【SC】情報処理安全確保支援士試験 Part158
レス数が1000を超えています。これ以上書き込みはできません。
!extend:on:vvvvv:1000:512
!extend:on:vvvvv:1000:512
!extend:on:vvvvv:1000:512
情報処理安全確保支援士試験(SC)
[ Registered Information Security Specialist Examination ]
https://www.ipa.go.jp/shiken/kubun/sc.html
情報処理技術者試験センター
https://www.ipa.go.jp/shiken/
情報処理技術者試験・情報処理安全確保支援士試験 マイページ
https://itee.ipa.go.jp/ipa/user/public/
情報処理技術者試験 総合統一スレ 3
https://kizuna.5ch.net/test/read.cgi/lic/1484740145/
情報処理技術者試験 高度試験共通午前Ⅰ Part4
https://kizuna.5ch.net/test/read.cgi/lic/1675777374/
関連スレ
【RISS】情報処理安全確保支援士 Part27
https://kizuna.5ch.net/test/read.cgi/lic/1658154820/
・スレを立てる時には>>1の本文1行目行頭に『!extend:on:vvvvv:1000:512』を入れて立てて下さい。
前スレ
【SC】情報処理安全確保支援士試験 Part156
https://kizuna.5ch.net/test/read.cgi/lic/1681563913/
【SC】情報処理安全確保支援士試験 Part157
https://kizuna.5ch.net/test/read.cgi/lic/1688657200/
VIPQ2_EXTDAT: default:vvvvv:1000:512:: EXT was configured 確かに誰でも取れる支援士よりも社内の専門仕事できる人の方が大切だわな 船乗りと支援士だと船乗りの方が集めるの大変そう
乗船履歴とか必要なんだよね? >>886
しょうもない企業だな
説明も悪かったかもしれんが(資格試験合格はしてるけど、という話をまずすべきだった)
たかが奨励金のお金でモチベ減らすとか 船員の航海士とか機関士とかそこまで専門特殊技能あると畑違いの資格持ちくらいじゃ人事コース変えてはくれないだろうな
そこまでの即戦力は本人の意志とか適性は差し置いても組織がその道で絶対手放したくないだろう >>886
報奨金 > 登録料 → 俺なら登録だけする。更新はしない。
>「資格取得が支援金支給の条件だから、資格取れてないならシステムから抹消して奨励金返してね」
そりゃそうだろな。
ご愁傷さま >>886
情報処理安全確保支援士の登録が有料で、奨励金が登録料をカバーしない場合、その制度が合理的でないと感じることは理解できます。このような事例では、資格取得と登録に関する費用や要件についての意見や提案を会社の人事部門に伝えることが重要です。
提案を行う際に、他のIPA資格が合格だけで奨励金が支給されることを参考に、情報処理安全確保支援士についても同様の対応が検討されるべきであることを示唆できます。また、資格の受験料や登録料、奨励金に関するデータや比較を用意し、提案を裏付ける情報を提供することも役立つでしょう。
会社の内部規則やポリシーに基づく決定であるため、会社の方針に従うことが必要ですが、提案や意見を通じて制度の改善を促進する努力は行うべきです。情報セキュリティのエキスパートとしての専門知識を活かし、有益な提案を行ってみてください。 自分もやましい気持ちがあるから胸張って言えないだけだぞ
心当たりあるでしょ、ワザとじゃないにしろ単なるコミュニケーションエラーの類だと思うけど
だから面倒くさいだのアホくさくなっただのと言う言葉が出てきたんでしょ その程度の調整できない奴がセキスペSさんになれるわけねえな >>905
ChatGPTとしか思えないけどどうなん?w あんま関係ないけど質問
量子鍵配送についてなんだが
OTPで暗号化するデータって、元データ(個人情報等)or共通鍵どっち?
TLSではDiffie-Helmanで"共通鍵"を共有して、"元データ"を暗号化するよね?
俺はてっちり、量子鍵配送でも共通鍵(耐量子のもの)を共有するものかと思ってた…
てかそうしないと通信量やばくね?OTPって元データよりもデータ量でかいんだよな?
でもNICTの論文見てると元データそのものをOTPで暗号化してるっぽい?
俺の解釈が間違ってたのか、それとも実験段階だから大容量の元データを用意して、大容量のOTPをQKDで共有してるのか? >>911
量子鍵配送でセキュアに鍵を配送し、その鍵でデータを暗号化するってことでしょ
暗号化対象のデータ量に応じて鍵のサイズも大きくなるので大容量データで実験してんじゃないかな >>911
基本的に、量子鍵配送は共通鍵を生成・配送する手法。この共通鍵は、その後、OTPやほかの暗号アルゴリズムで個人情報とかの元データを暗号化するのに使う。
TLSとDiffie-Hellmanも共通鍵を生成するプロセスがある。生成された共通鍵で元データを暗号化するのと同様に、QKDも最終的には共通鍵を生成して元データを暗号化する。
読んでないけとNICTの論文には、実験向けの設定があるのかもしれない。大容量の元データに大容量のOTPを適用するというのは、まだ実験段階である可能性が高いかも。普通、QKDは共通鍵の生成・配送に使って、その共通鍵で元データを暗号化するけど、OTPは元データと同じサイズの鍵が必要なので、通信量は多くなる可能性はありそう。
QKDでOTPを用いる場合、その主な目的は耐量子暗号性を確保することで、共通鍵を安全に配送することに主眼がある。 ちょっと前に話題に出てた、社内での資格登録名がどうのって話
まだ合格前だけど、うちの会社がどうなってるか調べてみたら
・情報処理安全確保支援士(SC)
・情報処理安全確保支援士(登録セキスペ)
のプルダウンから選べるようになってた
試験合格の場合は前者、登録したら後者で申請しろってことなんだろうけど
登録してないのに前者の名称使うのはセーフなのか? 履歴書に書くとしたら
情報処理安全確保支援士試験 合格
だな 自分も気になったから報奨金について聞いてみたら、登録しないと支給対象にならないって言われた
登録費用と講習受講費用が会社持ちにならないなら、報奨金もらってもマイナスなんだが 東京都ICT職の中途採用だと、登録まで求められている。 まぁ結局、対して普及しない知名度も低いゴミ資格なんだよな
世の中の流れが変わるまで登録は控えておくつもり ネスペもだけどIPAの試験は高度といってもたいしたことない
医師免許や弁護士の足元にも及ばない
せいぜい第1級アマチュア無線技師くらいか こんな資格勉強しただけのやつに命や人の人生預けられますか?って聞かれたら絶対Noだもんなw
そりゃぁ医師免許や弁護士よりは重みが全然違うわ 実技ないから仕方ないね
でも錯覚資産にはもってこい 履歴書の見栄えもいいし 資格板に来て他の資格出して貶して来る奴って結構見かけるけどどういう心理でやっているのか本音を1度聞いてみたい
特に全く関係ない分野の資格と比べる奴 >>925
他の資格勉強も並行でやっててある程度肌感として難易度分かってる状態で違和感あるレスに釣られることは良くある でもITエンジニアが医師免許持ってたってなんにもならないじゃん(弁護士資格は便利そうだけど)
ITエンジニアとしてもっとも"使える"資格郡のひとつなのは間違いないよ >>925
自分はIPAの他にも危険物とか消防設備士とか一陸技とか電通主任とか電工とか色々持ってるけど、異分野になると適性の方が難易度感に大きく影響あると感じるから、少なくとも持ってる資格しか言及しないようにしてるわ。
というか持ってもない資格を挙げてああだこうだ言うのは普通に恥ずかしいw 他の資格出すまでもなくSCはゴミ資格だから仕方無いね
合格こそしたが、登録する旨味がないどころか報奨金も出なかった
自分のキャリアパスに適用できる場面が思い当たらない
IPAが頑張ったり企業側が感心持たないとこればかりはどうしょうもないが まあITエンジニア的にはTOEIC800くらいといい勝負くらいだろ 以下の資格をランキングすると、
どういう順番になりますか?
電気通信主任技術者(伝送交換)
第一級陸上無線技術士
工事担任者(総合通信)
基本情報技術者
応用情報技術者
情報処理安全確保支援士
ネットワークスペシャリスト >>933
全部持ってる(担任者のみ名前変更前のAI・DD総合種だ)けど、合格だけなら
ネットワークスペシャリスト>情報処理安全確保支援士、応用情報≧第一級陸上無線技術士≧基本情報、電気通信主任技術者(伝送交換)>工事担任者(総合通信)
全部理解するなら
第一級陸上無線技術士>>ネットワークスペシャリスト>情報処理安全確保支援士≧応用情報>基本情報、電気通信主任技術者(伝送交換)>工事担任者(総合通信)
かな。同一の場所に書いてある奴は難易度がどっこいくらいということで。
情報にしろ情報通信にしろその中で各人向き不向きあるだろうから参考程度で。 >>930
うちの会社は報奨金出たし維持費も登録経費も全部会社負担だけどお前さんの会社の問題だろそれ 結局、支援士の制度ができて一番潤っているのは、IPAと特定講習提供業者?
IPAは、オンライン講習だけで毎年4億円(2万人✕2万円)は確実に入ってくる。
特定講習提供業者は、法律に基づいて確実に需要のある講座を買ってもらえる。
受かってたら個人負担でも登録しようかなと思ってたけど、大したメリットがなければ、IPAと業者にお布施するのも癪だよなあ。 官公庁の案件にアサインするかもしれないけど、この場合だけは登録した方がいいのかな >>935
ふん、資格で認められなくても腕を買われて雇われてるから別にいいもーん
超絶ホワイトだし
SCが認められないのは、結局のところ会社にとって取るに足らない存在だからだよ
セキュリティベンダや官公庁ならまだ存在意義あるかもね、くらい 税理士みたいに法人や個人企業にはほぼ契約必須になるような法改正があれば良い
で、顧問料2万とか3万とかで何十件か顧客持てれば良い小遣い稼ぎが出来る
何年か前まではIPA斡旋で4回指導して20万弱とかそんな事業が有ったんでしょ? 名称がダサい。ハム・ソーセージ・ベーコン製造技能士の次くらいにダサい。 何かあったらLANケーブル抜いて上司に報告します
攻撃されたとして、この資格持ってても現実にできることってこの程度だろ 支援士ならみんな感染後にフォレンジックできて当たり前だよねえ? そんなのあたりまえだろ。
用意しておいたHDにメモリダンプだして、シンボルとか適当に設定して解析する。 >>943
電気通信主任技術者は基本情報レベルかと・・・ >>948
インシデントハンドリングとかかな
医者の医療行為みたいに、攻撃されて死にそうなサーバが目の前にあっても無資格は指示がないと手を出せない >>949
さすがに基本情報技術者よりは難しいかと 基本情報wwwwwwwwwwww
ハライテwwwwwwwwwwww ネスペとセキスペ合格してるけど錯覚資産には有効だよ
みんなから褒めてもらえる 錯覚資格はSTだろ
俺の方が優秀なのにSTもってるだけでちやほやされてる後輩いてうざいわ >>958
たまたま早慶文系卒の非IT業だけと高度情報ってそんなに難しい資格じゃないぞ
一部のやつだけかもしれんけどIT業のやつはIT資格の難易度を過大評価しがち STはマジでそう思うな
あれ受かってる人で、仕事辞めて勉強に専念とか見たことがない 仕事の合間に勉強して受かってる感じ
公認会計士と同等とか、本気で思ってる人がいたら勘違いも甚だしいとこ
高度情報もそうで、当方は国立文系だけどセキスペと簿記一級持ってて簿記一級のほうが3倍以上勉強した 同じか簿記一級のほうが下に扱われてるのはいつもおかしいと思う どっかのサイトによればネスペは獣医師と同じ偏差値だからすごい(^^) 偏差値の意味知ってたらあんな表でたらめだと分かるでしょ 中小企業企業士スレだと内容被るSTは診断士よりは簡単って意見多しな
STを最大評価しても精々行政書士や社会保険労務士のラインってとこじゃないかな >>964
行政書士なんて先代からの地盤、看板もしくはずば抜けた営業能力がないと食えんよ
司法書士ですらスタートラインは年収300~400で独立しなけりゃ一生貧乏とか言われてるのに STは他の論文系高度持ちが受けてそれでも合格率15%とかなんよね
午後1も難解だし午後2も字数埋めるだけのモジュール用意するだけでしんどい >>962
本当にあれはひどいよな。
偏差値の計算方法なんて理解しておらず、印象だけで適当に70〜30あたりの数字を当てはめているだけだろ。
個人がネタでやるならまだしも、資格学校のブログみたいなのにも出てくる。校内でチェックは入らないのかね? そんなに高難易度資格欲しいなら宇宙飛行士資格かF1のスーパーライセンスでも取れば良いわ
多分資格難易度や資格保持者数的にはこの辺りが世界最高難易度だろうし
これより厳しい資格ってあるかな? そこまでトップの肩書だと全冠レベルでなければ対抗できん気がする。Offensive Security全冠とかCCIE全冠なら比肩しそう。GSE、情報処理技術者試験全冠、AWS認定全冠、Ph.D.あたりはワンランク落ちるか? ほんま支援士みたいなゴミ制度で「情報セキュリティ」を安売りせんでほしいわw
あと支援士程度の資格取れん奴は中小企業でもセキュリティ担当せん方がええでw普通に危ないからw 支援士の資格の価値がともかく、試験問題はよくできてるよ
教科書代わりになる IPA試験は適性検査
通ったからといって適性があるというものではないが、落ちるようでは資質を疑われても仕方ない ITSSはレベル1〜7まであるが、試験で測っているのは4までだからな。
その分野の上位層なんて資格試験ごときじゃ測れんのよ。 自演おじさん(パーソナリティ障害)
無職で暇のかまってちゃんで、アニメ、ネトゲ、ギャンブル、5ch三昧の日々、平日の夜中も昼間もいろんなキャラになりきり5chに書き込み
情報処理スレのほか、CCNA、AWS、中小企業診断士、技術士、危険物・電工などのビルメン資格のスレに自演しながら燃料投下
技術そのものの知識は浅く語れるのは応用情報程度(持ってない)、なので資格の制度や難易度の話題に持ち込んで馴れ合おうとする
ITストラテジストスレでコンサルになりきり随所で自援護するも、いかんせん議論が苦手で論破されまくり発狂
微妙な高校のディベート大会みたいと言われてるあたりが笑えますw
https://kizuna.5ch.net/test/read.cgi/lic/1618929668/
応用情報スレで採用担当キャラになるも、熟語の受動態すら書けず作文の未熟さを指摘されスルー、このスペックで論文区分を語るとはw
https://kizuna.5ch.net/test/read.cgi/lic/1665303415/
ここでも「〇〇相手に喧嘩を売る」を受動態にして、啖呵を切ってるつもりが切られているという醜態をさらすw
中小企業診断士養成課程 part22
https://kizuna.5ch.net/test/read.cgi/lic/1663944039/
AWSスレで「見積にコンテを積む」など造語を展開、社会人経験がないことがバレて逃げ、どうした?という焦りの自演w
https://kizuna.5ch.net/test/read.cgi/lic/1660455131/
CCNAスレでCCIEを詐称、メダル画像やサクラ自演などの詐称のための努力は惜しまないが、一方で技術的な話には一切答えずw、詐称が暴かれて逃亡
https://kizuna.5ch.net/test/read.cgi/lic/1669648243/
>スレの人口も少なそうだし、まったり楽しみましょ←詐称のポジションで馴れ合いたい
>ミステリーを鮮やかにクリアして自尊心を満たすための場にしないで欲しいわ。←詐称を暴かれるミステリーw
話がつまらないのでレスがつかず、自援護を含め自演を繰り返す
★すこしでもレスがつくと、ここぞとばかりに難易度や制度を語りだすので注意!★
アウアウ、スッププ、オッペケ、固定回線のほか、他の回線も使っているようであり、ドラクエオンラインやポケモンでも活躍? |┌──────────┐ 履歴書
|| / \ | ┌────────────────────
|| / ─ ─\ | |氏名:ワカヤマン(NWスレ住人、彼、スレの住人 笑w)
||/ (●) (●) \ | ├────────────────────
||| (__人__) |. | |年齢:50代前半
||\ ` ⌒´ ,/. | ├────────────────────
||...イ.ヽヽ、___ ーーノ゙- 、 | |現住所:和歌山県 ntwkym008020.wkym.nt.adsl.ppp.infoweb.ne.jp
|| | '; \_____ ノ.|ヽ i....| ├────────────────────
|| | \/゙(__)\,| i | | |facebook:https://www.facebook.com/profile.php?id=100015107231671
|└──────────┘ └────────────────────
| т。───┬─┬т氛氛氛氛氛氛氛氛氛氛氛氛氛氛氛氛氛氛氛氛氛氛氛氛氛
| | 年 |月| 学歴・職歴
| ├───┼─┼──────────────────────────
| | | | 学 歴
| ├───┼─┼──────────────────────────
| |平成xx.|xx|和歌山大学システム工学部 虐められたため中退
| ├───┼─┼──────────────────────────
| | | | 職 歴
| ├───┼─┼──────────────────────────
| |平成xx.|xx|自宅警備員(要はただの和歌山の引き篭もりw)
| ├───┼─┼──────────────────────────
| | | | 資 格
| ├───┼─┼──────────────────────────
| |令和4 |12|システム監査技術者試験 10年連続脳内合格w(合格証書無し)
| ├───┼─┼──────────────────────────
| |令和5 |6 |ネットワークスペシャリスト試験 13年連続脳内合格w(合格証書無し)
| ├───┼─┼────────────────────────── 何でこの資格名だけ完全日本語化してんの?普通に
ITセキュリティマネージャとかでいいじゃん
IPAはアホなの? 法律つくる過程にIPAはどれぐらい関与してたんだろうか?公式サイトだと登録セキスペと表現してるし、IPAの広報担当者が可哀想。 >>978
国家資格として法律に明記されるからだと思ったけどファイナンシャルプランニング技能士は思いっきりカタカナよなw 情報セキュリティスペシャリストに戻せばいい
情報処理安全確保支援士←無料の講習を2時間ほど受けたら取れるタイプの資格っぽい
登録セキスペ←セキュリティをセキと略すのが許せない。当時はセキュスペの略称が人口に膾炙していたはず
RISS←Registered Information Security Specialistはもはや情報セキュリティスペシャリストなのでは? やっぱり短い名称のほうが権威あるよね。弁護士とか。
いまだと〇〇スペシャリストとか〇〇マネージャとか語尾がそもそも長い。電士とかIT士、IT技師はダサいしなぁ。 無理やり日本語にするのは無理がある
ただ、支援は不要かな
補佐みたいなイメージ pyconでDNSクエリ晒されて問題になってるけど実際なんか困ることあるの?
大騒ぎするようなことなんかな >>987
やっていいことではないのは確かなのだが…
ツイッターには正義の名のもとに人を殴りたい輩が多すぎる
特にDNS界隈は血気盛んだから注意しなよw >>987
名前解決をスヌーピングすることによって
1.所属しているSlackのテナント番号が晒されるw
2.VPN繋ぐにしろセッション張るときのURLが晒される
とか色々あるんじゃないですかね
送信元IPが分からないから実質的な被害はないはずだが…まぁ気持ち悪いわな
でもボランティアでNOCやってる部分もあるんだから、そんな人達に正義の棍棒で殴りかかるのは間違いだと思うわ 電気通信事業者がやったなら完全に違法ど真ん中になるけどやったのがフリーWi-Fiなので、倫理的にはともかく法的には問題ない。
まあありえないとは思うが、個人的には関わらんとこレベルかな。 >>978-986
「情報処理の促進に関する法律」を読むとこうある。
>第六条 情報処理安全確保支援士は、情報処理安全確保支援士の名称を用いて、事業者その他の電子計算機を利用する者によるサイバーセキュリティ<中略>の確保のための取組に関し、サイバーセキュリティに関する相談に応じ、必要な情報の提供及び助言を行うとともに、必要に応じその取組の実施の状況についての調査、分析及び評価を行い、その結果に基づき指導及び助言を行うことその他事業者その他の電子計算機を利用する者のサイバーセキュリティの確保を支援することを業とする。
業が「サイバーセキュリティの確保を支援」とカタカナで定義されているのに、なぜ資格名が漢字なのか…
あと、「相談に応じ、必要な情報の提供及び助言を行う」とあるから、技術者よりコンサルみたいな想定なんだろうなあ。中小企業診断士のセキュリティ版に近いのか。
>>989
俺もまったく同じこと思ってたわ。
正義の執行って、最高に楽しいアクティビティあるいはエンタメからな。
特に自分がコストを負担する必要がなければ、言いたい放題、やりたい放題で無双できるゲームだ。 あと(厳密には)情報処理技術者試験ではなくなったせいで、情報処理安全確保支援士試験とデスペとネスペの高度三区分に合格してまーすとか言ってしまうとアスペに突っかかられるのもよろしくない >>966
STの午後1も簡単だろ
国語力あって多少ITの知識があればノー勉でいけるレベル マジレスで悪いけど午後の長大論述試験がない資格(=非文系マネジメント資格)の三区分は デスペ ネスぺ セキスぺだよ
安全確保支援士を無理やり デスペ ネスぺ と同じように略すなら アンカクとかになるはず マジレスで悪いけど午後の長大論述試験がない資格(=非文系マネジメント資格)の三区分は デスペ ネスぺ セキスぺだよ
安全確保支援士を無理やり デスペ ネスぺ と同じように略すなら アンカクとかになるはず >>910
次はここか
しかし立てるのちょっと早すぎで分かりにくい >>998
自分もスレ立て早いなと思ったけどまあ勢いに波もあるからしょうがないかなと思った。
それでも950くらいでよさそうだけどね。 レス数が1000を超えています。これ以上書き込みはできません。