【SC】情報処理安全確保支援士試験 Part159
■ このスレッドは過去ログ倉庫に格納されています
!extend:on:vvvvv:1000:512
!extend:on:vvvvv:1000:512
!extend:on:vvvvv:1000:512
情報処理安全確保支援士試験(SC)
[ Registered Information Security Specialist Examination ]
https://www.ipa.go.jp/shiken/kubun/sc.html
情報処理技術者試験センター
https://www.ipa.go.jp/shiken/
情報処理技術者試験・情報処理安全確保支援士試験 マイページ
https://itee.ipa.go.jp/ipa/user/public/
情報処理技術者試験 総合統一スレ 3
https://kizuna.5ch.net/test/read.cgi/lic/1484740145/
情報処理技術者試験 高度試験共通午前T Part4
https://kizuna.5ch.net/test/read.cgi/lic/1675777374/
関連スレ
【RISS】情報処理安全確保支援士 Part27
https://kizuna.5ch.net/test/read.cgi/lic/1658154820/
・スレを立てる時には>>1の本文1行目行頭に『!extend:on:vvvvv:1000:512』を入れて立てて下さい。
前スレ
【SC】情報処理安全確保支援士試験 Part158
https://kizuna.5ch.net/test/read.cgi/lic/1696747935/
VIPQ2_EXTDAT: default:vvvvv:1000:512:: EXT was configured 応用みたいな選択する時間もあって、運ゲー要素がないのはいいことだ 平成25年以前の午後はは全11問中6問選択とかいろいろなんだね と思ったら応用情報技術者の過去問DLさせられてたwwww
本に書いてあるURL間違ってんじゃんwwwww 応用の本見てたわwww
俺が見間違えてたわwww眼科に行けwww 落ち着かないとマークシートで選択問題に丸つけ忘れるぞ 午前のマーキング一個ずれてて全部間違ってるとかやらかさないように気を付けます 話題を変えようと思うんだけどw
皆さん午後問題読むときに問題文と設問どっちから読んでますか?
自分は設問を見ながら該当する問題文の周辺をチラ見するという方法でやってます
その後問題文を頭から全部読んでますね どんな解き方でも受かるやつは受かる
合格に必要なのはそういう小手先のことではないと思うけど まあ時間はどっちかっていうと余る系の試験だけど気になるじゃないですか どういう順番で進めれば昨日みたいなうっかりを少なく問題を解けますかね? >>758
本文を飛ばしでざっと見て、何が書いてあるか把握する
次に問題を見てから、本文中の該当箇所を探す
念の為この段階で一個次の問題も見ておく。
今やってる問題のスコープ認識が正しいか
(次の問題の範囲までかんがえようとしていないか)
確認する
これでかんぺき >>763
参考にします、ありがとう
>>764
1月19日から申し込み開始か、ありがとう >>703
遅レスだけど
つか令和4年5年については未解答の解答用紙がどこにもない・・・ ちなみにそれ以外の回の解答用紙はこの本のおまけで入手した
PDF開くだけでいちいちPW要求されるのがめっちゃうざいしコンビニプリントできないけど
https://gihyo.jp/book/2022/978-4-297-12526-4 俺もパーフェクトラーニングのpdfもってるけどパスワードって外せるよね
ググったらすぐでてくるけど
印刷は家でしたからコンビニでできるかはしらん 今更IPAの回答見たけど自分のと全然違って草
それでも74点取れてたから謎だわ 柔軟に採点されたんだろうね 特に第4問
合格証書は来週か >>769
あとページ指定がめんどくさくない?
午前とかいらないし 夜中のすいてる時間帯にファミマで一気にA3で印刷してきた
問題文はIPA公式のを小冊子形式で印刷
解答用紙は>>768のをページ指定して片面印刷(ただし令和4年5年のは無い)
解説は情報処理教科書のがIPAの公式解答に基づいてるし短くてすっきりしてて一番いいような気がする(これは印刷しなかった) まあ試験日までに令和5年〜平成21年分まで2〜3回転はできるだろうと見込んでいる >>706
絶対両面というか小冊子形式のほうがいいですね、本試験もそうだし
最初令和4年5年だけ片面で印刷して後悔したw 問四の自由回答部分はシラバスのSCに求められる人物像的なのを意識して問題文の脆弱性を衝く脅威とリスク対応をアピールすればマル貰えてたんじゃないかな
勿論記述内容が不整合だったり表や問題設定に合致しない記述が無ければだけど 過去問やってると定期的にCRYPTRECのスペル聞いてくるの草なんだが >>750
その方法、現行の4問中2問選択でも時間内に間に合いますかね? >>778
Criptは暗号
RはResearch
Eはevaluation
CはComitted
つまり暗号を調査(Research)して評価(evaluation)して関与(Commited)すると言う意味なのだ(ドヤ >>781
scriptと被っちゃった
ご指摘どうもw これだけの規模なのに受験票に貼る写真のデータ提出なぜやらない
半年しか使えないし、現像に金がかかるし面倒
申請時にデータ入力すればよいだけなのに >>783
半年以上前の顔写真を流用しようとしているのがありありと見えて草 >>784
俺10年前の顔写真貼り続けて一度も指摘されたことないよww 同じく
3パターンくらいの写真をいろんな試験で使いまわしてる 書留だから水曜発送で今週中には届く
北海道や沖縄は知らん だってそれ見せないと会社からの報奨金出ないんだもの 初学者の人にも既受験者の人にも聞きたいんだけど・・・
この試験の午後勉強って、古い時代の過去問から最新のほうへ向かって解いていくべきなんじゃないかと思った
古い時代の問題なら応用情報の知識でも何とかなりそうな問題も多いから
まあ新しい方からやり始めちゃった自分には今更意味ない話なんですけどw >この試験の午後勉強
IPAが公開している文書には目を通しておいたほうがいいです。
特に「珍しくもない攻撃に対する枯れた対策」ですかね。
情報セキュリティ対策
https://www.ipa.go.jp/security/index.html
情報セキュリティ10大脅威
ビジネスメール詐欺(BEC)対策
Emotet(エモテット)関連情報
>古い時代の過去問から最新のほうへ向かって
そうです
定石です >>795
過去問3周くらいして時間余ったらでもいいですか?
>>796
次スレからテンプレに
まあ他の受験生を有利にしてやることもないっちゃないんだけど >>792
普通に受験結果のコピーをスクショじゃダメなの?w >>794
なるほど合理的
俺は重点対策で推奨されてる過去問をつまんでやってた(分野ごとに >>798
うちの会社だと証書のコピーつけろってなってるなあ >>799
重点対策は自分も買ってテキストに載ってる過去問は解いたけど
その方法は最終的にほぼ全過去問を網羅できるの?
それなら2周目はそれでやろうかな >>803
公式のここにあるからダウンロードして使ってくれと書いてある
テキストに掲載されているのは一部だけ
なお公式解答以外の解法は書いていない >>803
全過去問までは網羅してないんじゃないかと
全部やりたいなら年度ごとに潰していく方法でいいかと
推奨されてる過去問だけでも十分合格できると思うけどね 分野別につぶしていった方が知識の定着にはいいのかなと思って 年度より分野だと思うが人それぞれ
ただあまりに古いのは今後も出る可能性は薄い >>802
スクショまで偽装するようなレベルの低い会社ってどうなの?w
てか試験番号伝えて受験票も会社に見せればいいだけやんw
それすら別の受験者に偽装するの?w
もっと言うなら団体受験ならそんなことしなくても会社は把握できるけどね 資格を偽装するのは経歴詐称になるから懲戒解雇もあり得るだろ
そんなリスクを取る意味がわからん マイページのトラッキングコードいつ出るんだ
翌日とあるのに出てなかった 今見たら出てたわ
大阪発だが発送元を東日本・西日本で分けているのだろうか
以前は東京からしか出ないと思っていたのだが 西村が例のパー券キックバック事件で辞めたから最初はグー齋藤健に変わった 俺は裏金献金を受けてない綺麗な大臣の賞状もらうんだ 証書やっぱり西村なの?w
裏金大臣の証書とかそんな汚れた証書要らねえんだけどw にっしー有能なのに金にだらしないせいでもう使えなくなった
ちょっと残念 合格証書の大臣は齋藤健。誰やねん。字下手だし
西村康稔の方が字は上手だった >>827
あれ本人が書いてるわけじゃなくでそう言う業者に頼んでんだろw
業者に文句言え >>829
麻生さんとかと比べると似たようなもんでは 暗号化
受信者の公開鍵→受信者の秘密鍵
デジタル署名
送信者の秘密鍵→送信者の公開鍵
ということは、受信者も送信者も公開・秘密鍵の鍵ペアを持っているということ? 証書もらって改めて情報処理技術者試験じゃないことを認識 >>834
何のための鍵ペアなのか
これがわからないレベルならこの試験はまず無理 >>836
暗号化の場合は受信者の鍵ペアを使い、デジタル署名の場合は送信者の鍵ペアを使うものだと思ってます。 そのレベルの人はまずセキュマネから受けたほうがいい >>839
まあそれは言えるかも
いつでも受けられるし >>840
SCの午後問ばかりやっていたらとんでもなく簡単に思えた
このレベルならいいのに 持ってるけどセキュマネって対して公開鍵とか殆ど技術的なこと問われた記憶ない
なんかしょーもないシステム監査がどうのだのそんなんばっか
まあマネージメント系の資格だから間違ってないんだろうけど 応用情報の過去問は初学者には有用
重点対策の本の中でも推奨されていた ありがとう!
ちょっと応用情報振り返ってみます(;´∀`) 公開鍵とかの仕組みが知りたいならYouTubeでまさるの動画でも見たら?
すごい丁寧に説明してくれるよ まさるの動画はめっちゃ見てます!
しかし暗号化とデジタル署名をやる場合は、受信者と送信者の公開・秘密鍵で4パターン必要になる?ってところがどうしてもごちゃごちゃしてしまってて…。 送信者は受信者以外の他人に本文を見せたくない→受信者の公開鍵で暗号化
→受信者の秘密鍵で復号(受信者しか持っていない)
→本文は受信者しか見ることができない
(改ざんはないが誰が送ったかは不確定←受信者の公開鍵は公表されているから誰でも暗号を送れる)
送信者が送った→送信者の秘密鍵で署名(送信者しかわからない)
→受信者が送信者の公開鍵で検証
→署名に使った秘密鍵を持っているのは送信者しかない
→送信者が確かに送った
このパターンだけ覚えていれば後は流れでどうにでもなる 詳しくありがとうございます。
暗号化…受信者の公開鍵+受信者の秘密鍵
デジタル署名…送信者の秘密鍵+送信者の公開鍵
ということでしっかり記憶に焼き付けます。
暗号化と本人確認と改ざん検知を全部やるやり方はあるのでしょうか?
そして、その場合は受信者と送信者それぞれの鍵ペアが必要なのでしょうか?
ごめんなさい、理解が乏しく。。 >>849
丸暗記だと忘れるから理屈で覚えなされ。
なんで暗号化は受信者の公開鍵で暗号化するのか、それは当然受信者だけが読めてほしいから。だから受信者の秘密鍵で復号できるように、受信者の公開鍵で暗号化する。
なんでデジタル署名は送信者の秘密鍵で署名をつけるのか、それは送信者だけが知っている秘密鍵で署名されたものは送信者しか署名できないからこそ送信者が一意に定まるから、送信者の秘密鍵で署名をつける。
> 暗号化と本人確認と改ざん検知を全部やるやり方はあるのでしょうか?
制約なくどんな状況でも全部一挙に解決できるような手法がもし存在するのなら、わざわざ様々な方法をこちょこちょ組み合わせる必要がないよ。 ■ このスレッドは過去ログ倉庫に格納されています