【SC】情報処理安全確保支援士試験 Part126

**名無し検定１級さん** (ﾜｯﾁｮｲ 8bed-QnIf) · 2019/04/21(日) 22:39:03.75

!extend:on:vvvvv:1000:512
!extend:on:vvvvv:1000:512
情報処理安全確保支援士試験(SC)
[ Registered Information Security Specialist Examination ]
http://www.jitec.ipa.go.jp/1_11seido/sc.html

情報処理技術者試験センター
http://www.jitec.ipa.go.jp/

関連スレ
【RISS】情報処理安全確保支援士 Part22【ワッチョイ有り】
http://matsuri.5ch.net/test/read.cgi/lic/1553173524/

・スレを立てる時には>>1の本文1行目行頭に『!extend:on:vvvvv:1000:512』を入れて立てて下さい。

前スレ
【SC】情報処理安全確保支援士試験 Part125
http://matsuri.5ch.net/test/read.cgi/lic/1555821701/

VIPQ2_EXTDAT: default:vvvvv:1000:512:----: EXT was configured

2019/04/26(金) 09:33:30.50

>>123
だから【一斉に】
人的に確認させたんだからそういう意図で書いた

**名無し検定１級さん** (ﾜｯﾁｮｲ 15cb-MRXB) · 2019/04/26(金) 09:41:33.10

そんなもん伝わるかよ笑
的外れもいいとこだろ

2019/04/26(金) 09:53:13.59

そうか
それだと遊休PCは誰もケアしないんだな

2019/04/26(金) 10:08:07.89

>>126
ここじゃなくてIPAに言ってこいよw
設問の意図を普通に読めてない回答

2019/04/26(金) 10:11:10.31

講評に＊＊という回答が見受けられた。
問題文から～を正確に読み取ってほしいとか
上から目線の講釈されて一蹴されるタイプだぞ

**名無し検定１級さん** (ｽｯﾌﾟ Sd03-Q70X) · 2019/04/26(金) 10:11:31.44

>>118
2ヶ月後まで祈れ

**名無し検定１級さん** (ﾜｯﾁｮｲ 1dbf-KxX0) · 2019/04/26(金) 10:17:29.37

さあ気を取り戻して勉強再開しようかな
とりあえずは次の試験まで時間があるし合格発表日までは参考書を回していこう
午前２試験の知識としては十分だから午後試験の強化につながるような参考書があればいいんだけどな

2019/04/26(金) 12:04:40.79

一番の午後対策は働くこと

2019/04/26(金) 12:25:27.52

>>118
あれ？俺がいる。

2019/04/26(金) 12:34:00.00

厳しい採点だとヤバイけど、甘めの採点だとギリギリか。部分点次第って感じだわ。
新元号ボーナスに期待するかな。

2019/04/26(金) 12:36:19.92

なぁなぁ、午後Ⅱの問6おまいらだったら、どう採点するか教えてくれ。
設問６（１）設計情報管理サーバにアクセスできるLANを製造部LANと設計部LANに限定する設定変更
　　　（２）設計情報管理サーバに利用者登録した後、初期パスワードの変更を義務付ける運用方法

**名無し検定１級さん** (ｽﾌﾟｯｯ Sd03-Gudr) · 2019/04/26(金) 12:47:43.28

>>134
満点に近いんじゃない？
似たようなの書いたからそう思いたい

**名無し検定１級さん** (ﾜｯﾁｮｲ a3c8-B2tE) · 2019/04/26(金) 12:53:01.43

どっちも〇じゃないか?

自分は6(2)は初期パスワードをランダムにするって書いたから、これでどれくらいもらえるか気になる

2019/04/26(金) 12:58:51.03

>>135
お。マジか。ありがとう。ちょっと自信出た。

2019/04/26(金) 12:59:14.09

>>136
それでもいい感じはするけどな。

**名無し検定１級さん** (ﾌﾞｰｲﾓ MM79-zXaJ) · 2019/04/26(金) 13:09:26.54

オープンリレーをDDoSと書いた私は、0.5点くらいもらえないでしょうか？

**名無し検定１級さん** (ﾜｯﾁｮｲ e3cf-KxX0) · 2019/04/26(金) 13:13:58.12

小数点以下は切り捨てでいいならあげるよ

2019/04/26(金) 13:25:18.91

>>118
これは俺

**名無し検定１級さん** (ｵｯﾍﾟｹ Sr01-6iIz) · 2019/04/26(金) 13:30:02.86

>>126
そういうのは検疫ネットワークって奴の話になる

**名無し検定１級さん** (ｽｯｯﾌﾟ Sd43-O4pN) · 2019/04/26(金) 13:31:34.83

>>139
だったら、スパムメールと書いた折れにも0.5点くらい欲しいｗ

**名無し検定１級さん** (ｽﾌﾟｯｯ Sd03-VySk) · 2019/04/26(金) 14:35:46.42

>>143

俺も同じ。問題文読んで、自然にこれが出てきた。
読解力ナイのかな?精進しますわ。

2019/04/26(金) 14:40:27.45

>>139
なりすましは何点ですか？

**名無し検定１級さん** (JP 0Ha9-/ud+) · 2019/04/26(金) 15:54:55.24

>>136
オレは「初期パスワードは充分な
桁数を持つランダムな文字列にする」
って書いた

最初は初期パスワードを変更しろって
書いたのだけど、消して書き直した

オレの思考は；
・変更させるって運用というよりルール
・変更強制なら技術的対応になっちゃう
・守らんヤツいたらダメじゃん
・ジョーアカウントだって攻撃者に
　バレてるんだぜ？次はゼロデイで
　突破されるじゃん

と考えたんだよなぁ

**名無し検定１級さん** (ｽｯｯﾌﾟ Sd43-O4pN) · 2019/04/26(金) 16:00:09.85

システム変更を示唆する内容は×なんだろうな

**名無し検定１級さん** (ｽｯｯﾌﾟ Sd43-a487) · 2019/04/26(金) 16:45:00.87

ただどれも人力で出来るといえば出来る

2019/04/26(金) 17:00:54.40

初期パスワードいついては、
運用で縛る解答よりシステム的な対応の解答が
この試験では正しいと思ったので、
「初期パスワードをランダムな文字列にする」
と書いたわ。

**名無し検定１級さん** (ﾌﾞｰｲﾓ MM6b-XAZm) · 2019/04/26(金) 17:22:56.17

>>145
なりすましは万能解すぎて0点

**名無し検定１級さん** (ﾜｯﾁｮｲ 1dbf-KxX0) · 2019/04/26(金) 17:54:23.22

試験前は掃除とかやることリストを作ってどんどんこなしてたんだけど
試験が終わったら何もする気がなくなってしまった
不思議なものだよな

**名無し検定１級さん** (ﾌﾞｰｲﾓ MM6b-4ufv) · 2019/04/26(金) 18:30:18.92

推測されにくい文字にする、にした
ランダムでも短ければ弱い

**名無し検定１級さん** (ｽﾌﾟｯｯ Sd03-VySk) · 2019/04/26(金) 18:32:18.15

>>151

同じく、脱力感。
しかし、秋に向けて動きだどうかと・・・
でも、連休だし。

**名無し検定１級さん** (ﾜｯﾁｮｲ a3c8-B2tE) · 2019/04/26(金) 19:14:26.40

>>152
問題文に10文字以上とあったから、それを書けば良かったと試験が終わる直前に思ったけど、
遅かったよ、自分

**キャシーナカジマ** (ﾜｯﾁｮｲ 0d64-+jGw) · 2019/04/26(金) 19:28:19.54

午後2両問題やってみましたが難易度差かなりありました。
問1が「マルウェア感染と対策」、問2が「情報セキュリティ対策の強化」と題しておりますが
どちらかといえば問2の方がマルウェアに比重を置いた内容だったと思います。

**キャシーナカジマ** (ﾜｯﾁｮｲ 6d10-+jGw) · 2019/04/26(金) 19:46:56.78

午後2問1
設問1が経験者の方が返って難しかったり
設問2は知らないと解答できない、設問6全滅という人も多いでしょう。
その中でも比較的に設問3、設問5（TAC配点合計39点）が得点しやすいのでここで失点を最小限に留めるかどうかが合否の分かれ目だと。
得点調整あるという前提なら感覚的に5割弱がボーダーでないかと。5割あればクリアでしょう。

午後2問2
かなり易しく過去3年振り返っても最も易しい問題だったと思います。TACの配点で7割は欲しいところです。
それだけではなく、問1難しいので厳しい採点になると思います。
とはいえ正解を不正解にすることはできないので少しでも不足があれば不正解になる設問がありそうです。
例えば、設問6(1)設計部(LAN)、製造部(LAN)というワードが組み込まれてなかったら不正解（部分点なし）というような。
設問2(1)も完全解答で部分点はないでしょう。

設問1全滅でもこれだけなら致命傷にはならないと思います。
設問6(2)についてもランダム、類推不可能、複雑なとかこのあたりはどれでも正解になると思います。
というのも表５サーバの概要で「パスワードは10文字以上」という前提（恐らくシステム上の制約）であるからです。

後々午後Ⅱ問２で75%とれたのにという人も出てくると思いますがそれは単に「甘い」だけです。

**キャシーナカジマ** (ﾜｯﾁｮｲ 6d10-+jGw) · 2019/04/26(金) 19:50:05.31

>>101が合格しそうな。そうあってもらいたいですね。

>>134
なぁなぁ、午後Ⅱの問6おまいらだったら、どう採点するか教えてくれ。
設問６（１）設計情報管理サーバにアクセスできるLANを製造部LANと設計部LANに限定する設定変更
アクセスできるLANという表現が少し怪しいですが正解になると思います。

　　　（２）設計情報管理サーバに利用者登録した後、初期パスワードの変更を義務付ける運用方法
特に一度マルウェアによって利用者ID＝初期パスワードという図式がバレてるので初期パスワード発行時点での何らかの対策が必要です。

2019/04/26(金) 23:24:47.53

>>157
ありがとうございます。初期パスワード発行から変更までを狙われたら、、、ってかんがえたんですけど、あの時点ではその場合の対処法がパッと思い浮かばず、、、ダメかぁ

**名無し検定１級さん** (ﾜｯﾁｮｲ 653f-P9bU) · 2019/04/26(金) 23:31:39.31

午後2-1-aでFW1にログ取得機能があるってどこかに書いてますか？
FWならそんな機能位あるだろうと予想して解くしかないんでしょうか？

2019/04/26(金) 23:32:52.20

む？初期パスワードが、利用者IDってどこからわかるんでしょうか？？

**名無し検定１級さん** (ﾜｯﾁｮｲ 9b22-MJkV) · 2019/04/26(金) 23:41:46.66

イヒヒ

2019/04/26(金) 23:44:35.73

フヒヒ

2019/04/26(金) 23:44:56.60

ブヒヒ

**名無し検定１級さん** (ﾜｯﾁｮｲ 4bf3-MJkV) · 2019/04/27(土) 00:09:49.11

>>159
表1を見ようか

**名無し検定１級さん** (ﾜｯﾁｮｲ 4bf3-MJkV) · 2019/04/27(土) 00:14:09.03

>>159
表1を見ようか

**名無し検定１級さん** (ﾜｯﾁｮｲ 4bf3-MJkV) · 2019/04/27(土) 00:14:11.80

>>159
表1を見ようか

**名無し検定１級さん** (ﾜｯﾁｮｲ 4bf3-MJkV) · 2019/04/27(土) 00:17:00.76

>>166
すまぬ
連続して更新されてしもうた

**名無し検定１級さん** (ﾜｯﾁｮｲ 2dcb-O4pN) · 2019/04/27(土) 00:18:32.26

>>166
項番どれのこと？

**名無し検定１級さん** (ﾜｯﾁｮｲ 4bf3-MJkV) · 2019/04/27(土) 00:26:41.90

>>168
宛先がインターネットっなってるやつ全てかな。

**名無し検定１級さん** (ｵｯﾍﾟｹ Sr01-lbZQ) · 2019/04/27(土) 00:26:43.64

上原本1冊で午後の回答コツなど対策できますか？

**名無し検定１級さん** (ﾜｯﾁｮｲ 4b25-PxI6) · 2019/04/27(土) 00:44:58.36

右端にログ取得をするかどうかの設定値が書かれてるやろ
機能があるかどうかの話なら項番を知る必要はないでしょ
さらに、この話題は上の方でも出てたぞ

試験後の落ち着いた状態でもそういう状態では、次回の試験でも見落とすぞ

**名無し検定１級さん** (ﾜｯﾁｮｲ 65ed-MRXB) · 2019/04/27(土) 00:53:57.81

>>170
いいえ
ただし、プラス過去問で受かることはできる

**名無し検定１級さん** (ﾜｯﾁｮｲ 653f-P9bU) · 2019/04/27(土) 01:33:06.22

>>166 >>171
やられた…
何度も読み返しても見つからなかったなんて穴に潜りたい

**名無し検定１級さん** (ﾜｯﾁｮｲ e516-lbZQ) · 2019/04/27(土) 01:35:48.68

>>172
ありがとうございます。
勿論、過去問とセットです。
上原本がかなりのボリュームなので終点対策まで手を出せるかが微妙で、中途半端になるくらいなら丁寧に書いてそうな上原本1本で行ったほうがいいのかなと思ってまして。

**名無し検定１級さん** (ﾜｯﾁｮｲ 855b-MJkV) · 2019/04/27(土) 04:05:13.74

>>159とか>>160って表や本文読まないで試験受けてるの？

**名無し検定１級さん** (ﾜｯﾁｮｲ 15cb-MRXB) · 2019/04/27(土) 04:09:22.91

設問と下線しか読んでないとかだったらウケるが
そんなやついないだろ…

2019/04/27(土) 04:10:57.92

午後1の問2の設問2(1)って結局答え何？
Webブラウザと認証サーバXの間に入って中間者攻撃？
偽サイトで本物の認証サーバXと同じ振る舞いしてIDとPWとOTPを入力させる？
両方可能だと思うんだが

**名無し検定１級さん** (ﾜｯﾁｮｲ 15cb-MRXB) · 2019/04/27(土) 04:11:59.93

と思ったけど、今回エイウアって答えた連中は前スレで
秘密鍵Aなんて問題文のどこにも出てこないとか意味不明なこと言ってたから
そういう注意不足で点落としてる奴が多いのは間違いないだろうな

**名無し検定１級さん** (ﾜｯﾁｮｲ 855b-MJkV) · 2019/04/27(土) 04:27:53.56

午後Iで焦って読み飛ばしたはわからなくもないんだが
午後IIってほとんどのやつは試験終了まで残らずに退出したでしょ。
本文をゆっくり読んでも時間余るだろうに
見てなかったとか試験中何やってたのか謎

2019/04/27(土) 04:38:40.25

後、午後1の問2の設問2(3)のTACの署名Mが生成できないからってのが、知識不足のせいで全然わからなかった
署名M作れないとなんか問題あるんかな

両予備校とも署名M内のオリジンbが改ざんできないってことを言ってる？

2019/04/27(土) 04:56:07.93

なんとなく理解した
署名Mとオリジンb両方書かないと部分点になりそうだな　はあ

2019/04/27(土) 06:56:10.72

認証処理でオリジンbとオリジンsの一致を確認することで不正アクセスを防げるから

って答えじゃだめ？？

**名無し検定１級さん** (ﾜｯﾁｮｲ 2dcb-O4pN) · 2019/04/27(土) 08:15:20.08

>>169
なるほど。合格する人は問1の正解率高そう。
次回に向けて頑張ろう。

**名無し検定１級さん** (ｽｯﾌﾟ Sd03-dEVR) · 2019/04/27(土) 09:52:12.98

>>182
それ言ってるやつ多いけどなんかダメっぽい、なんとなく

2019/04/27(土) 13:19:44.65

午後Ⅱ問1、「FTPサーバ経由で社外へ送信」って書いてたけど、途中でFW2で社内PCからのFTPが許可されてないのに気づいて慌てて「タブレットPCを不正なW-APに繋いで社外へ送信」に書き換えた。
けど模範解答みるとFTPが正解っぽくて落ち込む

2019/04/27(土) 14:43:00.49

俺なんてタブレットPCにデータを入れて持ち出すって書いちまったわ。オワタ。

**名無し検定１級さん** (ﾜｯﾁｮｲ 55f6-Uzxi) · 2019/04/27(土) 16:44:44.67

WifiルータにDNS入れてるのもOTPは入力より中継なのも
同一ゲーム会社のゲームプレイ可なのも
SSD直結厨なのも削除ファイルを復元するのも
自分の回答ほとんどitec寄りだけど
プロキシでログ記録はなくねー？

FTPとかSMTPって許可されてなかったりスキャンされたりするやろ
あと「信頼されたルート証明書」だとダメかな・・・

2019/04/27(土) 17:35:57.03

>>182
中間者がオリジンbを改ざんする余地が残らない？
署名Mがそれを防ぐことによって初めて要件を満たせる

2019/04/27(土) 17:47:00.37

OTPのところ、通信を中継もOTPをだまし取るのもどっちも似たような例あるな。。

https://internet.watch.impress.co.jp/docs/news/383861.html
https://tech.nikkeibp.co.jp/it/article/USNEWS/20060713/243303/

ただTACの書き方だと問題文にある「処理」にはなってない気がするな～

2019/04/27(土) 18:06:09.32

不正アクセスの定義調べたら、情報を窃取したり改ざんするだけだと不正アクセスには当たらないみたいね
窃取した情報用いて実際にサイトにアクセスした時に不正アクセスになる
だからTACの答えは部分点か×になるかも

2019/04/27(土) 19:07:10.61

やっぱりFTP経由だと社内PCから持ち出せなくないか？
itecの模範解答は「プロキシサーバからFTPで送信」となってるけど、設問は「社内PCから持ち出す方法」なので誤り。
tacの模範解答の「FTPを用いて外部サーバにUPする」も、社内PCが全部FW2と繋がっていて、FW2は社内PCからのFTPを許可していないんだから不可能。
ていうかTACのはなんか回答が曖昧な感じがする。

**名無し検定１級さん** (ﾜｯﾁｮｲ cb21-vneA) · 2019/04/27(土) 19:15:12.88

>>191
禁止してないというよりも
FW設定で･･･の（省略）の部分に隠れてるんではないかという推測ができる
TACもiTecもそれが分かってるから無難な表現に留めてる
どちらにしても情報処理技術者試験として失敗の設問だと思われる

2019/04/27(土) 19:30:32.55

>>192 批判したいわけじゃないけど、FTPの設定が隠れてるっていう勝手な推測で曖昧な回答する方が間違ってると思うし、
それどころか模範解答に沿わない問題を出す試験の方が失敗だっていうのはちょっと無理がある気がする。itecのはそもそも社内PCからの送信という前提すら履き違えてるし。
けどもしこれで公式解答がFTPなんて書いてたらショックでウンコ漏らすわ

**名無し検定１級さん** (ﾜｯﾁｮｲ cb21-Ln7d) · 2019/04/27(土) 19:36:05.61

模範解答に沿わない問題を出す試験の方？
は？どこからそういう解釈になるのか？

何が気に食わなくてすねてるのかわからにけど
根拠を示してもらわないと感情でモノ言ってるだけじゃ説得力ないよ
FTPでも不整合は生じないから問題ないけどね

わりぃけど会話にならない人だから無視するわ

2019/04/27(土) 19:48:51.06

設問5(3)は正答率が低かった。表2に示されたFW2のルールの中に社内PCからプロキシサーバへのFTPを許可するルールが省略されていることを理解していない解答が散見された。FTPを利用による情報漏えいのリスクは重要であるので、よく理解しておいてほしい。

2019/04/27(土) 19:54:31.71

まあ社内PCとプロキシサーバ間は代替HTTPで、プロキシサーバとインターネット間はFTPで通信してるんかな。。

2019/04/27(土) 20:02:28.48

>>代替HTTPはHTTPSの別称であって、
他の色んな通信プロトコルの代わりになるようなものじゃないよ。
まあ、IPAが「代替HTTP」というものをどう定義するかによるけど、、

2019/04/27(土) 20:08:01.69

プロキシ経由でFTP通信するとき、クライアントとFTPプロキシ間は通常はHTTPで通信されるみたいな仕様なかったっけ。。うろ覚え

**名無し検定１級さん** (ﾜｯﾁｮｲ 4bb0-LB4A) · 2019/04/27(土) 20:16:30.84

代替httpは8080の意味で使われているようだし、
Windowsとかはプロキシサーバを指定していれば
FTP通信とかも自動的にプロキシサーバを経由するから、
社内PCのFTP通信もプロキシ経由になると思われる。

2019/04/27(土) 20:16:53.84

>>198
ほんまや、、WebブラウザでFTPサーバへ通信するとき、
クライアント-プロキシサーバまではHTTPになるらしい。。
https://tech.nikkeibp.co.jp/it/members/NNW/NETPOINT/20020613/5/

納得やわ、私が無知でした。騒いでごめんね

2019/04/27(土) 20:21:37.63

まあプロキシサーバのFTP機能について本文中では全く言及されていない上に、FW1中の記載見つけた人がそれ以上何も考えずに脳死でFTP使って外部に送信するって書いただけで丸もらえる可能性がある
相当の悪問だと思う

2019/04/27(土) 20:38:57.63

おまんらスゴイな
勉強なります

**名無し検定１級さん** (ﾜｯﾁｮｲ e396-d3jc) · 2019/04/27(土) 21:05:55.12

いや、これはプロキシ一度でも自分で建てた事があるなら結構常識

2019/04/27(土) 21:08:37.41

プロキシサーバでインターネットへの通信が許可されてるポートがあったら
プロキシサーバソフトの設定でそのポートへのCONNECTコマンドが許可されてると思い浮かべるものでは？

2019/04/27(土) 21:09:47.90

午後1問2設問2(1)は「認証情報を窃取し、利用者に成り代わってメールサービスPへログインする」だろうか
ITECもTACも○にならないかも

**名無し検定１級さん** (ﾜｯﾁｮｲ 0d4e-dEVR) · 2019/04/27(土) 21:20:56.01

>>205
最終的な認証結果をパクるってこと？

**名無し検定１級さん** (ﾜｯﾁｮｲ e396-d3jc) · 2019/04/27(土) 21:23:41.88

>>204
それではFW2はおろかFW1も通れないでしょ
じゃあ、
この会社ではFTP通信は完全に禁止されているのか？
↓
FW2を見ると社内別セグメント間で禁止
(まあ、これはあり得る)
↓
FTPはインターネットも禁止なのか？
(流石にダウンロード用でも禁止はないでしょJK)
↓
FW1を見るとプロキシはオッケーになってる
↓
代替HTTPはFW2もFW1も通るからプロキシ経由ならFTPオッケーじゃん

で普通に答えると思うが

問題はプロキシにそういう機能があるのかどうか知っているかを試している訳であって、代替HTTPはHTTPSの時だけに使ってるかどうかなんてどこにも書いてない

2019/04/27(土) 21:28:28.37

『絶ワカ』で茶髪女が「SSHでパスワード認証でないのなら、
公開鍵認証を思い出せばいいですね。（ニコッ）」
てのを読んでフザケンナッ！！て本を投げ出しそうになったが、

一度でも触ったことある人なら常識でしょ？てきなものなのかな・・・

2019/04/27(土) 21:36:10.76

>>206
処理の中で、本人に成り代わってメールサービスPに攻撃者がログインまでしていないといけない
TACの書き方みたいにID、PW、OTPの情報を窃取するだけだと不正アクセスには該当しない
ITECは通信中継するに当たってメールサービスPにログインもしてるだろうから大丈夫か
解答の末尾を情報を窃取するで止めてるのが怪しいけど

**名無し検定１級さん** (ﾜｯﾁｮｲ e396-d3jc) · 2019/04/27(土) 21:39:31.13

プロキシの代替HTTPなら結構常識
IEのプロキシ設定見たことあるならすぐ閃くはず

**名無し検定１級さん** (ﾜｯﾁｮｲ 0d4e-dEVR) · 2019/04/27(土) 21:42:13.89

>>209
なるほどわからん

**名無し検定１級さん** (ﾜｯﾁｮｲ 1d7d-r3uF) · 2019/04/27(土) 21:45:25.22

つーかプロキシってそういうもんだし

**名無し検定１級さん** (ﾜｯﾁｮｲ 9b96-KxX0) · 2019/04/27(土) 21:45:36.24

>>208
すまんがそれは常識
AWSなりGCP使ってみ

**名無し検定１級さん** (ﾜｯﾁｮｲ e396-d3jc) · 2019/04/27(土) 21:45:45.43

>>209
TACのだと部分点も怪しそうだね
さっさと入力しないとワンタイムパスワードが時間切れになるぞ！ってところが問題の最大のポイントだと思うわ

2019/04/27(土) 21:47:35.64

不正アクセスの定義が、他人の認証情報使ったり、認証機能自体回避して本来アクセスしちゃいけないところにアクセスすることを指す
IDやPWやOTPをパクるのはそれを助長するための行為で、不正アクセスそのものじゃない　不正アクセス禁止法違反ではあるが(4条)

2019/04/27(土) 21:50:47.21

何で否定してるのか知らんけど
プロキシを経由した通信ってのはCONNECT コマンドによりプロキシサーバが代理接続してデータを単純転送するものなんだが

2019/04/27(土) 22:01:07.97

GCP?なにそれ？AWSならきいたことあるけど　　←ヤバイな

> GCPが注目を集める背景と、ITエンジニアがGCPをいま学ぶべき理由とは ...
> https://codezine.jp/article/detail/11087
>
> 2018/10/09 - クラウドエースは、GCPを専門に導入支援や運用、開発をしているクラウドベンダーです。そして、数あるGCPパートナーの中でも、プレミアパートナーとして認定されています。
> しかも、Googleが、その分野で専門的な知見と経験を有することを ...
> 【GCP入門編・第1回】エンジニア必読！今さら聞けない、Google Cloud ...
> https://www.topgate.co.jp/gcp01-what-is-google-cloud-platform

一昔はシスコかじるのが暗黙の了解だったけど、いまはGAか・・・

2019/04/27(土) 22:22:11.80

プロキシの件は勉強になりました、有り難う。
FFFTPみたいな普通のFTPソフトだと駄目だけど、
IEとかのWebブラウザならOKってことね。
「Webブラウザを用いて社外のFTPサーバに接続し情報を送信する」って書ければ満点貰えたのかな。
最初に書いてた「FTPを用いて情報を社外に送信する」でも部分点貰えたのかな。もしそうなら書き直さなきゃ良かったな。もっというとFW2でFTPが許可されてないことに気づかなきゃ良かった。

2019/04/27(土) 22:43:42.46

>>170 あくまで俺意見で参考に聴いてくれ。

「情報セキュリティスペシャリストの資格・検定の売れ筋ランキング」みると
1位が上原本だけど
2位は左門本
3位はみよちゃん本
4位は村山本

みよちゃん本は開いたこともないから論ずることできないけど
□左門本（支援士１８）、
□村山本（SC,高度）、
□ラック本（絶ワカ・２９（秋、春）、２８（秋、春））
これらは午後対策になんらかの効果があると考えている

上原本は午後対策にはアリバイつくりてきな記述が多いきがする。
午前対策には役立つし俯瞰するのにもやくだつが、過去問とネット（seeekoや道場）だけでも間に合う。
（あくまで私見）
上原本がだめかというとちがくて
上原本1章～４章は見事にまとめてあるし、
暗号章も「アリス本」から上手く抽出してるよ

2019/04/27(土) 22:43:58.70

ていうか仮にFW2で社内PC-プロキシサーバ間のFTPが拒否設定になってたとしても、Webブラウザを使えばその拒否設定はパス出来るってことだよね。
だから問題文にはFW2の表にFTPの設定が書いてなかったのか｡
拒否にしようと許可にしようとWebブラウザで接続されたらFTPのルールは適当されないから。

**名無し検定１級さん** (ﾜｯﾁｮｲ a3ba-eYSn) · 2019/04/27(土) 23:00:01.27

結局ウアエイ論争は決着がついてひと安心だが、
今度は「解答は本当にそう書いただろうか」という不安が。
封じ手の記憶が曖昧でおたおたしている緒方九段の気分だ。
誰か桑原本因坊やって。

**名無し検定１級さん** (ﾜｯﾁｮｲ 65bc-KI0z) · 2019/04/27(土) 23:39:27.73

上原本で勉強すれば今回の試験は合格できたのか？

**名無し検定１級さん** (ﾜｯﾁｮｲ e396-d3jc) · 2019/04/27(土) 23:45:56.60

>>220
暇ではないが答えてあげよう
問題文そのもので、FW2でFTPは拒否になっている
FW2のルールの一番下に全て拒否があるはずだがはずだ
知っているかもしれないが、FWのルールは上から順に当てはめていき、当てはまった時点でその処理が適用される
どこにも当てはまらないと一番したで拒否されるわけ

そしてwebブラウザでなくてもプロキシ経由でFTPは使える
例えばFFFTPだと実際にやったことはないが、設定の中のFirewallの項目がそうなんでじゃないのかな
プロキシ使えるソフトなら全部OKって事だね

**名無し検定１級さん** (ﾜｯﾁｮｲ 65bc-KI0z) · 2019/04/28(日) 12:36:09.55

複数あるうちの二つってことはほかにもあんのか？