【SC】情報処理安全確保支援士試験 Part159
■ このスレッドは過去ログ倉庫に格納されています
!extend:on:vvvvv:1000:512
!extend:on:vvvvv:1000:512
!extend:on:vvvvv:1000:512
情報処理安全確保支援士試験(SC)
[ Registered Information Security Specialist Examination ]
https://www.ipa.go.jp/shiken/kubun/sc.html
情報処理技術者試験センター
https://www.ipa.go.jp/shiken/
情報処理技術者試験・情報処理安全確保支援士試験 マイページ
https://itee.ipa.go.jp/ipa/user/public/
情報処理技術者試験 総合統一スレ 3
https://kizuna.5ch.net/test/read.cgi/lic/1484740145/
情報処理技術者試験 高度試験共通午前T Part4
https://kizuna.5ch.net/test/read.cgi/lic/1675777374/
関連スレ
【RISS】情報処理安全確保支援士 Part27
https://kizuna.5ch.net/test/read.cgi/lic/1658154820/
・スレを立てる時には>>1の本文1行目行頭に『!extend:on:vvvvv:1000:512』を入れて立てて下さい。
前スレ
【SC】情報処理安全確保支援士試験 Part158
https://kizuna.5ch.net/test/read.cgi/lic/1696747935/
VIPQ2_EXTDAT: default:vvvvv:1000:512:: EXT was configured >>794
なるほど合理的
俺は重点対策で推奨されてる過去問をつまんでやってた(分野ごとに >>798
うちの会社だと証書のコピーつけろってなってるなあ >>799
重点対策は自分も買ってテキストに載ってる過去問は解いたけど
その方法は最終的にほぼ全過去問を網羅できるの?
それなら2周目はそれでやろうかな >>803
公式のここにあるからダウンロードして使ってくれと書いてある
テキストに掲載されているのは一部だけ
なお公式解答以外の解法は書いていない >>803
全過去問までは網羅してないんじゃないかと
全部やりたいなら年度ごとに潰していく方法でいいかと
推奨されてる過去問だけでも十分合格できると思うけどね 分野別につぶしていった方が知識の定着にはいいのかなと思って 年度より分野だと思うが人それぞれ
ただあまりに古いのは今後も出る可能性は薄い >>802
スクショまで偽装するようなレベルの低い会社ってどうなの?w
てか試験番号伝えて受験票も会社に見せればいいだけやんw
それすら別の受験者に偽装するの?w
もっと言うなら団体受験ならそんなことしなくても会社は把握できるけどね 資格を偽装するのは経歴詐称になるから懲戒解雇もあり得るだろ
そんなリスクを取る意味がわからん マイページのトラッキングコードいつ出るんだ
翌日とあるのに出てなかった 今見たら出てたわ
大阪発だが発送元を東日本・西日本で分けているのだろうか
以前は東京からしか出ないと思っていたのだが 西村が例のパー券キックバック事件で辞めたから最初はグー齋藤健に変わった 俺は裏金献金を受けてない綺麗な大臣の賞状もらうんだ 証書やっぱり西村なの?w
裏金大臣の証書とかそんな汚れた証書要らねえんだけどw にっしー有能なのに金にだらしないせいでもう使えなくなった
ちょっと残念 合格証書の大臣は齋藤健。誰やねん。字下手だし
西村康稔の方が字は上手だった >>827
あれ本人が書いてるわけじゃなくでそう言う業者に頼んでんだろw
業者に文句言え >>829
麻生さんとかと比べると似たようなもんでは 暗号化
受信者の公開鍵→受信者の秘密鍵
デジタル署名
送信者の秘密鍵→送信者の公開鍵
ということは、受信者も送信者も公開・秘密鍵の鍵ペアを持っているということ? 証書もらって改めて情報処理技術者試験じゃないことを認識 >>834
何のための鍵ペアなのか
これがわからないレベルならこの試験はまず無理 >>836
暗号化の場合は受信者の鍵ペアを使い、デジタル署名の場合は送信者の鍵ペアを使うものだと思ってます。 そのレベルの人はまずセキュマネから受けたほうがいい >>839
まあそれは言えるかも
いつでも受けられるし >>840
SCの午後問ばかりやっていたらとんでもなく簡単に思えた
このレベルならいいのに 持ってるけどセキュマネって対して公開鍵とか殆ど技術的なこと問われた記憶ない
なんかしょーもないシステム監査がどうのだのそんなんばっか
まあマネージメント系の資格だから間違ってないんだろうけど 応用情報の過去問は初学者には有用
重点対策の本の中でも推奨されていた ありがとう!
ちょっと応用情報振り返ってみます(;´∀`) 公開鍵とかの仕組みが知りたいならYouTubeでまさるの動画でも見たら?
すごい丁寧に説明してくれるよ まさるの動画はめっちゃ見てます!
しかし暗号化とデジタル署名をやる場合は、受信者と送信者の公開・秘密鍵で4パターン必要になる?ってところがどうしてもごちゃごちゃしてしまってて…。 送信者は受信者以外の他人に本文を見せたくない→受信者の公開鍵で暗号化
→受信者の秘密鍵で復号(受信者しか持っていない)
→本文は受信者しか見ることができない
(改ざんはないが誰が送ったかは不確定←受信者の公開鍵は公表されているから誰でも暗号を送れる)
送信者が送った→送信者の秘密鍵で署名(送信者しかわからない)
→受信者が送信者の公開鍵で検証
→署名に使った秘密鍵を持っているのは送信者しかない
→送信者が確かに送った
このパターンだけ覚えていれば後は流れでどうにでもなる 詳しくありがとうございます。
暗号化…受信者の公開鍵+受信者の秘密鍵
デジタル署名…送信者の秘密鍵+送信者の公開鍵
ということでしっかり記憶に焼き付けます。
暗号化と本人確認と改ざん検知を全部やるやり方はあるのでしょうか?
そして、その場合は受信者と送信者それぞれの鍵ペアが必要なのでしょうか?
ごめんなさい、理解が乏しく。。 >>849
丸暗記だと忘れるから理屈で覚えなされ。
なんで暗号化は受信者の公開鍵で暗号化するのか、それは当然受信者だけが読めてほしいから。だから受信者の秘密鍵で復号できるように、受信者の公開鍵で暗号化する。
なんでデジタル署名は送信者の秘密鍵で署名をつけるのか、それは送信者だけが知っている秘密鍵で署名されたものは送信者しか署名できないからこそ送信者が一意に定まるから、送信者の秘密鍵で署名をつける。
> 暗号化と本人確認と改ざん検知を全部やるやり方はあるのでしょうか?
制約なくどんな状況でも全部一挙に解決できるような手法がもし存在するのなら、わざわざ様々な方法をこちょこちょ組み合わせる必要がないよ。 >>850
なるほど…勉強になりました。
どうもありがとうございましたm(_ _)m
引き続き勉強頑張ります!
しっかり理屈で覚えていきたいと思います。 会社に言われて受けた人は、AP挟まずに会社で指定された試験を直接受けるんじゃない?
自分もAP持ってないけど受けた R4の午後1から過去問に手を着け始めたけど、ネスペ的なプロトコルの理解とかじゃなくコーディングのお作法を問うような問題で面食らった
他年度もこんな感じなんかな サーバ立てて公開鍵認証でsshできる設定にすれば理解早くなると思うよ R4秋午後で記述する暗号鍵間違えたけど受かったからなぁ
結局わかってないけどまぁいいや
講評見ると正答率は高かったらしいがわかるやつが逆に落ちるんか?と不思議には思う 午後IIの問題長すぎて草
問題自体はそれほどでもないがとにかく説明が長い
午後Iと午後II統合でなくなってよかった 暗号化もデジタル署名も能動的に使うものではなく勝手にされてるものだから全然わからんわ
もう忘れた
受かったしどうでもいい そういや統合前の午後2の方が長く感じるな
時間は増えたのに、本文は短くなったのか Youtube見たけどタダなら登録するわって内容やったわw >>868
経費扱いつってもせいぜい2割引なわけやし… ワイWeb系企業勤務
資格の受験料補助や報奨金などは一切ない >>871
ないというかそもそも想定されてないかな
資格に関する手当てが全般的にない 会社が受験料やテキスト代金だけでなく登録料等も負担してくれるので登録してみようかなー。
ただ、登録する事による個人的メリットって何かあります? >>874
支援士の名称が使える
登録しないで名称使うとタイーホ
情報処理の促進に関する法律
第27条 情報処理安全確保支援士でない者は、情報処理安全確保支援士という名称を使用してはならない。
第61条 次の各号のいずれかに該当する者は、30万円以下の罰金に処する。
1 第19条第2項の規定により情報処理安全確保支援士の名称の使用の停止を命ぜられた者で、当該停止を命ぜられた期間中に、情報処理安全確保支援士の名称を使用したもの
2 第27条の規定に違反した者 午後の過去問なら15年分大量にあるから1日1問で本番迎えられるよ
午後IIは体力勝負だけど ___
/ ,,-、、 ゙^ー-、
,/ ,,-i i!;;├...,,__ ゙^-、
i /l=_゙三_ =_ `-、:::::/
`/-――-- 、..゙ー- ::|'
` ,―、_,.―..、 ゙-- ,::ノ
L;;/ 、ヽ::::ノ―b, i
_ | `` ヽ _/ チョトナニイッテッカワカラナイ
|ii.|___|、ノ___| l .|
|i_| i ‐ ` / ト、
`--―" //
/ヽ へ /
ワカヤマン「これからはより細かい所まで覚える事で確実に合格してみせる。」
979 :名無し検定1級さん:2012/09/13(木) 23:34:15.12
なぜ、どこぞの野球スレに行かないのか不思議な問題児。
野球の話する奴の試験情報なんていらねぇーよ、○ねごみくず
っとか言われたいのだろう。なんか不憫・・・
出題範囲ある程度基本は覚えた。
これからはより細かい所まで覚える事で確実に合格してみせる。
シラバス的にはライブマイグレーションとか出題されそうじゃね?
http://ikura.2ch.net/test/read.cgi/lic/1344659507/979 >>885
8800円が本試より高いので躊躇している
これは会社が出してくれない 費やした時間を時間給に換算したら本だろうが模試だろうが安いもんだわ いつも通り過去問ファーストで行こうと思ったが午後もまあまあ知識問題やね
情報処理教科書でのインプットもやるかな OIDCについて詳しく幼稚園児でもわかるように解説してくれる動画ない?
マサルはOAuth2.0しかなかったし他のはなんか分かりにくかった >>890
chatgptにそう聞いたらやさしく教えてもらえるよ >>892
ワロタ
OIDC(OpenID Connect)は、ウェブ上での身元確認のしくみの一つだよ。イメージしやすく言うと、ウェブサイトに入る時に、自分がだれであるかを教えるための特別なカードみたいなものさ。これを使うと、安全にオンラインで自分を証明できるんだ。 てか結構認証とかSSO周りとか過去問見るといっぱい出てくるのに翔泳社のテキストにちょっとしか買いてなくてほんまうんこだわ
こんな分厚いテキストやるくらいなら過去問解いた方がマシまであるわ
上原本まじうんこ金返してほしい chatGPTさんまじ天才だわ
情報処理技術者試験でOIDCに関連する問題が出題される可能性があります。以下はその一例です:
1. **OIDCの基本概念**: OIDCの基本的な概念や用語について理解していることが求められるでしょう。例えば、OpenID Connectが提供する主な機能や役割、OAuth 2.0との関係など。
2. **OIDCフローの理解**: クライアント認証、認証コードフロー、暗黙のフローなど、OIDCの異なる認証フローに関する理解が問われる可能性があります。各フローの適切な使用ケースやセキュリティ上の注意点も重要です。
3. **IDトークンの構造**: IDトークンがどのように構造化され、ユーザーのクレーム情報がどのように含まれているかについての知識が必要です。例えば、JWT(JSON Web Token)の構造や署名の検証方法など。
4. **クライアント認証**: OIDCにおいて、クライアントが認証される方法やその重要性についての理解が問われる可能性があります。クライアントの信頼性やセキュリティを担保するための手段についても知っておくと良いでしょう。
5. **セキュリティとリスク**: OIDCの実装においてセキュリティ上のリスクや対策策についての理解が求められることがあります。例えば、トークンの漏洩やリプレイ攻撃への対策方法など。
これらのトピックに対する理解が、情報処理技術者試験においてOIDCに関連する問題に対する対策となります。 >>898
普通の人間より頭いいからなぁ
俺はもう白旗上げてる
そもそもOIDCて試験出たっけか
記憶にない ■ このスレッドは過去ログ倉庫に格納されています