5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

情報セキュリティスペシャリスト Part34

1 :名無し検定1級さん:2011/06/26(日) 16:46:54.45
前スレ
情報セキュリティスペシャリスト Part33
http://yuzuru.2ch.net/test/read.cgi/lic/1308445968/

2 :名無し検定1級さん:2011/06/26(日) 16:47:31.13
ありがとう

3 :名無し検定1級さん:2011/06/26(日) 16:47:33.41
社外メーリングリストってあれ新規サブドメインを用意するんでいいんだよね?

4 :9:2011/06/26(日) 16:47:49.45
9ゲッツヽ(`Д´)ノ

5 :名無し検定1級さん:2011/06/26(日) 16:48:45.18
二つ違うって何番にした?

6 :9:2011/06/26(日) 16:49:04.83
>>5
もちらん9番だよ(´・∀・)ノ

7 :名無し検定1級さん:2011/06/26(日) 16:49:15.08
模範回答って何時ごろ掲載されます?

8 :名無し検定1級さん:2011/06/26(日) 16:49:20.65
自宅から近くて良かったのが早々にスレ立てできることぐらいとかw

>>3
SPFで引っかかるんじゃね?

9 :名無し検定1級さん:2011/06/26(日) 16:49:23.56
外部監査にもうひとつはなんだ

10 :名無し検定1級さん:2011/06/26(日) 16:49:34.11
2つ間違ってるってやつは、FWの設定上、外部メールサーバとMLサーバが直接やりとりできないから、そこらへん書けばおけ

11 :名無し検定1級さん:2011/06/26(日) 16:49:53.26
問T奇問過ぎる
なんていうか、局所的な対症療法より、根本的に改善した方が早いんじゃないかと

12 :名無し検定1級さん:2011/06/26(日) 16:49:55.96
>>5
2と11を社内メールサーバにしてみた。

13 :名無し検定1級さん:2011/06/26(日) 16:50:00.92
>>3
たぶん、俺は新規サブドメインつくって、同報リストに協力会社のアドレス追加ってしたわ

14 :9:2011/06/26(日) 16:50:03.54
>>9
てめーm9(゚`Д´゚)

15 :名無し検定1級さん:2011/06/26(日) 16:50:06.60
SPF
は送信者メアド変更でいいのか?

16 :名無し検定1級さん:2011/06/26(日) 16:50:50.39
午後2問1 爆死 設問4あたりは問題文に矛盾感じまくりで謎が深まるワクワクパラダイスだったぜ
落ちたらやあよ!やあよ!

17 :名無し検定1級さん:2011/06/26(日) 16:51:27.75
>>10
うお!同じ答え!
Fw意識してなかったけどw

18 :名無し検定1級さん:2011/06/26(日) 16:51:45.06
2 社内メールサーバ
11 MLの内部なんたら

19 :名無し検定1級さん:2011/06/26(日) 16:52:02.24
ホワイトリストつくればOK

20 :名無し検定1級さん:2011/06/26(日) 16:52:08.30
2回連続午後2で落ちそう…

もーどうしたらいいのやら…

21 :名無し検定1級さん:2011/06/26(日) 16:52:18.74
>>3
俺もそうしたけど、問題進めてたら違う気がバリバリしてた…

>>5
考える力が無くて適当に2、11にして釣られた


22 :名無し検定1級さん:2011/06/26(日) 16:52:25.66
>>1
反省会場に来ました
ネスペより簡単で下手したら応用より簡単だって聞いて飛んで来たのに
大ピンチだよ

23 :名無し検定1級さん:2011/06/26(日) 16:52:31.36
両方社内サーバにしてもうた

24 : 忍法帖【Lv=2,xxxP】 :2011/06/26(日) 16:53:07.61
>>16
俺も同じ気分だー
途中までいい感じだっただけにかなりショック。

25 :名無し検定1級さん:2011/06/26(日) 16:53:15.39
ああ、そこか……
ドメイン複数作成出来るって書いてあったしな
その伏線回収出来てないからそれだわ
焦って全然気づかなかった

26 :名無し検定1級さん:2011/06/26(日) 16:53:19.17
>>15
エンベロープを管理者のアドレスに設定変更する

27 :名無し検定1級さん:2011/06/26(日) 16:53:38.44
2を社内サーバ、11を拒否にした

28 :名無し検定1級さん:2011/06/26(日) 16:53:54.70
午後1は問2、3を選択
午後2は問2を選択
完全なマネジメント志向やな

セキュリティ監査が出るなんてすっげー意外だったわ

29 :名無し検定1級さん:2011/06/26(日) 16:54:15.26
>>26
伏線回収的に考えて、意味もわからずそれにしたわ

30 :名無し検定1級さん:2011/06/26(日) 16:54:18.94
問1選んだ人が多いみたいね。俺は問2。長文は書けたけど穴埋めは自信ないっす。

31 :名無し検定1級さん:2011/06/26(日) 16:54:29.85
最初1選んだけど、難しすぎて途中で2にしたわ

32 :名無し検定1級さん:2011/06/26(日) 16:54:31.25
>>8 どうすればいけるんだろあれ

33 :名無し検定1級さん:2011/06/26(日) 16:54:41.77
そもそも午前1が一番危ないわ俺

34 :名無し検定1級さん:2011/06/26(日) 16:55:04.73
俺のソウルジェムは濁りきった・・・

完全に魔女化フラグ

35 :名無し検定1級さん:2011/06/26(日) 16:55:09.90
跡付けでウイルスチェックするためでいいんだろ?
転送間違いと合わないけど

36 :名無し検定1級さん:2011/06/26(日) 16:55:53.53
監査人ギルドが不正解なら終わり

37 :名無し検定1級さん:2011/06/26(日) 16:56:07.84
>>12
無勉強の俺も

38 :名無し検定1級さん:2011/06/26(日) 16:56:13.19
11拒否にした
もう一個は書いてない

39 :名無し検定1級さん:2011/06/26(日) 16:56:14.66
ほむほむに頼んで、問2を選ぶように、俺の説得のこと説得してもらうわ

40 :名無し検定1級さん:2011/06/26(日) 16:56:48.76
>>23
それで多分あってる。んで、MLサーバを許可リストに追加。

41 :名無し検定1級さん:2011/06/26(日) 16:57:34.80
11拒否したらmlから社外に送れないのでは?

42 :名無し検定1級さん:2011/06/26(日) 16:57:35.58
そもそもp社内のSPFレコードがわからんから、どうやったらエラーがでないのかもわからん

43 :名無し検定1級さん:2011/06/26(日) 16:58:11.28
現実に
「表に誤りがある。」
と曖昧にもほどがある指摘するやついたらブン殴ってるわ

44 :名無し検定1級さん:2011/06/26(日) 16:58:19.86
みんな問1選んでるのかー

45 :名無し検定1級さん:2011/06/26(日) 16:58:40.18
みんなと回答同じで安心します…(/_;)
午後2問1は火サスばりの展開でしたね!

46 :名無し検定1級さん:2011/06/26(日) 16:58:43.07
MLに社外の人いれたらオープンリレーの温床になると思ったけど
後ろの方の段落とはからんでないんだよな

47 :名無し検定1級さん:2011/06/26(日) 16:58:45.88
公式の解答例は何時ごろ掲載されますでしょうか?誰か教えて・・・

48 :名無し検定1級さん:2011/06/26(日) 16:58:54.92
なんかいけそうな気がする

49 :名無し検定1級さん:2011/06/26(日) 16:59:04.02
M**出ないよと前前スレッド?で言った俺は、反省しないといけないなぁ

50 :名無し検定1級さん:2011/06/26(日) 16:59:41.72
たぶん終わったな...
記述が全然わからない

午後2 問2
設問1(1)a助言b保証c制度?なわけないか
(2)監査は取引先などの利害関係にある団体が実施するべきでないのが原則だから

設問2
(1)イ 個人情報保護法
(2)システムの脆弱性検査
(3)DMZスキャンに使用する通信のみをIPSで許可し、通過させるように設定する

設問3
(1) e CSS f CSRF
(2) 中間者攻撃

設問4
(1)802.1x
(2)公開Webサーバ内のWebページはすべてSSLを利用するようにする
(3)使用しなくなった重要な情報の保持の禁止と速やかな削除
(4)WPA-PSKでは
事前共有鍵をユーザIDなどと組み合わせて使用しないため、総文字数が少なくなってしまう
のに対し、Webフォーム認証では、
・認証側で生成するユーザIDとユーザが設定するパスワードのペアで認証する
から


51 :名無し検定1級さん:2011/06/26(日) 16:59:46.02
問1なんであんなめんどくさいシステムなの?途中までしかやってないけど改善ってレベルじゃないよ・・・

52 :名無し検定1級さん:2011/06/26(日) 17:00:01.89
>>3
とおもったけど、ドメイン部分しか見てない?


53 :名無し検定1級さん:2011/06/26(日) 17:00:26.11
休んだ俺は勝ち組

54 :名無し検定1級さん:2011/06/26(日) 17:00:42.11
>>27
漏れも

55 :名無し検定1級さん:2011/06/26(日) 17:01:02.72
さて、帰りにビールでも飲むか。

56 :名無し検定1級さん:2011/06/26(日) 17:01:03.73
俺含め午後2問1選択はお通夜っぽいふいんきだな

57 :名無し検定1級さん:2011/06/26(日) 17:01:21.13
中間者攻撃よりセッションハイジャックの方が正確だろ?

58 :名無し検定1級さん:2011/06/26(日) 17:01:31.71
いづれにせよオワタ

59 :名無し検定1級さん:2011/06/26(日) 17:01:33.13
Pjwebはどんなこと書いた?

60 :名無し検定1級さん:2011/06/26(日) 17:02:09.24
>>43
先輩「OJTだよ〜ん、お客さん待ってるから早く早く
30分でやらないと出入り禁止になるよ」

61 :名無し検定1級さん:2011/06/26(日) 17:02:25.28
11拒否ったら社外メーリングリスト動作しねーだろwww

>>52 その可能性もあるのよな。外部ドメインを用意させない為の一文なのではと

62 :名無し検定1級さん:2011/06/26(日) 17:02:50.95
第三者がアクセス試してないかログチェック

63 :名無し検定1級さん:2011/06/26(日) 17:03:03.03
新規サブドメイン作ったらSPFかえないといけなくね?

64 :名無し検定1級さん:2011/06/26(日) 17:03:39.86
PJWeb上からダウンロード依頼をML宛てに出す

65 :名無し検定1級さん:2011/06/26(日) 17:03:41.42
仕事がIT土方な時点で、お前らは一生(つーか40歳までw)
お通夜なんだよっwwww

66 :名無し検定1級さん:2011/06/26(日) 17:03:48.99
Pjwebアバウトすぎるだろくそっ!

67 :名無し検定1級さん:2011/06/26(日) 17:03:58.00
2と11を社内メールサーバに転送だよ派なんだが、同志はいるかね?

68 :名無し検定1級さん:2011/06/26(日) 17:03:59.04
SFTPってコマンドじゃねーじゃん。
だからSCPを正解にしてください。。。

69 :名無し検定1級さん:2011/06/26(日) 17:04:00.28
午後2を問2で選んだ俺はやっぱ異端だったのか?(´・ω・`)
周り皆問1やってて、俺だけ問2…
そんな難しくなかったような気がするんだが、自信ない
とりあえず情報セキュリティ監査企業台帳間違ってた

70 :名無し検定1級さん:2011/06/26(日) 17:04:06.81
>>47
俺も気になって調べたけど7時頃?っぽい

71 :名無し検定1級さん:2011/06/26(日) 17:04:20.93
>>41
同報プログラムが転送するから良いんじゃないかと思った

72 :名無し検定1級さん:2011/06/26(日) 17:04:35.25
とりあえずUは金貰って助言できる奴じゃない

最終問は海から小石拾うのに近かったな
アップロードファイルの暗号化とメーリングリストのpjwebからの送信って書いたわ
暗号化して送りたいってのと
メーリングリストの送り先間違いは対応が難しいとか書いてたから

73 :名無し検定1級さん:2011/06/26(日) 17:05:06.06
>>50
不合格

74 :名無し検定1級さん:2011/06/26(日) 17:05:07.79
>>67


75 :名無し検定1級さん:2011/06/26(日) 17:05:18.48
>>50
秘密営業ときたら、不正競争防止法じゃね?

まぁ、俺は午後1または午前2でダメだが

76 :名無し検定1級さん:2011/06/26(日) 17:05:22.95
問1選んだけど、問2もそれなりにきつそうに見えたが…

>>64 それセキュリティ機能でなくね?

PJWEBはSSHとTPMで暗号化、運用はパスワード定期変更と一定の複雑さをもたせるだのとかにした

77 :名無し検定1級さん:2011/06/26(日) 17:06:01.22
最後の運用で対処できる情報漏洩対策ってなんなの…?
プロジェクト中に定期的にアクティブなメンバ確認するくらいしか思いつかなかった

78 :名無し検定1級さん:2011/06/26(日) 17:06:10.16
PJWEBはだいたいこんな感じにした、時間が無かったのでとりあえず埋めた…

MLを利用してのワンタイムパスワードの発行
MLを利用してのファイルアップロード
不正利用されないようにアクセスログの監査

79 :名無し検定1級さん:2011/06/26(日) 17:06:35.65
>>71
同報プログラムの動作と、MLサーバーの設定が、同じことを書いているのか、互いに独立なのか、問題文から判別できないよな。
あの日本語おかしいよ。

80 :名無し検定1級さん:2011/06/26(日) 17:06:37.01
>>68
SCPでもいいと思うけど、問題文にFTPってヒントがあったからなー。

81 :名無し検定1級さん:2011/06/26(日) 17:06:41.21
>>71
俺も
そんでそこから社内と外部メルサバ通して送るのかと

82 :名無し検定1級さん:2011/06/26(日) 17:06:42.57
送信者のメールアドレスはメインドメインだからspf問題ない・・・と解釈した

83 :名無し検定1級さん:2011/06/26(日) 17:06:54.62
>>59
PJWebのにアクセスできるIPを制限とかうんちゃらかんちゃら

84 :名無し検定1級さん:2011/06/26(日) 17:06:55.72
問1と2両方首突っ込んだが2も難しかったよ。
結果1にしたがどう転ぶか・・。

85 :名無し検定1級さん:2011/06/26(日) 17:07:15.81
今回4回目。また落ちたな。泣きたい

どう対策したらいいか分からんくなってきた。
問題集より、参考書の方がいいかな?

86 :名無し検定1級さん:2011/06/26(日) 17:07:17.86
問1につっこんだのは完全に失敗だった。
仕様分かりにくいけど問題は簡単なパターンだと思ったのに…

87 :名無し検定1級さん:2011/06/26(日) 17:07:52.15
午後2問1選んだ。設問4までは楽勝ペースだったが設問5でつまった。
設問5の回答は?

88 :名無し検定1級さん:2011/06/26(日) 17:08:12.41
Pjwebはsslと、ID管理にした
自信ねー

89 :名無し検定1級さん:2011/06/26(日) 17:08:18.32
>>27
同じや

90 :名無し検定1級さん:2011/06/26(日) 17:08:59.18
>>71
俺も同じ考え

91 :名無し検定1級さん:2011/06/26(日) 17:09:02.37
>>77
Webアプリケーション脆弱性対策として最新のセキュリティパッチを当てる

と書いたが果たして、、、

92 :名無し検定1級さん:2011/06/26(日) 17:09:03.28
もう午前免除が次までしかないや
次落ちたら、もう受けない

93 :名無し検定1級さん:2011/06/26(日) 17:09:17.03
>>76 何となく問題文の要件を満たさないといけない気がしたので
もう一つはパスワードを定期的に変更させML宛てに通知

94 :名無し検定1級さん:2011/06/26(日) 17:09:25.73
>>77
一緒
アカウントの棚卸しにした

95 :名無し検定1級さん:2011/06/26(日) 17:09:59.53
問1の設問5って何?
時間なくなってかなり適当に書いた。
ファイルの暗号化と送受信の暗号化 わからないから同じようなことを2回も書いたし、
(2)は、想定するリスクもかかずに、とりあえず、ウィルス対策をする的なことを もう運用でするない

96 :名無し検定1級さん:2011/06/26(日) 17:10:05.15
>>91
それは問題文ですでに言われてたような…

97 :名無し検定1級さん:2011/06/26(日) 17:10:14.74
設問4辺りから牙をむき出すのやめて
後戻りできないんだから

98 :名無し検定1級さん:2011/06/26(日) 17:10:14.66
なんか、解いてて気持ちの良い問でしたね。

午後I-3晒します。ご笑覧下さい
1(1) 暗号化 (2)イ
2 肌身離さず持ち運ぶ
3(1) OEM/タイアップ以外顧客情報、社内情報、自社ブランドの新製品情報が漏れる
(2) ファイルの暗号化
(3) 他社の情報が入ってないことをうpる前に確認
4 私用PCでは、使用ソフトの制限やパッチ適用が甘く、マルウェアに感染する

午後I-4晒します
1(1) ウ (2) sftp (3)ディジタル証明書 (4)DMZ起点のFTPのFWログを浚う
(5) DBアクセススクリプトをみて、閲覧用スクリプトを書いてうpし、それにアクセスする。
スクリプトファイルの読み書きとDBツール使用の、権限を削除する
2 同一IP、IDパスワードの試行が1回、短時間に大量に、存在しないIDへもアクセス、するようなとき

午後II-1晒します
1 ウアエイ
2(1) 許可IPリストが送信元でと社外ドメイン宛は許可されてるから
(2) SさんのIPから、Aさんのメアドを騙った送信が、社内メールサーバのログに残ってる
3(1) プロキシサーバ (2)定義ファイル更新ごとにメールボックスをスキャン
4(1) "プロジェクト名".p-sha.co.jpにする。社外ドメインを含まないMLのみ、許可リストに入れる
(2) 2と11。社内メールサーバに飛ばす
(3) MLサーバ (4) メールがおかしいので、信頼性がない
(5) エンベロープアドレスをML管理者にする
5(1) ファイルの暗号化。認証パスの定期的変更
(2) アクセスログを見て、IP元と期間とパスワードの怪しいのを探す

99 :名無し検定1級さん:2011/06/26(日) 17:10:36.62
>>91
それ問題文に書いてあった気がする

100 :名無し検定1級さん:2011/06/26(日) 17:10:45.19
>>43
指摘してグフフって笑って答え言わないんだろ?

101 :名無し検定1級さん:2011/06/26(日) 17:10:57.03
午後2難しかった。
午後1まで簡単だったのに。


102 :名無し検定1級さん:2011/06/26(日) 17:11:00.24
問2選んだやついないの?

103 :名無し検定1級さん:2011/06/26(日) 17:11:17.78
>>95
だいたい一緒。通信経路とファイル自体の暗号化かなー、と

104 :名無し検定1級さん:2011/06/26(日) 17:11:20.19
pjwebはアカウントロックとアクセス権限にしたなぁ。
運用はメンバーの削除と追加。

105 :名無し検定1級さん:2011/06/26(日) 17:11:20.97
>>88
盗聴対策のsslとリプレイ攻撃防止のワンタイムパスワードにした。
全く自信がない。

106 :9:2011/06/26(日) 17:11:28.98
>>77
運用で対処できる情報漏洩対策っつったら普通はログかなんかで定期的にデータの中身を監視とかだろm9(・A・`)

107 :名無し検定1級さん:2011/06/26(日) 17:12:00.49
2も11も拒否。

2はサブドメイン宛のメールを外部中継サーバが受け取ることはないから。
11は社外ドメイン宛のメールをMLが受け取ることはないから。

メーリス使っても、実アドレスに展開されんじゃないの?


108 :名無し検定1級さん:2011/06/26(日) 17:12:37.18
自信ないけど、午後も一応全部埋めた

これで、午前で落ちてて午後採点されてなかったらショックだな、、

109 :名無し検定1級さん:2011/06/26(日) 17:12:46.52
運用だから定期的にパスワード変えろって書いた

110 :名無し検定1級さん:2011/06/26(日) 17:13:07.89
>>98
「肌身離さず持ち運ぶ」

そこだけわかんなくて、やけくそで似たようなこと書いたわw
もしかして正しかったんかな

111 :名無し検定1級さん:2011/06/26(日) 17:13:50.47
>>99
まじかよ、、、
MLに手こずりすぎて、問題を読む時間がなかった、、、

112 :名無し検定1級さん:2011/06/26(日) 17:13:50.68
>>107
社外メンバは外からサブドメインのML宛てに投げてくるでしょ

113 :名無し検定1級さん:2011/06/26(日) 17:14:06.73
2と11のやつって、項番だけ合ってて処理内容まったく違くても点貰える?

114 :名無し検定1級さん:2011/06/26(日) 17:14:07.72
>>77
オレも同じ

115 :名無し検定1級さん:2011/06/26(日) 17:14:16.16
午後の回答速報はタック30日が最速かな?

116 :名無し検定1級さん:2011/06/26(日) 17:14:31.33
パスワードロックにしたわ

117 :名無し検定1級さん:2011/06/26(日) 17:14:39.40
>>77
わけわからなくなって不要になった
いつまでもサーバーに置かないでファイルは消そうって書いといた

118 :名無し検定1級さん:2011/06/26(日) 17:15:04.66
>>95
削除申請忘れによる期限超過後のファイル残置リスクに対する確実な消去

119 :名無し検定1級さん:2011/06/26(日) 17:15:08.49
>>108
午前で落ちてても採点して欲しいよな。
五千円も払ってるんだし。

120 :名無し検定1級さん:2011/06/26(日) 17:15:18.63
単独セキュリティならいくらでも書けるけど
メールシステムの利用を考慮しての縛りとマッチしない気がした
Webなのにメールと書いてあるんだから何があるのでは?

121 :名無し検定1級さん:2011/06/26(日) 17:15:40.85
メール送信が拒否されないのって既存のメアドがあるからにしてしまった
ダエモンさんは拒否に入らないのかな

122 :名無し検定1級さん:2011/06/26(日) 17:16:16.60
顧客がダウソしたデータをウィルススキャンしない恐れにした

123 :名無し検定1級さん:2011/06/26(日) 17:16:18.17
午後1の問4、スクリプトファイルの権限が777みたいな感じで問題文読んでる最中に吹いた
いつかの2chみたいなことになっちゃうだろwww

124 :名無し検定1級さん:2011/06/26(日) 17:16:19.48
>>110
具体的に、ってあったから俺はとりあえず

電車の網棚にpcおかない
って書いたわ

125 :名無し検定1級さん:2011/06/26(日) 17:16:26.54
>>67 同志よ
>>107 両方拒否だと変更前とかわんなくね?

126 :名無し検定1級さん:2011/06/26(日) 17:17:56.54
>>124
PCとログインパスワードを別々に保持するにした...

127 :名無し検定1級さん:2011/06/26(日) 17:18:04.90
運用は定期的な使用状況の監査(削除漏れ対策)にしといた
てかなんでもありだよね

128 :名無し検定1級さん:2011/06/26(日) 17:18:08.46
午後2の問4(2)ってさ、社外のML使っている人ってML送れるよね?
回答2,11で両方社内メールサーバに転送にしちゃったんだけど。

129 :名無し検定1級さん:2011/06/26(日) 17:18:31.36
運用の注意って
PC起動時にパスワードを設定する
にした

130 :名無し検定1級さん:2011/06/26(日) 17:19:06.29
>>110
某社のれっきとしたセキュリティポリシーですよ

131 :名無し検定1級さん:2011/06/26(日) 17:19:47.10
>>124
同じ
網棚に置く等手放さない
って書いた
あってるといいね

132 :名無し検定1級さん:2011/06/26(日) 17:19:56.09
顧客にDLさせるっていう不親切設計な時点で案2はアウトだろjk


133 :名無し検定1級さん:2011/06/26(日) 17:20:09.58
社外の人間もメーリス使うって発想がなかった

134 :名無し検定1級さん:2011/06/26(日) 17:20:18.57
>>129
HDD取り出されたら終わりじゃね?
>>67,125
同士だな

135 :名無し検定1級さん:2011/06/26(日) 17:20:21.37
>>98
2 肌身離さず持ち運ぶ

あそういう感じでいいのかw
そもそも持ち出さないように、、みたいなこと書いたw

136 :名無し検定1級さん:2011/06/26(日) 17:20:22.00
MLサーバってサブドメイン宛以外のメール受ける必要あんの?

137 :名無し検定1級さん:2011/06/26(日) 17:20:50.82
>>130
まじっすか、これは書いてよかったーーー!

138 :名無し検定1級さん:2011/06/26(日) 17:20:51.35
持ち運びの運用の注意って紛失や盗難を考慮すると
電源投入時にパスワード設定じゃね?

139 :名無し検定1級さん:2011/06/26(日) 17:21:03.02
>>133
使わせてくれよ・・・

140 :名無し検定1級さん:2011/06/26(日) 17:21:10.61
わくすたが最速かな?

141 :名無し検定1級さん:2011/06/26(日) 17:21:12.37
俺の午前Tの解答。
ほとんど勉強しとらんで受けたがこれって死亡?
誰か答え合わせしてくれ・・・

アイイイウ
ウアウエエ
イウアイア
エウエエア
イウエアイ
アエイイウ

午後Uは途中で帰ったったw

142 :名無し検定1級さん:2011/06/26(日) 17:21:29.98
あれだけやることやって更にまだ情報漏洩を危惧してやることといったら、
担当者でないのに色々知りすぎたU氏の息の根を止めることくらいだろ

143 :名無し検定1級さん:2011/06/26(日) 17:21:42.35
sftpでもscpでも良さそうだけど
rfpだと、
sftpのsはsimpleのs
scpのsはsecureのs

と思ってscpにしたが

144 :名無し検定1級さん:2011/06/26(日) 17:21:52.46
持出許可を上司に申請しろって書いたぞ
表の右の対処に、「現在持ち出しに関するルール等は策定されてない」なんちゃらって書いてあったから

145 :名無し検定1級さん:2011/06/26(日) 17:22:05.40
肌って漢字出てこなかったからパソコンから手を話さないにした

146 :名無し検定1級さん:2011/06/26(日) 17:22:09.08
>>136
メール受ける必要はないが、転送する必要はあるだろ

147 :名無し検定1級さん:2011/06/26(日) 17:23:03.86
>>123
あーあれな
Rアプリのスクリプト読んだらDB接続方法わかるから
N社のRアプリに関する権限奪ってDBの使用者情報変更するって書いたけど大丈夫かな

148 :名無し検定1級さん:2011/06/26(日) 17:23:13.11
2と11で両方社内メールサーバにした。

SPF レコードは、
社外 -> 外部向けMTA -> MLサーバ -> 社内メールサーバ -> 外部向けMTA -> 外部
という経路の場合に、現状の設定のままだと、送信者ドメインと送信元 IP アドレスの対応が不正と判断される。

e は ML サーバにしておいた。

その他は質問内容が一般的すぎて分からん。
MLグループごとのアクセス権限あたりのこと書いておいた。
あとは、アップロードしたファイルを放置しないようにとか、分からない。

149 :名無し検定1級さん:2011/06/26(日) 17:23:26.92
午後騒ぐのはいいけど、お前ら午前通ってるのかよ
通ってなかったら採点すらされずに終わりだぜ

150 :9:2011/06/26(日) 17:23:28.50
>>142
「おまえは知りすぎた」とかいって後ろから銃殺かww
おまい映画の観過ぎ(ノ∀`)

151 :名無し検定1級さん:2011/06/26(日) 17:23:39.72
>>134
考え過ぎじゃね?経験上深読みすると毎回的外れな解答する俺だが
今回はシンプルに書いてみたんだがね

152 :名無し検定1級さん:2011/06/26(日) 17:24:38.26
>>148
同志よ!

153 :名無し検定1級さん:2011/06/26(日) 17:24:53.91
>>142
笑った

それが一番かも。

154 :名無し検定1級さん:2011/06/26(日) 17:24:55.57
pjwebはsslとファイルの暗号化だよな

155 :名無し検定1級さん:2011/06/26(日) 17:25:14.59
3て第3者中継じゃないか
10ってML循環じゃないか

って3と10を拒否ったオレ、アウト?

156 :名無し検定1級さん:2011/06/26(日) 17:25:30.72
これどうだろう

問2
4

PSKはリキーが行われる一定期間何度でもパスワードの解析が可能だが、
Webフォーむは画面遷移があって連続入力が難しかったりアカウントロック機能が実装できる

5
1利用者idを使ってログイン画面以後の全ページがssl対応しているのを確認する
2リキーが行われる前の間にパスワードが解析できるか検査する。

なんかしっくりこない。

157 :名無し検定1級さん:2011/06/26(日) 17:25:39.64
ここ見てると息が苦しくなってくるわ
俺午後2死んだかも

158 :名無し検定1級さん:2011/06/26(日) 17:25:44.85
2 11 社内メールサーバー派は武士の集まりですか?

159 :名無し検定1級さん:2011/06/26(日) 17:26:25.97
>>155
10拒否ったら、ML使えなくなるだろ・・・

160 :名無し検定1級さん:2011/06/26(日) 17:26:33.62
午後問一の最後は、終わったプロジェクトの不要な古いファイルが残っていないかか確認し削除するって書いたけど、丸もらえそう?

その前の二つは国語の抜き出し問題と思って、文章に書いてあることそのまま書いちゃった…


161 :名無し検定1級さん:2011/06/26(日) 17:26:40.73
誰か、午前2の正解をあげてくれ
それ見たら発表までバイバイ

162 :名無し検定1級さん:2011/06/26(日) 17:27:22.64
>>158
武士というより共産主義者じゃね?

163 :名無し検定1級さん:2011/06/26(日) 17:27:30.28
自信ねーな。今回次回でだめなら諦める。免除期限切れるしな。子供も小さいし。。

164 : 忍法帖【Lv=3,xxxP】 :2011/06/26(日) 17:28:09.19
>>154
sslとデジタル証明書を書いた。
ファイル暗号化も頭にあったけど・・・。

165 :名無し検定1級さん:2011/06/26(日) 17:28:30.64
パスワードの再発行も必要じゃね?
っていうかpjwebの情報すくなすぐる

166 :名無し検定1級さん:2011/06/26(日) 17:28:52.85
午前2なんてチンカスだろ。何心配してんだよ

167 :名無し検定1級さん:2011/06/26(日) 17:28:54.84
そろそろコード問題にPerlかRubyかPythonがくるな

168 :名無し検定1級さん:2011/06/26(日) 17:28:58.81
午後2はいけそうなのに午後1やばそう

169 :名無し検定1級さん:2011/06/26(日) 17:29:16.86
>>162
同志よ
失礼した

170 :名無し検定1級さん:2011/06/26(日) 17:29:22.51
午後1みんな余裕だったのか。
問2が自信無い。
どう答えて欲しいのか、今一分からんかった。
T部長がいるのにS君がいないし。orz

171 :名無し検定1級さん:2011/06/26(日) 17:29:33.40
午後2問2の回答誰かお願い

172 :名無し検定1級さん:2011/06/26(日) 17:29:34.96
>>92
俺も。

午後Uがわけわからんで泣いた。
午後Tが一番できた気がする。
たぶん、午後T>午前U>(超えられない壁)>午後Uだわ。
10点とかだったらどうしようorz

それ以前に採点される保障もないですがね。
とりあえず、午前Uは速報でてくれると安心感が。
(絶望感に変わるかもしれんけど)

173 :名無し検定1級さん:2011/06/26(日) 17:30:26.86
8割は固い俺の午前2を晒してやろう

アウイイイ
ウウイエア
アエイアウ
エイアウア
アアエアア

174 :名無し検定1級さん:2011/06/26(日) 17:30:41.99
オワタ気がするが、6割でいいんだから可能性が・・・?
取り合えず今日は疲れた

175 :名無し検定1級さん:2011/06/26(日) 17:31:07.70
>>160
俺はIDパスワード漏洩対応で定期的なログ監査をするって書いた
全く自信ない・・・

176 :名無し検定1級さん:2011/06/26(日) 17:31:20.64
受かんなくていいから、午後2の採点結果だけ教えてくれよ

177 :名無し検定1級さん:2011/06/26(日) 17:31:28.71
午前Uは楽勝だよ
それより午前Tが心配w

178 :名無し検定1級さん:2011/06/26(日) 17:31:58.84
午後1の問1で余計な具体的な数値入れてしまった
考え方あってても不正解だよね

179 :名無し検定1級さん:2011/06/26(日) 17:32:44.41
午前1の勉強なんか一生やりたくないからなあ

180 :名無し検定1級さん:2011/06/26(日) 17:32:57.22
アーラン!!!!!!!!!!
アーラン!!!!!!!!!!





アーラン!!!!!!!!!!

181 :名無し検定1級さん:2011/06/26(日) 17:33:05.75
>>166
午前2で落ちてるなんて更々思ってないけど
万が一落ちてたら8月までの時間をうまく使えるじゃん

182 :名無し検定1級さん:2011/06/26(日) 17:33:17.90
午前1>>>午後2>午後1>>>越えられない壁>>>午前2


183 :名無し検定1級さん:2011/06/26(日) 17:33:23.62
午前2の勉強も一生やりたくないな

184 :名無し検定1級さん:2011/06/26(日) 17:33:51.49
>>180
アーラン吹いたwwww
初めて聞いたぞ、アーランなんて。

185 :名無し検定1級さん:2011/06/26(日) 17:34:02.11
>>172
暗記で対応できる問題でこけるのは試験技術的には怠慢だよ

186 :名無し検定1級さん:2011/06/26(日) 17:34:08.49
アーランとかふざくんな

187 :名無し検定1級さん:2011/06/26(日) 17:34:28.71
午後1 問3 設問2
ログイン認証を有効に設定する
って書いたけれど、やっぱこれじゃおかしいよな…

設問3 (2)
アップロードするファイルごとの暗号化
別途復号パスワードを連絡する


188 :名無し検定1級さん:2011/06/26(日) 17:34:46.01
アーラン過去問で見たけど忘れてた

189 :名無し検定1級さん:2011/06/26(日) 17:35:05.42
アーラン見たときは、なんでここでイスラム教なんだよって思ったよ
いきなりオフショアの問題かと

190 :名無し検定1級さん:2011/06/26(日) 17:35:06.94
>>142
わろたw

191 :名無し検定1級さん:2011/06/26(日) 17:35:53.22
近頃の若者はアーランも知らんのか…?

192 :名無し検定1級さん:2011/06/26(日) 17:36:31.76
>>142
バカヤロウ
モノレールの中で爆笑しただろwww

193 :名無し検定1級さん:2011/06/26(日) 17:36:42.11
>>50
問2選べばよかったな・・・

194 :名無し検定1級さん:2011/06/26(日) 17:36:45.31
おっとここで古参の登場wwwwwww

195 :名無し検定1級さん:2011/06/26(日) 17:36:55.75
午後Uの半分以上の問題が確証を持って答えられなかった・・・
勉強すれば分かるようになるんだろうか

196 :名無し検定1級さん:2011/06/26(日) 17:37:01.86
アーランは3でいいんだよな?

197 :名無し検定1級さん:2011/06/26(日) 17:37:03.94
午後2問1の最後の問題なんて書いた?
「PJWEBへの認証権限が付与された協力会社のメンバが辞めた場合
情報漏えいのリスクがあるため辞めた者の利用者IDの削除を実施する」
って書いたけど…どうかなあ

198 :名無し検定1級さん:2011/06/26(日) 17:38:04.49
scで出てくる計算問題なんか
待ち行列かアーランしかない

待ち行列>>>>>>>>アーラン

なのに勿体ないな
まあ、午前2で1問落としても
8割くらい取れるだろ!
じゃなきゃ午後は受けるだけ無駄

199 :名無し検定1級さん:2011/06/26(日) 17:38:11.55
>>142
ワロタw

200 :名無し検定1級さん:2011/06/26(日) 17:38:46.67
午後2問1の解答作ろうぜ

201 :名無し検定1級さん:2011/06/26(日) 17:38:47.19
>>193
この解答を見ると問2でも同じくらいダメだったな。

202 :名無し検定1級さん:2011/06/26(日) 17:39:16.57
11 は同報プログラムに転送 じゃないのか
同報プログラムが社内サーバーに飛ばしてくれんじゃないの?

203 :名無し検定1級さん:2011/06/26(日) 17:39:16.39
>>195
さあ、ある程度業務経験も必要じゃね

204 :名無し検定1級さん:2011/06/26(日) 17:39:28.67
個人的にはPJWebそのものに吹きました

205 :名無し検定1級さん:2011/06/26(日) 17:40:11.86
>>204
たぶん同志だ。

206 :名無し検定1級さん:2011/06/26(日) 17:40:54.16
>>197
ID管理は文言中にあったきがする

それよりFTPに気付かなかった泣きたい

207 :名無し検定1級さん:2011/06/26(日) 17:41:09.92
今北
いつもは当日に午前2回答合ったと思うけどまだ公式発表無し?

208 :名無し検定1級さん:2011/06/26(日) 17:41:28.90
>>197
その辺は限定するより
アカウント管理に
したほうが無難かと

辞めなくてもpjメンバー入れ換えはあるだろうし
パスワード忘れたのでヴァカのための
再発行もあるしな

209 :名無し検定1級さん:2011/06/26(日) 17:41:37.77
午前2

アウイウイ
ウウイエア
アウエアウ
エイアウア
アアエアア

どうっすかね

210 :名無し検定1級さん:2011/06/26(日) 17:42:17.26
アーランなんか初めて聞いたが、題意を考えたら無次元数を算出して、答えは導けた。
問題は、午後2の問1だ。題意を解釈できなかった。

211 :名無し検定1級さん:2011/06/26(日) 17:42:33.77
午前2 解答速報

アウイウイ
ウウイエア
アウエウウ
イアアウア
イアウウウ

212 :名無し検定1級さん:2011/06/26(日) 17:42:45.32
>>97
問4長すぎだしな。
問4まで1時間以内で終わってたのに、時間足らなくなった。
わからなくて集中力が切れた。、

213 :名無し検定1級さん:2011/06/26(日) 17:42:51.93
>>209
ウェーイ ウェーイ
アーアーアー
グヒュ

214 :名無し検定1級さん:2011/06/26(日) 17:43:58.61
午後Iバリバリ午後IIでショボーン
去年の秋は逆だった
あっちが立てばこっちが立たず

215 :名無し検定1級さん:2011/06/26(日) 17:44:21.15
これって結果って1ヵ月後だっけ?
結果分かる前に次の勉強し始めないとまずい?

216 :名無し検定1級さん:2011/06/26(日) 17:44:35.35
>>214
その気持ち、よくわかる。
なかなかうまくいかんよね。

217 :名無し検定1級さん:2011/06/26(日) 17:44:37.41
超むずい・・

218 :名無し検定1級さん:2011/06/26(日) 17:44:55.33
アーランって過去問でまったく同じの出てただろーが

219 :名無し検定1級さん:2011/06/26(日) 17:44:59.57
>>210
ぽまい鋭いな。

昔単位を見れば公式不要と
ほざいていた物理の先生を
思い出した

まあ、間違ってないけど

220 :名無し検定1級さん:2011/06/26(日) 17:45:08.72
>>212
設問に一通り目を通してから選択するだろ。
特に最長の文章を書けるかで決める。

221 :名無し検定1級さん:2011/06/26(日) 17:45:13.20
>>98
肌身離さず持ち運ぶww
でも確か同じようなことを書こうとした気がするけど、漢字がわからなくてやめたような気もする。

解答は、持出し申請や承認などの規定を作成 って書いた。
問題文に申請や承認などについて規定されてないってあったから

222 :名無し検定1級さん:2011/06/26(日) 17:45:36.22
午前2さらしてみよ。

あういうい
うういえあ
あうううう
えいあうあ
ああえあう

どうこれ。

223 :名無し検定1級さん:2011/06/26(日) 17:46:23.58
お前らの午前2見てて、5問くらいしか合ってないことを悟った
サヨナラ

224 :名無し検定1級さん:2011/06/26(日) 17:47:15.20
>>211
間違えすぎだろう

225 :名無し検定1級さん:2011/06/26(日) 17:47:34.72
211ひどすぎる

226 :名無し検定1級さん:2011/06/26(日) 17:47:45.64
>>92
俺今回が最後(笑)
あーあ。

227 :名無し検定1級さん:2011/06/26(日) 17:48:05.80
>>224
右上が問5だとしたら合格してると思うぞ。
左下が問5だとしたら無理。

228 :名無し検定1級さん:2011/06/26(日) 17:48:06.79
>>221
具体的にとあったので
網棚に置かない
系の解答にした

手錠でカバンと腕を繋ぐ
でも良さそう

229 :名無し検定1級さん:2011/06/26(日) 17:48:17.39
午前受かろうが午後2落ちてたら不合格なんだがな

230 :名無し検定1級さん:2011/06/26(日) 17:48:34.48
>>226

計算的には全員秋の試験で切れるんじゃないか?

231 :名無し検定1級さん:2011/06/26(日) 17:48:55.04
>>225
213の方が…

232 :名無し検定1級さん:2011/06/26(日) 17:49:05.23
午後I問3の4
私有PCのマルウェア対策状況を把握できないから、って問題文そのまま書きそうになったけど、
私有PCへ会社のライセンスでウイルスソフト入れるとライセンス違反になるから、って書いた。
深読みしすぎ?

233 :名無し検定1級さん:2011/06/26(日) 17:49:30.50
統計では午後2の受験者の半分が通過するって書いてあるけどホンマかいな。

234 :名無し検定1級さん:2011/06/26(日) 17:49:48.11
アウイイイ
エウイエア
アエイアウ
ウイアウア
アアイアエ

どうだっ?

235 :名無し検定1級さん:2011/06/26(日) 17:50:19.78
>>173
ギリ8割ってとこじゃね?

236 :名無し検定1級さん:2011/06/26(日) 17:50:36.17
午前2、問1から間違えてるの俺だけじゃね?

237 :9:2011/06/26(日) 17:50:40.67
>>232
ライセンス違反なんてどうでもいいわwwwwwwwwwww

238 :名無し検定1級さん:2011/06/26(日) 17:51:20.03
>>236
安心しろ俺もだ。

239 :名無し検定1級さん:2011/06/26(日) 17:51:18.95
>>230
最後のソフカイ合格者の俺は
前回免除復活だけど

240 :名無し検定1級さん:2011/06/26(日) 17:51:58.52
>>228
「貸与PCの社外取扱規定を策定する」
>>232
「会社規則に違反して私有USBメモリ等でHを行う社員が発生した場合、私有PCから丸ウェアに感染する恐れがあるため」
にした

241 :名無し検定1級さん:2011/06/26(日) 17:52:21.30
>>232
漏洩を絡めて書かないと駄目だよな。
200文字を14文字に圧縮するのに苦労したヽ(`Д´)ノ

242 :名無し検定1級さん:2011/06/26(日) 17:52:27.98
午前回答まだー?

243 :名無し検定1級さん:2011/06/26(日) 17:52:38.14
>>232
深読んだなぁぁ〜〜。
問題文そのまま問題だろう。これは。

244 :名無し検定1級さん:2011/06/26(日) 17:52:45.48
>>240
それ、抽象的すぎないか。

245 :名無し検定1級さん:2011/06/26(日) 17:53:07.42
>>240
マルウエア対策は全く同じだ!

246 :名無し検定1級さん:2011/06/26(日) 17:53:09.83
>>240
マジでMとかHとかどうにかしろよって解答

247 :名無し検定1級さん:2011/06/26(日) 17:53:28.34
午前2の問1は、問題冊子が配られた時点で
「ア 鍵長によって、段数が決まる」が透けて見えたので
「一問目いただき!」ってガッツポーズでしたw

248 :名無し検定1級さん:2011/06/26(日) 17:54:03.92
>>236
俺も「え」にしたから間違えたぞ。
でもここの回答晒しと比べると午前2は通ってるぽい。
午後2は死亡だが点数は知りたいな。

249 :名無し検定1級さん:2011/06/26(日) 17:54:35.64
>>167
Python3来てほしいわ

250 :名無し検定1級さん:2011/06/26(日) 17:54:43.76
これのどこが応用より易しいんだようわーん(´・ω・`)

251 :名無し検定1級さん:2011/06/26(日) 17:54:53.24
午後2
問2

設問1 
1 aシステム b ISMS c協会
2 Y社は開発を行なっており第三者的立場にいないため。

設問2 
1 d 個人情報保護法
2 コンプライアンス策定
3 K社のアクセスをすべて許可する

設問3
1 e クロスサイトスクリプティング
  f クロスサイトリクエストフォージェリ
2 g セッションハイジャック

設問4
 1 802.X
 2 一定時間が経過したセッションIDを破棄する
 3 個人情報の取り扱いに関する規定
 4 鍵長が短く推測されやすい・・・ 連続した認証ミスによるアカウントロックが出来る

設問5
 1 WEBサーバにアクセスしてもらいセッションが切れてるかみてもらう
 2 配送センタへ行き無線LANに接続をためしてもらう
 3 Z社で取り扱う情報資産を把握し、リスクの策定を行なう


設問3のXSSとCSRFの略語でよかったんだ?
設問5はぐだぐだ;・・
 

252 :名無し検定1級さん:2011/06/26(日) 17:54:58.40
情報漏洩リスク対策が十分でない私用PCを利用して公開Webサーバ上の情報にアクセスされる為 にした

253 :名無し検定1級さん:2011/06/26(日) 17:55:32.31
午後1 問4 (3)
公開鍵方式であってるんだろうか

(5) はスクリプトファイルに読込権限があるし、
スクリプト内部に DB 接続情報と暗号鍵があるからダメってことだよね。

暫定対策は、スクリプトへの権限を最小限にして、
上の情報へのアクセスできないようにするって書いといた

254 :名無し検定1級さん:2011/06/26(日) 17:55:40.26
解答速報って何時ごろ出るんだっけ?

255 :名無し検定1級さん:2011/06/26(日) 17:56:00.23
午前の解答は今日出るのかな?

256 :名無し検定1級さん:2011/06/26(日) 17:56:10.04
HとかMとかあったけど、問題文読んでるとエロスな感じしかしなかった件について。

257 :名無し検定1級さん:2011/06/26(日) 17:56:29.07
>>253
あぁやっぱ読込権限も剥奪すべきだったか
書込権限の剥奪しか書かなかったや

258 :名無し検定1級さん:2011/06/26(日) 17:56:47.87
そんな余裕はなかった

259 :名無し検定1級さん:2011/06/26(日) 17:57:23.01
>>251
厳しいー

260 :名無し検定1級さん:2011/06/26(日) 17:58:15.35
今回あんまり盛り上がらないな、みんな爆死したのか

261 :名無し検定1級さん:2011/06/26(日) 17:58:16.71
星新一を読んでいる俺に死角はなかった

嘘だけど。
HがテレワークでMが持ち運びだっけか?
それくらい略すなよと

262 :名無し検定1級さん:2011/06/26(日) 17:58:31.98
朝7時に起きるつもりがたったいま起きたよー(´∀`)
…秋にまた会おうorz

263 :名無し検定1級さん:2011/06/26(日) 17:59:10.51
>>261
Home
Meeting
だと思われ

264 :名無し検定1級さん:2011/06/26(日) 17:59:14.86
>>260
午後1の問1がC++のときは決まって難解な気がする

265 :名無し検定1級さん:2011/06/26(日) 17:59:19.55
問4 設問1(5)の暫定対策は、メールでコンテンツファイルを送信し、R社の社員が転送する。だよね

266 :名無し検定1級さん:2011/06/26(日) 17:59:40.32
>>262
わざとだろw

267 :名無し検定1級さん:2011/06/26(日) 17:59:47.61
これ受かってたら
秋はsmなんだけど
対策本少なくね?

268 :名無し検定1級さん:2011/06/26(日) 17:59:58.99
DBツールへの接続権限剥奪で問題なし

269 :9:2011/06/26(日) 18:00:12.69
>>240
具体的にとあるのに「社外取扱規定を策定する」はないだろ(ノ∀`)
携帯もそうだけど、飲み会のときとかによくなくすよな?貸与PCも同じだm9(・A・`)
何でそういう席に持ち運ぶか?って話だ
なので不必要に持ち歩かない、が正解

270 :名無し検定1級さん:2011/06/26(日) 18:00:55.13
DBツールへの接続権限剥奪は既に問題文にあっただろ

271 :名無し検定1級さん:2011/06/26(日) 18:01:07.66
>>253
たぶん、正解だろ
俺はディジタル証明書にしちまったが…

272 :名無し検定1級さん:2011/06/26(日) 18:01:27.74
>>267
HだのMだのSMだのお前らときたら

273 :名無し検定1級さん:2011/06/26(日) 18:02:03.66
ChApじゃだめかな?

274 :名無し検定1級さん:2011/06/26(日) 18:02:07.49
>>240
社外取扱規程 とかこういう単語や言葉がどうも思い浮かばない
実務経験がないからかな

275 :名無し検定1級さん:2011/06/26(日) 18:02:18.03
>>271
俺なんか、SSH許可ユーザの設定とかよくわかんないこと書いちまったぞ

276 :名無し検定1級さん:2011/06/26(日) 18:02:22.87
公開鍵で正解

277 :名無し検定1級さん:2011/06/26(日) 18:02:24.62
誰だよ午後簡単とかいってんのは!

278 :名無し検定1級さん:2011/06/26(日) 18:02:31.58
PerlスクリプトにDBMSのID/Pwd/AESの共通鍵を平文で置くバカはクビです。

279 :名無し検定1級さん:2011/06/26(日) 18:02:59.35
午後2の最後は問題がバク然としてたし、
正解の範囲も広くて、それなりの答え書いてたら、合うような希ガス

280 :名無し検定1級さん:2011/06/26(日) 18:04:01.93
監査の型なんてしらねーよ

281 :名無し検定1級さん:2011/06/26(日) 18:04:44.95
>>279
漠然としてたかな?
DMZの外のサーバーに置くんだから
自ずと答えは絞られそうなものなのだが。

282 :名無し検定1級さん:2011/06/26(日) 18:04:50.07
最終的な対策が分離だったからコンテンツアップロード用フォルダを作るにしたけど
協業する時はありがちじゃん

283 :名無し検定1級さん:2011/06/26(日) 18:04:57.96
>>271
おれもディジタル証明書にしたわ。
公開鍵よりも文字数がおおいからw

284 :名無し検定1級さん:2011/06/26(日) 18:05:01.69
PJWebサーバのセキュリティ対策
(1)@SSLで暗号化Aファイルのアクセス権限設定
(2)なりすまし対策で、ファイルを暗号化してうp
これでどうじゃろか。

285 :名無し検定1級さん:2011/06/26(日) 18:05:11.87
午後1は2と3.午後2は2を選んだけど。一応全問埋められた。今回の問題選択はこれが正解かね?

286 :名無し検定1級さん:2011/06/26(日) 18:05:22.36
午後1まではサクサク進んだんだが、午後2で集中力の限界到達
また秋に〜

287 :名無し検定1級さん:2011/06/26(日) 18:05:29.85
何時に午前の解答でるのよ?

288 :名無し検定1級さん:2011/06/26(日) 18:06:11.26
午前の公式解答まだ〜?

289 :名無し検定1級さん:2011/06/26(日) 18:06:22.96
>276

証明書による認証
はどうですか(>_<)?


290 :名無し検定1級さん:2011/06/26(日) 18:06:29.45
>>286
DB絶対無理なタイプやな

291 :名無し検定1級さん:2011/06/26(日) 18:06:45.03
アーランは答えが3と覚えてた
ダメ?

292 :名無し検定1級さん:2011/06/26(日) 18:07:05.08
30文字指定の解答欄が40文字分あってびびった

293 :名無し検定1級さん:2011/06/26(日) 18:07:18.42
クロスサイトリクエストフォージュリって書いた

救われますか?

294 :名無し検定1級さん:2011/06/26(日) 18:07:25.87
敗因:アーロン

295 :名無し検定1級さん:2011/06/26(日) 18:08:08.85
>>290
DBは合格済みですお
一発合格だったなあ・・・次受けても受からんと思う

296 :名無し検定1級さん:2011/06/26(日) 18:08:31.09
>>283
公開鍵を包括してるから三角点ぐらい欲しいよな

297 :名無し検定1級さん:2011/06/26(日) 18:08:51.04
>>253
ディジタル証明書認証方式 文字数が足りないな・・
公開鍵証明書認証方式 文字数が足りないな・・
クライアント認証方式 あれ?これってうにゃぁ〜、もういいやこれで

クライアント認証方式ってあれだよね。クライアント認証方式のうちのどれ?ってなるよね


298 :名無し検定1級さん:2011/06/26(日) 18:08:54.33
午後1 設問1(5)の暫定対策はネットワーク図にメールサーバが
あったからメールで転送にしました。

299 :名無し検定1級さん:2011/06/26(日) 18:08:57.82
>>292
ああ、午後2のあれでしょ

300 :名無し検定1級さん:2011/06/26(日) 18:09:03.51
午前II晒してみる
アウイウイ
ウウイエア
アウイアウ
エイアウア
アイイアウ

301 :名無し検定1級さん:2011/06/26(日) 18:09:16.72
問によって得点調整あるから安心しろ

302 :名無し検定1級さん:2011/06/26(日) 18:09:20.91
>>293
オレオマww

303 :名無し検定1級さん:2011/06/26(日) 18:10:00.22
>>295
まじか
DBのタイムトライアルに耐えられてこの試験で集中切れるとは
よっぽどセキュリティが嫌いなのか

304 :名無し検定1級さん:2011/06/26(日) 18:10:38.74
>>257
書き込み、実行権限のなくす
ってしちゃった・・・アクセス権限を最小限にするとかにしとけば無難だったのか
今回時間のロスが多かったのが、問題だな

305 :名無し検定1級さん:2011/06/26(日) 18:10:39.48
>>299 えっ?そんな箇所あったの?w

306 :名無し検定1級さん:2011/06/26(日) 18:10:55.34
>>297
同志よ
おれも30秒悩んだぞ

307 :名無し検定1級さん:2011/06/26(日) 18:11:00.70
>>293
おれはよくわからなかったから
フォージュリのュの部分をエにもユにも見えるように書いた。
まさにパーフェクト

308 :名無し検定1級さん:2011/06/26(日) 18:11:35.12
WPAの問題って辞書攻撃を拒否やロックできないのに対して
フォーム認証ならそれが可能だよな?

309 :名無し検定1級さん:2011/06/26(日) 18:11:36.68
監査の型には助言型と保証型があるよ

どっかの参考書にのってたお。

310 :名無し検定1級さん:2011/06/26(日) 18:11:44.81
とっとと 全部解答ダセヤ ゴルァ

311 :9:2011/06/26(日) 18:12:52.82
完全正解は Cross Site Request Forgeries だろ
カタカナで曖昧に暗記するからそうなる(ノ∀`)

312 :名無し検定1級さん:2011/06/26(日) 18:13:05.90
文字数の引っかけは新傾向
実施要項ちゃんとみた?

313 :名無し検定1級さん:2011/06/26(日) 18:13:10.75
とりあえず全問解答空欄一個もなしは満足だな。

314 :名無し検定1級さん:2011/06/26(日) 18:13:19.31
>>262 激務乙(@_@。

315 :名無し検定1級さん:2011/06/26(日) 18:13:37.52
午前2やばくないか?

316 :名無し検定1級さん:2011/06/26(日) 18:14:04.74
あかんがな

317 :名無し検定1級さん:2011/06/26(日) 18:14:28.21
午前Uは過去問そのままが多かったから楽やん。

318 :名無し検定1級さん:2011/06/26(日) 18:14:43.23
>>312
文字数の引っかけって何?

319 :名無し検定1級さん:2011/06/26(日) 18:14:44.85
何がやばいんだ?

320 :名無し検定1級さん:2011/06/26(日) 18:14:47.17
やっぱ次の試験はソニー絡みですかね

321 :名無し検定1級さん:2011/06/26(日) 18:14:59.35
例によって解答例が出ても許容範囲不明の国語試験
この区分最悪

322 :名無し検定1級さん:2011/06/26(日) 18:15:01.68
前回は、18時頃に午前の模範解答がうpされたような気がするんだが

323 :名無し検定1級さん:2011/06/26(日) 18:15:05.45
午前2と午後2が難易度高めだった気がする

メールも監査も苦手だから今回午後2は何選んでも落ちてたわ・・・

324 :名無し検定1級さん:2011/06/26(日) 18:15:09.54
珍しく若い女の子が一杯だと思ったら、TOEIC&独語検定&中国語検定と会場が同じ。

325 :名無し検定1級さん:2011/06/26(日) 18:15:12.30
英字でスペル間違った
努力点もらえる?

326 :名無し検定1級さん:2011/06/26(日) 18:15:18.28
>>303
会場ジメジメしてて不快感が凄かった
セキュリティの勉強が不足気味だったせいもあって、試験中のストレスの溜まり具合が半端じゃなかったw
まあ、勉強不足ってのが最たる原因です(`・ω・´)

327 :名無し検定1級さん:2011/06/26(日) 18:15:19.64
アウイウイ
ウウイエア
アウウアウ
エイアウア
アア?アウ

23はイとエどっちかなぁ。識者よろ

328 :名無し検定1級さん:2011/06/26(日) 18:15:31.63
みんなopensshの設定とか
したことないの?

パスワード認証
公開鍵認証
秘密鍵認証

しかないからね

329 :名無し検定1級さん:2011/06/26(日) 18:15:43.33
午前2楽すぎ
アーランの問題1秒で解けたし
3じゃね?

330 :名無し検定1級さん:2011/06/26(日) 18:16:14.18
>>327
エだろ

331 :名無し検定1級さん:2011/06/26(日) 18:16:43.09

>>324
関大かい?

332 :名無し検定1級さん:2011/06/26(日) 18:16:47.90
ざっくり晒すか

午後T問2 設問1 a アップデート版
             b 違約
             c 署作権(字を間違えた)
        設問2 ソフトウェアの使用数がライセンス数以内であること
        設問3 エージェントがPCのソフトウェア実行情報を収集できるから
        設問4 (1)当該ソフトウェアの「ライセンス未登録」情報を利用
             (2)今後脆弱性が発見されても、対応されないので脆弱性がいつまでも残る
             (3)異動先部署で不要なソフトウェアを削除する
        設問5 同一人物が、PCへのインストールとサーバ情報の更新の両方はできないので

午後T問3 設問1 (1) 暗号化
             (2) イ
        設問2 使用後は速やかに返却する
        設問3 (1) 当該顧客への情報以外にも、流出してしまう情報がある
             (2) 顧客のダウンロードを確認後に削除する
             (3) アップロードするファイルと、アップロード先のフォルダ
        設問4 個人用PCなので、インストールするプログラムの管理や運用の報告を命令できない


333 :名無し検定1級さん:2011/06/26(日) 18:17:00.14
>>320
問1がゲーム機メーカーの情報漏えい
問2が災害時のセキュリティ対策
とかかね。

334 :名無し検定1級さん:2011/06/26(日) 18:17:03.26
>>293
俺も。見間違いしてほしい。

335 :名無し検定1級さん:2011/06/26(日) 18:17:15.04

午後U問2 設問1 (1) a 助言
                b 保証
                c 人ギルド
             (2) Y社は、K社のシステムを開発しているので、監査人の独立性が保たれないから
        設問2 (1) オ (不正競争防止法)
             (2) リスク対応
             (3)Z社のIPアドレスからのパケットは不正アクセスとは見なさないでね
        設問3 (1) e XSS
                 f クロスサイトリクエストフォージェリー
             (2) セッションハイジャック
        設問4 (1) 802.1X
             (2) セッションIDは、すべてSSLで暗号化する
             (3) 重要な情報の取り扱いに関する機密保持契約を結ぶ
             (4) 繰り返し認証に失敗しても、認証動作を繰り返すことができる
                 一定回数認証に失敗すると、一定時間アカウントをロックできる
        設問5 (1) ・IPSのパケットログ
                 ・事前共有鍵を設定したときの画面のハードコピー
             (2) 情報セキュリティポリシ文書の説明と、情報セキュリティポリシに対する
                 内部監査結果の報告

336 :名無し検定1級さん:2011/06/26(日) 18:17:21.26
責任の所在も定まっていたっけ?イにした

337 :名無し検定1級さん:2011/06/26(日) 18:17:26.78
>>324
獨協で独検があったから、なんだろうと思ったら、独語検定か
入り口に、独検← TOEIC→ としかなくて、あれ?情報処理は?ってなったわ。
とりあえず、意味のわからない独検の方行ったら、正解だったから良かったけど
チャリで来る人のことも考えてほしいね

338 :名無し検定1級さん:2011/06/26(日) 18:17:44.54
>>320
ハッカーに対する有効な施策は次のうちのどれか

ア.ハッカーを訴える
イ.ハッカーが侵入したお詫びに自社サービスを1ヶ月無料にする
ウ.セキュリティ監督者を配置しない
エ.リカバリ対応のために1ヶ月サービスを停止する


339 :名無し検定1級さん:2011/06/26(日) 18:17:48.77
アリランの計算がわからない

340 :名無し検定1級さん:2011/06/26(日) 18:18:00.17
>>232
案2だと、一旦、ダウンロードする必要があるから、と書いたぞ。
案1なら問題ない。

341 :名無し検定1級さん:2011/06/26(日) 18:19:06.08
アーランと来たら3と覚えてたし

342 :名無し検定1級さん:2011/06/26(日) 18:19:27.83
午後2、セキュスペっぽくなかった。テクネとシステム監査から選べって感じで。
問1選んだけど、POP3ウイルスチェックは伏線になっていたと思うけど、
サブミッションポートがなんかで使われるんじゃないかと思ってかなり考えた。
あとアーランは10年に一回ぐらいで出るよね。10年前とは条件が違う気がしてウじゃないような。

343 :名無し検定1級さん:2011/06/26(日) 18:20:12.29
>>320
今年の10月から就活だから、この試験取って、ソニー受けてあなたの会社には必要ですよね?って言う妄想をしてた
でも、学歴的にまずソニーは無理

344 :名無し検定1級さん:2011/06/26(日) 18:20:18.12
>>333
そのままやなw
スマホ向けウイルスも流行しはじめたみたいだしPC以外のゲーム機とかスマホのセキュリティなんてどお?

345 :名無し検定1級さん:2011/06/26(日) 18:20:54.03
午後2の問2はシステム監査だろあれ
問題文1分読んだだけでそれを感知したからソッコーでスルー

346 :名無し検定1級さん:2011/06/26(日) 18:20:57.36
>>328
秀和に公開鍵認証を用いたSSHの問題があった

347 :名無し検定1級さん:2011/06/26(日) 18:20:58.07
>>343
そういう奴は、日本企業に求められてない

348 :名無し検定1級さん:2011/06/26(日) 18:21:01.75
>>343
ぜひやって欲しい

349 :名無し検定1級さん:2011/06/26(日) 18:21:03.02
あーだめだなこりゃ
秋に取れなかったら諦めよう

350 :名無し検定1級さん:2011/06/26(日) 18:21:24.09
アーランの計算なら去年春の応用であったな。
ネットワークを受けようと思うのなら勉強しておいた方がいい。
工担では必須。

351 :名無し検定1級さん:2011/06/26(日) 18:21:47.24
案2だと私用PCが禁止出来ない

352 :名無し検定1級さん:2011/06/26(日) 18:22:14.95
やばい途中から選択替えたけど、選択の○を付け直したかが定かじゃない。やばいやばい。

353 :名無し検定1級さん:2011/06/26(日) 18:22:29.64
>>347
そうなんだよね。悲しい
>>348
受けたとして、資格に突っ込まれたら。現在セキュリティが注目されて来ているので・・・・ぐらいしか言えないw

354 :名無し検定1級さん:2011/06/26(日) 18:22:31.51
午後T 問3
設問4は
「自宅での作業だから上長の承認を得るのが難しい」
って書いた

355 :名無し検定1級さん:2011/06/26(日) 18:22:42.99
>>339
俺も分かんね

356 :名無し検定1級さん:2011/06/26(日) 18:22:46.37
>>343
ケンカ売りにいきたいだけだろwww


357 :名無し検定1級さん:2011/06/26(日) 18:23:32.15
この間FAXサーバ構築した俺にとっては、
アーランはボーナス問題。

358 :名無し検定1級さん:2011/06/26(日) 18:23:42.50
午後2やばいけど見切り発車で、秋用のテキスト買いに来たよ

359 :名無し検定1級さん:2011/06/26(日) 18:23:43.35
案2だと顧客がデータをダウソしてもウィルススキャンしないかも

360 :名無し検定1級さん:2011/06/26(日) 18:23:53.45
>>267

ttp://data.ichijinsha.co.jp/book/booksearch/booksearch_detail.php?i=75801138





すまん!

361 :名無し検定1級さん:2011/06/26(日) 18:23:59.26
午後T
問3
設問1 (1) a 暗号化 (2) イ
設問2 ログインパスワードを設定する
設問3
(1) 貸与PCには,Mに必要な情報だけでなく,E社内でだけ開示可能な情報も含まれているから。
(2) 顧客先での打合せに使用した後,不要になった情報は速やかにディスク領域から削除する。
設問4 私有PCに対して,インストールできるソフトウェアの指定やセキュリティパッチの適用を徹底できないから。
問4
設問1 (1) ウ (2) sftp (3) 公開鍵認証
(4) FWルールに違反した内部からの試みを検知したら担当者にメールで通知する。
(5) 方法:DBへの接続情報と暗号鍵が含まれるスクリプトファイルを改変して実行し,会員データを平文で閲覧する。
暫定対策:CNT-MGFからスクリプトファイルに対しての読込み,書込み権限を削除する。

362 :名無し検定1級さん:2011/06/26(日) 18:24:06.90
>>355
わからなくても式を適当に弄ってれば、答えが3になる気がするんだが

363 :名無し検定1級さん:2011/06/26(日) 18:24:31.45
SSHだってディジタル証明書つかえるから○でしょ!?ねぇ!!

364 :名無し検定1級さん:2011/06/26(日) 18:24:40.13
>>296
ダメなんだな
opensshの仕様上
証明書でなくて鍵なのだよ

365 :名無し検定1級さん:2011/06/26(日) 18:24:52.39
>>353


366 :名無し検定1級さん:2011/06/26(日) 18:24:54.26
午後2問1さっぱりわからんかた
ちいてんしてください

1 ウアエイ
2 1)社内送信元IPのメールの送信アドレスを検証する機能がない
2)社内メールサーバ
DHCPで付与されたSさんのIPからFROMがAさんのアドレスのメールが送信されていること
3 1)プロキシサーバ
2)メールサーバのPOP3スキャンを有効にする
4 1)社外のアドレスが含まれるMLは社内用MLと明確にサブドメインを区別する
社外のアドレスが含まれるMLは許可済みドメインに登録しない
2)知らん/判らん
3)外部メール中継サーバ
4)メールを使用することにより、ウィルスが拡散する可能性があるため
5)エンベロープをML管理者のアドレスにする
5 1)サーバ証明書を使用し、SSL暗号化と成りすまし対策する
ユーザに個別のIDを振り分け識別する
2)サーバ証明書の秘密鍵がキタイカする前に適切に更新する

367 :名無し検定1級さん:2011/06/26(日) 18:25:36.94
午前Uの解答って今日出ない感じ?

368 :名無し検定1級さん:2011/06/26(日) 18:25:39.35
>>342
そうだよな、MSA は結局なんだったんだろう。
関係してくるとしたら、設問2 の (1) で送信者の認証(SMTP-AUTH)をしてないから
みたいな感じになるのかなと考えたけど、そこまで問題文に書いてなかったらから、
接続元 IP アドレスと受信者ドメインのみで転送制限してるから
みたいなこと書いておいた。


369 :名無し検定1級さん:2011/06/26(日) 18:26:11.20
午後Uに関しては
@問題用紙見て問1を選択
A問1が地雷っぽいので、問2に変更

ってパターンが多そう

370 :名無し検定1級さん:2011/06/26(日) 18:26:20.07
33-748、33-768、33-821、33-822、33-836
34-173、34-209、34-211、34-234、34-300
の集計

   ア  イ  ウ エ
01 11 00 00 00
02 00 01 10 00
03 00 11 00 00
04 00 02 08 01
05 00 11 00 00
06 01 01 08 01
07 00 00 11 00
08 00 11 00 00
09 01 00 00 10
10 11 00 00 00
11 11 00 00 00
12 00 00 09 02
13 00 03 02 06
14 08 00 03 00
15 00 00 11 00
16 00 05 02 04
17 02 09 00 00
18 10 00 01 00
19 01 00 10 00
20 08 01 01 01
21 09 02 00 00
22 09 02 00 00
23 00 05 03 03
24 08 01 02 00
25 02 00 08 01


371 :名無し検定1級さん:2011/06/26(日) 18:26:24.07
午後問1の設問2って、誰から"名前違ってますよー"って報告受けたの?
それによって外部中継用のサーバ見るか社内サーバ見るか違ってくると思うんだが

372 :名無し検定1級さん:2011/06/26(日) 18:27:27.41
クラウドもアドビも標的攻撃も全くでなかった
30分以上白書に割かなくてよかった

373 :名無し検定1級さん:2011/06/26(日) 18:28:07.53
スクリプトは実行権限があるから、不正なSQL文を挿入し実行する
にしたお

374 :名無し検定1級さん:2011/06/26(日) 18:28:15.46
6割で合格なんだから、なんだかんだ全部埋めれば受かるだろ

375 :名無し検定1級さん:2011/06/26(日) 18:29:34.54
>>374
前回、それで42点だった

376 :名無し検定1級さん:2011/06/26(日) 18:30:20.44
>>374
学生時代に苦し紛れにびっしり適当に書いて
5点の答案が返ってきたことを思い出した。

377 :名無し検定1級さん:2011/06/26(日) 18:30:21.26
次何受けようかな、論文ないやつは全部とっちゃったんだよね

378 :名無し検定1級さん:2011/06/26(日) 18:30:34.04
>>370


俺も作ろう(個人用として)と思ったけど、どうレイアウトすればいいかわからなくてやめた。

379 :名無し検定1級さん:2011/06/26(日) 18:30:42.53
合格するしないは別として
俺的には、
今 回 が も っ と も  合 格 に 近  い
って気がする

380 :名無し検定1級さん:2011/06/26(日) 18:30:46.09
>>373
さすがにSQLインジェクション対応はしているだろ…

381 :名無し検定1級さん:2011/06/26(日) 18:31:08.98
まぁこれだけは言える。
受かったと思って落ちた事はあるけど、落ちたと思って受かった試しなし。

382 :名無し検定1級さん:2011/06/26(日) 18:31:20.47
午後1 設問1のCは不正コピー防止(法)にしたんだけど
だめなの?

383 :名無し検定1級さん:2011/06/26(日) 18:31:45.13
>>376
俺は欄外の落書きがとても気に入られて、落書きだけに5点もらった

384 :名無し検定1級さん:2011/06/26(日) 18:31:47.32
文字数のひっかけなんてあったのか!

385 :名無し検定1級さん:2011/06/26(日) 18:31:58.01
解答速報遅くない?

386 :名無し検定1級さん:2011/06/26(日) 18:31:59.55
午後U
問2
設問1
(1) 助言 (2) 保証 (3) 企業台帳
(2) 独立性の観点から,対象システムの開発を行ったY社に監査を依頼すべきでないから
設問2 (1) オ (2) リスクアセスメント
(3) 攻撃を検知した場合でもIPSで通信を遮断しないように設定する
設問3
(1) e クロスサイトスクリプティング f クロスサイトリクエストフォージェリ
(2) セッションハイジャック


387 :名無し検定1級さん:2011/06/26(日) 18:32:06.36
>>377
CCIEでも目指してくれ

388 :名無し検定1級さん:2011/06/26(日) 18:32:22.68
>>364
クライアント証明書は?

389 :名無し検定1級さん:2011/06/26(日) 18:32:33.48
ダメじゃん

390 :名無し検定1級さん:2011/06/26(日) 18:32:56.15
>>370
仮にこれが正解だとしたら、23/25だ
超高得点ww

391 :名無し検定1級さん:2011/06/26(日) 18:32:57.21
>>380
スクリプト自体をアップロードできるんだから、それに
SQL文突っ込めばいいんじゃないの。
いつも使ってるユーザじゃなくてデフォのユーザで閲覧できそうだし。

392 :名無し検定1級さん:2011/06/26(日) 18:33:00.31
新たな伝説だよな、午後I問3

>当面はHを禁止することを前提として検討を進めて構わないが

俺は会場でこれ読んだらクソワロタ

393 :名無し検定1級さん:2011/06/26(日) 18:33:19.17
>>381
でた!名言!

394 :名無し検定1級さん:2011/06/26(日) 18:33:19.34
>>369
まさにオレ。
15分〜20分ロスした。

395 :名無し検定1級さん:2011/06/26(日) 18:33:28.19
>>380
Σ( ̄□ ̄)!

396 :名無し検定1級さん:2011/06/26(日) 18:33:31.79
午後2の最後、sonyのあれを思い出して書いた。攻撃見張っとけよって。
sshの鍵認証ってパスフレーズ方式じゃだめ?設定書けって言われてるんかと思った


397 :名無し検定1級さん:2011/06/26(日) 18:33:38.37
自宅でHぐらいさせてやれよ・・・

398 :名無し検定1級さん:2011/06/26(日) 18:33:39.75
スクリプト書き込み権があるからロールで制限してなければ
どんなSQLも実行可能

399 :名無し検定1級さん:2011/06/26(日) 18:33:56.05
晒すか。

午後1問3
設問1 (1) 暗号化 (2) イ
設問2 貸与PCから離れないようにする
設問3
(1) 社内情報や別顧客の情報も貸与PCに入っている可能性があるので
(2) Webサーバー上には暗号化して保存、顧客はDL後に復号する。
(3) ファイル内の顧客と、ディスク上の顧客用領域が同一かチェック
設問4 Webサーバー上では暗号化されているため、ウィルスチェックを行えないため

午後1問4
設問1 (1) ウ (2) sftp (3) プライベートキー認証
(4) FWのログを残し、検知したときに管理者へメールで通知する
(5) 方法:スクリプトファイルを改変して保存。Webアクセス経由で閲覧。
  対策:CNT-MGFのアクセス権限を実行のみ可能に変更
設問2 同一IPからのログイン試行に上限値を設け、それを超えたら一定時間遮断を行う


400 :名無し検定1級さん:2011/06/26(日) 18:34:06.99
>>370 の多数決で

アウイウイ
ウウイエア
アウエアウ
イイアウア
アアイアウ

え、コリジョンって別セグメントに伝搬するんか?


401 :名無し検定1級さん:2011/06/26(日) 18:34:11.24
>>374
前回、59点だった
意外にそれだけだと受からない。

402 :名無し検定1級さん:2011/06/26(日) 18:34:28.55
>>392
俺も、それ読んでニヨニヨしてました!

403 :名無し検定1級さん:2011/06/26(日) 18:34:45.45
俺ははじめに問題選択に30分かけるよ

404 :名無し検定1級さん:2011/06/26(日) 18:35:09.75
設問4
(1) 802.1x
(2) Set-Cookieヘッダにsecure属性を追加する
(3) 使用済みの情報について,速やかに削除を行うこと
(4) ”WPA-PSKでは,”
取得した無線パケットを使用して,辞書攻撃を行って事前共有鍵の復元が可能である
”のに対し,Webフォーム認証では,”
パスワードを直接,サーバにアクセスして試みる必要があり,アカウントロックができる
”から”
設問5
(1)
検出事項(1) HTTP通信において,クッキー情報が送信されないこと。
検出事項(2) 新しい事前共有鍵の長さと,その変更の記録。
(2) 他社との秘密保持契約と,営業秘密管理指針について確認し,秘密管理のため,プロジェクト単位でのアクセス制限を行った。


405 :名無し検定1級さん:2011/06/26(日) 18:35:24.53
Hハァハァ

406 :名無し検定1級さん:2011/06/26(日) 18:35:29.77
>>400
3問足らん…

407 :名無し検定1級さん:2011/06/26(日) 18:35:30.34
午後2去年より難しくなりすぎだー
午前2と午後1が簡単過ぎてバランスがおかしい
完全爆死

408 :370:2011/06/26(日) 18:36:06.15
ごめん、34-327(&330)も含んで11レスの集計。
13、16、23が拮抗してまつ

409 :名無し検定1級さん:2011/06/26(日) 18:36:56.98
>>367
公式pdfには今日って書いてるけどなあ…

410 :名無し検定1級さん:2011/06/26(日) 18:37:05.69
午後2がどれだけ難しいかわからないってことはまだまだってことか。
午後1が通るかどうかしらんけど。

411 :名無し検定1級さん:2011/06/26(日) 18:37:08.63
>>400
しないよ

412 :名無し検定1級さん:2011/06/26(日) 18:37:42.91
>> 371
問題文に書いてあるよ
社内の人から報告があった

社外の人から報告あっても確認するサーバ同じで問題ないけどね


413 :名無し検定1級さん:2011/06/26(日) 18:38:09.29
でも前回が9問で今回12問だから、次はラインの15問に到達してるな

414 :名無し検定1級さん:2011/06/26(日) 18:38:13.27
>>400
ウって書いたけど、エな気がする。

415 :名無し検定1級さん:2011/06/26(日) 18:38:19.42
アーランは、ぱっと見で他の選択肢がありえなさすぎたから
計算する必要がなかったわ…。

416 :名無し検定1級さん:2011/06/26(日) 18:39:02.72
午後2−2設問5は暫定対処に関するエビデンスだよね

417 :名無し検定1級さん:2011/06/26(日) 18:39:03.21
>>407
激しく同意・・・
午前2午後1と午後2の落差が酷すぎ

418 :名無し検定1級さん:2011/06/26(日) 18:39:19.17
午後1問1だれかたのむ

419 :名無し検定1級さん:2011/06/26(日) 18:39:33.17
アーランは
90秒だから、1.5倍したのを書いた

420 :名無し検定1級さん:2011/06/26(日) 18:39:53.21
>>381
名言だが俺にはあてはまらない

8回受けてまだ受かったことないです

421 :名無し検定1級さん:2011/06/26(日) 18:40:49.90
>>415
そこが練れていない所だね。
適当に計算した結果を全部選択肢に入れろ。

422 :名無し検定1級さん:2011/06/26(日) 18:40:52.06
スイッチングハブですらコリジョンを防げるのに
ルータで伝搬されたらたまんらがなw

423 :名無し検定1級さん:2011/06/26(日) 18:41:01.00
何度も言うが、午前Tが全てだった…

424 :名無し検定1級さん:2011/06/26(日) 18:41:10.88
午後1問4(4)で時間浪費した。
FWでどこまでログ取れんだよ・・・って悩んでて、IDSを導入しとか書いて、試験終了1,2分前にFWではドロップログだけ収集している
ってのをみつけて、手が震えてるのを押さえてなんとか書いた。

425 :名無し検定1級さん:2011/06/26(日) 18:41:17.81
>>420
絶対合格 → ギリギリ合格
以下    → 不合格

@俺

426 :名無し検定1級さん:2011/06/26(日) 18:41:54.59
さらす。
午後I
問2
1a アップデート b 違約 c 著作権
2 C社の保有しているライセンスが足りているかどうか
3 実行ファイルの定期的なディスク内調査や動作している
 プロセスの監視などを行う
4
(1)インストール情報から当該ソフトのバージョン情報一覧
  を作成し、旧バージョンのPCにパッチ適用
(2)パッチ適用終了後に当該ソフトの新たな脆弱性が発見され、
  それを用いた攻撃を受けることを防ぐ
(3)PC上のソフトアンインストールとツール上でのPCの部門間
  移動
5 C社がライセンスを保有・購入していなくともした事になるため

427 :名無し検定1級さん:2011/06/26(日) 18:42:22.86
ところで、解答例って今日出揃うの?

428 :9:2011/06/26(日) 18:42:51.22
たくしょーがねーなおまいら(ノ∀`)
WPA-PSKとフォーム認証の違いについてダラダラ書いてる奴らが多いが、根本的なところに気付いてない(ノ∀`)
翔泳社の教科書にも載ってたろ?忘れたか?
フォーム認証はオンライン攻撃なのに対し、WPA-PSKはオフライン攻撃が可能
オフライン攻撃>>>>>絶望的な壁>>>>オンライン攻撃
だろが(ノ∀`)wwwwwww

「WPA-PSKはオフライン攻撃が可能なのに対し、フォーム認証はオンライン攻撃をする必要があるから」

実に完結明瞭これ以上ない完全解だm9(・∀・`)

429 :名無し検定1級さん:2011/06/26(日) 18:43:05.73
もし>>400だと15問ちょうどだw
もうこれが答えでいいw

どうせ午後2で落ちてるけどな

430 :名無し検定1級さん:2011/06/26(日) 18:43:49.07
今回の敗因は前日も勉強せずにシュタゲやってたせいだな…

431 :名無し検定1級さん:2011/06/26(日) 18:43:54.19
AM2 の13 は ウだな

4.法人等が実施すべき基本的事項

>(1) ソフトウェアの使用等を的確に管理し,ソフトウェアの違法複製等の行為を効果的に防止するため,
法人等におけるソフトウェアの使用等について責任を負うソフトウェア管理責任者を任命し,ソフトウェアの適切な管理体制を整備すること。

432 :名無し検定1級さん:2011/06/26(日) 18:43:58.02
イケメンがまとめてくれるはず

433 :366:2011/06/26(日) 18:44:45.88
部分的にでも判るかた
意見求む

434 :名無し検定1級さん:2011/06/26(日) 18:45:38.84
模範解答午後は出るとするなら、数日後に
tac、itec、itac、大原とかで出る可能性あるけど最近は精度低いから公式待った方がいいと思う。

435 :名無し検定1級さん:2011/06/26(日) 18:45:44.86
午後T問1こんな感じにした

設問1
a. ア
b. ウ

設問2
(1) *dst
(2) dstPosがn-2以上のときにsrc[srcPos]がエンコード対象文字だった場合

設問3
標準C++ライブラリの文字列クラスを使用することで、
文字列長やNULL終端の管理をする必要がなくなったからとか

設問4
d. 固定長配列
e. 最大値チェック
f. 書込み


436 :名無し検定1級さん:2011/06/26(日) 18:45:47.21
今回いけんじゃね?????wwwwwww
って思ってたんだけど、お前らのせいで、自信なくなってきた。。

437 :名無し検定1級さん:2011/06/26(日) 18:45:55.95
つづけて。
午後I
問4
(1)a ウ
(2) sftp
(3)b クライアント証明書
(4)FWに内から外へのアクセス禁止ルールを定義し、
  違反している通信のログを撮る
(5)閲覧するための方法:
 DBMS標準アカウントでDBに接続しSQLを発行し
 結果表示させるスクリプトを書きWebサーバで実行
暫定対策の内容:
 DBMS標準アカウントに対し、パスワード変更と
 IPアドレスの制限を行う
2 同じアクセス元から複数のユーザアカウントに対し、
 1回ずつのみ認証を試み、一定回数以上認証失敗している場合

438 :名無し検定1級さん:2011/06/26(日) 18:45:56.82
>>372
だから言ったじゃない
クラウドなんで出ないって

この試験で足踏みしてる
人間の意見をうのみにしては
いけない

439 :名無し検定1級さん:2011/06/26(日) 18:45:56.10
午前2だけ受かっても午前1免除継続できる

440 :名無し検定1級さん:2011/06/26(日) 18:46:10.28
アップグレードじゃないの?
アップデートでいいのか?

アップグレード「用」とか最後に書き足してしまったw

441 :名無し検定1級さん:2011/06/26(日) 18:46:18.22
>>366
かなりやばい

442 :名無し検定1級さん:2011/06/26(日) 18:46:19.98
>>436
( ´∀`)人(´∀` )ナカーマ

443 :名無し検定1級さん:2011/06/26(日) 18:46:33.88
>>374
まだまだ青いな

444 :名無し検定1級さん:2011/06/26(日) 18:46:54.55
>>439
え?マジで?

445 :名無し検定1級さん:2011/06/26(日) 18:47:14.10
>>430
1週間前までアキバズトリップやってたオレww

446 :名無し検定1級さん:2011/06/26(日) 18:47:22.02
おまいらの解答例みての感想だが
午後1 は 問2 問3 を選択
午後2 は 問2     を選択

ここまでの俺の行動は正しいようだ

447 :名無し検定1級さん:2011/06/26(日) 18:47:46.97
>>380
そんなことはどこにも書いてない

448 :名無し検定1級さん:2011/06/26(日) 18:47:47.52
>コリジョン
伝搬するわけないでエにした。
でも、ルータの向こうのセグメントでコリジョン発生したら、
再送するのは自分でしょ?
なら伝搬するって解釈もありな気がしてきた

>426
>(3)PC上のソフトアンインストールとツール上でのPCの部門間
>  移動
ほぼ同じこと書こうとしたんだけど、
問に「PC上で実施すべきと」ってあったから後半削ってしまった



449 :名無し検定1級さん:2011/06/26(日) 18:48:25.64
昼に女の子が一人で外で休憩していたから
同じ受験者だと思って
近くに座って話しかけようかと思ったがちょっと迷ってる間に

その子の知り合いが沢山集まってきた。
普通に大学にきてた人だったみたいだ、余計なことしなくてよかったw

450 :名無し検定1級さん:2011/06/26(日) 18:48:38.25
午後2問1の設問4がごっそり分からなくて泣きそうになった。
なぜ設問4だけあんなに問題が多いのか。
残り30分で全力で埋めた。

451 :名無し検定1級さん:2011/06/26(日) 18:48:43.43
>>430
メルル買った

452 :名無し検定1級さん:2011/06/26(日) 18:49:10.59
>>448
再送するのはルータ

453 :名無し検定1級さん:2011/06/26(日) 18:49:24.73
FE,APは多少勉強してきたけど、就職したせいもあってSC以降ノー勉で突っ込むことばっか
こりゃ受かるわけないわ

454 :名無し検定1級さん:2011/06/26(日) 18:49:25.22
俺は逆だな、終わったと思ってたが、ここ見てると案外出来てるかもって気がしてきた

455 :名無し検定1級さん:2011/06/26(日) 18:49:33.14
>>437
暫定対策は、パスワード変更してもパスワード情報がスクリプト内部にあるから意味ない。
あと、ssh で Rアプリのあるサーバにログインできるから IP アドレス制限も意味ない。


456 :名無し検定1級さん:2011/06/26(日) 18:49:38.96
とりあえずテレビでも見るか
通信主任あるけど

457 :名無し検定1級さん:2011/06/26(日) 18:49:42.02
あのさIPAに物申したいんだが
今回難しすぎますよ
なんていうか悪問の部類

458 :名無し検定1級さん:2011/06/26(日) 18:49:43.90
午後2問1が絶望的な出来だわ

設問1,2,3まではなんとかなったけど
4,5がさっぱりぱりぱりパリジェンヌ

459 :名無し検定1級さん:2011/06/26(日) 18:49:52.96
IPAが垂れ流してる糞で今回でたのは
暗号アルゴリズムの危殆化だけ?
クラウドをずっとよみふけっていた俺の時間を返せ・・

460 :名無し検定1級さん:2011/06/26(日) 18:49:59.07
こっちの答え合わせはおまいらに任せて

俺は宝塚記念の答え合わせしてくるよ!

461 :名無し検定1級さん:2011/06/26(日) 18:50:14.88
>>439

まじ?

462 :名無し検定1級さん:2011/06/26(日) 18:50:47.33
>>454
同じく、でも駄目だろうな俺は。
時間なくて文字数半分で解答してやった

463 :名無し検定1級さん:2011/06/26(日) 18:50:49.70
まずはSSLの脆弱性についてのレポートをこの板にアップロードした人に感謝

464 :名無し検定1級さん:2011/06/26(日) 18:51:21.87
>>437
2回ずつの認証を試みた場合は検知出来ない かのような書き方は減点食らうと思う。
全部もっと素直に回答した方がいいと思う。

465 :名無し検定1級さん:2011/06/26(日) 18:51:25.76
>>433
落ちたことはわかる

466 :名無し検定1級さん:2011/06/26(日) 18:51:32.46
暫定対策としては速やかな使用中止を指示した

467 :名無し検定1級さん:2011/06/26(日) 18:51:37.78
>>460
外れたよ

俺は

468 :448:2011/06/26(日) 18:51:41.59
>452
d、勘違いで不安になってた。
やっぱり午後II問16はエだね

469 :名無し検定1級さん:2011/06/26(日) 18:51:45.40
>>439
うそこけ

470 :名無し検定1級さん:2011/06/26(日) 18:52:05.15
午後2の3(1)はプロキシサーバか。。。
最初プロキシサーバって書いたけど、プロキシはwebアクセスの時に使用するってあったから
じゃあFWだ!危ねー危ねーと思ってFWにした。
設問見直したら、どの「サーバ」かって書いてあった。。。orz

471 :名無し検定1級さん:2011/06/26(日) 18:52:06.91
午後2問1
設問1 a=ウ b=ア c=エ d=イ
設問2
(1) 送信者メールアドレス自体をチェックしていないため
(2) 名称=社内メールサーバ
   内容=SさんのPCのIPから、Aさんが送信者のメールが送られたかを確認する
設問3
(1) プロキシサーバ
(2) 社内MS上でPOP3スキャンを稼働させる
設問4
(1) 見直し案=別途サブドメインを設けて、そのサブドメインでMLを作成
   ルール案=別途設けたサブドメインは、許可済ドメインに設定しない
(2) 2と11 どちらも社内メールサーバに転送
(3) e=MLサーバ
(4) 送信するPCがウィルスに感染していたら、届かないので
(5) エンベロールの送信者メールアドレスを、MLアドレス管理者のメールアドレスを設定するよう変更
設問5
(1) ・通信はSSLを使う
   ・ファイルがアップロードされた際に、ML管理者へメールで通知する
(2) 虚偽の協力会社が申請される可能性もあるので、書留などを用いて協力会社の存在を確認する

472 :名無し検定1級さん:2011/06/26(日) 18:52:07.50
誰も書いてないみたいなので、午後1問1晒し。
少数派か。。

設問1. (a) ア (b) ウ
設問2. (1) dstポインタが指しているメモリ領域
     (2) dstPosがn-1またはn-2であり、かつ、
       src[srcPos]がエンコードすべき文字の場合
設問3. 標準C++ライブラリが境界を管理しており、
     境界を越える書き込みの場合、メモリ領域を拡張する
設問4. (d) 配列 (e) 境界チェック (f) アクセス

C++erなので、間違っていないと思うが国語が苦手だ。。
最後が書き込みなのか、読み書きなので迷った。とりあえず、アクセスにした。

473 :名無し検定1級さん:2011/06/26(日) 18:52:09.26
>>454
454は、非常に自分に厳しく人には優しい、できた人間とみた。

474 :名無し検定1級さん:2011/06/26(日) 18:52:09.17
新横の岩崎学園1号館で受けた人いる?
地下に広い食堂あって開放されてたのに
受験票にないとか書いてあったせいか
3人くらいしかきてなくてワラタ。みんなどこでメシくってたんだ

475 :名無し検定1級さん:2011/06/26(日) 18:52:21.63
午後2問1の設問5
曖昧にもほどがあるだろ・・・

476 :名無し検定1級さん:2011/06/26(日) 18:52:26.86
>>468
どんだけ問題が長いんだよw

477 :名無し検定1級さん:2011/06/26(日) 18:52:31.41
なんで危殆化によみがな振ってあんだよ
漢字が苦手だから、読めないだけだろう。情けないなと思ってわざわざググッて調べたのに
読めないヤツ結構いるってことかよ
参考書にもフリガナふっとけ

478 :名無し検定1級さん:2011/06/26(日) 18:52:37.27
とりあえず愛知大学遠すぎ。周りに何もなさすぎ。

479 :名無し検定1級さん:2011/06/26(日) 18:52:59.48
午後IIは自信まるでなし('A`)
1を選択
1 ウ ア エ イ
2(1) 送信元PCアカウントと送信元メールアドレスの対応については
  検査していないため
(2) 社内メールサーバ
Sさんが送信したPCのIPアドレスから受信したメールの
エンベロープFromがAさんのアドレスか否か

3(1)プロキシサーバ
(2)社内メールサーバのスプールについてもウイルス検査対象に含める
4(1)社外メンバ登録ML専用のサブドメインを設け、あて先確認要求の
  条件にヒットさせるようにする
社外メンバ登録MLで使用するサブドメインは許可済みリストに含めない
(2)1: 2 社内メールサーバに転送
  11 社内メールサーバに転送
(3) MLサーバ
(4) ウイルスによってはメールシステム自体が利用不能となる
  可能性がある(二次感染含め)
(5) DNSサーバのSPF設定にMLで使用するサブドメインに
  ついての記述を追加する
5(1)1) https通信とし、通信経路のデータを暗号化し盗聴
  されても漏えいを防止する
 2)ファイルのアップロード時にウイルスに感染していないか
  検査を行う
(2)第三者からの閲覧やファイルのダウンロードを防ぐため、
  アクセス元IPアドレスを社内と協力会社のプロキシIPアドレスに
  限定する。

480 :名無し検定1級さん:2011/06/26(日) 18:53:04.15
>>453
まさに俺の事
今まで無敗だったのに

481 :名無し検定1級さん:2011/06/26(日) 18:53:48.67
午後2問1

設問1 ウアエイ
設問2
1)PCネットワークのIPアドレスは社内メールサーバの許可アドレスリストに含まれる。
2)社内サーバ
SさんのPCに割り当てたIPアドレスから送信者メールアドレスがAさんのメールを転送したかを探す。
設問3
1)プロキシサーバ
2)社内メールサーバのPOP3スキャンを使用するようにする。

482 :名無し検定1級さん:2011/06/26(日) 18:54:06.60
>>474
マジで!?
瀬戸うどんまで言っちゃったよ。試験管も言ってくれればいいのにな。

483 :名無し検定1級さん:2011/06/26(日) 18:55:07.29
昼休みみじかくね
そしてトイレ混みすぎ

484 :名無し検定1級さん:2011/06/26(日) 18:55:27.80
新横は寒すぎた

485 :426:2011/06/26(日) 18:55:28.60
>>448
( ゚∀゚)・∵. グハッ 本当だ... orz

486 :名無し検定1級さん:2011/06/26(日) 18:56:07.38
午後2問1(続き)

設問4
1)社外メンバ登録MLアドレスが使用するためのP者サブドメインを追加する。
社外メンバ登録MLアドレスのドメイン名を許可済ドメインから削除する。
2)2と11 両方とも「社内メールサーバに転送」
3)MLサーバ
4)ウィルスに感染したメールを送信するとP社からのメールがしゃ断される可能性がある。
5)エンベロープの送信者メールアドレスをMLアドレス管理者のメールアドレスにする。

487 :名無し検定1級さん:2011/06/26(日) 18:56:09.43
>>473
よくわかってんじゃん

488 :名無し検定1級さん:2011/06/26(日) 18:56:58.09
>>474
そういうのちゃんと告知しろよなぁ
廃棄になる食料もったいなす・・・

489 :名無し検定1級さん:2011/06/26(日) 18:57:10.48
こんな事なら知り合いの結婚式行っとくんだった
受験票来てないけど

490 :名無し検定1級さん:2011/06/26(日) 18:57:22.31
解答発表は何時?

491 :名無し検定1級さん:2011/06/26(日) 18:57:42.33
>>428って正しそうだけど違うの?

492 :名無し検定1級さん:2011/06/26(日) 18:57:51.32
こんなことなら地震で延期になったとき金返してもらうんだった

493 :名無し検定1級さん:2011/06/26(日) 18:58:29.42
午後2問1(最後)

設問5
1)
ファイルのアップロード時とダウンロード時にウィルス感染がないかチェックする。
別プロジェクトのファイルをアップロードしないよう確認要求機能を組み込む。
2)同じパスワードを使用し続けると危険なので一定期間パスワードを変更しないとアクセス不可能にする。

494 :426:2011/06/26(日) 18:58:55.96
>>440
ごめんタイプミスw アップグレードって書いてた

>>455
既存のアカウントは制限かけてるもんだとばかり思って、
デリれるかどうか不明なDBMS標準アカウントなるものの
制限のことばかり考えてたよ...

495 :名無し検定1級さん:2011/06/26(日) 18:59:03.85
>>490

今日出るのかなぁ・・・

496 :名無し検定1級さん:2011/06/26(日) 18:59:20.05
午後1も午後2も90点は堅いな、と思ってここで他の回答をみると不安になるわ…

497 :名無し検定1級さん:2011/06/26(日) 18:59:36.64
あー、次回どうしようかなぁ
免除はあと2回

498 :名無し検定1級さん:2011/06/26(日) 18:59:55.05
午前の解答マダー

499 :名無し検定1級さん:2011/06/26(日) 19:00:26.44
こんなことなら午後一開始5分で屁こいて退場すべきだった

500 :名無し検定1級さん:2011/06/26(日) 19:00:27.75
午後2問1 pjwebの情報交換のとこ、どうみてもドキュメントのウイルススキャン必要だよな。
でも設問に情報漏えい対策とか書いてるせいで無理矢理他のことにしたよ…

501 :名無し検定1級さん:2011/06/26(日) 19:00:38.12
>>454
おれもだ、sw受かったときも
そんな感じだったしいけるけも!

502 :名無し検定1級さん:2011/06/26(日) 19:00:44.33
>>497
免除って春で切れることなくないか?計算的に

503 :名無し検定1級さん:2011/06/26(日) 19:01:16.02
午後2の問2のPSKの辞書攻撃について、
総当たり攻撃でなくわざわざ辞書攻撃だった出題意図は?

504 :名無し検定1級さん:2011/06/26(日) 19:01:20.80
>>307
フォージュエリって書いたけど×?

505 :名無し検定1級さん:2011/06/26(日) 19:01:24.58
>493
ウィルスは情報漏えい対策として成立するか不明だったから、
暗号化ファイル以外受け付けないと、
他プロジェクトのファイルは覗けないにしたんだが、どうだろう?

この問題、何が基準で○になるか不明だよなぁ。。

506 :名無し検定1級さん:2011/06/26(日) 19:01:26.94
>>502
いや、あるべ。

507 :名無し検定1級さん:2011/06/26(日) 19:01:49.95
午後2の問1って、どんな配点になるんすか?
問題数だけで言えば、設問4だけで3割占めてるんですけど。

508 :名無し検定1級さん:2011/06/26(日) 19:01:52.35
SC受かったら、1000人規模のうちの会社で8人しか受かってない資格に3年目の俺が名を連ねるという快挙が達成できたんだが、
そんなことはなかったぜ

509 :名無し検定1級さん:2011/06/26(日) 19:01:54.21
>>471
午後2問1
設問1 ○
設問2
(1) ○
(2) 名称 ○
   内容 FWログについて 文章構成があれだが、書いてる事自体はあってるはず
設問3
(1) ○
(2) ○
設問4
(1) 見直し案 ? ここは別途サブドメイン関連だろうが書いてない
   ルール案 ?
(2) 2と11 片方は○
(3) 外部メール中継サーバって書いたけど。?っぽいな
(4) △ ただしく送信されないとかそのへん
(5) ○
設問5
(1)
 ・ファイルの暗号化 
   ・アップロード時の暗号化
(2) 虚偽の協力会社が申請される可能性もあるので、書留などを用いて協力会社の存在を確認する


510 :名無し検定1級さん:2011/06/26(日) 19:01:56.67
回答北ー

511 :名無し検定1級さん:2011/06/26(日) 19:02:01.57
>>502
去年春の応用情報受かったんだけど
違ったかな

512 :名無し検定1級さん:2011/06/26(日) 19:02:06.76
午後1問1

設問1 アウ
設問2
1)dstが示すバッファ末尾から2バイト
2)dstPosが(n-2)以上の時にsrc[srcPos]がエンコード必要
設問3
string型のpush_backを使って自動的にバッファが大きくなる
設問4
固定長の配列
添字の上限検査
読出しと書込み

513 :名無し検定1級さん:2011/06/26(日) 19:02:07.34
かいとうきたああああああああああああああ

514 :名無し検定1級さん:2011/06/26(日) 19:02:19.87
アップグレード: パーソナル→プロみたいに機能アップ。
アップデート: 不具合修正版
だと思うけどなぁ。

515 :名無し検定1級さん:2011/06/26(日) 19:02:47.73
午前2回答例でたぞ!!!

516 :名無し検定1級さん:2011/06/26(日) 19:02:57.22
>>513
ホント?

517 :名無し検定1級さん:2011/06/26(日) 19:03:01.79
>>502
え?

518 :479:2011/06/26(日) 19:03:03.41
>>500
広義の、と思いたい。本当にそう思いたい('A`)

519 :名無し検定1級さん:2011/06/26(日) 19:03:10.76
よしここに転載しろ

520 :名無し検定1級さん:2011/06/26(日) 19:03:14.55
間違えて書きこんでしまった・・・

設問5
(1) 片方○っぽいな
   ・ファイルの暗号化 
   ・アップロード時の暗号化
(2) ?

今回、全然出来なっかたと思った割には意外に出来てるんじゃないかと
でも、点数高そうなとこ全部?だわ

521 :名無し検定1級さん:2011/06/26(日) 19:03:38.13
回答貼って

522 :名無し検定1級さん:2011/06/26(日) 19:03:48.21
>>507
iTecが昔はよく配点割合予想を本で出していたけど、午後2の選択問題は3,4つ正解で文章1個分ぐらいに相当する。
ただあくまでiTecの予想で多かった話ね。

523 :名無し検定1級さん:2011/06/26(日) 19:04:42.39
ああ、やっぱり今回も駄目だったよ

524 :名無し検定1級さん:2011/06/26(日) 19:04:52.87
>>506
古いけど、これ見るとそうは思えないような
http://www.jitec.ipa.go.jp/1_11seido/seido_menjo_sw_an_pm_ae.html

525 :名無し検定1級さん:2011/06/26(日) 19:05:12.41
高度情報試験を受ける奴がぐぐりすらしないとは

526 :名無し検定1級さん:2011/06/26(日) 19:05:40.04
午前2、72点通過キターーーーー

527 :名無し検定1級さん:2011/06/26(日) 19:05:42.91
>>514
アップグレード→メジャーバージョンアップ
アップデート→マイナーバージョンアップ

と思ってるけど

528 :名無し検定1級さん:2011/06/26(日) 19:05:46.68
やべええええ午前2がまさかの死亡おおおおおおおおおお

とおもったらシステム監査の解答だった・・・

529 :名無し検定1級さん:2011/06/26(日) 19:06:41.06
午後1問4

設問1
1)ウ
2)rsync
3)クライアント証明書
4)webサーバから社外へのFTPしゃ断の有無
5)Rアプリの接続情報でDB接続して閲覧するスクリプトを作成・実行
CNT-MGRの権限からスクリプト実行を消す
設問2
同一IPから異なる会員IDでのログイン試行が短時間に連続したら


530 :名無し検定1級さん:2011/06/26(日) 19:06:48.56
午前2なんとか7割超えた・・・

531 :名無し検定1級さん:2011/06/26(日) 19:08:14.60
IPA回答だ

アウイウイ
ウウイエア
アウウアウ
エイアウア
アアエアウ

532 :名無し検定1級さん:2011/06/26(日) 19:08:16.96
ipaは馬鹿ですか
合格発表が8/15正午なんて。
節電するつもりは無いんですね!?

533 :名無し検定1級さん:2011/06/26(日) 19:08:21.33
午前2
16/25

ギリギリセーフ!

534 :名無し検定1級さん:2011/06/26(日) 19:08:34.30
>>529
rsyncって同期する場合か
まるごとバックアップする
時しか使ったことないけど

535 :370:2011/06/26(日) 19:08:42.51
IPA公式

アウイウイ
ウウイエア
アウウアウ
エイアウア
アアエアウ

>211見て不安になってたからホッとした

536 :名無し検定1級さん:2011/06/26(日) 19:09:13.01
午前1 IPAの回答
アエエイウ ウイイウウ イウアアア エウエイア イウウウイ エアウイウ

午前2 IPAの回答
アウイウイ ウウイエア アウウアウ エイアウア アアエアウ

537 :名無し検定1級さん:2011/06/26(日) 19:09:17.97
11問しか合ってねぇwwwwww
午後の得点が知りたかったんだけどなぁ

538 :300:2011/06/26(日) 19:09:21.08
おっしゃ22/25で88か

539 :名無し検定1級さん:2011/06/26(日) 19:10:06.16
うは、まじで、ギリギリ8割だったしw

540 :名無し検定1級さん:2011/06/26(日) 19:10:10.94
終戦記念日の正午に俺も終了するわけか

541 :名無し検定1級さん:2011/06/26(日) 19:10:16.35
さあ、午前2の話は終了して
午後の回答作っていこうぜ

542 :名無し検定1級さん:2011/06/26(日) 19:10:16.39
午前2 21/25で通過。挑戦権獲得できたわ…。

543 :名無し検定1級さん:2011/06/26(日) 19:10:48.81
おれ>>211だけど受かってるよね

544 :名無し検定1級さん:2011/06/26(日) 19:11:11.89
俺は 午前1 21/30 だったんだけど
これって合格なの?



545 :名無し検定1級さん:2011/06/26(日) 19:11:12.54
午前自信なかったけど84%
午後落ちたけど(はかせ)

546 :名無し検定1級さん:2011/06/26(日) 19:11:30.74
午前2 22/25
さすがにここで散るわけがないわな

・・・どうせ午後で散るよ

547 :名無し検定1級さん:2011/06/26(日) 19:11:32.92
午後2問1って

アウエイじゃないのかーーーー

SMTPって見た時点でDeliveryっておもったよ。

548 :名無し検定1級さん:2011/06/26(日) 19:11:38.96
午前U24/25だった〜〜〜!
たのむ!午後T2,3。午後U2!!
そっちもたのむ〜〜〜!!

549 :名無し検定1級さん:2011/06/26(日) 19:11:55.84
>>544
おめでとう

550 :名無し検定1級さん:2011/06/26(日) 19:12:26.29
午後1の解答用紙の裏面に受験番号と生年月日を書かずに提出しちゃったorz

551 :名無し検定1級さん:2011/06/26(日) 19:12:45.71
>>550
どんまい

552 :名無し検定1級さん:2011/06/26(日) 19:12:47.29
午前2自己採点。19/25
3回目受験でやっと突破だな。
過去問を網羅的に繰り返し解けば午前突破だね。

553 :名無し検定1級さん:2011/06/26(日) 19:12:48.34
共通フレーム2007
まったくノーマークw

554 :名無し検定1級さん:2011/06/26(日) 19:13:18.99
>>550
俺も性癖書き忘れた・・・

555 :名無し検定1級さん:2011/06/26(日) 19:13:35.26
>>550
また来年がんばろうな

556 :名無し検定1級さん:2011/06/26(日) 19:13:36.93
裏面言うな
白紙だったぞい(-_-)

557 :名無し検定1級さん:2011/06/26(日) 19:14:31.52
午前Uの公式解答
http://www.jitec.jp/1_04hanni_sukiru/mondai_kaitou_2011h23_1/2011h23tokubetsu_sc_am2_ans.pdf


558 :名無し検定1級さん:2011/06/26(日) 19:14:33.93
午前2は15問正解なら突破だよ 
つーか午前午後60%以上が合格ラインね。

559 :名無し検定1級さん:2011/06/26(日) 19:14:38.33
>>550
オレなんて、勘違いして午後1を2問しか選ばなかったわ…。

560 :名無し検定1級さん:2011/06/26(日) 19:14:40.89
>>550
裏に名前なんてあったっけ?



561 :名無し検定1級さん:2011/06/26(日) 19:14:52.27
−−−−−−−−−−−−−午前試験の話はここまで−−−−−−−−−−−−−

562 :名無し検定1級さん:2011/06/26(日) 19:15:01.13
やべ、受験票1提出し忘れた

563 :名無し検定1級さん:2011/06/26(日) 19:15:17.86
裏面に書かせる項目があって表面に何も注意書きがないような
回答用紙はフールプルーフがなってないな

564 :名無し検定1級さん:2011/06/26(日) 19:15:26.80
生年月日をハッシュ化して書いちゃった・・・orz

565 :名無し検定1級さん:2011/06/26(日) 19:15:36.85
やべー
10問くらい自信なかったけど
22/25
冴え渡る山勘www

566 :名無し検定1級さん:2011/06/26(日) 19:15:52.67
scpかsftpかって問題。これ明らかにscpだよ
運用やってる奴なら、sshで当該サーバにログインして、そっからscpで対象サーバにアップロードとか普通にやるよ
しかもコマンドって聞かれてるし

567 :名無し検定1級さん:2011/06/26(日) 19:15:56.85
おわた。午後受験番号手書きしたけどマークし忘れた

568 :名無し検定1級さん:2011/06/26(日) 19:16:02.10
何割取ればいいんだっけ?

569 :名無し検定1級さん:2011/06/26(日) 19:16:06.95
午後1はまず大丈夫なんだが
午後2がどう考えてもムリ

570 :名無し検定1級さん:2011/06/26(日) 19:16:13.31
やべ、受験票2の写真がキモい

571 :名無し検定1級さん:2011/06/26(日) 19:16:17.76
ちゃんとデジタル署名したか?

572 :名無し検定1級さん:2011/06/26(日) 19:16:45.84
午前Tの突破ボーダーって6割だっけ?

573 :名無し検定1級さん:2011/06/26(日) 19:16:52.29
午前2通過率って例年何パーセント?

574 :名無し検定1級さん:2011/06/26(日) 19:16:53.69
問題は午後2だよな

575 :572:2011/06/26(日) 19:17:26.36
間違い、午前U

576 :名無し検定1級さん:2011/06/26(日) 19:17:30.17
>>566
3回くらいscpとsftpを書き換えた結果最終的にsftpにした。
結局どっちも正解なんじゃね?と思ってる。

577 :名無し検定1級さん:2011/06/26(日) 19:17:39.42
俺は試験管とスリーハンドシェイクしといた。無意味に。

578 :名無し検定1級さん:2011/06/26(日) 19:17:45.16
午前U15問正解でギリギリだったw

579 :名無し検定1級さん:2011/06/26(日) 19:17:48.72
午前2は8割だった
午後2の採点が欲しいから午後1は受かっててほしいな

580 :名無し検定1級さん:2011/06/26(日) 19:17:53.61
自宅鯖でscp使ってながらftpsと書きましたが何か

581 :名無し検定1級さん:2011/06/26(日) 19:17:55.08
どなたか応用情報のスレ立ておねがいしまう

582 :名無し検定1級さん:2011/06/26(日) 19:17:57.98
やべえ俺も受験票1を提出してない

583 :名無し検定1級さん:2011/06/26(日) 19:18:35.07
旧バージョンっていってたから
WindowsVistaからWin7みたいなのを想像していたよ。
アカデミックライセンスと並べて書かれているし、
OfficeやWindowsなどのライセンスパックみたいなもんでしょ?
アップグレードが正しいんじゃないの?

584 :名無し検定1級さん:2011/06/26(日) 19:18:49.13
やったー唯一の不安解消
秋に向けて頑張る

585 :名無し検定1級さん:2011/06/26(日) 19:18:59.04
午前2 15/25
あぶねええええええええええ

586 :名無し検定1級さん:2011/06/26(日) 19:19:28.90
おれも午後2が無理
結局 午前2 午後1 午後2 どれかひとつでも落とせば
すべて終了なんだよな。
なんの意味もない1日
午前2受かってよろこび
午後1が楽勝でよろこび
午後2でもし落ちてたら
すべて台無し 振り出しへ戻る

587 :名無し検定1級さん:2011/06/26(日) 19:20:00.47
はぁ、午前Uの問題用紙を試験会場に置いて来ちゃったよ。
ちゃんと自分の解答メモしたのに。

588 :名無し検定1級さん:2011/06/26(日) 19:20:00.68
>>531
あれ?危殆化って検索すると、IPAの回答が間違ってない?

589 :名無し検定1級さん:2011/06/26(日) 19:20:01.72
夏場の試験はだめだな
熱くて頭が働かん

590 :名無し検定1級さん:2011/06/26(日) 19:20:04.02
午前1 24/30
午前2 21/25

なんとか突破した。
午後2は、アマアマで採点してほしい。落ちたくない。


591 :名無し検定1級さん:2011/06/26(日) 19:20:09.68
>>566
・当該サーバーにSSHログインしたとしても、そこからSSHの穴が開いてるとは書いてない
・scpでファイルの削除はできない

592 :名無し検定1級さん:2011/06/26(日) 19:20:28.61
合格発表が8月15日か

なら、結果見てからでも秋の申し込みに間に合うね

593 :名無し検定1級さん:2011/06/26(日) 19:20:38.06
午前U→23/25 よし。

594 :名無し検定1級さん:2011/06/26(日) 19:20:41.89
fe apと受けてきて毎回掲示板来てた俺の感想は

さすがにこのレベルになると煽ったり揚げ足とったりする人いないんだな。

595 :名無し検定1級さん:2011/06/26(日) 19:20:52.18
>>590
文字が綺麗だと1点加点とかしてほしいね

596 :名無し検定1級さん:2011/06/26(日) 19:21:01.70
わくすたブログで午後の解答サンプルが一部公開されてるよ。

597 :名無し検定1級さん:2011/06/26(日) 19:21:02.30
院入ってから、サーバーに触れる機会が増えて、専門的な知識があやふやなものから確実なものになってきた

598 :名無し検定1級さん:2011/06/26(日) 19:21:06.25
>>588
IPAのサイトで解説してる危殆化とは一致してるよ

599 :名無し検定1級さん:2011/06/26(日) 19:21:42.30
>>588
「暗号アルゴリズム 危殆化」で検索

600 :名無し検定1級さん:2011/06/26(日) 19:22:04.04
>>588
間違ってないと思うぞ

601 :名無し検定1級さん:2011/06/26(日) 19:22:06.50
14/25
またな

602 :名無し検定1級さん:2011/06/26(日) 19:22:08.62
とりあえず午前2は84点だった。
毎回午前は通過するんだけど、
PM1は2・3
PM2は2
何とかつうかしてけれ!!!

603 :名無し検定1級さん:2011/06/26(日) 19:22:31.66
> 588
鍵の強度が弱くなることを危殆化と呼ぶみたいだから、
漏洩する危険が増すというイは適切じゃないということだと思う。
けど、こんな言葉初めて聴いたぜ。誰が使っているんだ。

604 :名無し検定1級さん:2011/06/26(日) 19:23:45.39
合格ラインって問題数*0.6でいいんだよね?

605 :名無し検定1級さん:2011/06/26(日) 19:23:58.52
試験区分変更直後の、激ヌルだった午前1の合格実績を
どこまで引っ張れるかな…。

2年に1回は受からんといかん。

606 :名無し検定1級さん:2011/06/26(日) 19:24:10.50
20/25 午後Uで確実に落ちてるので、次回も頑張るわ

607 :名無し検定1級さん:2011/06/26(日) 19:24:48.42
午後2問1設問4の(4)だけど

ウィルス感染もしくは検知することで
メール送信もしくは受信できなくなることってあるの?

608 :370:2011/06/26(日) 19:26:17.12
ついでに晒しさんたちの結果発表

33-748
17
33-768
21
33-821
19
33-822
19
33-836
18
34-173
21
34-209
23
34-211
18
34-234
18
34-300
22
34-327(&330)
25!
370
19

15問正解でOKなら全員午前2合格です
お疲れ様ですた

609 :名無し検定1級さん:2011/06/26(日) 19:26:33.72
>>607
感染したら真っ先にネットワークから隔離するだろ。

610 :名無し検定1級さん:2011/06/26(日) 19:26:52.13
回答っす。間違いもそのままカキコ。


午後T 問2

設問1
 a:アップグレード
 b:違約
 c:商

設問2
 部門での購入予定ライセンスを既に有していること

設問3
 PC上でソフトウェアが実行されたときに、実行情報を収集する機能を有するため

設問4
 (1)
  ソフトウェア比較機能を用いて、セキュリティパッチ適用時の情報が登録されているかを確認した
 (2)
  新たな脆弱性が発見されたような場合に備えて、更新すべきソフトウェアを把握することができる
 (3)
  不要となったソフトウェアをPCからアンインストールすること

設問5
 実際に購入していないライセンス情報が登録されることを防げるため

611 :名無し検定1級さん:2011/06/26(日) 19:27:12.35
午前はとおったみたい。
午後2がなぁ。

612 :名無し検定1級さん:2011/06/26(日) 19:27:44.90
scp
sftp
ftps

業務で使うのはscpだよな

613 :名無し検定1級さん:2011/06/26(日) 19:27:58.35
>>598 >>599 >600

オレはウを選んで正解だったのでいいんだが、

このあたり読むと不安になる

ttps://www.verisign.co.jp/basic/glossary/compromise.html
ttp://blog.livedoor.jp/nrudt/archives/50976079.html

これらってイだよね。

ベリサイン vs IPAってことで。

でもIPAに記載があるならウなんだろうね。

614 :名無し検定1級さん:2011/06/26(日) 19:28:08.65
>>597
オレは院はいってから鯖いじる機会減ったよ

病院だけど

615 :名無し検定1級さん:2011/06/26(日) 19:28:12.46
午前は通った
午後1も多分通った
午後2で爆死
また次回

616 :名無し検定1級さん:2011/06/26(日) 19:28:39.55
>>609
感染してない端末からメールすればいいじゃん
俺は緊急性を要するからって書いたけど

617 :名無し検定1級さん:2011/06/26(日) 19:29:12.76
みんなの回答見る限り
午後1までは倒したみてぇでな!

問題は午後2か

618 :名無し検定1級さん:2011/06/26(日) 19:29:36.89
>>594
最終的に8割落ちるしねえ・・・
煽りに反応しても煽っても何も解決しないし

>>608
集計乙

619 :名無し検定1級さん:2011/06/26(日) 19:30:19.67
午前はセーフ さて午後だな

620 :名無し検定1級さん:2011/06/26(日) 19:30:21.20
>>518
結局、4はHTTPS通信とPJ毎ACL設定にしたよ…
最後の5は不正アクセスログ監査にした。パスワード変更間隔も考えたけど、どっちみちログ監視は必須だし…


621 :名無し検定1級さん:2011/06/26(日) 19:30:59.12
>>608
見方がわからない

33-748ってなに?748ってレス番?

622 :名無し検定1級さん:2011/06/26(日) 19:31:08.25
ここにいるやつは優秀だね
そもそも午前敗退組、退場組はここ見ないか

623 :名無し検定1級さん:2011/06/26(日) 19:31:14.76
1箇所ドメイメって書いたのを
回収寸前に見つけた

それでも部分点ってあるのかな・・・

624 :名無し検定1級さん:2011/06/26(日) 19:31:30.73
>>616
ああ、それだ
メールが届かない系はなんか間違えてる気がしてしっくりこなかったんだ

625 :610:2011/06/26(日) 19:31:43.13
午前Tもういっちょ


午後U 問3

設問1
 a:暗号化
 b:イ

設問2
 電車等での移動中に棚に置かない

設問3
 (1)
  貸与PCを利用して社内システムにアクセスすることで、更なる情報漏えいにつながる恐れがある
 (2)
  業務情報を暗号化してアップロードし、復号のための情報はWebサーバ上に置かないようにする
 (3)
  アップロードする業務情報と対象顧客が開示可能範囲の規定通りであること

設問4
 私有PCに対するセキュリティ対策を徹底することが困難であり、ダウンロード後のリスクは回避できないため

626 :名無し検定1級さん:2011/06/26(日) 19:32:27.20
スレ殆

627 :名無し検定1級さん:2011/06/26(日) 19:32:45.84
>>616
協力会社の複数のメールアドレスからウイルス感染メールが
一気にどかどか届き始めたら、場合によっては協力会社の
ドメインからくるメール全拒否とかありそうだなと思ったん
だよな。

628 :名無し検定1級さん:2011/06/26(日) 19:32:46.85
>>623
まるまるせいかいもらえるよ。そうおもおうよ。うん。

629 :名無し検定1級さん:2011/06/26(日) 19:33:11.73
やべー午後2 3を選択するんだった

630 :名無し検定1級さん:2011/06/26(日) 19:33:39.07
>>578
俺もw

631 :名無し検定1級さん:2011/06/26(日) 19:33:40.73
>>613
アルゴリズムの危殆化 だから
イは、アルゴリズム関係ない

632 :名無し検定1級さん:2011/06/26(日) 19:33:43.96
午後2 問2の問5の自身のある回答さらしてくれ。
1は両方ともエビデンスだから対処の記録簿とか回答しちゃったよ。
あと、フォーム認証はSSLだから強固とか書いちゃったよ。
だってRSAとか1024bit以上でしょ?8文字なら64bitでしょ?違うの?

633 :名無し検定1級さん:2011/06/26(日) 19:34:06.62
午後1 問2 設問5なんだが
登録の際、必ず他者が登録するため、他者の確認が入り、
不正登録が防止できるという解答にしたんだが、
おまいらどう思う?

自分自身では登録出来ないようにって書いてあるけど、
ライセンス管理者のみが登録できるようにするとは書いてなかったから、
他者という曖昧な表現にした。

634 :名無し検定1級さん:2011/06/26(日) 19:34:15.42
午後2問1の最後は、「アクセス状況をログとして記録する。」とあるのだからこれを利用すべき
つまり、定期的にログの内容を分析し、情報漏えいの痕跡がないか確認する
すごく簡単な問題だと思う

635 :名無し検定1級さん:2011/06/26(日) 19:34:17.89
>>631
ようやく納得しました。すません。

636 :名無し検定1級さん:2011/06/26(日) 19:34:45.13
>>621
Part33 の748レス

637 :名無し検定1級さん:2011/06/26(日) 19:35:13.66
>>627
いろんなセキュリティGW製品扱った経験あるが
ウィルス検知でそんなアクション起こすようなものはないなぁ

ドメイン拒否とかするほうがウィルス検知よりはるかにビジネスインパクトでかいし

638 :名無し検定1級さん:2011/06/26(日) 19:35:19.46
>>629
いや。ないから。

639 :名無し検定1級さん:2011/06/26(日) 19:35:22.10
>>633
第三者の目ってのはOKだと思うよ。

640 :名無し検定1級さん:2011/06/26(日) 19:35:23.19
>>623
あるあるw
俺もドメンイって書いたのを見直し中に見つけた。
試験中ってたまに信じられないミスしちゃいますよね

641 :名無し検定1級さん:2011/06/26(日) 19:35:35.67
クロスサイトフォージェリにしちまった・・・。うんこ

642 :名無し検定1級さん:2011/06/26(日) 19:37:45.38
>>629
ねーよw

>>633
現実からも悪くないと思うけど、満点はどうかなー。
「自分自身では登録できないように」とは書いていないと思うし。

643 :名無し検定1級さん:2011/06/26(日) 19:37:46.57
>>637
自動はないと思います。自分も手動でと思ってました。
後、そこまで酷い状況を想像すると協力会社側でもメールが
まともに使えるのか分からないからってのもあって。
要は通信経路の冗長化的な意味でメールじゃないほうがという感覚。

644 :名無し検定1級さん:2011/06/26(日) 19:37:57.72
午後1 問3

設問1
 a:暗号化
 b:イ

設問2
 必要なデータ以外を持ち出さない

設問3
 (1)
  必要以上にデータを持ち出すことで紛失時に漏洩やデータ消失がおこる
 (2)
  顧客ごとにディスクを分け、ID・パスワードを分ける事により全顧客への被害を防ぐ
 (3)
  アップロードするデータとアップロード先の顧客名の一致を確認する

設問4
 私有PCのマルウェア対策状況を定常的に把握できない為

645 :名無し検定1級さん:2011/06/26(日) 19:38:08.22
>>607
問題文読み返してないけど、相手のPCがウィルス感染してるから、そこに送り返しちゃだめって事じゃないのか


646 :名無し検定1級さん:2011/06/26(日) 19:38:21.45
超例外的だけど、大量のスパムを発信するウィルスに祭られた場合
ドメインがブラックリストに乗るとかはありえるかもしれない
(送受信が出来ないのではなく 向こうの受信トレイまで来ない)
まあ、ここの設問はメールは置いておいて、電話でまず一報伝えろよって主眼だろうけど

647 :名無し検定1級さん:2011/06/26(日) 19:39:07.05
まじで疲れた。
会社休みたい。午後の解答はいつごろ出るもんなの?

648 :名無し検定1級さん:2011/06/26(日) 19:39:07.31
SMILとかしらねーしw

649 :名無し検定1級さん:2011/06/26(日) 19:39:30.49
午後2 問1 設5(1)は

SSLでの暗号化と

もう一つはアップロードしたファイルを自動的にパスワード付
暗号化ファイルにしての設定したパスワードをメールで
本人に通知とか書いちゃったよw

うちの会社そうなんだもん!!!

650 :名無し検定1級さん:2011/06/26(日) 19:39:31.17
うっかり書き間違えたとしても、採点者をだませれぱOKなのさ

651 :名無し検定1級さん:2011/06/26(日) 19:39:34.74
俺は、電話されるより、ガラケにメールして欲しいな

652 :名無し検定1級さん:2011/06/26(日) 19:39:48.49
>>647
ちょーおそい

653 :名無し検定1級さん:2011/06/26(日) 19:40:17.13
午後2の問1設問5は英国スパイが答えを教えてくれる。

1.部外者に知られたら速やかに消せ。
2.使い終わったらすぐ消せ(このテープは自動的に消滅する・・・)



654 :名無し検定1級さん:2011/06/26(日) 19:40:22.42
午前1突破したー!
これで秋はネスペ行けるー。でも出来ればこの試験も受かってて欲しいな。

655 :名無し検定1級さん:2011/06/26(日) 19:40:39.79
晒し用に午後U問1の回答打ち込んでるけど、さすがになげーなw

656 :名無し検定1級さん:2011/06/26(日) 19:40:58.52
中学校だったからイス硬くて
ケツがまだ痛い

657 :名無し検定1級さん:2011/06/26(日) 19:41:08.71
緊急性を要するというか、メールで送っても相手が見るとは限らないから、電話なのか。

1問落としたわ orz

658 :名無し検定1級さん:2011/06/26(日) 19:41:15.44
午後U 問1 設問5の(1)と(2)の区別が難しかった
最終的に両方に
「ウィルス対策ソフトを入れて定義ファイルを最新に保つ」
みたいなことを書いた。

659 :名無し検定1級さん:2011/06/26(日) 19:41:29.80
>>608

意外とみんな受かってるんだな

660 :名無し検定1級さん:2011/06/26(日) 19:42:11.93
女子大だったから、男子トイレ少なすぎて困った。
そして、おっさんばっかりだった。

661 :名無し検定1級さん:2011/06/26(日) 19:42:54.13
午前2、20問かSNMP以外
全部ストマネ系にやられた
午前免除で来てるからつらいわ

662 :名無し検定1級さん:2011/06/26(日) 19:42:57.61
電話とて留守電だったり不通かもしれないw
伝播を防ぐ ことを重んじてるのが一番得点高いと思う

663 :名無し検定1級さん:2011/06/26(日) 19:43:02.41
>>657
感染してた場合ウイルスチェックで本文が書き換えられるから、じゃね?

664 :名無し検定1級さん:2011/06/26(日) 19:43:18.60
わくすた解答速報

665 :名無し検定1級さん:2011/06/26(日) 19:43:39.14
>>659
ここに書き込む人はだいたい受かってるよ。いつもこんなもん。

本当にアカン人は、ここを見る気すらしない。

666 :名無し検定1級さん:2011/06/26(日) 19:44:46.68
>>663
白ヤギさんと黒ヤギさん思い出してわろた
感染してない側から感染してる側に感染してるぜメール送る場合は
そういう動作をするウイルスが仲介していない限り
書き換えられないと思うんだ。

667 :名無し検定1級さん:2011/06/26(日) 19:46:09.21
午後2問1の設問5の1)は、現状のMLで実装できていてPJWebに足りないものを
聞かれてるんだと思って、別PJへの誤アップ防止と、ウィルスチェックにした

668 :名無し検定1級さん:2011/06/26(日) 19:46:31.14
午後2は

時間ぎりぎりまで考えて升目埋めてそれらしい答え書いた
努力を評価してほしいぜw
消しゴムで消しまくった跡とかもちゃんと評価してな。

実際情報システム部門とか、サバやネットワーク管理者なんて
天才肌のやつよりそういう努力ができるやつじゃないと無いとだめ
なんだから目をつむようなことをしないでくれ!

669 :名無し検定1級さん:2011/06/26(日) 19:46:33.38
>>666
社内メールサーバではSMTPスキャンでそう処理するって書いてたから、それだと思ったんだがなぁ

670 :名無し検定1級さん:2011/06/26(日) 19:47:21.12
>>665
33-768だけど、午後絶対落ちてる。
前回と前々回も解答晒して、落ちた。
午前は全部通過してたけど

671 :名無し検定1級さん:2011/06/26(日) 19:47:50.55
>>688
俺が採点者なら必ず君の努力を評価しよう。
だが、俺は採点者じゃないけどね。

672 :名無し検定1級さん:2011/06/26(日) 19:47:54.23
午前2
15点。生きた心地がしないマークミスがこわい

673 :名無し検定1級さん:2011/06/26(日) 19:48:27.87
午後Tも午後Uも撃沈だったさ・・・
午後Uの問1はトラウマもんだよ。

674 :名無し検定1級さん:2011/06/26(日) 19:49:06.74
ちきしょう、午前1が51点だったよ
どうせ落ちたからやけくそに午前2採点したらぎりぎり60点だった
なんだ、この何とも言えない悔しさは

675 :名無し検定1級さん:2011/06/26(日) 19:49:14.49
>>672
まぁ全問正解でも、受験番号んとこミスったら終わりだから、似たようなもんだ。

676 :名無し検定1級さん:2011/06/26(日) 19:49:37.10
午前2は23点だった
過去問多かったな

677 :名無し検定1級さん:2011/06/26(日) 19:50:12.71
午後U始まって5分くらい経った頃、ちょうど「折角だから俺はこの問1を選ぶぜ」って決めたあたりで
急に俺の下っ腹が異音を鳴らし始めたんだよね
まあそれまでずっと冷え切った教室だったしね、もしかしたらダメージ出るかもな、とは思っては居た
でもそこまでなんともなかったんだ、だから急にきて焦った

678 :名無し検定1級さん:2011/06/26(日) 19:50:59.32
午前2は前回24点だったのに今回は17点で危ういかった
ふぅ〜桑原桑原、過去問から余りでなかったし、ITILとか
深く知らん

679 :名無し検定1級さん:2011/06/26(日) 19:51:05.47
二ヶ月も待つのつらいよね

680 :名無し検定1級さん:2011/06/26(日) 19:51:27.40
>>677
お。おもしろそうだな。

681 :名無し検定1級さん:2011/06/26(日) 19:52:15.48
青山は試験官のお姉さんが脚を入れ換えてた()

682 :名無し検定1級さん:2011/06/26(日) 19:52:22.93
>>557

THX!!

19/25! やった!!午前Tはないかね?

683 :名無し検定1級さん:2011/06/26(日) 19:52:24.11
共通フレーム2007が大好きなんだね。

これは引っかけで、秋には1問も出ないと断言しよう。

684 :名無し検定1級さん:2011/06/26(日) 19:52:25.27
>>536
T:24/30
U:21/25

午前8割以上・・・だったけど午後Uの問1がどうなるやら・・・

685 :名無し検定1級さん:2011/06/26(日) 19:52:51.86
午前の問題って、ポケットスタディに同じ問題が結構でててマジ助かった。
これ無かったら死んでた。

686 :名無し検定1級さん:2011/06/26(日) 19:52:56.54
会場が蒸し暑すぎた。

この時期にエアコンが稼動してないのは想定外だった・・

687 :名無し検定1級さん:2011/06/26(日) 19:52:59.45
>>677
節電の影響で蒸し暑かった

688 :名無し検定1級さん:2011/06/26(日) 19:53:23.98
ってか、スクリプトファイルの問題ってやはりSQLインジェクションっぽい

689 :名無し検定1級さん:2011/06/26(日) 19:54:31.43
うわあああああああああああああああああああああ

午前U 16点でセーフなのに
午前T 17点で逝ったああああああああああ

もう午後なんかどうでもいいさ(´・ω・`)

690 :名無し検定1級さん:2011/06/26(日) 19:54:40.47
たしかに暑かった。節電で空調が28度つってたぞ。

691 :名無し検定1級さん:2011/06/26(日) 19:54:56.48
MTAなんて実務しらない人が昔の規格書見て教科書に書いてるだけで
まともな人ならメールソフトって言う筈だから
こだわらずに他の事を勉強しろって趣旨の事を以前書き込んだんだけど

692 :名無し検定1級さん:2011/06/26(日) 19:55:39.90
こんな時間なのに眠くなってきた
日頃の俺はどんだけ頭つかわずに仕事してるんだ…

693 :名無し検定1級さん:2011/06/26(日) 19:56:30.92
>>691
俺もそれ見て、要らん要らんって思ったな。
選択式だったから、答えられたけど。

694 :名無し検定1級さん:2011/06/26(日) 19:56:48.30
>>591
ファイルの削除って大丈夫か?「コンテンツファイル転送時に使用するコマンド」だから
実務でやったことないだろ?

695 :名無し検定1級さん:2011/06/26(日) 19:56:49.58
わくすたみろ

696 :名無し検定1級さん:2011/06/26(日) 19:56:54.59
クーラー直撃で受験票飛びそうだった

697 :名無し検定1級さん:2011/06/26(日) 19:56:59.22
>>691
メーラーはmuaだろ

698 :名無し検定1級さん:2011/06/26(日) 19:56:59.99
>>616
二次感染したメールが協力会社のメールボックスに保存されてる可能性もあるから、むやみにメールボックスを開かせない方がいいからじゃ?

699 :名無し検定1級さん:2011/06/26(日) 19:57:00.70
>>689
そんなものよ。午前Uより午前Tのほうが難関じゃない。

700 :名無し検定1級さん:2011/06/26(日) 19:57:26.78
むしろ空調効いてないだろと薄着して会場に行ったら
細かい制御ができないので、と結構きつめに冷房が効いてて
ちょっと腹がやばかった。

701 :名無し検定1級さん:2011/06/26(日) 19:58:14.65
午前2 22/25
午後2は>>385,>>404に近いが果して…

702 :名無し検定1級さん:2011/06/26(日) 19:58:56.74
打ち込み終わり。2回に分けてカキコ


午後U 問1(前半)

設問1
 a:ウ
 b:ア
 c:エ
 d:イ

設問2
 (1)
  社内メールサーバでは、送信者メールアドレスの正当性を判断していないため
 (2)
  サーバ名
   社内メールサーバ
  確認した内容
   SさんのPCに割り当てられたIPアドレスから、送信者メールアドレスがAさんのもので送信されたこと

設問3
 (1)
  プロキシサーバ
 (2)
  MRAのメール取り出し中にPOP3スキャンを行うようにする

703 :名無し検定1級さん:2011/06/26(日) 19:59:05.49
>>697 そうだったな

704 :名無し検定1級さん:2011/06/26(日) 19:59:44.71
>>702
設問3までは皆同じだな

705 :名無し検定1級さん:2011/06/26(日) 19:59:45.42
午後U 問1(後半)

設問4
 (1)
  MLサーバの設定
   P社のサブドメイン名を用いて、社外メンバ登録用MLアドレス用のドメイン名を新たに作成する
  設定ルール案
   社外メンバ登録MLアドレスのドメイン名は、許可済ドメイン名に登録しない
 (2)
  1つめ
   2
   社内メールサーバに転送
  2つめ
   11
   社内メールサーバに転送
 (3)
  MLサーバ
 (4)
  既にウイルスに感染したPCから送信された場合には、本文が置き換えられてしまうため
 (5)
  エンベロープの送信者メールアドレスの設定値を、MLアドレス管理者のメールアドレスに変更する

設問5
 (1)
  ・ドキュメントなどのアップロード時に、アップロード先の確認要求を行う機能
  ・ドキュメントなどのアップロード時とダウンロード時にウイルススキャンを行う機能
 (2)
  利用者IDとパスワードが外部に漏えいしないよう、利用者登録を行ったメンバに登録内容をオフラインで通知する


706 :名無し検定1級さん:2011/06/26(日) 20:00:02.09
試験中も腹を鳴らしている人や大便の方も満室で
ブーブー屁をこいてる奴がいたがそんなに試験の日に限って
腹がやばくなるの?緊張のせい?

707 :名無し検定1級さん:2011/06/26(日) 20:00:03.47
どっちでもいいんだけど、横から見てて、scpかsftpかならsftpとるわ。
ってかコンテンツ会社とか大概フォトショとDWだけのお馬鹿なねーちゃんばかりで
winscpとかGUIソフト使うのが現実な気がする。

708 :名無し検定1級さん:2011/06/26(日) 20:00:15.88
午後Uの問2は問題文長い気がして敬遠したんだが
冷静に考えると問題文長い=ヒント多いだから
時間たっぷりの午後Uでは問題文長い方を選ぶべきだったんだな

709 :名無し検定1級さん:2011/06/26(日) 20:00:23.82
俺は午後2でしんだっぽいな。空欄ありすぎるし。
まぁうかる可能性はまだあるけどこんな実力でうかっても完全ペーパーだしな。

ところでセキュリティ対策に念能力とか書いてもいいの?たとえば円を半径3キロに張り巡らし、社内ランを守るとか。

710 :名無し検定1級さん:2011/06/26(日) 20:01:09.65
つらい。

午後U問1
設1 ウアエイ
設2 (1)P社ドメインからP社ドメインへのメール送信は許可されているから
   (2)社内メールサーバ
     SさんのPCのIアドレスからAさんのメールアドレスでメールが送信されていること
設3 (1)プロキシサーバ
   (2)POP3スキャンを使用する
設4 (1)サブドメインで社外メンバ登録用のアドレスを作り、
      転送は許可するが、宛先確認は必須とする。
      社外メンバ登録ML用のサブドメインは許可済ドメイン名にしない
   (2)2.転送を拒否
      10.社内メールサーバに転送
   (3)MLサーバ
   (4)ウイルス感染しているメールを送信して、被害が拡大することを防ぐため
   (5)SMTPで587番ポートを使用し、SMTP-AUTHで認証する
設5 (1)・不正アクセスを検知し、管理者に通知する。
      ・ウイルススキャンを実行し、ウイルス感染を防ぐ。
   (2)不正アクセスが発見された際の対応手順を取り決め、
      対応手順の実施訓練を行う。
   

711 :名無し検定1級さん:2011/06/26(日) 20:01:14.26
今自分のMacとUbuntuでscpとsftpって叩いたら両方入ってんぞ。
普段はfilezilla使う軟弱者だからコマンド打ってないけど。

712 :名無し検定1級さん:2011/06/26(日) 20:01:19.49
winscpかfilezillaだよな!

713 :名無し検定1級さん:2011/06/26(日) 20:01:31.88
よし!午前2は8割取れてる。
smの対策をしよう。

714 :名無し検定1級さん:2011/06/26(日) 20:02:16.01
もう午前と午後1の話はいいから
午後2の問1の話をしろや ゴルァ


715 :名無し検定1級さん:2011/06/26(日) 20:02:35.67
>>709
いい回答だと思うけど、脆弱性の対策が困難そうだからなぁ

716 :名無し検定1級さん:2011/06/26(日) 20:02:37.86
よし!午前2は8割取れてる。
scの対策をしよう。

717 :名無し検定1級さん:2011/06/26(日) 20:03:00.93
>>694
実務で削除権限も貰えない人なんですね (´・ω・`)

じゃあ穴の方の説明もしてよ

718 :名無し検定1級さん:2011/06/26(日) 20:03:10.21
もう午後2の話はお腹いっぱいだよう

719 :名無し検定1級さん:2011/06/26(日) 20:03:23.26
午前U は余裕
午後T はたぶんおk
午後U は微妙
@俺

720 :名無し検定1級さん:2011/06/26(日) 20:03:54.40
>>702,705
おいこら、人の答案カンニングしただろ。ほとんど同じだぞ(; ・`д・´)


721 :名無し検定1級さん:2011/06/26(日) 20:05:08.92
>>720
してねーよw

少なくと俺とおまいの間ではほぼ100点だなw

722 :名無し検定1級さん:2011/06/26(日) 20:05:11.91
>>707
いや「コンテンツファイル転送時に使用するサービスをSSHに変更した際」だから
winscpとかって大丈夫か?
問題文の条件度外視して単純にファイルアップロードするコマンドしか考えてないようだが

723 :名無し検定1級さん:2011/06/26(日) 20:05:59.98
同一人物だからね

724 :名無し検定1級さん:2011/06/26(日) 20:06:06.77
午後Tの問1の話題にぜんっぜん付いていけねーw
やっぱ問2選んで正解だったわ

725 :名無し検定1級さん:2011/06/26(日) 20:06:08.47
あそこでコマンド聞くこと自体が愚問の骨頂

726 :名無し検定1級さん:2011/06/26(日) 20:06:09.73
あれ・・・?
午前2 14問しか正解してないぞ・・・

727 :名無し検定1級さん:2011/06/26(日) 20:06:11.28
ftpてバッチファイルっぽいスクリプト書いて利用するイメージがあって
コマンドって言ったらscpのイメージだった

728 :名無し検定1級さん:2011/06/26(日) 20:06:52.64
>>722
sshもsftpもscpも、同じsshdにアクセスするんだよ。
(sftpはOpenSSHだとsftp-serverがさらに起動するが。)
WinSCPはsftpやscpをおしゃべりする1プログラムに過ぎない。

729 :名無し検定1級さん:2011/06/26(日) 20:06:57.60
午前II 14点だった!
どっかマークミスしてないかな^−^
問題に不備ないかな^−^

730 :名無し検定1級さん:2011/06/26(日) 20:07:38.96
>>724
午後Uか?
問1やった感想だけど、超難問というレベルではなかったと思う。

731 :名無し検定1級さん:2011/06/26(日) 20:07:53.14
>>722
落ち着けw 707のWinscpのくだりは
現実はコマンドなんて叩いてないんじゃねって話で
設問とは無関係だろw

732 :名無し検定1級さん:2011/06/26(日) 20:08:25.40
>>729
あ、マークミスあったよ

13点だねおめでとう

733 :730:2011/06/26(日) 20:08:32.54
>>730
ただし、設問1を除く

734 :名無し検定1級さん:2011/06/26(日) 20:08:40.30
>>722
んあ? 当然winscpなんかが回答なわけが無いが。

735 :名無し検定1級さん:2011/06/26(日) 20:09:25.90
>>632
TKIP/SSL指摘はオレは正しいと思う。

TKIPは結局はRC4なので脆弱。

問題文「WPA-PSK」だけではなく、
なぜ敢えて脆弱で有名な「TKIP」を記載しているか。
といえば、TKIPの弱いところを答えさせる出題者の意図が伺える。

参考 : ttp://hexe.tumblr.com/post/58648096

前半部分ではSSLを利用している記述や
Webで各会社から受注処理を行っている記述がある。
暗にSSLでのフォーム認証を利用していることが伺えるので、
これと対比しているかと。

736 :名無し検定1級さん:2011/06/26(日) 20:10:01.83
winscpをCUIモードで使ってました

737 :名無し検定1級さん:2011/06/26(日) 20:10:18.43
>>735
何言ってるか半分もわからんわ。
これが今のレベルだな。

738 :名無し検定1級さん:2011/06/26(日) 20:10:55.92
もうさあ、午前終わったら「今日このあと午後TUに進める勇者達はこの方たちですー」って
免許センタの電光掲示板みたいに午前合格点者を発表してくれないかなあ
そしたら俺の午後はアキバで萌え喫茶に当てられたわけなんだよ

739 :名無し検定1級さん:2011/06/26(日) 20:11:14.60
5字以内だから、scpでもsftpでも3字以上だからおk
WinSCPは6文字だからアウト

740 :名無し検定1級さん:2011/06/26(日) 20:12:02.79
午後U 問1
出だしからしてコケてますが、晒します。(設問1〜3)

設問1
 a:ウ、b:エ、c:イ、d:ア
設問2
(1)PCネットワークのIPアドレスグループが、許可アドレスリストに登録されているから
(2)名称:社内メールサーバ
   内容:送信者がAさんのメールが、メールボックス保存プログラムに転送されていること
設問3
(1)プロキシサーバ
(2)メールボックスに保存されているメールをウイルススキャンする

741 :名無し検定1級さん:2011/06/26(日) 20:12:06.81
8月まで悶々として暮らすのか・・・ってか10月に秋試験って妙に近く感じるな

742 :名無し検定1級さん:2011/06/26(日) 20:12:33.43
ところで
冊子の裏にITパスポートのウェブ試験やりますよ告知があったけど
セキュリティとか受験してる人間に告知する意味はあんのか?w

743 :名無し検定1級さん:2011/06/26(日) 20:13:10.21
>>742
ぜひお友達・お知り合いにも教えてあげてくださいね!

744 :名無し検定1級さん:2011/06/26(日) 20:14:05.23
>>742
ていうか既にウェブ試験じゃないのか?

745 :名無し検定1級さん:2011/06/26(日) 20:14:08.33
続きです(設問4〜5)

設問4
(1)・同報プログラムの登録外メールアドレス制限を拒否しない設定にする
   ・社外メンバ登録MLは許可済ドメイン名に設定しない
(2)・2:社内メールサーバに転送
   ・11:社内メールサーバに転送
(3)MLサーバ
(4)更にウイルスに感染したメールが送られる可能性があるから
(5)同報メールアドレスに書き換えたメールのあて先が社外のドメイン名の場合、
   外部メール中継サーバへ転送する
設問5
(1)・情報交換時にファイルを暗号化する
   ・利用者認証時にプロジェクト情報と照合し、有効利用者IDであるかを検証する
(2)総当り攻撃等の不正アクセスを防ぐため、一定回数以上ログインに失敗した利用者IDをロックする

746 :名無し検定1級さん:2011/06/26(日) 20:14:22.14
あとあくまでもCBTだから、Oracle試験みたいなテストセンター方式だよ。

747 :名無し検定1級さん:2011/06/26(日) 20:14:37.47
winscpはコマンドでなくてアプリケーションだろ


748 :名無し検定1級さん:2011/06/26(日) 20:15:05.99
てか午後受かってる自信あるんだけど・・・午前ェ・・・

749 :名無し検定1級さん:2011/06/26(日) 20:15:39.40
午後1問4 設問1(3)ってCHAP方式じゃだめ?

750 :名無し検定1級さん:2011/06/26(日) 20:15:49.36
>>746
協力企業を集めて、毎週試験するのかな。

751 :名無し検定1級さん:2011/06/26(日) 20:15:59.25
winscpがコマンドだなんて誰も言ってない。
一般的な業務でコマンドは使わず、普通はアプリ使うよねー、ってだけ。

落ち着け。

752 :名無し検定1級さん:2011/06/26(日) 20:15:59.68
>>741
妙にじゃなくて近いから

753 :名無し検定1級さん:2011/06/26(日) 20:16:13.94
>>742 フルビット狙いにはありがたい告知なんだよ

754 :名無し検定1級さん:2011/06/26(日) 20:17:35.75
>>745
勇者GJ

設問4-(5)って、FWでブロックされるんじゃね?

755 :名無し検定1級さん:2011/06/26(日) 20:17:38.82
午後1問3で死んだぽい
うああああああ

756 :名無し検定1級さん:2011/06/26(日) 20:18:00.28
んー、wpaではないんですけど、wepクラックの問題が出てました。
ttp://forensicscontest.com/2011/04/27/puzzle-8
無線LANの試験勉強っと、やってみたら
「wep、ダメ絶対」つーのが判りましたw
懸賞付きは今月末までらしいので、我こそは、って方はどぞー

757 :名無し検定1級さん:2011/06/26(日) 20:19:09.65
>>750
半年とか一年単位で入札制だろうな。
もっともそんな試験会場が用意できるのはプロメトリックぐらいだろうが。

758 :682 忍法帖【Lv=5,xxxP】 :2011/06/26(日) 20:19:43.01
>>682


午前T:24/30

ごちそうさまでした。

http://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2011h23_1/2011h23tokubetsu_koudo_am1_ans.pdf

759 :名無し検定1級さん:2011/06/26(日) 20:19:50.24
これほど午後対策しても意味がない区分って

760 :名無し検定1級さん:2011/06/26(日) 20:19:58.80
>>755
晒せ。部分点積み重ねたらOKかもしれないぞ。

761 :名無し検定1級さん:2011/06/26(日) 20:20:14.85
誰か、午後1に問2の解答晒して
心配でたまらん

762 :名無し検定1級さん:2011/06/26(日) 20:20:30.29
おーまいがー!!

763 :名無し検定1級さん:2011/06/26(日) 20:21:18.06
自己採点だとギリ落ちた
二ヶ月もモヤモヤしなきゃいけないとか死ねるな

764 :名無し検定1級さん:2011/06/26(日) 20:21:22.77
        ____
       / \  /\ キリッ
.     / (ー)  (ー)\
    /   ⌒(__人__)⌒ \   <コンテンツファイル転送時に使用するコマンドはWinSCP
    |      |r┬-|    |
     \     `ー'´   /

     クスクス  ___
       /      \
      /ノ  \   u. \ !?
    / (●)  (●)    \
    |   (__人__)    u.   |
     \ u.` ⌒´      /
    ノ           \
  /´               ヽ
 |    l              \
 ヽ    -一''''''"~~``'ー--、   -一'''''''ー-、.
  ヽ ____(⌒)(⌒)⌒) )  (⌒_(⌒)⌒)⌒))

ワラワラ
         ____
       /      \!??
      /  u   ノ  \
    /      u (●)  \
    |         (__人__)|
     \    u   .` ⌒/
    ノ           \
  /´               ヽ
 |    l              \
 ヽ    -一''''''"~~``'ー--、   -一'''''''ー-、.
  ヽ ____(⌒)(⌒)⌒) )  (⌒_(⌒)⌒)⌒))

765 :名無し検定1級さん:2011/06/26(日) 20:21:41.53
午後2撃沈

766 :名無し検定1級さん:2011/06/26(日) 20:21:51.11
>>761
どぞ
>>610

767 :名無し検定1級さん:2011/06/26(日) 20:21:56.49
>>754
勇者?!

設問4-(5)、その通りです。
この問題だけ良く分からず、
時間一杯ぎりぎりで取り敢えず書いた答えでした。

768 :名無し検定1級さん:2011/06/26(日) 20:22:38.64
>>762
ご意見番!

769 :名無し検定1級さん:2011/06/26(日) 20:23:49.19
今回もだめだった。

10月までまだ3ヶ月以上。
長いような短いような・・

770 :名無し検定1級さん:2011/06/26(日) 20:24:27.23
午前I免除、午前II 23/25

ごちそうさまでした

771 :名無し検定1級さん:2011/06/26(日) 20:24:56.36
>>767
回答をここにカキコしたって勇気にね

772 :名無し検定1級さん:2011/06/26(日) 20:25:16.23
午後2 問1設問4(2)は、11行目を同報プログラムに転送だと思う。
でないと、送信元エンベロープが書き変わらない。

773 :名無し検定1級さん:2011/06/26(日) 20:27:06.62
>>772
社外のドメイン宛のメールを同報プログラムに食べさせてどうするんだよw
これは食べ物じゃない、ペッってされるだけだぞw

774 :名無し検定1級さん:2011/06/26(日) 20:27:10.12
間違いもそのまま書くね

午後T
問3
1−1 暗号化
1−2 イ
2 持ち出し中は常に携帯し置き忘れない
3−1 打合の債に必要な商品や企画書などの情報意外の他社の情報が貸与PCに保存されていることがある
3−2 アップロードした業務情報は必要最低限とし顧客のダウンロード後には削除することを徹底する
3−3 アップロードファイルの内容とアップロードするディスク領域を確認すべき
4 E社公開のWebサーバへ接続するのはインターネットを利用する以上、マルウェア感染のリスクは回避できない

775 :名無し検定1級さん:2011/06/26(日) 20:28:36.16
>>773
社外向けメールも同報しなくていいのかな?
そこが不思議なんだけど

776 :名無し検定1級さん:2011/06/26(日) 20:29:02.13
>>772
この問題の段階だと、送信者情報は同報前メールのままじゃない?

777 :名無し検定1級さん:2011/06/26(日) 20:29:07.46
表7かよ…

778 :名無し検定1級さん:2011/06/26(日) 20:29:12.92
自身があるわけではないよ

問4
1−1 ウ
1−2 SEND
1−3 クライアント認証方式
1−4 スクリプトファイルよりDBへの接続上右方を取得し、DBアクセスのスクリプトを作成し実行する
1−5 CNT−MGRからのスクリプトファイルへの読取、書込、実行権限をなくす
2 異なる会員IDによるログインの試行が同一IPより大量に行われた場合にそのIPからのアクセスを遮断する

779 :名無し検定1級さん:2011/06/26(日) 20:29:53.12
理解してない事をいかに採点官に悟られないか

780 :名無し検定1級さん:2011/06/26(日) 20:30:35.89
午後2設問1の問い4の(3)

MLサーバのIPアドレスって人が多いけど
MLサーバのIPはもともと登録されているはずじゃないの?
じゃないと処理変更前の社内MLも受け取れないような

つーことで消去法で外部中継サーバにした

781 :名無し検定1級さん:2011/06/26(日) 20:30:44.89
>>773 >>775
社外向けメールも同報すること自体は問題ないと思うよ。

MLの登録アドレスに社外アドレスが入ってたらそういう動きするんじゃね。

782 :名無し検定1級さん:2011/06/26(日) 20:31:05.93
ごめんなさい。社外というより委託先のMLのこと。

783 :名無し検定1級さん:2011/06/26(日) 20:31:31.24
NW+DBですが撃沈。。。

午後II
問1
設問1 a:ウ b:ア c:エ d:イ
設問2 (1) メール送信時にユーザ認証しない設定になっているため
   (2) 社内メールサーバ
     送信元IPアドレスがSさんのPCに割り当てられたもので、
     送信元メールアドレスがAさんのログを確認する
設問3 (1) プロキシサーバ
   (2) 社内メールサーバにPOP3スキャンを使用する


784 :名無し検定1級さん:2011/06/26(日) 20:32:35.65
午後U
問1(記述はうろ覚えなので要点だけ)
1 イアエウ
2−1 許可アドレスリストにSさんのPCのIPが登録されてるから
2−2 社内メールサーバ
3−1 プロキシサーバ
3−2 PCでメールを受信する際にメルサーバでPOP3スキャンを行う
4−1 ・協力会社のメンバー用のP社サブドメインを作成し、同報リストへ登録できるようにする
    ・協力会社のメンバー用のP社サブドメインを登録する
4−2 2:MLサーバまたは社外メールサーバへ転送
    10:MLサーバまたは社外メールサーバへ転送


785 :名無し検定1級さん:2011/06/26(日) 20:32:36.99
俺もSPFって何だったっけって状態で午後II-1を埋めた。
ハッタリがどこまで通用してるかな・・・

786 :名無し検定1級さん:2011/06/26(日) 20:32:55.00
>>780
登録されているのは「PCネットワークのIPアドレスブロック」って書いてるから、登録されていないと思う

787 :名無し検定1級さん:2011/06/26(日) 20:33:35.77
>>689
亀レスだけど

俺は午前1が14/30だた
14点ってわかった瞬間、午前2なんてどうでも良くなった

けど>>689みて午前2は何点なんだろって気になったので
答え合わせしてみたら15/25ですた

うわああああああああああああああああああああ

788 :名無し検定1級さん:2011/06/26(日) 20:33:53.94
>>774
2は「パスワードロックの設定を行う」と書いただめ?

789 :名無し検定1級さん:2011/06/26(日) 20:34:08.46
続き

設問4 (1) 社外メンバ登録アドレス用のサブドメインを作成し、
     登録外メールアドレス制限を解除する
     MLアドレスの許可ドメイン名を社内用に限定する
   (2) 2 社内メールサーバに転送
     11 社内メールサーバに転送
   (3) MLサーバ
   (4) PCがウイルスに感染していた場合、被害が拡大する恐れがあるから
   (5) エンベロープの送信者メールアドレスをML管理者のメールアドレスに変更する


790 :名無し検定1級さん:2011/06/26(日) 20:34:20.30
そういえば今回は結果出るのが遅いがどうすんの?

俺、このウィンブルドンテニスが終わったらネットワークの勉強(ry

791 :名無し検定1級さん:2011/06/26(日) 20:34:30.37
>>428
オフライン攻撃が可能であったとしても、
3,600秒以内に解析しなきゃキーが変わっちゃいますです。

792 :名無し検定1級さん:2011/06/26(日) 20:34:50.15
残り 午後Uは全然あってないと思う。
ちなみにDB+アーキテクト

4−3 外部メール中継サーバ
4−4 ウイルスの駆除が完了するまではP社のメールは使用できない場合があるため
4−5 エンベロープの送信者メールアドレスをMLアドレス管理者のメールアドレスへ変更する
5−1 ・ファイル転送時はファイルを暗号化する
    ・利用者の認証情報をもとにアクセス可能なディスク領域を制限する
5−2 第三者にファイルが参照されるリスクを勘案し、アクセス状況のログを定期的に確認する

793 :名無し検定1級さん:2011/06/26(日) 20:35:10.49
せっかく午前2が96点なのに午後2で死んだw

794 :名無し検定1級さん:2011/06/26(日) 20:35:39.51
>>788
いいと思う。
「持ち運びに」そのものではないけど、持ち運びの際の注意事項と採点者に解釈してもらおう。

795 :名無し検定1級さん:2011/06/26(日) 20:35:41.02
午後1の問2まだー?

796 :名無し検定1級さん:2011/06/26(日) 20:36:11.16
これは無理・・・
てか、メールシステムの機能及び利用計画を踏まえって、
分けが分からん

設問5 (1) PCとPJWebサーバ間の通信をSSLで暗号化する
     PJWebサーバの接続元ドメイン名を制限する
   (2) アップロードされたファイルがウイルスに感染している恐れがあるため、
     定期的にPJWebサーバのウイルススキャンを実施する

797 :名無し検定1級さん:2011/06/26(日) 20:36:16.50
>>691
MTAだのMUAだのを質問して「いらねーよ ちげーよ」みたいに言われたの
たぶん俺だw
それでシカトしてたから答えられなくて涙目ww

798 :名無し検定1級さん:2011/06/26(日) 20:36:19.47
保証型監査と助言型監査かー
わかるかい!!!!

799 :名無し検定1級さん:2011/06/26(日) 20:37:03.85
>>782
うん、理解してる
ML内の社外ドメインにメールする際にも同報しないといけないと思うんだよね
11を社内メールサーバに転送しちゃうと同報プログラムが走らなくなっちゃうからダメなんじゃないかと
だから俺は11は同報プログラムに転送としたんだけど

800 :名無し検定1級さん:2011/06/26(日) 20:37:07.93
>>795
>>610

801 :名無し検定1級さん:2011/06/26(日) 20:37:11.63
>>774
パスワードによる認証を行う。にした。

肌身離さず持ち歩くとかはおかしいよな?

802 :名無し検定1級さん:2011/06/26(日) 20:38:32.84
午後2 問1 設問5 (1)は、

アップロード時にウイルススキャンをする
PJWebサーバの接続元ドメイン名を制限する

と思ったり。(メールシステムに合わせて)

803 :名無し検定1級さん:2011/06/26(日) 20:39:06.94
>>801
ロックをかけないと使用されちゃうじゃん

804 :名無し検定1級さん:2011/06/26(日) 20:39:30.34
>>801
おかしくないよ。
セキュリティといっても究極は社員教育を徹底するところに行き着くわけで。
別にIT技術を使って解決しなきゃいけないわけじゃない。

805 :名無し検定1級さん:2011/06/26(日) 20:39:38.36
これは実話だが、かつて経験した業務で
mlサービス構築ってのがあった。

その時、ウィルスチェックとスパムブロックを
導入したが、ブラックリストに載せちまった
そんな苦い経験が今役に立った!

メールサーバの送信プロセスも
その時詳しく知った。

確かにmlの不正中継はむずかった
特にmlに対して誰でも送れるって
いうのは危険度満点

806 :名無し検定1級さん:2011/06/26(日) 20:40:16.46
>>804
俺の会社のセキュリティ教育でも
持ち出しPCは身から離さないようにするって教育されたわ

807 :名無し検定1級さん:2011/06/26(日) 20:40:18.06
>>799
11が発生するのは、同報プログラムが処理した結果じゃないの?

同報プログラムに送ったところでループする気がするのでは。

808 :名無し検定1級さん:2011/06/26(日) 20:40:29.10
俺も午前II落ちたけど悔しいから午後II晒す

問1
1 アイエウ
2(1)社内メール鯖はメールアドレスのドメイン部のチェックのみ行っているから。
2(2)名称:社内メールサーバ
    内容:Sさんが午前中に送信したメールの送信者メールアドレスがAさんのメールアドレスになっていたこと。(そのままw
3(1)プロキシサーバ
3(2)ウイルススキャンを行ってからメールボックスへ保存する
4(1)謝該面罵登録MLアドレス用にサブドメインを新たに設け、MLサーバで利用できるようにする。
4(2)2 社内メールサーバへ転送
   11 社内メールサーバへ転送
4(3)MLサーバ
4(4)ウイルスの感染拡大を防ぐため、早急に対応する必要があるため。
4(5)エンベロープの送信者メールアドレスを、MLアドレス管理者のメールアドレスに設定する。
5(1)アップロードするファイルを暗号化する
    一定期間経過後、ファイルを自動削除する。
5(2)サーバへの物理的アクセスによる情報漏えい対策として、サーバが設置された場所への入退室管理を行う。

809 :名無し検定1級さん:2011/06/26(日) 20:40:33.45
パスワードロックする 、だろ

810 :名無し検定1級さん:2011/06/26(日) 20:41:09.60
>>799
MLアドレスへのメールを同報プログラムで処理して、その後社外に転送するんだから、
社外宛を同報プログラムに転送してどうするよ

811 :名無し検定1級さん:2011/06/26(日) 20:41:23.92
>>801
飲んだら持つな、持つなら飲むなと言ってだな・・・

812 :名無し検定1級さん:2011/06/26(日) 20:41:27.42
午後1問3 設問2・・・
皆肌身離さず〜とか書いてるけど、施錠したバッグを持ち歩くって書いたのは俺だけなんだろうか
あってる?

813 :名無し検定1級さん:2011/06/26(日) 20:42:11.00
>>633
俺もほぼ同じ
本人以外の者が確認して登録するってかいた
過去問でも、上司とか責任者とか自分以外の人が確認するって問題があったから

814 :名無し検定1級さん:2011/06/26(日) 20:42:41.85
許可アドレスリストには、PCネットワークのIPアドレスブロックが登録されている
・・・「許可」で「ブロック」て・・????

となったやつは俺だけじゃないはず
紛らわしいにもほどがある
普通にIPアドレスでいいじゃんか欠陥問題め

815 :名無し検定1級さん:2011/06/26(日) 20:43:02.70
>>812
あってる。鍵はパンツの中ならなお良。

正解は1つじゃないから、妥当で文字数がおさまればOKっしょ。

816 :名無し検定1級さん:2011/06/26(日) 20:43:35.74
午後U問1のラスト(PJWeb)って、回答色々ありすぎてどれも間違ってはいない
っていうか逆にこれが正解、っていう回答が無い気がするけど。

817 :名無し検定1級さん:2011/06/26(日) 20:43:43.96
>>807,810
あ、超勘違いしてた
同報するのはMLアドレス宛に送信したときか
納得。そしてがっくり

818 :名無し検定1級さん:2011/06/26(日) 20:44:18.10
平成16年9月3日 NTTコミュニケーションズ株式会社
お客さま情報を含むノートパソコンの盗難について
NTT Comでは、従来より業務用パソコンの携行の際には、必要な情報のみを保存し、
上長の持ち出し承認を受け、常時手元から離さない、などの指導を行ってまいりました

http://www.ntt.com/release/2004NEWS/0009/0903_2.html

819 :名無し検定1級さん:2011/06/26(日) 20:44:50.33
>>814
同意。アドレスグループとか、セグメントって書いてほしかった。

MTAだかMDAだかUMAだか知らんけど、言葉に馴染みが薄くてなぁ。。

820 :名無し検定1級さん:2011/06/26(日) 20:44:55.89
>>815
ありがとうちょっと安心したw


821 :名無し検定1級さん:2011/06/26(日) 20:45:34.40
パスワードロックよりも気を付けて持ち歩くの方がマシだわな。
HDDだけ抜かれたら暗号化していないし何の意味も無い。

822 :名無し検定1級さん:2011/06/26(日) 20:45:58.28
肌身離さず派で。

午後T問3
設1(1)暗号化
  (2)イ
設2できる限り手離さず持ち運ぶ
設3(1)顧客に提示する必要のない業務情報も持ち出されて漏えいする危険があるため
   (2)公開Webサーバに保存する必要のない情報は置かず、使用後に削除する
   (3)目的に沿った情報のみが、適切なフォルダにアップロードされていること
   (4)各顧客のマルウェア対策は異なり、E社でコントロールすることもできないため

823 :名無し検定1級さん:2011/06/26(日) 20:46:16.48
mlの配送を初見で対応できるやつは
すごいと思う。

外からml宛
外から中宛
中からml宛
中から外宛

この4パターンで追ってみるといいよ

824 :名無し検定1級さん:2011/06/26(日) 20:47:37.73
>>823
同意
あと1時間は欲しかったぜ・・・

825 :名無し検定1級さん:2011/06/26(日) 20:47:42.71
>>821
暗号化してるでしょ?aの空欄って暗号化でしょ?

826 :名無し検定1級さん:2011/06/26(日) 20:47:52.04
おまえら大丈夫か?注意点って言ってるのにパスワード認証とか・・

827 :名無し検定1級さん:2011/06/26(日) 20:47:58.68
>>823
解答を下さい…

828 :名無し検定1級さん:2011/06/26(日) 20:48:07.00
エンベロープの言葉の意味が分からなかった段階で
問2に移行してればよかったおれオワタ・・

829 :名無し検定1級さん:2011/06/26(日) 20:48:25.43
わくすたの午後Tの解答例って信用していいの?
これで採点したら、午後T死んでるんだが。

830 :名無し検定1級さん:2011/06/26(日) 20:48:50.81
パスワードによる認証を行う。=ロックと違うのか?

パスワードによる認証できないと使用不可と考えたのだが...

831 :名無し検定1級さん:2011/06/26(日) 20:49:38.75
もしかして漢字の間違いって減点される?

832 :名無し検定1級さん:2011/06/26(日) 20:49:39.65
>>823
問1を解くと腹くくったので
問2の解答欄上に[外] [内] [ML]ってでっかく書いて
配送の定義を→で描いてたw
回答用紙の回収前に気まずくて消したけど。

833 :名無し検定1級さん:2011/06/26(日) 20:49:47.81
>>827
ほい >>702 >>705

834 :名無し検定1級さん:2011/06/26(日) 20:50:38.52
>>830
ハードディスクを暗号化してパスワードロックかれば正解だけど、そこまで採点者が深読みしてくれるかどうか

835 :名無し検定1級さん:2011/06/26(日) 20:50:42.25
午後2の問1は外からMLへは拒否しないとダメなんじゃないの?

836 :名無し検定1級さん:2011/06/26(日) 20:51:02.39
>問3
>設問2 ログインパスワードを設定する
HDDがぶっこぬかれたら終わりじゃないか

837 :名無し検定1級さん:2011/06/26(日) 20:51:02.76
大体、
『メールソフト起動時に「Webサーバ」から許可済みドメイン名情報をダウンロードし、PCに保存する。』
と、
『C社内Webサーバでの許可済みドメイン名の設定ルールとして(略)』
って、いくらなんでも問題文作った人の国語力と技術的観点がなさ過ぎると思うんだ。

これだと、許可済みドメイン名情報をダウンロードするための仕組みにhttpを使ってるだけで、
Webサーバなんて言えるのかどうか。

Webサーバって言ったら直感的にWebブラウザとやり取りするデーモンをイメージすると思うんだ。

838 :名無し検定1級さん:2011/06/26(日) 20:51:07.13
後2 問1 設問5 (1)は
アップロードサイズを制限する。
ファイルアップロード時に確認画面を出す。

メールと同じ機能がないとだめだからね。
SSLとかじゃないと思います。

839 :名無し検定1級さん:2011/06/26(日) 20:51:27.16
問題の書き方からして、社内メールサーバに転送だと
そのままMLのアドレスで社内サーバに転送するこに
なると思う。

840 :名無し検定1級さん:2011/06/26(日) 20:51:33.20
パスワードによる認証を行う −> ログインの時の認証しかイメージできない
「パスワードによる認証を行う」は「パスワードロックをかける」とは明らかに違う

841 :名無し検定1級さん:2011/06/26(日) 20:51:45.54
>>832
ありがとうございます。

…しくしく

842 :名無し検定1級さん:2011/06/26(日) 20:51:55.60
チェーズディンバディー!

843 :名無し検定1級さん:2011/06/26(日) 20:52:17.56
>>815
それじゃ施錠したバッグを忘れたらPC紛失するだろ。

それなら俺のワイヤーロックで固定するってのが
まだまともだw 紛失対策としては怪しいが脳みそから
記憶がなくならない限り戻ればそこにあるはずだとw

844 :名無し検定1級さん:2011/06/26(日) 20:53:07.56
>>838
メールと同じだから、ウイルススキャンでもOKだね

845 :名無し検定1級さん:2011/06/26(日) 20:53:27.29
しかも間違えた

>>833
ありがとう。

>>832
まき込んでごめんよ

846 :名無し検定1級さん:2011/06/26(日) 20:53:30.42
>>835
外部協力の人がいる
MLに登録されていないメアドから来ても拒否するから、それで大丈夫だろ

847 :名無し検定1級さん:2011/06/26(日) 20:53:56.62
>838
アップロードサイズを制限するは思った。
でも、情報漏洩対策につながるのか悩んで、まずはSSLだろうと。。。

848 :名無し検定1級さん:2011/06/26(日) 20:54:28.35
持ち主がPCから1メートル離れたら、爆発すればいいんだよな。

849 :名無し検定1級さん:2011/06/26(日) 20:54:32.11
午後一の問3 で公開サーバが不正アクセス云々最小限って
"試行回数制限を設けて当該アカウントを拒否する"的な解答に
したんだがダメかな、IDとパスワードを使用してるんだからと思った

850 :名無し検定1級さん:2011/06/26(日) 20:55:05.03
>>848
うんこに行けません。

851 :名無し検定1級さん:2011/06/26(日) 20:55:19.49
どんなに持ち運びを注意した所で、殺害されて奪われればそれまで

持ち運ばない or 他社に運ばせてリスクを転嫁する、が正解だな。うん

852 :名無し検定1級さん:2011/06/26(日) 20:55:22.52
>>843
残念、正解はチンコの皮にワイヤー貫通させて
PCを取り付けるだ。

これで唯一の肌身離さず派の脅威である風呂の間の
盗難も予防できる。PCは壊れるかもしれないがw

853 :名無し検定1級さん:2011/06/26(日) 20:55:23.43
サイズ制限が、「情報漏えい対策の観点から」の対策になるの?

854 :名無し検定1級さん:2011/06/26(日) 20:55:33.52
てか、世間の会社ってMLアドレスに社外のアドレスから送信できないものなの?
Exchangeの配布リスト使っているが普通に社外からのメールのCCに入れてもらってる・・・

855 :名無し検定1級さん:2011/06/26(日) 20:55:34.64
>>846
MLって社内から送信するだけで社外は受信だけじゃなかったっけ?
そう思って解いてしまったわ。

856 :名無し検定1級さん:2011/06/26(日) 20:55:36.39
>>849
そんな内容をまるで小学生が書いたかのような文で書いたぞ、俺はw

857 :名無し検定1級さん:2011/06/26(日) 20:55:55.31
>>848
それいい!そんぐらじゃないと人って危機感もたないもんね。施錠だの肌身離さずだのちゃんちゃらおかしいやね。

858 :名無し検定1級さん:2011/06/26(日) 20:55:59.59
いきなり社内webサーバが出てきたときは意味がわかららなかった

859 :名無し検定1級さん:2011/06/26(日) 20:56:00.69
>>849
不正アクセスを防ぐためではなくて、
不正アクセスをされたとしても、被害を最小限だから・・・

860 :名無し検定1級さん:2011/06/26(日) 20:56:05.09
>>815
それの正解って「使い終わったらすぐ返してね」って感じじゃないの?

861 :名無し検定1級さん:2011/06/26(日) 20:56:06.60
>>849
だめだな。"漏洩したとき"に最小限にする方法だから。

862 :名無し検定1級さん:2011/06/26(日) 20:56:34.71
>>848
たしかに情報漏えいはないが、資産管理という意味ではww

863 :名無し検定1級さん:2011/06/26(日) 20:57:29.81
午前2は92点。
簡単すぎて腹が立つ。午後が難しいだけに。

864 :名無し検定1級さん:2011/06/26(日) 20:57:40.30
そういや忘れ物対策として指定距離離れると
アラームが鳴るような装置はあるらしいな。

ただそれ書いても?にされるだろうから書かなかったけど。

865 :名無し検定1級さん:2011/06/26(日) 20:58:22.79
>>852
漏洩するのは情報だけじゃねーぞ。チンコなんかに結んだら違う漏洩でPC壊れるわ

866 :講評:2011/06/26(日) 20:58:31.64
貸与PCを持ち運ぶ上での注意点では、パスワードによる認証や施錠といった解答が見受けられた。
施策方法ではなく、持ち運ぶ本人の自覚や注意点という観点で述べてほしかった。

867 :名無し検定1級さん:2011/06/26(日) 20:58:50.08
>>855
MLは業務連絡に使うんだから、社外の人からの連絡もできないと困ると思うが

868 :名無し検定1級さん:2011/06/26(日) 20:58:52.73
>>856
俺だけじゃなくて安心したよ、また的外れな解答したと
不安でしょうがなかった

869 :名無し検定1級さん:2011/06/26(日) 20:59:10.06
俺も自信付けに午前Uの採点してみるか

で、テンプレはどれが信頼できるの?

870 :名無し検定1級さん:2011/06/26(日) 20:59:12.26
>>865
あぁ。
残尿とかでしょ?

871 :名無し検定1級さん:2011/06/26(日) 20:59:17.28
>>860
「持ち運び」の注意点やで

872 :名無し検定1級さん:2011/06/26(日) 20:59:47.13
PCから離れるような社員はいらないから、両方爆発でいいよね

873 :名無し検定1級さん:2011/06/26(日) 21:00:00.41
>>866
いよぉ、出題者

874 :名無し検定1級さん:2011/06/26(日) 21:00:29.61
>>859->>861
Σ( ̄□ ̄)!
オワタ(^o^)

875 :名無し検定1級さん:2011/06/26(日) 21:01:05.99
パスワードや暗号化じゃ盗んだあとにブルートフォースアタックしほうだいだからな

876 :名無し検定1級さん:2011/06/26(日) 21:01:16.30
ぶっちゃけさっきの盗難紛失対策みたいな
無数に解があるような問題は実現不可能な解答じゃない限り
正答じゃなくても50%位は点数ほしいぜ。

877 :名無し検定1級さん:2011/06/26(日) 21:01:34.55
>>865
俺この前会社のトイレで小用中に便器の中にUSBメモリ落として
不純物を多量に含んだ液体に水没させたけど、
薬局でアルコール買ってきて1日浸して3日乾かしたら直ったぞ。
直ればいいって問題じゃない気もするけど。会社には言えない。

878 :名無し検定1級さん:2011/06/26(日) 21:01:40.06
>>872
我が意を得たり!!

879 :名無し検定1級さん:2011/06/26(日) 21:01:53.88
>>871
だから、客先から直帰の上に、飲んで酔って網棚に置き忘れるってこともあるじゃない

880 :名無し検定1級さん:2011/06/26(日) 21:01:55.45
>>867
そう言われるとそうだな。
まあ午後1通れば午後2の点数がわかるからそれに期待。

881 :名無し検定1級さん:2011/06/26(日) 21:02:15.20
暗号化でもしてない限り、ディスク外せば中身は見られるしねぇ。

882 :名無し検定1級さん:2011/06/26(日) 21:02:48.03
>>866
こういった試験で人間の性善説に
頼るような解答はやめにしたほうがいいんじゃないの?

883 :名無し検定1級さん:2011/06/26(日) 21:02:59.75
午後T問3
設問3(2)アップロードする時は必ず暗号化する じゃだめ?



884 :講評:2011/06/26(日) 21:03:00.24
具体的にとは指定したが、15字という短い文字数指定から、深い解答を求めているわけではないことを読み取ってほしかった。
深く考えすぎの解答が散見されたが、肌身離さず持つということや、不必要に持ち運ばないといった基本に立ち返ってほしい。

885 :名無し検定1級さん:2011/06/26(日) 21:03:09.80
午後2 問2 設問4の答えって、皆何を書いてる?

俺は
WPA-PSK:初期ベクトルが判別出来れば事前共有鍵の強度はパスワードの文字列に依存

Webフォーム認証:ソルト値つけてハッシュ化すればパスワードの強度を上げることが可能だから

こんな感じなんだけど、正直自信ない。
アカウントロックの方が信憑性ありそうだけど、辞書攻撃っていうのがなぁ・・・

886 :名無し検定1級さん:2011/06/26(日) 21:03:05.57
はじめてから15分くらい悩んでたが
許可アドレスリストって
メールアドレスのリストじゃなくて
ipアドレスのリストだったんだな

あそこですごい時間使った。
おかげで終了間際で完了だった。

887 :名無し検定1級さん:2011/06/26(日) 21:03:27.13
なんか答えワレマクリだな。wワロタヨ


888 :名無し検定1級さん:2011/06/26(日) 21:04:02.12
IPAの正答の中には、「なんでこんな、聞くまでもない当たり前の事を問うんだよ」
ってのが必ずあるからな。

889 :名無し検定1級さん:2011/06/26(日) 21:04:04.89
午後1問3のBの問題。"併せて実施する"を読まないで
案2の理由を書いてしまった。くそおおお。

890 :名無し検定1級さん:2011/06/26(日) 21:04:47.81
>>879
んー、客先で使ったら直帰せずにさっさと会社に返せってこと?
それなら超同意。

891 :名無し検定1級さん:2011/06/26(日) 21:05:16.35
午後2 問1
って伏線はりまくりだよね。
他の試験にはないよね。


892 :名無し検定1級さん:2011/06/26(日) 21:05:16.40
網棚に置かないってのは間違いだろ
電車?とは限らないしな

893 :名無し検定1級さん:2011/06/26(日) 21:05:29.04
>>883
いいと思う

894 :名無し検定1級さん:2011/06/26(日) 21:06:28.46
>>885
解答が設問を飛び越えてんじゃね?もうちっとわかりやすい解答だろう。
ちなみに俺は
WPA-PSK:共通鍵の変更に手間がかかる。
Webフォーム:パスワードの変更が簡単。
こんなもんじゃね?

895 :名無し検定1級さん:2011/06/26(日) 21:06:46.93
「肌身離さず持ち歩く」派やな

大体会社のセキュリティ規約とか教育とか受けてたらこういう項目がある

896 :名無し検定1級さん:2011/06/26(日) 21:07:02.17
>>安全な持ち運びに関する注意点

で、何でパスワードなんだよ!!
おかしいぞ。
ハードディスクの暗号化じゃねえのか??

897 :名無し検定1級さん:2011/06/26(日) 21:08:09.54
>>896
うちの会社は、ハードディスク暗号化してパスワードロックかけて、BIOSパスワードかけてる。

でも、回答は「肌身離すな」にした

898 :名無し検定1級さん:2011/06/26(日) 21:08:17.75
>>852
天才すぐる
うちの課でも徹底するか

899 :名無し検定1級さん:2011/06/26(日) 21:08:39.58
>>892
家の網棚には置き放題だしね!!

900 :名無し検定1級さん:2011/06/26(日) 21:09:08.19
>>896
暗号化やパスワードが回答なら、「安全な持ち運びに関する対策」と問われるでしょ。

901 :名無し検定1級さん:2011/06/26(日) 21:09:51.10
午後T問3についてだけど、「貸与PC」は社内利用もあるわけだよね。
んで、そのPCの「社外での取扱方法に関する規定はない」って書いてるから、設問2の回答は「肌身離さず」系だろうね

902 :366:2011/06/26(日) 21:10:19.73
ここまでの回答みたけど、60点行くか行かないか
実に微妙なラインだ・・・

903 :名無し検定1級さん:2011/06/26(日) 21:11:21.99
心配すんな、みんな受かってるよ

904 :名無し検定1級さん:2011/06/26(日) 21:11:39.27
試験後のこの議論がいいねぇ



905 :名無し検定1級さん:2011/06/26(日) 21:11:53.07
もういやだ

906 :名無し検定1級さん:2011/06/26(日) 21:12:00.72
おいまいら、運用上の問題って書いてるのに何でIT技術で書くんだよw
よっぽど顧客がダウンロードした後に営業が削除するの方がマシなレベルだわw

907 :名無し検定1級さん:2011/06/26(日) 21:12:04.77
なぁに、秋の予行演習と思えばいいさ。

908 :名無し検定1級さん:2011/06/26(日) 21:12:09.55
午前T免除の人って多いんだな。
最初5人位しかいなくてビビったけど、
Uで20人以上入ってきてワロタ。

909 :名無し検定1級さん:2011/06/26(日) 21:12:20.11
>>902
配点わからんけど、配点踏まえても7割は取ってるんじゃね。

910 :名無し検定1級さん:2011/06/26(日) 21:12:26.42
とりあえず午前Uは80点・・・と・。

911 :名無し検定1級さん:2011/06/26(日) 21:12:46.44
<<812
俺も施錠したバッグで運ぶって書いたよ。

パスワードロックをかけるって書こうとしたけど、
「安全な持ち運びに関する注意点」について問われてたから、パスワードは違うなと思って。
パスワードは常に設定しておくもんだし。
「肌身離さず」ってのも、スリにあったら終わりだし。



912 :名無し検定1級さん:2011/06/26(日) 21:12:58.43
>>901
15Pの4行目に「貸与PCの社外への持ち出しを禁止」とあるだろう。よって正解は持ち出しを禁止で決まりじゃ。

913 :名無し検定1級さん:2011/06/26(日) 21:13:34.20
そもそももうひとつの対策にa 暗号化、とあるのに、PCの暗号化であるわけがないじゃないか

914 :名無し検定1級さん:2011/06/26(日) 21:13:44.10
試験管のレベル低すぎてワロタわ
試験始まる前なのに、トイレ同行するとか言い出したし

915 :名無し検定1級さん:2011/06/26(日) 21:13:52.72
>>908
免除組と同じ部屋で試験するの?

916 :名無し検定1級さん:2011/06/26(日) 21:14:17.98
>>906
運用上の問題だから、情シスに退職者のチェックをさせて
定期的に削除すんだよ!!ね

実際こんなこと情シスするか?人事?

917 :名無し検定1級さん:2011/06/26(日) 21:14:18.64
>>904
俺の受験動機の2割は
この時間を楽しみたい
だからね

918 :名無し検定1級さん:2011/06/26(日) 21:14:49.99
ssh対応のput/sという新たなコマンドを創作してみた

919 :名無し検定1級さん:2011/06/26(日) 21:14:58.32
施錠したバッグなんて、毛ほどの役にもたたなそうだけど…

人気のないとこで、あんな事やこんな事をし放題じゃないか。

920 :名無し検定1級さん:2011/06/26(日) 21:15:24.44
>>912
あくまで現状の話だし、表2の「対策」と「実施状況」は対応付けされているんだぜ

921 :名無し検定1級さん:2011/06/26(日) 21:15:31.32
>>919
そうだ!そうだ!!

922 :名無し検定1級さん:2011/06/26(日) 21:15:42.99
午後2問2さらしてる人少なさそうだから不合格確定ながらいってみる。
午後2
問2
 設問1
  (1)(a)提案
   (b)保証
   (c)法人一覧
  (2)監査は利害関係のない第三者が行うことが原則
 設問2
  (1)(d)ア
  (2)リスクの分析作業
  (3)Z社が実施前に申請したIPアドレスからのパケットの遮断をしないように変更する
 設問3
  (1)(e)クロスサイトスクリプティング
   (f)クロスブラウザスクリプティングwwwwww orz
  (2)(g)セッションハイジャック


923 :名無し検定1級さん:2011/06/26(日) 21:16:17.70
>>911
少なくとも「盗難・紛失されない」ための方法じゃないとダメだと思うけど・・・
施錠したバッグっていかにも盗難されやすい気がする

924 :名無し検定1級さん:2011/06/26(日) 21:16:44.26
>>909
ありがと
少し安心したので発表まで忘れときます

925 :名無し検定1級さん:2011/06/26(日) 21:16:54.78
>>917
こんだけ回答が割れるのも、SCぐらいなもんだけど。

セキュリティ対策は、大抵1つじゃないからね…

926 :名無し検定1級さん:2011/06/26(日) 21:16:58.13
会社の憧れの後輩(♀)と、会場で偶然会った。

帰りもたまたま一緒になって、二人で帰った。

何もなかったけど、受験しにいって良かったと思った。

927 :名無し検定1級さん:2011/06/26(日) 21:17:01.64
>>919
それをいったら、肌身離さずもパスワードも全部やりたい放題できるんだけど。
これの正式な解答例、早く知りたいわ。

928 :名無し検定1級さん:2011/06/26(日) 21:17:19.03
このスレの流れみると俺の
「使用するときはワイヤーロックで固定する」
は的はずれな感じだね

持ち運びと関係ないしw

929 :名無し検定1級さん:2011/06/26(日) 21:17:55.77
>>915
同じだったよ
外語大

930 :名無し検定1級さん:2011/06/26(日) 21:18:00.80
 設問4
  (1)(h)802.1.x
  (2)全てのページをSSLを使用したものに変更する
  (3)必要なくなった時点で確実で安全な情報の破棄と証拠の提出
  (4)お手上げorz
 設問5
  (1)検出事項(1)プログラムの改修箇所の一覧の提出を求め精査する
  (2)無線LANの設定変更一覧の提出を求める
 設問6
  (1)リスクの洗い出しと各項目に対して受容、回避など対策の策定を行う


931 :名無し検定1級さん:2011/06/26(日) 21:18:11.01
施錠したバッグて。刃物に対して脆弱性があるじゃないか。

932 :名無し検定1級さん:2011/06/26(日) 21:18:19.22
持ち出すしかないなら、人が気をつける事が一番の策だわな。

933 :名無し検定1級さん:2011/06/26(日) 21:18:22.65
>>922
俺は
「クロスサイトリクエストフォージェリー」って書いたか
「クロスサイトフォージェリー」って書いたか思い出せない

934 :講評:2011/06/26(日) 21:18:58.93
今回は試験日が変更となったこともあり、比較的読み取りやすい問題を用意したが
深読みした常識に逸脱するような回答が散見された。常識の範囲で回答していただきたい。

935 :名無し検定1級さん:2011/06/26(日) 21:19:00.61
>>926
ここにきてるよ

936 :名無し検定1級さん:2011/06/26(日) 21:19:07.31
リスク分析なのか?情報資産の洗い出し作業にしちまったぜ

937 :名無し検定1級さん:2011/06/26(日) 21:19:12.59
>>926
どないやね〜〜ん!!
なんかあれや〜〜〜い!!

938 :名無し検定1級さん:2011/06/26(日) 21:19:19.55
>>931
人間も刃物に脆弱だから、鎖かたびらで武装しないとな。

939 :名無し検定1級さん:2011/06/26(日) 21:20:22.23
盗難されない対策なんだから、盗難されたあとのことなんて
書いて点はもらえないだろ

940 :名無し検定1級さん:2011/06/26(日) 21:20:58.52
>>885
WPA-PSK:使用できる文字の種類が英数字
Webフォーム認証:記号もOK
じゃない?

つまりWPA-PSKは使用できる文字の種類が少ないから
その分辞書攻撃に弱いってことじゃないかね?

941 :922:2011/06/26(日) 21:21:26.80
ついでだから午後1もいってみよう
問2
 設問1
  (a)アップグレード
  (b)ばいしょう(漢字がかけなかった)
  (c)著作権
 設問2
  会社全体としてのライセンスの過不足と購入の要否
 設問3
  実行情報収集機能があり、隠ぺいされたソフトであっても実行することで検出できる


942 :名無し検定1級さん:2011/06/26(日) 21:21:40.55
1回1回のセッションの認証を担当してる事を想起させるアプリに
統計的な不正アクセス対策をさせるのは出題の仕方がうまくないなと思った
出題のネタとしてはよいと思うけど
なんか別解があるのかと真面目に考えた

943 :名無し検定1級さん:2011/06/26(日) 21:21:53.40
>>938
そうだ!そうだ!!

944 :名無し検定1級さん:2011/06/26(日) 21:21:55.99
午後2 問1 が悩ましすぎる。不合格を確信できるほど
不出来とも思えないが、ダメかもしれん〜o(TヘTo)
たぶんダメだわ...

仁最終回なのに
テレビを見ても筋書きが頭に入らないorz

945 :名無し検定1級さん:2011/06/26(日) 21:22:09.72
"注意点"だぞ。注意することなんだから意識関連だろ。
パスワードや暗号化じゃあ技術対策だろ。

946 :名無し検定1級さん:2011/06/26(日) 21:22:29.28
>>935
いたらびっくりだぜw

>>937
乗り換えの駅で、向こうが電車間違えて俺と一緒のやつに乗りそうになったときに指摘してあげたんだわ。
指摘しなかった方がベターだったかなー、と一人で乗りながらちょっと後悔w
ヘタレなんで

947 :名無し検定1級さん:2011/06/26(日) 21:22:38.61
やっぱり、心構え系の回答が自然だな。

具体的な対策なら、「持ち運びの際には、警備会社に同行を依頼する」でもいいわけだし。

948 :名無し検定1級さん:2011/06/26(日) 21:22:39.07
盗難・紛失をセットで考えたとき、
パスワードロックかけるってのが正解っぽい気がしてきた。

肌身離さずは、盗難には無防備だもん。

949 :名無し検定1級さん:2011/06/26(日) 21:23:07.19
胴体にくくり付けるにしたんだが正解かな?

950 :名無し検定1級さん:2011/06/26(日) 21:23:18.97
>>928
俺もおんなじ答え書いたが冷静に考えるととりあえずワイヤーで
ロックしておけば盗難されないし、紛失してもすぐ気づけば元の所に
残っている可能性は高いからアリじゃないの?



951 :922:2011/06/26(日) 21:23:29.60
問2続き
 設問4
  (1)対象のソフトウェアをインストールしているPCの洗い出しに利用
  (2)セキュリティパッチの提供が終了したソフトはぜい弱性を含む危険性が高くなるため
  (3)不要となったソフトウェアのアンインストール
 設問5
  自分自身が登録することを禁止することで第三者による確認が行える

952 :名無し検定1級さん:2011/06/26(日) 21:23:57.42
>>941
いいセンスだ。俺以上にorz

953 :名無し検定1級さん:2011/06/26(日) 21:24:01.48
鎧で完全武装し、PC入りの鋼鉄の鞄をチンコに結ぶ。

954 :名無し検定1級さん:2011/06/26(日) 21:24:09.46
>>948
いやいや
強盗にはダメだが盗難には効果ありでしょ

955 :名無し検定1級さん:2011/06/26(日) 21:24:14.68
午後1-2-1(b)は賠償か違約かで散々悩んだ結果違約にした。
でもこれもどっちも正解な気がする。

956 :名無し検定1級さん:2011/06/26(日) 21:24:24.23
>>949
そんな人見たら、笑ってしまうわ…

957 :名無し検定1級さん:2011/06/26(日) 21:24:27.41
なんでこうも意見が分かれる問題を出すかなぁ。
もしかして解答例は複数あるパターンなのか?

958 :名無し検定1級さん:2011/06/26(日) 21:24:38.27
>>948
社外に持ち出す際には暗号化してパスワードロック、かな

959 :名無し検定1級さん:2011/06/26(日) 21:24:47.70
パスワード派だが、肌身離さずでもどっちでもいいよ
午後1なんざ一問ぐらい落としても楽勝だし

しかし午後2ががが

960 :名無し検定1級さん:2011/06/26(日) 21:24:48.77
この問題の焦点は、「社外での取扱方法に関する規定はない」ことである。
つまり、社外での取扱方法に関する規定の内容を具体的に書け、ということを暗示する。
ではどのような規定が考えられるか?
H18午後1問2で示された利用規程の一部を抜粋する。

(2)社外でのNPCの利用終了後は,速やかに会社に持ち帰る。もし,速やかに持ち帰れない理由が生じた場合は,所属長の指示を仰ぐ。
(3)NPCの盗難や紛失に関しては,速やかに情報システム部に連絡する。
(4)社外でNPCを利用する場合は,第三者にキー操作や画面を盗み見られないように注意する。

この中のどれかを挙げればいいのでは?

961 :名無し検定1級さん:2011/06/26(日) 21:25:08.28
>>955
賠償って字に自信がなかったから
問題文に書いてある違約にしたよ

962 :922:2011/06/26(日) 21:25:44.94
問3
 設問1
  (1)暗号化
  (2)イ
 設問2
  鍵付きの鞄に入れて持運ぶ
 設問3
  (1)日常業務に使用しているPCであれば、社内ネットワークへのアクセスが可能である可能性が高い
  (2)公開Webサーバにアップロードする際は、必ず暗号化を行った上で実施する
    → 「各顧客毎に取り決めたパスワードで」ってのを付けたほうがよかった気がする
  (3)アップロードしようとしているディスク領域が対象顧客専用のディスク領域であるか
 設問4
  私有PCの管理を行うことはできず、マルウェア感染の危険性が高いが、
  そのPCにダウンロードすることが可能となってしまう

963 :名無し検定1級さん:2011/06/26(日) 21:25:56.14
>>961
「お」って答えはダメかな

964 :名無し検定1級さん:2011/06/26(日) 21:25:58.07
誰か午後2問2の問4と問5の模範解答教えてくれ。
生殺し過ぎる。

965 :名無し検定1級さん:2011/06/26(日) 21:26:02.58
>>953
もう、お客さんに来社してもらった方がいいんじゃね?

966 :名無し検定1級さん:2011/06/26(日) 21:26:16.65
>>946
ええや〜〜ん。指摘してあげるがええや〜〜ん!!
good luck!!

967 :名無し検定1級さん:2011/06/26(日) 21:26:56.05
>>965
そういうのを本末転倒と言ってだな・・・

968 :名無し検定1級さん:2011/06/26(日) 21:27:14.28
皆の意見を総合すると、
お盆が上に付いているヘルメットを用意し、そこの上にノートPCを置き、
セキュリティワイヤーでPCをつなぎ、ワイヤーの先をチンコにとりつけ
肌身はなさず持ち歩くが解だな

969 :名無し検定1級さん:2011/06/26(日) 21:27:39.64
>>960
(3)は盗難や紛失後なので違う
(4)は盗難、紛失と関係ない

(2)っぽいな。でも、"持ち運びに関する"なので(2)でもない。

肌身だよやっぱり

970 :まー:2011/06/26(日) 21:27:43.49
午後2問4

項番9:転送を拒否
項番11:転送を拒否

だったらあかんのか? そもそもMLサーバには
P社サブドメイン名の時に転送しか来ないのでは?

項番2を社内メールサーバって意見もあるが、ここは
変えずにそのままMLサーバに転送して、MLサーバの同報プログラム
から社内メールサーバで問題ないだろ?


971 :名無し検定1級さん:2011/06/26(日) 21:27:50.06
>>965
いや、ちゃんとチンコに結ばないと本末転倒だろ

972 :名無し検定1級さん:2011/06/26(日) 21:27:56.39
そろそろ次スレお願いね

973 :名無し検定1級さん:2011/06/26(日) 21:28:18.01
午後1問2設問2
ライセンスが余っている部門や足りない部門がある現状

×かな?

974 :名無し検定1級さん:2011/06/26(日) 21:28:31.84
おまいらちんこにくくりつけすぎwwwwwwwww

975 :名無し検定1級さん:2011/06/26(日) 21:28:36.56
>>961
和解金はだめ?
http://www.skyseaclientview.net/column/itshisan/04.html
に書いてあるよ

976 :名無し検定1級さん:2011/06/26(日) 21:28:37.63
俺の会社なら離れたらアラームがなるようにさせるだけど
勝手な物を登場させたらいけないし
暗号化とかは実施したらそこで終わりで注意する事みたいな継続性がない

977 :9:2011/06/26(日) 21:28:56.17
>>940
お初見苦しいぞm9(`Д´)

978 :名無し検定1級さん:2011/06/26(日) 21:29:20.59
次スレ http://yuzuru.2ch.net/test/read.cgi/lic/1309036257/

979 :名無し検定1級さん:2011/06/26(日) 21:29:37.34
顧客ごとにIDとパスワードを用意してるって確かに引っかかるね
もしかしたら、アカウントのロックや試行回数制限〜かもね

980 :名無し検定1級さん:2011/06/26(日) 21:29:42.94
〜、正規のライセンス料のほかに、お金や訴訟費用を〜

981 :名無し検定1級さん:2011/06/26(日) 21:29:50.04
セキュスペ3回目だけど、こんなオモロイ流れは初めてだ

982 :名無し検定1級さん:2011/06/26(日) 21:30:25.17
>>967
ちんこに結ぶ方が本末転倒だろ


983 :名無し検定1級さん:2011/06/26(日) 21:30:37.95
午後2問2設問2(1)の回答方法に非常に迷ったよ。
>>740,784のタイプが多数派のようだけど仮に表3の下に該当しても解決にならないよね?
>>808のように送信者アドレスのドメインを検証してるという記述はないし。
苦肉の策で、社内メールサーバからは送信者アドレスの詐称の生むを判別不能のためと回答。

984 :名無し検定1級さん:2011/06/26(日) 21:31:06.12
>>953
文字数超えてないか?
ちんこにワイヤーロックでくくり付ける、でどうかな?

985 :名無し検定1級さん:2011/06/26(日) 21:31:22.59
まずはチンコに結べ
話はそこからだ

986 :名無し検定1級さん:2011/06/26(日) 21:31:29.66
>>978
エンベだぞそれw

>>963
お前の答えに勝てる答えを俺は知らない

987 :名無し検定1級さん:2011/06/26(日) 21:31:46.73
たすか、ケンタッキーのレシピは極秘情報で移送時は装甲車の中に
更に金庫を用意し武装警備員を配置するまでやるらしい

988 :名無し検定1級さん:2011/06/26(日) 21:31:52.60
>>968
だれか15文字でまとめて

989 :名無し検定1級さん:2011/06/26(日) 21:31:55.94
>>970 おれもそれだけどどうなんだろ?

990 :名無し検定1級さん:2011/06/26(日) 21:31:56.60
もう2chへの接続を禁止する設定にする とかにしておけよw


991 :名無し検定1級さん:2011/06/26(日) 21:32:12.41
>>977
意味分からん

992 :9:2011/06/26(日) 21:32:12.76
次スレ(´・∀・)つ  http://yuzuru.2ch.net/test/read.cgi/lic/1309036257/

993 :名無し検定1級さん:2011/06/26(日) 21:32:22.53
ここまでくると正規の解答に
チンコが出てくる事を期待する俺が

ここにいる。   ごくり…。

994 :名無し検定1級さん:2011/06/26(日) 21:32:23.10
ワイヤーじゃなくても、余った皮で結べばいいんじゃないか

995 :名無し検定1級さん:2011/06/26(日) 21:32:23.11
>>988

PCをチンコに結ぶ

996 :名無し検定1級さん:2011/06/26(日) 21:32:45.46
チンコにくくりつけるのは
1/2で不可能なのでダメじゃん?

997 :名無し検定1級さん:2011/06/26(日) 21:32:48.95
肌身は却下

998 :名無し検定1級さん:2011/06/26(日) 21:33:02.74
このスレでチンコ終了

999 :名無し検定1級さん:2011/06/26(日) 21:33:08.07
NEXT

情報セキュリティスペシャリスト Part35
http://yuzuru.2ch.net/test/read.cgi/lic/1309091451/


1000 :名無し検定1級さん:2011/06/26(日) 21:33:08.55
>>995
女はどうする?

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

198 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)