【SC】情報処理安全確保支援士試験 Part160
レス数が1000を超えています。これ以上書き込みはできません。
!extend:on:vvvvv:1000:512
!extend:on:vvvvv:1000:512
!extend:on:vvvvv:1000:512
情報処理安全確保支援士試験(SC)
[ Registered Information Security Specialist Examination ]
https://www.ipa.go.jp/shiken/kubun/sc.html
情報処理技術者試験センター
https://www.ipa.go.jp/shiken/
情報処理技術者試験・情報処理安全確保支援士試験 マイページ
https://itee.ipa.go.jp/ipa/user/public/
情報処理技術者試験 総合統一スレ 3
https://kizuna.5ch.net/test/read.cgi/lic/1484740145/
情報処理技術者試験 高度試験共通午前T Part4
https://kizuna.5ch.net/test/read.cgi/lic/1675777374/
関連スレ
【RISS】情報処理安全確保支援士 Part27
https://kizuna.5ch.net/test/read.cgi/lic/1658154820/
・スレを立てる時には>>1の本文1行目行頭に『!extend:on:vvvvv:1000:512』を入れて立てて下さい。
前スレ
【SC】情報処理安全確保支援士試験 Part159
https://kizuna.5ch.net/test/read.cgi/lic/1697900510/
VIPQ2_EXTDAT: default:vvvvv:1000:512:: EXT was configured 合否報告用テンプレ
【合否】
【午前T得点】
【午前U得点】
【午後得点/自己採点】
【午後選択問題】
【受験回数】 回
【学習期間】
【年齢】 歳
【保有資格】
【参考書】
【一言】 |┌──────────┐ 履歴書
|| / \ | ┌────────────────────
|| / ─ ─\ | |氏名:ワカヤマン(NWスレ住人、彼、スレの住人 笑w)
||/ (●) (●) \ | ├────────────────────
||| (__人__) |. | |年齢:50代前半
||\ ` ⌒´ ,/. | ├────────────────────
||...イ.ヽヽ、___ ーーノ゙- 、 | |現住所:和歌山県 ntwkym008020.wkym.nt.adsl.ppp.infoweb.ne.jp
|| | '; \_____ ノ.|ヽ i....| ├────────────────────
|| | \/゙(__)\,| i | | |facebook:https://www.facebook.com/profile.php?id=100015107231671
|└──────────┘ └────────────────────
| ┌───┬─┬──────────────────────────
| | 年 |月| 学歴・職歴
| ├───┼─┼──────────────────────────
| | | | 学 歴
| ├───┼─┼──────────────────────────
| |平成xx.|xx|和歌山大学システム工学部 虐められたため中退
| ├───┼─┼──────────────────────────
| | | | 職 歴
| ├───┼─┼──────────────────────────
| |平成xx.|xx|自宅警備員(要はただの和歌山の引き篭もりw)
| ├───┼─┼──────────────────────────
| | | | 資 格
| ├───┼─┼──────────────────────────
| |令和5 |6 |ネットワークスペシャリスト試験 13年連続脳内合格w(合格証書無し)
| ├───┼─┼──────────────────────────
| |令和5 |12|システム監査技術者試験 11年連続脳内合格w(合格証書無し)
| ├───┼─┼────────────────────────── >>1様
人事部の乙山です。
4月の試験について、過去問を自動的に出題し苦手を確認できるシステムを展開します。
添付ファイルを開き、「マクロを有効にする」をクリックし、社員番号とネットワークのパスワードを入力のうえ、過去問開始ボタンをクリックしてください。
試験の結果に関わらず、このシステムでのトレーニングも人事評価しますので、しっかりと取り組んでください。 >>7
APT攻撃が疑われるので添付ファイルは開かず削除する。
同時に、課内メンバに対して不審メールの到着があったことを水平展開し、
所属のシステム管理部門へ本事象を通報する。 初期の過去問やっていたら今は意味ないとされるPPAPとか普通に出ているのだが 漢字継ぎ足しで十一文字とか、
切れないレガシー引きずりまくりの資格名を見れば、
だいたいどういう試験かわかるんでは https://www.soumu.go.jp/main_content/000528384.pdf
これ6ページ
総務省の電子署名のところで
文章を暗号化してるのは公開鍵で復号化して
改竄されませんよの証明に使うって事でいいんよね?
仮に横取りされたら見れちゃう? 秘匿なのは通信路だけで見ようと思えば誰でもみえちゃう(見えなければ相手先でも復号できない)
ただし改ざんは復号時に検出されるのでできない これ厳密には電子署名で突合するのは文書本体ではなくて文書のハッシュ値よな? >>14
単純に文書全体の暗号物を送るのは無駄だけど、別に文書全体を送っても出来ないことはないと言えばそうなので間違っているとも言えない。
まあふつうは危殆化してないハッシュ関数によるハッシュ値よな。 >>12
これ公開鍵は一緒に送らないで受信側で外部に漏れないように持っておいた方がいいよな >>16
たぶん通信量とDBクエリがとんでもないことになるからやめたと思う いいもの作っても運用が下手糞なのが日本人
マイナンバーカードはよいものでもないが
作ろうがつくらまいが漏れる >>18より
>マイナンバーカードを身分証として提示する場合には、>内蔵されているICチップの読み取りはされない
こんなんわろてまうw 働き手が減って同じ採用してたら質は下がる一方だからな
これからはいかに人間に仕事をさせないかが重要になってかる >>18
券面の偽造は、この資格とは無関係。印刷技能士やAdobe認定資格の分野
メディアも、電子証明書の偽造に成功したら言えって話やね >>18
ソーシャルエンジニアリングは専門外なので…… __
.-´ ``ヽ
/ ⌒ `ヽ
/ `ヽ ヽ
(( / (●) ヽ
|::⌒(__ (● ) | 出題範囲ある程度基本は覚えた♪
ヽ 人__) ⌒:::: |
ヽ(__ン |
人 / | |
/ _ノ ノノ
|
ワカヤマン「これからはより細かい所まで覚える事で確実に合格してみせる。」
979 :名無し検定1級さん:2012/09/13(木) 23:34:15.12
なぜ、どこぞの野球スレに行かないのか不思議な問題児。
野球の話する奴の試験情報なんていらねぇーよ、○ねごみくず
っとか言われたいのだろう。なんか不憫・・・
出題範囲ある程度基本は覚えた。
これからはより細かい所まで覚える事で確実に合格してみせる。
シラバス的にはライブマイグレーションとか出題されそうじゃね?
http://ikura.2ch.net/test/read.cgi/lic/1344659507/979 過去問2周目はむしろ本試験より時間かけて問題と取り組んでるわ 2か年計画としてもとりあえず午前だけは何としても受からなければ 2か年とかやる気あんのかよ
今回で仕留めてこいよw IPAの試験で金なんて微々たるもんじゃん
試験代に世の中の参考書全部買ったとしてもさ
膨大な投入時間を時間給に換算したらね 午後の問題進めてるけど、問題によって感じる難易度に差がある印象
FWやDNSがらみはイメージしやすいけど、コーディングの脆弱性対応とかは苦手だわ いやコーディングは避けるんだよw
なんで2問選択で全部解けるようにしようとしてんだよw 時間が無かったのでセキュアプログラミングは捨てたけど合格できたよ
選択肢の幅は狭まるけどね この試験古い問題ほど難しくない?
H22 午後2問2なんて全く歯が立たなかった… >>32
R4春から始めたのでセキュアプログラミングが必須かと思ったが全然そんなことなかったわ笑 過去問午後2がつらすぎるよ・・・もうなくなったとはいえ勉強はしとかないとと思って 午後IIはよくよく見れば長い問題文も分割されている まあ左門先生のR4本でもブロックごとに解説してはいますよね >>40
実際シラバスが途中で変わっているから、古すぎる問題はやってもあまり意味ないかも >>39
H22の秋
古い問題ほど実務寄りの回答を求められてる感がある >>43
セキュリティなんてそんな変わるもんでもないやろ
むしろ古い問題こそ掘り出される可能性あるわ >>44
H22春はすでにやってた(そんなに難しくなかった)から今度やってみる >>45
自分もそう思うんだよねえ
そこまで危殆化にかかわる過去問って多くない気がする 素の過去問は直近の3年分ぐらいで、後はジャンル別の重点問題集的なのをやって論点を潰していくつもり >>44
やってみた
長文書かせる問題多すぎ、理屈はだいたいあっていても
キーワード抽出の自己採点しかできんな >>50
理屈が合ってるなら回答の観点に問題はなかったってことですね、すごい
あと68日でこの手の問題も克服しなくちゃならんな… >>51
認証認可系は基本どこもやってることは同じだから
型に当てはめたら一番簡単と思う >>56
同じですね、頑張りましょう
今日は過去問お休みして教科書ちょっと見直してました 過去5年の午後過去問終わった
一番酷い出来だったのだがR3秋の午後I問3(選択問題なし) 自分も翔栄社のテキスト持ってるけど申し訳無いけどあれ役に立った試し無いわ
正直言って基本知識なら午前2の問題過去問道場で回せばいいし午後対策はテキストなんか買うより過去問解説してる本買って答え方の練習をした方が絶対いい
テキストなんか見るより問題解いて詰まったとこを調べる勉強方法の方が効率的だと思うわ 自分も基本的に過去問ファーストだけど、Webセキュリティ周りのインプットが足りてないなと感じて情報処理教科書で補った 合格者の談ならいいけど、
まだ受かってもないやつに役立つ立たないだの絶対だの最短経路だの言われてもな 合格したらもうこのスレに用無いだろw
何言ってんのw 合格者だけど翔泳社のうかる!は量が多すぎるな
一通り読んだけど復習はしなかった
あれ全部理解して覚えるのは無理
結局重点対策を繰り返し読んだ >>65
重点対策は本に載ってる問題だけやりました?
年数と問題番号だけ紹介されてる問題もやりました? ITEC模試発送連絡があった
到着は週明けかな
次の3連休にでもやるか >>66
本に載ってる問題だけを一回解いてあとはひたすら過去問 >>66
重点対策も午後に役立ったかと言われると微妙
過去問の解説が詳しいだけだから
午前の暗記部分は何回も読んで覚えて役立ったけど あと2か月しかないと思うと焦るけど
午前1含めてあと2年で受かればいいと思うと気が楽になる
>>68
>>69
サンクス参考にします 精神をやられて薬飲みながらの勉強なんで焦りは禁物なんよ >>67
ITEC、自分のところもそろそろ届くかな?
TACの会場受験模試の会員証はすぐ届いた 翔泳社の教科書、今2周目読んでるんだけど自分の能力だと読むのに1か月近くかかるんよね
やはり次回試験は重点対策メインで臨むか 2週目読むより過去問解きながら分からんところをググるか本で調べる方が早いよー >>69
午前は過去問道場で9割キープできてるからまあこんなもんでいいかと勝手に思ってます
翔泳社の本はいったん閉じて重点対策をもう一度やり直してみようかと >>62
一応前回合格していて、3回目の受験で合格したただのバカです。最短の勉強時間で合格することしか考えてなくて1回目の受験は一夜漬け、2回目の受験は2日漬け、3回目の受験は3日漬けでやっと合格できたという感じ。ホントにセキュリティの知識はゴミレベル。ひとまず言えるのはセキュリティをちゃんと理解するために勉強するのと、合格のために勉強するのは別モノ。割り切って勉強したほうがいいということを言いたかっただけです。不快にしていたらごめん ま た お ま え か ! キチガイ ワカヤマン
○ <マヌケはさっさと死ね!
く|)へ
〉 ガッ
_,,..-―'"⌒"~ ̄"~⌒゙゙"'''ョ ヽ○ノ <これからはより細かい所まで覚える事で確実に合格してみせる。
゙~,,,....-=-‐√"゙゙T"~ ̄Y"゙=ミ ヘ/
T | l,_,,/\ ,,/l | ノ
,.-r '"l\,,j / |/ L,,,/
,,/|,/\,/ _,|\_,i_,,,/ /
_V\ ,,/\,| ,,∧,,|_/
システム監査技術者試験(AU)
試験日:令和5年10月8日(日)
合格発表日時:12月21日(木)正午
合格証書発送日:令和6年1月17日(水)※ワカヤマン以外
令和5年度秋期試験について(受験申込み)
https://www.ipa.go.jp/shiken/2023/r05aki_exam.html
令和5年度秋期試験 合格発表スケジュール
https://www.ipa.go.jp/shiken/2023/20231008_schedule.html
勤務先別一覧(全国、都道府県別)
https://www.ipa.go.jp/shiken/reports/hjuojm000000llf4-att/kinmusaki_r05a.xlsx
都道府県応募者数(システム監査技術者):
東京都994名、愛知県111名、大阪府187名、岡山県13名、熊本県13名、
和歌山県6名w
令和5年度秋期システム監査技術者結果(和歌山県のみw)
無職、その他 ⇒ 応募者2名、受験者2名、合格者なし 合格率0% ← ワカヤマンw
全体 ⇒ 応募者6名、受験者5名、合格者なし 合格率0%
ワカヤマンが11年連続不合格でリベンジならずw >>78
過去問やったり重点対策やったり左門本R4やったりかな 今月勉強始めたんだが、午前2ってひょっとして簡単か? >>81
新問は3問くらいしかない
残り22問は過去問
そこだけやっていればまず合格 午後問を1月20日から毎日少しずつ消化していきやっと消化率70%(残り46問)
1ヶ月では無理だな その中でも特に極悪と感じた問題
H29春 午後2問1
H27春 午後2問1
H22秋 午後2問2 >>86
午後
>>87
今の所は約10年
一応H21以降公表されている問題は全部解く >>88
すごい
そんだけやれば合格できそうやね
午後問をとくコツとか見いだせた? >>91
だいたい平日は午後1を2~3問/日、土日に午後2を4問/日くらい >>92
土日は1日で午後2を4問か
まじで凄い
真似できないので、良問見付けたら教えて下さい >>93
良問かどうかわからないけど
H31春 午後2 問1 (マルウェアの解析やSSL復号など主要技術満載) あと>>84の一覧は難易度高めだからドMの人はおすすめ >>90
当たり前のことやな
でもその当たり前ができなかったりするんだよな…
他の資格は何持ってるの? >>90
当たり前のことやな
でもその当たり前ができなかったりするんだよな…
他の資格は何持ってるの? ..-‐''" ̄~''‐,,
_,.-‐''" ''‐,,
,.-' ,.--、 \ 、‐--―-‐‐-,,
/ /~~\ / /ёl\__ ゙i,, ''-‐‐ 、,r'゙ ,. ゙i
. / l /ΘヽV | ー'| | 丶、 ゙i,, (_.,,,r' ,.. `゙i
/ /ヽ 二 |、 ̄ У ヽ、 ゙i,, _,. ヽ,r' ゙i 確実に合格してみせる?
l / ヽ___/ ヽ_/ L,,-‐''i" .」,r' l ココドラえもんなんじゃねえか?
|/ ( | ,,..-‐"| | ll`'− i
‐‐|--,,.___ `T゙ | __,,⊥-‐ ト──┤
'i, |  ̄l / ! i
'i, '-、 丶、/ / i .|
'i, / -< | /丶、' ヘ |
_,. -‐く / ー′ l ,' ∠__' _、ゝ i
X ', / ,' r'´ ___,、ー`´ ,r'
/ \ '--─一'´ r'" /
,.-‐'''" ''‐- __,,...‐'′ ,r'
ワカヤマン「これからはより細かい所まで覚える事で確実に合格してみせる。」
979 :名無し検定1級さん:2012/09/13(木) 23:34:15.12
なぜ、どこぞの野球スレに行かないのか不思議な問題児。
野球の話する奴の試験情報なんていらねぇーよ、○ねごみくず
っとか言われたいのだろう。なんか不憫・・・
出題範囲ある程度基本は覚えた。
これからはより細かい所まで覚える事で確実に合格してみせる。
シラバス的にはライブマイグレーションとか出題されそうじゃね?
http://ikura.2ch.net/test/read.cgi/lic/1344659507/979 >>90
IPA関連はAPまで(10年以上ブランクあり)
ただ昨年末にSGは取った
同時に免除がきかない午前1も回している 重点対策の本1ヶ月ほど前に買ったけど、過去問消化するまでは見ない 自分の場合は平成21年から令和5年まで過去問やって結果がボロボロだったので
一度重点対策に戻って復習してます
これが終わったらもう一度過去問に挑みたいと思ってます どうせ今年秋は受けるものが支援士しかないから今回は午前1通過すればいいんですけどね
午前2と午後もやれるだけのことはやって挑むつもりです 自分はAPが三年前、SGは一昨年末ですね
頑張りましょう 基本情報とか独学でテキトーにやって受かっちゃったのが今に至るまで後を引いてる気がする 基本情報はそりゃ適当やって受かるやろー
なんせ全部マークシートだし 消化率86%、残り21問まできた
この3連休で消化できそうだ
H21秋午後1問4がこれまでで最も簡単だった
変な自己採点でも自信を持って満点
これくらいの難易度ならいいのに 体感の難しさなんて関係なく合格率20%に調整されるけどね 重点対策の本ってさすが書籍内で紹介してる過去問全部の解説まではしてくれないのね
これ1冊あれば過去問題集はいらないかなと思ってたけど甘かったw >>92
午後2を一日4問は可能っちゃ可能だけど
間に午後1とか午前2とか挟まないと鬱にならない? >>110
午前2は1日1回過去問道場回すだけ
午後2ばかりでも鬱にはならんよ
残っているのが午後2しかないというのもある H21春の午後1にPerlの言語仕様がついていて草
もうやる必要ないだろ(今は範囲からはずれた)
問3で使うようだが、細かい正規表現以外はそこまで見る必要もない >>109
それやると厚みが広辞苑サイズになりそう セキュアプログラミングを潔く捨てることにしたらだいぶ楽になった笑
CSRFやSQLインジェクション防止とかはともかくメモリ管理とか出されたら対応できん 大昔のセンター試験の数学でもBASICプログラムがあった
わかる人にはわかるので選択の幅が広がる
このためだけに無理にプログラム勉強する必要はない
(ただし他の選択問題によっては幅が狭まる) 午後153問すべて解ききった
最近の問題はぬるすぎると思う
出来で色分けしているけど難しいのは初期の方が多い
最も出来が悪かった問題→H23秋午後1問4 0点
次は模試 最も出来がよかった問題 H21秋午後1問4 50/50点 過去問2周目のほうがゆっくり慎重にやってる気がする >>119
難易度的に順番逆じゃないかって気もしますが
まあ自分みたいな未経験者には支援士でも十分手ごわいですが ディレクトリトラバーサルがパストラバーサルに言い換えられはじめたのは、いつごろなんだろうか >>41
これをうまく活用すれば午後2やってもあんまり憂鬱にならないですね
たまにかなり遠い場所の記述を見落としますが わざわざ問題文にどこの部分の質問か実は書いてるからな 午後4問のうちから2問を選択するコツがあったら教えてください
プログラミングはもし出たら避けるとしても
だんだん問題とく速度が落ちてきて時間内に残り3問とかできそうにありません 解答用紙を見て空欄の面積から判断
途中で無理と判断したら他に変更 セキュアプログラミングは点数源と思っているから自分は即選択
その他1問は認証認可系が出たら優先するくらい
R5秋の問4のようなとにかく書かせる系は避ける >>125
ざっと見て、問題文を①開発寄り(セキュアプログラミング)か、②開発ではないが顧客へ提供する立場の目線か、③運用側の立場の目線(セキュリティインシデント、仕組の導入提案、RISS〇〇氏によるお悩み相談)かに分ける。
例えば私は③の立場でありプログラミングで飯を食べてないので、①は無視、③は必答、②で迷うという感じ。 >>128
自分と逆ですね
>>129
自分はこの人に近いかも、参考にしますありがとう 図表がネットワーク構成図や認証シーケンスとかだと問題文中のヒントで答えやすい
コードが書かれてたらスルー
インシデント対応系は攻撃成功条件や対応策がIPAの解答例とズレがちだけど及第点は取れそう ただのトラブルをサイバー攻撃のせいにすると被害者になれる https://withponta.jp/
JPRSの子供向けコンテンツ
とても子供向けとは思えない
内容がかなり濃い ま た お ま え か ! キ チ ガ イ ワカヤマン
平成22〜30年度、令和元、3〜5年度 ネットワークスペシャリスト 13年連続 不 合 格 (笑)
平成25〜31年度、令和2〜5年度 システム監査技術者 11年連続 不 合 格 (笑)
/´ ̄ ̄ ̄  ̄ ヽ
/ \
/::::: \
_______ + /::::::::: ヽ システム監査11年連続不合格だお・・・
|i:¨ ̄ ,、  ̄¨.: i |::::::::::: | もう何も信じられないお・・・
|i: /ヘ:\ :i| _ |::.:. : : ,,ノ:..:ヾ、 |
.|i:〈`_、/´_`>.、 :i| ,.r:;'三ヽ:: :: . ー'"´ ,,、 ー‐‐,, /`、
|ii~~'、;'´`,'~,;~~~~:i|;イ:;:":::::::::::\;;。(ー一) (ー一)。;:;:. /::::: ヽ
|i`::;:':::::;::;:'::::::::::;.:i|`。⌒/7, -──〜 、(___人___,)"⌒;;::/::|:::::〆::\
|i::::::;:':::::::::::::::::::::::i| ::::://,::::.. " ニニヽ、⌒ij~";_ ィ /:::::::|:::::〃::: : ヽ
─|`ー=====一 | ::::::|_|;;、:::.__y-ニニ'ー-ァ ゚‐─'───┴────── ‐
::::::`ー―――‐一´ ̄~  ̄  ̄ ↑ワカヤマン
↑雑賀の郷 ntwkym008020.wkym.nt.adsl.ppp.infoweb.ne.jp 午後問題、短い文字数でまとめるほうが難しい場合もない? 午前II解いてみたら80%取れたわ
ほんとに午後が勝負の試験なんだな 午前1の面倒くさい計算させる問題きらい
2年と言わず永年免除にしてほしいくらいだ >>143
1-2問捨てても問題なし
自分は最初は捨てる
最後まで終わってから解く 午前1とか免除になってねえ雑魚が受けていい試験じゃねえわw 午前Ⅱは難化(通過率的に事実)したので、足切り要素強くなったけどね 199ワカヤマン2016/08/17(水) 18:15:36.89ID:ECpi8lwP
,-───-、
/ \
//!ノヽ∧ト、ト、ト ヽヽ
/ __ ・ _,.、 ヽ!
,' 'ヾミミヽ rz彡‐`ヽ |f⌒i
i 、_tッ、,゙ ' r' rtッ_‐ァ' |__ノ
゙l `ー 'ノ !、`ー ' |
l . ,イ 'ヽ |
l ゚ ´...:^ーlj:':... ゚ ,'
l r ζ竺=ァ‐、 /
' 、丶 `二´ 丶 ,' 一つ大きいのをブチ込んでください
,. -‐‐-\______/
,.. - - 、、 _/ , <
,ィ´ ` ー< __/ ,. ヽ'
. / , '´ `ヽ ノ , } . .
. . ,' ! ヽ ,′ / . .. : . .
. . . l ● ヽ. ,./ /: . . : . .
:. ,.-| .:l:. l _._/ / . . .: .
. . /ス,、/l (;;;)(;;;) レ' ̄. ./ /.: . . :
. :. ヽ{」_ケ! | | l . . . : / ;′: . ..
. . . : `j ∪゙、 ! . . / /: . :. .
. . : . ,. へ、 /. . `、 l : ./ / . :. : .
.: ./ / . : . ヽ l ;ノ /. :. . .:
/ / . : : . . . 丶 lrん<. ノ: . .: .
,. '´.: .: . : . :./ ー- ハ」_{ l^ン′. : 午後が5割ほどしか取れないんだがこのまま過去問解いて解説読めば点数上がってくかな >>149
絶対に上がる
2周目やってるけど前回より感触いい 「理由を2つそれぞれ20文字で述べよ」系の設問が苦手だわ
1つはわかるけどもう1つはなんや?と悩んだ結果2つとも外すという >>151
まだ知識不足なんじゃない?
勉強が進むと逆に答えの要素が5個も6個も思いついてそれを2つに分類、要約するのが難しくなるよ あと「50文字で述べよ」と言われて30文字から水増しした結果、解答例が30文字のやつ 先週だか日経のラジオ聞いてたら
最近セキュリティ株が熱いんすよ。何故ならIPAが出してる「10大脅威」にはランサムが上位に挙げられててぇ~、んでここの株が云々~
とか言ってた。割とこういうのも市場の参考に使われるんすねぇ…という感想 ランサムとか最近毎年上位やろ
ネタにもならん
金払って対処したとか、被害はネタになるけど(どっかの病院とか)
というか日本のセキュリティ銘柄ってどこだ ChatGPTに問題文(全部ではない)入れて記述問題の答え書かせたらろくな答え返さない草 つまりchatGPTではSCは突破できないと
言うわけか
アメリカの司法試験とかは人より良い結果出すらしいけど ___
/ ,,-、、 ゙^ー-、
,/ ,,-i i!;;├...,,__ ゙^-、
i /l=_゙三_ =_ `-、:::::/
`/-――-- 、..゙ー- ::|'
` ,―、_,.―..、 ゙-- ,::ノ
L;;/ 、ヽ::::ノ―b, i
_ | `` ヽ _/ チョトナニイッテッカワカラナイ
|ii.|___|、ノ___| l .|
|i_| i ‐ ` / ト、
`--―" //
/ヽ へ /
ワカヤマン「これからはより細かい所まで覚える事で確実に合格してみせる。」
979 :名無し検定1級さん:2012/09/13(木) 23:34:15.12
なぜ、どこぞの野球スレに行かないのか不思議な問題児。
野球の話する奴の試験情報なんていらねぇーよ、○ねごみくず
っとか言われたいのだろう。なんか不憫・・・
出題範囲ある程度基本は覚えた。
これからはより細かい所まで覚える事で確実に合格してみせる。
シラバス的にはライブマイグレーションとか出題されそうじゃね?
http://ikura.2ch.net/test/read.cgi/lic/1344659507/979 左門のR5にセキュアプログラミング選択する人は1割以下だし中途半端な勉強はやめましょうって明記してあった
R4でも成子さんが「こんなの答えようがありません!」っブチ切れてたしな でもR5秋は問1のJavascript選ばないとキツかったぞ そんなことない。問2、問4選択で合格報告多数あった なんか過去問やってるけどツール系を固有名詞で問うてくる問題えげつねえなw
GhidraとかMetasproitとか知らねえわw プログラミングは選択肢が増えるだけ
やっておいて悪いことではないが、そのためだけにやる必要もない プログラミング勉強しない人ってXSSの脆弱性があっても見抜けないってことだよね?
そんな状態で資格だけとっても使い物にならんし、資格の価値を落とす存在だよなあ >>170
必須回答じゃない。つまりRISSの必修科目ではない。午前レベルでOK。 まあ必須にしたいなら応用情報のセキュリティみたいになってるよね iTECの模試やったけど午前難しすぎ、午後やや易しいで金ドブ感凄い >>170
コーディングするような業務じゃない人も多いからね
自分も勉強の機会と思ってセキュアプログラミングもインプットは一通りやったが、バッファ領域の管理の設問とかは無理やわ >>174
バッファオーバーフロー系は実はパターン問題しかない
最近出てないけど
エンディアンに気をつけてメモリマップから選ぶだけ コーディングできなくてもいいけどコードレビューはできるようになるべきとは思う 午前は実際難しくなってるから妥当
午後は簡単に見えても合格率が2割になることに注意 禁断の村山本買ってきた
うーんどうなんだろう
ある程度知識があったとしてもこれを読むだけで受かるとは思えない。
過去問一通り終わった人向けかな >>178
重点対策と左門のR4、R5が終わったのでやってみようかな? 書いてあることが悪いとかわかりにくいのではなく、図がない
強引に一問一答式に持っていっているから仕方ないのだろうけど
やはり図を見て答えないと本番には慣れない
だから過去問一通り終わった人向けとした 一通りやることやった上で、それでも受からない人 or 時間が無駄に余った人向けだよあれは 電子書籍のサンプルで村山本読んでみた
一問一答なのが斬新だけど、初学者お断りの謳い文句通りひと通り終わった人が問題を思い出しながら読む前提って感じだね
俺にはまだ早かったようだ 初心者お断りではなく初学者お断りの意味がわかった
(そのときの技術レベルではなく、問題に触れたか触れないか) 取ったから喜び勇んで転職したら年収変わらんのに残業増えたわ 午後問題やり始めたけど半分くらいしか取れへん( ; ; ) 最初はみんなそんなもの
慣れたらそのうち書けるようになる ITECから模試解答集発送しましたメールきたけど
採点結果も入っている?? 未経験・無知識で始めたワシにしてみたら
1周目で半分取れたら相当優秀と思うけど AP取れる実力があるならまったくの初心者ではないだろう >>194
特定の目的を持ってあらゆる方法で荒らし続けているからAPTが正解。 違うよ
emotetで橋頭堡を築かれた上にスクリプト攻撃に加担させられている哀れなIoTとパーソナルコンピュータたちよ たぶんそう。
投稿ごとにIPが違うのは、偽装もあるけどボットネット化されているためだと思われる。 低レベルな質問をさせて下さい
DNSamp攻撃への対策は何が有効でしょうか? >>201
ありがとうございます
すいません、俺実は応用を受ける予定の者なんです
今スレッドが無いのでこちらでお聞きしました DNSamp攻撃を効率的に食い止める手段としては、攻撃者の拠点に掃討部隊を送り込み無力化するのがベストプラクティスとして知られています。
chatGPT君はこれくらい攻撃的で直接的な回答をしてほしいね >>191
応用情報に必要とされるセキュリティ知識なんて支援士に比べたらおもちゃもいいとこじゃん 応用情報のセキュリティなんて名前かければ全部当たるよな
外す方が難しいわ >>204-205
最近の問題見てなかった
確かに名前がかければ解ける問題もあるが
一般人にポート番号がどうのこうのとか言っても通じない
APには通じる
それだけでも一般人よりは上 IPSで異常なパケットを検知して弾くのが正解だろうけど完全に防ぐのは難しそうね
WAFはアプリケーションレベルだから間違いか >>208
パケット自体は来ちゃうということに対して
どうにかしようはあるのかね? 攻撃対象がサーバだとして、CDN側のWAFを使ったとしても完全排除は難しいでしょうな
いわゆるmitigationという概念を使った対応になる
100gbps級の妨害があるなら20gbpsくらいまで頑張って抑制しましょうね、っちゅー考え方 >>200
>>201が間違ってるのでマジレスすると
キャッシュDNSサーバとコンテンツDNSサーバを分けて
フルリゾルバ機能を持つキャッシュDNSサーバは内部に置いて公開しない
ネスペスレ民なら皆知ってる内容だけど
支援士では出ないの? てかこんなスレの書き込み真に受けてる奴は受からねえよwww >>212
なんかそれっぽいコト言ってるけど全然違いますよ
キャッシュサーバとコンテンツサーバを分離するのはDNSキャッシュポイズニングのための対策であって、DNSamp攻撃には無意味です。
・amp攻撃の踏み台にならないための対策
・大トラフィック受ける側の対策
どちらにも効果ない ドヤ顔で解説した後に間違ってるパターンが一番恥ずかしいな UDPの偽装パケットが飛んでくる時点で対策のしようがない
何らかのフィルタをかけてドロップさせるか、サービス停止するしかない 前回の令和5年秋午後問3問4めっちゃ難しくないか…? >>218
4は基地外設問で有名
3はコンテナ知らないとどうしようもないレベル
1-2ができればどうってことはない うそはうそであると見抜ける人でないと(支援士になるのは)難しい >>215
すまんな、勘違いしてたわ
混同して覚えてたのが分かったので勉強になったわ >>215
知識を確かにするために詳しく調べてたんだが
DNSリフレクション攻撃には2種類あって
オープンリゾルバを使うものと、コンテンツDNSサーバを使うものがあって、前者のほうが攻撃力が高いと書いてあるな
後者は防げないが、対策としては半分できているのでは? 本当の答えは>>208に書いてあるよ
IPSとFW使えばいいんだよ >>222
コンテンツサーバとキャッシュサーバを分離したところで、分離したキャッシュサーバがオープンリゾルバとなっている場合は対処しないと駄目です。
自分で管理してるリゾルバが意図せずオープンリゾルバになってるなら、それは塞ぐのがベストプラクティスですね。
なるべく自分のネットワーク/ドメインからのみアクセスを許可する。
そうすると確かに、自分のリゾルバがamp攻撃の踏み台とされることを防ぐことができます。
コンテンツサーバを使ったamp攻撃に関しては、もうどうしようもないですね。
また被害者側の対処も、やれることは限られます。
DNSトラフィックをステートフルにパケットをインスペクションする方法もありますが、、大トラフィックに晒されたらIPS/UTMも無力です。
結果として残された道はmitigationしかありません。 >>224
なるほどな、DNS amp攻撃の対策というのは、被害者が、DNSサーバ公開側と、増幅されたパケット受け取る端末の2種類いるから、それぞれ対策あるのね
コンテンツDNSサーバ側の対策としては、レートリミットを行なって、特定の送信元や送信先の通信制限をするって手が有効そう。
あと偽装されてる送信元ipを検証するとか >>225
まあそういうことっすね
コンテンツサーバにしろキャッシュサーバにしろ、IPベースのレートリミットや機械学習によるブロッキングはありそうだね
DNSガチ勢ではないので詳しくは知らんけど R1ネスペ午後2問2がガチセキュリティ問題
とは言ってもそんなに難しくない
過去問全部解いて暇なら解いてみたら R6春 申込数19,565人
https://www.ipa.go.jp/news/2023/shiken/ex20240313.html
前年(春)比113%(17,265)
前回(秋)比96% (20,432)
この数だと前回と同じ3000人くらい通すんかな 重点対策と左門のR4とR5、村上本をこなし終えたので過去問は一区切りかな
後は攻撃と対策のパターンを整理したり用語を覚えたりって感じでいけそう >>229
>>227、どうぞ
時間はかかるがSC合格者ならまず合格点とれる問題 >>230
NW取ったときに解いたはずだけどもう一回見直してみてもいいかな >>215
2010年春SC合格者だが、そういう出題があったな~(*´ω`*) ネスペH26午後2問1も良問
2時間問題なのに40分くらいで終わった
比較的簡単 推奨ネスペ問題
R5午後2問2 SAML+Kerberos認証
R4午後1問3 DNS設定+Kerberos認証
R1午後2問2 マルウェア対策
H29午後1問1 SSL-VPN
H29午後2問2 無線LAN
H28午後1問1 メールセキュリティ
H27午後1問3 IDS/IPS
H26午後1問3 DNSのセキュリティ
H26午後2問1 主にメールセキュリティ
これより昔はセキュリティ関係の問題がほぼない 212 :ワカヤマン:2016/08/23(火) 17:44:15.26 ID:fAbKv/In
/_⌒ヽ⌒ヽ
/ ` ゚` :.; "゚` ヽ
/ ,_!.!、 ヽ.
/ --- ,, ヽ
/ Y ヽ
/ 八 ヽ
( __//. ヽ ,, , )
丶1,,,,;;:::::::::: 八.,:::::::''''''''''!
|"'ヾミミヽ rz彡‐`ヽ j
| 、_tッ、,゙ ' r' rtッ_‐ァ' |
| `ー 'ノ !、`ー ' |
| .,イ 'ヽ | チンフェは私を恐れて
| ゚´...:^ー^:':... | とうとう逃げ出してしまいました ククク
| r ζ竺=ァ |
| ` 二´ |
/⌒`〉. 、 〈´⌒\
/ _〉,ノ ー--― ' 'ゝ,〈_ ヽ.
. / // \ \
〈 ' / _ ー ─- - _ ヽ` 〉
/⌒\─|,. ._ ‐  ̄ ‐- _. 、|─/⌒ヽ.
/ \| ∴∴∴∴ |/ ヽ
| i´ .\..∴∴∴∴∴∴∴../ `i |
| |\ `ヽ、∴ 、;、;、:、.∴,γ´ /| |
_ノ ノ \__ノ 'ミ*ミ; ヽ__/ ヽ ゝ_
(_二ノ. \∴. ゙"゙"゙ ∴/ ゝ二_)
 ̄ ̄ ̄ ̄ ̄ R1の午後2問2めっちゃ設問多いねw
でもこのくらいの方が点数が稼ぎやすくて助かるな >>236
選択が1/3くらいあるからたいしたことない
しかも選択の配点はほとんどないとされている 午後が統合されたからもう関係ないと思うが午後2より午後1の方が6割以上取るの難しくないか? 旧午後1より設問数は増えている
4つのうちから得意なのを2つ選べばよいから
難易度も上げていると思う >>238
一見そう思うようなのがあっても実際の採点が午後IIの方が厳しい(厳しかった)から実はそんなでもなかった。 >>237
まぁ、せいぜい各1-2 点で合否に関わるのは30~40文字程度の記述だよな >>238
午後2は他の受験者との相対評価というか補正がかなり掛かる印象 前回(R5秋)午前I(免除含む)・午前II通過できた人に対する合格率が42%
午前さえクリアできれば4割合格
難関資格というほどでもない R5秋と同じ傾向ならほぼ問2と問3しか選択肢がないかな
どっちかにつまづいたら問4に逃げる >>244
問3のコンテナ問題はマニアック過ぎると思った…。
あぁいう知識ってどこで身につけるものなん? >>245
開発現場
問3がわかれば問1もわかると思うが CIの現場にいたことないから問3は半分くらいわからん
問1はわかる
春にコンテナ系の出題があったら捨てるから昨年秋だと問1と問2しか選択できない
(問4は最初から決めてかからないと時間内に収まらないと思う) >>245
コンテナの細かい知識が必要なのは設問2(4)だけで、/procが書けなくても環境変数から読み取ることが書けていればおそらくほぼ正解
「TOTPが有効な間に」がキーワードとなる設問2(1)、WebAuthnの仕組みを書かせる設問2(5)、保存じゃなくて署名時の利点?ってなる設問3(3)が厄介 TACやiTECの模試、過去に受けた人いますか?
本番と比べて出題傾向は適切でしたか? 必須の条件として、この資格が要求される業務があればいいのに。 公共系は入札段階でRISS必須とされているものもあり >>251
おお、そうなのですね、知りませんてした。有難うございます。 ずっとSCやら支援士呼びしてたからRISSてナンノコッチャとなった
合格してるけどその呼び方使ったことないw Registeredだから、登録した人専用か
まだ登録してないwていうか制度変わらなかったらもうこのままだろう RISSが入札に必須ってそれマッチポンプだろwww SPFの破り方、というかクラウド時代にSPFがあまり機能していないという記事
SPF (やDMARC) を突破する攻撃手法、BreakSPF
https://happynap.net/breakspf/ IPアドレスだけあっていればPASSする仕組み
CDNとかどうするんだろ >>256
自社に有利になるように入札仕様書書くからな(笑) 左門本も見ながら去年秋の過去問見てるけど、
問2のHSTSの設問が良くわからん
偽AP経由で偽サイトに誘導されるケースでhttpでアクセスした場合、
HSTSが有効だからエラーメッセージが出るとか言ってるけど、
HSTSでhttpsを強制するのは正規のサイトなんだから、
初回アクセスで偽サイトに誘導される場合は、HSTSは効かないんじゃないの?
左門本ではHSTSプリロードの解説を期待していたが、結局触れてなかったし >>260
HSTSの設定はドメインごとにブラウザに保存されるからじゃない? >261
こちらが気になってるのは、
正規サイトにアクセスすることで初めてHSTS設定が保存されるのに、
これまで正規サイトにアクセスしたかが明らかでない条件下で、
偽サイトへのアクセス誘導が、HSTSで防げるような内容になっている点
つまり、S氏の「大丈夫です」という回答がおかしいんじゃないか、ということ 正規サイトに接続したことがない状態で初手から偽APに接続するケースをSさんは想定してないってことか IOTサイバー対策として、IPAが認定するみたいです
レベル1について有資格者(支援士等)が入っています あと1ヶ月で本番なんだが
午前I対策なにもやってない >>262
DNSサーバに偽BサービスのAレコードを仕込むことで、BサービスのURLと偽証明書のCNは正しいが、
偽証明書はルートCAから信頼されていないから、エラーメッセージが出るという論理では 問題読んでないからレス見る限りだけど、そもそもHTTPで接続した場合は証明書自体が存在しないから、HTTPの偽サイト(やそこから正規HTTPS URLと見た目で区別がつかないような偽HTTPSサイト)には誘導されうるのではというのが>>262の指摘だと思う。
それはそう。WebサイトをHSTS Preloadに登録しているのなら初めからHTTPSで接続されるけど、そうでないなら>>262の指摘は正しいかと。そのためのPreloadなんで。 書き忘れたけど>>266で>>265は回避できるのではという話は、偽HTTPSサイト自体が正規の第三者CAによる証明書を使ってた場合は証明書の中身まで確認しないと見た目上わからんしね。 /∧ /∧
/ / λ / /λ
/ / /λ / / /λ
/ / / /λ / / /λ
/  ̄ ̄ \
/ / ̄\ / ̄\\
/ | ●| | ●| ヽ
| し ̄ヽJ し  ̄ヽJ |
| '""" |
| """" T" | T """ | ぷっ 馬鹿山だけ合格証書アップロードしてなかったよね
| """" | ノ | """ |
\ 丶 ___人___ノ /
\_ ヽ―/ __/
/  ̄ ヽヽ \
ワカヤマン「これからはより細かい所まで覚える事で確実に合格してみせる。」
979 :名無し検定1級さん:2012/09/13(木) 23:34:15.12
なぜ、どこぞの野球スレに行かないのか不思議な問題児。
野球の話する奴の試験情報なんていらねぇーよ、○ねごみくず
っとか言われたいのだろう。なんか不憫・・・
出題範囲ある程度基本は覚えた。
これからはより細かい所まで覚える事で確実に合格してみせる。
シラバス的にはライブマイグレーションとか出題されそうじゃね?
http://ikura.2ch.net/test/read.cgi/lic/1344659507/979 ソVvミヘ/Wv彡vV/ ミ∠ミ::
ミミ _ ミ:::
ミ 二__, --、r'"___、 ヾ ト、::ヽ
ミレ'"~,-,、 ! ! ' '" ̄ .ノ \ヾ:、
K/ー'~^~_/ ヽミ:ー‐‐'" ヽ i.
!〉 ー―'"( o ⊂! ' ヽ ∪ Y /
i ∪ ,.:::二Uニ:::.、. l i | 出題範囲ある程度基本は覚えた。
.! :r'エ┴┴'ーダ ∪ !Kl < これからはより細かい所まで覚える事で確実に合格してみせる。
.i、 . ヾ=、__./ ト= | シラバス的にはライブマイグレーションとか出題されそうじゃね?
ヽ. :、∪ ゙ -―- ,; ∪ ,! \
\. :. .: ノ
ヽ ヽ. . .イ
↑ワカヤマン@ntwkym008020.wkym.nt.adsl.ppp.infoweb.ne.jp 平成23年秋午後2問2
設問2(4)の回答が何故1と2なのか理解できん >>272
ログ取得単位がアカウントではなく表だから
誰だろうが参照するたびにログが発生する あれ、2月に金払ったのに講習とか来ないがいつ来るんだろ
そもそも自分は登録されるのだろうか あ、支援士として合格して書類送ってお金を払ったということです >>274-275
書類の受理メールを受けたらその先は音沙汰が何もなくて登録期間が開始したら登録されてる。
受理した書類の不備の有無とかもなんも分からないので不親切ではあるが、4月になったらrissの検索ページで名前が載るのでそこで分かる。 >>276
ありがとうございます
完了したらメールの一つでも欲しいですよね🤢
4月に登録されてるか登録支援士の検索サイトを見てみます >>280
登録したてでウキウキやね
その調子で名刺に乗せるのが恥ずかしくなるまで努力を続けよう メール署名に電話番号などの下に
RISS : #XXXXXX
と書いてあるのを見たことがある >>283
そのための画像ファイル配ってる
ただし登録番号を併記しないと逮捕されるらしい >>277
ちなみに登録日過ぎて少ししたら登録証の発送メールも来るからそこでも分かるよ。
RISSの検索ページで見た方が早いけど。 >>285
メール来るんですね!ありがとうございます 3000人以上の規模の会社のCSIRTってやはり激務なんですかね ヘルプデスク兼任なら普通に死ねる
経験則だが、ランサムウェア踏みまくり、メール訓練すると苦情の電話かけてくるITリテラシー0のチンパン相手に仕事してると気がおかしくなるし、頭も悪くなる
どこかの情シスかな?
一般的に情シスみたいなコスト部門は社内でヒエラルキー低いからね >>288
アホみたいなミスしたら懲罰対象にすればちょっとはましになるか? 当時懲罰案も出たが俺の時は上司に即座に却下されたね
チンパン社員がランサムウェア踏んだせいで夜11時までファイルサーバ復旧とかさせられたの未だに恨みに持ってる
何度もいうが多くの学校や会社の情シスはヒエラルキー低いからそんな権限はない
一般的に地位が低いから支援士のような国家資格が出来たのかもしれんがそれでも馬鹿には通用しない
役員、経営者から一般社員までリテラシー0のチンパンと毎日遊んで教育できるなら情シスに入ればいい
3000人なら俺もちょうど経験した会社規模だが、多くの一般企業は専門的にセキュリティだけやればいいとかはないはず
大体情シスと一括りになる >>288
訓練に対する苦情ってどんなやつ?
報告まで含めた訓練かと思って
IT担当課殿にわざわざ報告してやったことはあるけど
(必要なかったらしい) >>291
・訓練メールが本物みたいで紛らわしい
・こんな訓練させて本物の重要なメールを読まずに捨てたらどうするんだ
・報告義務とか俺の仕事の時間を奪うな
まさにチンパン社員 試験まであと1か月重点対策やってるけど、よくて50点くらいしかとれないんやが、受かるんかこれ?
経験済兄貴教えてくだちい? >>294
そろそろ別ダウンロードPDFの午前問もやってみたら
600問もあってボリュームがすごい 午後を数こなしてたら解き方は分かるけど
結局知識なかったら意味ないから壁にぶち当たったら不得意分野の勉強をオススメする
特に暗号と認証 TACの模試も午前結構ムズイ、午後簡単
これでは練習にならーーーーん ランサムウェア踏んでる同僚がいるのに訓練に文句つけてくるのおもろいな
でもやっぱり非IT企業の一般社員なんて「そんなもの我々の生産性を奪う」くらいにしか認識してくれないのかね >>292
290ですが、他の方も同じなんですね
これまさにそうです
仕事をすると文句を言われるのがバカバカしくて辞めましたね
>>300
残念ながらそうです
比較的若い人が多い会社ならまだマシなのかも?
非ITで平均年齢40歳越えてて老人多いところはリテラシー低いのでやめたほうがいいです チンパン耐性があるならいいですが、ITの会社から非ITに行くと結構面食らいますね 走行中の路線で行くと服ダサいのですぐに見つかるだろう +0.76%やったけど悔しい(´・ω・)
今日は寝ろw このような攻撃に対して最も効果的な防御方法は何か。 Emotetによるボットネットだろうね
感染したIoT機器やパーソナルコンピュータが無自覚に攻撃に加担させられている
依頼者やブローカーをインターポール連携のもとでテイクダウンするか、captcha導入くらいしか無くない? 集客は座長なら深く考えないといけないな
そういうとこじゃないかなぁ わかりやすいな壺メガネは
糖尿病でも見たくならないどころか反感持たれるのにね
見栄張って埋めるよw >>232
異性としてのスキルをかなりマッサージしたら屋根が外れる構造にしてくれと依頼しなければ
たしか引くほど変な動機だ 休みのは金が無くていつもこんなやつだとか例えられない程度のビジュアルと成績があったのは手作業か?
クリアファイルなんかタダで配ってて
助けてくれ…
47都道府県暴露をインスタかTikTokでバズる動画のほうがおかしいと気づけよ 言うてゲーム差いくつも左右する迄になった人との仲良しアピールするのも当然
壺の話すると必ずわいてるくるアカ嫌い
あの場面だけあげたらオタは感謝こそすれまさか悪口なんて話題にならない 食った量そのまま太るから
GC2でもあるから
簡単には遅すぎたんだが マジでNISAでもいいんじゃないんですか程度で病院はなあ >>295,296
ありがとうございます
午前の600問は放置でいいかとおもっていましたが、
やはり、基礎力がないようなので問題活用しながら
知識見直してみます
確かに山はある程度はってやるのがよさそうですね
特にwebセキュリティとか過去問で初見で、?って
なったので、とばします ・皆、仲良くなると思うんだけど裏でもなくショッペー相場だね
はやく洗濯しなよ婆
逆なんだが
面白いのよ恥ずかしいやろww 1号これ以上陽性でるとか意味分からん
はやくN党から出馬したら
https://i.imgur.com/muXfgAJ.png TAC模試
午後簡単と思ってたが結構間違ってたw
あと解説動画はいいこと言ってる ITEC模試の講評が出た
大問50点満点でほとんど10点台後半 >>328
予備校の模試は予想問題が的中したって
実績を作らないといけないから
新問が多くて過去問暗記だと対応が難しくなりがちと聞いた 著作権の詳しいルールは知らんが、IPA公式の過去問を自社の模試に使うのはダメなんじゃないかな
良くも悪くも、オール新作問題になると思う
自社の模試の中での過去問使い回しはあるだろうが >>330
そう言えばそれもそうか
午前問題は道場を信じて回してればいいな >>332
登録時や引っ越しでいちいち住民票を郵送するという、超絶アナログ運用だったからね
IPA管轄の資格なんて、国家資格の中で一番最初にオンライン化すべき資格かと ____
/⌒ ⌒\
/( ○) (○)\
/:::::: ,( ● ●)、 :::: \ これからはより細かい所まで覚える事で確実に合格してみせる。
| ,' _,,.--、, ', | こんなので落ちてら。うわっくっさくっさー。
\ l/r,二⌒ユヾ i /
\ ''''´ ̄ ̄` /
ワカヤマン「これからはより細かい所まで覚える事で確実に合格してみせる。」
979 :名無し検定1級さん:2012/09/13(木) 23:34:15.12
なぜ、どこぞの野球スレに行かないのか不思議な問題児。
野球の話する奴の試験情報なんていらねぇーよ、○ねごみくず
っとか言われたいのだろう。なんか不憫・・・
出題範囲ある程度基本は覚えた。
これからはより細かい所まで覚える事で確実に合格してみせる。
シラバス的にはライブマイグレーションとか出題されそうじゃね?
http://ikura.2ch.net/test/read.cgi/lic/1344659507/979 ソVvミヘ/Wv彡vV/ ミ∠ミ::
ミミ _ ミ:::
ミ 二__, --、r'"___、 ヾ ト、::ヽ
ミレ'"~,-,、 ! ! ' '" ̄ .ノ \ヾ:、
K/ー'~^~_/ ヽミ:ー‐‐'" ヽ i.
!〉 ー―'"( o ⊂! ' ヽ ∪ Y
i ∪ ,.:::二Uニ:::.、. l i
.! :r'エ┴┴'ーダ ∪ !Kl
.i、 . ヾ=、__./ ト=
ヽ. :、∪ ゙ -―- ,; ∪ ,!
\. :. .: ノ
ヽ ヽ. . .イ 電子化したとて独占業務もないのになんの確認に使うんだか 村山本にガムシロップの話書いてあるの本当だったw
ラムネ食べるくらいならまだしもガムシロップ飲むのはなかなか狂気だな 受験生にinゼリーが流行ってるから同じ理屈だろうけど、ガムシロ直飲みは笑う ガムシロの件は勉強してたときに見かけたけど、普通にエナドリかっこんで合格しました エナドリでもなんでもいいが脳の疲労回復は重要
そういや支援士の登録証発送連絡きたあ 登録番号を最速で知るには4/1に検索サービスで検索するしかない? >>345
メールはたぶん2日に来るので最速は検索だと思う。 登録証は最短で3/30に届くので、最速は登録証じゃないかな 講習費用は来月払うのかな?
一括で払うのか毎年開催ごとに払うのかどっちなんだろう 会社が登録料出してくれなかったから登録は見送ったわ
次、システム監査受けようか迷っとるけどどーなんだろ 登録料出してくれない会社ではどんな仕事してるの?
俺のとこみたいな下請けでも出してくれるのに 官公庁案件でしか求められることないから
顧客が民間だけだったらまあ会社にとってはメリット無いし出さないな 社内SEでだめなのか
技術に理解のない総務部みたいな上司がいそうな職場 入札条件も登録必須ってわけじゃなくて試験合格でOKなこと多くね >>357
理解はあるし必要な資格だけど
登録料を補助する資格を規程で定めてて例外認めると不公平になるからっつんで話流れたわ 取れるどうかわからんが取ったら相談してみようとは思う
登録料は今の制度でも出るが、講習費用や更新費用のことで この試験だけではないけど、公開されている過去問題のPDFを
ChatGPTとかに食わせて、解説してもらいたいと思っているのだが、
図表のところがうまく解析できないのはもちろんだが、
PDFの問題文の文字も画像であるためか、うまくいかないな。
誰かうまくできた人いるかな? 左門先生と三好先生の本を読めば事足りるがなあ
わからんことだけAIに聞けば良い SCだけで1月から累計200時間勉強して、ある程度結果もついてきたが、まだまだ続ける予定
大学受験の時よりたくさん勉強していると思う >>7
添付ファイルがウイルスとして検知されなかった理由を述べよ。
当時、ウイルス定義ファイルは最新化されていたものとする。 >>371
アンチウイルスソフトの定義ファイルの対象となってなかった >>372
ごめん、前提が雑すぎた
マクロウイルスはExcelとかに埋め込まれて実行されるからウイルス定義をすり抜けることを問題にしたかった XSS、XSRF、SSRF、セッションフィクセーション、MITM、トークン横取り攻撃の防止策についてあなたの知見に基づきそれぞれ答えよ 支援士の講習て毎年都度払いなのか
転職したらどうなるんだろこれ 1300人ほど登録してんすね。
俺も会社が金出してくれたから登録してみたけど、これって何か意味あるのかな。
会社にも大したメリットは無いような。 >>376
入札条件があるとかじゃない限りメリット説明できんわw メリット?
サイトに名前と社名が載るから会社の宣伝にはなるよ 登録セキュスペのことは、RISSのスレが別にあるのでそっちでやれと言いたいところだが
この速度だと、試験スレと分ける必要があるのか微妙なとこだな サモンはわざわざ
買う必要あるのかな
2年分4回しか手に入らないし
直近すぎて今回の役に立たないのと違うかな 昨年秋は試験形式変わったので傾向掴みたい
2年前の春は高度試験の4年前に相当するので外せない さっくり理解したいならまさるさんの本はいいよね。
午後のパタ解きで、前回村山本丸暗記で挑んだら撃沈してしまったw
何とか午後を制したい! 村山の本は1年前の持ってるけど、最新版を買う価値ある? XZ Utils にバックドア攻撃が行われた件は秋の試験に出るかな 令和6年度春期試験のAP・高度・SC受験者の受験票は4月2日(火曜日)発送済です 2年前から登録して放置してるdodaから急に紹介メールくるようになった
送信先フィルタで支援士保有者にしてるんかな 転職サイトでプロフィールの資格に支援士登録したらやたらメール来るようになったな あんま意味ない資格かと思ってたけど、転職サイトに少しでも評価される資格と思われるならモチベになるわ TACの模試って何人規模で受けているの???
ITECは165人だった
受けた人教えてほしい 前回は紫の封筒だったが、今回は茶色の封筒なんだな。 そういや情報処理試験は何年も余った同じ写真貼ってるけど何も言われんな 受験票きた
>>398
他は当たり前のように撮影日を書かせるがそれすらない 登録セキュスペのことは、RISSのスレが別にあるのでそっちでやれと言いたいところだが
この速度だと、試験スレと分ける必要があるのか微妙なとこだな すまん、リロードしたら昔の書き込みが再度されてしまった 受験地が電車乗り継ぎの遠回りさせられ
小旅行な移動時間だから試験前から萎えた 早稲田だった
広いからキャンパス到着してから教室入るまで時間かかりそう 午前1(応用処理)の過去問やってるけどなんか俺は技術者じゃなくて経理やコンサルの試験うけるのではという気分だわw
しかも午前2の3倍の量があるしなんなのこれ、、 ちなみに過去問道場だと午前1は今のところぎりぎり60%台、午前2は80%台ぐらい
セキュリティ関連の知識はめっちゃ仕事にも役立ってるんで記憶に残りやすいんだけど午前1(応用)は何の役にも立たなそうだな、、 だから午前1と同時に受けるのはムズいんよ
殆どは免除で受かるから みんなはどうしてこの資格を受けるの?会社からの指示?自己啓発? 自分は逆に午前1と2は大丈夫そうだけど午後が微妙
あと2週間頑張るしかない 簿記の試験にOSI参照モデルは出てこないけど
情報処理試験では貸借対照表が出てくるの理不尽すぎるww >>412
行政書士の試験なら出てくる可能性あるぞ 中小企業診断士では情報処理の午前レベルの問題が出るが、畑違いのおじさん達にとっては鬼門らしい 久しぶりに証明写真機使ったけど今1000円もするのね >>406
それ早急に午前1頑張らないと次回も午前1からじゃないの
というか応用情報なしで受けるの?自分は応用情報受かってから3年経過しちゃったから午前1からやり直し組だけど >>420
そうだよだから3月に応用処理の分厚い本を読破して4月から過去問道場で毎日80問ずつ解いてるw
仕事しながらだから泣くわwww 午前Iは7割安定、誤答の選択肢に悪意がないから消去法でいける
もしいじわる選択肢でこけても連続でやらかさなければ6割を下回ることはまずない ワシが応用情報受かったときは土日で3000問近くブン回してたな
これ言うと大抵信じてもらえないんだけど >>424
1日に20回分は信用できん
計算すっぽかしても80問は1時間で終わらない 反射神経で答えが出てくるくらいまでやりこめばどんな難問も秒殺できるぞ 学生の頃就職試験で
IQテストみたいなのやらされて時間内に全部解き終えたら試験官がびっくりしてた
現状はまだ応用情報受かったときくらいまで午前1やりこんでないから
同じ問題でもそこまで早解きできない >>424
クイズマジックアカデミーでも無理なレベル(´・ω・`)
台を半日貸し切ってやったことあるけど… 応用情報の時は過去問道場にある全問題10回転くらいした
最終的に正解率は95%くらいになったよ マイページあるのに受験票にプリントしといてくれよ
写真だるすぎる R5秋午後解いたらほぼ時間いっぱい使って55点だった…あと2週間だってのに(´;ω;`) 午前1おすすめ勉強法
過去問道場で、分野指定で得意分野のチェックをはずし(自分はネットワークとセキュリティ)、開催回を指定で直近3回分と昔過ぎるのを除外(自分はH19以前を除外)、計算問題を出題しないにチェック
これで1000問くらいまで絞れるから、ひたすらスマホで解く
間違えた問題は、正答がわかるようにしてスクショ(例えば正答がアなら、サイトの機能でイウエの選択肢をタップして取り消した上でスクショ) それにしても合格率1x%ぐらいだから
0.6x0.6x0.6x0.6≒0.13なのでみんな結構ぎりぎりの点数なんじゃないかなぁ >>436
午後までたどり着けるのがだいたい1/3くらいだって
残り2/3は午前Iと午前IIで足切り 午後通過が40%くらいと聞いたことあるが、午後に辿り着くのが30%ってことは40%✕30%で合格率が12%になってしまわんか? >>438
つまり午後の合格率は50%くらいある
午前さえクリアできればそれほど難しくないと言える 午前なんて過去問してればまず落ちないのにどういう勉強の仕方してるんだろ・・・ >>440
AP受かる実力がないのに特攻するとこうなる 応用何の役にも立たないから覚える気がしない
経営とかマネジメントとか利益の出し方とかなんで技術者が覚えないといかんのだ
社長に応用試験受かったと報告すると取締役にでもしてくれるんか >>442
AP午前はテクノロジ系の比率が50/80だから他が0点でも受かる仕組み
ただそれだと2問しか間違えられないからかなりきつい
鉛筆転がしでも1/4は当たるだろうからテクノロジ系9割取れればいける >>442
応用って技術者、経営者区別なく知って無きゃ不味い内容しかでてこないだろ どんな仕事やっていても見積の能力は絶対にあったほうがいい >>445
そうそう、ベンダーや相手には見積り求めるくせに自分の仕事見積もれない奴多すぎなんだよなw
見積もれなかったら計画も立てられない、そんなのでどうやって仕事してるんだっていう SC通るつもりならAP午後のセキュリティは9割、ネットワークは7割取れる
APを忌避する意味が無いような 午前1のネットワークとセキュリティはAPレベル
8点は確実
残り22問で10点取ればいい
と考えると気が楽 午前2も一通りやったので一応準備完了
後は直前見直しメモをブラッシュアップしていくかな 年取ったらきつい結愛とか
嵌め込み酷い
最終更新日:2019/02/06 このような攻撃に対して、「どんぐりシステム」と呼ばれる防御方法を掲示板運営者が導入したが失敗に終わった。
見落とした攻撃手法及びその攻撃を防ぐ防御方法について、それぞれ100字以内で述べよ。 >>456
どんなに簡単に見えても難しくみえても合格率20%になることをお忘れなく 過去問・類似問・各種模試など250問解いたらほとんど解けるようになったわ
やりすぎかもしれん 問題文も選択肢も同じ問題は意味ないわ
少し変えればいいのに >>463
過去問流用時に選択肢のシャッフルもしないからな
クイズゲーより楽w 正解の位置に恣意性を入れないように50音順で選択肢並べてる弊害だね
選択肢の文言を変えない限り位置も変えられなくなっちゃってる 最近の話題
Terrapin Attack
BreakSPF
ランサムウェア関連
出してくるかな? 特定プロトコルの特定の脆弱性はテーマにはならない気がする
ランサムウェアが出るとしても昨年秋の問4みたいな変化球になるかも
クラウド絡みのネットワーク設定やユーザー/デバイス認証あたりはおさえときたい
インシデント対応態勢なんかも BreakSPF検索してみたけど論文レベルだし紹介してるサイトも1つだけだし海外のサイトとか全然出てこないし試験に出るわけない 午後予想
問1 javascipt、web
問2 ランサムウェア
問3 認証、認可系(特にパスキー)
問4 ISO27001認証 今現在、日本は大韓民国と北朝鮮に侵略行為を受けている
だから「政治家に立候補する時、帰化朝鮮人の家系の人間か否かを公表する」を提出して過半の賛成を取って立法化しよう。
新聞、テレビ局、出版社が帰化朝鮮人の家系の人間に乗っ取られているから大変な騒ぎになるだろう。それでいいじゃないか、それが狙いよ。
帰化朝鮮人たちに日本人のふりをされてこのまま緩やかなホロコーストに向かうなら、戦った方がまし。奴らがやっているのは緩い民族虐殺。隣国を侵略して
いいという国際法はない、差別を盾に奴らがやっているのは、隣国侵略行為そのものだろ?
帰化人たちが暴動やら起こすと日本は荒廃の一途を辿る、夜道も歩けないぐらいに。。。内戦状態になるだろう
でもそこでようやく海外の人間たちにも伝わるはずだ、日本が朝鮮人に乗っ取られて見る影もなくなっていると、やつらが日本で隣国侵略行為をしているのかと。。
自衛隊の機能も衰退しているはずだから中国だって武力で侵攻してくるかもしれん。
日本は一度灰燼に帰すだろう。
だがこのまま帰化人に日本人に成りすまされて、日本人が日本の国で迫害されて、過半を帰化人に占められるよりよっぽどましだ、
時間はあまりない、やつらが過半数を確保してからでは遅い。合法的に侵略行為が完了してしまう
戦おう ____
/⌒ ⌒\
/( ○) (○)\
/:::::: ,( ● ●)、 :::: \ これからはより細かい所まで覚える事で確実に合格してみせる。
| ,' _,,.--、, ', | こんなので落ちてら。うわっくっさくっさー。
\ l/r,二⌒ユヾ i /
\ ''''´ ̄ ̄` /
ワカヤマン「これからはより細かい所まで覚える事で確実に合格してみせる。」
979 :名無し検定1級さん:2012/09/13(木) 23:34:15.12
なぜ、どこぞの野球スレに行かないのか不思議な問題児。
野球の話する奴の試験情報なんていらねぇーよ、○ねごみくず
っとか言われたいのだろう。なんか不憫・・・
出題範囲ある程度基本は覚えた。
これからはより細かい所まで覚える事で確実に合格してみせる。
シラバス的にはライブマイグレーションとか出題されそうじゃね?
http://ikura.2ch.net/test/read.cgi/lic/1344659507/979 fwなどの通信周りやWiFiや端末本体のセキュリティあまり好きじゃないな。
セキュアプログラミング、認証認可、サーバセキュリティ、メールセキュリティ、PKIであれば業務経験もあり無双出来そう。
4問中2問選択なら苦手回避できるかな TAC模試は300人ちょい受けてるみたい
ITECの倍 今月から正式に登録されてなんかよくわからんけど講習費用16万払えってメール着た
これが3年の講習なのかな
異常に高いな >>484
ありがとうございます
これはオプションということですね
高いのでやめときますわ >>483
3年に1回受ける義務のある集合講習の選択肢のうちの一つなんで、興味ある分野じゃなかったらもっと安いの選べば良いよ 村山本ちょっと読んだけどワイにはまだ早かったようだ 弊社、特定講習の実施者だったので
無料で講習を受けられることが判明したわ
毎年受けないといけないIPAの講習はお金かかるけど
https://www.ipa.go.jp/jinzai/riss/forriss/koushu/minkan.html なぜ講習料がぼったくり価格なのかあなたの弊社内で聞いてみて教えてください 三好さんってiTECにも著書がある人の会社に講習してくれって依頼があったけど断ったとか
リスクと報酬が見合わないとかで(笑) >>489
下手に加担するとこういう手合いに絡まれる…
ってまさに予測が当たってるわw >>492
素晴らしい正直な人だな
三好先生、左門先生、村山先生は偉大 >>487
1週間前の時期に読んで理解できないようではもう間に合わんと思う 来週1週間かなり有給休暇取ったからわいも三好本10周してみよかな 過去問やっておけば
村山本はやらなくても合格できる 過去問は平成21年から令和5年分まで2周したけど出来はいまいちなんで・・・ >>502
広くやりすぎ
回数少なすぎんか?
本当に理解してるのか?
5年もやれば受かったけど 午後で国語みたいな問題が出ると簡単すぎて逆にこれでいいのか不安になるw
あと文字数の枠が多いのにあっさりした答えの場合とか IPAの公式解答例も字数少なくあっさりしていたりするけどね >>504
あと1週間、結構有給とって勉強する時間あるけど
村山本やるより令和以降の過去問やったほうがいいかな? 平成25~30の過去問か令和の5年分の過去問かどちらを回そうか悩ましい…。
令和の方は2回か3回やってて、平成は1回。 >>507
直近の数年満点取れるぐらいまでやり込んだらいい
それに村山本が役立つなら使いなさい
新しく読むならやめたい方がいい >>508
平成後期
バッファオーバーフローの問題が令和以降出てないからおすすめ
一度は目を通しておく
たいした内容は出ない
わかる人なら満点余裕 満点なんて到底取れないから村山本やらないで過去問やりますわ >>511
ありがとう。
ただ、セキュアプログラミングは回避予定なんだ…。 プログラミングは実際にいろいろコード書いてみたことがないと問題文のコード見てもすぐには何だか分からんだろうな プログラミングは9割は選ばないという統計があるが
選択肢は多いほどよい セキュアプログラミングで50点取れたら残り一つの選択は10点取るだけで合格できるのは大きい 午後の過去問やってると、問題を解いてる時間よりも解いた問題の採点に掛ける時間(解説読んで理解する時間も含める)の方が、長いんだけどみんなもそんなもん?
理解の時間減らして過去問を解く時間に回して回数稼いだ方がいいような気もするけどどうなの? >>518
人によるが
理解しないと次も同じ間違いするから、通常は回答後に時間かけるほうがよい
ただし、最後の1週間は数稼いだ方がいいこともある(主に暗記系) 出来る限りのことはやった
あとは明日に備えて頭を休ませるのみ あのコピペを試験前日に貼り付けて
逆に「あれ、もしかして試験今日だった?」
って受験者を焦らせてほしい 久々の情報処理試験。
午前1、ノー勉(初見で解く)だと圧倒的に時間が足らないことが判明。過去問暗記作戦で行くと、何年暗記すればよい? 3年分頑張ってください
3年x2回x80問=480問
なお回答を読んで勉強する時間は含みません __
.-´ ``ヽ
/ ⌒ `ヽ
/ `ヽ ヽ
(( / (●) ヽ
|::⌒(__ (● ) | 出題範囲ある程度基本は覚えた♪
ヽ 人__) ⌒:::: |
ヽ(__ン |
人 / | |
/ _ノ ノノ
|
ワカヤマン「これからはより細かい所まで覚える事で確実に合格してみせる。」
979 :名無し検定1級さん:2012/09/13(木) 23:34:15.12
なぜ、どこぞの野球スレに行かないのか不思議な問題児。
野球の話する奴の試験情報なんていらねぇーよ、○ねごみくず
っとか言われたいのだろう。なんか不憫・・・
出題範囲ある程度基本は覚えた。
これからはより細かい所まで覚える事で確実に合格してみせる。
シラバス的にはライブマイグレーションとか出題されそうじゃね?
http://ikura.2ch.net/test/read.cgi/lic/1344659507/979 /::::)(:::)(:::::::::::)(::::::^::::::::::\
(::::::::::::::::::::::::::::::::::::::::::::::::::::: ::::::::::\
/::::::::::/ノ::::::::ノ::::::::ヽ:人::::::::::ヽ:::::::::::::::)
(::::::::::/ ):::ノ::::ノ ) ソ ヾ::::::::::::丶::::ヽ
(:::::::::/ 彡 ノ ノ :: 彡:/)) ::::::::::)
(::::::::::/彡彡彡彡彡 ミミミミミミミ :::::::::::)
( :::::::// ̄ ̄ ̄ ̄ヽ===/ ̄ ̄ ̄ ̄ヽ |:::::::::)
| =ロ -=・=- ‖ ‖ -=・=- ロ===
|:/ ‖ / /ノ ヽ \ ‖ ヽ|ヽ _________
|/ ヽ`======/ .⌒ ` ========ノ. ..| | /
.( 。 ・:・‘。c .(● ●) ;”・u。*@・:、‘)ノ / 結局まだ1時間しか勉強してないっす。
( 。;・0”*・o; / :::::l l::: ::: \ :。・;%:・。o ) < 今から集中して頑張ります。
(; 8@ ・。:// ̄ ̄ ̄ ̄\:\.”・:。;・’0.) \
.\。・:%,: )::::|.  ̄ ̄ ̄ ̄ | ::::(: o`*:c /.. \_________
\ ::: o :::::::::\____/ :::::::::: /
(ヽ ヽ:::: _- ::::: ⌒:: :::::::: -_ ノ
\丶\_::_:::::_:::: :::::_/:::: /
| \ \ ::::::::::: :::::::::: ::: ::__/ |
 ̄ ̄\ 丶  ̄ ̄ ̄ ̄ ̄ ̄ ̄ / ̄ ̄
↑ワカヤマン@ntwkym008020.wkym.nt.adsl.ppp.infoweb.ne.jp プログラミングはサーバサイドやとそんな難しくないけどフロントの問題は厳しめよな
秋の問題みたいなんきたら終わりやわ そうかな?
HTTPがとJSがわかればどれも同じに見える 秋の問題、プログラム要素ないだろ。
パズルみたいなもんだったわ 午後って問題により問題数が違うけど多いのと少ないのどっち取る?
少ないと楽だけど1つ当たりの配点が多くてミスったときのダメージが多そう
多いと大変だけど答えられる問題もその分多くて配点稼げそう
どう思う? 基本的に問2と問3取るって決めてる
どっちかで詰みそうなら問4に活路 >>533
設問が少ないと長文の記述で大ダメージ受ける確率が高くなりそう これの個人編と組織編は読んどけー
午後の過去問やったことあるなら、見たことある!ってなるから
つまりそういうことだ
「情報セキュリティ10大脅威 2024」簡易説明資料(スライド形式)
https://www.ipa.go.jp/security/10threats/10threats2024.html 最新版の重点対策と村山本で対策している人多いの???
ワイもそうだけど
試験関係ないけど徳丸本を個別に読んだ >>538
加筆多いんか?
2022からかえてないんやが >>537
Attack Surface Managementはまだ出てない
ガイドラインから1年経ってるし狙われてもよい分野か >>535
始めに問4を回避しようとしてるのは、何か理由があるの? 新方式になってから問1~4の分類事例は前回の1回しかない
2013年以前は午後Iが問4まであった時代もあったが 前回の問4見たいな問題は割と好きだし得意
実務経験はないけど web, js系は定番になっていきそう
web開発の経験のある人にとっては簡単だから経験者有利な試験になる 過去五年分だけとかやってると数日で1周しちゃって答え覚えちゃわない?それでいいのかというかそれがいいのかな? この1年はランサムウェアが目立ってた気がする
このスレでも話題になったけど >>544
問題形式に慣れてないので、要求事項を見落としたり抽象化と具体化のレベルをミスるリスク
解答が一意に決まるほうが試験後にモヤらんし >>551
なるほど、ありがとう。
そういう系統の問題は問4に来るってことね~。 ランサムウェアは当然出るしみんな把握してるからちゃんとしないと ランサムウェアって言うけど、侵入後にDBを攻撃する部分はほぼ出ないじゃん
普通のマルウェアに感染する問題と何も変わらない それ俺も知りたいわ
午後1は簡単すぎるし午後2は難しすぎるしで中間がないよね >>555-556
問題量
旧午後Iの1.5倍=旧午後IIの2/3=現午後
難しいわけではなく、問題数が多いだけ
中身は小問集合なんだし無駄なわけがない 午後2のほうが実際設問も事例も難しかったとは思うけどね
午後1は時間短いけど基本よりの問題が多いイメージ >>558
AIは秋以降、シラバスも変わる
現制度でいくなら今回しかない 村山本ver1の方読んでるけどver2ってどんぐらい更新されるんだろ🤔
ほぼそのままだろって高括って買わなかったけど明日立ち読みしにいってみよっかな… 過去問をたくさん解くと、村山本読んだときに「あの時の問題が…」って走馬灯のように思い出されるね(`・ω・´)ゞ ワイ逆の因果やわ
村山本読んでから過去問解いてるから過去問導入丁寧やなーって感心しとる
なお午後2は解けない模様 今回の問1のセキュアプログラミングは、CORS周りの問題が出ると予想。根拠はない 技術的には、答えが分かっているのにIPAの正式回答見ると 「そんな答えになるの?」みたいな感じで答えの表現や答えてる場所が微妙に違うのばっかなんだけど、これってやっぱ不正解になるの?
皆も同じ感じ? 技術的には分かっていても答えがかみ合わないみたいな
どうすれば対策できる? ↑は記述問題のことね。 記述問題を自己採点すると技術的には分かってるのに、今のところほとんど×になる。
選択問題とかは大体〇なのに… 俺もその気持ちはよく分かるぞ
特に国語かよって回答とか初心者の感想かよって回答とかw
技術的な発想で回答すると大抵失敗するよね
なので俺はなるべく難しいことは考えずにシンプルに回答することにしてる
なんだかモヤっとするけどねw /∧ /∧
/ / λ / /λ
/ / /λ / / /λ
/ / / /λ / / /λ
/  ̄ ̄ \
/ / ̄\ / ̄\\
/ | ●| | ●| ヽ
| し ̄ヽJ し  ̄ヽJ |
| '""" |
| """" T" | T """ | ぷっ このアホ真顔で何か言ってるよ
| """" | ノ | """ |
\ 丶 ___人___ノ /
\_ ヽ―/ __/
/  ̄ ヽヽ \
ワカヤマン「これからはより細かい所まで覚える事で確実に合格してみせる。」
979 :名無し検定1級さん:2012/09/13(木) 23:34:15.12
なぜ、どこぞの野球スレに行かないのか不思議な問題児。
野球の話する奴の試験情報なんていらねぇーよ、○ねごみくず
っとか言われたいのだろう。なんか不憫・・・
出題範囲ある程度基本は覚えた。
これからはより細かい所まで覚える事で確実に合格してみせる。
シラバス的にはライブマイグレーションとか出題されそうじゃね?
http://ikura.2ch.net/test/read.cgi/lic/1344659507/979 _,, -''''" ̄´  ̄ ̄''ー ,,
,..-'"゛ `'‐
/ _ -ー¬-、 \
/ / `'‐ ヽ,
/ .,, / ̄ ̄ ̄ヽ .、 .\.,_ ヽ
/ ゛ ./ ● ゝ ` ′ `'-.ヽ
/ ヘ ヽ, ,ノ .,! .___.'.!
,! `―――/ .丿 ! ● `.リ
│ -ー¬' ゙弋___ 〉 ライブマイグレーションが出題されるだと?
| l\ 、 `'-、 "ヽ
ヽ "`.ァ._.( .l |
ヽ | ゞ弋,,,、 ± -'、 .} !
\ !`'''-、,.`'`-ニ二__'';;i__ソ .!
/\ | .、¬'''`-ニ―- ....二 / |
._,,, ───/ `'-、 l ヽ、 .゙ ̄″.r‐./ !
._.. ー'"゛ `''-、、 \ ゙' ...,,___/ ./ ,./
''" `''ー..、 `'ー.____ノ . /
... r''ヽ..,,、
 ̄ ̄ ̄ ̄ ゙ `゙''ー 、、
`ヘ、 ちょっとアイドルのライブにマイグレーションしに行ってくるわ >>566-567
具体的な例を挙げられないと分からんだろう。 >>562
この手の本って
改訂版がどのくらい変わってるか気になるよね
「重点対策」とか毎年出てるけど
どのくらい変わってるのかね? 村山本はそもそも取り上げてる年度が全然違うから内容一新されてるでしょ
重点対策は少しずつ?いや結構?変わってるっぽい えそれはヤバい😰
いまからでも買い直したほうが良いかな😰 まぁいいや
ちょっと立ち読みして確認してくるわ
両方ともある程度やってるから駆け込み勉強するお前らにもフィードバックするね 流し読みした感じ村山本の更新量は多くて3割りくらいだと思う
(ページ数が300→360くらいになってたから純粋に20%増量)
具体的な更新内容はは3章の"苦手は捨てよ"のバリエーションが増えてること
あとR3、R4のの問題が追加されてること
結論としては初版持ってたら二版は買わなくていいと思う
ただR3~R5の過去問はしっかり抑えるべき あと重点対策はクライアントセキュリティの割合が増えてた
これも2022が720ページ程度なのに対して2023が800ページある
収録過去問の更改は…3~5割くらいかな?
結論としては一個前の参考書持ってる人は買い替える必要ないと思う
まぁ万全期すなら買おうね… 試験終わったら重点対策と村山本セットでメルカリに放流するから買ってくれ
最新ではないけど 情報処理安全確保支援士試験 令和4年度 秋期 午後1 問3 設問2 (2) でIPAの正式回答が「上書きされたイメージを削除する。」
だけど、なんでこんな答えになるの?
レジストリサーバーの機能みると、上書きはできるし、削除機能もあるけど、上書きされたものだけ削除できるなんてどこにも書いてないじゃん?
上書きしたら上書き前のデータは戻らないんじゃないの?
それとも一般的なレジストリサーバーは、上書きされた部分だけ削除できるものなの? >>578
めっちゃ役に立つ情報ありがとう!
俺も買い直すかどうか迷ってました >>583
コンテナには、更新前に戻せるようなバージョン管理機能のようなものが標準でついてるってこと?
レジストリサーバーの機能ではない? (レジストリサーバーにはヴァージョン管理は基本的にはない?) 「具体的に述べよ」苦手だわ
本文中の名称を含めた回答を求めているのかと思いきや、
「ストレッチング処理とは何か。○文字以内で具体的に答えよ」みたいな一般知識問題もあるし >>588
そのあと「回数」とか出ているから知識を想像させるんやで
ネスペでよくある問題 >>582
「上書きされたイメージ」は、タグ341~379の不正に書き換えられたイメージを指す言葉
上書き前のイメージにロールバックする意は含んでない >>590
要するにタグ341〜379を全て削除することね
ありがとう それなら納得だわ。
日本語って難しいね。
そんなにたくさんバージョンを削除していいのかって疑問もわいてくるけど。
問題解いてる時はそれが気になって削除って書けなかったわ。 UEBA(User and Entity Behavior Analytics)
これまでに出た?? 令和5年の秋問1だが文字列を画像に埋め込めるとかどんだけトリッキーな仕様なんだよjavascriptさんは、、 画像に埋め込むというかテキストファイルの拡張子を.pngに変えた感じでしょ でもIPAの回答例を見ると明らかに「会員のアイコン画像」なのだが、、
(1) XHR のレスポンスから取得したトークンとともに,アイコン画像としてセッシ
ョン ID をアップロードする。
(2) 会員のアイコン画像をダウンロードして,そこからセッション ID の文字列を
取り出す >>597
これ理解不能だった
データ定義されていない javascript 使ったことないからそうなんだーって思いながら解説見てたんだけど、実はおかしかったの? 今まで訂正ないから仕様は本当なんだろうけど知らないお前が悪いという話なんだろうたぶんね、、 画像ファイルは0から255までの数字の配列だからね
例えば0はa,1はbとか決めておけば、画像ファイルを文字列に変換できる WebアプリQはアップロードされた画像ファイルの形式をチェックしていなかったとあるので中身はなんでも通してたんでしょう
ブラウザでは勿論表示できないのでURL直で叩いてダウンロードするとか まあ2か年計画だから今回は午前1突破できれば後はおまけ >>599
アップロードされたファイルは必ずフォーマットチェックするのは常識 結局午後に出てくる登場人物というのは対策が抜けてるポンコツ社員で
アホみたいな間違いをして当たり前、
そのポンコツを支援するのが俺たちの役目なんだからアホみたいな
ポンコツにも分かるような平易な言葉で回答してねって世界なんだと思う、、 これファイルのフォーマットチェックしてても画像にステガノグラフィで情報埋め込んだらいけないか? >>606
埋め込みアルゴリズムの説明を・・・簡単にはできない
ビットマップならどうでもなるが、Webでよく使われる形式は
圧縮されているから適当に数入れるわけにもいかない 勉強しなきゃいけないのに、持ってる株が大惨事でそっちが気になってしまう。 情報処理安全確保支援士試験 令和3年度 秋期 午後1 問3 設問1(4)
でIPAの正式回答が「Q社内の全てのPC及びサーバからのアクセス」 で
自分の回答が「Q社の他のプライベートアドレスからのアクセス」なんだけど、これじゃダメなの?
部分点も貰えない?
図1の注釈で、Q社内の全てのPC及びサーバには固定のプライベートアドレスが割り当てられてるって書いてあるから、やってることは同じだと思うのだが >>609
わかる
402 自分 名前:名無し 警備員[Lv.1][新][苗] (JP 0H8f-hJEz)[sage] 投稿日:2024/04/19(金) 10:23:49.98 ID:ipDNtHY+H [1/3]
日商簿記1級どころか税理士5科目持ってる(2年半で別業界で働きながら取った)
でも中小企業のおやじども経営者となじめなくて税理士やらずに
ITの超下っ端でぬるーい人生送ってる
IT系資格は基本情報、応用情報、CCNA、CCNP、工事担任者くらいか
今週末に情報処理安全確保支援士試験受けてくる
学歴は理科大の数学科
403 自分 名前:名無し 警備員[Lv.2][新][苗] (JP 0H8f-hJEz)[sage] 投稿日:2024/04/19(金) 10:33:23.38 ID:ipDNtHY+H [2/3]
他に電気系でCBT前の電験3種、電気工事士の1種2種位か、こっちも実務経験ないけど
うつ病で4年引きこもってて精神3級の障碍者手帳もってるの隠して働いてる
404 自分 名前:名無し 警備員[Lv.2][新][苗] (JP 0H8f-hJEz)[sage] 投稿日:2024/04/19(金) 10:36:37.35 ID:ipDNtHY+H [3/3]
コード書くのは子供のころBASICでゲーム作って遊んでた流れでVBAちょっとわかるくらかな?
給料激安だけど今より楽な職場ないだろうからうつ病再発したくないから転職はあまりしたくない 正確には、プロキシサーバにつながる可能性があるのが、サーバとPCだけ
プライベートアドレスが割り当てられていてもプロキシにつながらないものは対象外 >>607
じゃあ俺は過去問頑張って3年分解くね…! >>609
そうしたいんだが、信用買いの委託金保証が21%切ってしまったから今日の終値次第では追証回避のためにNISAの中身を換金しないといけなくて、監視せざるを得ないのだ >>609
そうしたいんだが、信用買いの委託金保証が21%切ってしまったから今日の終値次第では追証回避のためにNISAの中身を換金しないといけなくて、監視せざるを得ないのだ 村山本、1/3が40分くらいで終わった
このペースなら2時間強で終わる
6時間以内で合格なら十分合格圏内か?? 今日は午後休取ったんで午後問題頑張るわ
明日は総復習 情報処理安全確保支援士試験 令和3年度 秋期 午後2 問2 設問4 (3)で
IPAの正式回答が「連携端末以外の IP アドレスを送信元とする通信記録」だけど、
会員FWが連携サーバー専用のなんてどこにも書いていないから、これだと会員企業のFWのログ(通常業務の通信のログも含む)
全部調査させろって言ってるのと同じようなものだから対象が多くなりすぎない?
それに、自社のログほぼ全部調査させろなんて言われて調査される方の企業が納得するか?
自分の回答が「C&Cサーバに収集した情報を送信する通信記録」だけどこれだとだめ?
部分点も貰えない? >>621
マルウェアが会員内の社内ネットワークに展開されていたことを想定して調査するから×
部分点もないと思う
調査の目的が違うから >>621
それだと調査2のグループAとイコールなので、どうやって対象を絞り込むかの解答になってないかな 令和5年秋の問2だけど、来客用のためにGIP払いだす(=追加で回線契約する)とかどんだけ金持ちな会社だよって思ってしまったw
午後問題に出てくる会社ってセキュリティ対策のためにはカネに糸目をつけないよねw
T部長「わが社にそんな予算はない、もっと安い対策案を出すように」
とかいう会話は今までないのかねw >>624
K君「従業員をすべて自営業の偽装請負にして、各自の私物携帯で業務させます」
設問1 省略
答 BYOD >>624
問題うろ覚えだけどあれサブネットが255.255.255.248だから元々gip余らせてたじゃなかったっけ? 実は第1版も電子版としておまけにある
明日はそっち読む ワイ村山本は状況理解するのに2~3回は読み返さないとって感じなんやが早い人やとそんなババッと読めるんか😰
問題圧縮されすぎて無理やて… >>629
過去問2周してるから状況はすぐ思い出せる 村山本は対象の過去問を全部解いてる前提じゃないとあんまり意味ないかこれ 午前1の過去問を10回分解くのと、応用の過去問を3回分とくのはどっちが有効ですか 村山本は解くんじゃなくて問題と答えのセットを確認する感じ 分からん
グダグダ動画見てたのとかipaの発刊物呼んでた時間含めたら50時間
直接的に過去問解いたのは10時間くらいな気がする
半年前落ちた分を含めたら100時間くらい? >>636
300時間くらい
1回目だが、これで落ちたら知らん 午前1が一番難しい気がする。
普段、Webシステムの導入や開発してると、午後は知らなきゃ不味いものばっか >>637
シーズン開幕からこんなことになるなんて もう明日か、ドキドキしてきたな。
みんなも早く寝ような。おやすみ。 前回初試験で午前1は余裕だろうと舐めて午前2・午後の準備だけしていったら午前1で無事死亡
仕事にわりと関係するからセキスペ受けてるのに、なんで今後すぐ忘れるような分野を勉強せなあかんねんと思いながら
午前1の過去問道場周回してる 午前1と午前2は満点を目指す
午後は今の実力じゃ40点台だろうなあ・・・ 午前Ⅱの過去問5年分くらいやって大方8割取れてるけどR5秋のだけ40点くらいしか取れなかったし、最新の問題ばかり出されたらヤバいわ… 運命の日が来た!
ちょっと早めに家を出て、試験会場近くのスタバで最後の詰め込み中 いよいよ明日が支援士試験本番ですよ!
むっちゃドキドキしてきた…。
受験生の皆さん、今日くらいは勉強は休んで明日に備えますよね? どうせ午後受からないからあきらめモード
TACの模試くらい簡単なら60点くらいとれるんだがw 応用の午前1の知識問題。3回分解いたが、初見で6割超える気配がない。
計算問題で挽回できるはずと計算もやってみたら、計算はギリ6割位。
過去6回分の丸暗記作戦に切り替える。2回繰り替えせば、問題文の先頭の字面と選択肢で答えがなんだかわかるようになるはず 午後は得意分野を選ぶのは当然としても選択に迷った場合は回答数の多い問題を選ぶとよい
回答数が少ないと1つ当たりの配点が多くなるから間違えたら減点が多くなる
回答数が多いと1つ当たりの配点は少なくなるので間違えても致命傷は追わずに済む(かもしれない) みんな、明日の昼食と飲み物は持ったな!!
会場付近のコンビニは混むぞ 今から緊張してガチガチだわ
参考書もっかいループしよ…🤢 まぁ早く寝ることだな
長文モノは知識だけでなくヒラメキが大事だから 午前Ⅱの答えが、午後に回されることはよくあること? >>653
直近の過去2回分からは出題されないらしいぞ
↓
また、全試験回を通じて直近2回の過去問題から流用されたことがないという事実が認められます。このデータから、午前問題作成のルールとして直近2回分からは流用をしない取り決めが存在していることがわかります。
午前問題の過去問流用の統計
https://www.ap-siken.com/aptoukei.html
午前Ⅱ問題の過去問流用の統計
https://www.sc-siken.com/sctoukei.html さて、今日はこのぐらいにしといてやるか
明日の朝に暗号化やSASE、インシデント対応関連の用語をおさらいして完了 >>660
これ見ると3回前が頻出なんやなと
R4秋だけやっとくか 午前1といたけど、春と秋で毛色も違う。時間ないなら春のみ繰り返しといた方が良い 今年は某医療系のランサムウェア事案が来るはず🤤
あとは流れでいけるべ🤤 応用受ける奴らはよく80問も連続で解けるよなぁ
うちは30問でよかったわ
さて明日7時起きだからもう寝る http://tu-square.com/
試験の解答やチャットを投稿できる掲示板アプリ作りました。
良かったら使ってみてください。 https://tu-square.com/
試験の解答を共有したりチャットを投稿したりできるサイトを作ってみました。
良かったら使ってみてください。 ソVvミヘ/Wv彡vV/ ミ∠ミ::
ミミ _ ミ:::
ミ 二__, --、r'"___、 ヾ ト、::ヽ
ミレ'"~,-,、 ! ! ' '" ̄ .ノ \ヾ:、
K/ー'~^~_/ ヽミ:ー‐‐'" ヽ i.
!〉 ー―'"( o ⊂! ' ヽ ∪ Y /
i ∪ ,.:::二Uニ:::.、. l i | 出題範囲ある程度基本は覚えた。
.! :r'エ┴┴'ーダ ∪ !Kl < これからはより細かい所まで覚える事で確実に合格してみせる。
.i、 . ヾ=、__./ ト= | シラバス的にはライブマイグレーションとか出題されそうじゃね?
ヽ. :、∪ ゙ -―- ,; ∪ ,!. \
\. :. .: ノ
ヽ ヽ. . .イ
↑ワカヤマン@ntwkym008020.wkym.nt.adsl.ppp.infoweb.ne.jp おはようございます。
出発します。
今日がいい日になりますように。 >>668
let's encryptのdv証明書を使用しているサイトは信用しちゃだめと試験勉強で学びました 受験会場が大学だけど、入室可能時間とかも受験票に書いておくとか事前にアナウンスしといてよ
待ち時間がだるいんじゃ 昨日午前1数年分解いて、ようやく6割突破したくらいだだたけど、今日見たら見たことある問題ばかりで楽勝だった。
見たことある問題が出てくる安心感はすごい。前回のあと1問で不合格となった。雪辱ははたした。これからは、ワイの得意分野 えあえああ
ええいえあ
いええうえ
あうあえい
えあえうえ 午前1むずかった…
速報ほしい、帰るかどうか決める 簡単だったのか
分かんないのばっかだったからまぐれで午後2と通っても午後落ちるだろうな 過去問からあんまり出なかった
まあでも6割は行けたかな 午後怖いねぇ…
午前2もっとちゃんと足切りとして機能させーや 今まで試験会場は大学だったから椅子が固かったり、跳ね上がるタイプで座りづらかったけど、今回はTKPで椅子のクッションが厚いから快適 >>680
これ通りなら7割ほどいけてそうだ
とりま午後のやる気出たありがとう 計算ないし簡単すぎて10分でおわったわ
イウが2つずつしか選んでなくて草 俺もノー勉で受けたけど多分通ったわ
問題はノー勉の午後 >>680
自分で書いてて難ですが、結構間違ってます。
今回過去問まんまと見せかけて、微妙に問題文違ってたようで、5問は少なくとも間違えてます 午前2受けたとこで午後問題予想しようぜ!!
俺SBOMとランサムウェアな!!!! >>680
nocache外すとか、あなたはWebアプリ屋ではないですね 午後はシングルサインオンとメールセキュリティ。セキュアプログラミングからは、クロスサイト系(csp cors xss csrf)周りの三連単で勝負します >>643
今回の俺だ
セキュリティスペシャリストの頃の感覚で過去2年分はやってたけど全然出なかった
午前2は余裕だけど午前1が落ちたことが確定したので帰ります。 まぁランサムはあるやろな
不正のトライアングルも覚えとこう みんなでつくる解答速報(午前1)見たけど、問12ってエじゃなくてイじゃないの?
リスクベース認証のイメージしかないわ インシデント対応とネットワークのbefore after系が来たら選ぶ
認証系はトークン周りなどがややこしくなければ
Webセキュリティは優先順位低め
コーディングは取らない 午後で落ちて数回。もう受かる気しないけど勉強とテストは続けてます。午前で落ちたことはない。 午後試験問2以外にまともにわかるのなくて退出時間になったから出てきた。次頑張るか… 午後2以外プログラム知識ないとあかんな
今回やばいな 問2問4にしたわ
4は最後のexceptionとかけっこうわからんかった... とりあえず全部埋めたけどどうせ午前2で終わってるのでもうどうでもいいや メモリリークってoutofmemorryじゃん
みすったわ やっぱり難しいよこの試験
問2の後問1やるか問3やるか悩んで問1にした
自己採点はしない だめだ
アプリ系開発系が3つもあったらどうにもならん
秋に向けて…といきたいけど、この感じではやめた方が良さそうかな 今回むず!
問2しかまともに分かるのなかった
仕方ないから問4にした >>724
>>725
全く同じ感想で草
キツいわ~ 問2書くこと多すぎなんじゃ
ここで35点くらい取れてないと無理そ お疲れさん
となりの貧乏ゆすりに耐えながら問2と3埋めたけど自信ないわぁ
午前Ⅱで落ちてる可能性も高いんだけど 解けなかったけど今回は当たり年なのはよーく分かった すまん、投稿ミスった
今回難しい...自分も外部サービスはCDNサービスって書いたわ
当てずっぽうだけど >>718
あれワイも分からんかっからそのままexception e投げさせたで
知らんなら全部拾えばええやろ osコマンドインジェクションかと思ったら変化球すぎるわボケwww 問4がセキュアプログラミングだったのか。1と3が開発系だったから、4はみてなかった。3は捨てるべきだった。3できる人尊敬するわ >>737
それだと上でsqlexception投げてる意味ないよなぁ。部分点もらえんのかねそれ。わざわざメモリリーク発生するかいてあるしなぁ ワイネットワークに自信ニキ、アプリ系多くて爆死
前回みたいな問2.4がよかったのに 問2終了時点までは確かに存在していた合格の予感が、もうひとつの大問を解き始めたらなくなっていくのを感じた >>743
sqlexceptionだけ先に拾いたかったんちゃうの?
ちなみになんて書いたのや? 午後の問2の多要素認証回避ってみんなどうした?(´・ω・`)
セキュリティコードが届かないので、秘密の質問みたいなので
認証をパスするって書いたんですが……(´・ω・`) >>747
全く同じ
2でそこそこ取れたと思うけど3で大爆死 >>737
全部だからfinallyじゃね?と思ったけどfinalyって書いた
なおJava書いたことない ワイ問4から取り組んで悶絶してたら隣のやつ退出時間と同時に帰って草やったわ
午前2組なのに何しにきたんや彼は >>749
あれすごい考えたけどよーわからんかった
SMS送るってことはスマホは持ってないとダメよな
となるとSMSのワンタイン入力させるのと同時に攻撃者もワンタイム入力させるとかしか思い浮かばんかった >>753
あ~、そういうことかぁ~(´・ω・`)
ニュースでちらっと見てただけでここ手順知らなかったんだよね(´・ω・`)
すっきりしたよ、ありがとう(´・ω・`) >>749
ワイもな~んもわからんかったから中間者攻撃で仕上げたで
要は認証要求来るのと同時に中間者がページ渡しとけばユーザーは書くやろ >>753
なるほどねークッキーを使うのかー
しらねええええええ >>749
tacの模試で似たようなのあったからセキュリティコードもフィッシングサイトにいれさせてそれをそのまま攻撃者が入れるような感じにしてみましたね 問4誰か教えてくれんか🤗
14時まで必死に解いたけど何一つ自信なかった🤗
javaなんて嫌いや🤗 >>758
これにした
sms認証画面も偽のものつかって 今回難しかった!てか自由記述だらけで初見ギョッとしたわ 間違えたけど、これはこの後絶対忘れないからそれでよしやな(´・ω・`) >>766
めっちゃポジティブでいいね
そう言うの大事よ! >>751
sun java programer資格持ってるけどfinalyとタイポしてしまった。手ぐせだとllなんだが久しく書いてないからlを一つにしてしまった。オワタ 書く事多すぎ 文字数多すぎ
時間 倍ないと足らん
その上 選択なし
もう一回 なんだかんだでこの試験毎回新しい発見あるから好き
応用までは味わえないなんぞこれって奴が出るところが特に好きw >>762
これ最初書いたけどワンタイムは一度使ったら消滅するから、初回ログイン後に認証端末増やすとか手順にかいちゃったわ...死亡したw 開発系全く対策してなかった
問1ときはじめて雲行き怪しかったから問32スイッチして大爆死 >>769
そんなん許されるやろ🤗
一本も2本も変わらん変わらん🤗 プログラミングなんてc言語しか学んだことないから適当にelseでぶん投げたで🤗 外部サービスって書いてあったから必死にヒント探したけど何も書かれてなかった絶望感よw
俺もCDNでコンテンツキャッシュして負荷分散とか適当書いたよw 20分くらいうおさおしてて
問2と4にした
1と3はしょっぱなからつまったので逃げた
埋めたけどまた↓の方々と一緒に秋ですかの >>774
確かにそうやな
AiTM攻撃が模範解答か 合格発表日まだ確定してないのね
しばらくは試験のことを忘れてまったりするか(´・ω・`) これは好評にドヤ顔で正解率は低かったもっと多要素認証を使った攻撃手法について理解しておいてほしいとか書かれてる予感w 誰か問4復元回答してくれや🤗
問2は部分点でどうせ6割いくけど問4はガチでわけわからんかった🤗
資料読み解けなかったのや🤗🤗 DDoSプロテクションサービスってどストレートな答え書いたったわ 秋に出たリスク分析はーーー???
あれめっちゃ簡単なのに…
採点大変そうだから懲りたんかな? 2と3選んだが、3でなく4選べばよかったかな
3で爆死した >>780
いざ試験になると用語出てこなくてあかんわー >>754
被害者を2回騙すしかない…
でも、時間内に騙されてくれるかな 午後 問4
設問1
(1)ア(2)personal(3)4
設問2
(1)7(2)回復不能な例外
(3)運用:パスワード、氏名、住所、電話番号、メールアドレス エ
開発:パスワード、氏名、住所、電話番号、メールアドレス オ
(4)SHA-256
(5)パスワードを空にする等のパスワードを平文にしない処理
(6)catch(NoSuchAlgorithmException e)
(7)イ
↑50点中おそらく20点もないが晒しときます。 問2は従業員全員に印刷機でプリントアウトして配布するって書いたけどどうだろ
今度こそ受かりたい! 問2は従業員全員に印刷機でプリントアウトして配布するって書いたけどどうだろ
今度こそ受かりたい! 問2は従業員全員に印刷機でプリントアウトして配布するって書いたけどどうだろ
今度こそ受かりたい! >>774
一度目の使われるタイミングは、攻撃者による入力のタイミングですよね? 時間内に全部解いたが変態か?開発よりなら全部簡単に見えた。 >>799
天才すぎだわ
どんな職なのか教えて欲しい >>793
そだな。印刷大事。
vpnアプリの入力フォームと騙す奴のWebの入力フォームの違いを印刷してみんなにくばれば完璧やろ。 >>793
わいは送信者メールアドレスに注意して!H社のドメイン外は開かないで!って書いたわwありがちw >>793
わあは少しでもいつでも違う要素あったら情シスに連絡してな🤗って書いた >>801
つか、社外向けのdnsって撤去しようぜ。めんどくさいから。 >>811
たぶん
問4も同じの書かせる問題あった なんなら今問題3カンニングしながら解いても自信ない >>793
メールではログイン用URLは送らないこととメール記載のURLには認証情報は入れるなと社内周知します的なことを書いてしまった >>793
似たような感じ
スクショ付きの手順書作成して、違う画面が出たらすぐに中止して報告しる
なんて書いた 続けて午後 問1
設問1
シンクロエクシーズリンク
設問2
(1)500
(2)データ:ヘッダとペイロードを改ざんしたJWT
検証:他の利用者へのなりすましができないこと
(3)パラメータmidを他の利用者IDに書き換えできないようロックする処理
(4)サービスL
(5)認証の連続失敗できる回数に上限を設けるアカウントロック機能
設問3
(1)コマンドCが実行されたことが分かるログを収集できるようにする
(2)e:ANY、f:ANY
(3)\W j|J n|N d|D i|I \W
(4)利点:サービスYの可用性を落とさずにサービス提供できる。
内容:アラートの送信を見逃さず、迅速な対応を検討する。
↑50点中おそらく10点もないが晒しときます。他の問題は全く意味が分からず、1と4を選択しましたが全然できませんでした。 >>793
webブラウザでidパスワードもとめられたらいれるな!ブラウザとじろ!にしました >>798
そうなんよなぁ
でも使ったとてセッションが5分くらいで強制的に切られる感じだとゆっくり攻撃できないから
いつでもワンタイム発行できるように変えるんじゃないかな、なんてね >>804
VPNアプリの初回起動時にしかログイン画面が出ないんだから分かるだろって感じのことを書いたわ
ブラウザから出す画面じゃない前提で >>809
システム請負ってるベンダーの人より知識ありそう >>801
権限サーバは外からアクセスしてくれないと誰もアドレス解決できないよ >>817
ナカーマ
フルサービスリゾルバはインターネットに公開したらDNSリフレクションの餌食になると思った 前回みたいなお前の考える対策提示しろ問題でなくて悲しい 大体DNSはコンテンツサーバとキャッシュサーバしか知らん俺にフルサービスリゾルバって言われてもあんた誰って感じなんですけどお? (1)500秒が正解だよな…
1000にしちゃったアホや >>823
そーなんだよなあ。
ちゃんと書くと枠内に治まらん。 >>830
ばっかもーん!!!そいつがキャッシュサーバやー!!! あっ平均だから500秒ってことか
それはひっかけやで… >>823
VPNつながないとメールサーバに繋がらないから
メール見てる段階でVPNの接続情報は入力済み
とか考えて同じような回答を書いた >>728
同じ答えで嬉しい
正解これだけかも‥‥ >>830
あー。おまいに言われて気づいた。
smtp使ってたら社外にフルレゾルバ公開しないとあかんのか。 問2以外は白紙なのでどのみち不合格だから切り替えて秋だ秋 >>830
参考書に「コンテンツサーバとキャッシュサーバがあります」
「外からは権威サーバーだけアクセスできるようにします」
なんて書いてあって、権威サーバって誰?って悩んだ記憶が 平均って何平均って!
平均ってでたら2で割らないといけないんですかあああ
やだああああああああ😭 >>838
そ、そんなぁ
メールはGMailでいいじゃないかぁ、、 問1の500秒が間違っているんですか?もうここくらいしか自信がなかったので終わりました。
0000〜9999までの順番に攻撃者が攻撃するとして、
生成されたパスワードが0000であれば、1回
生成されたパスワードが0001であれば、2回
・・・略・・・
生成されたパスワードが9999であれば、10000回
試すことになります。生成されたパスワードはランダムなので、
平均して、(1+10000)÷2=5000.5回試す必要があります。
10回につき1秒かかるので、5000.5÷10=500.05なので、小数点以下切り捨てで500です。
10分(600秒)有効なので、500秒で平均的に突破できることを考えると駄目だよねという指摘だと思ってたのですが、
これも違いそうですかね? 平均秒数の問題、(1+1000)÷2で501秒って書いたの俺だけ? >>844
切り捨てではなく四捨五入でした。いずれにしても500かと、 問1の500秒のやつ、10000通りで1秒に10回思考だからMAX5000秒(!?)で平均2500秒や!って回答してて草
そうはならんやろ 平均秒数の問題、(1+1000)÷2で501秒って書いたの俺だけ? なんで小数点なんて問題文に書いてあるのか疑問も持たずに1000って書いたアホな俺w >>844
>小数点以下切り捨てで500です。
問題に四捨五入しろって書いてない? セキュアプログラミング多すぎw
非エンジニア(コード読めないインフラエンジニアも含む)は受けてくんなってコト!?
次回からAI分野追加になるから完璧に詰んじゃった!☺ 問3は言葉だけ聞いたことあるけど実際検証するとあんな感じにやるんだな
意味不明だったけど勉強になったわ >>789
restfulを見たあと、ステートレスかステートフルのどっちかわからなくなるた。
ワイは、クライアントでセッションを管理する性質と書いたわ >>771
ワイかな?笑
午前2は10分足らずで解き終わったけど、午後は10分足らずで諦めかけたわw 非エンジニア向けはITパスポートか情報セキュリティマネジメントなんじゃないの 権威DNSとコンテンツDNSの説明、どっか注釈に書いてなかったっけ >>789
わかる
わいもまだまだ基礎がなってないんやなと思うわ 午前2だけは解答でるの早くなかったっけ
受かっててくれないかな DNS-FとDNS-Kって過去問に出た。
理解するのに苦労した過去問だった。 午後試験を1時間ぐらいで出て行ったやつなんなの?w >>793
ワイはあらかじめ正規の画面を周知して自分が今出力されてる画面を比較するようにすることと、催促用リンクは決まった時間に送るようにルール変更するようにすることと、ちょっとでも怪しいと思ったら上司に連絡することみたいに書いたわ 皆さんお疲れさまでした。久々にIPAの試験を受けましたが、難しいですね今回のSCは。去年秋を含め過去問対策がまったく通用しませんでした。 みんな1.5時間くらい経つと出ていくのに今日は9割くらい最後まで居た印象。
ネット屋ががんばって喰らい付いた感じなのかな
春はプログラム
秋はネットワークとかに切り分けるのかね。 >>793
クライアントソフトウェアが起動していることを確認するみたいにかいたわ。
同じ回答だれかいないかな >>817
どういう順番か忘れたけど日本語的に出てきた順に書いたで 皆さんお疲れさまです。
午後は問2,3を選択。
簡単に自分の答案さらします
問2
設問1(1) 公開Webサーバを対象に,インターネット側からbot等でHTTP Getリクエストを大量に送付する。
(2)取引先との正常な通信が多い場合でも異常として検知
(3)b:DNS-K c:DNS-F (リゾルバをインターネットにさらさない) 午後問2の後、問1で10分位で挫折。
帰りたくなったけど問4を解いてみた。
もう疲れた。滅茶滅茶。 支援士は国語の問題なんていう時代は終わったのかもなぁ 過去問に似たようなのあったけど
内部→インターネットはDNS-Fを通して、インターネット→内部はDNS-Kを通すんか
インターネット→内部でDNS-F通して手当たり次第名前解決アタックされるとDNS-Fが終わる >>840
次頑張るやで
ワイも多分落ちたから共に頑張るやで >>874
(2)ブラウザでアクセスしているURLが自社のものであること&サーバ証明書が正しいことを従業員に確認させる。また,サーバ証明書が不正ですと表示させたら認証操作はせずに情報システム部に連絡させる。
これはマジでわからなかった。不審なURL以上に罠サイトを見抜けないだろ。(「織田裕二が表示されててもダメ」って流行ったよね) ワイの問4
設問1
(1) ア
(2) personal
(3) 4
設問2
(1) 7
(2) 例外NoSuchAlgorithmException
(3) 運用担当者 エ/開発者 オ
情報(どちらも同じ) 住所 氏名 電話番号 メールアドレス
(4) SHA256
(5) すべての処理を中止し、プログラムを異常終了させる
(6) finally
(7) イ >>842
ワイはアホやから「平均ってなんやったっけ」ってなって、1秒で10回やから一番早くても0.1秒遅くとも1000秒だから、数Bでやったような1000+0.1を2で割れば出てくるやんけ!と思ってやったけど、そんなことしなくても単純に2で割ればよかったんやな…? 普段温厚なドットコム民も今回ばかりはブチ切れてて草 >>825
headerはanyに含まれないのに5分前に気づいた!どっちかはヘッダー見ないとかも!? >>844
わいもこれにちかい
結局小数点カットで500でよさそうやな 午前2は簡単だったから午後ちょいムズ位なら行けるかなーとか思っていたらダメダメだったね…
国語の問題対策じゃもうダメかー、はー プログラマモドキなので初めに問4の後ろから解き始めてこれは大丈夫だろ、前半はもはや国語。
次はざっと見比べて問2を選択して記述式が多かったが、もう知らんw
てか注意喚起ってなんやねんwとりあえず業務に必要かどうかメールの内容よく読めやそしたらクリックしてもなんとかなるだろって書いといたw どんなに注意喚起してもアホは不用意な操作するんだから何をやっても無駄 >>883
これはわからんなあ
どこまで偽装されてるかわからんし
あ!HTTPSじゃなかったら踏まない、か?!
確か問題文に通信方式あったよな!!?
あああああ!!!! >>883
リンクが正しいかどうかも描こうと思ったけど、直前にそれは難しいみたいなこと書いてなかったっけ? 午前2の解答
エアエアア
エウエエア ←問9の選択肢エに「ハードウェア」という文言が加わってましたが正解
イエエエエ ←問11の選択肢の配置が操作されてました
アウアエイ
エアエウウ ←最後はシステム監査試験でもまだ出てないレベルの問題でした
https://www.fsa.go.jp/news/r4/sonota/20230407/3.pdf ワイの問2
設問1
(1) 公開Webサーバ、取引先向けWebサーバを攻撃対象に、大量のHTTPリクエストを送信させ、サーバ資源を枯渇させる。
(2) 通常のアクセスを攻撃と誤検知する。
(3)
a) DNS-K
b) DNS-F 全従業員やから末端のなにもしらないひとにもわかることって意味やなぁ、となるとやっぱり手順書になるんかねぇ 設問2なぜかNGで書けないからパス
設問3
(1) 接続を許可するパケットを攻撃者が横取りする
(2) 仮に盗聴されても、使い捨てのコードのため、再検証に失敗する。
設問4
(1) クラウド型WAFサービス
(2) 取引専用PC以外、取引先向けWebサーバにアクセスできないから。 >>899
とおもったけどメールを開いたらってことやからブラウザにてって接頭語つくんかなぁ 設問4のは問題文にフィルタで取引先向けアクセスを禁止するってかいてあったからそこかなと >>898
同じく取引先、公開サーバーの両方とも記載してしまった。。公開サーバーだけなのかなあ インフラエンジニア辛すぎないかこれ
業務知識活かせず 問4でアクセスできる列名って全部だよね、ソースコードには(省略)って書いてあるけど、、いやこれ全部書くのかよ、時間泥棒かよって思いながら両方とも全部書いたw >>905
その意図感じたわ。全部列挙させんのやばいよなぁw インフラエンジニアは今回ネスぺ受けてるでしょって思ってこの問題構成なのかもしれない… これまでよくあった「本文を読み落とさなければ答えられる」って設問が少なかった気がする
みんなの感触はどう? >>905
これ2つ同じ答えだと変かなと思って、運用者はログ、開発者はコンソールとログで見えるよ!って書き足しといたわ、、無駄ボーンだったようだな!ははは >>909
変だと思ったけど吐き出す命令文が々やからおなじやな 注意喚起はクリックして開いたブラウザのアドレスのドメインなどを確認すると書いたけど。 問2の盗聴のところは構成図を見てL2SWがあったので、(どうやって目の前まで行けるのか知らんが)ミラーポート作ってそこから取ればいいんじゃね?って書いたw >>884
設問2の(3)はパスワード無しが正解でしたか。
重要情報に該当するデータ項目に該当し、修正前のUserDataクラスのソースコードでは、
・パスワードが平文でユーザーマスターテーブルに保存されてしまう。
と書いてあったので、ハッシュ化されていないものが見えてしまうのは、禁止事項に該当すると深読みしてしまいました。 >>912
下線の前にURLで判断させるのは難しいみたいなこと書いてあったかと わいの注意喚起は、当該事例をアニメ化して従業員にストーリーを体験させるって書いてしまったorz >>917
アニメはともかく事例を動画にまとめて社員教育を日頃からしていくっていうのは結構やってそうではある >>903
IDPW認証とか書いてあるからリクエストだけなら誰でも出せる
だから対象と判断した 午後2なんて詳しく書かずに平たく曖昧に書いとけばいいんだよ(泣) >>898
取引先webサーバを考慮するの忘れてたわ
ダメダメだなぁ >>914
仮に平文で登録されたとしても、認証で入力されたPWのハッシュ値と照合するときに絶対に引っかかる
こんな設計誰がした 参考書一冊読んだのにSameSiteの事なんかどこにも書いてなかったぜ… 問4 予想配点
設問1
(1) 4点
(2) 4点
(3) 4点
設問2
(1) 4点
(2) 4点
(3) 運用担当者 記述4点 記号2点
開発担当者 記述4点 記号2点
(4) 4点
(5) 6点
(6) 4点
(7) 4点 >>917
そうIPAの動画のようにー!
これさすがに正解やろ.., simesiteはCSRF対策調べてたときに出てきてたからわかってた
参考書だけだと駄目だよねこの試験 >>929
範囲が広すぎる
でも今回の出題はこの業界の常識の範囲内だと思った 501なんか?w
小数点とかならねーだろと思ってたけど
500.5なら、そうか 攻撃の手順を具体的に答えよ
みたいなのぼっかり出しやがって! 問1の設問2(1)は
10000件って1000秒だから絶対10分で終わらんやろ、ああ平均か
なら半分の500秒で
で出したわ 午後問1は計算問題があったので(しかも小数点だと!?)中身を見ずに回避、問3はxssとcsrfがありこれにしようかなと思ったらssrfとかいう見慣れぬワードがあったため回避
結果、得意な問4と消去法で3を選択。 参考書なんていまだにクリックジャッキング対策はx-flame-optionとか書いてるでしょ
過去問やってCSPとか初めて出てきた発狂したわ でも、1秒で10回なら
0.1秒で1回だから
やっぱ、500.05?とかだから
500でいいのか?w >>924
ワイは逆に取引先だけしか書いてなかったわ >>939
参考にってかいてあったから攻撃手法部分だけ書き換えて書いた 続けて午後 問1の予想配点
設問1
3点
設問2
(1)4点
(2)データ:3点
検証:3点
(3)6点
(4)3点
(5)6点
設問3
(1)6点
(2)e:3点、f:3点
(3)4点
(4)利点:3点
内容:3点 午後の解答はよ
って、いつも1カ月以上後なんだろ
解答も用意しておいてくれよ >>943
答案読んでから作るんやろ
別解が出たら面倒だから >>943
午後の回答って合格発表の前日とかじゃなかったっけ? 免除で午後2を受けたけどカオスエンジニアリングみたいなのが出なかったし
今回は楽だったかなとは思うが
午後は30分で退出した人が何人かいたし自分は最後まで粘っても
まともな答えは出なかったな勉強不足というかどうしたらいんだろうと悩む >>945
せやな
2ヶ月後とかや
午前は今日公開されるからそれ確認したらしばらくは忘れるやで >>947
はえー7月かまだまだ先やな
去年応用受けた時は6月末だった記憶があるが、今年は変わったんやね
確か具体的な日程も試験当日中に公表されてた気がするししばらく待つやで >>944
IPA「正解は一つじゃない」wとか言って
ある意味、難しい問題が出題されてるだろうなw >>905
これ最初に重要情報の定義があって氏名、住所、電話番号、メールアドレスだけだと思ったんだけど 今後のために、まだよく覚えている内に
午後の解説ききたいわ
1000円ぐらいなら払うw ユーザー0ID、ユーザーID、パスワード
だけで解答してしまったw >>917
お硬い試験でこういう自由な発想できるやつ羨ましいわw >>952
ハッシュ化されない可能性があるのでパスワードもでしょうか?
そもそもハッシュ化されてようが見ては駄目という意味での問だと思ってました。 >>957
システム運用担当者とシステム開発者は重要情報にアクセスしてはならないと表1の18に記載されてて重要情報は評価1の5に記載されてる。
その中でユーザーマスターテーブルで該当するのは氏名、住所、電話番号、メールアドレスだけだった SSRFは重点対策に掲載してる過去問にも出てたと思う 今日のクッキーは、おいしくなさそうだったから選ばなかったw ホント下駄お願いします
下駄がある程度もらえればワンチャン 午前2が比較的簡単だったので、通過率80%だとして、
最終合格率は20%に落とすのだから、逆下駄はあるかもしれないですね。
素点で7割ないときついかもしれないですが、自分はそもそも3割くらいなのでもう諦めてます んーでもソースコードを見ると(省略されてるけど)全部書き込むっぽいし、書き込むとSQL文が全部logに出力されるんだよね、、
そうするとlog見れば全部見れちゃう気がするんだけど(重要かどうかにかかわらず)、、 問1、[j|J]だとj,|,Jの3文字から選ばれると認識されるからだめなんかこれ >>967
開発者のデバッグコードが残ってしまった感じです
Javaとか最新の言語には#ifdefとか無かったよね >>957
あれ、パスワードってハッシュ化されてないっけ >>971
めっちゃ平文だから最後ハッシュ化させる問題なんじゃ... 午前2が簡単すぎる。使い回しばっか。
それでいて午後は開発者以外お断り出題構成。過去問や参考書が役に立たない。
バランス悪すぎる。今回クソゲー感がひどいわ。
令和5年秋路線が理想だった。
午前2が適度に難しく、ネットワークとマネジメントで合格できる試験構成。
問4には度肝を抜かれたけど、終わってみたら評判良かったし、良問だったんじゃないか。
村山先生や左門先生の解説も勉強になった。
「SC受験者が従事するセキュリティ関連業務の多様性の高まり、境界の曖昧化の傾向等を踏まえ、午後T試験と午後U試験を統合して問題選択の幅と時間配分の自由度を拡大しました」
今回の出題構成にした奴、クビにしてくれ。
この要旨で開発経験者以外合格できないような出題構成は、クレームも正当だ。 ほんまや、なんでパスワード抜いたんだ……もう無理ッス っていうか一応肩書きは開発者なのに全然解けんかったわ 合格率が20%超えちゃったから難しくしたのでは知らんけど >>976
たぶん18か16%くらいにしたいんやろな
登録セキスペもかなーりいないらしいから そうか?
SCは2回目の受験だけど
午後は、よさげな問題ばかりじゃねw 自分は2年前にも受験してるんだが今回はスレの流れが嘆き多めだからやっぱ難しかったと思うよ 問3完全に開発向けって訳ではないから、ここを日本語問題用途にしてくれたらそこまで不満なかった ネットワーク系のセキュリティはネスペに移行する気なのかな… 別に合格率が
10%、10%以下だろうが
試験を通じて得るものが
見合ってる方がよいだろw
資格持ってます、だけとか意味なくね?w >>986
まあ実務ありきの業界だから、それを言ったらそもそも資格は自己満みたいなところはあるんだが
同じ自己満なら形に残したい >>969
()とパイプ「|」がセット表現だからそうだろうね
(j|J)か[jJ]のどちらかのはず またbooking.comモデルにした内容出たのかよ
多要素回避はフィッシングサイトやで わしもナチュラルにCSIRTにしたわw
今調べてビビったw >>991
CSIRTとwhoisは絶対違うで外して2択にしたが
何でも屋のSOCにしてアウト 今回の午後問題は10月に復讐してやる。
解説ないと無理。 午後どう考えても5割取れてる気がしねえ〜
受験者の半数が名前書き忘れてたらワンチャンあるな >>989
このあたり、実際にやるときは試しながら理解していくようなタイプは本試験向いてないだろうな あれ?てかセキスペって秋もあるのか
じゃあ秋頑張るわ ネスペもどえらい簡単だったみたいだ
ただ次は来年なんだよなあ
絶対揺り戻しと謎プロトコル出してきそう このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 80日 18時間 0分 31秒 5ちゃんねるの運営はUPLIFT会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《UPLIFT会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
4 USD/mon. から匿名でご購入いただけます。
▼ UPLIFT会員登録はこちら ▼
https://uplift.5ch.net/
▼ UPLIFTログインはこちら ▼
https://uplift.5ch.net/login レス数が1000を超えています。これ以上書き込みはできません。