 従業員は30番は必要ない。
30でなくても電波入るでしょ? >>79
ラグビーの試合前にスーパーハカの舞を踊ってそうな部族やな 問4は罠だよこれ
IPAの気分次第で正解にも不正解にもできる
ちゃんと勉強してきた人が受けるのはもったいない 問2がだいぶサー問だった
問4は出題者側もどれだけできるか予想できなかったから、設問1と3の部分点で調節するつもりなんだろうね 問4は自由部分のところ注目してるけど、あの番号選ぶのけっこう鬼畜問題だと思ってるのは俺だけか? 問4の番号選びはクソ
まず記述する箱がでかいんだよ >>88
わかる。どこまで関連してたら解答欄に書いて良いのか悩んだ。 RADIUSがUDPなわけないだろうと思ってPPPにした >>82
インフラより開発のが得意な人は1と3なんだけど、開発の人はセキュリティ気にせず動けばokのスタンスの人多めだからあまりいなさそうね 今回の試験は解答欄が難しかった
まじで過去最高難度かもしれん >>88
クソ曖昧だから相当回答バラけてるはず
あれで得点調整するつもりなんだと思うから、鬼畜難易度とかそういう問題じゃないと思う
結局は設問2がどれだけできるかどうかだよ 問3
設問1
ウ、エ
設問2
(1) 偽サイトに入力された認証情報を用いて、TOTPが失効する前にクラウド管理サイトにログインする。
(2) ア
(3) イ
(4) フロントエンドからCIデーモンに送信された情報を取得する。
(5) 事前に登録されたデバイスを認証に用いる仕組み。
(6) ア
設問3
(1) Jストアに対して、Pアプリに見せかけた悪意のあるアプリをアップロードする攻撃。
(2) 認証用APIキーの削除および再取得
(3) 署名鍵の不正取得が困難であるという利点。
(4)
影響: Pアプリの起動に失敗するようになる。
対策: JストアにてPアプリを更新する。 >>88
同じく鬼畜だと思ってる
項番1を全ての設問に入れるか入れないか迷った
二要素認証にすればパスワードが窃取されても無事だから関連する状況に入れるべきだと思って結局入れてしまった じゃあ俺の答案出しとくわ
俺と一緒の解答しとるやつは覚悟しとけ😅✊
体感3割じゃ死ねやボケ💀👊
問3
設問1
ウ、エ
設問2
(1)クラウド管理サイトの偽サイトにアクセスしてTOTPを得る
(2)エ
(3)イ
(4)ソースコードにAPIキーがベタ書きされてた
(5)ディジタル証明書で認証する
(6)ア
設問3
(1)攻撃者がアプリアップロードしてユーザーが知らずに起動しちゃう
(2)認証apiの無効化,再取得
(3)なんか暗号化出来る
(4)
影響:アプリが正常起動できない
対応:アプリの再インストール >>92
開発だしコンテナとかCI/CD周りよくやるけど、話題が転々としすぎて情報整理が追い付かなくなって設問変えた 設問2の出来が受験者全体的によければ、完答しないとまともに点数もらえない鬼畜問題に
全体的に良くなければ、部分点ガッポガッポのサービス問題になる
感想見てると後者の可能性が高いと思う 問4はマジでどうしろと…って感じだな
どうとでも言えるしあのスペースでまったく付け入るスキのない回答なんてなかなか書けない わい、フロントエンド〜バックエンドのエンジニアだけど問1が難しかったorz 設問2がかなりサービス問題だったから、部分点掠め取るって意味で設問4選んだのは正解だったかも >>100
わいも問4の解答用紙を見た瞬間、ドラクエの『ふっかつのじゅもん』でも書かせる気かと思ったわ あれ番号書かせるやつ全て書けと言いながら解答欄が2行あるの謎だった https://qiita.com/naokiiiii/items/de20997a70922c01f754
カオスエンジニアリングと聞いてカオスになった人必見
カオスエンジニアリングの「カオス」は、日本語でよく訳される「混沌」という意味ではなく、「カオス理論・力学、あるいは複雑系」というニュアンスが正しいです。
分散システムは複雑で、小規模な障害や事象を加えるとカオス的な振るまいをする(=何がどうなるかわからない)のでカオスと呼ばれるようになったみたいです。 解答欄2行なのはIPAの採点メモ欄かとおも思ったくらいだわ
どうみても一行で足りるからな 1から13まで書くにしても1行で収まると思う
ちなみに「なし」の奴ってあった?
自分はランサムウェアにしたから「なし」だったけど 問2も書いとくわ
体感6割だな😎🚬
設問1
(1)
a:利用者ID
b:パスワード
(2)このサーバー証明書は登録されてないよ
このサーバー証明書は正常性を確認できないよ
(3)httpで来た通信httpsで通信するように追い返す
設問2
(1)普段の業務ファイルと同じような名前にして上長を安心させる
(2)MACアドレス
設問3
(1) NTP
(2) 秘密鍵
(3) 耐タンパ性のおかげでなんとかなる
(4)耐タンパ性の説明
(5)lanからBサービスへの通信ルールをnat無効に(なんで禁止にしちゃいけないの?)
(6)DNS
(7)表3: 1
表4: 1,4 攻撃手法にもよるけどランサムウェア感染にメール使うならいくつか該当するような >>98
問題の見出しがよくなかったね
cicdの機能がついたリモートリポジトリについてのがしっくりくる。 障害テスト用にAzure Chaos Studioというサービスあるからなんとなくわかった。 消去法でカオスエンジニアリングは解けると思う
明らかに他のは違うからな 問四のリスク評価はワイが始めた物語だから対策として社員教育させといた
合ってるかはしらん 単語問う問題でひらがなで書いたら減点とかあるかな?
秘密鍵の密ど忘れしたからひらがなで書いたんだが >>116
「お前が始めた物語だろ」の顔で社員にセキュリティ教育してるの想像して噴いた 今回2回目なんだけど皆さんどうでした?
私的には午前は今回の方が難しいんでないかと思った
午後は…前回午後2ですぐ退出したから知らん 来客がインターネットにつなぐのが目的ってどこに書いてあるんや
プロジェクター投影のためとしか書いてないだろ
つまりインターネット接続は必須ではないし、むしろ何でもかんでも自社ネットワーク経由でインターネット接続させるもんじゃない
よってNAT自体を無効 Q.E.D.(お願いしますIPAさん) 来客がインターネットにつなぐのが目的ってどこに書いてあるんや
プロジェクター投影のためとしか書いてないだろ
つまりインターネット接続は必須ではないし、むしろ何でもかんでも自社ネットワーク経由でインターネット接続させるもんじゃない
よってNAT自体を無効 Q.E.D.(お願いしますIPAさん) 来客がdnsにつなげるような設定あった気がする。プロジェクター接続以外にも使うんとちゃうかな。 マジで高度情報系って採点者ガチャなのどうにかして欲しい >>118
真面目に採点者はその顔で丸付けしてるやろな >>129
問2
(2)私は開発者です。この回答は正答として扱ってください。 まあでも今回の午前2は落としに来てる感じあったよな
初見問題も変化球もあったから 問4、頻度の概念がよくわからなかった。低にしといたけど。 試験範囲が広く解答時間が短い応用情報のが難しいんじゃないか。 >>132
同じ見解です
前回時間なくて教科書2/3程度しかやらなかったけど午前2とおっちゃったし
でも今回同程度だったら完全に落ちてたと思うわ MACアドレスは機器固有、という認識だったから最後まで不安だった。
簡単に偽装できるのね 午前2は教科書1ページも開かなくても受かるだろ
過去問10回分ただただ暗記すればそれだけで5割
残りの5割で鉛筆転がせば6.25割取れるから受かる
250問(しかもその半分も過去問流用)なんとなく4択答えられるようになるまでに4,5時間程度あればいけるべさ >>132
午後枠が一つになるという制度変更を受けて多少足切りライン高めた印象
大体制度変更の直後って手探りになって難易度緩和する傾向だろうし IPAの立場になれば午後統一による採点の労力は何とかしたいだろうし午前で落としに来るのは当たり前だよな
そもそも過去問流用がおかしいとも言える 午後の問1
「(>_<)」 ← この顔文字がヒントだったとは。洒落た出題だ。 >>121
来客LANからDNSいってるからインターネット見たいんだなと 2から始めてしっくりこなくて4やって、3も解いたわ
疲れた >>139
それね、受験者側からすればありがたい話ではあるけど、
過去問流用で計算の数字や細かな専門語どころか選択肢の順番さえ変えないって、
制作者側はどう思ってるんやろね >>141
あと最後の対応策からいっても、お客さんにインターネット環境用意したいんやろなと ウンコエンジニアリングとか書いてないで、少しでも勉強しとけばよかったかね 過ぎた話しても仕方ないから来年春何受けるか考えようぜ
ワイはネスペ勉強してSC落ちてたらまたSC受ける エンデベットに興味あるけど、高度最弱のセスペに苦戦してるようではとても無理そう 午後の統一じゃなくて午前2の廃止のほうが先だよな
足切りとして機能してない以上マジで何のための試験なのか分からん
どうせなら午前2の持ち点で午後試験の合格ライン変わるようにしてほしい
現状はマジで無駄 午前2の暗記ゲーム何とかしろよと思うわ
猿でも覚えられるからな >>143
選択肢は50音順って決まってるからね
選択肢の文言変えない限り変わらん 午前2って合格率8割だっけ?
一応足切りとしては機能してなくもないような… 午前2落ちる奴は勉強しなさすぎ
過去問10回分つっても250問だぞ?マジで1日で終わる >>148
でもなんだかんだ言いつつ、統計データ見ると受験者の約半数は午前突破できてないんじゃなかった?
午前だけなら前日に過去問5回分くらい記憶すれば文系の初学者でもある程度突破できると個人的には感じてるから、正直驚きのデータではあるけど >>150
それ知らなかったわ
そんなルールあったんか…ソートかよ 遅刻して、ギリギリ席につくことはできたけど解く時間はなかった
くらいじゃないと落ちる気がしねえよ午前2は 2週間しか勉強してないけど、なぜか簡単に感じた
実務しかも開発よりをやってる人には合ってた? 午前2の解答エが続いてちょっと不安になったんだが…俺だけ? 午前1は無視するとして最終合格率が20%の時、午前2の合格率が8割だったら実質合格率って25%にしかならないじゃん?
これで足切り出来てるとは思えない
やっぱりクソだよ午前2 >>157
悪いな
午前1しかやってないから落ちたわ 午前1は応用情報取ったら永久に免除してほしいわ。高度の午前2以降と毛色が違いすぎるので、対策なしだと落ちる >>162
あーわかる
2年で取れなかったらワイもう高度諦める気でいるからな 問4は、深読みしすぎたかもしれないけど、本社内部にDNSサーバがなかっから、外部のDNSでキャッシュポイズニングとかの対策を書いたけど、どうだったんだろう 午前IIほぼ確定で落ちてる今回に限って午後めっちゃ手応えあるわクソが 受かったと思ったら落ちているパターンだな。
調整で。
期待してもショック。 応用情報取ってから6年ぶりに情報処理技術者試験受けたけど、過去問題集1回流し読みしただけで今回も十中八九行けた
免除なくなっても諦める必要ないと思われ 問4はHTTPSによるリモートコントローラーのダウンロードでC&Cサーバでの情報窃取とした。 問4は偉い人のPCが乗っ取られてSaaSメールかが家から見られちゃって的なやつにした >>171
偉い人のPC乗っ取りはリスク番号2-3に書いてあると思うが
どう差別化したの? 情報処理試験に夢中で気が付かなかったが、中東情勢が大変なことになってるね 問4は、FWでアウトバウンド通信は弾いてるっていうのがなあ。
標的型攻撃メールで、URLフィルタリング外のサイトにアクセスさせて、
スクリプトでドライブバイ攻撃で不正ソフトをインストールさせて、画面ショット取得して送信するって書いた。
もうわけがわからなくなっていた。
トチ狂ってa「9、10,11」b「なし」って書いちゃったよ。 なんかここ見てると精神的に悪いわw
多数派と回答違ってる時の絶望感半端ない >>168
サンクス
取り敢えず次回までは免除効くから今回ダメでも次なんとかするお 前スレのせいで頭の中survival dAnce流れて集中できんかったわ訴訟
ばらまきメールにしちゃったけどランサムにしときゃ良かったわ
ランサムだとほぼ被害無さそうだからさー >>170
もちろん操作情報を窃取してIDとパスワード取得、サーバからZ情報をダウンロードしC&Cサーバにアップロードと書いたけど。 >>174
ユダヤ人とイスラム教徒が何万人死のうが知らんわw
試験受かる方がよっぽど大事 おまいらみんな頭が良すぎだよ
わいはそもそも親ガチャ失敗だよ 問4はランサムウェア、EDRって書いたら点数くれそうだなこりゃw そう頭良さすぎなんだよみんな…
俺ぜってー落ちてるわ。。 問4とかいうやばい問題選択してるような奴に勝てるわけがねえw >>175
アウトバウンドはえっちなサイトしか弾いてないんじゃなかったっけ? 空席あったから申し込んで受けにこないやつらよりマシだよ 問4「あなたの意見を書け!」から溢れる地雷臭
裸足で問3に逃げたわ >>187
エロサイト弾いているのは、項番6のプロキシサーバのURLフィルタリング機能。
項番4のFWはステートフルで、インターネットからW社への通信はすべて禁止。
で、C&Cサーバから命令を送るのは厳しいかと思って、不正ソフトのインストールにしました。
管理者権限でインストールできないとかあったっけ…… 問4
@booking.comが元ネタと考えたら標的型のマルウェアで認証情報盗まれたパターン
2Z情報をPCやサーバに保存していてランサム被害にあったパターン
ワイはランサムのコンサルやのにその指摘がなかったからAにしたで NATの設定って有効化してa1.b1.c1.d1にするか無効化するかの2択だと思ってた
表4の注意書きを読み違えたわ 文系なので問1は論外。問3もやばそうということで消去法の2,4です。
問2
設問1
(1)利用者ID パスワード
(2)・サーバ証明書のホスト名とアクセス先のFQDNが一致していない
・このサーバ証明書は、第三者機関の認証を受けていない
(3)HTTPでBサービスにアクセスしようとすると、HSTSによりHTTPSでのアクセスを強制されるため、アクセスに失敗する
設問2
(1)共有者メールアドレスではないアドレスを利用して上長承認申請を行う。
(2)MACアドレス
設問3
(1)わかんなかった。。。
(2)秘密鍵
(3)耐タンパ性を確保するため
(4)業務PCを分解したとしてもTPM内に格納された情報は取得できないから
(5)わかんなかった。。
来客用無線LANの送信元IPアドレスからのアクセスのNATはすべて無効にする、、みたいなこと書いた
(6)DNS
(7)表3 項番1
表4 項番1,4 午前Tギリギリだったけど午前U余裕だったからこりゃ受かってるな
みんな報奨金はいくら?
弊社は20万だが相場知りたい うわ、問2の最初、APの認証と勘違いしてSSIDと事前共有コードって書いちまってる・・・ 午前2これでいいか?
イアウアア
エウイウイ
エイエイエ
イイエエア
ウウウウア
体感8割だったのに7割切ってたわ🤮 HTTPSでソフトダウンロードまででインストールまではしないでしょ。
HTTPSは検閲ないしソフトで外との通信は可能でしょ。 >>199
大丈夫
どうせあってても微々たる点数の部分だから…
文章の方がやばい
そして文章の方がやばいワシ…不合格だわw あなたの知見に基づいてはURLフィルタリングガバガバやんけ思って水飲み場攻撃から入ったけどどうすかねぇ あなたの知見に基づいてはURLフィルタリングガバガバやんけ思って水飲み場攻撃から入ったけどどうすかねぇ >>44
まさか俺以外にもPPPoEを書いたおバカさんが居たなんて嬉しいぜ わい普段laravelやElctron+Reactで飯食ってるのに、問1が全くわからなくて本当に鬱になりそう ICカード盗んで不法侵入し
USB使ってキーロガー仕込んでIDとパスワード盗んできたわ 問1はweb言語まったく知らん俺でも、順に丁寧に見ていけば解ける良問だったぞ
他は全くダメだった🤤 >>200
俺が自信ある問(過去問まんま)だけでも4問は違う気がする
>>209
前にもそれいってた人いるけど、カード盗んで物理的に不法侵入してる時点でサイバー攻撃じゃない気がする。。 W社に対する攻撃ってなってるから、標的型攻撃しかダメなのかと思ってた 問4のキーワードはHTTPSの復号機能はない、では? >>209
フィジカル寄りで厳しそう
もうルパン三世の犯行なのよ >>215
それ内部犯行系の対策だけど十分教育されてるって釘刺さされてるからねえ TPMはコードがわからないとデータが取り出せないからとしたけど。 問4は標的型攻撃の教育はしてるけど訓練は受けてないってのがキーワードかと 物理的な侵入ができるなら事務所から金目のものを盗むでもなんでもありになるからなぁ mailsaasの情報がなにもないことに着目して、メールボックスに対してブルート攻撃などでログイン情報ゲットしてメール受信する流れにした 午前から午後の復元回答作成終わり!
このスレとかXの関連ポストでも眺めながら久方ぶりにまったり酒飲むぜ
この開放感の為に試験受けてるようなもんだな 暇だから問4もさらす。こんな意見もあるんだくらいに受け止めてくれ。。
設問1
ア:8,10,11,12,13
イ:大
ウ:c
エ:貸与アカウントへのログインを許可するアクセス元IPアドレスのリストに、配送管理用PCのIPアドレスのみを設定する
設問2
あ:W社の配送管理課員を対象として、G百貨店からの連絡を装った標的型攻撃メールを送信する
い:配送管理課員が、G百貨店からの配送に関するメールと誤認しメールを返信してしまい、
メールを受信したW社外の第三者にZ情報の一部が漏えいする
う:5,9,10
え:中(リスク番号1−3が中だったので平仄を合わせた)
お:低
か:D(中と低だと、リスクレベルがDになるのはギリギリに気づいた。。。)
き:W社内で標的型攻撃に関する訓練を実施する
設問3
a:5,10,12
b:2,3,4、10 問4で高得点取りに行くなら問題に根拠がある
・標的型攻撃
・フィルタはアダルト、ギャンブルだけ
・取外し可能媒体は書き込み禁止
この中からどれかを使って書く
取外し可能がご丁寧に変更には管理者権限必要と書いてあるから
USBメモリの読込みを管理者権限で禁止が一番簡単 >>226
会社持ちだが福利厚生扱いなので所得税などかかります… 問題に根拠がないことを言ってもただの独りよがりのオナニーやで >>226
うちは大手だが、受かったときしか受験料でないな。
かつ、受かっても何も貰えない。(場合によっては昇進の条件になったりするけと。)
まぁ、ただの自己満だなー。 >>230
ぐぬぬ
配送用スマホにマルウェア感染はアウトかな… 問4はメール経由のトロイの木馬で書いたよ
条件見ると、ふるまい検知系が無かったし、出口対策のURLフィルタもhttpなら何でも通しちゃう設定だったし、そこで書いたわ 問4はメール経由のトロイの木馬で書いたよ
条件見ると、ふるまい検知系が無かったし、出口対策のURLフィルタもhttpなら何でも通しちゃう設定だったし、そこで書いたわ うちは外資だから全部自腹
受かっても「そんな資格あるの?」くらいだな
国内の資格試験は趣味みたいなもん 問4の項番選択も結構別れるなあ
全部にIDとパスワードが絡んでたから1は絶対入れたけどどうだろう 1ヶ月間ずっとSCのこと考えて通勤時間も帰宅後の時間も全て捧げたのにくだらん午後問題で全ておじゃんだよ
あの時間は何だったのかって考えるとどんどん気が滅入ってくる
お前らはどう?受かりそう? >>240
勉強した時間が仕事で役に立たないなら資格とる意味なくない?
受かろうが落ちようが勉強になったでいいでしょ 前回までの無駄に長い文章読んで現代文形式の問題ばかりよりは、今回の方が無駄がなくて良かったと思うけど。資格試験も無駄を削減。 こっから約2ヶ月間の受かってるか落ちてるか分からなくて悶々とする時間ホント嫌だわ
というか解答例出すのってなんであんな時間掛かるの?
事前に解答作ってないんか? >>248
解答ははあるけど、特定の人はスマホに写してる。 >>248
先週受けた別の国家試験は、
全て5択の選択式なのに運営側が「解答(速報) ※変わる可能性あり」みたいな公表の仕方してたぞw
意外と適当なんだなと思った 問4は既に問題に書かれている攻撃との差別化が思いつかなくて、使ってない要素でOTPがあったからSサービスへの総当たりを書いたけど、設問にUSB書き出しだけの穴あったんだね。解いてる最中はUSB禁止と思ってて気付かなかった。
(ログオン試行の回数の制限は触れてないけど、OTPだと総当り攻撃回避可能しか思いつかなかった)
標的型訓練してない部分の情報は、フィッシングサイトのURL踏んだのが標的型なのかと思い込んでた。
ここの配点次第だけど、問2が簡単だっただけに悔しいな。 >>245
定期的じゃなくて抜き打ちでやらんと意味ないだろと思って監査は外したのに監査でいいんかい そもそも午前2怪しいレベルは今回の午後戦えないやろ 午後問4、1番を関係しているのかどうか馬鹿馬鹿しくなった。 問4はゼロデイで、マルウェアによるメール画面のスクリーンショット取得はダメかな。。 >>259
ネットワーク3年連続で落ちてる俺だからわかるけどサブネットマスクの問題は古ーいネスぺで出題された問題の使いまわしなんだよ
http://itnavi.style-mods.net/question/nw18/nw18_25.htm >>259
ネットワーク3年連続で落ちてる俺だからわかるけどサブネットマスクの問題は古ーいネスぺで出題された問題の使いまわしなんだよ
http://itnavi.style-mods.net/question/nw18/nw18_25.htm RADIUS が、UDP ポートつかってるなんて、今回の試験で初めて知った。。。
不覚。。。Orz.... RADIUS が、UDP ポートつかってるなんて、今回の試験で初めて知った。。。
不覚。。。Orz.... 正直手応えあるけど、
自己採点75点!
(2ヶ月後...)
得点調整で59点!
になりそうで怖い ほんで俺の書いた>>200はどっか間違ってたんか? マジで午前1、午前2で落ちたわ…トホホ
前はネスペとって逆転するんだ!と思ったけど
まさかの落ち…
でも一流企業のSEに転職できたから危機感減ってあんまり勉強してないうちに
午前1が切れる…
今回も落ちたけどフル出社からフルリモートに変わって快適すぎるわw マジで午前1、午前2で落ちたわ…トホホ
前はネスペとって逆転するんだ!と思ったけど
まさかの落ち…
でも一流企業のSEに転職できたから危機感減ってあんまり勉強してないうちに
午前1が切れる…
今回も落ちたけどフル出社からフルリモートに変わって快適すぎるわw というわけで最終的には
イアウアア
エウイウイ
エイエイエ
イイエエア
ウウウウア
>>257のせいでギリギリ合格だった >>261
リスク番号2-2で脆弱性云々の話してるんだからゼロデイ攻撃もそこに含まれるんじゃないの?
リスク源が別って言い切れないでしょ 模範解答はランサムウェアっぽいけどあなたの知見に基づきって書くくらいだからそれなりに筋通ってたらマルにしてほしいわ 大問4、選択問題の部分点を弄るって意味での得点調整は100%来る
大問4選んだやつはもう気にしてもしゃーないから寝るしかないんや
受験者全体の設問2の出来が悪ければ設問1,3の部分点基準が甘くなる
それで最低限の点は取れると思って俺はサイパンやる イアエエア
エアイウイ
イアイイエ
イイアエエ
アウエエア
落ちたか? >>274
配送用スマホにマルウェア仕込まれて、配送先情報が取得されるのは? >>273
これが正しいなら16問正解のギリギリだったわ
過去問は20問くらい普通にとれてたから難易度上がったと思う 支援師の午前2は問題数が少ないせいでミスの重みがでかすぎる >>277
サイパンって、天皇陛下万歳とか叫んでどっかから飛び降りるんか? あああああああ
ちょっと視野広げてみたら選択肢はいっぱいあったんだなぁ
それに気づけるのがSCの適性とはいえ、なんか…なんかなぁ…
配送用スマホにマルウェア仕込まれて配送先情報漏洩、も一応筋は通ってるやろ…
本文の根拠は確かに薄いけど、本文に配送用スマホに関するセキュリティ対策全然書いてないんだから
それはそれで対策の必要あるやろがい…
大問2はほぼ完答しるんや…頼む… ポリモーフィックマルウェアを添付して標的型攻撃。Emotetを連想させるこれに誘導してる感は強かった。でも対策として、ふるまい検知の導入という、構成や設定の変更ではなく新たにコストを発生させる対策を求めるなら問題としては微妙だなと感じた。 >>273
これが100%の正解ならワイの点数60点ジャストだったんだがw >>284
サイバーパンク2077ってゲームや
先週だかにDLCでたんや
俺にベストなタイミングでRTX3080を買わせた神ゲーやで
マイニングで数十万帰ってきたからガチで神ゲーや でもまあここでツッコミ入らないし、配送用スマホも絶対間違いってわけではないよな?
ないよな!!???!!? 午前1圧勝
午後手ごたえあり(ここのレスとほぼ同じ)
そしてまさかの午前2で死んだ・・あと1問のはずだったけど>>257のおかげであと2問だったから気持ちは楽になったよ・・ >>286
それ最初思ったけど
フィッシングとだいぶ被ってるよね 午後問4の選択問題の意地の悪いところは凡例が一切なく(省略)になってたとこよな
どのレベルまで絡んでたら選ぶべきなのか一切わからんようになってた
最悪こじつけりゃどの選択肢だって選べるわけで、まあ受験者の回答見て調整する腹なんだろうな うおおおおおお!!!
脆弱性利用して配送用スマホにスクショマルウェア!!
配送先の個人情報漏洩!!!
うおおおおお!!!!!! 午後で死ぬのと午前2で爆殺されるのは結果としては不合格で一緒だけど
午前2で殺されてた場合に午後の自分の回答がどれくらいIPA様のお気に召したかを知る術がなくなるから怖い
その意味で午前は受かっておきたい 午前なんて答え合わせをする気しない。
全ては午後で決まるから。 次はCISSPかな
新卒1年目だから受かっても認定もらえないけど
まあ社内へのアピールになるよな >>95
訂正、設問3の(2)は再取得が余計
「認証用APIキーを削除する。」でOK 今手元に問題ないから見返せないけど、スマホの業務とZ情報ってリンクしてたっけ? ほんまやな…そしてほんまに60点ジャストやわ
午後でどうせ落ちるけど >>300
直接の記載はないけど住所がないと配達はできないし、リスクの一覧にも配達員がスクショ取るってのがあったよ IPAの解答みたけど
>>273と同じだな
そして15問正解でギリギリ落ちたw 解答速報勢ありがとう。
公式とドンピシャでありがたかった。 >>297
午前2 21/25 84点
まあこんなもんよな
余裕の勝利 >>306!? あれ!?何問間違えたらアウトなんだっけ? 10問間違えてるんだが >>304
15/25だから60%でギリセーフやな
おめ >>308
25問なんだから1問4点だよ
合格ラインは60点、つまり15問正解 >>304
節子15問正解なら60点だから合格やで…
なんならワイも15問正解やで >>304
15問正解で落ちるって、調整入るって事?
今回それほど簡単だったかな >>304
15問正解で落ちるって、調整入るって事?
今回それほど簡単だったかな 午前は流石に調整入らないと思う
調整入ったらバレるやん やべぇ終わった開放感で既に酒ガンガン飲んでるから酔ってて答え合わせできなぇ
何回やってもてんすうがずれる >>318
ありがとな
ワイも体感7-8割だったに6割よクソが 「あなたの知見に基づき,答えよ。」って書き方するなら、沢山の正答を用意してほしいなぁ! 前回教科書2/3しか読めてなくて68点ゲット
今回教科書読破、教科書問題完璧な状態にして60点ジャスト
午前2難しくなった印象 >>320
露骨な制度変更のクッション枠だから正答も玉虫色だと思うよ
他問題の正答率次第だけど 20/25 もう何度落ちただろう。
午前で落ちたことはない。 >>321
前回までは午後1も午後2も両方6割取れる人がどれくらいかを見込んで午前2の足切り抜ける人数決めなきゃいかんかったが、
今回は言うてみりゃ6割取るべき障壁が前回に比べて1つ減ってるわけだから、そりゃ1つ1つの障壁は若干なりとも高くなる罠 >>321
前回までは午後1も午後2も両方6割取れる人がどれくらいかを見込んで午前2の足切り抜ける人数決めなきゃいかんかったが、
今回は言うてみりゃ6割取るべき障壁が前回に比べて1つ減ってるわけだから、そりゃ1つ1つの障壁は若干なりとも高くなる罠 ネスぺ持ってたら勉強しなくても行けるだろうって思ってたけど、午前2 64点で危なかった。 おまいらありがとう
どうやら合格みたいだ
そうなると午後がめちゃくちゃ不安や。。w
配点もよくわからんしな 確かに午前2後半の問22、23、24は安全確保で初見のような? 生きてて初めて記述の試験でアダルト・ギャンブルって書いたかもしれん 午前I,IIは午後の採点楽にするための単なる足切りだからなぁ 午前I,IIは午後の採点楽にするための単なる足切りだからなぁ 午前2 15問正解ってガチでサイコロ振ったのかな
微妙に確率に負けてるんだが 午前1は受かったんだけど
これ次のネスペの午後1免除になる? なんだよ。解答20時だと思ってたわ。
18問正解。首の皮一枚繋がったかなー 午後で落ちてそうだから確認だけれど午前1って単体の免除要件はないんだっけ? わざわざアダルト・ギャンブルをフィルタリングするような会社の治安が良いとは思えないなぁ 午前2を過去10回分やって全部いけてたのに今回56点だ… 午前Tは高度試験のどれかで通れば2年間免除
それにしても午前Uが通ると2ヶ月間、悶々とするんだな 午前Tは高度試験のどれかで通れば2年間免除
それにしても午前Uが通ると2ヶ月間、悶々とするんだな なんだよ。午前2の最後、ウウウウアで正解じゃんかよ。
ちらっと見えた前の人と隣の人が??アアアにしてた気がして、「見えてる景色違わない?」と思ってすげービビってたわ。。。 今回の午前2は明らかに落とすつもりの問題だったから仕方ない
過去問暗記を脱却してもっと幅広い知識をつけなさい いうてそんなたくさん新問あったか?
午前2の阿鼻叫喚は毎年の風物詩だし今年も聞き流すべきか…
ほな午後問題の解答速報出揃うまでしばらくお別れや…
ここに居ると際限なく反省会してまう 午前2は毎回余裕だが午後が怖いわ
特に問4のオリジナル回答ではずしたら全部終わりなんじゃないのあれ
それが怖すぎる 午前1 22/30=73%
午前2 21/25=84%
蓋を開けてみれば午前2余裕だったな
2ヶ月くらい休日の午後にカフェ行って上原本読んだだけで受かった
むしろ数年前の応用情報の錆びついた知識だけで挑んだ午前1の方が危なかった 過去に出てた問題でも2,3個落としてるから文句も言えんわ
午前を甘くみて午後にかかりきりだった >>350
本読んだだけでかよ
頭良すぎて嫉妬するわ… 午前2は過去問道場を毎日100問、1週間やれば受かるよ。これはマジ。 午前2運ゲーしたとこ全部外したけど通ったからええわ 問4選ぶやつ勇者だなーとおもた
正答が確実に決まりそうだと思って問1問2にしたよ 試験改定で簡単になるってあんなに言われてたのに現実よw >>350
そりゃあ2ヶ月もゆったり勉強できる時間があるなら高得点取れるよ
激務の中お勉強するのはつらい 朝台所に現れたGをやっつけたんだがその怨霊に1問やられて今回も午前2で脱落だ。
悔しい。11:29に変更したのが決定打だった。 午後の大問1、画像にクッキーの値を埋め込むと書いて回答したんだが、ダメかな? 問4は問題文の条件的にも
USB差し込みからのランサムウェア感染が模範解答だろうな 2ヶ月間毎週末ずっとじゃないし午後もザッとは目を通してたよw
大体足切り以外の意味ないところを高得点取っても無駄だしある種勉強配分間違えたと思ってる 問4は従業員がメールで送られてきたランサムウェア踏むリスク想定でもいけますか?
これは年2回以内の回数少ない大リスクでいいのかな 管理用PCがランサムウェア踏まないと意味がないっしょ 今回で8回目の挑戦だが午後問4で憤死したわ
セキュアプログラミングから逃げてるのが1番駄目だわ 今回で8回目の挑戦だが午後問4で憤死したわ
セキュアプログラミングから逃げてるのが1番駄目だわ ・標的型メールでマルウェア感染
→振る舞い検知で撃退
・二重脅迫ランサムウェアで身代金or情報流出
→標的型攻撃対策
・USB読み込みでマルウェア感染
→読み込みも規制する
このあたりが「問題文に沿った」回答だと思う
配送用スマホにマルウェア仕込むとか書いたバカおりゅw?
俺です ランサムウェアって書いてある情報窃取系の延長じゃねって思って外したわ >>365
良いと思う
ただし「金払わないとファイル暗号化解かねーぞ型」じゃなくて「金払わないとこの情報バラまくぞ」型として回答するのはマストだけどね ランサムウェアにしようと思ったけど情報Zがクラウドにあるのにデータ暗号化しても意味なくね?と思ってやめてしまった >>372
クラウドでも暗号化は必要や
AWSも鍵の運用方法を選択させたり、サーバー側・オンプレ側の暗号化を用意してる 全くのノー勉で午前I.II両方ともクリアできた!!!!免除嬉しい!! 午前I 応用の残りかす、午前U 2週間過去問10回分でなんとか凌げたけど
午後は時間取れなくてほぼ無対策ではきつかったかぁ…
午後問2の無線インターフェースの所MACアドレスで良かったのか…
MACとは思ったけどMACなら詐称とか改ざんで「変更」って言わないよなぁと思ってVLANにしちゃった >>366
ランサムウェアは顧客のシステム使うパソコン以外が食らっても、そのパソコンが接続してるファイルサーバや他の端末にも影響広まりません?
その想定で書きました >>374
すまんそういうことではなく、データを暗号化して人質にしてもしかたなくない?ってこと >>378
なるほど
前後を読んでなくて372だけを読んでレスしたわ
すまんね >>378
データ暗号化して人質、のこと書いてたらワンちゃん問答無用で×だよ
今回のテーマは機密性で、データ暗号化で妨げられるのは可用性 ランサムウェアに感染してc&cサーバにデータ流出とかならいいのかな? c&cってあくまで司令塔じゃないっけ?だからその表現で満点貰えるかはしらんけど…
まあ可用性の話してたら多分相当でかい減点喰らうと思う 情報Zは在庫管理サーバにもあるだろうから標的型攻撃ランサムでプロキシガバガバからの情報奪取
問4は正解何個かあるんだろうね 午前2が即日で回答出せるのにどうして午後は数ヶ月かかるんですかねえ 午前の回答が当日に出るのはIPAグッジョブやな
午前2手応えがやや怪しかったが19取れてるの見てひとまず酒がうまい 標的型メールでマルウェアに感染させて情報取った(このマルウェアはゼロデイ攻撃によるものである)
って書いて定義ファイルじゃ検知できんやろ?
↓
結局標的型メールは周知だけじゃなくて訓練もちゃんとやるんやで
って書いたけど、さすがに無茶かw 午前余裕で受かったと思ってギリギリ60点だったから
微妙な出来栄えの午後受かる気がしねえ…
この悶々とした日々を二ヶ月過ごすのか…
応用情報の時もしんどかったなぁ
あの時午後62点だったわw 午前1 17/30
午前2 18/25
また春がんばります。久々の試験だけど、午前1突破できれば何とかなりそうってのがわかっただけでよしとします 添付メール実行でマルウェア感染、横展開で管理PCまで広がり、一括ダウンロードでPCに保管されたZ情報ファイルがC &Cサーバにアップロードされた
対策は一括ダウンロードを禁止 とりま午前は通過してたから後は運次第
またクリスマスに会おう 晒し
問1
設問1
(1) イ
(2) 自由記述の欄にエスケープ処理を行うように改修する
設問2
HTMLのコメントアウトの開始と終了の記法により、スクリプトを分割して複数のレビュータイトル欄に入力した
設問3
(1) ログイン済みの会員のcookieをa.pngというファイル名でPNG画像としてアイコン画像にアップロードする処理
(2) ページVのHTMLのiconクラスのパスとECサイトのドメイン名からURLを作りダウンロードする
(3) cookieからセッションIDを取得し、会員になりすましてECサイトを操作する
設問4
異なるドメイン間でcookieを共有しないという仕組み 問2
設問1
(1) (a)利用者ID (b)パスワード
(2) (c)このサーバ証明書は、信頼された認証局により認証されていない
(d)このサーバ証明書は、Bサービスのものでない
(3)HTTPで接続要求をBサービスに送ると、BサービスからHTTPSリダイレクト要求が返るので、HTTPSでBサービスに接続要求を送る
設問2
(1)M社内の業務PCから、M社外で使用するメールアドレスを入力して上長承認申請する
(2)MACアドレス
設問3
(1)RADIUS
(2)秘密鍵
(3)対タンパ性を確保
(4)クライアント証明書を個人所有PCにインストールされることがないから
(5)表4の項番1について、送信元IPアドレスをa1.b1.c1.d1でないものに変更する
(6)DNS
(7)表3 1
表4 1,4 未知のマルウェア感染をリスクに上げて、
対策としてプロキシサーバのURLフィルタリングを業務上
Sサービスと許可されているSaaSにしかアクセスできないようにする窮屈な会社が出来上がったわ。 問2設問3
「秘密鍵」は「外部に流出しないように」しておくために業務PCのTPMに格納し
我ながら適当すぎる回答に乾杯 >>400
全く同じだぞ
秘密鍵が全てひらがなで書いたという点は違うが >>399
それやっちゃうと調べ物もろくにできんのよな
かろうじてヤフーニュースが見れる我が社 問4は問題文にある
フィルタはアダルトギャンブルだけ→リスク高いサイトも制限
USBは書き込みだけ制限→読み込みも制限
標的型訓練してない→訓練する
この辺りにきちんと触れてれば大丈夫だろ
標的型は訓練するだけだとちょっと足りない気もするが 意識は高いって書いてたからひたすら教育関係書いたわwww 午前Iもヤバいと思ってたけど余裕で通ってたわ
午前IIダメすぎた
異動で引越しに時間取られたから午前I優先した結果午前IIなんもできなかったんだよ会社恨むわ萎えぽよ 午前Iもヤバいと思ってたけど余裕で通ってたわ
午前IIダメすぎた
異動で引越しに時間取られたから午前I優先した結果午前IIなんもできなかったんだよ会社恨むわ萎えぽよ 午前Tはいけたが、午後Uで死亡
見直して変えたものがことごとく間違えに
知識が定着してなかったわ
午後がある程度良さそうだっただけに、再度受けるモチベ保てなさそう >>411
まあ免除取れたんだから次に繋がる
逆だったら目も当てられんぞ 12日にTACが解答速報出すからそれまで一休みだな 秘密鍵のとこサプリカントにしちまったわ
なんかそれでもいいような気もするんだけどダメなんだろうな 事務所に侵入して直接USBぶっ刺すのってサイバー攻撃か? 午前1 23/30
午後2 12/25
午前1しか過去問やってなかったらこんなもんかな
午前2は前日に過去問道場の模擬試験数週しただけでは定着しなかった
二年間免除あるし次頑張ろう >>416
問4は一意の解答速報を出せるんだろうかね?
公式解答が一番気になるわ まさかの午前Ⅱで死んだ
来年4月の午前Ⅰ免除から出直す >>419
違うだろうな
侵入の仕方によると思うけどそれはルパン三世などの犯行だよ
あいつらはサイバー攻撃していない
>>421
たぶん何個か見本書いて、後は文中の条件から可能な攻撃を書き出すくらいしか出来ないと思う
正直講師たちも面倒な出題しやがってとか思ってそう 今回設問4選んでる人多そうだけど、問題数的に設問2の攻撃手法間違えたら30-40点近く失うから、その時点で他の問で完答してないと実質不合格になるけど調整どうするんだろ。攻撃手法が設問に沿ってなくても記載した手法と対策の組み合わせが間違っていなければ部分点もらえるのかな。 >>172
PC乗っ取られて盗まれたのがSaaSメールのIDPWで、その後家からメール見られ放題で的な ゲップとか瞬間的だしまだマシやん
こっちは後ろのオッサンの貧乏揺すり&吐息ASMR垂れ流しでキレそうだったわ 午前i免除が今年までなんだが、午前iiが60点以上の場合、来年の免除ってどうなる? ___
/ ,,-、、 ゙^ー-、
,/ ,,-i i!;;├...,,__ ゙^-、
i /l=_゙三_ =_ `-、:::::/
`/-――-- 、..゙ー- ::|'
` ,―、_,.―..、 ゙-- ,::ノ
L;;/ 、ヽ::::ノ―b, i
_ | `` ヽ _/ チョトナニイッテッカワカラナイ
|ii.|___|、ノ___| l .|
|i_| i ‐ ` / ト、
`--―" //
/ヽ へ /
ワカヤマン「これからはより細かい所まで覚える事で確実に合格してみせる。」
979 :名無し検定1級さん:2012/09/13(木) 23:34:15.12
なぜ、どこぞの野球スレに行かないのか不思議な問題児。
野球の話する奴の試験情報なんていらねぇーよ、○ねごみくず
っとか言われたいのだろう。なんか不憫・・・
出題範囲ある程度基本は覚えた。
これからはより細かい所まで覚える事で確実に合格してみせる。
シラバス的にはライブマイグレーションとか出題されそうじゃね?
http://ikura.2ch.net/test/read.cgi/lic/1344659507/979 ランサムウェアってSaaSでソフトウェアの仕様に合わせて入力している情報も暗号化できるのかな?と思って何に使っているのか知らないけれどファイルサーバーを暗号化されたらに無理やり書き換えた 真面目な話、今回午前通っちゃえば午後はほとんどの人が6割超えてると思うんだよな
普通に採点したら合格率5割近くなりそうな気配なんだがIPA大丈夫か? >>440
それを難癖つけて20%に調整するのが仕事 >>440
やろうと思えばいくらでも粗をつつけるし甘くしようと思えばいくらでも部分点やら何やらで下駄を履かせられる
合格率なんてIPA様の胸先三寸よ 2割は0次試験で落ちてる
午前2通ったのはうち6割程度だろう
この時点で0.8*0.6=0.48
午後半分落ちると仮定すると0.48/2=0.24=24%
まぁ大体こんなもんだろう知らんけど ありがとうユズ!!!
君のお陰で今回はチナトロだぁ!! 合格率に未受験者は含まないだろ
んで今回は午後6割取れてるのは半分どころじゃないくらいいるよ >>446
んなバナナ
問4の論述は相当ブレてるだろ あーごめんそも受験すらしてねえ奴は合格率の分母に含まれねえみたいだ
午前2で0.6通過で午後1/3が通過となると
0.6*0.3333=大体0.2(20%)になるな
ダメだ…おまいら有能すぎるし
午後の上位1/3に入り込めそうにない >>443
確かにいつにも増して来てないやつ、途中で帰るやつが多かった気がするな
受験生は増えたと言うが、前回まで減り続けてたのが反転したわけで、合格ラインに達してない受験生が多いんじゃないか
とすると、今回はそれほど実質的なボーダー上げなくても合格率がそこそこに落ち着くボーナス回かもな 朝起きれずに最初から諦めて来ないのはまだ理解できる
午前2から来て午後受けずに帰ったオッサンは何がしたいのかわからん
仮に足切り確定レベルの出来だったとしても金払ってるんだから模試代わりに午後も受けていけばいいのに >>451
人事考課上受けに行くだけ行った実績が必要になる会社とかあるのかね いつも通りの採点だと、午前60%午後70%=42%くらいが合格すると思う
IPAも支援士増やしたいから試験制度改定したんだろうし30%くらいまでは合格率上げると思うが
どこまで上げるのやら >>451
ありますね
前職がそうだった
取り敢えず午前は採点されますゆえ行った証になる
普通に落ちてもスコア表求められたよ >>453
いやいや君と君の周りが優秀なだけさ
俺みたいに悲壮感漂ってる奴もそこそこいるはず 問4選んだ人は誰でもワンチャン合格あると思ってるはず >>453
午後70はないよ
午前2通すことだけに集中してきて午後対策してない受験生だってかなりいる 流石に物理的にデータ盗むのは物理セキュリティだと思って攻撃手法の候補から外したわ 妄想で午前60%午後70%通過だの仮定してどうすんだよ無意味だろ
過去回の統計資料出てるんだからその数字使え
去年の数字使えば午前2なら受けた採点対象者のうち87%通過してる
午後1は50%ちょっと、午後2は60%弱くらいの合格率だった
なら今回の統合午後は採点対象からいいとこ30%くらい通過させると推し図れるだろ >>459
それだと今回午後がまとまってる分
45%くらいの合格率になるだろ >>459
試験制度変わったからっていきなり合格率50%とかにする訳ないし午前9割なら午後3割ってのは概ね妥当だと思う
マークシートじゃ言い訳の余地がないけど記述式ならどうとでも合格率操作できるし 問4は構成的に点数二極化すると思うんだけど
IPAさんどう調整するんすかね >>459
改めて87ってすごい数字だけど、今回も同様に行くかね?結構問題捻ってた印象だけど 問4はまず、問題文に書かれてる脆弱性をきちんと拾ってるかが
採点で大きな分かれ目な気がする
完全に自由に書いてるのは微妙 認証のプロトコルはLDAPでは間違いでしょうか?
やはりRADIUS? >>464
所詮統計は統計で過去のデータでしかないからそれは解らんね
傲慢に聞こえるかもしれないけど正直去年も今年も普通に参考書勉強してれぱ当たり前に通るレベルに感じたから難化した印象はないが全員そうだったかは勿論判らん >>465
配送用スマホに関するセキュリティ対策何も書いてないもん
何も書いてないってことはガバガバだからそれが脆弱性なんだもん
ほんとだもん
だから配送用スマホにマルウェア仕込むのは正解です 最初サッと読んで行けそうなのが2と4かなぁと思えたんだよな
で2終わった後4を翌々読んでくと「あなたの所見」とか出てきてやべぇと思ったけどもう時間的に引き返せなかった こちら開発系
問1-3選択で易化を確信していたら、大半の受験生が2-4選択で苦しんでいて困惑
パラレルワールドか何か? 午後の点数調整はIPAがどう考えているかだよな。例えばIPAが
「支援士試験はレベル4だが厳密にいえば高度試験とは別枠の試験なので、
合格率を高度試験に合わせる必要はない。支援士登録者数を増やしたい」
と考えているなら合格率30%超えも普通にあり得ると思う >>452
時間外勤務で残業代申請しておいて0点は具合悪いから受けにきたんやろ 午後問2のeapで使うudpって、PPPじゃないの? 68 :NWスレ住人:2012/05/26(土) 10:52:51.00 HOST:ntwkym009179.wkym.nt.adsl.ppp.infoweb.ne.jp<80><8080><3128><8000><1080>[219.104.52.179]
71 :NWスレ住人:2012/06/16(土) 20:38:58.00 HOST:ntwkym025042.wkym.nt.adsl.ppp.infoweb.ne.jp<80><8080><3128><8000><1080>[125.1.99.42]
74 :NWスレ住人:2012/06/25(月) 20:57:48.00 HOST:ntwkym008232.wkym.nt.adsl.ppp.infoweb.ne.jp<80><8080><3128><8000><1080>[202.219.151.232]
85 :NWスレ住人:2012/07/11(水) 19:46:10.00 HOST:ntwkym014036.wkym.nt.adsl.ppp.infoweb.ne.jp<80><8080><3128><8000><1080>[210.131.84.36]
87 :NWスレ住人:2012/07/16(月) 08:19:03.00 HOST:ntwkym008041.wkym.nt.adsl.ppp.infoweb.ne.jp<80><8080><3128><8000><1080>[202.219.151.41]
91 :NWスレ住人:2012/07/25(水) 18:34:48.00 HOST:ntwkym008167.wkym.nt.adsl.ppp.infoweb.ne.jp<80><8080><3128><8000><1080>[202.219.151.167]
94 :NWスレ住人:2012/08/01(水) 22:21:37.00 HOST:ntwkym027075.wkym.nt.adsl.ppp.infoweb.ne.jp<80><8080><3128><8000><1080>[125.1.101.75]
96 :NWスレ住人:2012/08/09(木) 18:08:22.00 HOST:ntwkym027108.wkym.nt.adsl.ppp.infoweb.ne.jp<8080><3128><8000><1080>[125.1.101.108]
99 :NWスレ住人:2012/08/18(土) 21:26:10.00 HOST:ntwkym025101.wkym.nt.adsl.ppp.infoweb.ne.jp<8080><3128><8000><1080>[125.1.99.101]
109 :NWスレ住人:2012/09/05(水) 20:01:43.00 HOST:ntwkym008062.wkym.nt.adsl.ppp.infoweb.ne.jp<8080><3128><8000><1080>[202.219.151.62]
120 :NWスレ住人:2012/10/03(水) 21:32:02.00 HOST:ntwkym029071.wkym.nt.adsl.ppp.infoweb.ne.jp<8080><3128><8000><1080>[125.1.103.71]
437 :まとめなおし:2015/12/26(土) 14:03:42.46 HOST:ntwkym008020.wkym.nt.adsl.ppp.infoweb.ne.jp ま た お ま え か ! キ チ ガ イ ワカヤマン
平成22〜30年度、令和元、3〜5年度 ネットワークスペシャリスト 13年連続 不 合 格 (笑)
平成25〜31年度、令和2〜5年度 システム監査技術者 14年連続 不 合 格 (笑)
┏┓
┏━━━━━━━━┓ ┏━━━━┛┗━━━━┓ ┏┓
┃┏━━┓┏━━━┛ ┃┏━━━━━━━━━┛ ┃┃
┃┗━━┛┗━━┓ ┃┃ ┏┓ ┏┓ ┃┃
┃┏━━┓┏━━┛ ┃┗━━┛┗━┛┗━━┓ ┃┃
┃┗━━┛┗━━┓ ┃┏━━┓┏━┓┏━┓┃ ┃┃
┃┏━━┓┏━━┛ ┃┗━━┛┗━┛┗━┛┃ ┏┓ ┃┃ ┏┓
┃┃ ┃┃ ┃┏━━━━━━━━━┛ ┃┃ ┃┃ ┃┃
┃┗━━┛┗━━━━┓ ┃┃┏┓ ┏┓ ┏┓ ┃┃ ┃┃ ┃┃
┗━━━━━━━━┓┃ ┃┃┃┗━━┓┃┗━┛┃ ┃┃ ┃┃ ┃┃
┏┓┏┓┏┓┏━┓┃┃ ┏┛┃┃┏━━┛┃┏━━┛ ┃┃ ┃┃ ┃┃
┃┃┃┃┃┃┃┏┛┃┃ ┃┏┛┃┃ ┏┓┃┃ ┏┓ ┃┃ ┃┃ ┃┃
┏┛┃┃┃┃┃┗┛┏┛┃ ┃┃┏┛┗━┛┃┃┗━━┛┃ ┃┗━━━┛┗━━━┛┃
┗━┛┗┛┗┛ ┗━┛ ┗┛┗━━━━┛┗━━━━┛ ┗━━━━━━━━━━┛ ま た お ま え か ! キ チ ガ イ ワカヤマン
平成22〜30年度、令和元、3〜5年度 ネットワークスペシャリスト 13年連続 不 合 格 (笑)
平成25〜31年度、令和2〜5年度 システム監査技術者 14年連続 不 合 格 (笑)
/////////////////////////////////////////////
//////■■■///■■////////////////////■■■////////
///////■■/■■/■■//////■■■///////■■//■■/■■■////
///////■■//■■/////////■■////////■■■■■■■//////
/■■/////■■■■////■■////■■■■■■■/////■■/////////
//■■■■■■■■■//////■■■■■■■//////////■■/■■//////
////////■■////////////■■//////////■■■■■■■////
/////////■■///////////■■/////////■■■/■■/■■■//
///■■■■■■■■//////■■///■■■■■■////■■■■/■■//■■//
//■■////■■■■//////■■■■■■///////■■/■■/■■///■■/
/■■///////■■//////////■■//////■■//■■■■////■■/
/■■///////////////////■■//////■■//■■■■////■■/
/■■///////////////■■■■■■■/////■■//■■■////■■//
//■■■////////////■■///■■■■■////■■■■/■■//■■■//
////■■■■■■///////■■///■■//■■■/////////■■■////
//////////////////■■■■■////■■////////////////
///////////////////////////////////////////// >>473
RADIUSかLDAPかみたいなレス見て不安になった >>473-474
昨日の試験は受けてないから問題は知らんけど、UDPと指定されてるならRADIUSだね。
LDAPはTCPなので違う。PPPはレイヤ2でそもそもTCP/UDP以前にIP通信ですらないので論外。
まあEAPはPPPの拡張プロトコルではあるけど、そうは言ってもPPPそのものではない。 >>397
自由記述欄エスケープとアイコン画像の内容チェック両方いるだろうと思ったけど(アイコン画像の方放置するとOSコマンドインジェクションもされそうだし)、
なんか試験会場で「エスケープ処理」って単語が思い出せずに後者で書いた
どっちでも正解になってくれ~ >>480
45分ぐらいならありえるだろ。50分前にここに投稿してるひとも居るし。
自分は十分時間かけても30分余ったし、もっと知識あればもっと早く出れたな、とは思う。
論文系ではそうはいかないけどね。
むしろ、開始して1時間ぐらいで出た人が居たけど、解けたのか諦めたのか知りたいわ。。。 SC午前2過去問道場 全700問 正答率 87.5%
NW午前2過去問道場 直近150問 正答率 64.3%
これで今回のSC本番午前2『64点』
前回も今回と同じ方法で過去問道場を利用して本番『80点』
やっぱり午前2は難しくなってるんや
次回はSC午前2過去問道場とNW午前2過去問道場の全ての問題、正答率90%以上の状態で臨まないと厳しそうだな
(わいの場合やで、みんなは頭良い子たちだからここまで頑張らんでええで) 難しくなってたかな?
過去問だけやって臨む、だと新規モノとかあったかもだけど難易度的にはそんな上がった気はしなかったけどな〜 15時終了の会場で14時すぎに出たのは僕ですが
午前2で自信なかったのと寝不足で頭痛してたもんで…
自己採点用の回答書き写しと丹念な見直しする気力がなくて
その分省略して早めに出たけど書ける部分は書いて出た
単語の空欄一個あるけど他は全答
したら午前2受かってるくさくて、午後も回答の方向性はおおよそ間違ってなかったぽい
合格してるといいな~ 大問2は見直し込み40分くらいでとけた
大問4もサクッと思いつけばそんなに時間かからないだろうから、14時退出は現実的な範囲だと思う
まあ実際はサクッと思いつかず、110分出して捻り出した答えが「配送用スマホにマルウェア仕込む」だったんですけどね 今さらRADIUSの綴りちゃんと書けてたか不安になってきた 大問4ってランサムウェアが良かったの?
問題の条件は機密性だったから考えから外しちゃったよ。
脆弱性つく攻撃以外だと、トロイの木馬系をインストールさせるくらいしか考えられんかった。 大問4ってランサムウェアが良かったの?
問題の条件は機密性だったから考えから外しちゃったよ。
脆弱性つく攻撃以外だと、トロイの木馬系をインストールさせるくらいしか考えられんかった。 あまり問題のせいにしたくないが、問4は解釈発生させすぎだよな。
モノは言いようでどうとでも書ける。
ドットコムとか見ても解答バラバラだし。
ひとまず、予備校解答例に近いのがあれば最低限の点数は取れてるんだろうが。 ランサムウェアって情報流出とは関連無さそうだけどな
解凍してほしけりゃ個人情報よこせとかやるのか? >>492
相手の情報抜き取って「金払わないとこの情報バラすぞ」で脅すタイプならガッツリ機密性の話にできる
ちょっと前にゲーム会社のCAPCOMがやられてたやつ
おっしゃるとおり、相手の情報暗号化して「金払わないとこの情報復号してやんねーぞ」は可用性なのでだいぶ減点喰らうと思う 午後は1、3が開発より、2、4がインフラよりになるのかね。
そしたら、開発系の人はプログラミングとweb api周りを抑えとくだけでよいから簡単ですわな 午後は1、3が開発より、2、4がインフラよりになるのかね。
そしたら、開発系の人はプログラミングとweb api周りを抑えとくだけでよいから簡単ですわな 午後は1、3が開発より、2、4がインフラよりになるのかね。
そしたら、開発系の人はプログラミングとweb api周りを抑えとくだけでよいから簡単ですわな 午後は1、3が開発より、2、4がインフラよりになるのかね。
そしたら、開発系の人はプログラミングとweb api周りを抑えとくだけでよいから簡単ですわな 春の問題も開発系には相当やさしい印象だった
その割に選択する人が極端に少ない点でバランスが取れてるのかな プログラミングはJavaしかできないからそれ以外の言語が出たらお手上げなんだ 問4は試験としてはあれだけど
IPAが支援士にやって欲しい内容ではあったよね 今回50点台で落ちるやつ多そうだよな
あのときの苦しみお前らも味わって欲しいよ… 午後問4は恐らくbooking.comのこと言ってるね >>498
それ絶対あるんだよな
割と玄人好みな1、3をあえて選ぶのって本職の人が中心になるから平均点が上がって損するんじゃないかという懸念
俺もよほど1、3解いた方が堅実に点取れるんじゃないかとも試験中思ったが、自分みたいなただのユーザー側の人間が本職にかなうわけがないと思い2、4いったわ >>498
それ絶対あるんだよな
割と玄人好みな1、3をあえて選ぶのって本職の人が中心になるから平均点が上がって損するんじゃないかという懸念
俺もよほど1、3解いた方が堅実に点取れるんじゃないかとも試験中思ったが、自分みたいなただのユーザー側の人間が本職にかなうわけがないと思い2、4いったわ >>479
自分はサニタイジングって書いたが意味調べてみると削り取る処理でもサニタイジングって言うのね
エスケープが正解っぽいけど、どっちも正解であってほしい
しかし試験前に勉強してた時間よりも、ヤキモキしながら正解を探っているこの時間の方が頭入って勉強になるなw >>453
俺の予想は、
午前60%午後40%=24% >>482
俺も前回80→64だな、今回午前対策やる気なくて過去問道場あんまやらなかったってのもるけど 重点対策の三好さんも試験後の方が勉強になるって言っていたな 問2のMACアドレスのとこIPアドレスって書いちまったぜ 問2のMACアドレスのとこIPアドレスって書いちまったぜ 午後問の最初の単語記述問題って何点くらいなんだろうか radius間違えるって凡ミス犯したけどそれ以外あってるからいけてそうな気がする
でも今回は結構調整されそうだね 問2の秘密鍵のところ、サーバ証明書って書いてしまったよ。 昨日本試験を受けた者です。
自己採点の結果、午前2は突破しましたがこのスレを見るに午後で撃沈しています。
勉強法も午前2は過去問道場を過去6期分、解答暗記するまで繰り返して、
午後は直近1期の過去問午後1を3問、午後2は1問やっただけです。
過去問午後1,2を採点してみると何でこの解答になる?!とか着眼点が違うとか面食らっていました。
4月には絶対に受かりたいので、すでに受かった方や今回受かっていそうな方は
どのような教材を使って、どういった勉強をやったのか教えてください。 >>501
いえいえ
この試験はもう午後は一つしかなくなりましたから、
午後2で落ちた人の悔しさを味わうことはないんですわ… >>515
春はネットワークが難易度高い問題出てくるらしいので、ネスぺをかじってみようと思ってる。
(村上本より) >>515
午前はIにしろIIにしろ単なる採点コスト削減のための足きり試験なので、対策をするのは当然としても午後のウエイトがあまりにも軽すぎ。
午前の3倍は勉強量確保した方がいいよ。5年10回分くらい解いて、出た問題をちゃんと理解しましょう。 >>515
この試験にそこまで前のめりになって取り組まない方がいいよ
一生懸命勉強する分には大いに結構だけど
どうしても出題に運の要素があるし、記述式ゆえに採点もブラックボックスなとこもある
他の資格や活動も並行してキャリアを積んだ方が健全だと思うよ
そこまで人生を変える資格でもないしな この試験、未経験で座学だけで受かったらそれは凄いと思うわw
ほんまにこの試験でしか役に立たない対策させられるし
現場では契約手続きが最重要なのにそこには一切触れられないし実用性皆無w >>520
未経験座学のみで受かったけどSCの問題は当たり前のものが多いと思うけどね。
セキュアプログラミングにしてもNWにしても、それ理解してなかったら容易にセキュリティホールになりうる話とか知ってて当たり前の話が多い。
実務経験者は軽い午前対策と時間配分の感覚掴むために午後問解くくらいで取れるくらいだと思うし。 >>501
前回までとは比べものにならないくらい楽になったぞ
元々この試験は午後1の結果が分からない不安な気持ちのまま午後2を受けさせられる点が難関だった
それが今回から午後2(合否を分かつ関門)が丸ごと無くなったわけだからな
おまけに午後は問2、問4を選べばIT未経験でもいけたし
午前1免除が続いてる限り別にまた受けに行ってもいいくらい楽な試験になった >>517
村上本はよかった。電子書籍で過去問道場感覚で読めた。
ノリのクセはあるけど… >>517
村上本はよかった。電子書籍で過去問道場感覚で読めた。
ノリのクセはあるけど… >>523
TACの総評もずれてる気がする。
近場だけだけど午前U試験で前回は通ってるのにギリで足きりがかなり出てる。
午後は簡単そうなもの、書く量が少ない問題は、分かっていてもキーワードが番号が違うのが意外に多くて点数がヤバいのが出てる。
TACが難しいと思ってるもの、問題文や書く量の多い奴は意外に文中にヒントが多くて加点なら取れてる感じ? 国語の読解力は高い方と自負してて、
高校受験、大学受験時の点数だけでなく、
大学時代の教授とか上司とか含めた他人からも実務にてその点評価されることが多いんだけど、
「国語の試験」と比喩されるIPAの午後問題はどうにも苦手で、突破率が低い…
本当に読解力頼みでいける試験だとは正直思えないんだけど…
自分より国語苦手なタイプが午後問題で高得点を安定して出したりしてるし、う〜ん… 合格率を上げるのかそのままにするのか
もし後者なら確実に点数調整入るから全く予想がつかん
12月の発表まで放置でいいや そのうち
あなたの思う最強のセキュリティを教えてください
ってA4の白紙渡されたりするかもな 合格率20%くらいは維持するんじゃないの?そんなに上がるのかね?30%くらい?
おこぼれでも合格出来るなら有難いけどねぇ… sc試験からの午前2再出題は11問だけだったんだね。デスペとネスペの経験がなかったら自分も落ちてたかも。他の試験区分の過去問まで勉強するのは流石に大変すぎるような。 >>515
>4月には絶対に受かりたい
過去問を徹底的に理解することをおすすめする。
過去5年分の過去問
なぜその答になるのかが判れば余裕じゃないの?
不安なら更に過去7年へ手を広げるといいですよ。 >>515
>4月には絶対に受かりたい
過去問を徹底的に理解することをおすすめする。
過去5年分の過去問
なぜその答になるのかが判れば余裕じゃないの?
不安なら更に過去7年へ手を広げるといいですよ。 村上本は良いと思うけどツベの解説動画でボソボソ喋ってるのがイライラして書籍自体嫌いになりそう 午前IIは多少難しかった体感はある
23/25取れたので気のせいかと思っていたが 合格率変わらないなら難易度もなにもないだろ
TACの講評てきとうだな >>534
解説をYouTubeに載せてくれるのは嬉しいけど
もう少しはっきり喋ってほしいよな
今どきあれはないわ 午前は過去問も他試験では出ててもSCでは出てないのが多かった
実際にコード書いてると簡単だけどSCだけの机上組は厳しかったのでは?
午後のVCSとかもそうだし TACの論評はいい加減だな
問題文が長くても問2とかIDとパスワードとか超簡単なのとか
問4も大中小とか〇付けるだけで回答時間が瞬時だし以外に楽
点数配分によるけどそれで見た目は○つく量も多い
ページ数で他を選んだら失敗してるかもね >>534
Twitterで直接言うか本のレビュに書いといたら本人に届くと思うよ 試験中にも書いたけれど試験官に対するクレームってどこに言えばいいの? >>515
2024 情報処理安全確保支援士「専門知識+午後問題」の重点対策
うかる! 情報処理安全確保支援士 午後問題集[第2版] >>541
2日も経ってまだイラついてるのかよw
ここで愚痴って酒飲んでシコって忘れろよ
気持ち切り替えろ 個人著者の資格本は、ウンチクが多い、言い回しがくどい。
あまりお勧めしないですね。
素直に知識や仕組みを学べるアッサリがいいですよ。 >>529
インターネットに接続しない
IoT機器を使用しない ちょっと前にSG受けたからか今回の午前Uは全く見たことない問題ってそんな無かったな…体感3問くらい
まあ午後で落ちてるだろうけど Youtube動画をひととおり聞き流してから過去問、って流れもよいかと 問2のブラウザエラーの問題、サーバー証明書のデジタル署名の検証に失敗した。みたいなこと書いたんだがダメ? 問2のブラウザエラーの問題、サーバー証明書のデジタル署名の検証に失敗した。みたいなこと書いたんだがダメ? ここのNW図を示してくれれば誰かDDos対策してくれるのかね 一応Cloudflareの認証とCDNサーバ噛ませてDDoS対策は始めたらしいが… >>553
そういや2ch転送量危機?を救ったのはLinux勢だったな >>541
ついでにシャーペン付きの三色ボールペン使用奴も通報しといて
試験監督何見てんだか 問2のサーバ証明書のエラーの問題を
・このサーバ証明書は、安全性が確認できません
・このサーバ証明書の発行元が確認できません
って書いたんだけどこれ点数貰えるのかどうか分かんねぇ
分からんから適当にそれっぽいこと書いただけなんだけど… >>523
TAC講評によると午前2は新規が8問か
そのうちSCAPとカオスエンジニアリングは間違えても仕方ないとして残り6問から数問取れれば充分受かるな
OAuthの触りぐらいは勉強すべきところだろうし 支援士ドットコムとか見ていると問2でファイル共有でファイル持ち出す方法の問題て個人のメールアドレス宛に送るが正答なのか。
メールで共有する仕様だから当然自分か共犯者宛に送るものだし、どうやって上司を欺くかがポイントかと思ってた。
アドレスを取引先ぽくするとか、ファイル名を偽装するとかだと思っていたけど単に個人メールアドレスに送付だと問題としてどうなのかと思ってしまう。 >>560
問題文にわかりやすく、”メールアドレスとファイル名を確認できていない上司もいるようです”と書いてあるでしょう。 >>560
問題文にわかりやすく、”メールアドレスとファイル名を確認できていない上司もいるようです”と書いてあるでしょう。 確認している上司もいるんだし宛先偽装も正解じゃない? >>560
俺も、アドレスを取引先っぽくし、ファイル名も偽装すると書いたよ。
さすがにGmailみたいな無料メールサービスのドメインだったら上司も怪しみしそうだしね。
個人メールアドレス宛て云々についての当否はさておき、あなたの解答も正解なんじゃないか。 >>558
その手段を聞かれてるんだと思う
1パスチェック
2FQDNチェック
3有効期限チェック
4失効リストチェック
の4つだからこれ以外の部分点はないんじゃなかろか >>562
IPA次第だけど問題文では「一切確認していない」ではなく「ちゃんと」確認していないだから、宛先の妥当性やファイルの中身までは確認したいないという意味だと思った。このパターンは企業では多いだろうし。 俺なんかサーバー証明書のエラーメッセージ、
暗号化されてません、改竄の恐れがありますって書いちゃったんだぞ
エラーメッセージの条件書いてなかったし部分点くれや 他の2つのエラーと同レイヤーのお話じゃないとダメだからね
なんで改ざんのおそれがありますかの情報はマストやろ >>565
すまんパスチェックってなんや?
信頼されていない発行元云々が正解やないの? >>559
SCAPは何の略語か見れば誰でも簡単に正解できるぞ >>570
もう一個オートメーションが含まれてる略語なかったっけ? ルート証明書からサーバ証明書まで証明書を全部チェックする事やで
発行元が確認できませんでも正解かもしれん
中間証明書は検証しないの?
ていう偏屈な採点者に当たらんかったら死ぬかもしれんが ルート証明書が見つかりません
認証されていないサーバ証明書です
って書いたわ
部分点あるかな >>571
オートメーション含まれてるのが2つあってどちらもそれっぽかったから
50%ガチャに負けたわ 誰か教えてほしいんやが
問3のWebAuthnの問題なんだけど
利用者が送信するパラメータの値とサイトが保持するパラメータの値の一致を確認する的なこと書いたんやが、これはさすがにダメだよな
あと問2のgを安全に保管って書いてしまったんだが、これはどうなんやろか? >>529
試験への応募すら忘れてたワイから一言
全部頭の中に入れる
電子機器を持たない、書類も使わない、あと社員を持たない
これ、最強 全て紙にして見たらすぐに燃やすかシュレッダーが最強だと思う
スパイもそうやってる >>579
あれも目の前に部下呼びつけて読ませて初めて安全性が担保される割としょうもないシステムだろ 『base64エンコードしてCBCで暗号化、暗号化のIVと鍵をアイコンタクトで送信!今だッ!』
(ファミチキくぁさい) https://i.imgur.com/7dTFwbr.png
https://i.imgur.com/KWF2DEi.jpg
SCの問題集まで出してる人が午前2で落ちてて草
しかも全く惜しくもないw
…もしかして今回の午前2ってそんなに難しかったのか? そんな勉強しなかったって、そこまで派手に失敗する理由になるか?
初見でも3,4時間あれば200問解いてある程度覚えられるだろ
まして複数回受けてきた人なら、行き帰りの電車だけで思い出せるレベルなんじゃねえの?
もしかして、複数回受けた人にしかわからないような罠があったりしたんだろうか?(数年前の過去問に、似たようで真逆の問があるとか)
…今回の午前2は「波乱」が起きてそうだな… 午前2が今まではほとんど意味なかったから、
午前2難化は方向性としては正しい >>585
今試しにやってみて76点(19/25)だったから別にそんな難しいものでもないと思う。
SC受かって2年以上経っててそんなもんだから、今まで通りちゃんと過去問やってれば落ちようもないのでは? >>566
そうそう、まさに「一切」ではなく「ちゃんと」と書いてあるのが引っかかった。
てか入力したメールアドレス宛に送るんだから自分か共犯者に送るのは仕様上そうなるだろうし。
実際のシチュエーション考えたら、顧客情報入ったファイル名のまま送ったら流石に気付くし、その場でなくても後で検知されたりするだろと思って、欺く方法がポイントじゃないのかな。 情報セキリティマネジメントってこの資格受ける前に受けといたほうが役立ちますか?次回受けようかと
昔基本情報取って以来のIT資格 >>591
「仕様上そうなる」ことを確認したかっただけの問題だと思ってる https://i.imgur.com/pMEmLj9.png
装丁しっかりしてるし、この参考書買ってしまった人もおるんやろか? >>594
これで過去問演習してたけど気になることあるのか?
大きめで使いやすかったけど 午前2なんて考えることゼロの完全覚えゲーなのに難化も易化もねえだろ
あの試験で知識を豊富に持っている者が有利である!なんて考えてる奴はよっぽど仕事ができん奴か変わり者の2択だよ >>594
これIPAの公式回答使ってない謎の参考書でしょ
午後問題の答えならうかる!の付録が良いよ 新問題は足切りの問題としてはほどよい難易度のものが多かった気がする
「過去問でだいたい7割取れてるしいけるやろ(ハナホジ-」くらいの仕上がりで受けると爆死しそうな雰囲気は感じたかな
絶対に落ちないように対策していれば本当に絶対落ちない程度の難易度であるのには変わりない 誰か、午後問と似たような設定が可能なシミュレータを教えてください。 午前2は昨年秋も明らかに過去問少なかったし
何かあるのかね? >>592
俺は夏にSG受けたけど役に立ったよ
午前Uの前哨戦にはちょうどいい。というがSGで8割取れればSCの午前Uも普通に合格点は取れると思う >>565
>>572
ありがとう
まぁ結局IPA次第よな >>603
ありがとうございます。
受験費用は会社だしてくれるから受けてみようかな 今日の夕方どこか速報だっけ?
iTecとかTACは明日だよね 問1, 2の回答晒す 自己採点の甘い厳しいもコメントほしい
問1
設問1
(1)イ(格納型XSS)→〇
(2)ウェブアプリケーションファイアウォール(WAF)を導入する。→×
設問2
/**/を利用しスクリプト間のタグをコメントアウトして複数のスクリプト記述を連結させた→〇
設問3
(1)スクリプトを実行した利用者のCookieをアイコン画像としてアップロードする→〇
(2)レビューページの各レビューアのアイコン画像から取得する→〇
(3)Cookieに含まれる情報を利用しセッションハイジャック等が行える→〇
設問4
異なるドメインの処理がブロックされる仕組み→△
問2
設問1
(1)a:利用者ID→〇, b:パスワード→〇
(2)
c:この証明書の発行元が信頼できない→〇
d:この証明書は自己署名証明書である→×
(3)httpでのアクセスを試みたがHSTSが有効であったためhttpsでのアクセスにリダイレクトした→△
設問2
(1) 共有する宛先を私用のメールアドレスに設定する→〇
(2) e:MACアドレス→〇
設問3
(1) RADIUS→〇
(2) f:秘密鍵→〇
(3) g:各端末で安全に保管→×
(4) クライアント証明書のコピーや秘密鍵が漏れることを防げる→×
(5) 来客用無線LANセグメントからWANに通信する際のNATを無効にする(表4項番1のNATを無効にする)→×
(6)DNS→〇
(7)表三:1→〇、表四:1と4→〇 問1, 2の回答晒す 自己採点の甘い厳しいもコメントほしい
問1
設問1
(1)イ(格納型XSS)→〇
(2)ウェブアプリケーションファイアウォール(WAF)を導入する。→×
設問2
/**/を利用しスクリプト間のタグをコメントアウトして複数のスクリプト記述を連結させた→〇
設問3
(1)スクリプトを実行した利用者のCookieをアイコン画像としてアップロードする→〇
(2)レビューページの各レビューアのアイコン画像から取得する→〇
(3)Cookieに含まれる情報を利用しセッションハイジャック等が行える→〇
設問4
異なるドメインの処理がブロックされる仕組み→△
問2
設問1
(1)a:利用者ID→〇, b:パスワード→〇
(2)
c:この証明書の発行元が信頼できない→〇
d:この証明書は自己署名証明書である→×
(3)httpでのアクセスを試みたがHSTSが有効であったためhttpsでのアクセスにリダイレクトした→△
設問2
(1) 共有する宛先を私用のメールアドレスに設定する→〇
(2) e:MACアドレス→〇
設問3
(1) RADIUS→〇
(2) f:秘密鍵→〇
(3) g:各端末で安全に保管→×
(4) クライアント証明書のコピーや秘密鍵が漏れることを防げる→×
(5) 来客用無線LANセグメントからWANに通信する際のNATを無効にする(表4項番1のNATを無効にする)→×
(6)DNS→〇
(7)表三:1→〇、表四:1と4→〇 >>611
俺と選択が同じで、解答も似た感じ。
今日のTACと明日のiTECの解答例も参考にしたいところだが、問1が70-80%、問2が55-65%くらいか?
トータルで合格水準なんじゃないかな。 itec見たけど問4なんてなんとでも言えるから全く信用ならないな
ちなみに俺は丸々かすりもしない表現だった 47歳おっさんですがこの資格取得目指してます!
おっさんでも目指してる人いますか?
基本情報と情報セキュマネは持ってます 2社共通で一致したのだけ拾ったら40点
部分点は考慮してない
また謎の59点かな TACの予想配点で見ると、62〜64ぐらいになりそう。
問4の想定作文、「あ」「い」「う」が模範シチュエーションからズレていて、
リスク評価の「え」「お」「か」や、対策の「き」が合っていた場合、どういう配点になるのだろう。
前提違うからオールバツとかないよな…… 55-60少し超えるあたりを前後しそうだなぁ
気持ち落ち着かないが合格発表日を待つわ 55-60少し超えるあたりを前後しそうだなぁ
気持ち落ち着かないが合格発表日を待つわ 問4の自由記述はどっちの予備校もランサムウェアで書いてきてるね IPAの「題意をよく理解して欲しい」野郎がニヤついてるな
◯したい 予想配点だけど、個人的な経験ではTACが当たってた。
去年応用受けた時は、
TACだと予想60〜64
実際の得点は62点だった。
ITECは俺の時は配点予想出していなかったが、過去の配点予想と見ると記述の比重高めで、
体験記を見ていると、実際の獲得点数より低く出ている人が多かった。
IPAの採点は、記述と選択であまり差をつけていないと見ているのがTACで、
ITECは記述の比重高めに採点していると見ている模様。 悲観値でも6割は取れていそうな雰囲気
SCって下駄と逆下駄どっちのパターンが多いんだろう?
今回形式変わってるから過去はあてにならんか、、、 問4、さすがにランサム以外でも許容してくれるのでは……
カスタマイズされたマルウェアやC&Cサーバだけでも、Z情報の流出条件は満たしているのだし。
添付ファイルのスキャンあり。
定義ファイルは更新している。
FWはアウトバウンド通信遮断。
プロキシのURLフィルタリングはゆるめ。
ここらへんの縛りを考慮していればありなのでは。 問4の数字を選ぶ問題、itecとTACで差がある? 問4がランサム以外は0点の無慈悲採点だったら不合格っすわ >>631
無慈悲だったらなにかしらの事件起きかねないわ あなたの知見言うとるんやからへーきへーき
配送用スマホにマルウェア仕込んだ俺も7割位もらえるはず! お願いしますお願いしますお願いしますお願いしますお願いしますお願いします だって配送用スマホに対して何の防御もしてない(せいぜい従業員の教育くらい)じゃん
文中に根拠がないのが根拠じゃん
一部抜粋だからwとかいうならもう何でもありじゃん
ダメだと言うならコンギョを言え!! 番号選択問題もitecとtacで違うのか
まぁモノは言いようだからブレるとは思っていたが
マストの番号選んでれば部分点であって欲しいわ 回答直書きでなんて答えたか覚えてないんだが…
答案用紙返してくれないのかこれ ほらな、言えねェ…(ドンッ)
配送用スマホのことかかせたくないんだったら、配送自体は別の業者に投げてることにすればいいじゃん
W社は自社の取り組みとして対策を求められる立場にあるのは確定的に明らかだろ >>616
属性同じで俺がいつの間にか書いてたのかと思ったわw 50代おばさんも受験しましたよ
情報セキュリティスペシャリストの時に合格したことあるけど
新しい知識も入れたいと思って再勉強しました 今から午後が一個でクソ楽になったと噂の来年の支援士受けようとしてるんだけどお前らこれならやれば受かるって言うおすすめの書籍教えてくれ
みよちゃんは書いてないんだよね?支援士本 試験会場にいたハゲかけた臭いおっさんはお前らだったのか >>647
うおおおおおおおおおお!
まじやんけ!!みよちゃん書いてるなら信用できる
これで勝確だな! >>644
先輩お疲れ様です
セキュスペ持ちは凄いです
わいも頑張って勉強します! 問4の数字選ぶやつ全部正解無理じゃね?
もう落ちた気がする 問4 本当にランサムウェアなの?いまいちじゃない?? 問4数字は大半の人が不正解じゃねえの
IPAがサンプル書いてないのもクソ汚えんだよな
全員減点みたいな問題じゃねーか
また講評で正答率が低かった ちゃんと理解して欲しいって嫌味書くんだろな セキュアコーディングから逃げた奴に支援士名乗らせる気はないからな >>656
だって仕事でやんねーもん
ネットワーク問題だけなら受かるのによ~ これはあれだろ
設問2が甘甘採点になるから設問1と3で古い音好きなんだろ?
そうなんだ? 実際、セキュアコーディングは過去問解けば6割取れるレベルになるもん?
勉強する価値があるものか凄く悩んでいる。
VBAなら何百行書いても大丈夫なんだが…。 問4なんだけど、問題文に記載されてたほかのリスクでZ情報だけが漏れた場合の影響度は中になってるんだよ
貸与アカウントのパスワードが漏れた場合は大だけど
ITECの解答例見ると、なんやかんやでZ情報しか漏れてないのに大 にしてるから文意を読み取れてないと思うんだが
俺は影響度 中の頻度?が最も低いやつを選択したから、総合評価Dを選んだ ランサムのコンサルなのにランサムリスク書いてない時点で
答えランサムしかないじゃん ランサム被害でファイルサーバーや端末にZ情報残してたら窃取されて、
でも全量ではないから中、Dにしたで
ただ社員教育で標的型攻撃への対策意識は高いから、
情報残す線も薄いと感じる
よって標的メールに添付のパターンかいくぐるマルウェアがパスワード窃取して管理画面から全良漏れる、が正解や
booking.comと同じ事象 問4設問1のエの解答、グローバルIPを固定出来てる環境じゃないと思っちゃって敢えて別の切り口から答えちまった… 問4はマジで納得行く採点指針出さないと本社になりかねない マルウェアかbookingcom以外の答えないだろ
USBにマルウェア仕込んでとか間抜けな答えねえんだから >>664
「問4は正答率が低かった。ちゃんと理解して欲しい」 今回の午後試験、何故か時間ギリギリになってしまい回答写し書きする余裕すらなかったわ
問2で何故かものすごい時間食った >>664
「支援士は攻撃者の考えを読むことが求められる。IPAの用意した解答以外を解答した場合は支援士としての資質がないといえる。」 問4でTACとITECに差異があった番号選択部分
問4 設問1のアに項番1が含まれるか?
アはIDとPWをメモして持ち出す行為について
項番1はログインにIDと長いPWが必要である状況
問4 設問3のaに項番1,6,13が含まれるか?
aはIDとPWを誤って外部メールする行為について
項番6はプロキシサーバの設定
→メールはSaaSから送信されるのでプロキシは無関係?
項番13は長いPWをノートや付箋に書いて管理している状況
→直接は関係なさそう
問4 設問3のbに項番1,4,6,12が含まれるか?
bは社内機器が踏み台にされ
配送管理用PCにキーロガーが埋め込まれ
ID・PWが窃取されて不正ログインされる行為
項番4はFWがステートフルパケットインスペクションで
ネットにはプロキシからの通信しか許可していない状況
→キーロガーが外部にどうデータ送信するかに関わりそう
項番12はPWの複雑性・毎月変更・メール周知の状況
→bの行為には直接関係なさそう 問4の数字の選択問題ってほぼみんな間違えてるんじゃないのか?
部分点つくんじゃね? 一つ過不足があるにつき一点減点、って形にすれば部分点つけられるだろ
その採点が最も回答者実力を反映したものになるかは疑問だが、どうせどう採点したかは公表されない
設問2を甘く採点して、設問1,2の部分点を少なくするか
設問2を厳しく採点して、設問1,2の部分店で大盤振る舞いするか
全ては神のみぞ知る 情報セキュリティの状況の項番1のIDとPWはSサービスじゃなくてPC、サーバーのIDとPWなんで、リスク1-1アには関係ないよね? 問2のファイル共有を悪用する方法の問題、ファイル名偽装で上司を欺くのて間違い扱い?
問題文の日本語の解釈次第なところもあるので、明確な間違いではないと思っているけど。 >>668
書き写す時間あるなら見直しした方が良いですよ
理由としては答案請求で回収できる為、受かる確率を上げるため見直しに時間を充てた方が良い
受かってるなら答案請求すら必要ない
落ちたときにIPAに請求申請して答案を回収すれば良い みんなリスクアセスメントの問題選択してるのに、「新しい出題形式だから回答や採点にブレが出るというリスク」のリスク特定はできなかったのか >>678
IPAの講評にこれ書かれたらイライラしそう… >>678
リスクというよりむしろ
答えが一意に決まらない(ように見える)問題だったので
大いに得点調整がありそうだ
とんでもなく外したこと書かない限り
下駄を履かせてくれるんじゃないか
と思って選んだけどねw 午前2落ちたから惰性で問4見てるけどランサムなの?
おれは標的型ウイルスって書いたわ
デパートGの被害なんてお菓子の配送情報や顧客情報が暗号化されるだけだろ。Sシステムが破壊されることはないと思うけど 知らない言葉(二重脅迫)が出てきたら、都合よくなかったことにして解釈してるな
さすが午前2で落ちるだけのことはある >>659
試しに今回の問1を解いてみ。変数の中身を追っていくだけで解答できるレベル。
プログラミング知識だけなら、応用情報どころか基本情報レベルも要らない。あとはXSSとかCSRFとか、その辺りのウェブのセキュリティー知識があれば十分。 クソザコメンタルだから、次の勉強にも進めず、
かと言ってプライベート充実にも振れず、
ただ悶々とする日々だわ
コントロール下にないこと気にしても無駄とはわかるんだが >>680
IPA講評「下駄を履かされなかった場合終わるというリスク管理ができてないと見られるものが多く存在した。」 >>682
なるほど、理解したよ。
午前2は前回と今回の両方でギリギリに回答を変えたのが原因で14/25になるというクズっぷり。
ネットワーク機器触れない(自分はサーバー兼アプリ担当)から胸を張ってSC持ちをアピール出来ないしもうライフワークで受験するよ。午前1も必要なら頑張るよ >>686
あなたの敗因は余裕を持って勉強しなかったことでしょ
「あー、直前で変えなきゃ受かっててたねー、惜しいねー」とはならねーよ
舐めてかかって一回落ちるならまだしも、2連続で落ちるのは絶望的に勉強の仕方が悪いよ
過去問10回分暗記するのがそんなに手間か? >>688
これ
午前2程度でギリギリの戦い繰り広げてるやつはどうせ午後で30点とかなるって みんな厳しいねぇ
まあ確かに非情報系卒で新卒2年目にネスペ受かった自分からしても、午前で落ちるのはただの勉強不足としか思えないけど その勉強量でも十分さ
基本情報4回連続で落ちた俺が保証するよ >>693
686で実務でネットワーク機器に触れないことをSCに受からない言い訳にしてるように聞こえたから一応つけたよ 午前で落ちる奴&午後50点未満は
ただの記念受験やろ >>697
686をよく読め
あれは言い訳にしてるのではなく、むしろお勉強だけできて大した経験ないのにネスぺに通ってしまい、それを隙あらば語るお前のようなやつをディスってるぞ 落ちたのなら次回受ければ良いじゃない
気にしない気にしない >>688
転職してからやたら受験期に立て込むことばかり。
午後1突破は1回しかない。
午前2は今年に入るまで奇跡の連続で突破してた。
まぁ受かるまで頑張る。IPAに課金し続けるわ クソみたいな日本語で問題作るIPAの養分になってるのが腹立たしい 俺みたいなポンコツサーバー屋なんか気にせず頑張ってくださいよ。 支援士は合格したか微妙だけど並行して勉強してたCISSPは無事合格した TACの問3の一問目イウエになっててワロタ
イは絶対違うだろ >>705
それはおめでとう。CISSPって択一式だっけ?
IPAの高度試験も択一式で良い気がするけどね。どうせITSSのレベル4までしか測らないんだし。
今みたいに、技術知識よりも、微妙な日本語を扱えるかを厳しく試される試験ってどうかと思うね。
今の試験形式で支援士試験がCISSPみたいに国際化する姿って、ちょっと想像できない。
日本語の高コンテクスト文化圏でしか通じない、JTC的資格に留まりそう。 伝送交換はマークシートで後腐れがない。
が、合格するだけなら、ちょっと簡単すぎる。
旧伝送交換1種時代は、ネスペよりも難しかったとか。 >>706
psコマンドで管理者権限無しでいけるから、おれはイも選んだけどどうだろ >>707
ありがとう!
CISSPは択一式だね
会社から言われて支援士かCISSPのどちらかを年内に取らないといけなかったからヒヤヒヤしてた
IT後進国と言われている国の国家資格が国際化するのは試験形式関係なく無理なんじゃないかな
他の高度区分もOracleやCiscoの上級、PMP、CISA、ITILとか持っていれば取得は趣味か報奨金狙いになってるし >>710
コンテナの中でpsコマンド打ってもコンテナの中のプロセスの情報しか出ないよ コンテナって実質サンドボックス環境よね
volumeとか繋がなければ >>713
そっかー、コンテナとバックエンドを混同してたわ。thx >>699
むしろ実務経験が少ない人ほど資格勉強とかで知識の差を埋めるべきだと思うけどね。 >>717
その考えは正しいから傲らず日々励んでくれ >>716
cisspはcbtで択一式だけど日本語じゃない問題を日本語にしてるので総合的な理解力ないと厳しいよね。あとcissp持ってるだけで周囲の反応違うから客観的にみるとcisspの方が価値あると思うよ >>721
インフラ系は知識が物を言うからな。
一番知ってる奴がエラい、みたいなのはある 支援士は必ずどれか正解があるけど、cisspはどれも正解だけど何を優先させるかみたいな問題が結構出てくる
試験範囲もcisspのほうが広い
俺の印象だと支援士はより現場に近いエンジニア向け
cisspは俯瞰して物事を判断する管理職やコンサルに向いているように感じる
どっちが難しいかと聞かれると、cisspのほうがいやらしい問題が多い分難しいかな
個人の感想です それともう一つ
支援士は6割で合格
cisspは7割で合格
この差は大きいと感じた まあでも、支援士はいちおう国家資格だからなぁ
名称独占資格でも、国家資格は国家資格
これは大きい マークシートはゼロイチだから割り切りできるけど記述は採点返却されない限り永遠に怨みつらみが付きまとうぞ 今回の改正でかなり改善されてるからなぁ
グッジョブ >>716
範囲が広い分、CISSPの方が面倒だったかな
考え方を身につけないといけないのと、受験料が円安で高いので落ちてはいけないプレッシャーがあった
支援士は問題が素直なので、気分転換に支援士の過去問道場やりつつ、午後1と2を5期分繰り返しやってた
本番で自由記述の問題が出るとは思わなかったので問4はスルーして問123を解いて点取れそうな23に丸つけて提出した >>732
支援士は問題が素直…はマジか?
過去問にイラついて叫んだことあるぞ… >>736
ひらがなは原則減点されないってどっかで見た 暗号鍵と公開鍵くらいなら加点してもらえるだろうが舐めてるのか? https://i.imgur.com/Jg7C3Hf.jpg
更に家族等などにも教えて、更に\4000×人数を入手できます。
tk..tk [あぼーん用] >>741
記述問題に部分点があることは試験センターが明らかにしてる
一方で、記号問題とか語句解答問題は部分点が存在しないと思った方がいい >>744
DNSサーバーをDNSキャッシュサーバーって書いたのは? >>744
問2の〇〇サーバーの〇〇を埋める問題で
・DNSサーバー
・DNSキャッシュ
は点もらえるんやろか? DNSコンテンツ機能がないとは書いてないが
DNSキャッシュは○じゃないのかなー
DNSサーバはDNSサーバサーバになるので×だと思う >>746
本文中にキャッシュサーバーとも書いてあったから大丈夫かと >>750
今回のでだいぶ国語の試験からは脱却した感じするけど… 今回の改正で、かなり改善されてるよな
応用情報は相変わらず放置プレーだがwwww 「技術者」試験なのに、文系を山盛りにするのは止めてほしいよな
SC改正→国語試験の要素減少
FE改正→プログラミングがメイン
応用情報(AP)改正なし→文系の国語が山盛りwwwww >>733
過去問1周やって解答理解、暗記した状態で過去問2周目に入ると
作問者の意図が分かってくるので、
その状態で解くと素直な問題と感じるはず IPA試験の問題では、セキュリティ分野は
かなりマシな方 >>755
一見何書いたらいいか分からないようなものでもちゃんと正答が絞り込めるように前提条件とか要件が補足されてるからね。 >>754
普通に勉強すれば全分野6割は解けるようになれる問題だから、応用情報は技術系とマネジメント系を別の試験にした方がいいとずっと思ってるわ。
ただしセキュリティはどちらも必須で。 問3のHSTSの問題の解答例と自分の答え全然違う
リダイレクトさせるってことを聞かれてるのかと思ってたわ ここにいる人達のバックグラウンドと総勉強時間が知りたい >>759
俺も全然違ってた
httpで繋がってもhttpsで接続されるようになるって書いてもうた
もうオワタ 仕事もプライベートも忙しすぎて10時間くらいYouTubeで勉強しただけだ
これで受かったら自分を誉めたいが解答みると厳しそうだわ(午前2は受かった) >>761
同じく
httpでは接続が開始されずにブラウザ側で強制的にhttpsで接続を開始する
的なことを書いた
少なくとも部分点は貰えるんじゃないかと勝手に思ってる
どうなるかは分からんけど HSTSもそうだけどWebAuthnの自分の解答がどうなのかが分からん
解答速報はオリジンについて触れてるけど、自分は「サイトが保持するパラメータの値と利用者が送信するパラメータの値が一致することを確認する」って書いたんよなぁ... WebAuthnの認証の仕組みそのものではなく、仕組みの中でもWebAuthnを導入することでフィッシングを防げると考えた根拠に繋がる部分を聞かれているので、「署名検証時にオリジンが一致することを確認する仕組み」が正解と思われる サーバ証明書の検証に入る前までの動きかなと思った
HTTPSで接続したらエラーになるのはyさんは納得済みの話なのかなと
直前というのがどこを指してるのかによるのかな >>765
そうかぁ...
でもある意味パラメータの一致でもフィッシング防げると思うから温情くれないかなぁ...
>>766
確かに直前がどこを指すのかにもよるな
部分点下さいということで祈りを捧げることにする 例えば問2の平均点が高くて逆下駄で採点調整するってなった場合、正解率の高い問題の配点が下がって低い問題の配点が上がるって言う理解でOK?
逆に平均点低くて下駄する場合は正解の多い問題が配点上がって正解の少ない問題が配点下がる? 偏差値で得点決めてるってウワサもある
その場合は大問間の難易度調整する必要はないから、なんとも言えねえな
問4はあからさまに配点や採点基準での得点調整する前提で作ってるだろうけどさ さすがに手の込んだ調整はしないんじゃない?
マークシートの解答用紙で、問題選択の丸を付ける近くに採点者用の記入欄があったでしょ。
あそこに採点者が素点の合計を鉛筆で記入し、機械が読み込んで、それで採点は終わりじゃないかな。
768の言うような問題単位で配点調整って、ちょっとない気がするが。
問題単位でやろうとすると、解答用紙の採点者欄の構成が違ってくるはず。 >>770
最初に何十人かサンプリングしてみて、その正答率で配点決めたりすればいい 「A君さー、今回の応用情報なんだけど、合格率23%以下にしたいんだよね、
適当に見つくろって59点か58点に下げといてよ」
「わかりました!
あー、なんかこいつの字むかつくわー、
はい、59点!」
「こいつ丸字やんー、ちょーウケるー
58点!」 実力通り採点してほしいなら問4選んじゃダメ
あの問題じゃ絶対にIPAの主観が入る
選んだやつは他が解けないからワンチャン問4に賭けたんだろ? >>775
解答欄が沢山あって調整する隙を感じた。
問3もやっておいてどちらか選ぶべきだった。 〈難易度〉
司法試験
-------------
公認会計士
税理士
司法書士
弁理士
東大
-------------
社会保険労務士
電気通信主任技術者
情報処理安全確保支援士★
1級陸上無線技術士
-------------
早慶
行政書士
応用情報技術者
-------------
宅建士
2級陸上無線技術士
基本情報技術者
MARCH
-------------
日東駒専 お前らが採点基準わからず悶々としているうちに
俺はグーグルクラウド PCA受けて受かったぞ
気持ち切り替えるならサクッと結果出る試験受けて見るのおすすめ 合格率50%とかなったらどうすんだろうな
問2が簡単でみんな選んでるから合格率が急上昇するのは間違いない
やっぱり問4で調整すんのかな? 東大や早慶もそうだけとマーチ過ぎだろとも思うわ
大学卒業相当前にしてるとしてこれからマーチの一般入試受かるレベルの勉強するって相当大変だぞ
社労士と行政書士とSC全部受かる方が楽じゃね? >>712
当方も支援士、CISA、CISM、CISSP、PMP、CBAPと1年ちょっとで取れたのでこれ以上は高度資格は受けない予定 海外の認定はちゃんと勉強すればほぼ確実に受かるから本当やりがいがあった
国家試験は年間の開催も少ないし、午前とか足切の無駄な問題が多いし、変な国語の問題があったり一方で実務経験がないと解けないのがあったり、運用要素が多すぎ >>712
当方も支援士、CISA、CISM、CISSP、PMP、CBAPと1年ちょっとで取れたのでこれ以上は高度資格は受けない予定 海外の認定はちゃんと勉強すればほぼ確実に受かるから本当やりがいがあった
国家試験は年間の開催も少ないし、午前とか足切の無駄な問題が多いし、変な国語の問題があったり一方で実務経験がないと解けないのがあったり、運用要素が多すぎ >>786
>PMP
それ応用と同程度でしょ。
>高度資格は受けない予定
他にも高度と呼べない資格があるみたい。
ITSSのキャリアフレームワークと認定試験・資格とのマップ
で探してみてね。 >>787
そんなのIPAがクソマップだろ笑
国際的にはなんの意味もない
海外と仕事してみたらいいよ >>786
おー猛者がきたな
書いてくれてる資格を数値で自己評価してほしいな
取得難易度、認知度、転職時戦闘力の3つぐらい >>786
確かに凄いけど維持費凄いことになってそう…
海外の資格って取ったら終わりじゃないでしょ? >>782
R5春の実績では、(午前1と)午前2の両方を通過できるのが受験者全体の61.4%だぞ
合格率50%となると、午後の通過率80%以上になって、午前2より簡単ってことになる
午後の通過率は高々50%、低くて30%だろうから、合格率は30%より上になることはないと思う >>783
間にもう1、2段階くらいあるだろって意味 君たち、良かったな。
稼げるセキュリティ資格--必ず押さえておきたい「代表的な3つの資格」 - (page 2)
https://japan.zdnet.com/article/35210053/2/ 問2って確かに簡単ではあったが、
全部正答書けた人が8割も9割もいるとは思えないのよなぁ。
正答率が比較的低めだった設問を高得点にすれば、
結構ふるいおとせる気も
と思ったが、よほどふざけた重みづけしないと、
6割は流石に越えるか。。 いくら公平な採点をすると言っても人間がやるもんだし、回答採点が公開されない限り疑念は残る
記述でもいいから誰もが納得する仕組みに変えてほしいわ >>795
全面的に同意。
電気通信主任技術者試験は、採点への文句が全く出ない。 >>797
電通主任は両方持ってるけど法規の問題の出し方が終わってるからなあ。
採点に文句はなくても出題はダメだろw >>796
配点を問題に書くようなへまをIPAがするわけないだろ >>799
こういう年少合格者の回答を公表して欲しいもんだな
ワイ的に出来ないクオリティに100万ペリカ 問2って、問4より簡単だったかもしれないが、問1よりは難しかった気がするぞ。
JavaScript触ったことあるなら問1は楽勝だった。選んだ奴はほとんどが7〜8割以上取れているんじゃないか? javascript使ったことない支援士って、
ヤバくね? プログラミングしないからなあ
普段はネットワークとファイアウォールとかばかりだし >>804
ネットワークエンジニアなら、必ずしもプログラミングしないですね。
失礼しました。 問1は全員できすぎてかなり厳しい採点になるだろうな
つーか午後2が丸ごと無くなったことで応用情報より簡単になったと感じた 問1は全員できすぎてかなり厳しい採点になるだろうな
つーか午後2が丸ごと無くなったことで応用情報より簡単になったと感じた 問1は分かる人には簡単だけどわからない人には全くわからない
コードを読み違えて間違える人が結構いると思うぞ セキュアプログラミングってそんなに難しいかね?
どうせなら必須にして文系の非エンジニアの合格減らして欲しいんだが >>809
一人でも受験者を増やそうとしてるのにそんなアホなことするわけないやろ 上でも言ってる人いるけど直接コード書かないIT業界の人まあまあいるんで 上でも言ってる人いるけど直接コード書かないIT業界の人まあまあいるんで >>809
エンジニアならCISSPでも取ったら?
この資格は実務経験不問だから受ける訳で >>809
エンジニアならCISSPでも取ったら?
この資格は実務経験不問だから受ける訳で 文系の非エンジニアが合格することの何が気に食わんのや
例えば営業や経営がセキュリティを学ぶきっかけになるならそれはすごく良いことだと思うんやが 別にセキリュティ分野の資格なんて「これこれこういうシステムにはこういうリスクがある」て言えるかを問われているだけだから、理系である必要はねーわな
イキって複雑なプロトコル知ってたり、複雑なコード書けるだけの奴より、
実践でセキュリティ突破する奴のが何十倍もレベルが高いわけで 別にセキリュティ分野の資格なんて「これこれこういうシステムにはこういうリスクがある」て言えるかを問われているだけだから、理系である必要はねーわな
イキって複雑なプロトコル知ってたり、複雑なコード書けるだけの奴より、
実践でセキュリティ突破する奴のが何十倍もレベルが高いわけで むしろ文系の非エンジニアこそしっかり勉強してほしい分野でしょ >>797
伝交、線路もってるがあの試験はぐうの音も出なかった
そういった面ではデ協は信頼はできる
出題には毎回切れたが むしろ長い方が冷静に採点してくれてそうでいいけどな
この人の回答でこんだけの配点なら他の人にもこんだけやらな不公平か?お前ら集合ー
みたいな ___
/ ,,-、、 ゙^ー-、
,/ ,,-i i!;;├...,,__ ゙^-、
i /l=_゙三_ =_ `-、:::::/
`/-――-- 、..゙ー- ::|'
` ,―、_,.―..、 ゙-- ,::ノ
L;;/ 、ヽ::::ノ―b, i
_ | `` ヽ _/ チョトナニイッテッカワカラナイ
|ii.|___|、ノ___| l .|
|i_| i ‐ ` / ト、
`--―" //
/ヽ へ /
ワカヤマン「これからはより細かい所まで覚える事で確実に合格してみせる。」
979 :名無し検定1級さん:2012/09/13(木) 23:34:15.12
なぜ、どこぞの野球スレに行かないのか不思議な問題児。
野球の話する奴の試験情報なんていらねぇーよ、○ねごみくず
っとか言われたいのだろう。なんか不憫・・・
出題範囲ある程度基本は覚えた。
これからはより細かい所まで覚える事で確実に合格してみせる。
シラバス的にはライブマイグレーションとか出題されそうじゃね?
http://ikura.2ch.net/test/read.cgi/lic/1344659507/979 ___
/ ,,-、、 ゙^ー-、
,/ ,,-i i!;;├...,,__ ゙^-、
i /l=_゙三_ =_ `-、:::::/
`/-――-- 、..゙ー- ::|'
` ,―、_,.―..、 ゙-- ,::ノ
L;;/ 、ヽ::::ノ―b, i
_ | `` ヽ _/ チョトナニイッテッカワカラナイ
|ii.|___|、ノ___| l .|
|i_| i ‐ ` / ト、
`--―" //
/ヽ へ /
ワカヤマン「これからはより細かい所まで覚える事で確実に合格してみせる。」
979 :名無し検定1級さん:2012/09/13(木) 23:34:15.12
なぜ、どこぞの野球スレに行かないのか不思議な問題児。
野球の話する奴の試験情報なんていらねぇーよ、○ねごみくず
っとか言われたいのだろう。なんか不憫・・・
出題範囲ある程度基本は覚えた。
これからはより細かい所まで覚える事で確実に合格してみせる。
シラバス的にはライブマイグレーションとか出題されそうじゃね?
http://ikura.2ch.net/test/read.cgi/lic/1344659507/979 結果が気になり過ぎてこのスレの呪縛霊になったよ
末永くよろしく 弁護士試験でもCBTになるのに
それに負けてる高度情報処理試験
何が情報推進処理機構だ >>832
確かにITの資格にしては
会場に全員詰め込んで紙とペンでアナログ全力の試験してるってとんでもないギャグよな🤣 >>833
情報処理推進機構という名前を毎朝10000回唱和してほしいわ
どのへんが推進してるのか未だにわからん >>803
コンフィグ書いたことない支援士…って返されるぞ
俺はパロのweb操作くらいはした事あるけど単なるF/Wの設定レベル ドットコムで誰かが紹介してた資料見たら、
試験委員って本業の片手間で、残業や休日使ってやってるらしい
そりゃいつまで経っても旧態依然とするわ
まぁ令和前かつ応用情報の話の資料だった気がしたけど これで検索して出てくるやつだわ
『総務省 答申書 平成29年 春期 応用情報』 >>838
ステマでもなんでもいいけど無料登録できたから感謝するわ
言語って日本語だよな? >>843
>>844
日本リスキングコンソーシアムから登録する このキャンペーン数回目だと思う。1回目のときに無料で受けてデジタル修了証持ってる。あんまり役に立つ内容ではない。特に、言葉の定義を問う問題は酷い翻訳があって困った。 >>836
他業界で試験運営に関わったことがあるが、やっぱり「やりがい搾取」なんだよね。
業界発展のために、みたいな感じで。
高度区分の記述式の採点は手間がかかるから、受験料7500円って安い気がする。
もっと高くして出題者や採点者にきちんと報酬払った上で、早めに結果出してほしいわ。
社会人だと受験料より時間の方が貴重なんだよな。 >>838
登録しようとしたけどすぐできる訳じゃないのかよw
日本リスキングなんちゃらに登録後、そこから個人情報をGoogleに送信して、3日以内にGoogleから連絡するみたいな面倒くさい手続き踏まなあかんみたいやからやめた これって支援士持ってる人(または合格予定)が取る意味ある内容なの? 未経験新卒ならまだしも、経験者転職で履歴書に書く資格ではないよね。講義動画まったく見ずにweekly challengeだけ解けば修了できるわけだし。 CISSP準拠の内容で午前2の内容理解するのにはいいと思ったけどな。過去問丸暗記でいいって人にはいらないかもね 履歴書に書けるGoogleの資格だったらGCPよ
上位資格ならパーカーとかのノベルティ貰るのもよい 情報系の大卒資格が取れるとか他の試験の一部免除とかの特典は無いのか
単にお勉強しましょうってだけの話? 学位ならUoPeopleは英語圏で最安の学士・修士だと思う。
CourseraだとMaster trackとかいう修士の単位になるコースがあるな。他にもオンライン学位があり、そのうちのいくつかは入学選考の代わりに数コース受講して本入学に至る仕組み。
セキュリティ分野だと、ロンドン大のCyber Security修士がcourseraにある。 ゴールドじゃないと受注できない案件でも無い限りなんの意味もない 免許みたいに普通は違反とかないだろうし現状更新料支払の養分証明にしかならなそう
旧情スペ合格者は失効できないだろうけど >>862
IPA試験の受験料の割引って考えたけどSC合格から7年も経ってたらもう高度取り終わってるレベルよなと思ってしまった。 ゴールド支援士が所属している企業は
サイバー保険が割引になる、とかどう?
自動車保険みたいに 弊社はセキュリティ人材の中途採用要件に支援士資格を入れるらしい
給料もかなり色を付けるみたい
そんな中で資格手当も受験費補助も教育援助もなく独力で資格取った俺のIT系部署への配属希望は通らず来年も現場配置らしい
曰く「現場系職種の幹部候補生として採用してるからキャリアパスが決まってて今更変えられない」とか
片や足りないとか言っておきながら内部の人間は使わない
辞めようかなこの職場 弊社はセキュリティ人材の中途採用要件に支援士資格を入れるらしい
給料もかなり色を付けるみたい
そんな中で資格手当も受験費補助も教育援助もなく独力で資格取った俺のIT系部署への配属希望は通らず来年も現場配置らしい
曰く「現場系職種の幹部候補生として採用してるからキャリアパスが決まってて今更変えられない」とか
片や足りないとか言っておきながら内部の人間は使わない
辞めようかなこの職場 弊社はセキュリティ人材の中途採用要件に支援士資格を入れるらしい
給料もかなり色を付けるみたい
そんな中で資格手当も受験費補助も教育援助もなく独力で資格取った俺のIT系部署への配属希望は通らず来年も現場配置らしい
曰く「現場系職種の幹部候補生として採用してるからキャリアパスが決まってて今更変えられない」とか
片や足りないとか言っておきながら内部の人間は使わない
辞めようかなこの職場 弊社はセキュリティ人材の中途採用要件に支援士資格を入れるらしい
給料もかなり色を付けるみたい
そんな中で資格手当も受験費補助も教育援助もなく独力で資格取った俺のIT系部署への配属希望は通らず来年も現場配置らしい
曰く「現場系職種の幹部候補生として採用してるからキャリアパスが決まってて今更変えられない」とか
片や足りないとか言っておきながら内部の人間は使わない
辞めようかなこの職場 最近はエラー多いし更新もすぐに反映されなかったりするからしゃーない。 書き込んでエラーんなったら一度スレを更新してみればよい 書き込んでエラーんなったら一度スレを更新してみればよい 書き込んでエラーんなったら一度スレを更新してみればよい 質問いいすか?
春試験で合格して登録はしなかった
資格取得補助金のために会社に試験合格を報告したら
俺の社員情報に「情報処理安全確保支援士」って記入されてたんやが
これ詐称してることになる? 会社側が登録とか登録料の仕組みを知らんのかもな。
他の社員が誤解する状況ならグレーな気がする。
第二十七条 情報処理安全確保支援士でない者は、情報処理安全確保支援士という名称を使用してはならない。 >>878
自分が言ってるわけじゃないから詐称にはならんと思うけど、支援士として登録されてしまったことを知っている上に"試験合格"の報告をしたことの証拠がない場合は面倒なことにはなりそう。
普通に試験合格のみで未登録の場合は支援士を名乗れない旨、担当部署に報告して訂正してもらった方がいいと思う。
社内システム上社員情報の資格欄の設定がプルダウンのみで支援士の欄しかない場合なんかは消してもらうしかないだろうね。
自分はまあ似たような状況でめんどくさいので登録してるんで、諦めて登録するのも選択肢ではあるw それ知らせる前にバレて会社が裏切ったらまためんどくさいことになるし早めに訂正したほうがいいと思う >>878
宅建も三日間の研修行かないと宅地ホンチャラ主任にはなれないんだっけね。(宅建士になったので今は違うかも)
「情報処理安全確保支援士合格」までが肩書きなのでしょうね。まぁ登録セキスペではない!って書き方もあるのかもしれないけども、知識がない会社には「おぅおぅ維持費出せるのか!」って聞くしかないかな?っつーかそこまで疎い会社は無視した方がよさそう。 >>878
資格補助金の対象が試験合格なんでしょ?
なら他の高度と同じく合格した試験名を記録してるってことで登録の有無は関係なさそうな 人事に確認した
「資格取得が支援金支給の条件だから、資格取れてないならシステムから抹消して奨励金返してね」って言われた
アホくさすぎ
CISSPも取ろうと思ってたけどやめよ 会社が登録料とか毎月の資格手当を用意してないなら登録しないほうがいいよね。 会社がシステム理解してないポンコツなのは分かったけど、奨励金だか報奨金貰ったんなら貴方にもちゃんと説明する義務があると思うけどな
まぉ士業としての登録が必須なら追加でカネ出させたらいいじゃん >>882
文系大卒
まぁ言っちゃうと船乗り
数年ずっと船乗ったからそろそろ陸上勤務がしたくなったんだ >>890
外部から採用予定の支援士がお前と同レベルのセキュリティ人材のわけないだろ
例えば俺みたいな文系非IT企業の資格持ち(予定)が応募したとしても門前払いよ >>886
人事への説明をミスってる気がするがどのみち手遅れか その辺ナアナアにして報奨金貰った以上は自分にも落ち度はあるしね >>886
他のIPA試験で合格のみでもらえるならSCでも合格を以て貰えないとおかしい旨(SCのみ資格取得でないともらえないことが特記事項として明記されていないことを)つついて奨励金返還はなかったことにすればいい。 船乗りの人材不足はIT人材より大分ヤバいからな
せっかく船乗れる人間をIT部門に移すよりはITできる人間を他所から引っ張ってくるというのは正しい判断 確かに誰でも取れる支援士よりも社内の専門仕事できる人の方が大切だわな 船乗りと支援士だと船乗りの方が集めるの大変そう
乗船履歴とか必要なんだよね? >>886
しょうもない企業だな
説明も悪かったかもしれんが(資格試験合格はしてるけど、という話をまずすべきだった)
たかが奨励金のお金でモチベ減らすとか 船員の航海士とか機関士とかそこまで専門特殊技能あると畑違いの資格持ちくらいじゃ人事コース変えてはくれないだろうな
そこまでの即戦力は本人の意志とか適性は差し置いても組織がその道で絶対手放したくないだろう >>886
報奨金 > 登録料 → 俺なら登録だけする。更新はしない。
>「資格取得が支援金支給の条件だから、資格取れてないならシステムから抹消して奨励金返してね」
そりゃそうだろな。
ご愁傷さま >>886
情報処理安全確保支援士の登録が有料で、奨励金が登録料をカバーしない場合、その制度が合理的でないと感じることは理解できます。このような事例では、資格取得と登録に関する費用や要件についての意見や提案を会社の人事部門に伝えることが重要です。
提案を行う際に、他のIPA資格が合格だけで奨励金が支給されることを参考に、情報処理安全確保支援士についても同様の対応が検討されるべきであることを示唆できます。また、資格の受験料や登録料、奨励金に関するデータや比較を用意し、提案を裏付ける情報を提供することも役立つでしょう。
会社の内部規則やポリシーに基づく決定であるため、会社の方針に従うことが必要ですが、提案や意見を通じて制度の改善を促進する努力は行うべきです。情報セキュリティのエキスパートとしての専門知識を活かし、有益な提案を行ってみてください。 自分もやましい気持ちがあるから胸張って言えないだけだぞ
心当たりあるでしょ、ワザとじゃないにしろ単なるコミュニケーションエラーの類だと思うけど
だから面倒くさいだのアホくさくなっただのと言う言葉が出てきたんでしょ その程度の調整できない奴がセキスペSさんになれるわけねえな >>905
ChatGPTとしか思えないけどどうなん?w あんま関係ないけど質問
量子鍵配送についてなんだが
OTPで暗号化するデータって、元データ(個人情報等)or共通鍵どっち?
TLSではDiffie-Helmanで"共通鍵"を共有して、"元データ"を暗号化するよね?
俺はてっちり、量子鍵配送でも共通鍵(耐量子のもの)を共有するものかと思ってた…
てかそうしないと通信量やばくね?OTPって元データよりもデータ量でかいんだよな?
でもNICTの論文見てると元データそのものをOTPで暗号化してるっぽい?
俺の解釈が間違ってたのか、それとも実験段階だから大容量の元データを用意して、大容量のOTPをQKDで共有してるのか? >>911
量子鍵配送でセキュアに鍵を配送し、その鍵でデータを暗号化するってことでしょ
暗号化対象のデータ量に応じて鍵のサイズも大きくなるので大容量データで実験してんじゃないかな >>911
基本的に、量子鍵配送は共通鍵を生成・配送する手法。この共通鍵は、その後、OTPやほかの暗号アルゴリズムで個人情報とかの元データを暗号化するのに使う。
TLSとDiffie-Hellmanも共通鍵を生成するプロセスがある。生成された共通鍵で元データを暗号化するのと同様に、QKDも最終的には共通鍵を生成して元データを暗号化する。
読んでないけとNICTの論文には、実験向けの設定があるのかもしれない。大容量の元データに大容量のOTPを適用するというのは、まだ実験段階である可能性が高いかも。普通、QKDは共通鍵の生成・配送に使って、その共通鍵で元データを暗号化するけど、OTPは元データと同じサイズの鍵が必要なので、通信量は多くなる可能性はありそう。
QKDでOTPを用いる場合、その主な目的は耐量子暗号性を確保することで、共通鍵を安全に配送することに主眼がある。 ちょっと前に話題に出てた、社内での資格登録名がどうのって話
まだ合格前だけど、うちの会社がどうなってるか調べてみたら
・情報処理安全確保支援士(SC)
・情報処理安全確保支援士(登録セキスペ)
のプルダウンから選べるようになってた
試験合格の場合は前者、登録したら後者で申請しろってことなんだろうけど
登録してないのに前者の名称使うのはセーフなのか? 履歴書に書くとしたら
情報処理安全確保支援士試験 合格
だな 自分も気になったから報奨金について聞いてみたら、登録しないと支給対象にならないって言われた
登録費用と講習受講費用が会社持ちにならないなら、報奨金もらってもマイナスなんだが 東京都ICT職の中途採用だと、登録まで求められている。 まぁ結局、対して普及しない知名度も低いゴミ資格なんだよな
世の中の流れが変わるまで登録は控えておくつもり ネスペもだけどIPAの試験は高度といってもたいしたことない
医師免許や弁護士の足元にも及ばない
せいぜい第1級アマチュア無線技師くらいか こんな資格勉強しただけのやつに命や人の人生預けられますか?って聞かれたら絶対Noだもんなw
そりゃぁ医師免許や弁護士よりは重みが全然違うわ 実技ないから仕方ないね
でも錯覚資産にはもってこい 履歴書の見栄えもいいし 資格板に来て他の資格出して貶して来る奴って結構見かけるけどどういう心理でやっているのか本音を1度聞いてみたい
特に全く関係ない分野の資格と比べる奴 >>925
他の資格勉強も並行でやっててある程度肌感として難易度分かってる状態で違和感あるレスに釣られることは良くある でもITエンジニアが医師免許持ってたってなんにもならないじゃん(弁護士資格は便利そうだけど)
ITエンジニアとしてもっとも"使える"資格郡のひとつなのは間違いないよ >>925
自分はIPAの他にも危険物とか消防設備士とか一陸技とか電通主任とか電工とか色々持ってるけど、異分野になると適性の方が難易度感に大きく影響あると感じるから、少なくとも持ってる資格しか言及しないようにしてるわ。
というか持ってもない資格を挙げてああだこうだ言うのは普通に恥ずかしいw 他の資格出すまでもなくSCはゴミ資格だから仕方無いね
合格こそしたが、登録する旨味がないどころか報奨金も出なかった
自分のキャリアパスに適用できる場面が思い当たらない
IPAが頑張ったり企業側が感心持たないとこればかりはどうしょうもないが まあITエンジニア的にはTOEIC800くらいといい勝負くらいだろ 以下の資格をランキングすると、
どういう順番になりますか?
電気通信主任技術者(伝送交換)
第一級陸上無線技術士
工事担任者(総合通信)
基本情報技術者
応用情報技術者
情報処理安全確保支援士
ネットワークスペシャリスト >>933
全部持ってる(担任者のみ名前変更前のAI・DD総合種だ)けど、合格だけなら
ネットワークスペシャリスト>情報処理安全確保支援士、応用情報≧第一級陸上無線技術士≧基本情報、電気通信主任技術者(伝送交換)>工事担任者(総合通信)
全部理解するなら
第一級陸上無線技術士>>ネットワークスペシャリスト>情報処理安全確保支援士≧応用情報>基本情報、電気通信主任技術者(伝送交換)>工事担任者(総合通信)
かな。同一の場所に書いてある奴は難易度がどっこいくらいということで。
情報にしろ情報通信にしろその中で各人向き不向きあるだろうから参考程度で。 >>930
うちの会社は報奨金出たし維持費も登録経費も全部会社負担だけどお前さんの会社の問題だろそれ 結局、支援士の制度ができて一番潤っているのは、IPAと特定講習提供業者?
IPAは、オンライン講習だけで毎年4億円(2万人✕2万円)は確実に入ってくる。
特定講習提供業者は、法律に基づいて確実に需要のある講座を買ってもらえる。
受かってたら個人負担でも登録しようかなと思ってたけど、大したメリットがなければ、IPAと業者にお布施するのも癪だよなあ。 官公庁の案件にアサインするかもしれないけど、この場合だけは登録した方がいいのかな >>935
ふん、資格で認められなくても腕を買われて雇われてるから別にいいもーん
超絶ホワイトだし
SCが認められないのは、結局のところ会社にとって取るに足らない存在だからだよ
セキュリティベンダや官公庁ならまだ存在意義あるかもね、くらい 税理士みたいに法人や個人企業にはほぼ契約必須になるような法改正があれば良い
で、顧問料2万とか3万とかで何十件か顧客持てれば良い小遣い稼ぎが出来る
何年か前まではIPA斡旋で4回指導して20万弱とかそんな事業が有ったんでしょ? 名称がダサい。ハム・ソーセージ・ベーコン製造技能士の次くらいにダサい。 何かあったらLANケーブル抜いて上司に報告します
攻撃されたとして、この資格持ってても現実にできることってこの程度だろ 支援士ならみんな感染後にフォレンジックできて当たり前だよねえ? そんなのあたりまえだろ。
用意しておいたHDにメモリダンプだして、シンボルとか適当に設定して解析する。 >>943
電気通信主任技術者は基本情報レベルかと・・・ >>948
インシデントハンドリングとかかな
医者の医療行為みたいに、攻撃されて死にそうなサーバが目の前にあっても無資格は指示がないと手を出せない >>949
さすがに基本情報技術者よりは難しいかと 基本情報wwwwwwwwwwww
ハライテwwwwwwwwwwww ネスペとセキスペ合格してるけど錯覚資産には有効だよ
みんなから褒めてもらえる 錯覚資格はSTだろ
俺の方が優秀なのにSTもってるだけでちやほやされてる後輩いてうざいわ >>958
たまたま早慶文系卒の非IT業だけと高度情報ってそんなに難しい資格じゃないぞ
一部のやつだけかもしれんけどIT業のやつはIT資格の難易度を過大評価しがち STはマジでそう思うな
あれ受かってる人で、仕事辞めて勉強に専念とか見たことがない 仕事の合間に勉強して受かってる感じ
公認会計士と同等とか、本気で思ってる人がいたら勘違いも甚だしいとこ
高度情報もそうで、当方は国立文系だけどセキスペと簿記一級持ってて簿記一級のほうが3倍以上勉強した 同じか簿記一級のほうが下に扱われてるのはいつもおかしいと思う どっかのサイトによればネスペは獣医師と同じ偏差値だからすごい(^^) 偏差値の意味知ってたらあんな表でたらめだと分かるでしょ 中小企業企業士スレだと内容被るSTは診断士よりは簡単って意見多しな
STを最大評価しても精々行政書士や社会保険労務士のラインってとこじゃないかな >>964
行政書士なんて先代からの地盤、看板もしくはずば抜けた営業能力がないと食えんよ
司法書士ですらスタートラインは年収300~400で独立しなけりゃ一生貧乏とか言われてるのに STは他の論文系高度持ちが受けてそれでも合格率15%とかなんよね
午後1も難解だし午後2も字数埋めるだけのモジュール用意するだけでしんどい >>962
本当にあれはひどいよな。
偏差値の計算方法なんて理解しておらず、印象だけで適当に70〜30あたりの数字を当てはめているだけだろ。
個人がネタでやるならまだしも、資格学校のブログみたいなのにも出てくる。校内でチェックは入らないのかね? そんなに高難易度資格欲しいなら宇宙飛行士資格かF1のスーパーライセンスでも取れば良いわ
多分資格難易度や資格保持者数的にはこの辺りが世界最高難易度だろうし
これより厳しい資格ってあるかな? そこまでトップの肩書だと全冠レベルでなければ対抗できん気がする。Offensive Security全冠とかCCIE全冠なら比肩しそう。GSE、情報処理技術者試験全冠、AWS認定全冠、Ph.D.あたりはワンランク落ちるか? ほんま支援士みたいなゴミ制度で「情報セキュリティ」を安売りせんでほしいわw
あと支援士程度の資格取れん奴は中小企業でもセキュリティ担当せん方がええでw普通に危ないからw 支援士の資格の価値がともかく、試験問題はよくできてるよ
教科書代わりになる IPA試験は適性検査
通ったからといって適性があるというものではないが、落ちるようでは資質を疑われても仕方ない ITSSはレベル1〜7まであるが、試験で測っているのは4までだからな。
その分野の上位層なんて資格試験ごときじゃ測れんのよ。 自演おじさん(パーソナリティ障害)
無職で暇のかまってちゃんで、アニメ、ネトゲ、ギャンブル、5ch三昧の日々、平日の夜中も昼間もいろんなキャラになりきり5chに書き込み
情報処理スレのほか、CCNA、AWS、中小企業診断士、技術士、危険物・電工などのビルメン資格のスレに自演しながら燃料投下
技術そのものの知識は浅く語れるのは応用情報程度(持ってない)、なので資格の制度や難易度の話題に持ち込んで馴れ合おうとする
ITストラテジストスレでコンサルになりきり随所で自援護するも、いかんせん議論が苦手で論破されまくり発狂
微妙な高校のディベート大会みたいと言われてるあたりが笑えますw
https://kizuna.5ch.net/test/read.cgi/lic/1618929668/
応用情報スレで採用担当キャラになるも、熟語の受動態すら書けず作文の未熟さを指摘されスルー、このスペックで論文区分を語るとはw
https://kizuna.5ch.net/test/read.cgi/lic/1665303415/
ここでも「〇〇相手に喧嘩を売る」を受動態にして、啖呵を切ってるつもりが切られているという醜態をさらすw
中小企業診断士養成課程 part22
https://kizuna.5ch.net/test/read.cgi/lic/1663944039/
AWSスレで「見積にコンテを積む」など造語を展開、社会人経験がないことがバレて逃げ、どうした?という焦りの自演w
https://kizuna.5ch.net/test/read.cgi/lic/1660455131/
CCNAスレでCCIEを詐称、メダル画像やサクラ自演などの詐称のための努力は惜しまないが、一方で技術的な話には一切答えずw、詐称が暴かれて逃亡
https://kizuna.5ch.net/test/read.cgi/lic/1669648243/
>スレの人口も少なそうだし、まったり楽しみましょ←詐称のポジションで馴れ合いたい
>ミステリーを鮮やかにクリアして自尊心を満たすための場にしないで欲しいわ。←詐称を暴かれるミステリーw
話がつまらないのでレスがつかず、自援護を含め自演を繰り返す
★すこしでもレスがつくと、ここぞとばかりに難易度や制度を語りだすので注意!★
アウアウ、スッププ、オッペケ、固定回線のほか、他の回線も使っているようであり、ドラクエオンラインやポケモンでも活躍? |┌──────────┐ 履歴書
|| / \ | ┌────────────────────
|| / ─ ─\ | |氏名:ワカヤマン(NWスレ住人、彼、スレの住人 笑w)
||/ (●) (●) \ | ├────────────────────
||| (__人__) |. | |年齢:50代前半
||\ ` ⌒´ ,/. | ├────────────────────
||...イ.ヽヽ、___ ーーノ゙- 、 | |現住所:和歌山県 ntwkym008020.wkym.nt.adsl.ppp.infoweb.ne.jp
|| | '; \_____ ノ.|ヽ i....| ├────────────────────
|| | \/゙(__)\,| i | | |facebook:https://www.facebook.com/profile.php?id=100015107231671
|└──────────┘ └────────────────────
| т。───┬─┬т氛氛氛氛氛氛氛氛氛氛氛氛氛氛氛氛氛氛氛氛氛氛氛氛氛
| | 年 |月| 学歴・職歴
| ├───┼─┼──────────────────────────
| | | | 学 歴
| ├───┼─┼──────────────────────────
| |平成xx.|xx|和歌山大学システム工学部 虐められたため中退
| ├───┼─┼──────────────────────────
| | | | 職 歴
| ├───┼─┼──────────────────────────
| |平成xx.|xx|自宅警備員(要はただの和歌山の引き篭もりw)
| ├───┼─┼──────────────────────────
| | | | 資 格
| ├───┼─┼──────────────────────────
| |令和4 |12|システム監査技術者試験 10年連続脳内合格w(合格証書無し)
| ├───┼─┼──────────────────────────
| |令和5 |6 |ネットワークスペシャリスト試験 13年連続脳内合格w(合格証書無し)
| ├───┼─┼────────────────────────── 何でこの資格名だけ完全日本語化してんの?普通に
ITセキュリティマネージャとかでいいじゃん
IPAはアホなの? 法律つくる過程にIPAはどれぐらい関与してたんだろうか?公式サイトだと登録セキスペと表現してるし、IPAの広報担当者が可哀想。 >>978
国家資格として法律に明記されるからだと思ったけどファイナンシャルプランニング技能士は思いっきりカタカナよなw 情報セキュリティスペシャリストに戻せばいい
情報処理安全確保支援士←無料の講習を2時間ほど受けたら取れるタイプの資格っぽい
登録セキスペ←セキュリティをセキと略すのが許せない。当時はセキュスペの略称が人口に膾炙していたはず
RISS←Registered Information Security Specialistはもはや情報セキュリティスペシャリストなのでは? やっぱり短い名称のほうが権威あるよね。弁護士とか。
いまだと〇〇スペシャリストとか〇〇マネージャとか語尾がそもそも長い。電士とかIT士、IT技師はダサいしなぁ。 無理やり日本語にするのは無理がある
ただ、支援は不要かな
補佐みたいなイメージ pyconでDNSクエリ晒されて問題になってるけど実際なんか困ることあるの?
大騒ぎするようなことなんかな >>987
やっていいことではないのは確かなのだが…
ツイッターには正義の名のもとに人を殴りたい輩が多すぎる
特にDNS界隈は血気盛んだから注意しなよw >>987
名前解決をスヌーピングすることによって
1.所属しているSlackのテナント番号が晒されるw
2.VPN繋ぐにしろセッション張るときのURLが晒される
とか色々あるんじゃないですかね
送信元IPが分からないから実質的な被害はないはずだが…まぁ気持ち悪いわな
でもボランティアでNOCやってる部分もあるんだから、そんな人達に正義の棍棒で殴りかかるのは間違いだと思うわ 電気通信事業者がやったなら完全に違法ど真ん中になるけどやったのがフリーWi-Fiなので、倫理的にはともかく法的には問題ない。
まあありえないとは思うが、個人的には関わらんとこレベルかな。 >>978-986
「情報処理の促進に関する法律」を読むとこうある。
>第六条 情報処理安全確保支援士は、情報処理安全確保支援士の名称を用いて、事業者その他の電子計算機を利用する者によるサイバーセキュリティ<中略>の確保のための取組に関し、サイバーセキュリティに関する相談に応じ、必要な情報の提供及び助言を行うとともに、必要に応じその取組の実施の状況についての調査、分析及び評価を行い、その結果に基づき指導及び助言を行うことその他事業者その他の電子計算機を利用する者のサイバーセキュリティの確保を支援することを業とする。
業が「サイバーセキュリティの確保を支援」とカタカナで定義されているのに、なぜ資格名が漢字なのか…
あと、「相談に応じ、必要な情報の提供及び助言を行う」とあるから、技術者よりコンサルみたいな想定なんだろうなあ。中小企業診断士のセキュリティ版に近いのか。
>>989
俺もまったく同じこと思ってたわ。
正義の執行って、最高に楽しいアクティビティあるいはエンタメからな。
特に自分がコストを負担する必要がなければ、言いたい放題、やりたい放題で無双できるゲームだ。 あと(厳密には)情報処理技術者試験ではなくなったせいで、情報処理安全確保支援士試験とデスペとネスペの高度三区分に合格してまーすとか言ってしまうとアスペに突っかかられるのもよろしくない >>966
STの午後1も簡単だろ
国語力あって多少ITの知識があればノー勉でいけるレベル マジレスで悪いけど午後の長大論述試験がない資格(=非文系マネジメント資格)の三区分は デスペ ネスぺ セキスぺだよ
安全確保支援士を無理やり デスペ ネスぺ と同じように略すなら アンカクとかになるはず マジレスで悪いけど午後の長大論述試験がない資格(=非文系マネジメント資格)の三区分は デスペ ネスぺ セキスぺだよ
安全確保支援士を無理やり デスペ ネスぺ と同じように略すなら アンカクとかになるはず >>910
次はここか
しかし立てるのちょっと早すぎで分かりにくい >>998
自分もスレ立て早いなと思ったけどまあ勢いに波もあるからしょうがないかなと思った。
それでも950くらいでよさそうだけどね。 このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 23日 20時間 30分 9秒 5ちゃんねるの運営はUPLIFT会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《UPLIFT会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
4 USD/mon. から匿名でご購入いただけます。
▼ UPLIFT会員登録はこちら ▼
https://uplift.5ch.net/
▼ UPLIFTログインはこちら ▼
https://uplift.5ch.net/login レス数が1000を超えています。これ以上書き込みはできません。
