【SC】情報処理安全確保支援士試験 Part124

**名無し検定１級さん** · 2019/03/05(火) 21:05:10.57

情報処理安全確保支援士試験(SC)
[ Registered Information Security Specialist Examination ]
http://www.jitec.ipa.go.jp/1_11seido/sc.html

情報処理技術者試験センター
http://www.jitec.ipa.go.jp/

関連スレ
【RISS】情報処理安全確保支援士 Part21
http://matsuri.5ch.net/test/read.cgi/lic/1542419632/

前スレ
【SC】情報処理安全確保支援士試験 Part123
http://matsuri.5ch.net/test/read.cgi/lic/1545142266/

**名無し検定１級さん** · 2019/03/05(火) 21:05:29.98

試験区分一覧
https://www.jitec.ipa.go.jp/1_11seido/seido_gaiyo.html

試験要綱・シラバスなど
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/_index_hanni_skill.html

過去問題（問題冊子・配点割合・解答例・採点講評）
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/_index_mondai.html

スケジュール、手数料など
https://www.jitec.ipa.go.jp/1_02annai/_index_annai.html

試験紹介パンフレット・ポスター
https://www.jitec.ipa.go.jp/1_13download/_index_poster.html

統計情報
https://www.jitec.ipa.go.jp/1_07toukei/_index_toukei.html

**名無し検定１級さん** · 2019/03/05(火) 21:05:50.81

アイテック
本試験速報・自動採点サービス
https://www.itec.co.jp/auto_mark/

TAC
情報処理技術者試験解答速報
http://www.tac-school.co.jp/sokuhou/joho.html

情報処理技術勉強会iTAC
http://www.itac.gr.jp/

**名無し検定１級さん** · 2019/03/05(火) 21:06:09.24

合否報告用テンプレ
【合否】
【午前Ⅰ得点】
【午前Ⅱ得点】
【午後Ⅰ得点／自己採点】
【午後Ⅱ得点／自己採点】
【午後選択問題】午後Ⅰ問１２３、午後Ⅱ１２
【受験回数】回
【学習期間】
【年齢】歳
【保有資格】
【参考書】
【一言】

**名無し検定１級さん** · 2019/03/05(火) 21:15:51.04

**名無し検定１級さん** · 2019/03/09(土) 17:37:18.98

>>1
おつ

**名無し検定１級さん** · 2019/03/10(日) 18:15:07.38

ま　た　お　ま　え　か　！　キチガイ　ワカヤマン

　　　　　　　　　　　　　　（*´∀｀）＜もうそのセリフ聞き飽きたわ！
　　　　　　　　　　　　　　く|）へ
　　　　　　　　　　　　　　　〉　　ｶﾞｯ
　　_,,..-―'"⌒"~￣"~⌒ﾞﾞ"'''ｮ　　　ヽ○ノ＜不覚にもこのような結果となりましたが
　ﾞ~,,,....-=-‐√"ﾞﾞＴ"~￣Y"ﾞ=ﾐ　　　　ヘ/　　来年こそ必ずライブマイグレー･･･
　Ｔ　　|　　 l,＿,,/＼　,,/l　　|　　　　ノ
　,.-r '"l＼,,j　　/　 |/　 L,,,/
　,,/|,／＼,/　_,|＼_,i_,,,/ ／
　_V＼　,,/＼,| 　,,∧,,|_/

ネットワークスペシャリスト試験
試験日：平成30年10月21日（日）
合格発表日時：12月21（金）正午
合格証書発送日：平成31年1月15日（火）※ワカヤマン以外ｗ

平成30年度秋期試験について
https://www.jitec.ipa.go.jp/1_02annai/h30aki_exam.html
平成30年度秋期試験　合格発表スケジュール
https://www.jitec.ipa.go.jp/1_00topic/topic_20181021_schedule.html
勤務先別一覧（全国、都道府県別）
https://www.jitec.ipa.go.jp/1_07toukei/kinmusaki/kinmusaki_h30a.xlsx

都道府県応募者数（ネットワークスペシャリスト）：
　東京都6139名、愛知県846名、大阪府1322名、岡山県156名、熊本県73名、
　和歌山県31名（無職、その他6名）ｗ

平成30年度ネットワークスペシャリスト結果（和歌山県のみｗ）
無職、その他　⇒　応募者6名、受験者5名、合格者0名合格率0%　←　ワカヤマン不合格者ｗ
全体ですら　⇒　応募者31名、受験者27名、合格者7名合格率25.9%

その他論文型試験（和歌山県のみｗ）
ITストラテジスト　⇒　僅か1名ｗ
システムアーキテクト　⇒　６年連続合格者無しｗこれも酷いｗ
ITサービスマネージャ　⇒　10年目にして初の合格者1名誕生ｗそれでも酷すぎるｗ

ワカヤマンがネットワークスペシャリスト９年連続不合格の新記録更新！

**名無し検定１級さん** · 2019/03/10(日) 18:58:33.54

なんだよ？
和歌山って

**名無し検定１級さん** · 2019/03/10(日) 18:59:24.11

和歌山バカにしてんのか？
あ？

**なんてーの** · 2019/03/10(日) 21:30:47.14

三大有名人
ワカヤマン
ドンファン
紀伊國屋

**名無し検定１級さん** · 2019/03/10(日) 21:43:08.75

EDSA認証なんてどのカテゴリーだよ
初見の出題やめれや

**名無し検定１級さん** · 2019/03/10(日) 21:46:32.29

和歌山の当たり屋ナメてんじゃねーよ
https://www.youtube.com/watch?v=_Et2ymMpzEw
https://www.youtube.com/watch?v=3QzJjMwrMBk

**（*´∀｀）** · 2019/03/11(月) 09:55:43.82

https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2016h28_1/2016h28h_fe_pm_qs.pdf
問１　鍵へのアクセスが懸念されたら、どうする？　という問題

**（*´∀｀）** · 2019/03/11(月) 10:44:26.14

https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2016h28_1/2016h28h_ap_pm_qs.pdf
問１　サイバー攻撃の対処など

**（*´∀｀）** · 2019/03/11(月) 12:04:26.76

https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2016h28_1/2016h28h_sc_pm1_qs.pdf
問１　表１のパラメタに、CSRF対策を行う。　対策してないのは、「く　し　す」

**名無し検定１級さん** · 2019/03/11(月) 17:14:52.23

>>14 のFE問題だが

背景：ペネトレーションテストやったらポートスキャンができちゃった
問題文：ポートスキャンについてはWebサーバやFWの設定で防止する
設問：ポートスキャン防止の効果的な方策を１５文字以内で書け

オレの思考：
・まずWebサーバの不要なサービスを止めて要塞化
・次にFWで外部->Webサーバでのポート指定を80or443にする

へ？これ１５文字で書けないじゃん、ってなった

お前らどう答える？
オレ模範解答見て身体の力が抜けたｗ

**名無し検定１級さん** · 2019/03/11(月) 17:36:00.09

顔文字センパイが基本とか応用の問題を引っぱってくるもんだから、
基本とか応用とかやんなきゃいけないような不安に陥るんだが。

おまえら基本とか応用まで足伸ばしてんの？

**名無し検定１級さん** · 2019/03/11(月) 17:55:37.88

惑わされるな

**名無し検定１級さん** · 2019/03/11(月) 17:58:09.68

電車の中でやるにゃぁSCの午前2より
FE午後問1の方が楽しいんだぜ

SC午後は机に向かわないと解けない(涙

**名無し検定１級さん** · 2019/03/11(月) 18:09:17.13

14にあるH28応用問1設問3(2)は、表2の項番1について話している場面
項番1の「テスト結果」と「改善項目」にはそれぞれ２つの文章が書かれていて、
「テスト結果」の1番目の文章は「改善項目」の1番目の文章に対応していて、「テスト結果」の2番目の文章は「改善項目」の2番目に対応している
そして、下線部②の文章は1番目の文章に対応している

つまり、ここで問われているのは「改善項目」の「Webシステムのサービスに必要なポートだけをインターネットに公開する」ってどういうことという話
んで、回答は「インターネットに公開する」の部分をファイアーウォールの設定チックに書き換えただけ

16 · 2019/03/11(月) 18:43:57.53

>>20

なるほどねぇ
言われてみて100%納得したわ

今まで何度か「IPAの求めている
答えを書け」ってアドレスを
目にしたけど、こういうことなのね

丁寧な解説thx!!

**名無し検定１級さん** · 2019/03/11(月) 19:50:27.39

>>17
基本と応用を取ったから、SCを受験するんですが。

**名無し検定１級さん** · 2019/03/11(月) 20:00:23.36

意図が違うんじゃないの
試験勉強として応用とか基本の問題まで足を延ばすってことじゃないの
そもそもが基本や応用と飛ばしてＳＣを受ける人いるのかな

**名無し検定１級さん** · 2019/03/11(月) 20:06:07.31

>>22
ま、そーだよね
人それぞれだとは思うがオレなんかどっちも持ってなくてさ
会社がうるさいから受けるの
どうせなら労力は必要最低限で済ませたい

**名無し検定１級さん** · 2019/03/11(月) 20:09:25.35

顔文字センパイは基本か応用は受かってるの？

**名無し検定１級さん** · 2019/03/11(月) 20:50:47.23

顔文字は合格してるだろうな
C++理解してるのが意外だったけど業務で使ってた？

**名無し検定１級さん** · 2019/03/11(月) 20:51:36.23

>23
昔、初シスとセキュアド取って10年近く遠ざかってたけど、この秋の試験でsc受かったよ。

**名無し検定１級さん** · 2019/03/11(月) 21:41:20.34

>>17
重点対策で、SC午後問をやる前にFE・APの午後問を基礎知識の確認として取り組むことと三好先生が言ってたからなぁ。

**名無し検定１級さん** · 2019/03/11(月) 22:24:29.28

一種持ってるらしい

**名無し検定１級さん** · 2019/03/11(月) 23:11:35.19

H30春　午後問2 設問4(2)の解答
「CCをインストールしたPCを協力者宛に輸送」というのが、想定外過ぎたぶっ飛んだ解答な気がしたのは私だけですかね…(´Д｀)

**名無し検定１級さん** · 2019/03/11(月) 23:17:44.33

輸送よりもハンドキャリーが好ましい（笑）

**名無し検定１級さん** · 2019/03/11(月) 23:27:44.61

>>31
わろたww

**名無し検定１級さん** · 2019/03/11(月) 23:51:39.16

>>30
実際PCを渡さないといけないからしょうがない

**名無し検定１級さん** · 2019/03/12(火) 00:13:47.23

左門さんの本の評判は？

支援士18 情報処理安全確保支援士試験2018年度(春・秋)の午後問題を徹底解説
2019/3/8
https://www.amazon.co.jp/dp/4434258613

**（*´∀｀）** · 2019/03/12(火) 06:49:41.93

>>26
XML Parserが作れるくらい
https://ameblo.jp/pochifx/entry-11785444493.html

**（*´∀｀）** · 2019/03/12(火) 07:00:44.42

>>20
Ｌ部長　：　項番１について説明してせつｍ、えい４くだだい。
お主　　：　項番1の「テスト結果」と「改善項目」は、下線②の文章に対応している

**（*´∀｀）** · 2019/03/12(火) 07:59:32.02

https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2016h28_2/2016h28a_fe_pm_qs.pdf
問１　解答群を見ないで、６ページのFWフィルタリングの設定を考える・・・

**名無し検定１級さん** · 2019/03/12(火) 09:42:22.64

>>37

この問題を解いて疑問に思ったけど、
リバースプロキシをDMZに置くなら
WebAppは内部セグメントに
置いた方が良くね？、て思った

FWのACL設定の問題見て、どうやら
WebAppはDMZに置いてあるらしいと
分かったけど・・・

なんかモヤモヤする

**名無し検定１級さん** · 2019/03/12(火) 10:08:01.74

>>23
基本／応用どころかIパスだって持ってないよ
高度は他にいくつか持ってるけど

最初に高度受けた時には午前１対策に
ずいぶん時間を取られた覚えがあるな
コンピュータ基礎科学とか知らんかったしｗ

**名無し検定１級さん** · 2019/03/12(火) 10:22:50.49

ITパスポートは二日酔いで受けて900点くらいだったけど直後に応用受けたら午前は80点以上取れたけど午後は45点に届かず見事に玉砕したわ
やっぱりレベル違う

支援士受かる気がせんわ

**名無し検定１級さん** · 2019/03/12(火) 12:47:08.81

>>40
なぜ支援士に申し込んだのか…？(´Д｀)
応用の方が記述の文字数も問題数も少ないと思うのだが

**名無し検定１級さん** · 2019/03/12(火) 13:04:33.40

>>41
考え方だと思う
最終的に何らかの高度取りたいので、
勉強して応用取るよりもう少し勉強して高度取れれば半年は短縮できるじゃん
15点のために半年無駄にできないし応用取っても会社から評価されないからさ

**名無し検定１級さん** · 2019/03/12(火) 14:17:26.96

SCだと厚生労働大臣に認められてないから他の区分も必要になるかな

**名無し検定１級さん** · 2019/03/12(火) 14:42:47.18

>>43
ST取れや
厚労省の「高度専門的知識を有する者」になれるぞ
ま、五年を超えた派遣契約が出来るだけだけどな

正直オレはST持って得をしたことが一度もないｗ

**名無し検定１級さん** · 2019/03/12(火) 15:31:03.45

なんで厚生労働省が出てくるんだよ

**名無し検定１級さん** · 2019/03/12(火) 16:30:01.24

経済産業省じゃないのか？

**名無し検定１級さん** · 2019/03/12(火) 17:10:56.84

厚生労働省とか言うから統計不正問題のためにDBスペシャリスト募集してるかと勘繰ったぞ

**名無し検定１級さん** · 2019/03/12(火) 17:17:48.35

午前対策で開発の問題やり始めたけどサッパリわからん

モジュールとかスタブとかUMLとか、
日本人なら日本語で言えやボケ
黒箱試験って言え

**名無し検定１級さん** · 2019/03/12(火) 17:20:40.65

>>34
またステマかよ
左門と言ったら巨人の星のブタメガネに決まってんだろ

**名無し検定１級さん** · 2019/03/12(火) 21:38:06.75

>>38
ネスペでもNATを何故そこに置いたのか、頭おかしいってのあったからな
現実の事象をモチーフにしてるとは言われてるけど
実際設計者にも相当なマヌケがいて
マヌケな上司もいて案が通ってしまい
わけのわからないシステムが構築されることもあるってことだろ

**名無し検定１級さん** · 2019/03/12(火) 22:39:33.65

超くだらないことかもしれないんですが、H25午後1問2で
〇〇〇ハンドシェイクという穴埋め問題があって
「英字６字以内」という指示があるんです。

どう考えても「３way」なわけなんですが、
数字って、英字じゃないよな・・・
と３分間考えてしまった私はマヌケなのでしょうか？

**名無し検定１級さん** · 2019/03/12(火) 23:22:32.90

マジレスすると、aとcは「英字○文字以内」、bは「○文字以内」だから

**名無し検定１級さん** · 2019/03/12(火) 23:27:01.37

同意を求めたつもりがトドメさされて完璧にマヌケじゃねぇか
https(4文字)レベル

**名無し検定１級さん** · 2019/03/13(水) 07:08:40.15

重点対策の午前2対策問題で、システム監査からの問題が多すぎる…間違いが多くてキツいわorz

**名無し検定１級さん** · 2019/03/13(水) 08:43:38.37

午前で詰まるかー
午後受けなくてよくなるな

**名無し検定１級さん** · 2019/03/13(水) 09:00:00.41

>>45
社労士の受験資格に、新制SCは含まれない
旧制SCはふくまれる
それ故、レベル３.5

**名無し検定１級さん** · 2019/03/13(水) 09:39:20.04

>>54
どうにもわからないのあったらアップしてみ

**（*´∀｀）** · 2019/03/13(水) 11:03:29.22

https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2016h28_2/2016h28a_sc_pm2_qs.pdf
問２　クラウドWAFの設定のCNAME

**（*´∀｀）** · 2019/03/13(水) 11:33:37.82

>>58
クラウドWAFの導入
http://sc.seeeko.com/archives/5380735.html

**（*´∀｀）** · 2019/03/13(水) 13:07:42.57

https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2017h29_1/2017h29h_fe_pm_qs.pdf
問1　R社はオンラインストレージだと思う。黒塗りしてるけど

**（*´∀｀）** · 2019/03/13(水) 13:43:38.41

https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2017h29_1/2017h29h_ap_pm_qs.pdf
問１　オートコンプリート機能に気づく人は少ない。プラグイン無効かと思ったよ

**名無し検定１級さん** · 2019/03/13(水) 14:43:20.09

>>61
今、Windows10Proで
インターネットオプションを開き
オートコンプリートをオフにした

その後、資格情報にて記憶している
パスワードの一覧を表示させたが、
消えていなかった

正解は何だ？
単なるオートコンプリート・オフじゃ
ダメなんじゃないか？

62 · 2019/03/13(水) 15:03:23.82

ここが参考になった

https://memorva.jp/internet/pc/windows_ie_auto_complete.php

自分としては；
「記憶済の認証情報を消し新たに記憶させないよう設定する」(25字)
としたい。これでIPAがバッテンするなら勝手にしろ、だな

**名無し検定１級さん** · 2019/03/13(水) 20:44:51.31

>>63
バッテンではないけど減点だな
プロキシサーバーでの利用者認証はこれから行うんだからこの設問に対する回答としては認証情報を消す必要はない
設問自体も「設定内容」が問われているんだから、認証情報を消すはいらないよ

**名無し検定１級さん** · 2019/03/13(水) 22:14:49.97

>>57
ありがとう
三好先生の解説読んでも、明らかに分からん問題が出たら上げるわ。

にしても重点対策の午前2対策 2章で、セキュリティの基礎知識という割に193問中100問以上が他の区分からの監査問題とか…orz

過去問道場で、やりまくったあれは何だったんだろと絶望してしまう(´Д｀)

**名無し検定１級さん** · 2019/03/13(水) 23:45:52.92

>>65
二年前受けたときは道場だけで午前は受かったけど、傾向変わったのかな？
俺も不安になってきた

**名無し検定１級さん** · 2019/03/14(木) 00:15:24.62

>>66
昨秋に受けたけど道場だけで午前2はOKでしたよ。重点対策は買ったけどパラパラめくっただけで結局やらなくてお金がもったいなかったw

**（*´∀｀）** · 2019/03/14(木) 08:00:41.37

パスワードとハッシュの知識。
http://sc.seeeko.com/archives/cat_125398.html

63 · 2019/03/14(木) 10:29:56.67

>>64

問題文を読み直した
確かに時系列的に「記憶済みの認証情報を消す」は
余分だったな、指摘アリガト

あと、IPAの資料上は「オートコンプリートを切れ」に
なっていることを確認した

「高度標的方攻撃」対策に向けたシステム設計ガイド(201409)
https://www.ipa.go.jp/files/000046236.pdf
これのP60
IPAの模範解答の根拠はこの辺りなのだろうな

しかし現在ではchromeどころかEdgeまで
「パスワードを記憶させるか否か」という
明示的な表現をしているのだから、
試験の模範解答くらい最新化して欲しいと
思ってしまうよ

**名無し検定１級さん** · 2019/03/14(木) 10:44:41.95

>>68 顔文字さん

ついでにレインボーテーブル攻撃とその対策で
いいのあったらアップして下さいませ

**名無し検定１級さん** · 2019/03/14(木) 15:42:51.42

左門氏の本、買った人いないの?
並んでいるところ見たことないからどうなん

**名無し検定１級さん** · 2019/03/14(木) 17:12:58.47

前年度の問題なんか絶対出ないんだから買わなくてもいいよ
SCに限っちゃ解説数ページの上原本でも十分だし

**名無し検定１級さん** · 2019/03/14(木) 17:19:35.45

買ったよ

前回前々回の問題解くのは
勉強の仕上げにやろうと思っているので
まだ読んでいない

**なんてーの** · 2019/03/14(木) 19:56:24.56

発売日にamazonであわててポチッタ

・地方中核都市の大型書店を二つ(ﾄｰﾊﾝ系とﾆｯﾊﾟﾝ系)まわったが
この出版社は入荷予定なしといわれた(本棚わ制限あるから、問屋が店舗サイズで新刊をリストアップする)注文しないとこない
→たちよみあきらめる

・左門サイトで「出版にまにあうように最終チェック中。初版少ないからてにとどかないかも次は３月下旬に増刷よてい｣とそのときよんだ(個人の記憶です)
→慌てる(釣られたかも)

**なんてーの** · 2019/03/14(木) 20:05:09.12

過去問をとくテクニックポイント１(略

～解こうという気にもなりません。また、皆さんは忙しいでしょうから、～２時間の勉強時間をかくほするのも容易では～
朝の１時間て昼休憩の30分と、家に帰ってからの30分で午後Ⅱを一問解くことができます。

↑以前みた本と若干ちがううらとり確認まだできてない

**なんてーの** · 2019/03/14(木) 20:11:47.88

seeko> どこからこの回答例が浮かんでくるんですか？

左藤> この解説は、回答例を見てるからかけるのであって、ほぼ同じ回答例を書くことはふかのうです。

わい> (苦笑い)

**名無し検定１級さん** · 2019/03/14(木) 20:32:58.81

うちの近所の本屋は、なぜか支援士の過去問集が売ってない

基本、応用、情報マネジメントはあるのに

高度系を置かなくしたのかな？

しょうがないから、左門君の本をネットで注文したよ

春は受けたから、秋の問題を解く用だけどね

**名無し検定１級さん** · 2019/03/14(木) 20:44:22.39

お前がいかない間に売り切れおち

**名無し検定１級さん** · 2019/03/14(木) 21:06:22.36

>>78
資格系書籍あまり置かない店は
高度だと受験者減る＝売り上げも少ないから店舗スペースにもよるけど置かないよ
いくらSCは出ないからって午前I未満の経営戦略くらい考えた方が良いよ

**名無し検定１級さん** · 2019/03/14(木) 22:10:12.59

>>69
ブラウザの設定に直接書かれてないだけで、htmlタグにautocompleteがあるんだしIT用語的には今でもオートコンプリートだぞ

**名無し検定１級さん** · 2019/03/15(金) 01:23:58.22

>>62
Windowsの資格情報は個別に削除しないとダメで、オートコンプリートとは無関係だろ
MacのキーチェーンアクセスはiCloudで同期しとくと便利

**（*´∀｀）** · 2019/03/15(金) 05:30:59.53

https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2017h29_2/2017h29a_fe_pm_qs.pdf
問１　SSHと鍵。

**（*´∀｀）** · 2019/03/15(金) 07:35:16.43

>>70
https://persol-tech-s.co.jp/corporate/security/article.html?id=57
レインボーテーブル攻撃が実際に使われることはほとんどありません。
なぜなら、「ハッシュ関数を多重化する」「ソルト（パスワードにキーワードを追加してからハッシュ関数にかける）」という方法で、
レインボーテーブル攻撃を予防できるからです。

**名無し検定１級さん** · 2019/03/15(金) 10:22:59.82

>>82

「パスワード認証は公開鍵認証に比べて
安全性が低いと考えられている」
の理由を問う問題

正解の選択肢の文章が
「パスワード認証では、サーバが攻撃者に
乗っ取られた場合、送信したパスワードが
攻撃者に取得されてしまう」

う～ん、そりゃそうなんだけど・・・

「サーバにログイン試行を繰り返す攻撃が
可能であるから」とか
「クライアントにマルウエアが侵入した場合、
認証情報を窃取される可能性が大きい」
なんて方がしっくりくるなぁ

**名無し検定１級さん** · 2019/03/15(金) 12:15:22.89

>>76
読んだ読んだ、午後2問1設問6か…
この問題は、正解者いたんか？ってくらい絶望的な問題だった。

**名無し検定１級さん** · 2019/03/15(金) 12:18:43.97

>>77
田舎なので、うちの近くの本屋も安全確保は取り扱ってない。応用まで。
だから新品買いはAmazon一択だわ。