【SC】情報処理安全確保支援士試験 Part126
■ このスレッドは過去ログ倉庫に格納されています
0001名無し検定1級さん (ワッチョイ 8bed-QnIf)
2019/04/21(日) 22:39:03.75ID:7+iQ91WG0!extend:on:vvvvv:1000:512
情報処理安全確保支援士試験(SC)
[ Registered Information Security Specialist Examination ]
http://www.jitec.ipa.go.jp/1_11seido/sc.html
情報処理技術者試験センター
http://www.jitec.ipa.go.jp/
関連スレ
【RISS】情報処理安全確保支援士 Part22【ワッチョイ有り】
http://matsuri.5ch.net/test/read.cgi/lic/1553173524/
・スレを立てる時には>>1の本文1行目行頭に『!extend:on:vvvvv:1000:512』を入れて立てて下さい。
前スレ
【SC】情報処理安全確保支援士試験 Part125
http://matsuri.5ch.net/test/read.cgi/lic/1555821701/
VIPQ2_EXTDAT: default:vvvvv:1000:512:----: EXT was configured
0113名無し検定1級さん (ワッチョイ 15cb-MRXB)
2019/04/25(木) 21:59:39.67ID:zu8C6SFV0マジでこの配点なら60点は超えるわ
こんなの単語問題&選択肢問題が解ける設問選んだら勝ちじゃんw
0114名無し検定1級さん (ワッチョイ b516-MJkV)
2019/04/25(木) 22:00:06.56ID:Ex7mqntE0そこはなんか現実的ですよね。でかい、、、
0115名無し検定1級さん (ワッチョイ 15cb-MRXB)
2019/04/25(木) 22:01:52.48ID:zu8C6SFV0受かってたらアホな配点ウマーってことで
0116名無し検定1級さん (ワッチョイ 855b-mEZ1)
2019/04/25(木) 23:42:03.61ID:r1DGDxCw0あいつまた試験前になると現れて受験するのか
0117名無し検定1級さん (ワッチョイ b516-MRXB)
2019/04/25(木) 23:56:37.17ID:JON67c2r00118名無し検定1級さん (ワッチョイ 23bc-a487)
2019/04/26(金) 01:05:58.80ID:G3V/zmTY060点は…うんたぶん56点くらいだ
0119名無し検定1級さん (オッペケ Sr01-6iIz)
2019/04/26(金) 02:48:32.97ID:ghopQci3r流石に10年前の奴じゃ通用しない部分が出てきてるわ
0121名無し検定1級さん (スフッ Sd43-Q70X)
2019/04/26(金) 08:15:21.70ID:p7cLMX2vd部分点と下駄って両方あるんかなw
0122名無し検定1級さん (オイコラミネオ MMab-iwjh)
2019/04/26(金) 08:31:19.17ID:u3CBrQDYM0123名無し検定1級さん (スッップ Sd43-O4pN)
2019/04/26(金) 08:39:16.32ID:gddDsh+Mdその時間帯にも電源オフなどでスケジュールでスキャンかからなかったものがあるだろうけどどうするの?
0124名無し検定1級さん (オイコラミネオ MMab-iwjh)
2019/04/26(金) 09:33:30.50ID:u3CBrQDYMだから【一斉に】
人的に確認させたんだからそういう意図で書いた
0125名無し検定1級さん (ワッチョイ 15cb-MRXB)
2019/04/26(金) 09:41:33.10ID:LhyIDWdS0的外れもいいとこだろ
0126名無し検定1級さん (オイコラミネオ MMab-iwjh)
2019/04/26(金) 09:53:13.59ID:u3CBrQDYMそれだと遊休PCは誰もケアしないんだな
0127名無し検定1級さん (ササクッテロラ Sp01-MJkV)
2019/04/26(金) 10:08:07.89ID:qFaJpunspここじゃなくてIPAに言ってこいよw
設問の意図を普通に読めてない回答
0128名無し検定1級さん (ササクッテロラ Sp01-MJkV)
2019/04/26(金) 10:11:10.31ID:qFaJpunsp問題文から〜を正確に読み取ってほしいとか
上から目線の講釈されて一蹴されるタイプだぞ
0129名無し検定1級さん (スップ Sd03-Q70X)
2019/04/26(金) 10:11:31.44ID:umg6jzlXd2ヶ月後まで祈れ
0130名無し検定1級さん (ワッチョイ 1dbf-KxX0)
2019/04/26(金) 10:17:29.37ID:zlclUune0とりあえずは次の試験まで時間があるし合格発表日までは参考書を回していこう
午前2試験の知識としては十分だから午後試験の強化につながるような参考書があればいいんだけどな
0131名無し検定1級さん (ササクッテロ Sp01-en87)
2019/04/26(金) 12:04:40.79ID:EMpX+Nrfp0133名無し検定1級さん (アウアウウー Sae9-psZZ)
2019/04/26(金) 12:34:00.00ID:4WoXkqnCa新元号ボーナスに期待するかな。
0134名無し検定1級さん (ササクッテロレ Sp01-MJkV)
2019/04/26(金) 12:36:19.92ID:Q0T0mbPqp設問6(1)設計情報管理サーバにアクセスできるLANを製造部LANと設計部LANに限定する設定変更
(2)設計情報管理サーバに利用者登録した後、初期パスワードの変更を義務付ける運用方法
0135名無し検定1級さん (スプッッ Sd03-Gudr)
2019/04/26(金) 12:47:43.28ID:pJDCpqfcd満点に近いんじゃない?
似たようなの書いたからそう思いたい
0136名無し検定1級さん (ワッチョイ a3c8-B2tE)
2019/04/26(金) 12:53:01.43ID:L+bUEkxh0自分は6(2)は初期パスワードをランダムにするって書いたから、これでどれくらいもらえるか気になる
0137名無し検定1級さん (ササクッテロレ Sp01-MJkV)
2019/04/26(金) 12:58:51.03ID:Q0T0mbPqpお。マジか。ありがとう。ちょっと自信出た。
0138名無し検定1級さん (ササクッテロレ Sp01-MJkV)
2019/04/26(金) 12:59:14.09ID:Q0T0mbPqpそれでもいい感じはするけどな。
0139名無し検定1級さん (ブーイモ MM79-zXaJ)
2019/04/26(金) 13:09:26.54ID:/WL+XagCM0140名無し検定1級さん (ワッチョイ e3cf-KxX0)
2019/04/26(金) 13:13:58.12ID:84hn/tch00141名無し検定1級さん (アウアウカー Saf1-weA+)
2019/04/26(金) 13:25:18.91ID:3zzVmflnaこれは俺
0143名無し検定1級さん (スッップ Sd43-O4pN)
2019/04/26(金) 13:31:34.83ID:gddDsh+Mdだったら、スパムメールと書いた折れにも0.5点くらい欲しいw
0144名無し検定1級さん (スプッッ Sd03-VySk)
2019/04/26(金) 14:35:46.42ID:fPfy2IMRd俺も同じ。問題文読んで、自然にこれが出てきた。
読解力ナイのかな?精進しますわ。
0146名無し検定1級さん (JP 0Ha9-/ud+)
2019/04/26(金) 15:54:55.24ID:ziX3lqvFHオレは「初期パスワードは充分な
桁数を持つランダムな文字列にする」
って書いた
最初は初期パスワードを変更しろって
書いたのだけど、消して書き直した
オレの思考は;
・変更させるって運用というよりルール
・変更強制なら技術的対応になっちゃう
・守らんヤツいたらダメじゃん
・ジョーアカウントだって攻撃者に
バレてるんだぜ?次はゼロデイで
突破されるじゃん
と考えたんだよなぁ
0147名無し検定1級さん (スッップ Sd43-O4pN)
2019/04/26(金) 16:00:09.85ID:tgwsiUbRd0148名無し検定1級さん (スッップ Sd43-a487)
2019/04/26(金) 16:45:00.87ID:CmGTwL/bd0149名無し検定1級さん (オイコラミネオ MMb1-zXaJ)
2019/04/26(金) 17:00:54.40ID:qaNAnCN4M運用で縛る解答よりシステム的な対応の解答が
この試験では正しいと思ったので、
「初期パスワードをランダムな文字列にする」
と書いたわ。
0151名無し検定1級さん (ワッチョイ 1dbf-KxX0)
2019/04/26(金) 17:54:23.22ID:zlclUune0試験が終わったら何もする気がなくなってしまった
不思議なものだよな
0152名無し検定1級さん (ブーイモ MM6b-4ufv)
2019/04/26(金) 18:30:18.92ID:lxDb0ZV+Mランダムでも短ければ弱い
0153名無し検定1級さん (スプッッ Sd03-VySk)
2019/04/26(金) 18:32:18.15ID:fPfy2IMRd同じく、脱力感。
しかし、秋に向けて動きだどうかと・・・
でも、連休だし。
0154名無し検定1級さん (ワッチョイ a3c8-B2tE)
2019/04/26(金) 19:14:26.40ID:L+bUEkxh0問題文に10文字以上とあったから、それを書けば良かったと試験が終わる直前に思ったけど、
遅かったよ、自分
0155キャシーナカジマ (ワッチョイ 0d64-+jGw)
2019/04/26(金) 19:28:19.54ID:LsJe5a5M0問1が「マルウェア感染と対策」、問2が「情報セキュリティ対策の強化」と題しておりますが
どちらかといえば問2の方がマルウェアに比重を置いた内容だったと思います。
0156キャシーナカジマ (ワッチョイ 6d10-+jGw)
2019/04/26(金) 19:46:56.78ID:lgMwA1Zk0設問1が経験者の方が返って難しかったり
設問2は知らないと解答できない、設問6全滅という人も多いでしょう。
その中でも比較的に設問3、設問5(TAC配点合計39点)が得点しやすいのでここで失点を最小限に留めるかどうかが合否の分かれ目だと。
得点調整あるという前提なら感覚的に5割弱がボーダーでないかと。5割あればクリアでしょう。
午後2問2
かなり易しく過去3年振り返っても最も易しい問題だったと思います。TACの配点で7割は欲しいところです。
それだけではなく、問1難しいので厳しい採点になると思います。
とはいえ正解を不正解にすることはできないので少しでも不足があれば不正解になる設問がありそうです。
例えば、設問6(1)設計部(LAN)、製造部(LAN)というワードが組み込まれてなかったら不正解(部分点なし)というような。
設問2(1)も完全解答で部分点はないでしょう。
設問1全滅でもこれだけなら致命傷にはならないと思います。
設問6(2)についてもランダム、類推不可能、複雑なとかこのあたりはどれでも正解になると思います。
というのも表5サーバの概要で「パスワードは10文字以上」という前提(恐らくシステム上の制約)であるからです。
後々午後U問2で75%とれたのにという人も出てくると思いますがそれは単に「甘い」だけです。
0157キャシーナカジマ (ワッチョイ 6d10-+jGw)
2019/04/26(金) 19:50:05.31ID:lgMwA1Zk0>>134
なぁなぁ、午後Uの問6おまいらだったら、どう採点するか教えてくれ。
設問6(1)設計情報管理サーバにアクセスできるLANを製造部LANと設計部LANに限定する設定変更
アクセスできるLANという表現が少し怪しいですが正解になると思います。
(2)設計情報管理サーバに利用者登録した後、初期パスワードの変更を義務付ける運用方法
特に一度マルウェアによって利用者ID=初期パスワードという図式がバレてるので初期パスワード発行時点での何らかの対策が必要です。
0158名無し検定1級さん (ササクッテロレ Sp01-MJkV)
2019/04/26(金) 23:24:47.53ID:Q0T0mbPqpありがとうございます。初期パスワード発行から変更までを狙われたら、、、ってかんがえたんですけど、あの時点ではその場合の対処法がパッと思い浮かばず、、、ダメかぁ
0159名無し検定1級さん (ワッチョイ 653f-P9bU)
2019/04/26(金) 23:31:39.31ID:ERRskF9v0FWならそんな機能位あるだろうと予想して解くしかないんでしょうか?
0160名無し検定1級さん (ササクッテロレ Sp01-MJkV)
2019/04/26(金) 23:32:52.20ID:Q0T0mbPqp0161名無し検定1級さん (ワッチョイ 9b22-MJkV)
2019/04/26(金) 23:41:46.66ID:ETwALOYX00162名無し検定1級さん (オイコラミネオ MMb1-MJkV)
2019/04/26(金) 23:44:35.73ID:M7X8I9JgM0163名無し検定1級さん (ササクッテロレ Sp01-MJkV)
2019/04/26(金) 23:44:56.60ID:Q0T0mbPqp0164名無し検定1級さん (ワッチョイ 4bf3-MJkV)
2019/04/27(土) 00:09:49.11ID:v9l3LdME0表1を見ようか
0165名無し検定1級さん (ワッチョイ 4bf3-MJkV)
2019/04/27(土) 00:14:09.03ID:v9l3LdME0表1を見ようか
0166名無し検定1級さん (ワッチョイ 4bf3-MJkV)
2019/04/27(土) 00:14:11.80ID:v9l3LdME0表1を見ようか
0167名無し検定1級さん (ワッチョイ 4bf3-MJkV)
2019/04/27(土) 00:17:00.76ID:v9l3LdME0すまぬ
連続して更新されてしもうた
0169名無し検定1級さん (ワッチョイ 4bf3-MJkV)
2019/04/27(土) 00:26:41.90ID:v9l3LdME0宛先がインターネットっなってるやつ全てかな。
0170名無し検定1級さん (オッペケ Sr01-lbZQ)
2019/04/27(土) 00:26:43.64ID:3DxrEF6qr0171名無し検定1級さん (ワッチョイ 4b25-PxI6)
2019/04/27(土) 00:44:58.36ID:Hy4cBh680機能があるかどうかの話なら項番を知る必要はないでしょ
さらに、この話題は上の方でも出てたぞ
試験後の落ち着いた状態でもそういう状態では、次回の試験でも見落とすぞ
0173名無し検定1級さん (ワッチョイ 653f-P9bU)
2019/04/27(土) 01:33:06.22ID:63k+PHX20やられた…
何度も読み返しても見つからなかったなんて穴に潜りたい
0174名無し検定1級さん (ワッチョイ e516-lbZQ)
2019/04/27(土) 01:35:48.68ID:E0BenLhX0ありがとうございます。
勿論、過去問とセットです。
上原本がかなりのボリュームなので終点対策まで手を出せるかが微妙で、中途半端になるくらいなら丁寧に書いてそうな上原本1本で行ったほうがいいのかなと思ってまして。
0175名無し検定1級さん (ワッチョイ 855b-MJkV)
2019/04/27(土) 04:05:13.74ID:rViEWQp800176名無し検定1級さん (ワッチョイ 15cb-MRXB)
2019/04/27(土) 04:09:22.91ID:RggpyxJr0そんなやついないだろ…
0177名無し検定1級さん (アウアウクー MM81-K6Yl)
2019/04/27(土) 04:10:57.92ID:txvCxBIzMWebブラウザと認証サーバXの間に入って中間者攻撃?
偽サイトで本物の認証サーバXと同じ振る舞いしてIDとPWとOTPを入力させる?
両方可能だと思うんだが
0178名無し検定1級さん (ワッチョイ 15cb-MRXB)
2019/04/27(土) 04:11:59.93ID:RggpyxJr0秘密鍵Aなんて問題文のどこにも出てこないとか意味不明なこと言ってたから
そういう注意不足で点落としてる奴が多いのは間違いないだろうな
0179名無し検定1級さん (ワッチョイ 855b-MJkV)
2019/04/27(土) 04:27:53.56ID:rViEWQp80午後IIってほとんどのやつは試験終了まで残らずに退出したでしょ。
本文をゆっくり読んでも時間余るだろうに
見てなかったとか試験中何やってたのか謎
0180名無し検定1級さん (アウアウクー MM81-K6Yl)
2019/04/27(土) 04:38:40.25ID:txvCxBIzM署名M作れないとなんか問題あるんかな
両予備校とも署名M内のオリジンbが改ざんできないってことを言ってる?
0181名無し検定1級さん (アウアウクー MM81-K6Yl)
2019/04/27(土) 04:56:07.93ID:txvCxBIzM署名Mとオリジンb両方書かないと部分点になりそうだな はあ
0182名無し検定1級さん (ササクッテロレ Sp01-MJkV)
2019/04/27(土) 06:56:10.72ID:YY/E0XAnpって答えじゃだめ??
0183名無し検定1級さん (ワッチョイ 2dcb-O4pN)
2019/04/27(土) 08:15:20.08ID:VH50mulM0なるほど。合格する人は問1の正解率高そう。
次回に向けて頑張ろう。
0184名無し検定1級さん (スップ Sd03-dEVR)
2019/04/27(土) 09:52:12.98ID:WcdjQv18dそれ言ってるやつ多いけどなんかダメっぽい、なんとなく
0185名無し検定1級さん (ワンミングク MMa3-L0GA)
2019/04/27(土) 13:19:44.65ID:Zj9+GnBlMけど模範解答みるとFTPが正解っぽくて落ち込む
0186名無し検定1級さん (アウアウウー Sae9-psZZ)
2019/04/27(土) 14:43:00.49ID:FENmBTgaa0187名無し検定1級さん (ワッチョイ 55f6-Uzxi)
2019/04/27(土) 16:44:44.67ID:mJjNkPMX0同一ゲーム会社のゲームプレイ可なのも
SSD直結厨なのも削除ファイルを復元するのも
自分の回答ほとんどitec寄りだけど
プロキシでログ記録はなくねー?
FTPとかSMTPって許可されてなかったりスキャンされたりするやろ
あと「信頼されたルート証明書」だとダメかな・・・
0188名無し検定1級さん (アウアウクー MM81-K6Yl)
2019/04/27(土) 17:35:57.03ID:wMd38DtBM中間者がオリジンbを改ざんする余地が残らない?
署名Mがそれを防ぐことによって初めて要件を満たせる
0189名無し検定1級さん (アウアウクー MM81-K6Yl)
2019/04/27(土) 17:47:00.37ID:wMd38DtBMhttps://internet.watch.impress.co.jp/docs/news/383861.html
https://tech.nikkeibp.co.jp/it/article/USNEWS/20060713/243303/
ただTACの書き方だと問題文にある「処理」にはなってない気がするな〜
0190名無し検定1級さん (アウアウクー MM81-K6Yl)
2019/04/27(土) 18:06:09.32ID:wMd38DtBM窃取した情報用いて実際にサイトにアクセスした時に不正アクセスになる
だからTACの答えは部分点か×になるかも
0191名無し検定1級さん (ワンミングク MMa3-L0GA)
2019/04/27(土) 19:07:10.61ID:9xZe781DMitecの模範解答は「プロキシサーバからFTPで送信」となってるけど、設問は「社内PCから持ち出す方法」なので誤り。
tacの模範解答の「FTPを用いて外部サーバにUPする」も、社内PCが全部FW2と繋がっていて、FW2は社内PCからのFTPを許可していないんだから不可能。
ていうかTACのはなんか回答が曖昧な感じがする。
0192名無し検定1級さん (ワッチョイ cb21-vneA)
2019/04/27(土) 19:15:12.88ID:QtsjmR/u0禁止してないというよりも
FW設定で・・・の(省略)の部分に隠れてるんではないかという推測ができる
TACもiTecもそれが分かってるから無難な表現に留めてる
どちらにしても情報処理技術者試験として失敗の設問だと思われる
0193名無し検定1級さん (ワンミングク MMa3-L0GA)
2019/04/27(土) 19:30:32.55ID:9xZe781DMそれどころか模範解答に沿わない問題を出す試験の方が失敗だっていうのはちょっと無理がある気がする。itecのはそもそも社内PCからの送信という前提すら履き違えてるし。
けどもしこれで公式解答がFTPなんて書いてたらショックでウンコ漏らすわ
0194名無し検定1級さん (ワッチョイ cb21-Ln7d)
2019/04/27(土) 19:36:05.61ID:QtsjmR/u0は?どこからそういう解釈になるのか?
何が気に食わなくてすねてるのかわからにけど
根拠を示してもらわないと感情でモノ言ってるだけじゃ説得力ないよ
FTPでも不整合は生じないから問題ないけどね
わりぃけど会話にならない人だから無視するわ
0195名無し検定1級さん (アウアウクー MM81-K6Yl)
2019/04/27(土) 19:48:51.06ID:wMd38DtBM0196名無し検定1級さん (アウアウクー MM81-K6Yl)
2019/04/27(土) 19:54:31.71ID:wMd38DtBM0197名無し検定1級さん (ワンミングク MMa3-L0GA)
2019/04/27(土) 20:02:28.48ID:9xZe781DM他の色んな通信プロトコルの代わりになるようなものじゃないよ。
まあ、IPAが「代替HTTP」というものをどう定義するかによるけど、、
0198名無し検定1級さん (アウアウクー MM81-K6Yl)
2019/04/27(土) 20:08:01.69ID:wMd38DtBM0199名無し検定1級さん (ワッチョイ 4bb0-LB4A)
2019/04/27(土) 20:16:30.84ID:HrqayaOj0Windowsとかはプロキシサーバを指定していれば
FTP通信とかも自動的にプロキシサーバを経由するから、
社内PCのFTP通信もプロキシ経由になると思われる。
0200名無し検定1級さん (ワンミングク MMa3-L0GA)
2019/04/27(土) 20:16:53.84ID:9xZe781DMほんまや、、WebブラウザでFTPサーバへ通信するとき、
クライアント-プロキシサーバまではHTTPになるらしい。。
https://tech.nikkeibp.co.jp/it/members/NNW/NETPOINT/20020613/5/
納得やわ、私が無知でした。騒いでごめんね
0201名無し検定1級さん (アウアウクー MM81-K6Yl)
2019/04/27(土) 20:21:37.63ID:wMd38DtBM相当の悪問だと思う
0202なんてーの ◆O/rpF5PUVw (エムゾネ FF43-Hqrg)
2019/04/27(土) 20:38:57.63ID:DUPgA+x+F勉強なります
0203名無し検定1級さん (ワッチョイ e396-d3jc)
2019/04/27(土) 21:05:55.12ID:EbObZk2s00204名無し検定1級さん (アウアウカー Saf1-PxI6)
2019/04/27(土) 21:08:37.41ID:llppZw02aプロキシサーバソフトの設定でそのポートへのCONNECTコマンドが許可されてると思い浮かべるものでは?
0205名無し検定1級さん (アウアウクー MM81-K6Yl)
2019/04/27(土) 21:09:47.90ID:wMd38DtBMITECもTACも○にならないかも
0206名無し検定1級さん (ワッチョイ 0d4e-dEVR)
2019/04/27(土) 21:20:56.01ID:Q2hZ3D8+0最終的な認証結果をパクるってこと?
0207名無し検定1級さん (ワッチョイ e396-d3jc)
2019/04/27(土) 21:23:41.88ID:EbObZk2s0それではFW2はおろかFW1も通れないでしょ
じゃあ、
この会社ではFTP通信は完全に禁止されているのか?
↓
FW2を見ると社内別セグメント間で禁止
(まあ、これはあり得る)
↓
FTPはインターネットも禁止なのか?
(流石にダウンロード用でも禁止はないでしょJK)
↓
FW1を見るとプロキシはオッケーになってる
↓
代替HTTPはFW2もFW1も通るからプロキシ経由ならFTPオッケーじゃん
で普通に答えると思うが
問題はプロキシにそういう機能があるのかどうか知っているかを試している訳であって、代替HTTPはHTTPSの時だけに使ってるかどうかなんてどこにも書いてない
0208なんてーの ◆O/rpF5PUVw (エムゾネ FF43-Hqrg)
2019/04/27(土) 21:28:28.37ID:GsPLo/wSF公開鍵認証を思い出せばいいですね。(ニコッ)」
てのを読んでフザケンナッ!!て本を投げ出しそうになったが、
一度でも触ったことある人なら常識でしょ?てきなものなのかな・・・
0209名無し検定1級さん (アウアウクー MM81-K6Yl)
2019/04/27(土) 21:36:10.76ID:wMd38DtBM処理の中で、本人に成り代わってメールサービスPに攻撃者がログインまでしていないといけない
TACの書き方みたいにID、PW、OTPの情報を窃取するだけだと不正アクセスには該当しない
ITECは通信中継するに当たってメールサービスPにログインもしてるだろうから大丈夫か
解答の末尾を情報を窃取するで止めてるのが怪しいけど
0210名無し検定1級さん (ワッチョイ e396-d3jc)
2019/04/27(土) 21:39:31.13ID:EbObZk2s0IEのプロキシ設定見たことあるならすぐ閃くはず
0211名無し検定1級さん (ワッチョイ 0d4e-dEVR)
2019/04/27(土) 21:42:13.89ID:Q2hZ3D8+0なるほどわからん
0212名無し検定1級さん (ワッチョイ 1d7d-r3uF)
2019/04/27(土) 21:45:25.22ID:F8E8T7Fw0■ このスレッドは過去ログ倉庫に格納されています