【SC】情報処理安全確保支援士試験 Part161
!extend:on:vvvvv:1000:512
!extend:on:vvvvv:1000:512
!extend:on:vvvvv:1000:512
情報処理安全確保支援士試験(SC)
[ Registered Information Security Specialist Examination ]
https://www.ipa.go.jp/shiken/kubun/sc.html
情報処理技術者試験センター
https://www.ipa.go.jp/shiken/
情報処理技術者試験・情報処理安全確保支援士試験 マイページ
https://itee.ipa.go.jp/ipa/user/public/
情報処理技術者試験 総合統一スレ 4
https://kizuna.5ch.net/test/read.cgi/lic/1710192109/
情報処理技術者試験 高度試験共通午前1 Part5
https://kizuna.5ch.net/test/read.cgi/lic/1710192113/
関連スレ
【RISS】情報処理安全確保支援士 Part28
https://kizuna.5ch.net/test/read.cgi/lic/1710191652/
・スレを立てる時には>>1の本文1行目行頭に『!extend:on:vvvvv:1000:512』を入れて立てて下さい。
前スレ
【SC】情報処理安全確保支援士試験 Part160
https://kizuna.5ch.net/test/read.cgi/lic/1706713727/
VIPQ2_EXTDAT: default:vvvvv:1000:512:: EXT was configured 合否報告用テンプレ
【合否】
【午前T得点】
【午前U得点】
【午後得点/自己採点】
【午後選択問題】
【受験回数】 回
【学習期間】
【年齢】 歳
【保有資格】
【参考書】
【一言】 水道橋の日大会場だけど、部屋の一覧表をしては入口のみで各フロアにない
フロアの部屋数多くて案内
代わりに案内の職員多数
試験監督は別にいたし、案内の職員半分に減らして一覧表貼り付ければ試験料値上げしないでも済みそうだ 午前2
エアエアウ エウアアア
イエエエエ アウアエア
エアエウウ
ちょっと怪しい 午前2
エアエアウ エウアアア
イエエエエ アウアエア
エアエウウ
ちょっと怪しい >>6
これが100点ならギリで受かるw
回答速報は公式待つのがいいのかな 問5
送信元Aは偽装でしょ。
アドレスAは攻撃元じゃない。 >>9
どういうこと?
なんか中継させられてるにせよ、その先でsyn/ack受け取ってるなら攻撃元ではあるんじゃないの? >>9
攻撃先aとするサービス妨害攻撃やで
宛先なしのパケットでaのサービスがしぬから >>11
そうだよね。
アドレスAに「おまいのパケットはおかしいだろ」が大量に殺到する。 >>14
終わった
午後2がむずい
認証ばかり出しやがって 問1と4選んだけどやけに簡単だったな
2も解いたけどちょっとあいまいな回答多くて止めた 問①②答えた。
てか前回あったリスク分析ないのね。。。 エアエアア エアアエア
イエエエエ アウアエイ
エアエウウ
ぽい エアエアア エウエエア
イエエイア アウアエイ
アアウウエ エアエアア エウエエア
イエエイア アウアエイ
アアウウエ 馬鹿を晒しておこう
ウエエウウ
イウエエイ
エウイアア
イウイアエ
アイウエエ
ウイアウウ
考えてもわかんないから適当に選んだ奴多しw
多分初っぱなから間違ってる >>5
とんでもない数のスタッフいたよな
案内員はバイトとして試験監督はIPA関係者なのか?
やけに年いってそうな人多かったけど 問1設問2(1)の秒数間違えたわ
500が正解っぽい 受かったかどうかわからんけど、CISSPの勉強を始めます! 開始前に配られた解答用紙の解答欄が字数制限なさそうなものばかりで配られたので
R5秋の問4みたいなものばかりと思ったら全然そんなことなかった 無理すぎワロタ
これおれの正答6割いってなくてもおまえらがカスなら合格なんだよな?
頼む、おまえら大問選択のマル付け忘れててくれ 前回って午後受けた人の何割が合格したんだろう。相対評価だからチャンスあるかも >>32
ありがとう。今回もそうなれば、もしかしたら合格してるかもしれない!難しいのはみんな一緒 備忘を兼ねて
問2
設問1
(1)公開用Webサーバー、取引先向けサーバーを攻撃対象に偽のIPアドレスから大量のGETリクエスト ← 「偽のIP」は余計だった
(2)不正なアクセスが異常として検出されない場合がある 普通に間違えた
(3)
b:DNS-K ←反対に書いた可能性
c:DNS-F
設問2
(1)
d:
偽サイトに利用者のIDパスワードを入力させ、それを利用して攻撃者が正規サイトにログインを試行
e:
利用者に届いたセキュリティコードを偽サイトに入力させる
(2)
メールリンクから開いたサイトではID、パスワード、セキュリティコードを入力しないよう注意
設問3
(1)設定Pで設定された順番でポートに通信要求
(2)盗聴したパケットから得たランダムデータを含めたSPAパケットは破棄されるから
設問4
(1) 外部ネットワーク上のファイアウォール
←FWaaSをイメージ
(2)インターネットから取引先向けWebサーバーへの通信が拒否されるから >>9
普通に過去問に同じの出てたから楽勝だったぞ
過去問道場1000回まわせ >>34
設問3(1)は順番関係なく突破できると書いてある >>36
その通り
できんかった人は過去問ぶそくやな 問3
設問1
(1) 9
(2) 問合せ機能で不正なスクリプトを含むリクエストを送信
問合せ管理機能でその問合せを表示して不正なスクリプトを実行して利用者情報を取得
設問2
(1) 窃取した利用者のSESSIONIDと攻撃者アカウントが正規に取得したcsrf-tokenを
セットしたリクエストにより利用者の意図しない操作を実行
(2)
a:×
b:×
c:× ← 〇が正解
d:〇 ←×が正解
設問3
(1)注文管理番号の英大文字6桁を総当たりで推測
(2)注文履歴閲覧はログインした利用者の注文だけを表示可能にするよう変更
設問4 ← よくわからなかったので問題文の書き写し中心
(1)SSRF攻撃はPOSTメソッドを使えないから
(2)クラウドWのクレデンシャル情報を表示するURLをパラメータの値にセットしてリクエスト
(3)トークンを発行するIDMSのURLをPUTメソッドでアスセスするようパラメータの値にセットしてリクエスト
得たトークンとクラウドWのクレデンシャル情報を表示するURLをパラメータの値にセットしてリクエスト
(4) パラメータを変更してもアクセス先は変わらないよう固定 てか午前1と2受けたけど過去問道場さまさまって感じだったわ
むしろこんなに出るのかよとビビったくらい >>39
設問4はURLを可変にしないということを中心に書けばすぐ終わった( >>42
フェイクかも
全ポート叩けば戻りデータで空きポートわかるんじゃね? 農工大のやつおる?試験に似合わないえちえち女おったやろ >>47
ネスペやエンベより多いと思う
2割くらいいたかな 3.期待する技術水準
情報処理安全確保支援士の業務と役割を円滑に遂行するため、次の知識・実践能力が要求される。
・情報システム及び情報システム基盤の脅威分析に関する知識をもち、情報セキュリティ要件を抽出できる。
・情報セキュリティの動向・事例、及びセキュリティ対策に関する知識をもち、セキュリティ対策を対象システムに適用するとともに、その効果を評価できる。
・情報セキュリティマネジメントシステム、情報セキュリティリスクアセスメント及びリスク対応に関する知識をもち、情報セキュリティマネジメントについて指導・助言できる。
・ネットワーク、データベースに関する知識をもち、暗号、認証、フィルタリング、ロギングなどの要素技術を適用できる。
・システム開発、品質管理などに関する知識をもち、それらの業務について、セキュリティの観点から指導・助言できる。
・情報セキュリティ方針及び情報セキュリティ諸規程の策定、内部不正の防止に関する知識をもち、情報セキュリティに関する従業員の教育・訓練などについて指導・助言できる。
・情報セキュリティ関連の法的要求事項、情報セキュリティインシデント発生時の証拠の収集及び分析、情報セキュリティ監査に関する知識をもち、それらに関連する業務を他の専門家と協力しながら遂行できる。 >>48
会場によって違うか
しかしエンベデッドよりかは、さすがに多いのかw 応用までは女子それなりにいたがやっぱり減るんやな
たぶん支援士とかプロマネは他よりまだいる方だと思うけど 俺の目の前が女子でロン毛をふわっさーするもんだからおいおい俺の顔にぶつかるだろと思った
あとうしろのおっちゃんがずっとため息ばかりついてたw 午前解答うpマダァ?(・∀・ )っ/凵⌒☆チンチン いつだったか、IPAのセキュリティ10大脅威や日経ネットワーク読んどきゃこんなの楽勝ってほざいてたのいたな
その時はそれで良かったんだろうけど、風向きが変わってきた感じかな
秋に受けて今回と同じようなら考えどきだなー 午後の問題の文字数が去年の秋の試験のときよりもめちゃ多い気がしたけど。どう? よしこいつらなら今回の試験は余裕だな
次回のSCの準備するか... 今売ってる参考書ってどれもセキュアプログラミングが薄いから改版するときにかなり分量増やさないといけなくなるだろうな
またはそこだけ独立して1冊作れるかもしれんが
JavaとJavaScript(とHTMLとHTTP)は避けて通れなくなるかもね Java開発者なのに全然解けませんでした足元見直します 午前2が10分で終わったが満点ではない
ISMAP-LIUとかSIM3とか知らん >>63
さすがにbyte列のメモリ開放はできたよな、、?
過去問にもあったし >>68
エラー処理部
try catchの二つ目 >>68
問4設問2(6)
try
catch
( )
当てはまるソースコードを書け
選んでないならしゃーないが、Java開発者ならほぼ満点だと思う 皆のコメントから察する得点率
午前
80%
午後
問1 50%
問2 65%
問3 50%
問4 45%
合格率40%だとすると、下駄はあってもプラス10点かな? finallyをfinalyって書いちゃいましたが、お情けないですかね。 実際はこう言うSyntaxErrorみたいなのは調整要員かもね
他の得点がボーダーから乖離してたらバツ、ボーダー近傍なら下駄か逆下駄かも 午後の問1の計算問題
これ舐めたら駄目だと思う
エンベデッドスペシャリストでもこれ系の計算問題あるんだが、結果と正当箇所照合する限り、1問10点あったことも
おそらく4点以上は確定で、8点の配点の可能性もある 午前2ってもしかして全部エって書いたら48点もらえる試験だった? あーだから問11の答えはもともとの過去問ではエだったのをイに変えたのか
さすがに半分以上エだとまずい大人の事情でもあったのやろうか 午前2、15/25のぴったり60点で首の皮一枚繋がったわ…
午後は正解かは別として解答欄は全部埋めたし頼むぞ 成績照会すると午前の得点が4の倍数になってないときがあったんだが、あれはなんなんだろ? >>90
午前Iは30問で1問当たり3.4点だから
ただし満点は100点とする 今回の午前IIは過去問道場ループだけでほぼ瞬殺できたで
唯一間違えたのが新問のISMAP-LIU 午前1,2はなんとか合格
午後は20点くらいだが、採点してもらえるだけでもありがたいわ 俺は午前2は18かな
まあ午後の問4が壊滅的なんだがね… わい今年で30代終わるんやが30代で取れなきゃアウトなんやろか... 
