【SC】情報処理安全確保支援士試験 Part126

**名無し検定１級さん** (ﾜｯﾁｮｲ 8bed-QnIf) · 2019/04/21(日) 22:39:03.75

!extend:on:vvvvv:1000:512
!extend:on:vvvvv:1000:512
情報処理安全確保支援士試験(SC)
[ Registered Information Security Specialist Examination ]
http://www.jitec.ipa.go.jp/1_11seido/sc.html

情報処理技術者試験センター
http://www.jitec.ipa.go.jp/

関連スレ
【RISS】情報処理安全確保支援士 Part22【ワッチョイ有り】
http://matsuri.5ch.net/test/read.cgi/lic/1553173524/

・スレを立てる時には>>1の本文1行目行頭に『!extend:on:vvvvv:1000:512』を入れて立てて下さい。

前スレ
【SC】情報処理安全確保支援士試験 Part125
http://matsuri.5ch.net/test/read.cgi/lic/1555821701/

VIPQ2_EXTDAT: default:vvvvv:1000:512:----: EXT was configured

**名無し検定１級さん** (ﾜｯﾁｮｲ 855b-MJkV) · 2019/04/27(土) 04:27:53.56

午後Iで焦って読み飛ばしたはわからなくもないんだが
午後IIってほとんどのやつは試験終了まで残らずに退出したでしょ。
本文をゆっくり読んでも時間余るだろうに
見てなかったとか試験中何やってたのか謎

2019/04/27(土) 04:38:40.25

後、午後1の問2の設問2(3)のTACの署名Mが生成できないからってのが、知識不足のせいで全然わからなかった
署名M作れないとなんか問題あるんかな

両予備校とも署名M内のオリジンbが改ざんできないってことを言ってる？

2019/04/27(土) 04:56:07.93

なんとなく理解した
署名Mとオリジンb両方書かないと部分点になりそうだな　はあ

2019/04/27(土) 06:56:10.72

認証処理でオリジンbとオリジンsの一致を確認することで不正アクセスを防げるから

って答えじゃだめ？？

**名無し検定１級さん** (ﾜｯﾁｮｲ 2dcb-O4pN) · 2019/04/27(土) 08:15:20.08

>>169
なるほど。合格する人は問1の正解率高そう。
次回に向けて頑張ろう。

**名無し検定１級さん** (ｽｯﾌﾟ Sd03-dEVR) · 2019/04/27(土) 09:52:12.98

>>182
それ言ってるやつ多いけどなんかダメっぽい、なんとなく

2019/04/27(土) 13:19:44.65

午後Ⅱ問1、「FTPサーバ経由で社外へ送信」って書いてたけど、途中でFW2で社内PCからのFTPが許可されてないのに気づいて慌てて「タブレットPCを不正なW-APに繋いで社外へ送信」に書き換えた。
けど模範解答みるとFTPが正解っぽくて落ち込む

2019/04/27(土) 14:43:00.49

俺なんてタブレットPCにデータを入れて持ち出すって書いちまったわ。オワタ。

**名無し検定１級さん** (ﾜｯﾁｮｲ 55f6-Uzxi) · 2019/04/27(土) 16:44:44.67

WifiルータにDNS入れてるのもOTPは入力より中継なのも
同一ゲーム会社のゲームプレイ可なのも
SSD直結厨なのも削除ファイルを復元するのも
自分の回答ほとんどitec寄りだけど
プロキシでログ記録はなくねー？

FTPとかSMTPって許可されてなかったりスキャンされたりするやろ
あと「信頼されたルート証明書」だとダメかな・・・

2019/04/27(土) 17:35:57.03

>>182
中間者がオリジンbを改ざんする余地が残らない？
署名Mがそれを防ぐことによって初めて要件を満たせる

2019/04/27(土) 17:47:00.37

OTPのところ、通信を中継もOTPをだまし取るのもどっちも似たような例あるな。。

https://internet.watch.impress.co.jp/docs/news/383861.html
https://tech.nikkeibp.co.jp/it/article/USNEWS/20060713/243303/

ただTACの書き方だと問題文にある「処理」にはなってない気がするな～

2019/04/27(土) 18:06:09.32

不正アクセスの定義調べたら、情報を窃取したり改ざんするだけだと不正アクセスには当たらないみたいね
窃取した情報用いて実際にサイトにアクセスした時に不正アクセスになる
だからTACの答えは部分点か×になるかも

2019/04/27(土) 19:07:10.61

やっぱりFTP経由だと社内PCから持ち出せなくないか？
itecの模範解答は「プロキシサーバからFTPで送信」となってるけど、設問は「社内PCから持ち出す方法」なので誤り。
tacの模範解答の「FTPを用いて外部サーバにUPする」も、社内PCが全部FW2と繋がっていて、FW2は社内PCからのFTPを許可していないんだから不可能。
ていうかTACのはなんか回答が曖昧な感じがする。

**名無し検定１級さん** (ﾜｯﾁｮｲ cb21-vneA) · 2019/04/27(土) 19:15:12.88

>>191
禁止してないというよりも
FW設定で･･･の（省略）の部分に隠れてるんではないかという推測ができる
TACもiTecもそれが分かってるから無難な表現に留めてる
どちらにしても情報処理技術者試験として失敗の設問だと思われる

2019/04/27(土) 19:30:32.55

>>192 批判したいわけじゃないけど、FTPの設定が隠れてるっていう勝手な推測で曖昧な回答する方が間違ってると思うし、
それどころか模範解答に沿わない問題を出す試験の方が失敗だっていうのはちょっと無理がある気がする。itecのはそもそも社内PCからの送信という前提すら履き違えてるし。
けどもしこれで公式解答がFTPなんて書いてたらショックでウンコ漏らすわ

**名無し検定１級さん** (ﾜｯﾁｮｲ cb21-Ln7d) · 2019/04/27(土) 19:36:05.61

模範解答に沿わない問題を出す試験の方？
は？どこからそういう解釈になるのか？

何が気に食わなくてすねてるのかわからにけど
根拠を示してもらわないと感情でモノ言ってるだけじゃ説得力ないよ
FTPでも不整合は生じないから問題ないけどね

わりぃけど会話にならない人だから無視するわ

2019/04/27(土) 19:48:51.06

設問5(3)は正答率が低かった。表2に示されたFW2のルールの中に社内PCからプロキシサーバへのFTPを許可するルールが省略されていることを理解していない解答が散見された。FTPを利用による情報漏えいのリスクは重要であるので、よく理解しておいてほしい。

2019/04/27(土) 19:54:31.71

まあ社内PCとプロキシサーバ間は代替HTTPで、プロキシサーバとインターネット間はFTPで通信してるんかな。。

2019/04/27(土) 20:02:28.48

>>代替HTTPはHTTPSの別称であって、
他の色んな通信プロトコルの代わりになるようなものじゃないよ。
まあ、IPAが「代替HTTP」というものをどう定義するかによるけど、、

2019/04/27(土) 20:08:01.69

プロキシ経由でFTP通信するとき、クライアントとFTPプロキシ間は通常はHTTPで通信されるみたいな仕様なかったっけ。。うろ覚え

**名無し検定１級さん** (ﾜｯﾁｮｲ 4bb0-LB4A) · 2019/04/27(土) 20:16:30.84

代替httpは8080の意味で使われているようだし、
Windowsとかはプロキシサーバを指定していれば
FTP通信とかも自動的にプロキシサーバを経由するから、
社内PCのFTP通信もプロキシ経由になると思われる。

2019/04/27(土) 20:16:53.84

>>198
ほんまや、、WebブラウザでFTPサーバへ通信するとき、
クライアント-プロキシサーバまではHTTPになるらしい。。
https://tech.nikkeibp.co.jp/it/members/NNW/NETPOINT/20020613/5/

納得やわ、私が無知でした。騒いでごめんね

2019/04/27(土) 20:21:37.63

まあプロキシサーバのFTP機能について本文中では全く言及されていない上に、FW1中の記載見つけた人がそれ以上何も考えずに脳死でFTP使って外部に送信するって書いただけで丸もらえる可能性がある
相当の悪問だと思う

2019/04/27(土) 20:38:57.63

おまんらスゴイな
勉強なります

**名無し検定１級さん** (ﾜｯﾁｮｲ e396-d3jc) · 2019/04/27(土) 21:05:55.12

いや、これはプロキシ一度でも自分で建てた事があるなら結構常識

2019/04/27(土) 21:08:37.41

プロキシサーバでインターネットへの通信が許可されてるポートがあったら
プロキシサーバソフトの設定でそのポートへのCONNECTコマンドが許可されてると思い浮かべるものでは？

2019/04/27(土) 21:09:47.90

午後1問2設問2(1)は「認証情報を窃取し、利用者に成り代わってメールサービスPへログインする」だろうか
ITECもTACも○にならないかも

**名無し検定１級さん** (ﾜｯﾁｮｲ 0d4e-dEVR) · 2019/04/27(土) 21:20:56.01

>>205
最終的な認証結果をパクるってこと？

**名無し検定１級さん** (ﾜｯﾁｮｲ e396-d3jc) · 2019/04/27(土) 21:23:41.88

>>204
それではFW2はおろかFW1も通れないでしょ
じゃあ、
この会社ではFTP通信は完全に禁止されているのか？
↓
FW2を見ると社内別セグメント間で禁止
(まあ、これはあり得る)
↓
FTPはインターネットも禁止なのか？
(流石にダウンロード用でも禁止はないでしょJK)
↓
FW1を見るとプロキシはオッケーになってる
↓
代替HTTPはFW2もFW1も通るからプロキシ経由ならFTPオッケーじゃん

で普通に答えると思うが

問題はプロキシにそういう機能があるのかどうか知っているかを試している訳であって、代替HTTPはHTTPSの時だけに使ってるかどうかなんてどこにも書いてない

2019/04/27(土) 21:28:28.37

『絶ワカ』で茶髪女が「SSHでパスワード認証でないのなら、
公開鍵認証を思い出せばいいですね。（ニコッ）」
てのを読んでフザケンナッ！！て本を投げ出しそうになったが、

一度でも触ったことある人なら常識でしょ？てきなものなのかな・・・

2019/04/27(土) 21:36:10.76

>>206
処理の中で、本人に成り代わってメールサービスPに攻撃者がログインまでしていないといけない
TACの書き方みたいにID、PW、OTPの情報を窃取するだけだと不正アクセスには該当しない
ITECは通信中継するに当たってメールサービスPにログインもしてるだろうから大丈夫か
解答の末尾を情報を窃取するで止めてるのが怪しいけど

**名無し検定１級さん** (ﾜｯﾁｮｲ e396-d3jc) · 2019/04/27(土) 21:39:31.13

プロキシの代替HTTPなら結構常識
IEのプロキシ設定見たことあるならすぐ閃くはず

**名無し検定１級さん** (ﾜｯﾁｮｲ 0d4e-dEVR) · 2019/04/27(土) 21:42:13.89

>>209
なるほどわからん

**名無し検定１級さん** (ﾜｯﾁｮｲ 1d7d-r3uF) · 2019/04/27(土) 21:45:25.22

つーかプロキシってそういうもんだし

**名無し検定１級さん** (ﾜｯﾁｮｲ 9b96-KxX0) · 2019/04/27(土) 21:45:36.24

>>208
すまんがそれは常識
AWSなりGCP使ってみ

**名無し検定１級さん** (ﾜｯﾁｮｲ e396-d3jc) · 2019/04/27(土) 21:45:45.43

>>209
TACのだと部分点も怪しそうだね
さっさと入力しないとワンタイムパスワードが時間切れになるぞ！ってところが問題の最大のポイントだと思うわ

2019/04/27(土) 21:47:35.64

不正アクセスの定義が、他人の認証情報使ったり、認証機能自体回避して本来アクセスしちゃいけないところにアクセスすることを指す
IDやPWやOTPをパクるのはそれを助長するための行為で、不正アクセスそのものじゃない　不正アクセス禁止法違反ではあるが(4条)

2019/04/27(土) 21:50:47.21

何で否定してるのか知らんけど
プロキシを経由した通信ってのはCONNECT コマンドによりプロキシサーバが代理接続してデータを単純転送するものなんだが

2019/04/27(土) 22:01:07.97

GCP?なにそれ？AWSならきいたことあるけど　　←ヤバイな

> GCPが注目を集める背景と、ITエンジニアがGCPをいま学ぶべき理由とは ...
> https://codezine.jp/article/detail/11087
>
> 2018/10/09 - クラウドエースは、GCPを専門に導入支援や運用、開発をしているクラウドベンダーです。そして、数あるGCPパートナーの中でも、プレミアパートナーとして認定されています。
> しかも、Googleが、その分野で専門的な知見と経験を有することを ...
> 【GCP入門編・第1回】エンジニア必読！今さら聞けない、Google Cloud ...
> https://www.topgate.co.jp/gcp01-what-is-google-cloud-platform

一昔はシスコかじるのが暗黙の了解だったけど、いまはGAか・・・

2019/04/27(土) 22:22:11.80

プロキシの件は勉強になりました、有り難う。
FFFTPみたいな普通のFTPソフトだと駄目だけど、
IEとかのWebブラウザならOKってことね。
「Webブラウザを用いて社外のFTPサーバに接続し情報を送信する」って書ければ満点貰えたのかな。
最初に書いてた「FTPを用いて情報を社外に送信する」でも部分点貰えたのかな。もしそうなら書き直さなきゃ良かったな。もっというとFW2でFTPが許可されてないことに気づかなきゃ良かった。

2019/04/27(土) 22:43:42.46

>>170 あくまで俺意見で参考に聴いてくれ。

「情報セキュリティスペシャリストの資格・検定の売れ筋ランキング」みると
1位が上原本だけど
2位は左門本
3位はみよちゃん本
4位は村山本

みよちゃん本は開いたこともないから論ずることできないけど
□左門本（支援士１８）、
□村山本（SC,高度）、
□ラック本（絶ワカ・２９（秋、春）、２８（秋、春））
これらは午後対策になんらかの効果があると考えている

上原本は午後対策にはアリバイつくりてきな記述が多いきがする。
午前対策には役立つし俯瞰するのにもやくだつが、過去問とネット（seeekoや道場）だけでも間に合う。
（あくまで私見）
上原本がだめかというとちがくて
上原本1章～４章は見事にまとめてあるし、
暗号章も「アリス本」から上手く抽出してるよ

2019/04/27(土) 22:43:58.70

ていうか仮にFW2で社内PC-プロキシサーバ間のFTPが拒否設定になってたとしても、Webブラウザを使えばその拒否設定はパス出来るってことだよね。
だから問題文にはFW2の表にFTPの設定が書いてなかったのか｡
拒否にしようと許可にしようとWebブラウザで接続されたらFTPのルールは適当されないから。

**名無し検定１級さん** (ﾜｯﾁｮｲ a3ba-eYSn) · 2019/04/27(土) 23:00:01.27

結局ウアエイ論争は決着がついてひと安心だが、
今度は「解答は本当にそう書いただろうか」という不安が。
封じ手の記憶が曖昧でおたおたしている緒方九段の気分だ。
誰か桑原本因坊やって。

**名無し検定１級さん** (ﾜｯﾁｮｲ 65bc-KI0z) · 2019/04/27(土) 23:39:27.73

上原本で勉強すれば今回の試験は合格できたのか？

**名無し検定１級さん** (ﾜｯﾁｮｲ e396-d3jc) · 2019/04/27(土) 23:45:56.60

>>220
暇ではないが答えてあげよう
問題文そのもので、FW2でFTPは拒否になっている
FW2のルールの一番下に全て拒否があるはずだがはずだ
知っているかもしれないが、FWのルールは上から順に当てはめていき、当てはまった時点でその処理が適用される
どこにも当てはまらないと一番したで拒否されるわけ

そしてwebブラウザでなくてもプロキシ経由でFTPは使える
例えばFFFTPだと実際にやったことはないが、設定の中のFirewallの項目がそうなんでじゃないのかな
プロキシ使えるソフトなら全部OKって事だね

**名無し検定１級さん** (ﾜｯﾁｮｲ 65bc-KI0z) · 2019/04/28(日) 12:36:09.55

複数あるうちの二つってことはほかにもあんのか？

2019/04/28(日) 12:42:16.86

上原のCHECKは暗記しないとダメなの？

**名無し検定１級さん** (ﾜｯﾁｮｲ e396-d3jc) · 2019/04/28(日) 13:23:21.36

>>224
メールサーバ通しのSMTPも空いてるね

**名無し検定１級さん** (ｽｯﾌﾟ Sd03-umkY) · 2019/04/28(日) 14:40:18.58

ちゅまん、二ヶ月座学だけで受かったけど働いてる奴で落ちた奴おりゅ？
ちみの実務経験って座学以下？

**名無し検定１級さん** (ﾜｯﾁｮｲ 9b96-KxX0) · 2019/04/28(日) 14:53:33.07

DNS経由でデータ送信もできそうだよね

**名無し検定１級さん** (ﾜｯﾁｮｲ 0d70-KxX0) · 2019/04/28(日) 17:43:00.50

DNSでデータ送信って具体的にどうやるの？

**名無し検定１級さん** (ﾜｯﾁｮｲ 23bc-pDv2) · 2019/04/28(日) 20:05:25.09

むしろ情報処理技術者試験は座学向きでしょ

**名無し検定１級さん** (ﾜｯﾁｮｲ 4df3-q10j) · 2019/04/28(日) 20:45:37.26

上原本が今なら半額以下で買えるぞ

**名無し検定１級さん** (ﾗｸｯﾍﾟ MMe1-AwBe) · 2019/04/28(日) 21:03:28.15

>>231
キンドル版のことか？
電子書籍か悩むな

**名無し検定１級さん** (ﾜｯﾁｮｲ 4df3-q10j) · 2019/04/28(日) 21:54:21.82

KindleとSEショップがあります。
Kindle版は、価格から直接40%値引き。
SEショップ版は、ポイントが40%かつ初回500円割引き可能。
Kindle版の方が良さそうですが、SEショップだとPDFでダウンロード可能です。
LINEペイカードを使えばさらに15%程度のポイントが付きます。

**名無し検定１級さん** (ﾜｯﾁｮｲ 2366-9s7j) · 2019/04/28(日) 23:04:12.15

>>233
いいなこれ
来年の春のために買っとこうかな

**名無し検定１級さん** (ﾜｯﾁｮｲ 9b96-KxX0) · 2019/04/28(日) 23:11:02.10

>>229
こんなんとかかな
遠隔操作ウイルスの制御にDNSプロトコルを使用する事案
ttps://www.lac.co.jp/lacwatch/alert/20160201_000310.html

**名無し検定１級さん** (ﾜｯﾁｮｲ 4b08-oVLH) · 2019/04/28(日) 23:13:31.78

　　　　　　　　　　／∧　　　　／∧
　　　　　　　　／　/ λ　　／　/λ
　　　　　　　／　　/ /λ ／　　/ /λ
　　　　　／　　　/ / /λ　　 / / /λ
　　　　／　　　　　　　　￣￣　　　　＼
　　　/　　　　　／￣＼　　　　　／￣＼＼
　　 /　　　　　 |　　 ●| 　　　　| 　　●|　ヽ
　　|　　　　　　し￣ヽJ　　　　し￣ヽJ　　|
　｜　　　　　　　　　　　'"""　　　　　　　 |
　｜　　 """"　　　Ｔ" 　　｜　　 T　"""　|　　ぷっ　このキチガイは一体何言ってんのよ
　　 |　　 """"　　　 | 　　　　ﾉ　　| 　""" |　　顔文字も大ウケしてるよ
　　＼　　　　　　　丶＿__人＿__ノ　　　 /
　　　　＼_　　　　　　　　ヽ―／　　　__／
　　　　　／　　　　　　　　　￣　ヽヽ　　　＼

ワカヤマン「これからはより細かい所まで覚える事で確実に合格してみせる。」

979 ：名無し検定１級さん：2012/09/13(木) 23:34:15.12
なぜ、どこぞの野球スレに行かないのか不思議な問題児。
野球の話する奴の試験情報なんていらねぇーよ、○ねごみくず
っとか言われたいのだろう。なんか不憫・・・

出題範囲ある程度基本は覚えた。
これからはより細かい所まで覚える事で確実に合格してみせる。

シラバス的にはライブマイグレーションとか出題されそうじゃね？

http://ikura.2ch.net/test/read.cgi/lic/1344659507/979

**名無し検定１級さん** (ﾜｯﾁｮｲ b516-MJkV) · 2019/04/29(月) 00:04:10.89

午後Ⅱ,問2選択で、前半の問1～4が5/10正解なんだよ。回答晒すから誰か、採点して。これいけるかなぁ？不安で不安でGWも楽しめない。

午後Ⅱ
設問１　a可用 b機密 c機密
設問２　（１）d標的型攻撃
　　　　（２）x1.y1.z1.16/29
設問３（１）x1.y1.z1.18
（２）NTP
　　　（３）イ
　　　（４）CRYPTREC
設問４　エ
設問５（１）設計情報管理サーバに登録した利用者IDを他の２名の設計部員と共用しており、操作者を特定できない為
　　　（２）項番４から項番９の当該日時に、共同出品担当メンバは３人ともL氏と打合せで操作できない為
　　　（３）ID-Kのパスワードを変更する
　　　（４）DPCにあるマルウェアを含む圧縮ファイルやマルウェア感染がないかを確認する為
　　　（５）圧縮ファイルのマルウェアはファイルを展開する必要があるので、感染するリスクは変わらない為
設問６（１）設計情報管理サーバにアクセスできるLANを製造部LANと設計部LANに限定する設定変更
　　　（２）設計情報管理サーバに利用者登録した後、初期パスワードの変更を義務付ける運用方法
設問７システム係に通知

2019/04/29(月) 02:39:29.07

なんだかんだ紙媒体の方が落ち着く。
充電しなくても読めるし重いけど

2019/04/29(月) 02:47:09.47

>>237
まあ大丈夫ちゃう？

2019/04/29(月) 08:28:56.97

>>239
ありがとう。元気でるよ

2019/04/29(月) 11:28:56.88

午後2問2で○○性3個とCRYPTRECと選択式問題1個落としたら流石にきついよな？
記述は割と書けてるけど

2019/04/29(月) 12:14:56.94

>>241
いけるんじゃない？
今回は午後1の方がきつかった。。

2019/04/29(月) 13:10:28.28

わりとって何だ？
皆点取れてるなら記述の判定多分辛いから
適当なの部分点とかもらえないと思っとけ

**名無し検定１級さん** (ｽﾌﾟｯｯ Sd43-Pl60) · 2019/04/29(月) 13:46:23.80

人間は皆いつか必ず死ぬ。
どう死ぬかは選べぬが、死をどう迎えるか、それで男としての、名が残る。
士業の一つくらいは登録しておけ。
肩書きってのは大切だぞ。

**名無し検定１級さん** (ﾜｯﾁｮｲ e516-lbZQ) · 2019/04/29(月) 16:06:57.45

上原本のkindle版確かに安いなぁ
ただ、電子書籍の参考書って紙と比べて使い勝手どうですか？
参考書は主に通勤中で勉強になりそうなので、持ち運びの利点はkindleなんですが、いまいち踏ん切りがつかず。
試験前チェックシートとか、紙媒体前提の内容もあったりしますよね。

2019/04/29(月) 17:14:43.68

>>245
教科書は紙でしょ。停電しても読めるし。重いけど。

**名無し検定１級さん** (ﾜｯﾁｮｲ 2dbc-iwjh) · 2019/04/29(月) 17:53:05.85

不思議と頭に入っていかないだけで他は問題ないよ

**名無し検定１級さん** (ﾜｯﾁｮｲ 25bf-KxX0) · 2019/04/29(月) 19:40:53.29

ポケスタ買おうとしたら2017年に出て改訂されてないんだな
内容が古いか不安

**名無し検定１級さん** (ﾜｯﾁｮｲ 6dd3-ZC7R) · 2019/04/29(月) 20:00:49.27

止めとけ。ｗ

2019/04/29(月) 21:45:18.12

翔泳社版ならPDFだから、コピー、印刷可
音声読み込みを使えば勝手に読んでくれる
Amazon版は安いけど固定レイアウトなので微妙

**名無し検定１級さん** (ﾜｯﾁｮｲ 5522-MJkV) · 2019/04/30(火) 00:30:58.55

なんてーの、
こっちでも書籍オナニーかよ
書籍コンプリートしてITパスポート頑張ってね

**名無し検定１級さん** (ﾜｯﾁｮｲ 4be7-IzCQ) · 2019/04/30(火) 02:08:27.82

10年前の記憶、トップガンと呼ばれた男の言葉
自分が初めから間違いだったとしても、この道に間違いはない
あの出来事をただの悲しい過去にしないために、RISSになろうと思った
誰もが幸福な時間、誰も涙しないという理想のサイバーセキュリティを10年前から抱いてきた
なら、やるべきことは最初から決まっていた
RISSになったから戦うんじゃない
自分にできる事だから、やらなくてはいけない事だと信じたから、戦うと決めたんだ

**名無し検定１級さん** (ﾌﾞｰｲﾓ MM43-4ufv) · 2019/04/30(火) 03:46:13.89

>>252
オチは？

**名無し検定１級さん** (ﾜｯﾁｮｲ 2bbc-1DdO) · 2019/04/30(火) 07:55:06.91

ガン→癌

**名無し検定１級さん** (ﾜｯﾁｮｲ 855b-mEZ1) · 2019/04/30(火) 12:36:25.16

>>253
実はトップガンではなくガンブラーだった

**名無し検定１級さん** (ﾗｸﾍﾟｯ MM91-AwBe) · 2019/04/30(火) 15:37:12.74

この資格って受かってもお金払わないとセキスペ名乗っちゃいけないけど試験に受かったことは言っていいんだよね？

**名無し検定１級さん** (ﾜｯﾁｮｲ 65a4-pa/+) · 2019/04/30(火) 16:30:05.43

名乗ると言うは別物だろ

**名無し検定１級さん** (ﾜｯﾁｮｲ 65ed-MRXB) · 2019/04/30(火) 16:31:41.73

>>256
いいよ

公式サイトFAQより抜粋
>名刺等への書き方を教えてください。
>
>　情報処理安全確保支援士試験に合格後、登録されていない方は、例えば次のような記載が可能です。
>　　【記載例】
>　　　・2017年情報処理安全確保支援士試験合格
>　　　・平成29年度春期情報処理安全確保支援士試験合格
>　　　・情報処理安全確保支援士試験合格

**名無し検定１級さん** (ﾜｯﾁｮｲ 855b-mEZ1) · 2019/04/30(火) 16:42:40.09

IPA的なガバガバな設問なら
情報セキュリティスペシャリスト相当とか煙に巻いても許されｗ

2019/04/30(火) 17:12:18.94

上原読み始めたんたが1.3のISMSで心が折れそう。これ全部覚えないとダメなの？？

**名無し検定１級さん** (ﾜｯﾁｮｲ 0d70-KxX0) · 2019/04/30(火) 17:38:07.80

規格とか法律とかは適当でええで

**名無し検定１級さん** (ﾜｯﾁｮｲ e396-d3jc) · 2019/04/30(火) 18:12:31.53

>>260
そんなの出ないよ

2019/04/30(火) 18:14:39.23

セキスペはセキスペでも、NGなのは「登録セキスペ」と名乗ることなので
「野良セキスペ」とかならダメではない

2019/04/30(火) 18:19:07.23

本気で登録セキスペ3万人目指すならボーダー下げるしかない。
今年は20％超えあるで

**名無し検定１級さん** (ｵｯﾍﾟｹ Sr01-L0GA) · 2019/04/30(火) 18:37:42.97

俺もワンチャンある！？

**名無し検定１級さん** (ﾜｯﾁｮｲ e396-d3jc) · 2019/04/30(火) 18:55:27.31

登録セキスペって単に役人の天下りの為の上納金？

**名無し検定１級さん** (ﾜｯﾁｮｲ 855b-mEZ1) · 2019/04/30(火) 19:19:21.33

>>266
IPAの運用資金に人件費も含めて
それ以外に考えられないだろ

講師候補には金額に見合う価値はないと依頼を断られ
合格者からも金額に見合う価値はないと両者からお断りだが

2019/04/30(火) 19:23:49.97

>>261
>>262
まじかよ。さんくす。

**名無し検定１級さん** (ｽﾌﾟｯｯ Sd03-Pl60) · 2019/04/30(火) 21:02:04.17

でも、名刺に士業登録者の肩書き書きたいよね？

**名無し検定１級さん** (ﾜｯﾁｮｲ 855b-mEZ1) · 2019/04/30(火) 21:12:52.70

>>262
そんなのは出ないよと言いつつ
わけのわからんのが出た今年の午後II問2設問1なんだよなあ
不正競争防止法からなんて絶対出ないだろと思ってたし
下手に～から出ないとか言わない方が良いわ

とりあえず機密性・完全性・可用性・真正性・責任追跡性・信頼性・否認防止イメージしたら
かすりもしなくて草ｗ

**名無し検定１級さん** (ﾌﾞｰｲﾓ MM79-Eb2h) · 2019/04/30(火) 21:29:50.52

登録付けなくてもセキュリティスペシャリスト名乗るのはあかんで。
前IPAに問い合わせたけどセキュリティスペシャリストはあくまでも旧試験の名前で安全確保支援士試験とは別物なんだと。

**名無し検定１級さん** (ﾜｯﾁｮｲ 25bf-KxX0) · 2019/04/30(火) 21:30:54.45

士業に登録しないのなら情報処理安全確保支援士試験合格と書くしかない

**名無し検定１級さん** (ﾜｯﾁｮｲ 855b-mEZ1) · 2019/04/30(火) 21:40:59.62

>>271
相当なら直接名乗ってないし自称でよくない？

**名無し検定１級さん** (ｽﾌﾟｯｯ Sd43-Pl60) · 2019/04/30(火) 21:58:11.45

おめーら、まーだこんなもんの話してンのかよ
あと二時間で令和だっちゅーのに、カス語ってンじゃねーべ

2019/04/30(火) 23:01:12.86

何だかんだこの試験難易度高いよね。
知名度低いけど。

2019/04/30(火) 23:25:10.52

高度情報処理では一番簡単言われてる

**名無し検定１級さん** (ﾜｯﾁｮｲ e396-d3jc) · 2019/04/30(火) 23:36:27.27

>>276
ネットワークとかデータベースも似たようなものではないかな

**名無し検定１級さん** (ﾜｯﾁｮｲ 0d70-KxX0) · 2019/05/01(水) 00:40:29.15

去年デスペ合格、今年は支援士合格見込みだけど
支援士の方が数段楽だったわ

2019/05/01(水) 00:55:05.90

>>260
上原本の最初のほう
『●出題範囲　[午後の試験]　２．情報セキュリティの運用に関すること』　の
リスク分析、インシデント対応、情報セキュリティ教育　他は

全部ここやで　1.3章（それと４章も）
NWとかぶらないSCの出題範囲やから避けて通るのむつかしいとおもわれ
AMIIでもなんじゃこりゃとおもうけどでてくる

上原本だと太字の用語にみなれることと　先のほうの事項か後のほうの事項かカン付けとく程度でよい、ガチ丸暗記不要。

村山本だと　JISQ27K　は絶対嫁てきなかんじになってる、用語の説明もポイントしぼれててあたまいれやすいかも