5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

情報セキュリティスペシャリスト Part23

1 :名無し検定1級さん:2010/10/16(土) 18:45:12
情報セキュリティスペシャリスト試験(SC)(春秋)
(SC : Information Security Specialist Examination)

【平成22年度秋期試験】
試験実施日 平成22年10月17日(日)
願書受付期間 8月17日(火)20時まで (インターネット個人申し込み)

前スレ
情報セキュリティスペシャリスト Part23
http://yuzuru.2ch.net/test/read.cgi/lic/1285977152/

前々スレ
情報セキュリティスペシャリスト Part22
http://yuzuru.2ch.net/test/read.cgi/lic/1279428757/

過去問
http://www.jitec.jp/1_04hanni_sukiru/_index_hani_sukil.html
シラバス
http://www.jitec.jp/1_13download/syllabus_sc.pdf

関連過去試験
テクニカルエンジニア(情報セキュリティ)試験(SV)(春)
情報セキュリティアドミニストレータ試験(SU)(秋)

荒らしは無視の方向で。



952 :名無し検定1級さん:2010/10/17(日) 19:37:51
みんないろんなこと考えるものだなあ。
おれ想像力が貧困なのかなあ。

953 :名無し検定1級さん:2010/10/17(日) 19:38:09
>>921
勉強はまとめて数時間単位でやる癖しかついてないから、
通勤時間だと集中しだす前に終わりそう

>>929
やっぱりそのくらいだよな

954 :名無し検定1級さん:2010/10/17(日) 19:38:32
>>946
今年電通主任うけたけど、電源を切って机の上におけ だったよ

955 :名無し検定1級さん:2010/10/17(日) 19:39:15
>>950
合ってるの設問1だけだな
ほかの設問、適当に書いただろww
不覚にも笑ってしまったぞ

956 :名無し検定1級さん:2010/10/17(日) 19:40:26
チャレンジを盗聴しても、パスワードがわかってないと認証成功しないんじゃないの?

957 :名無し検定1級さん:2010/10/17(日) 19:41:16
レスポンスを盗聴するのさ

958 :名無し検定1級さん:2010/10/17(日) 19:41:56
>>950
そもそも記号以外は別解色々有りそうだし、妥当なことかいてれば少しは点くれるだろう

959 :名無し検定1級さん:2010/10/17(日) 19:41:58
つか、IPAの公式が落ちてない快挙には、だれも触れないの?w
今回、他も簡単だったのかな

960 :名無し検定1級さん:2010/10/17(日) 19:42:22
いやレスポンスハッシュ化されているから無理でしょ

だから俺はブルートフォースでパスワードを入手する必要があると思ったんだけど

961 :名無し検定1級さん:2010/10/17(日) 19:42:53
>>951
なるほど。。。
クールポコ状態だぜ

962 :名無し検定1級さん:2010/10/17(日) 19:42:55

1ヶ月にした俺はバカなの?

963 :名無し検定1級さん:2010/10/17(日) 19:42:59
午後U 問1
X社は、安全なWebアプリの開発ノウハウがないことを、問題としているんじゃないの?

964 :名無し検定1級さん:2010/10/17(日) 19:43:18
>>922
故障起きたら色んなシステムが影響受けて大変! って書いた><

965 :名無し検定1級さん:2010/10/17(日) 19:44:48
>>960
ハッシュ関数は同じビット配列だと同じ値しか出さないんだぜ

966 :名無し検定1級さん:2010/10/17(日) 19:44:52
>>960
そのハッシュ値が毎回変わるから強度が高いんであって、
毎回同じレスポンスじゃ平文パスワードと変わらん

967 :名無し検定1級さん:2010/10/17(日) 19:45:00
チャレンジレスポンス方式
1.鯖がチャレンジ(乱数)を送る
2.ユーザはチャレンジにIDとPASSを結合してHASH計算して送る(レスポンス)
3.鯖は同様の計算を行い、一致していればOK。

もしチャレンジとそれに対するレスポンスともに盗聴されたとして
同じチャレンジが用いられたら、盗聴者がそれに対応するレスポンスを送り返してしまえば
認証されてしまうのでは?ってことだろ

968 :名無し検定1級さん:2010/10/17(日) 19:45:07
>>873
まともな会社は入社後研修だから、
入社前に申し込みをさせるようなことはしない。

969 :名無し検定1級さん:2010/10/17(日) 19:45:17
>>959
落ちたときは中の人が画像で張ってくれるから問題ない

970 :名無し検定1級さん:2010/10/17(日) 19:46:26
きっとIPAもLBを導入したのさ

971 :名無し検定1級さん:2010/10/17(日) 19:46:46
>>962
問題文よく嫁

972 :名無し検定1級さん:2010/10/17(日) 19:47:14
>>956
擬似乱数+ユーザID+パスワード⇒チャレンジ(ハッシュ値)

同じ擬似乱数をたたき出せてユーザが同じなら同じハッシュ値になる
ハッシュ値を保持しておけば次回使用可能、その際パスワードを知る必要はなし
あくまでハッシュ値で判断


973 :名無し検定1級さん:2010/10/17(日) 19:48:00
>>967
なるほど、深いな
同じ乱数が常に生成されるかと思った俺が馬鹿だったw

974 :名無し検定1級さん:2010/10/17(日) 19:50:14
不正取得した擬似乱数と推測したパスワードから算出したハッシュ値から
なりすます

975 :名無し検定1級さん:2010/10/17(日) 19:50:19
下手なテキスト読むよりここ読むほうが賢くなるw

976 :名無し検定1級さん:2010/10/17(日) 19:50:32
擬似乱数の生成方法に問題があり、同じ乱数が生成って

8,8,8,8,8,8,8,ってずっと同じ乱数が出力されるから、チャレンジすら盗聴する必要ない
とも読めるな って思って
チャレンジとハッシュ値を盗聴って書きたかったのに文字列足りないから
ハッシュ値にしか触れてない

977 :名無し検定1級さん:2010/10/17(日) 19:50:34
>>964
俺も同じこと書いた。
ハードウェアの故障などのトラブルの発生増加に伴い他システムへの影響が大きい

978 :名無し検定1級さん:2010/10/17(日) 19:51:29
>>975
今回落ちてたらこのスレ読むだけで合格目指そうぜw

979 :名無し検定1級さん:2010/10/17(日) 19:51:33
>>976
さすがに毎度同じ数字が出たら、乱数とはいわんだろうw
問題とかいうレベルじゃないw

980 :名無し検定1級さん:2010/10/17(日) 19:52:33
定数じゃねえかw

981 :名無し検定1級さん:2010/10/17(日) 19:53:11
きっとA社は疑似乱数生成アルゴリズムも自前で作ってんだよw

982 :名無し検定1級さん:2010/10/17(日) 19:53:16
午後二 の問2のgって
ハードウェアの故障など・・・リース契約の延長は行わない
って、前提条件だと思って、サポート終了にした

983 :名無し検定1級さん:2010/10/17(日) 19:53:44
つーかさ、そんなバグあったら既にチャレンジレスポンスじゃないよな

984 :名無し検定1級さん:2010/10/17(日) 19:54:32
>>979
盗聴して入手したハッシュ値を利用することで・・・・
これでも大丈夫だろうか
やっぱりチャレンジって単語も必要かな

985 :名無し検定1級さん:2010/10/17(日) 19:54:40
午前T 17/30だ。
死んだか・・・・・・


986 :名無し検定1級さん:2010/10/17(日) 19:55:21
午前U
13/25
さらば!


987 :名無し検定1級さん:2010/10/17(日) 19:55:48
>>980
C言語の標準乱数は、メルセンヌ・ツイスタに比べて、精度が悪いとかその程度だろうとは、わかってたけど・・・

988 :名無し検定1級さん:2010/10/17(日) 19:56:39
まさかの午前U敗退

989 :名無し検定1級さん:2010/10/17(日) 19:57:33
>>976と同じこと考えてた…
同じ周期で回ってくるから推測できるとかそういうことか?

990 :名無し検定1級さん:2010/10/17(日) 19:57:35
午前U16/25
ぎりぎりで心臓に悪い

991 :名無し検定1級さん:2010/10/17(日) 19:57:54
>>985 >>986 >>988
おまいらの半日の結晶はすべてシュレッダ逝きか・・・

992 :名無し検定1級さん:2010/10/17(日) 19:58:35
PM2問2はほんとなんかひどいな。


993 :名無し検定1級さん:2010/10/17(日) 19:58:45
午前U 15/25
ギリギリで心臓に悪い(キリッ

994 :名無し検定1級さん:2010/10/17(日) 19:58:51
慶応 日吉

トイレきたねー上に
すくなすぎ。ざけんなボケ

995 :名無し検定1級さん:2010/10/17(日) 19:59:09
ひどいなりに別海、部分点、甘甘祭典があると期待しておきますわ

996 :名無し検定1級さん:2010/10/17(日) 19:59:27
>>992
問題不備で全員正解になればいいのにな

997 :名無し検定1級さん:2010/10/17(日) 19:59:28
>>987
周期が短いから、チャレンジとハッシュ値を何通りか盗聴して
同じチャレンジになったら、その組み合わせのハッシュ値を送信する

998 :名無し検定1級さん:2010/10/17(日) 19:59:58
おれは書留って書いたけどね

999 :名無し検定1級さん:2010/10/17(日) 20:00:15
>>994
女子トイレつかえばよかったものを

1000 :名無し検定1級さん:2010/10/17(日) 20:00:17
1000なら全員シュレッダー

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

180 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)