５ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

1 ：名無し検定１級さん：03/09/23 20:46

情報セキュリティアドミニストレータ試験
（SS ; Information Systems Security Administrator Examination : セキュリティ）

<平成15年度秋期試験予定>
受験票発送予定　:　平成15年10月1日(水)頃
試験日 : 平成15年10月19日（日）

<過去スレ>
情報セキュリティアドミニストレータ〜2002秋〜
http://school.2ch.net/lic/kako/1020/10201/1020174536.html
情報セキュリティアドミニストレータ〜2002秋〜 2
http://school.2ch.net/lic/kako/1033/10332/1033287191.html
情報セキュリティアドミニストレータ〜2002秋〜 ３
http://school.2ch.net/lic/kako/1035/10350/1035046553.html
情報セキュリティアドミニストレータ　第４問
http://school2.2ch.net/test/read.cgi/lic/1035228463/ （dat落ち）
情報セキュリティアドミニストレータ　第５問
http://school2.2ch.net/test/read.cgi/lic/1042527434/
情報セキュリティアドミニストレータ 第6問
http://school2.2ch.net/test/read.cgi/lic/1054462280/
情報セキュリティアドミニストレーター　第７問
http://school2.2ch.net/test/read.cgi/lic/1057585558/

<関連スレ>
【セキュアド】P部長ですが、何か？【午後1】
http://school2.2ch.net/test/read.cgi/lic/1035125736/


情報処理技術者試験センター
http://www.jitec.jp/index.html

2 ：名無し検定１級さん：03/09/23 20:49

みんな、午後の勉強って、ひたすら過去問を丸暗記するだけで大丈夫かな？

3 ：名無し検定１級さん：03/09/23 20:51

S／KEYワンタイムパスワードに関する記述のうち、適切なものはどれか。

ア：クライアントは認証要求のために、サーバに対してシーケンス番号と種（Seed）からなるチャレンジデータを送信する。
イ：サーバはクライアントから送られた使い捨てパスワードと、システムに登録されている使い捨てパスワードを演算し比較することによって、クライアントを認証する。
ウ：処理時間の均一化のために、ログインごとの使い捨てパスワードを求める関数の演算回数は同じである。
エ：ユーザが設定したパスワードは１回ごとに使い捨てるので、暗号化は行わない。


答えはわかるかな？１分以内

4 ：名無し検定１級さん：03/09/23 20:56

はよ解け

5 ：名無し検定１級さん：03/09/23 20:57

明日、答え合わせする。

6 ：名無し検定１級さん：03/09/23 20:58

それまでに、解いておけ。あと、ちゃんと解説しておくこと。

7 ：名無し検定１級さん：03/09/23 21:00

>>3
あ × チャレンジデータを送信するのはサーバ
い ○
う × シーケンス番号で違う
え × 暗号化します

8 ：名無し検定１級さん：03/09/23 21:45

>>3
平成12年ネットワークスペシャリスト午前問36ですか。
アイテックの過去問集では難易度は５段階で最高の５になっとりました。

9 ：Ｐ部長：03/09/23 22:20

スレ立て乙
これで、わしのスレは安泰じゃ、荒らされん
もっとも、あと一ヶ月で新しいヒーローかヘロインが登場するじゃろうが

10 ：名無し検定１級さん：03/09/23 22:26

ヘロイン→ヒロインと言いたかったのかな
まったく、、、、

11 ：名無し検定１級さん：03/09/23 22:33

さすがですP部長！

12 ：名無し検定１級さん：03/09/24 11:22

次はQ部長です

13 ：名無し検定１級さん：03/09/24 11:38

午前は丸暗記でなんとかなりそうだけど午後が…。

14 ：名無し検定１級さん：03/09/24 14:23

午前で落ちる奴は論外でしょ

15 ：名無し検定１級さん：03/09/24 15:53

ISO/IEC15408 JIS X 5070
・
・特定の製品やシステムの設計、開発段階において
　セキュリティを確保することを主な目的とする

BS7799 ISO/IEC 17799 ISMS適合性評価制度
企業や組織における情報システム管理全般を対象とする

16 ：名無し検定１級さん：03/09/24 22:53

ISO/IEC15408=JISX5070はその位置づけ＝製品及びシステムのセキュリティ確保、マネジメントではない、
これが午前に出るだけだよ、JIPDECにとってはライバル＝ＩＰＡが推進しているものだから。

17 ：名無し検定１級さん：03/09/24 23:46

RASの時「不正アクセスを防ぐ具体的な方法な何か答えよ」という問いに
「ワンタイムパスワード」と書くと答えは「コールバック」になるし
「コールバック」と書くと答えは「ワンタイムパスワード」になってしまう

どういう時にワンタイムパスワード・コールバックを使えばいいか
その基準がわからんヽ(`Д´)ﾉ

18 ：名無し検定１級さん：03/09/25 00:02

>>17
コールバックだとphreakが相手の場合だめぽ

19 ：名無し検定１級さん：03/09/25 00:21

phreakってこれのこと
ちょっと怖かった
http://www.nai.com/japan/security/virPQ2001.asp?v=Phreak

20 ：名無し検定１級さん：03/09/25 00:22

>>19
違います。電話オタクのことです。
90年代のラジオライフのようなやわではありません

21 ：名無し検定１級さん：03/09/25 00:41

>>17
SSHを使って、ホスト認証、ユーザ認証で不正アクセスを防ぐ？？

22 ：名無し検定１級さん：03/09/25 00:52

とりあえずITECの本３回まわし終ったので新しい本探しているんでつが
何かオリジナルの午後の演習問題が豊富な本ないでつか？

23 ：>22：03/09/25 01:08

それがないから苦労してる。
予想問題集は午前がよけいだし、道は最初のほうによけいなまとめ集みたいなのがある。
オリジナルかと思いきや過去問まんまのがあったり、位置付けが意味不明。

24 ：名無し検定１級さん：03/09/25 03:21

>>17
どっちもRASの不正アクセス対策としては有効だよ。たまたま解答と食い違っただけだろ
ただコールバックだと>>18のように利用できない場合もある
より認証を強くしたければワンタイムパスワード

25 ：>>22-23：03/09/25 03:38

シス監査やネスペやプロマネの過去問でセキュ関連をやってみたら
参考HP
http://www.kikiroom.com/it/ss/pm/frame-sspm.html
http://www.kikiroom.com/it/ss/pm/frame-sspm2.html

26 ：名無し検定１級さん：03/09/25 05:54

１３年度と１４年度では、午後問題の傾向が変わってるよね。
去年のほうが、出題形式がまだ良心的というか・・・

今年も、去年と同じような感じの出題の仕方なんだろうか。

27 ：名無し検定１級さん：03/09/25 11:09

>>25

回答例が見れないじゃん

28 ：名無し検定１級さん：03/09/25 18:22

VJDD0301でれっくのＨＰから予想問題ゲット

29 ：名無し検定１級さん：03/09/25 18:47

>>28
それ午前だろ。全然意味ねー

30 ：名無し検定１級さん：03/09/25 23:30

現時点で午後は５割とれそう。あと足りない努力って、なんなんだろうな。
出題者の意図を読みとるとか、そんなんか？

31 ：名無し検定１級さん：03/09/25 23:39

>>30
漢字の書き取り

32 ：名無し検定１級さん：03/09/25 23:52

>>31
パスワードのろうえいの可能性があるため
とか書いたら原点かな

33 ：名無し検定１級さん：03/09/25 23:57

午後やばいよー
実にやばい。

34 ：名無し検定１級さん：03/09/25 23:58

>>32
「漏えい」ならOKみたいだね。まぁ、漢字テストじゃないから、ある程度は平仮名でも大丈夫らしいけど。

35 ：名無し検定１級さん：03/09/26 01:26

>>30
どう採点したかシラネーけど　5割あるなら
とにかく白紙はヤメレ。　全部埋めれば部分点はもらえるかも。　それでOKだろ

36 ：名無し検定１級さん：03/09/26 10:56

午前はともかく、午後�Tはラインを６割にしてほしい。
じゃないと、とてもじゃないが受からねー。

37 ：名無し検定１級さん：03/09/26 12:10

あれ？
通説では、午前７割、午後６割が合格ラインだと思ったけど？

38 ：名無し検定１級さん：03/09/26 18:01

>>37
え、７割でしょ？午前も午後も。

39 ：名無し検定１級さん：03/09/26 18:04

>>30
午後１でどの問題を捨てるかの眼力

40 ：名無し検定１級さん：03/09/26 20:14

この秋試験がんばれはわかった、
しかし、試験に合格しただけではダメってこと？
http://www.atmarkit.co.jp/fsecurity/column/kiuchi/02.html

41 ：名無し検定１級さん：03/09/26 20:42

午前7割、午後6割が足切りライン（午後�Tは6.5割？）

参考：『情報セキュリティ「専門知識+記述式問題」重点対策』アイテック、P19
『IT資格情報提供の部屋(pafu)』
ttp://www5f.biglobe.ne.jp/~pafu/goukaku/goukaku6.htm

42 ：名無し検定１級さん：03/09/26 21:23

午後�T、６．５割か・・・届きそうにないな。

43 ：名無し検定１級さん：03/09/26 21:30

>>42
実際は6割くらいだと思うが。
しかしそれでも届かん･･

44 ：名無し検定１級さん：03/09/26 21:50

あのさー、暗号化で防げるのは盗聴ではなく情報の漏洩ではないかい。
過去問14年問3穴埋めfは模範解答では盗聴となってるけど・・・

45 ：名無し検定１級さん：03/09/26 22:18

それ言い出すと何らかの記憶媒体の盗難も情報の漏洩
つかその他のものでも結局情報の漏洩っていえるものがある
それらも含めて情報の漏洩って答えるか、一次被害を答えるか

46 ：名無し検定１級さん：03/09/26 22:23

まさに国語の問題か。
けど国語なら漢字２文字でとか本文から抜き出せとか指定されるだろうな。

47 ：名無し検定１級さん：03/09/26 22:45

>>44
まあ専門用語だからな〜

あと情報の漏洩だと意味的には間違いではないと
個人的には思うが解答としてはちょっと広すぎる気もする

48 ：名無し検定１級さん：03/09/26 23:40

午後６５％ぐらいだろ？
仮にも合格率１３％前後の試験なんだし

49 ：名無し検定１級さん：03/09/26 23:56

配点すら非公開なのにそんなの厳密に議論してなんのメリットがある？

50 ：名無し検定１級さん：03/09/27 00:45

午前の問題はセキュリティのことは全然関係ないですよね。
基本とソフ開どっちに近いですか？

51 ：名無し検定１級さん：03/09/27 00:49

近いと言えば監査や上級シスアドや秋高度三種

52 ：名無し検定１級さん：03/09/27 07:41

>>40
>セキュリティは製品やソリューションの技術であるという雰囲気が大勢を占める現状の市場のニーズと、
>セキュリティは普遍的技術から法規にわたる全体管理であるとするJITECの考え方
現状のニーズではダメだから、安対基準ではダメだったから
セキュリティマネジメントの考え方が、これから必要になっていく。
そのためのISMS認証制度とその担い手の一部となるセキュアド試験かと考えた。

53 ：名無し検定１級さん：03/09/27 17:48

次の空欄を生めよ

・個人情報の収集は、［ア］を明確に定め、その目的の達成に必要な限度において行わなければならない。
・個人情報の収集は、［イ］、かつ［ウ］な手段によって行わなければならない。
・個人情報は、収集目的に応じ必要な範囲内において、［エ］、かつ［オ］の状態で管理しなければならない。
・情報サービス事業者は、情報主体から自己の情報について［カ］を求められた場合、合理的な期間内に、これに応じなければならない。
また、［カ］の結果、誤った情報があり、［キ］又は［ク］を求められた場合は、合理的な期間内にこれに応じるとともに、
［キ］又は［ク］を行った場合は、可能な範囲内で当該個人情報の受領者に対して通知を行わなければならない。
・情報サービス事業者は、役員及び従業員に、適切な［ケ］を行わなければならない。
・情報サービス事業者は、コンプライアンス・プログラムがこのガイドラインの要求事項と合致していること及びその運用状況を定期的に［コ］しなければならない。

54 ：名無し検定１級さん：03/09/27 17:58

ア攻撃対象
イ網羅的
ウ巧妙
エ類推
オ連鎖
カ改ざん
キ変更
クデッチあげ
ケ脅迫
コつじつまあわせ

55 ：名無し検定１級さん：03/09/27 21:44

ＴＡＣ社の模擬試験の問題だけ入手しました。
ただ、回答がないので答えあわせができない・・・・。
どこかで公開されていないですか？

56 ：名無し検定１級さん：03/09/27 21:47

今ジュラシックパーク観てるんだが。
一人のデブ管理者にシステムを依存しすぎたために、そいつが内部犯行を犯したときに
システムのログインパスワードがわからず、システムを復旧するのに多大な時間と被害を被る
管理者は複数にする、または管理者の監査が必要といういい例だな

57 ：名無し検定１級さん：03/09/27 21:51

>>56
ﾜﾛﾀ。デブはなんか関係あるのかｗ？

58 ：名無し検定１級さん：03/09/27 21:52

そうやって結び付けれるようになるのは羨ましい





きっと

59 ：名無し検定１級さん：03/09/27 22:02

LAN関係技術やネットワークの運用保守なんかの分野はテクニカルエンジニアNWの問題集も使えると思った
とりあえず去年受けたとき使ったのを本棚から取り出してやってみる

SS過去問少なすぎ・・・

60 ：名無し検定１級さん：03/09/27 22:09

>>56
このときの最終対策として、全システムを停止し、再起動というのがここでの正解みたいだけど。
実際はどうなんだろ

61 ：>>59：03/09/27 23:36

ここをさんこうにすれたまへ
他分野のセキュ関係過去問あるで
http://www.kikiroom.com/it/ss/pm/frame-sspm.html
http://www.kikiroom.com/it/ss/pm/frame-sspm2.html

62 ：５９：03/09/28 00:08

>>61
サンクス！
結構使えそうな選択やね

答え死んでいるからやれるのは過去問持っているNWとSWぐらいだけになりそうだけど

63 ：>>62：03/09/28 00:53

答えは別のサイトで探すとあるよ

64 ：名無し検定１級さん ：03/09/28 00:54

午後問題対策のいい問題集はありますか？

65 ：名無し検定１級さん：03/09/28 01:04

>>64
良いかどうかは知らんが、
ITEC予想問題集
合格への道

↓次どうぞ

66 ：>>64：03/09/28 01:36

ITECの情報セキュリティ「専門知識+記述式問題」重点対策

↓次どうぞ

67 ：名無し検定１級さん：03/09/28 01:58

セキュアド明日から勉強します。
3週間で何とか成るかな？

68 ：名無し検定１級さん：03/09/28 02:12

３週間シリーズはこの時期最も売れるという

69 ：名無し検定１級さん：03/09/28 07:58

サボっていたバカが鴨になる季節ですね

70 ：名無し検定１級さん：03/09/28 13:00

午後って答え読めば大抵納得できるのに
解いている時は、その答えが閃かない_|￣|〇U.t.U

71 ：名無し検定１級さん：03/09/28 16:23

時間がないからねぇ、じっくり考えられたら正しい解答を導きだせるんだけど。

72 ：名無し検定１級さん：03/09/28 18:16

時間かけてでも正解できるのはうらやましい

73 ：名無し検定１級さん：03/09/28 20:50

一通り午後の問題やって漏れはセキュリティポリシが極めて弱いと判明した
新しい本に手を出すのはまずい気もしたがセキュリティポリシーに特化した本買ってみる

74 ：名無し検定１級さん：03/09/28 23:38

某セキュアド掲示板で待ち行列の質問してる奴面白杉

75 ：名無し検定１級さん：03/09/29 00:21

>>74
詳細きぼんぬ。

もれはいつも洗濯したタオルをタンスに入れるとき，「待ち行列にしなきゃ」と
思っています。スタックにするといつも同じタオル使っちゃうんだよね

76 ：名無し検定１級さん：03/09/29 00:39

けんどーる

77 ：名無し検定１級さん：03/09/29 02:38

>>75
それはFIFOだろっ？

78 ：age：03/09/29 03:19

LIFOだといつも同じもの使っちゃうね
漏れはLIFO派だ
下の方にいってまったやつはなかなか上がってこれん
なんか人生を感じるな〜

79 ：名無し検定１級さん：03/09/29 06:16

>>75
待ち行列モデルさっぱりわかんね
マルチポスト指摘厨もうざいが資格試験系の板のうちで
高度区分はどこもギスギスしてかなわん
ttp://johobbs.lib.net/cgi-ss/index.htm

80 ：名無し検定１級さん：03/09/29 06:53

つかなんで待ち行列の話をセキュアド掲示板で・・

81 ：名無し検定１級さん：03/09/29 07:01

>>80
2年連続で午前に出題されているからでは

82 ：名無し検定１級さん：03/09/29 07:02

待ち行列は2年連続午前で出題されたH13問3、H14問4

83 ：名無し検定１級さん：03/09/29 07:05

初級シスアドでは出ない。シスアドからの人は、新たに覚えれ、、、
まあ、1問くらい捨てるという手もある。

84 ：名無し検定１級さん：03/09/29 08:00

PERT図＝クリティカルパスの計算問題も
H13問11、H14問10で出題

>>83同意、計算問題は50問中6問、解くのに時間もかかるし

85 ：名無し検定１級さん：03/09/29 08:03

午後対策ばっかりやってて午前問題ぜんぜんみてね〜

86 ：名無し検定１級さん：03/09/29 08:39

窓口が一つだったら待ち行列もキュー？

87 ：名無し検定１級さん：03/09/29 08:45

午前の他分野の過去問流用率ってどれぐらいだろう

88 ：名無し検定１級さん：03/09/29 08:52

>>74
まじで分数計算できない子のようだ
http://kayakaya.web.infoseek.co.jp/cgi-bin/qa/cf.cgi?mode=all&namber=667&rev=0

89 ：名無し検定１級さん：03/09/29 08:54

待ち行列わからないお前らはシスアド上がりですな？

90 ：名無し検定１級さん：03/09/29 09:00

待ち行列地震ないけどネトワク上がり

91 ：名無し検定１級さん：03/09/29 10:37

>>87
dat落ちして見れんが、過去ログでは、14問あったと書いてあったような。

92 ：名無し検定１級さん：03/09/29 13:38

待ち行列なんて、公式を２，３つ覚えたらOKじゃん。

93 ：名無し検定１級さん：03/09/29 16:03

●平成15年度秋期情報処理技術者試験の受験票は10月1日(水）発送の予定です（2003/09/29）

去年は1週間ほど遅れた、今年は、ガンガレ

94 ：名無し検定１級さん：03/09/29 21:07

情報処理試験の待ち行列は下ので十分。たとえテクネであっても。

ttp://www.arkweb.co.jp/~hirochen/queue.html

95 ：名無し検定１級さん：03/09/30 01:40

>>88
むしろかなり強引な間違え方ですよね
計算をトレースして頭が変になりそうだった

>>89
NWなら致命的かもしれないけど
SSじゃ午後では確実に出ないし
午前では出る可能性自体はかなり高いが
捨てたところで所詮一問。。。

漏れも計算めんどいので
最後に回して
それ以外の問題で既に４０超えてたら
解かないで適当に塗る可能性大

96 ：名無し検定１級さん：03/09/30 05:45

じゃあ、これから問題予想をやろう。
俺からだ。

PKI関係
ISMS関係
リスク分析関係
リスク対策関係
セキュリティインシデント
個人情報保護法

ちょっとはずれるが、

文書化関係
ポリシ教育関係
ポリシ形骸化などの状況関係

これ以外になにかないか？

97 ：名無し検定１級さん：03/09/30 06:13

ISO/IEC17799
ISO/IEC17508
ISMS認証
JIS　X　15001　Q
JIS　X　5070　（17508）
JIS　X　5080　（17799）
ISO/IEC　13335TR

OECDプライバシーガイドプラン　公　民
情報セキュリティポリシーガイドプラン　民
個人情報保護法　民
行政機関による個人情報保護法　公

エンティティ認証
メッセージ認証

まちがってたらいうてね

98 ：名無し検定１級さん：03/09/30 07:19

意外性ついてバイオメトリクスとかは？

99 ：名無し検定１級さん：03/09/30 07:30

ありえる

エンティティ認証の本人確認
生体的特色による識別になるとおもう。

ほかにないか？

100 ：名無し検定１級さん：03/09/30 07:34

保守、開発によるセキュリティ事故
セキュリティホールが発見されたがパッチがない場合の
その期間のシステム停止はどうするのか？

業務継続計画
計画、応急措置、復旧の３ステップ

リスク分析における特殊な例
数値化も定性化もできないようなリスクをいかに上司に
納得させるか？

ほかにないか？

101 ：名無し検定１級さん：03/09/30 08:01

>>97
ISO/IEC17508って何の標準化？
ISO/IEC15408だろ

102 ：名無し検定１級さん：03/09/30 10:09

そうだ。スマソ

ほかには、

アカウンタビリティ
社外への説明をする人を選んでおく

応急処置の選択
セキュリティ事故報告前に応急措置をするが
その具体的な対策

物理的環境対策
バックアップデータの置き場所から、盗難や人間による監視

ほかにないか？

103 ：名無し検定１級さん：03/09/30 11:24

ttp://www.atmarkit.co.jp/fsecurity/column/kiuchi/02.html
同意できるところもないわけではないが、愚痴っぽい記事だな。
そもそも技術者じゃない俺にはあんまり関係ないが。

話を戻して
災害対策
企業間ネットワークにおけるセキュリティ対策

あんまり良いの思いつかん。
ほかにないか？

104 ：名無し検定１級さん：03/09/30 11:42

>>103
これって今年の申込者が急増していることを知らずに書いているね。
今時資格＝就職・転職の際に有利となるためのものと思っている時点で痛すぎ。

105 ：名無し検定１級さん：03/09/30 13:00

ヒキだったりすると、この資格は受けやすいね。
不安が解消されるし、うつ病の傾向も改善されるから、勉強って。

話を戻して、

ヘルプデスクにおける対応の仕方
アクセスログなどのコントロールの有効な使い方

セキュリティポリシの特殊な設定のしかた
企業の体質にあわせるから、いろいろなバージョンがあるし、
従業員の周知にも、形態がある。

ほかにないか？

106 ：名無し検定１級さん：03/09/30 13:12

>>104
有利ではないのか。
そうか。俺は痛いんだ。

107 ：名無し検定１級さん：03/09/30 13:14

ウツダシノウ

108 ：名無し検定１級さん：03/09/30 13:56

宇津田史乃

109 ：名無し検定１級さん：03/09/30 14:03

まぁ、いい。
人生のどっかでこの資格はひっかかるだろうし、取得したらしたらで
人物像のイメージが多少よくなるだろう。
まぁ、趣味だから、結果取得勉強をするのだが。


で、話を戻すが、

ワンタイムパスワードとコールバックの利用方法の違い
公開鍵の管理方法
監査における勧告への返答

ほかにないか？

110 ：名無し検定１級さん：03/09/30 14:39

趣味以外でこの手の資格取るやつっているのか？

話を戻して
ウィルス対策
サーバでの対策とクライアントでの対策
パターンファイルの更新を効率よく確実に行う方法

ほかにないか？

111 ：名無し検定１級さん：03/09/30 19:55

>>110
弁理士試験においてセキュアド持ってると選択試験が免除になる。

ソフ開でもオッケーだから落ちたら春はソフ開受ける予定。

112 ：名無し検定１級さん：03/09/30 22:27

>>111
本試験１ヶ月前にソフ開とは短答落ちの確率は確実にアップだな

113 ：112：03/09/30 22:30

ちなみにソフ開受けて弁理士受けたら去年受かった短答１点差で落ちた上ソフ開も落ちた（鬱

114 ：荒れケハイ：03/09/30 22:37

>>111-112
まだ続くなら続きは他所でﾔｯﾃｸﾚ

115 ：名無し検定１級さん：03/10/01 00:10

この試験の対策だけで書籍代２万近く使ってしまった･･
これで落ちると泣ける

116 ：名無し検定１級さん：03/10/01 00:24

ベンダー系の受験料考えれば安い安い

117 ：名無し検定１級さん：03/10/01 00:35

>>115
漏れも試験対策本以外にも４冊ぐらい関連書買って金使ったつもりだけど2万はいかなかった、すごいな
午前用の本やITECの一式そろえたとか？

118 ：115：03/10/01 01:14

>>117
それプラスISO17799の本とか。現在消化中。
しかし午前本は今思えば必要なかったな。

>>116
確かに。受験料でみれば情報処理の\5,100は安い。

119 ：名無し検定１級さん：03/10/01 01:46

>>115
受かったらｵｸで売ればいい

今回買った本の中で，受かっても手元に置いておきたい本がある。
資格試験系では初めての気分

120 ：>>119：03/10/01 01:52

手元に置いておきたい本はなんというやつ？

121 ：名無し検定１級さん：03/10/01 03:56

就業にはもってこいではないが、資格取得が好印象を与えるのはよくある
まぁ、TE（NW）の練習だな。

話を元に戻すが、

人間による監視と、プライバシーを具合よくまとめる
メール使用などの具体的なプロシージャ作成

ほかにないか？

122 ：名無し検定１級さん：03/10/01 04:04

あげ

123 ：名無し検定１級さん：03/10/01 06:31

セキュリティ製品の選定
（使用者への教育の負担が低い、コストがひくい）

リスクファイナンスのリスク移転の選定方法
（噂や情報収集関連）

リスクファイナンスのリスク保有や損失軽減措置の
具体的な方法

リスクの定量的な計算
直接損害費　間接損害費　復旧費

ほかにないか？

124 ：名無し検定１級さん：03/10/01 16:38

ネットワーク・セキュリティの基礎を学ぶための10冊
http://itpro.nikkeibp.co.jp/members/ITPro/skillup/20030930/1/

過去問を見て実際の出題傾向を見ると
こういった本を読むことが直接役に立つ対策本の代わりになるとは思えないが
背景を知る役には立つのかな

125 ：名無し検定１級さん：03/10/01 17:53

受験票キタ━━━━(゜∀゜)━━━━!!

126 ：名無し検定１級さん：03/10/01 19:50

キター　のか？

127 ：名無し検定１級さん：03/10/01 20:24

うちもキター━━(ﾟ∀ﾟ)━━　！
会場遠いよ　＿|￣|○

128 ：名無し検定１級さん：03/10/01 21:24

まだ来てないぞ＠愛知

129 ：名無し検定１級さん：03/10/01 21:34

うちもまだだ＠千葉
千葉には試験会場無いからなぁ。どこになることやら。

130 ：名無し検定１級さん：03/10/01 21:39

うちもまだ＠茨城

131 ：名無し検定１級さん：03/10/01 22:16

前回2種受けたときは和田サンの母校でしたが，今回はさらに自宅から遠くなりました。

132 ：名無し検定１級さん：03/10/01 22:31

うちもキタ━━━━(゜∀゜)━━━━!!
上智だった

さらば駅からやたら歩かせられる成蹊大学（過去３回経験）

なんで申し込み遅いと近くになるんだｗ

133 ：名無し検定１級さん：03/10/01 23:05

受験票来た━━━━━(ﾟ∀ﾟ)━━━━━!!!!
きっと遠いだろうなと思ってたら、徒歩１５分の近所だった。
ちなみに申し込みは遅かった。

134 ：名無し検定１級さん：03/10/01 23:20

愛知だけど来ていない。今度こそ名古屋市内だと良いのだが。
春は地下鉄に乗って更に名鉄沿線だったから交通費が痛かった。

135 ：名無し検定１級さん：03/10/02 00:11

>>129
東京って書いてあったじゃん

136 ：名無し検定１級さん：03/10/02 00:48

JCBのFD紛失の報告書　　こんなの原因わかると思えねー　これで幕引きだな
http://www.jcb.co.jp/jcb_newsrelease/dr-275.html

おいらの、会社ではFDとか記録媒体には管理番号がついてるけど、
一度も員数チェックとかされたこと無い　監査があったら(((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

137 ：129：03/10/02 01:25

＞135
そうなんだけどもさ。
東京駅まで2時間の地にすんでる人間としては、そこから更にどの位かかるのか気になる。

春の試験日、電車に乗ったらシスアド・基本情報のテキストを持った人は市川で全員下車、
それ以外はまだ東京方面へ…あーまだ遠くへ行くんだなぁ大変そう。と思った半年前が懐かし

138 ：名無し検定１級さん：03/10/02 01:33

なんか近所の予感
千葉市周辺だな（ﾆﾔﾘ

139 ：名無し検定１級さん：03/10/02 09:07

受験票マダー

話を戻すが、

OSおよびアプリケーションの変更による予定および予算に編成
ソースライブラリの管理環境、管理状況、管理体制
開発における個人情報の利用禁止について

ほかにないか？

140 ：名無し検定１級さん：03/10/02 10:15

>>136
俺の見落としかもしれないが、肝心の今までどんな情報記録媒体の授受・保管ルールを行っていたのかが記されてないな。
外部への持ち出しのときは必ず管理者承認必須にすれば、内部犯行か単なる紛失か、まずそれを明確化できる。
でもこれだけ探してないって事は、案外誰かの鞄の中に入ってたりねｗ

141 ：139：03/10/02 11:51

受験票届いた

142 ：名無し検定１級さん：03/10/02 13:07

俺はマダー

話をもとにもどすが、

パスワード管理は駆りパスワードの強制変更
グループIDは経営者の許可を
特権IDには、一般IDとはちがうものを
ただし、業務形態や予算により、ケース倍ケース

ほかにないか？

143 ：名無し検定１級さん：03/10/02 13:57

数日前からあれこれ羅列している人がいるけれど
試験に出ないような事柄を並べて
他の利用者の知識をを乱しているだけにしか見えない
そんなことより文章を早く正確に読むことが全て

144 ：名無し検定１級さん：03/10/02 14:08

そうか、そうなのか。
もうしわけなかった。悪気はないが、
問題パターンを集められないか、と考えたんだ。
スマソ

145 ：名無し検定１級さん：03/10/02 14:12

>>143
同意。正直、だらだらと一般的なこと書き並べてるだけでつまらんとずっと思っていた
そんなことよりもっと具体的な話が欲しい
>>136とか>>140がいい話してくれてるのに、くだらない書き込みで話題そらされてんだよずっと

146 ：名無し検定１級さん：03/10/02 14:19

>>142
グループIDの許可を経営者って大げさでは？
システム管理者レベルにとどめておくべきだと思うが

147 ：名無し検定１級さん：03/10/02 14:21

>>143
俺も一回だけ参加してるが、うざかったならスマソ。
しかし良くも悪くも知識を乱されるの程のものは出ていないと思う。
他の人の羅列で自分の盲点をつくのがないかと期待していたのだが、過去門とかのパターンですな。
最後の一行には同意。

148 ：名無し検定１級さん：03/10/02 15:13

電子証明書とデジタル証明書ってどう違うのでつか？
持っている本で調べたけど違いがわからなかった

149 ：名無し検定１級さん：03/10/02 15:33

>>147
http://www.nsd.co.jp/dst/security.html#cert

ありまつた

150 ：名無し検定１級さん：03/10/02 15:54

　　　　　　　　　　　　　　　　:::::::: ,∧＿∧
　　　　　　　　　　　　　　　　:::::::: ＸノﾊﾍＸ　　おこられた
　　　　　　　　　　　　　　　:::::::: 〃ill∩Д｀ﾟ）　　問題予想だけなのに
　　　　　　　　　　　　　　:::::::: / 　（_ノ ｨ ＼ﾟ ｡
　　　　　　　　　　　:::::::: ⊂こ＿＿）_）　｀ヽつ

151 ：147：03/10/02 17:23

>>150
ｺﾞﾒｿ（ｗ

152 ：名無し検定１級さん：03/10/02 17:43

錦糸町とかで試験できねぇかな。

153 ：名無し検定１級さん：03/10/02 17:45

女子校とかで試験できねぇかな。

154 ：名無し検定１級さん：03/10/02 18:14

受験票ｷﾀ━━━━(ﾟ∀ﾟ)━━━━!!
ついでにアイテク模擬結果もｷﾀ━━━━(ﾟAﾟ)━━━━!!

155 ：名無し検定１級さん：03/10/02 18:43

模試の判定はどうだった？>>154

156 ：初心者：03/10/02 19:07

ITEC予想問題集の問１−１　P146

[新システムで開示すべき情報要件]
（１）取引先には新商品情報を開示する。新商品情報には、TVコマーシャルやその他メディア
　　での広告等による宣伝効果のアピール度（知名度）を５段階で評価した値など、売上げに
　　貢献する情報をいくつか入れる。
（２）取引先に対する出荷情報を集計し、ランキングをつけて、売れ筋情報として開示する。
（３）取引先から見て、自社の発注状況が一覧できるようにする。事前に仕入れ予算を設定し
　　ておくことによって、仕入れ金額の予実管理が可能になる。
（４）卸売価格は取引先ごとに異なる。今回は、取引先が自ら容易かつ迅速に見積もりとその
　　納期が入手できるようにする。
（５）一般のユーザ（認証なし）からのアクセスも可能にする。ただし、商品情報と取扱店舗のみ
　　の開示にとどめる。
（６）社員が外部からアクセスしてくる場合、社内からのアクセスと同じだけの情報が取れるよう
　　にする。これによって、自宅からの直訪直帰が可能になる。特に取引先別に設定している売上
　　予算の達成度は毎日のように見る必要がある。ただし、あくまでもWebサーバを介してのサービ
　　ス提供であって、直接LAN内に接続し、同じインタフェースを求めるということではない。

157 ：初心者：03/10/02 19:08

設問：取引先からインターネットによるアクセスする場合、取引先への開示情報を開示する時は○、開示しない時は×をつけよ。

[商品情報]
商品基礎情報→
売れ筋商品情報→
商品知名度情報→
商品在庫情報→
商品仕入れ情報→
[引先情報]
取引先別卸売価格情報（自社分）→
取引先別卸売価格情報（全社分）→
取引先別取引情報（自社分）→
取引先別取引情報（全社分）→
取引先別予算達成度グラフ→


みんなはできた？僕は全く意味不明です・・・。よろしければ解説お願いします。。。

158 ：初心者：03/10/02 19:09

泣きそう・・・なんでわからないんだろう。。必死で勉強したのに。。。午前は９割できてるんで、絶対落ちたくないです・・

159 ：名無し検定１級さん：03/10/02 19:48

>>156-158
セキュリティの問題というより、単なる問題文を読み取る問題。
ある程度常識的な業務知識も必要。業務経験が貧しいのでは？
〔新システムで開示すべき情報要件〕でアクセス可能とされていない情報はすべて不可と考えるのが原則。
ただもちろん商品基礎情報なんて開示するのが当たり前だし、
何より一般のユーザ（認証なし）からのアクセス可となっているのもだから開示するのが当たり前。
ある程度常識的な判断も必要だろう。

160 ：初心者：03/10/02 20:02

ううぅ・・ありがとうございます。僕の読解力が問題なのではないかと不安で仕方がありませんでした。。経験不足のようですね・・。学生でも取れるのかな・・この資格は。。>>159

161 ：初心者：03/10/02 20:16

まず、僕が解きますから、間違えてたら突っ込んでください。

（１）にアピール度（知名度）を５段階で評価した値と書いてあるので、
　　商品知名度情報を○
（２）に売れ筋情報として開示と書いてあるので、売れ筋商品情報を○
（３）に自社の発注情報が一覧できるようにすると書いてあるので、？？？？意味不明
（４）に卸売価格は取引先ごとに異なると書いてあるので、取引先別卸売価格情報（自社分）を○
（５）、（６）は取引先とは関係ないので、特に留意すべきところはなし。

どうですか？？

162 ：名無し検定１級さん：03/10/02 20:45

受験票ｷﾀ━━━━(ﾟ∀ﾟ)━━━━!!!!! 三田だった。

163 ：名無し検定１級さん：03/10/02 20:50

>>160
学生さんだったら、
加工食品の卸売り業者＝ネットショップ
取引先＝ネットショップのホームページから買う客(自分)
とでも置き換えてみた方がイメージ湧くんでないかい

164 ：名無し検定１級さん：03/10/02 20:52

東電だ

165 ：初心者：03/10/02 21:05

ありがとうございます！！>>163

誰か、この問題について解説してくんろ〜・・・お願いしまつ。。この問題をこの掲示板で聞くために、わざわざネットカフェにきたんだYO（；；）学校のPCは規制されててアクセスできないから。。

166 ：初心者：03/10/02 21:07

（１）〜（６）までのどこの記述からどこが○になるのか教えて欲しいです。。

167 ：名無し検定１級さん：03/10/02 21:24

かわいそうに。もう2時間以上もネカフェにいるのか。
もう千円超えてるなこりゃ

168 ：名無し検定１級さん：03/10/02 21:28

初心者まだいる？

169 ：名無し検定１級さん：03/10/02 21:30

受験票来ますた　東京電気代でつ
全然勉強できまてん　どうちよう

170 ：名無し検定１級さん：03/10/02 21:38

午後問題に出てくる企業はまっとうな業種ばかりでつまらんな。
ネットカフェ経営とかだったらもっと面白い問題いっぱい作れそうなもんだが。
ネット掲示板に殺人予告書かれたとか、利用者のクレジットカード番号が流出したとか･･･

171 ：初心者：03/10/02 21:39

いますよ＾＾

172 ：初心者：03/10/02 21:40

お願いします。解説してください・・・ずっといるんで。

173 ：初心者：03/10/02 21:40

学校からでも書き込みはできないけど、見れるのでお願いします

174 ：168：03/10/02 21:46

すまんすぐレスしないからいないかと思ってPCの電源切っちまった。
肝心なときにいないんだもん。今携帯
また今度きてたらレスしといてやる。誰か答えてあげて

175 ：名無し検定１級さん：03/10/02 21:56

写真ハターヨ　ヽ(´ー｀)ノ

176 ：名無し検定１級さん：03/10/02 22:04

初心者さんまだいるかな？俺ちょうど今日そこやったよ。
今書くからあと5分待て。

177 ：初心者：03/10/02 22:07

おおおおおおおおおおおお！！みんな優しいな。絶対合格しよう。セキュアド。
俺はこの資格に人生かけてるからな。弁理士になりたいから、大学卒業後も就職しない。セキュアドも手加減なしに本気モードだからな。だから、落ちたらショックも倍増

178 ：初心者：03/10/02 22:13

僕は予想問題集の問題を全部頑張って解いたんだけど、自分の解答が合っているのかわからない。
だから、もう時間がないから>>176さんが解説してくれたレスを読んでから帰ろうと思う。これから毎日ネットカフェに通ってここで質問しようと思うんだけど、いいかな・・・？？？
もうネットカフェの料金が何万円かかろうが、セキュアドに合格すれば安いもんだ！！

179 ：名無し検定１級さん：03/10/02 22:13

[商品情報]
商品基礎情報→ もちろん○
売れ筋商品情報→ (2)より○
商品知名度情報→ (1)より○
商品在庫情報→ (4)納期を知るのに在庫情報は必要で○
商品仕入れ情報→ 仕入れ価格なんて一般的に取引先に見せちゃダメなので×
[引先情報]
取引先別卸売価格情報（自社分）→(4)よりで○ 自社は基本的にOK、迅速に見積もりをというのに必要
取引先別卸売価格情報（全社分）→ (4)より×他の会社に安く出てるのとかばれるとマズイ
取引先別取引情報（自社分）→(3)より○
取引先別取引情報（全社分）→ もちろんよその会社のことは見せない×
取引先別予算達成度グラフ→ これは取引先には見せない×

見直してないが違ってたらスマン。誰か突っ込んでくれ。

180 ：初心者：03/10/02 22:15

ごめん、文章おかしかった

もう時間がないから>>176さんが解説してくれたレスを読んでから帰ろうと思う。
僕は予想問題集の問題を全部頑張って解いたんだけど、自分の解答が合っているのかわからない。
だから、これから毎日ネットカフェに通ってここで質問しようと思うんだけど、いいかな・・・？？？
もうネットカフェの料金が何万円かかろうが、セキュアドに合格すれば安いもんだ！！

181 ：176：03/10/02 22:17

おお、まだ居たな。
急いで書いたからわかりにくかったかも。スマン。
お互い頑張ろう。

182 ：初心者：03/10/02 22:19

ありがとう！！！
今、メモしてるから、じっくり考えてみて、何か違ってたら連絡するよ！！

183 ：168：03/10/02 22:20

それにしてもここのアイテクの解説ひどいな。やる気あんのかよホント

184 ：176：03/10/02 22:24

補足
最後のグラフだが、多分この表から考えると全社分の情報がのっていると見られる。

185 ：初心者：03/10/02 22:25

ありがとうございます！！！これから家に帰って、問題を解いてきます！！また明日、夕方からネットカフェにいくので、ネットを繋ぐ人はよろしくお願いします！！

186 ：初心者：03/10/02 22:27

最後のグラフですか？？

187 ：初心者：03/10/02 22:28

取引先別予算達成度グラフが、全社分の情報がのっているってことですか？？

188 ：176：03/10/02 22:29

取引先別予算達成度グラフね。
自社、全社で分けてないからということ。

189 ：初心者：03/10/02 22:31

ありがとうございます！！！全てメモりました！！頑張ります！！

190 ：名無し検定１級さん：03/10/02 22:47

受験票まだ来ません＠愛知

191 ：名無し検定１級さん：03/10/02 22:55

ＩＴＥＣの模試結果返ってきた。
判定結果、

午前：Ｅ、午後１，２ともにＣ。総合評価Ｄ



・・・・だめだ、落ちる。

192 ：名無し検定１級さん：03/10/02 22:57

受験票きました@横浜

明治学院大学(品川駅)です。
うまい飯屋教えてください。

193 ：名無し検定１級さん：03/10/02 23:43

>>192
横浜だけど、漏れも来たよ。
ちなみにKO三田だった。
ただ当日行くかどうかはビミョー

194 ：名無し検定１級さん：03/10/02 23:50

流通センターだよ。　荷物かよ漏れは
机が狭くて評判悪かったところだ。寒いし

195 ：名無し検定１級さん：03/10/02 23:51

初心者は死ね

196 ：名無し検定１級さん：03/10/02 23:58

>>195
くだんねーﾚｽするならsageろｳﾞｫｹ

197 ：名無し検定１級さん：03/10/03 00:00

>>195
おそらく人違いならぬハンドル違いですな

198 ：>>197：03/10/03 00:02

197正解
くだんねーﾚｽするならsageろｳﾞｫｹ

199 ：名無し検定１級さん：03/10/03 00:05

>>196
くだんねーﾚｽするならsageろｳﾞｫｹ

200 ：名無し検定１級さん：03/10/03 00:20

>>162
いっしょなとこだ。基本、ソフ開とも近くだったのに、今回はちょっと遠いよ。

201 ：名無し検定１級さん：03/10/03 00:22

いまだ来ず

202 ：名無し検定１級さん：03/10/03 00:22

関東近辺はほとんど東京電気代か？
試験終わったら飲み会したいなぁ

203 ：名無し検定１級さん：03/10/03 00:25

東京電気代前集合せよ！！

204 ：162：03/10/03 01:18

>>200
KOだよ。お互いがんばろう。

205 ：名無し検定１級さん：03/10/03 04:25

私も東京電機大だった＠千葉
あーここんとこ忙しくて勉強時間がとれない。
今日は過去門午後2の解説に目を通して寝よ。

206 ：名無し検定１級さん：03/10/03 09:38

久しぶりに来たらなんだか温かいスレになってて驚いた。
前と全然違っていいな。
ちなみに場所は王子だった。さいたまだからかな。

207 ：@名古屋：03/10/03 16:52

シスアドの時と同じ名駅だと思ってたら、愛知産業大学工業高校だって・・・
地下鉄の分が余分にいるじゃん・・

208 ：初心者：03/10/03 18:44

またこの掲示板で質問しようと思って、ネットカフェに来ました。
昨日聞いた問題は全て理解致しました。でも、まだわからない午後の問題があり困り果ててます・・・

209 ：初心者：03/10/03 18:48

予想問題集　ｐ１４９

問１−１の設２

（１）〜（６）全てがわからないんですが、例えば（１）はどのように解けば良いのでしょうか？

210 ：初心者：03/10/03 19:15

どなたか書いてくださるまで、待ちますよ・・

211 ：名無し検定１級さん：03/10/03 20:07

予想問題集持ってないし

212 ：名無し検定１級さん：03/10/03 20:32

答えてやりたいとは思うが、全てわからないとなると基本的な考え方がわかっていないのでは？
基本は全て拒否で必要なところのみ許可する、という考え方でもう一度考えてみなはれ。

213 ：初心者：03/10/03 20:37

必要なところのみ許可ですか？
あと、皆さんに質問します。僕はこのような問題が苦手なんですが、この問題を勉強しなくて、他の問題（マネジメント系）で頑張っても支障はないですかね・・・？？
セキュリティの問題は選択なのでこういう問題が出たら捨てれば、いいかなと思うのですが。。。
皆さんのお考えを聞いてから、決めたいと思います。

214 ：名無し検定１級さん：03/10/03 20:42

>>213
実際の過去問見てごらん。そして予想問題集と比べてごらん。
実際の傾向から離れた問題に手間かけても意味がないのがわかるだろ。
細かい技術的な問題よりも文章を速く正確に読む訓練でもしろ。

215 ：俺も今ネカフェ：03/10/03 20:43

>>213
基本的には212に同意。あまりに基礎的なことわかってないから、説明しようとしても限がないよ。
あと予想問題集の問1-1は、アイテックの過去の他区分の模擬試験問題なのよ
だから、セキュアド試験として作った問題というわけじゃないから、
そういうテクニカル的なところはわからなくても、うまく選択問題で逃げれる。
それよりやっぱマネジメント系をしっかり押さえておいたほうがいいと思われ

216 ：初心者：03/10/03 20:45

おお！！！ありがとうございます！僕もそのように考えておりましたが、自分の考えに自信をもてないのです・・>>214

217 ：初心者：03/10/03 20:47

ありがとうございます！！！！頑張ります！！そして合格したら、合格祝いのオフ会でも開きましょう（謎）

218 ：初心者：03/10/03 20:52

ITEC予想問題集P１５５

設２：ノートPCでウィルス感染が発生したのは何故か理由を２つそれぞれ３５字以内で述べよ。

　　・パターンファイルの更新遅れ


この↑回答は部分点もらえますか？回答としては不十分過ぎますかね？

219 ：俺も今ネカフェ：03/10/03 20:53

俺は無視か（ｼｮﾎﾞｰﾝ

220 ：初心者：03/10/03 20:55

217は>>219に対するレスですよ。。。ごめんなさい>>219

221 ：名無し検定１級さん：03/10/03 20:56

受験票来ました＠愛知
会場は愛産大＠東別院です。

222 ：初心者：03/10/03 20:56

２１９さん、ネカフェでどれくらい勉強するんですか？

223 ：名無し検定１級さん：03/10/03 20:57

>>218
もっと字数を稼いだ方がいいと思われ。

224 ：俺も今ネカフェ：03/10/03 20:59

今日たまたまだよ。
あと家に帰れば予想問題集あるんだけど、今ないから218とかの質問にも今は答えられない。
211みたいに持ってない人もいるわけだし、そういう人を想定してできるだけ詳しく背景書いたほうが、
よりレスがもらえるんじゃないかな

225 ：初心者：03/10/03 21:00

すいません。急いで回答したので・・・。
本番では「パターンファイルの更新遅れの対応をしていなかった。」と書いていたかもしれません。。
字数は制限された字数のうち半分くらいでもいいんですよね？？加藤著の本に書いてありましたが。。

226 ：初心者：03/10/03 21:03

ありがとうございます。そうします！>>224

227 ：名無し検定１級さん：03/10/03 21:07

この流れで聞くのもなんですが便乗質問させてください。
予想問題集のp160問1-4の設問3の答えが納得いかないのですが。
俺はスループットのことかと思ったんです。ポリシーの3項目目に入っているし、
セキュリティ目的では「内部の偶発的な(故意でない)データの流出を防ぐ」としてあるので、
故意の不正はこの場合あえて考慮していないのかと考えたのですがどう思いますか？

228 ：初心者：03/10/03 21:10

WWWサーバを非武装セグメントに設置するように支持した理由を二つ挙げよ。（４０以内）
おそらくDMZの長所を書けば良いのだろうと思い、次のように答えた。

僕の回答
・公開サーバが乗って乗っ取られても、ファイアウォールで社内LANの侵入を防げる。
・グローバルIPアドレスを付与できる。

解答
・インターネットに直接接続するWWWサーバに、グローバルアドレスを割り振れる。
・ファイアウォールの内側にあるので、不正アクセスから防御できる。

229 ：名無し検定１級さん：03/10/03 21:20

予想問題集一通り流したけど、
ウイルス関連の過去問は古臭くてどれも役に立たんね。

230 ：初心者：03/10/03 21:22

ごめんなさい。ｐ１５７です。

231 ：あ：03/10/03 21:22

初心者君のおかげで一気に良スレと化したな
別板の初心者とはおお違いだW

232 ：初心者：03/10/03 21:27

商用攻撃用シュミレータで外から攻撃するんでしょ？
内部的なセキュリティを考慮していないから、脆弱性検査ツール等で検査してみたらいいのでは？>>227

233 ：227：03/10/03 21:36

レスありがとうございます。
通常で考えると内部の不正への対策という答えが出てくるのはわかるんですが、
この問題のポリシーを読むと、内部からの不正を問題にしていないような印象を受けたんです。
変に考えすぎてるのかな？

234 ：名無し検定１級さん：03/10/03 21:45

いまアイテックの専門知識＋記述式問題やってるんだけど
予想問題集も買ったほうがいいかねぇ？

235 ：名無し検定１級さん：03/10/03 21:50

>>234
俺はそっちのほうやってないんだけど、どうですか？

予想問題集は、問題解く練習が足りてないと考えたらやればいいと思う。
ただし良問ばかりではない。
上にあるように傾向がずれたのとかもあるし、解説が不親切。

236 ：名無し検定１級さん：03/10/03 21:56

>>207
漏れもそこだった。

237 ：名無し検定１級さん：03/10/03 22:09

>>236
同じだね
シスアドの時は赤池より先で名鉄の料金がぼったくりで参ったので市内は嬉しい。

238 ：名無し検定１級さん：03/10/03 22:09

>>235
演習の数が多いし、解説も悪くないと思って買ったんだけど
まだ一回ずつしかやってないから・・・（汗

明日本屋行ってじっくり眺めてから決めることにします。ｔｈｘ！
しかし、アイテックの本ってなんでこんなに高いの？（ｗ

239 ：>235：03/10/03 22:18

去年のソフ開のVPNの問題とかあるもんな
あんなテクニカル寄りの問題出るわけねーだろ

240 ：名無し検定１級さん：03/10/03 22:23

>>238
解説が詳しすぎるため

241 ：名無し検定１級さん：03/10/03 22:29

シス監の過去問が一番セキュアドに近いかね

242 ：224：03/10/03 23:16

今帰った。今から15分以内に答えるからみんな待っててくれないかな

243 ：224：03/10/03 23:34

(´･ω･`)ｼｮﾎﾞｰﾝ
ノーリアクション誰もいないのね…_|￣|〇

244 ：名無し検定１級さん：03/10/03 23:59

>>225
それで十分正解では？
>>227
実は自分も
「ファイアウォールによる極端なスループット低下を検証できないので、一斉アクセスで負荷をかけてみる」
とスループットに着目した。
ただ模試でもそうだったけど、アイテックは内部不正を答えさせる問題好きだからね。
> セキュリティ目的では「内部の偶発的な(故意でない)データの流出を防ぐ」としてあるので、
> 故意の不正はこの場合あえて考慮していないのかと考えた
逆に書いてないからこそ、そこが盲点だったのでは？
>>228
俺は初心者の解答を支持するよ。
だって「ファイアウォールの内側にある」ってのは、DMZに限ったことじゃないもん。
内部セグメントだってそうでしょ。ここではDMZならではの特長を答える必要があると思うし。
>>233
脆弱性検査ツールでも同じ。内部的なセキュリティホールを調べることにはならない。

245 ：名無し検定１級さん：03/10/04 01:11

受験票キタ
試験会場まで2時間以上かかる・・
休みの日に6時起きかよ・・ﾊｧ

246 ：名無し検定１級さん：03/10/04 01:12

>>244
乙です。ホント良スレになったなあ。

予想問題集のの解説って分からなかった問題の解説は読んでも分からないという致命的欠陥がないか？
……単に俺の勉強不足か＿|￣|○

247 ：名無し検定１級さん：03/10/04 02:42

>>228
グローバルアドレス云々がよくわからないなー
公開サーバーならグローバルアドレスをとるのは当たり前のような気がするけど

248 ：名無し検定１級さん：03/10/04 02:54

↑
逆だよね？
DMZでWWWサーバのアドレスを隠すことはできる？　よくわからん
外部
　｜
　｜
(A)サーバー　−−−ＷＷＷサーバ　（ＤＭＺ）
　｜
内部ネット
　｜


(A)のアドレスを公開　ＷＷＷサーバーのアドレスを隠蔽

249 ：名無し検定１級さん：03/10/04 03:24

>>248
「(A)サーバー」がプロキシサーバなら、リバースプロキシと混同してる思われ

250 ：名無し検定１級さん：03/10/04 03:39

記述式は解釈が別れるからなぁ．．．
受かれば儲けモノのつもりでやります。

P部長スレに帰ります

251 ：名無し検定１級さん：03/10/04 08:08

東京電機大（ＴＤＵ）ﾏﾝｾｰ

252 ：名無し検定１級さん：03/10/04 10:03

>>206
火種の元になるような奴はこっちに行ったんだろ
http://www.strangeworld.cx/cgi-bin/remix/bbs.cgi?area=other28

253 ：名無し検定１級さん：03/10/04 10:42

岡山届きました〜

会場が慣れた所で( ﾟДﾟ)ｳﾏｰ

254 ：244：03/10/04 12:40

いや俺が書いたのあんま自信ないんだけど、突っ込んでくれる人いない？
それともまた夜になれば盛り上がるのかなあ

255 ：名無し検定１級さん：03/10/04 13:00

勉強できんのも、あと２週間か・・・とりあえず、今までやったトコを一通り見直そう。

256 ：名無し検定1級さん：03/10/04 13:45

さっきから独り言ばっか書き込んでんじゃねー

257 ：上原は２ちゃんねら？：03/10/04 14:06

事業継続性にかかわる問題として某匿名掲示板にまで言及した問題は出るだろうか？(w

258 ：名無し検定１級さん：03/10/04 17:01

速攻、申し込んだのに会場は遠方じゃねぇーか！
シスアドの時は徒歩5分の会場だったのに・・ヽ(`Д´)ﾉ

259 ：名無し検定１級さん：03/10/04 17:27

初心者が来年　試験に受けるにあたって
予備知識として前もって読んでおく本などありましたら
おしえてください

260 ：名無し検定１級さん：03/10/04 17:29

>>259
基本情報の午前

261 ：名無し検定１級さん：03/10/04 17:30

おまえらいまどきまだサクラにつられてんの？
業者のヤラセ投稿につき合わされてるバカも大変だな（藁

262 ：名無し検定１級さん：03/10/04 17:32

ﾊﾞｶは放置で

263 ：名無し検定１級さん：03/10/04 17:40

田舎の受験地はもれなく工業高校です

264 ：名無し検定１級さん：03/10/04 18:13

>>259
前知識のない初心者なら
石田先生監修のインターネットセキュリティ教科書上下巻でも読んどけ

265 ：名無し検定１級さん：03/10/04 18:42

なんか午後の記述って運に左右されて受かってしまう面があるように見えるのは漏れがバカだからですか？
実力者からみれば当然のように解答が導けてしまうのでつかね？
過去問はまだしもITECの午後対策本のオリジナル問題の解答なんか
「言われてみればそれもあるだろうけど考えられる対応策の中からあえてその解答を選んだのがいまいち納得いかない」
と感じてしまう

266 ：名無し検定１級さん：03/10/04 18:56

ある程度の知識と常識感覚
と基本的な国語力があれば合格できますよ
あとは午後一で選択に迷ってタイムオーバーとかならなければ。
Ｐ部長とかなつかしいので、また受けたいな

267 ：初心者：03/10/04 20:18

また来ました。

268 ：名無し検定１級さん：03/10/04 20:20

ｷﾀ━━━━(ﾟ∀ﾟ)━━━━!!

269 ：名無し検定１級さん：03/10/04 20:21

　　　　　　☆ﾁﾝ
　 ☆　ﾁﾝ　　〃　 Λ＿Λ 　　 ／￣￣￣￣￣￣
　　ヽ　＿＿_＼（＼・∀・）＜ 初心者まだー？
　 　 　 ＼＿／⊂　⊂＿)＿ ＼＿＿＿＿＿＿＿
　 　 　 ／￣￣￣￣￣￣￣／|
　　　　| ￣ ￣￣￣￣￣￣|

270 ：名無し検定１級さん：03/10/04 20:21

щ(ﾟДﾟщ)ｶﾓｫｫｫﾝ

271 ：244：03/10/04 20:23

お、きたか。とりあえずせっかく書き込んだんで、俺の書き込みも読んどいてね（´∀｀）

272 ：初心者：03/10/04 20:26

読みましたよ！ありがとうございます！なんか自分の回答に支持者がいれば自信もてます。
セキュリティの午後は自分の回答が合っているのかわからなくて、勉強する気がどうしても起きなかった・・。>>271

273 ：初心者：03/10/04 20:35

予想問題集ｐ１６１
問：ファイアウォールの設置では防止できない脅威を20字以内で指摘せよ。またネットワーク構築の観点から、その防止策を３５字以内で述べよ。ただし、暗号化・認証は考えないものとする。

脅威：コンピュータウィルスの感染

防止策ファイアウォールにコンピュータウィルス対策ソフトを実装する。


解答では、
脅威：インターネットからのウィルス侵入
防止策：ウィルス防御サーバをファイアウォールと社内LANの間に設置する

274 ：初心者：03/10/04 20:36

みんな落ちちゃった・・・？？寂しい。。
僕はずっといますけど。。ネットカフェに・・

275 ：244：03/10/04 20:41

>>273
ほぼ問題ないと思われる。ただ感染とするより、侵入としたほうがベター
ファイアウォールは侵入を防ぐという位置づけだし、ファイアウォールがウイルスに感染するみたいに思われちゃうから
あと「ネットワーク構築の観点」となると、機器の移動や追加という観点を意図していると思われる
もちろんその解答でも十分部分点あると思う。ウイルス対策機能を持たせるとか多少ぼかすのもいい

276 ：244：03/10/04 20:44

ところでファイアウォールで防止できない脅威って他にも結構あるんだよな
DoSとか内部からの犯行とか。ここは別解してる人も多いんじゃないか

277 ：初心者：03/10/04 20:45

すいません、レベルの低い質問ですが、
ファイアウォールってソフトウェアだったんですよね。。忘れてました・・
ソフトウェアにウィルス対策ソフトを実装するって変ですよね。。>>275

278 ：初心者：03/10/04 20:47

ウィルス対策ソフトは、まずクライアントに実装する方法と、サーバに実装する方法がありましたね？アプリケーションソフトウェアには実装できないのですか？

279 ：名無し検定１級さん：03/10/04 20:48

>>277
いや、ハードの場合もある。

280 ：244：03/10/04 20:49

>>277
そこまで深く考えなくてもいいんじゃない？ここではどういう実装かまでは書かれてないんだし
だから多少ぼかすように書くのがベター。
午後はいかに下手なこと書かずに、差し障りのない程度にとどめておくかの境界を見極められるかどうか

281 ：初心者：03/10/04 20:50

なんでファイアウォールにウィルスが感染しないのですか・・・？？

282 ：244：03/10/04 20:51

>>281
ていうかここでは「ファイアウォールの設置では防止できない脅威」を求めてるから

283 ：初心者：03/10/04 20:53

ありがとうございます！！
ぼかすように書くように心がけます！減点式ですからね。。>>279

284 ：名無し検定１級さん：03/10/04 20:54

本試験ではアプリケーションゲートウェイかそうでないかの示唆は入るんだよな…

285 ：初心者：03/10/04 20:56

つまり、内部ネットワークのウィルス感染を防止するにはどうしたらいいか？ということですか？>>282

286 ：初心者：03/10/04 21:00

すいません、弱気な発言ですが、２週間前からでもちゃんと頑張れば午後試験合格できますかね・・？？なんか自分の国語力のなさを痛感し、焦ってまいりました。。

287 ：244：03/10/04 21:04

>>285
まあそんなところを意図してると思われる
ただそれだとまた、感染済みPCの持ち込みやら、FDなど磁気媒体からの感染とかで問題が作れる
結局最終的にはクライアント側でも十分にウイルス対策することが要求されるんだよな

288 ：244：03/10/04 21:04

>>284
ありがとう。俺あんま自信ないし、時たま怪しいこと言うから、どんどん突っ込んでほしい

289 ：名無し検定１級さん：03/10/04 21:06

>>286
合格できるかどうか確約できる人間は居ない
頑張っただけ確率は上がるのは確か

290 ：初心者：03/10/04 21:07

ありがとうございます。内部要員のセキュリティ対策としては、クライアントのウィルス対策ソフトの導入、セキュリティ教育＆訓練、そしてポリシー遵守状況を監査するんですよね。>>287

291 ：名無し検定１級さん：03/10/04 21:10

他の問題の質問はないの？

292 ：名無し検定１級さん：03/10/04 21:17

>>290
あと当然パターンファイルは常に最新にな。

293 ：初心者：03/10/04 21:17

予想問題集P１６２
問５

設２：リモートアクセス接続に関して、アクセスしようとする利用者が許可された者かどうかの判別を強化する必要がある。
リモートアクセスサーバを使ってできる方法を、４０字以内で述べよ。

　回答：認証された後に、接続を切って、電話をかけ直すコールバック方式の導入。
　解答：リモートアクセス申請時に記入してある使用電話番号を使ってコールバックする。

設３：リモートアクセスの監視に関して、不正アクセスか否かの調査をしたい。このためには、どのような方法があるか。
　６０字以内で述べよ。

　回答：パスワードの連続した誤りがあれば使用を停止させ、ユーザに正規利用者か問い合わせる。　　
　解答：ログオンIDを利用者ごとに発行して、接続拒否されたログオンIDの所有者にアクセスの履歴を直接確認する。

設４：イントラネットでの応答時間の悪化に関して、業務上不要のサーバXへのアクセス抑止策について、プロキシサーバを使って採ることのできる方法を、
　６０字以内で具体的に述べよ。

　回答：サーバXへの接続をできなくし、アクセスした場合は罰則を設ける。
　解答：サーバXのIPアドレスへのアクセスを抑止し、外部WWWサーバ接続の業務目的外利用を禁止する旨のメッセージを表示する。

294 ：名無し検定１級さん：03/10/04 21:25

>>293
初心者と名乗る割にはいい線いってるよね。
いずれも正解または最低でも部分点レベルだと思う。大きく外してないのが大きい

295 ：初心者：03/10/04 21:27

ありがとうございます！！！！設問１は全く違う事書いてましたけど（＾＾；）
恥かしくて設問１は省きました（笑）　>>294

296 ：名無し検定１級さん：03/10/04 21:30

質問に具体性がないので、レスしにくいが。俺ら再転写じゃないんだし。
せいぜい>>294程度のことしか言えない。

297 ：初心者：03/10/04 21:32

実は僕は初シス・基本情報飛ばしての、情報セキュリティアドミニストレータ受験生なんです。
最初はシスアド・基本情報レベルの知識もなかったんですが、１年でここまで成長しました。今は情報セキュリティの午前は９割程度まで出来るようになりました！でも、午後はちんぷんかんぷん。。

298 ：244：03/10/04 21:33

設４の解答は前半の「サーバXへの接続抑止」は思いつくとして、後半はいろいろ分かれそうだね
ただここはあくまで「プロキシサーバを使ってとることのできる方法」だから、罰則規定は筋違い

299 ：初心者：03/10/04 21:34

解答から、何か明らかに間違っている事があれば教えてほしいのです。。

第三者に監査してもらい、自分の回答の有効性を確認するのは重要だと思ったからです。>>296

300 ：初心者：03/10/04 21:40

すいません、それは「サーバXへの接続をできなくする」で対応できているのではないでしょうか？>>298

それなら、解答の「外部WWWサーバ接続の業務目的外利用を禁止する旨のメッセージを表示する」も筋違いだと思います！

301 ：名無し検定１級さん：03/10/04 21:42

社会じゃセキュアドより基本情報を重視される可能性もある

302 ：244：03/10/04 21:46

>>300
後半はいろいろ分かれそうだが、「外部WWWサーバ接続の業務目的外利用を禁止する旨のメッセージを表示する」は筋違いではない。
何より問題文にそのまま書いてあるし。

303 ：初心者：03/10/04 21:51

本当だ！読み飛ばしておりました・・・（汗）>>302

304 ：初心者：03/10/04 21:59

ｐ１７６

設３（２）
　携帯パソコンからのアクセスにもIDとパスワードが利用されており、社内システムへの不正アクセスの危険性が高まると指摘されている。
　その対策として、最も有効である暗号化技術を利用した対話的な認証の方法を20字以内で述べよ。このとき、RASには事前にどのような情報を登録しておく必要があるか。

　回答：CHAによる認証方式
　解答：ワンタイムパスワードまたはチャレンジレスポンス方式

　回答：秘密鍵を登録しておく。
　解答：秘密のパスワードまたはパスフレーズ

305 ：初心者：03/10/04 22:00

すいません。。間違えておりました。。

ｐ１７６

設３（２）
　携帯パソコンからのアクセスにもIDとパスワードが利用されており、社内システムへの不正アクセスの危険性が高まると指摘されている。
　その対策として、最も有効である暗号化技術を利用した対話的な認証の方法を20字以内で述べよ。このとき、RASには事前にどのような情報を登録しておく必要があるか。

　回答：CHAPによる認証方式
　解答：ワンタイムパスワードまたはチャレンジレスポンス方式

　回答：秘密鍵を登録しておく。
　解答：秘密のパスワードまたはパスフレーズ

306 ：初心者：03/10/04 22:01

CHAではなく、CHAPです。

307 ：244：03/10/04 22:10

>>305
認証方式っていう原理的なものを答えさせるものだから、それを利用したプロトコルであるCHAPより、
ワンタイムパスワードやチャレンジレスポンスのがより正確。でも大きく外してないし部分点はあるかも？
いずれにせよ秘密鍵ってのはおかしいな。PKIじゃないんだし。

308 ：初心者：03/10/04 22:13

２４４さん、勉強方法をお聞かせください。

全く歯が立たなかった午後問題はどうしてますか？僕は解説をじっくり読んで、解答を丸覚えなんですが。。。何かそれについて書いてある参考書を探して読んだりしてるんですかね？？>>307

309 ：名無し検定１級さん：03/10/04 22:14

おまえらいまどきまだサクラにつられてんの？
業者のヤラセ投稿につき合わされてるバカも大変だな（藁

310 ：名無し検定１級さん：03/10/04 22:15

やらせはだれだ

311 ：名無し検定１級さん：03/10/04 22:16

道府県民税ってあるけど都税も地方税とちゃウの？
都２３区は市に準ずるものとかいてあるけど
市とはどんな点で違ってくるの？大阪や福岡にも区はあるよね｡特別区？
教育委員会長は選挙で選べるの？
不法行為の損害賠償は自働債権でも他働債権でも相殺でき
ないの？業務は他人におこなわせてはならないよね。補助
者にはさせてもいいのかな？補助者は他人ではないよね。
女性も天皇になれるの？皇室典範に書いてあるのかなあ。

312 ：初心者：03/10/04 22:16

秘密鍵ってPKI固有のものなのですか・・？ちょっと調べてみます。。>>307

313 ：244：03/10/04 22:19

>>312
ごめんそれは違った（ｗ

314 ：初心者：03/10/04 22:22

TACの基本テキストP２３８では、

チャレンジレスポンス方式において、クライアントの秘密かぎで暗号化してレスポンスコードを生成すると書かれてあります！！

やはり、意味的にはあってるのではないでしょうか？？＞２４４

315 ：初心者：03/10/04 22:24

あってるみたいですね＾＾
ほっとしました！

勉強方法を聞きたいのですが、、、
全く歯が立たなかった午後問題はどうしてますか？僕は解説をじっくり読んで、解答を丸覚えなんですが。。。何かそれについて書いてある参考書を探して読んだりしてるんですかね？？

>>313

316 ：名無し検定１級さん：03/10/04 22:30

>>314
ネカフェにTACの基本テキストまで持ってくるとはおそるべし(ﾟ∀ﾟ)!
それにしたってクライアントの公開鍵で復号するんだから、どっちにしろ違うだろ

ああ、あとすまん。いま踊る大捜査線ＴＨＥＭＯＶＩＥがフジでやってるんだ。
レスがいまいち少ない原因はこれだろ

317 ：初心者：03/10/04 22:36

ありがとうございます！チャレンジレスポンスの場合は、秘密のパスフレーズを登録しておけばいいんですね。。覚えました！

そうなんですか〜。僕はTV見てないので、よくわかりません。。>>316

318 ：初心者：03/10/04 22:56

予想問題集　ｐ１８４
レベル：１〜３

対象：　　　　RAS　　ノートPC　　ノートPC
脅威：　　　　破壊　　故障　　　盗難
脆弱性：　　　２　　　３　　　　３
重要度：　　　３　　　１　　　　２
リスクレベル：３　　　２　　　　３

設２：「対象：RAS、脅威：破壊」は、リスクレベルが最も高い３であるが、脆弱性は２になっている。これはなぜか、本文より推測される理由を５０字以内で述べよ。

　回答：セキュリティ対策が施されている社内のマシンルームに設置されているから。
　解答：RASはマシンルーム内に設置されており破壊という脅威に対しての攻撃難度が高いため

設３：「対象：ノートPC、脅威：故障」と「対象：ノートPC、脅威：盗難」は、どちらの脅威でもPC内の情報が使用できないことになるが、
重要性およびリスクレベルが異なっている。これはなぜか、５０字以内で述べよ。

　回答：盗難の場合は機密情報も盗まれDBサーバに不正侵入される恐れがあるが、故障の場合は資産損失のみである。
　解答：故障の場合は情報が使用できなくなるだけだが、盗難の場合は情報が第三者に漏洩する可能性があるため

設４：A社ではこれまでセキュリティポリシを策定していなかったが、セキュリティ対策を実施していなかったわけではない。
　　在庫管理システムをセキュリティ上安全に運用するために実施している施策を３点、それぞれ３０字以内で答えよ。

　回答：・RASから社内LANにアクセスできないようにしている。
　　　　・部署ごとに使用方法、セキュリティ教育が実施されている。
　　　　・DBサーバおよびRASが管理されている場所に設置されている。

　解答：・部署ごとに使用方法およびセキュリティ教育を実施している点
　　　　・サーバが社内マシンルームに設置されている点
　　　　・特定の管理人のみがメンテナンスを実施している点

319 ：名無し検定１級さん：03/10/04 23:35

もうだめぽ

320 ：名無し検定１級さん：03/10/04 23:42

>>318
設問2，3は大体同じなのでそれでいいのでは。
4は問題文から在庫管理システムに限った話ととららえるとITECの方になるのでは

321 ：名無し検定１級さん：03/10/04 23:47

大捜査線見終わった。
これからぎひょーの対策問題でもやってみる。

322 ：名無し検定１級さん：03/10/04 23:51

>>321
ぎひょーは糞

323 ：fe：03/10/05 00:17

lm

324 ：fe：03/10/05 00:28

lk

325 ：名無し検定１級さん：03/10/05 00:30

情報セキリュティー対策室のＢ部長の指示を受けたＷ主任がセキリュティーポリシ
を画定して実行した

その１週間後Ｂ部長は営業第２課のＴ課長から画面の動きが遅いという連絡を受けた

この場合にＷ主任が採りうる措置を述べよ

326 ：名無し検定１級さん：03/10/05 00:35

>>325
さらにＷ主任が調査したところ、営業第２課のＤ社員が会社のパソコンを使って
インターネットを通じて、仕事中にアダルトサイトを閲覧していることが分かった

Ｗ主任がＧ社員に対する対応を３つ説明せよ

327 ：名無し検定１級さん：03/10/05 00:41

アイテックの専門知識＋記述式問題のP238の問題７の設問１なんだけど
コールセンタがパスワードを本人確認せずに教えている点って指摘できない？

328 ：名無し検定１級さん：03/10/05 00:59

ccna 新試験開始

329 ：名無し検定１級さん：03/10/05 01:06

>>327
どういう背景？

330 ：名無し検定１級さん：03/10/05 01:24

>>329
うーん、説明できるかなぁ
一応少し抜粋してみる

「顧客からパスワードを忘れたという問い合わせがあったときには、オペレータは顧客DBの
パスワードを調べて顧客の現在のパスワードを教えるようにしている。」

331 ：名無し検定１級さん：03/10/05 01:45

おい御前ら！　こんばんわ　(´・ω・｀)
泣いても笑ってもあと二週間。みんなでがんばろー

332 ：名無し検定１級さん：03/10/05 01:52

>>330
そらあかんわな

333 ：名無し検定１級さん：03/10/05 02:41

age

334 ：名無し検定１級さん：03/10/05 05:18

[例題１]
コンピュータコンサルタントを務める女性が、
すかした野郎のコンピュータ設定を手伝っていた。
彼女はすかした野郎に、ログインに使用するパスワードは何にするかと訊いた。
この野郎は、彼女を困らせてやろうという魂胆で、「penis」と
入力しろと言った。 瞬きもせず無言のまま、彼女はこのパスワードを
入力した。彼女は、コンピュータの反応に笑い死にそうになった。
「　　　ａ　　　」


設問１：本文中の「　ａ　」に入れる適切な警告メッセージを20字以内で答えよ。

335 ：名無し検定１級さん：03/10/05 05:30

>>234「短すぎます、受入れできません」

336 ：名無し検定１級さん：03/10/05 10:31

なるほどねー

337 ：名無し検定１級さん：03/10/05 16:07

>>234

　　　:::::::: ,∧＿∧
　　　　　　　　　　　　　　　　:::::::: ＸノﾊﾍＸ　　つまらん
　　　　　　　　　　　　　　　:::::::: 〃ill∩Д｀ﾟ）　　お前の話はつまらん
　　　　　　　　　　　　　　:::::::: / 　（_ノ ｨ ＼ﾟ ｡
　　　　　　　　　　　:::::::: ⊂こ＿＿）_）　｀ヽつ

338 ：名無し検定１級さん：03/10/05 16:50

問題文：某試験センターでクレジット番号を暗号化せずに送信させてしまった。
［経緯説明］略
そこで、ＨＰに次のような文章を公開した。
「再発防止策も含め今後の対応策を、平成１５年度秋期試験の受付期間中の、できるだけ早い時期にホームページで公表します。」
ところが、受付期間の8月15日を過ぎても公表されていない。組織の決定ではなかったようにしらばくれようとしている。
設問1　ISMS認証基準で、組織が情報を公開する際に、求めていることは何か、10文字以内で答えよ。

339 ：名無し検定１級さん：03/10/05 18:15

>>338
情報の公開には責任を持ち、連絡窓口を設置する

340 ：名無し検定１級さん：03/10/05 18:16

初心者カモンage

341 ：名無し検定１級さん：03/10/05 18:19

大きな組織では、組織の関連部門からの管理者の代表を集めた情報セキュリティ委員会を設置する必要がある。
この理由を25字以内で述べよ。

342 ：名無し検定１級さん：03/10/05 18:36

>>318
>設4回答
>・RASから社内LANにアクセスできないようにしている。
>・DBサーバおよびRASが管理されている場所に設置されている。

そりゃあ当たり前っつったら当たり前だな。それは単なるセキュリティ施策
320さんが言ってるように、「在庫管理システム」をセキュリティ上安全に運用するための施策を答えなきゃならない
たぶん初心者はもうちょっと設問をよく読んだほうがいい
設問の条件を無視した解答は、確実に減点対象になると思う

343 ：初心者：03/10/05 19:00

また来ました。去年の情報セキュリティアドミニストレータの過去問が全く歯が立ちません。。ってか、最近物忘れがひどすぎます。。
「推測されにくいパスワードを設定し、覚えておく」と答えさせる問題も思い出せなくてできませんでした。。ショックです。。


ありがとうございます！メモしました！在庫システムの安全な運用施策に着目してもう一度考えてみます。
　　　　　　　　　　>>320 >>342

344 ：初心者：03/10/05 19:02

「パスワードをメモに残さない」も思い出せませんでした。。

345 ：初心者：03/10/05 19:03

「全社的なセキュリティポリシーを策定するため」ではないでしょうか？>>341

346 ：初心者：03/10/05 19:05

絶対最後まで諦めないぞ！！！！僕はまだ合格する可能性は十分ありますよね？？午前だけは１００％合格できる自信あるんですが＾＾；

347 ：341：03/10/05 19:09

>>345
「全社的な」ってキーワードも入ってるし、悪くないんでない？
全社横断的な組織体制を確立するため、とかね。
俺の想定してたISMS認証基準での解答は、「情報セキュリティ管理策の実施を調整するため」

348 ：初心者：03/10/05 19:16

ありがとうございます＾＾なんとなくわかりました！>>347

みなさんは、去年の過去問は初めて解いてどの程度できたのでしょうか？
僕は空欄だけです＾＾；

349 ：名無し検定１級さん：03/10/05 19:21

>>338
正式な認可の手続きをとる

350 ：名無し検定１級さん：03/10/05 19:32

>>343
去年の問題やったの？ならP部長のところは何て答えた？

351 ：初心者：03/10/05 19:37

予想問題集ｐ１９１

設１：コストパフォーマンスを考慮して検討するとあるが、セキュリティ対策においては、
　コスト面を考慮することは最も重要なことである。しかし、A社のこの進め方では、セキュ
　リティ対策を立てるうえで必須となる重要な事前の作業が抜けているので、コスト面を考慮
　することはできない。これはどのような作業か。４０字以内で述べよ。

回答：ウィルス対策ソフトをすべてのサーバに実装する。
解答：対象とする情報資産の重要度・致命度を洗い出し、できるだけ定量的に表現する作業。

設２：リモートアクセスサーバを内部ネットワークに設置する。
その場合、外部からの不正アクセスに対応して、「必要十分な
セキュリティ確保を行う」とは、具体的にどのようなものか、答えよ。
　（１）A社が投資効果を最大にするためには、想定する攻撃者の絞込みが必
　　　要である。最初に想定すべき攻撃者は何か。２５字以内で示せ。

　　回答：スクリプトキディ
　　解答：スクリプトキディレベルに設定。

（２）ユーザIDとパスワードの確認に加えてリモートアクセスサーバに行う設定で、最もコストパフォーマンスのよい対策方法を３５字以内で述べよ。
　　回答：ワンタイムパスワード認証方式を用いる。
　　解答：ユーザ認証後、発信者の電話番号へコールバックし、接続する。

352 ：初心者：03/10/05 19:39

P部長？？まだ僕は午後�Tの問題しかやってません（笑）>>350

353 ：350：03/10/05 19:43

>>352
午後�T問4設問3

354 ：名無し検定１級さん：03/10/05 19:44

>>351
説1は明らかに外してるから、何がいけないか俺らが説明するまでもなくわかるだろ？
説2(2)は、「ユーザIDとパスワードの確認に加えて」だから、ワンタイムパスワードは、
パスワードの強化策となるため、ふさわしくない

355 ：初心者：03/10/05 19:47

問題点：簡単にパスワードを教えてしまった

どのように行動すべきだったかはわからなかった。
部長を知る社員に電話をかけさせて本人確認すればいいんだっけ？>>353

356 ：初心者：03/10/05 19:48

ありがとうございます！！>>354


なんかつまらない回答ですいません。。全く理解しておりませんでした。。

357 ：初心者：03/10/05 19:57

予想問題集ｐ１９８

設１：現状のシステム構成では、本番業務で使用するPC 以外に、本番用サーバにアクセスできるPCがある。
　　アクセスできるPCを経路とともに３つ挙げ、それぞれ４０字以内で述べよ。
　　
　　すいません、この問題は僕の回答は「経路」について書かれてなかったため、明らかに間違っていたのですが、皆さんの回答を参考程度にお聞かせください。

358 ：初心者：03/10/05 20:17

すんません、

解答：「一定回数以上連続してユーザIDやパスワードが誤入力された場合にシステム管理者に警告する。」で、

僕の回答：「一定回数以上の連続したパスワードの入力ミスがあれば使用を停止させ、そのID使用者に報告する。」

これでも大丈夫ですかね？？報告相手はユーザでもシステム管理者でもどちらでも良いのでしょうか？？ユーザならば、「確認」と表現しておいた方がよかったかな。。

359 ：名無し検定１級さん：03/10/05 20:24

つーか「警告」と言うのは日本語としておかしいだろ

360 ：初心者：03/10/05 20:25

皆さんは、お食事中でしょうか・・？？

361 ：初心者：03/10/05 20:27

それは問題集の解答ですよ。僕もおかしいと思いましたが。>>359

僕の回答は大丈夫なんですかねぇ。。

362 ：名無し検定１級さん：03/10/05 20:32

>>359 ,361
　攻撃の可能性があるのだから、管理者に対しては「警告」で
正しいと思うが。

363 ：名無し検定１級さん：03/10/05 20:35

>>360
その通り。食事中ｗ　初心者はもう食べたの？ネカフェでいろいろ食べなら勉強？
>>358
ユーザIDになりすましているおそれがあるため、念のため後日本人にアクセスの有無を確認することはあるだろう
しかし報告してもしょうがない。本人だってその事実は目の前にしてわかってるはずだから
それよりも、管理者に報告するよう設定してあったほうが、より不正アクセス対策になる

364 ：初心者：03/10/05 20:36

そう言われてみればそうですよね！システム管理者ではなく、ユーザIDに報告するというのは合っているのでしょうか？>>362

365 ：名無し検定１級さん：03/10/05 20:38

>>364
だからユーザIDに報告する理由は何？それを教えて欲しい

366 ：初心者：03/10/05 20:41

ありがとうございます！僕は何も食べてません。ネットカフェで食べると、高いので。。

システム管理者に報告した方がベターなんですね！　　>>363

367 ：名無し検定１級さん：03/10/05 20:42

報告・通知と、確認は違うよ

368 ：初心者：03/10/05 20:43

報告というか「確認」の方が意味的に合ってます。
ユーザIDにアクセスした事実を確認するのです。メールで。>>365

369 ：362：03/10/05 20:51

>>364
　ロックアウトしたことを通知するのは親切ではあるが、セキュリティ的には
あまり意味ないのでは？
（「営業部長のPだが、急にログインできなくなった。なんとかならんか」と
いう電話を防ぐ効果はあるか...「アカウントを停止したと言う通知が来た。
L社の専務からのメールが来ているのですぐにログインしたい」と電話がくる
だけか）

　ところでどうやってシステムから閉め出されたユーザに教えるの？　電話？
飛脚？

370 ：初心者：03/10/05 20:51

予想問題集　ｐ２０４

ブリッジの役目なんですけど、ｍに入る言葉は「民間認証局および府省認証局の正当性を保証する」と書いたんですが、

解答では、「各認証局とブリッジ認証局との間で相互認証をすることによって、認証局が複数の認証局と個別に相互認証をすることの煩雑さを解消します。」
になっておりましたが、僕の回答では不十分ですか？

371 ：初心者：03/10/05 20:56

通知して本人確認するのは不十分ですか？
やはり、システム管理者に設定変更等をして対処してもらう方が効果的ですか？

ユーザにはメールで通知するのですが、改ざんされたら終わりですよね。。>>369

372 ：名無し検定１級さん：03/10/05 20:58

>>369
君のレスもずいぶんTVの衛星回線なみだね
メールで、だって＞368

373 ：372：03/10/05 20:59

>>372
衛星中継だ

374 ：372：03/10/05 21:00

>>371
ほらまた意味不明。何を改ざんされるの？

375 ：初心者：03/10/05 21:09

例えば、一定回数以上の連続した誤りを発見し、すぐにユーザアカウントを停止しますよね。
その後、ユーザに
�@不審な一定回数以上の誤りが合った事
�A不審なアクセスがあった日付・時刻を教える
�Bアクセスした覚えがないのなら、パスワードを変更するように伝える。

以上のような内容を盛り込んだメールを送信します。
ここで、誰かが例えば�Bの内容を消去したりしたりすると、ユーザがアクセスした覚えがない場合に次に何をしたら良いかわからなくなってしまいますよね。

376 ：初心者：03/10/05 21:09

>>374

377 ：初心者：03/10/05 21:21

かなり強引過ぎましたか・・・

378 ：初心者：03/10/05 21:34

うぅ・・・どなたかいませんか・・？？

379 ：名無し検定１級さん：03/10/05 21:40

>>378

ユーザに教えるより、管理者に教える方がいいでしょうね。
何かあったときに対応するのは管理者ですから、
不正アクセスの兆候が見られる、という事実を管理者に
教えておくべきでしょう。

380 ：名無し検定１級さん：03/10/05 21:40

>>375
�Bに意義あり！

381 ：初心者：03/10/05 21:45

ありがとうございます。ユーザIDの使用を停止し管理者に報告すると覚えておきます。>>379-380

382 ：379：03/10/05 21:46

あと、メールで伝えるってところにこだわってるみたいですが、
さくっと電話すれば良いだけだと思いますよ。

去年の問題でもありましたが、じゃ、電話した相手が本当に本物なのか！？

なんて言い出したら、きりがなくなりますが。。。

383 ：初心者：03/10/05 21:47

すんません、もうそろそろ時間なのでそろそろ落ちまする。
セキュリティ試験まで、ネットカフェでいくら使っちゃうんだろう。。
こうなったら、絶対合格しなきゃ。。

384 ：初心者：03/10/05 21:48

そうですよね！電話で本人確認は難しいですよね。その場合は部長の知り合いの携帯のメモリからコールバックするのが良いですよね。>>382

385 ：名無し検定１級さん：03/10/05 21:49

初心者タン　頑張っているな

386 ：初心者：03/10/05 21:49

５８分までだから、まだ１０分近くある。ぎりぎりまでこのスレに常駐するぞ。

387 ：379：03/10/05 21:49

とりあえず、電話するときはコールバックって覚えてた方が良いでしょうね。

388 ：初心者：03/10/05 21:50

皆さんはすごい午後力がありますが、午前はどのくらい取れるんですか？
午後はいつから勉強しているのですか？

389 ：380：03/10/05 21:51

無視された･ﾟ･(つД`)･ﾟ･｡
つかいい加減PCくらい買えや
>>384
激しく勘違いしてるようだが

390 ：初心者：03/10/05 21:52

僕は凄く午後が全然出来てなくて、不安でしょうがありません。。この先、どのような勉強方法が効果的なんでしょうか・・？？

僕は自分の勉強方法が間違っているのではないか？と思って仕方がないのですが・・

391 ：379：03/10/05 21:53

>>380

ユーザに伝えたところで、不正アクセスを防止できるわけではないですから
ユーザに伝えるというのは、事後確認みたいなもので、意味はないでしょうね。

392 ：初心者：03/10/05 21:54

なぜそう思うのですか？>>389

393 ：379：03/10/05 21:55

問題をいっぱい解くことと、ISOやら、ISMSやらの
スタンダードをいっぱい読むことですかね、きっと。

394 ：初心者：03/10/05 21:55

ありがとうございます！防止できないからですね。。その後の再発防止にはなると思いますけど>>391>>380

395 ：初心者：03/10/05 21:56

皆さんありがとうございました。また明日続きを読んでレスしますので、どんどん書き込んでください！！

396 ：379：03/10/05 21:56

確かに、再発防止にはなるでしょうね。
そのユーザのセキュリティ意識の向上にもつながりますしね。

その問題が何を聞いているのか！？ってのをしっかり
把握して答える必要がありますね。

397 ：380：03/10/05 22:04

3時間か・・1500円くらいか

398 ：名無し検定１級さん：03/10/05 22:56

住民基本台帳ネットワーク（住基ネット）の安全性を検証する長野県の実験で、
インターネットを経由し自治体の住基ネットに対し侵入が可能なことが１日、分か
った。実験を行った３町村の住基ネットに、侵入を成功させる脆弱（ぜいじゃく）な
経路が見つかったという。

県は「第三者の専門家から客観的な評価を受けてから詳細を公表したい」として
おり、他の自治体の住基ネットにも同様の欠陥があるか、結果をさらに分析や検
証の上、慎重に判断するとみられる。

総務省はこれまで「障壁（ファイアーウオール）など適切な措置を取れば、個人
情報を保護できる」としていたが、庁内ＬＡＮ（構内情報通信網）を通じインターネ
ットに接続している自治体の住基ネットは、情報漏えいの危険性が高まった。

関係者によると、実験は不正アクセス禁止法に抵触しないように３町村の許可を
得て先月２２日から１日まで実施。詳細は明らかになっていないが、外部からイン
ターネットを通じ庁内ＬＡＮに侵入、庁内ＬＡＮから住基ネットのサーバーに侵入す
る実験などを実施したとみられる。

問　以上の件についてあなたの意見を２００文字以内で述べなさい

399 ：名無し検定１級さん：03/10/05 23:26

age

400 ：名無し検定１級さん：03/10/05 23:34

400getto

401 ：名無し検定１級さん：03/10/05 23:43

*

402 ：名無し検定１級さん：03/10/05 23:58

↑
菊門

403 ：名無し検定１級さん：03/10/06 00:01

>>398
だいたい重機ネットって外部ネットワークからは完全独立した構成
（論理的ではなく物理的にインターネットにはつながっていない）
という前提だったんじゃないの？
いつの間にか仕様無視で外部へつながっていて、
庁内LAN側にはビルゲイツましーんがアホ面晒してお出迎えっすか。
氏ねや。

つーかそんなにサクッと入れるなんて
ファイアーウォールの何番を開けていたのかねぇ。
インターネット〜内部LANで。素人より。
（１８８字）

404 ：362：03/10/06 00:03

>>368
　問題を見ていないのでどういうシステムかわからないけど、メールを読むためにはログインが必要というシステムもあるからね。特に開発のように、社員同士の情報交換や報連相は必要だけど外に情報が出るのは致命的なんて所は閉鎖的なメールシステムを使うはず。
　書かれていない条件は常識で推し量っていいけれど、特殊な条件がさりげなく書き込んであるかもしれない。本番ではそういう注意も必要。

　それとコールバックというのは、向こうからかかって来た電話をいったん切って、その発番号へかけること。>>384 での用法は変だよ。

　あとね、380さんは「異議あり」と書きたかったんじゃないかな。

405 ：名無し検定１級さん：03/10/06 00:08

>>398
突破されたら突破されたで直せばいい。突破されたら、即欠陥ではない。
組織に完ぺきなものがないのと同じで、システムに完ぺきなものはない。

http://headlines.yahoo.co.jp/hl?a=20031003-00000621-jij-pol

406 ：名無し検定１級さん：03/10/06 00:56

>>405
それ読んだ時、ゲイツが腹話術で喋らせてるのかと思った

407 ：名無し検定１級さん：03/10/06 01:23

>>405
麻生さん　気楽なおひとやねー

408 ：名無し検定１級さん：03/10/06 10:50

2年連続で午後�Tで出題されてるPKIだけど、今年も出ると思う？
俺どうもこれ苦手で・・TACやアイテックの模試では出題されてなかったから、今年はこれ外していいのかなあ
他の問の変な計算問題みたいのやりたくないから、選択で外すわけにもいかんし

409 ：名無し検定１級さん：03/10/06 14:48

字数制限のある解答は、だいたい７割は書かないと採点対象にならないらしいね。
５０文字以内なら３５文字・・・てな感じに。

410 ：名無し検定１級さん：03/10/06 20:03

>>409
10字以内で単語だったらそうでもないけどね

411 ：名無し検定１級さん：03/10/06 20:03

>>409
去年のテクネでは記述全部文字数半分しか埋めないで受かった香具師がいたが･･･

412 ：初心者：03/10/06 20:39

今日も来ました。金かかり過ぎデス

413 ：初心者：03/10/06 20:46

ISOやらISMSを読む暇がないので、問題を解きながら覚えていこうと思っているのですが、こんなやり方でも大丈夫でしょうか・・？？　　　　>>393

予想問題集で、不正アクセスをどうやって発見するか？という問題がありました。
その解答は「一定回数以上の連続した誤りがあれば、ID使用者にアクセス履歴について確認する」というものでした。
この問題から勘違いをしたのだと思います。やはり、臨機応変に対応できるように訓練しないといけませんね。>>396

414 ：初心者：03/10/06 20:53

僕は間違った問題の解答と問題をノートに書き込んで、暗唱しております・・・（笑）
ただし、一般論で解けるような問題だけです。問題からつかんで答えさせるような問題は理解して放置です。>>393

415 ：名無し検定１級さん：03/10/06 20:55

初心者よ、
パソコン持ってないのか？

416 ：名無し検定１級さん：03/10/06 20:55

初心者さん

ISOやISMSならねっとでいいのがあります。
日本情報処理開発協会のISMS事例集や
アットマークITのコラムです。
検索すればわかりますから。

417 ：初心者：03/10/06 20:55

わかりにくいので、訂正・・

僕は間違った問題の解答と設問をノートに書き込んで、暗唱しております・・・（笑）
ただし、一般論で解けるような設問だけです。本文からつかんで答えさせるような設問は理解して放置です。>>393

418 ：名無し検定１級さん：03/10/06 20:57

初心者さん

OPENJANEをインストールしたほうが、２ｃｈはやりやすいですよ

あと、問題文は、マネジメント系なら
2時間は読むと、一定の読解力はつきます。

419 ：初心者：03/10/06 20:57

パソコンは持っているのですが、勉強に専念するため、ネットを繋げていません。。
もう古いので、今度ネットをする時はバイトして新しいPCを買うつもりです。>>415

420 ：名無し検定１級さん：03/10/06 20:59

>>419
勉強に専念するため、ネットを繋げていないのに、
ネット繋げにわざわざネカフェにきて、勉強に専念しとる━━━━(ﾟ∀ﾟ)━━━━!!

421 ：初心者：03/10/06 20:59

ISOとISMSって読むのに時間がかかりますか・・？>>416

422 ：名無し検定１級さん：03/10/06 20:59

初心者ｷﾀ━━━ヽ(∀ﾟ )人(ﾟ∀ﾟ)人( ﾟ∀)ノ━━━ !!!

423 ：初心者：03/10/06 21:00

どうしよう。ISMSを問題を解きながら覚えていく方法ではダメかな・・？？

424 ：名無し検定１級さん：03/10/06 21:01

ISO/IEC１7799　つまりJIS　X5080が、
簡素に表にまとめられているので、
それを連想させることができれば何とかという感じです。

時間は、1日あればいいていどです。
プリントすれば、かなりよいものになります。

ISMSは事例集を読むと、会社の風土にあったISMS構築の意味が
理解できて、
最終的には、問題文の解答を限定できます。

425 ：初心者：03/10/06 21:02

OPENJANEって何ですか・・？？初めてききました。ネットカフェなんだけど、勝手にインストールしても良いのかな。。
加藤著の参考書に問題の解き方が書いてあって、かなり読解力つきましたよ！マネジメント系の問題が好きになりました！>>418

426 ：名無し検定１級さん：03/10/06 21:03

問題を解きながれでは、ちょっと難しいです。


ただ、やっていることは同じなのですが、
全体像と局所のちがいがあります。

427 ：初心者：03/10/06 21:03

すごい！！明日、プリント用紙買ってきて、印刷してみます！！ありがとうございます！！>>424

428 ：名無し検定１級さん：03/10/06 21:04

加藤著はよいのですが、私は、ITECの問題構造化のほうが、すきです。
まぁ、ちょっと苦戦しているので、
えらそうにはいえないですが？

ネット初心者ですか？

429 ：422：03/10/06 21:04

無視された･ﾟ･(つД`)･ﾟ･｡

430 ：名無し検定１級さん：03/10/06 21:05

プリントするよりも、今すぐみたほうがよいですよ。
ISMS事例集だとGOOGLEで検索できるとおもいますが。

431 ：初心者：03/10/06 21:05

ごめんなさい！！こんにちは！今日も一緒に頑張りましょう！　>>422さん

432 ：初心者：03/10/06 21:08

見ました！すごい！！わかりやすい！！

ありがとうございました！こうなったら、絶対合格しなければ・・！！>>430

433 ：初心者：03/10/06 21:13

因みに、JIPDECのやつですよね？間違ったやつ読んでないかな・・

434 ：名無し検定１級さん：03/10/06 21:14

PDFのでいいと思う

435 ：名無し検定１級さん：03/10/06 21:15

それでいいと思う。
ほかには、＠ITとか、
株式会社ラックでGOOGLE検索するとでるやつとか

でも一番すごいのは、そのJIPDEC

436 ：初心者：03/10/06 21:15

これ読んだら、問題解けるようになるのかな・・

437 ：名無し検定１級さん：03/10/06 21:18

いやいや、全体像を理解できるから、

あとは、表をつくるのがいい。

　　　　　　　PKI　　ISMS　　管理状態　管理環境　管理体制　メールポリシー　セキュ教育
機密性
可用性
完全性

問題文をみて、ぱっとこの表をみて、
それから、問題文の解答を考えるといいと思う。

438 ：初心者：03/10/06 21:19

ありがとうございます！！>>434-435

これ全部、試験までには読みます

439 ：初心者：03/10/06 21:22

なるほど。。表をつくって解くとわかりやすいんですね！>>437

440 ：名無し検定１級さん：03/10/06 21:25

表ではなくて、

問題文を読むと、PKIやISMSだなっと
次に、設問から、可用性だなっと、
最終に、問題の前後から、

たとえば、試験問題からいくと、
ユニークな識別子をつくるが、それが変更されやすいものだと、
証明書にはならないなっと、

連想しやすいかなっておもったから。

441 ：名無し検定１級さん：03/10/06 21:27

>>437
なんかそれどっかの掲示板のパクリっぽいなｗ
実際そんな表作ってる時間ないと思うよ。
午後�Uの最後の難問で、どうしても浮かばない、でも時間は余ってる、俺おちけつ!って状態のときに使えるかも？

442 ：440：03/10/06 21:29

（ｗ

443 ：初心者：03/10/06 21:31

なるほどー。初心者である僕にも、具体的にイメージしやすくなるということですか！！すごい！！>>440

444 ：初心者：03/10/06 21:33

皆さんはセキュリティ関連の問題をもう既に解き終わって完璧なのでしょうか？

445 ：初心者：03/10/06 21:34

なんか何したら良いかわかんなくなってきた。。。

446 ：440：03/10/06 21:34

私は、大丈夫だということを、
どうやって確信をえればいいのかわからなくて、
ずっと不安がうずまいてます。

447 ：名無し検定１級さん：03/10/06 21:37

＞初心者
そんな御託はいい。予想問題集の質問щ(ﾟДﾟщ)ｶﾓｫｫｫﾝ

448 ：名無し検定１級さん：03/10/06 21:38

勘だけど、ここ既得者もけっこういるよね。

449 ：初心者：03/10/06 21:40

とりあえず、僕は先程教えて頂いたJIPDECのPDFを読み、予想問題集を完璧に理解させ、そして重点対策も３回くらい解いてみます。これだけやれば受かる・・・かなぁ。。

450 ：名無し検定１級さん：03/10/06 21:41

俺も、質問щ(ﾟДﾟщ)ｶﾓｫｫｫﾝ

451 ：初心者：03/10/06 21:43

いきますよ〜〜〜皆さんお願いします（＞＜）

452 ：名無し検定１級さん：03/10/06 21:43

みんな質問に答えるのが快感になってきたのか？

453 ：いや：03/10/06 21:50

早く質問しろって

454 ：初心者：03/10/06 21:53

予想問題集ｐ２０４

設２（２）
　ブリッジ認証局の役目に関して７０字以内で述べよ。
　回答：民間認証局および府省認証局の正当性を保証する。
　解答：各認証局とブリッジ認証局との間で相互認証することによって、認証局が
　　　複数の認証局と個別に相互認証をすることの煩雑さを解消します。

設３：下線部�B「コンピュータウィルス対策もしっかりと行う必要があるな」に関して、どのような項目を含める必要があるか、８０字以内で述べよ。
　回答：ウィルス対策ソフトのパターンファイルを定期的に更新し、電子納品を利用する際はウィルススキャン後に使用する。
　解答：ウィルスから防御するため、必ずウィルス対策ソフトを導入し、常に使用すること。定期的にパターンファイルの更新をすること。定められた媒体以外の使用を禁止すること。

設４：今後イントラネットを使用して、電子入札を可能にするためには、どのような対策をとる必要があるか。６０字以内で答えよ。
　回答：社長を含めて社員のセキュリティの重要性を認識させ、セキュリティ教育を施す。
　解答：セキュリティポリシの策定とそれを実践遵守する方策、また、全社的なセキュリティ教育の徹底などを行う必要がある。

455 ：名無し検定１級さん：03/10/06 21:57

横槍だが、スマソ

H14のシステム監査　午後１の問題で、

不正侵入を許した原因と考えられる運用上の不備事項に、

「セキュリティポリシを策定していない」は、
「業務に利用されていないプロトコルが利用可能になっている」より
重要ではないのだろうか？

策定は、運用ではなく、体制の問題だから？
でも、プロトコルの利用は、管理環境ではないの？

456 ：名無し検定１級さん：03/10/06 22:05

返答がない。

457 ：初心者：03/10/06 22:06

僕は、全社的なセキュリティポリシーが策定していないと指摘しました。>>355

458 ：名無し検定１級さん：03/10/06 22:10

>>455
その問題はみていないのだが、策定は運用ではないというところかも。
運用上の不備と言われてポリシ策定と答えるのは違和感がある。
まあ、前後の文脈もあるだろうから明言できないが。

459 ：初心者：03/10/06 22:13

そういわれてみれば・・策定は運用ではないですね（＾＾；）>>458

460 ：初心者：03/10/06 22:20

僕の回答（>>454）はいかがでしょうか？

461 ：名無し検定１級さん：03/10/06 22:23

>>458
同意。セキュリティポリシーなんてのはどこにも触れてないわけだし、明らかに出題者の意図からは外れるだろう
>>454
媒体を使用するときは、ウイルススキャンとかけて使用させるより、出所不明なものは使用させないとしたほうが、よりリスクが小さい
説4は、冒頭にセキュリティポリシー策定の遅れが記されているため、まずは策定を書かないと原点されると思われ

462 ：名無し検定１級さん：03/10/06 22:24

>>454
傾向としては良いと思うが、2は相互認証、4はポリシー策定の言葉はあったほうが良いかも。
(この問題を読んで社長を含めたくなる気持ちは良く分かるぞ)

463 ：名無し検定１級さん：03/10/06 22:27

ブリッジ認証は、＠ITでやってたな。
たしか、GPKIで、各省庁で相互認証する電子政府の実現だった。

464 ：初心者：03/10/06 22:33

メモしました！！ありがとうございます！！>>461-462

465 ：初心者：03/10/06 22:34

＠ITやってれば、解けたんですね。。。また読んでみます！！>>463

466 ：初心者：03/10/06 22:39

予想問題集ｐ２０５

設２：X社システムが外部からの不正侵入を許した原因と考えられる運用上の不備事項は何か。不備事項とそれに対応する有効な防止措置を二つずつ挙げ、それぞれ３０字以内で述べよ。
　回答：（不備事項）推測されやすいパスワードの設定
　　　　（防止事項）パスワードは意味を持たない英数字の組み合わせにする。　　　　　

　解答　（不備事項）管理者用IDとパスワードが容易に推測できるものになっている。
　　　　（防止事項）管理者用IDとパスワードを容易に推測できないものに変更する。


あってますよね（＾＾；）

467 ：初心者：03/10/06 22:44

今日は１１時丁度までです。問題３については明日、またここに聞きにきますのでお願いします！！

残りの時間で、これから試験までのスケジュールを立てたいと思うのですが。

468 ：名無し検定１級さん：03/10/06 22:44

>>466
特権IDには特に注意が必要。デフォルトのadminとかは速攻変更すべしって鉄則もあるくらいだから。
普通のユーザIDと違って、IDにも気を使う必要あり。
IDにも着眼していないため、半分原点

469 ：名無し検定１級さん：03/10/06 22:46

運用についての意味をきちんと理解していないと
難しいね。
語句の真の意味を理解して、設問をとかないといけないね。

470 ：名無し検定１級さん：03/10/06 22:48

全体像把握、問題文になれる、あとは、
とくべし、とくべし、とくべし

471 ：名無し検定１級さん：03/10/06 22:50

ttp://www.zdnet.co.jp/enterprise/0310/03/epn15.html
パスワード設定のホントとウソ

試験には絶対出ない

472 ：１７４：03/10/06 22:53

ありがとうございます！！気をつけます！！>>468-469


このまま問題文の答え合わせをしていき、同じ問題を何回も熟読して解いていきます！>>470

473 ：名無し検定１級さん：03/10/06 22:53

リックテレコムの問題集しか持ってないのでなんとなくもどかしい

474 ：１７４：03/10/06 22:54

それで、最初はどれくらいできましたか？>>473

475 ：１７４：03/10/06 22:54

僕よりも、午後ができる方なんですか？？>>473

476 ：名無し検定１級さん：03/10/06 22:55

すいません！！１７４は初心者です！！！

477 ：初心者：03/10/06 22:55

すいません！！

478 ：初心者：03/10/06 23:00

それではみなさん、また明日！

僕はどうやら、このスレッドで一番セキュリティが弱いみたいですね・・

479 ：473：03/10/06 23:11

ん？俺呼ばれてた？
内容理解優先でやってるから正答率や点数は計算してないな…。
午後は対策遅れてたからちょうどここ読みながら勉強してるとこ。
リックの過去問解答、立ち読みした他の解説と全然違ってたりしていまいち信用できない…

480 ：ななしちゃん：03/10/06 23:18

http://www.ecom.jp/report/document.html のセキュリティ関連で出てくる
「情報セキュリティマネジメント標準（JIS X 5080:ISO/IEC 17799）の解説」とかどうよ!?

481 ：名無し検定１級さん：03/10/06 23:40

このスレの合格率は高い気がする、なんとなく
とりあえず終わったら番号さらしまつ（今はさらさない小心者

482 ：名無し検定１級さん：03/10/07 00:18

俺は初心者が質問するペースで予想問題集やってるよ。
問題によっては初心者より出来が悪くて欝だが、ここで解説が聞けるのは良いなあ。
さて、次は問題3か。

483 ：名無し検定１級さん：03/10/07 00:21

このスレ見てたら結構あせってきちゃったよ
初心者氏は”初心者”と言いながら結構まともな回答してるし
それに答えてるヤシらはさらに上を行く答えだしてるし

明日仕事だけど、漏れももう一問やってから寝よう

484 ：名無し検定１級さん：03/10/07 00:29

テクニカルは全て捨てても合格できるような気がする
経済産業省の「管理基準」理解していれば７割取れるよ

485 ：名無し検定１級さん：03/10/07 00:29

これを初心者効果または初心者マジックという
今このスレを引導してるのは間違いなく初心者
ネットワークスレの時報といい、そのスレのカリスマ的コテの存在が良スレに導く

486 ：名無し検定１級さん：03/10/07 01:04

>>481　今さらすと試験会場で視線を感じるぞ。（w

　それとも各会場でオフ会やる？

487 ：名無し検定１級さん：03/10/07 01:26

いいねー賛成
会場ごとに待ちあわせ場所を決めよう

488 ：名無し検定１級さん：03/10/07 01:28

東京電気多そうだなぁ…　　　　

489 ：名無し検定１級さん：03/10/07 01:54

age

490 ：名無し検定１級さん：03/10/07 02:07

>>481
漏れは無理かと、恐らく部分点の連続で落ちる典型かと。
相手の要求する用語に正確に答えないとマズイから辛いかも。

491 ：名無し検定１級さん：03/10/07 08:22

技術評論社の過去問、イイね。
解説もそこそこ分かりやすいし、なにより他区分の過去問も掲載されてるのが良い。

しかし、２回目・３回目でも時間が足りないよ、午後�Tは。
まぁ、本試験になれば集中力まして早く解けるんだけど、それでも心配だな。

492 ：名無し検定１級さん：03/10/07 13:13

超基本的質問なんですが、
「不備事項とそれに対応する有効な防止措置を二つずつ挙げ
それぞれ３０字以内で述べよ。 」
といった問題での回答用紙の解答欄には
不備事項の欄、防止措置の欄それぞれ2個づつ
あるんですか？
さらに、それぞれ30字以内は、不備事項３０字Ｘ２、
防止措置３０字Ｘ２って事ですよね？

問題集やってますが、どうもその字数あたりで勘違いしてしまいます。

493 ：名無し検定１級さん：03/10/07 14:02

解答用紙には、字数分のマスがあり、ひとめみて、
わかるようになっています。

もっと問題文章を読んだほうがよいでしょう。
設問にも、解答を限定するヒントがありますから。

494 ：名無し検定１級さん：03/10/07 15:25

マスがあるのか。
自分で数えるんだったら嫌だなあとくだらない心配をしていたよ。

495 ：名無し検定１級さん：03/10/07 15:32

>>494
> マスがあるのか。

んなこたーない。実際はA4くらいの真っ白な白紙を配られる。それを解答用紙として使う
だから定規は必須。そうしないと、自分で字数数えないといけない
でも、この定規で自分で解答の升目を作る作業が意外に時間かかる
だからこの時間が惜しい人は、あえて枡を作らずいきなり答をぶち込んだりする

496 ：名無し検定１級さん：03/10/07 15:43

497 ：名無し検定１級さん：03/10/07 15:45

>>495
なれてる人はすごい勢いでマス書くよな

498 ：名無し検定１級さん：03/10/07 15:46

>>497
現物をみなさい。

499 ：名無し検定１級さん：03/10/07 15:47

ワロタ

500 ：名無し検定１級さん：03/10/07 16:23

そんな解答用紙採点し辛くてたまらんだろう

501 ：名無し検定１級さん：03/10/07 17:04

今日はもう疲れた。
マスかいて寝るよ。

502 ：名無し検定１級さん：03/10/07 19:21

初心者まだこないかな。

503 ：名無し検定１級さん：03/10/07 19:24

↑ナイスオヤジギャグ！

504 ：名無し検定１級さん：03/10/07 19:33

503==初心者

505 ：名無し検定１級さん：03/10/07 19:42

初心者光臨期待age屮(ﾟДﾟ)屮

506 ：初心者ファン：03/10/07 19:55

まあおまいら焦るな。最近の傾向からするとそろそろだ
19:07〜22:31
18:44〜21:27
20:18〜22:56
19:00〜21:56
20:39〜23:00

507 ：初心者：03/10/07 20:17

Never,never surrender!!!!

508 ：初心者：03/10/07 20:18

また来ました！

509 ：初心者：03/10/07 20:27

ｐ２２１
問３−３

設３：問題が発生した時に、H部長は何が原因だと結論付けたと思われるか。４０字以内で答えよ。
　回答：契約期間が満了した社員に対して、入退室権限を無効にしていなかった。
　解答：B社業務に従事しなくなった者のIDカード回収管理が徹底されていなかった。

設４：機密保護の観点から、開発委託終了後にA社が実施すべき処置を具体的に二つ挙げ、それぞれ３０字以内で答えよ。
　回答：IDカードを回収し、入退室権限を無効にする。
　解答：B社用RASサーバの撤去とB社要員のユーザアカウントの消去
　　　　　　　

510 ：初心者：03/10/07 20:34

僕はそういう意味で初心者と名乗ったわけではありません！
「初心忘れべからず」と言いたかったわけです！　>>483

511 ：名無し検定１級さん：03/10/07 20:35

釣りだと思うが混じれ酢する
マスは有るにきまっとろうが
定規でマスを自分で書くという香具師がいたがこれにはﾜﾛﾀ

512 ：名無し検定１級さん：03/10/07 20:38

その問題集はもっていないが、

やはり、ISO/IEC17799から出題されている。
問題は、本文や設問からの回答だが、

いかに正解にちかずけるかというところが問題だ。

513 ：初心者：03/10/07 20:43

ISO／IEC１７７９９ってWebで探しているんですが、載ってませんね。。やはり本を買うしかないか。。今から買っても全部読めれるかな。。

514 ：名無し検定１級さん：03/10/07 20:47

そんなことはない。
君の回答なら、それほどきにすることもないし
読む必要もないかもしれないが、
やはり、全体をみて抜けを探すことは必要だからね。

ISO/IEC17799は、JIS　X5080であり、
ISMSの基準とまったく同じだから、
本を買う必要はないと思うよ。

515 ：名無し検定１級さん：03/10/07 20:48

質問カモーン

516 ：初心者：03/10/07 20:49

ありがとうございます。TACのテキストとか持っているんですが、これで間に合いますよね！あとは問題を解きまくるだけです！

517 ：初心者：03/10/07 20:49

ｐ２２１
問３−３

設３：問題が発生した時に、H部長は何が原因だと結論付けたと思われるか。４０字以内で答えよ。
　回答：契約期間が満了した社員に対して、入退室権限を無効にしていなかった。
　解答：B社業務に従事しなくなった者のIDカード回収管理が徹底されていなかった。

設４：機密保護の観点から、開発委託終了後にA社が実施すべき処置を具体的に二つ挙げ、それぞれ３０字以内で答えよ。
　回答：IDカードを回収し、入退室権限を無効にする。
　解答：B社用RASサーバの撤去とB社要員のユーザアカウントの消去
　　　　　　　

これは合っているんですかね・・？？

518 ：初心者ファン：03/10/07 20:50

初心者ｷﾀｷﾀｷﾀｷﾀ━━━(ﾟ∀ﾟ≡(ﾟ∀ﾟ≡ﾟ∀ﾟ)≡ﾟ∀ﾟ)━━━━!!!!!!!!!!

519 ：名無し検定１級さん：03/10/07 20:51

具体的にというのが、
設問にあるから、やはり具体的に解答すべきだと思う。

入退出権限の無効を具体的にときいている感じがする。

520 ：名無し検定１級さん：03/10/07 20:53

>>517
設問4、IDカード回収はA社がやるべきことではなくB社内のことかと。

521 ：名無し検定１級さん：03/10/07 20:53

混じれ酢のあらすぃー

522 ：初心者：03/10/07 20:56

ありがとうございます！>>518-519

やはり具体的に書くべきでしたか。僕は一般論で書いてました（＾＾；）

523 ：初心者：03/10/07 20:58

IDカードの回収はB社内なんですか？？気をつけます・・>>520

524 ：初心者ファン：03/10/07 20:58

>>509
> 契約期間が満了した社員に対して、入退室権限を無効にしていなかった。
う〜む、IDカードの詳細な仕組みはわからないのだが、もし全員のIDカードが写真以外はまったく同じように認証されるとしたら、
契約期間が満了した社員に対してのみ、入退室権限を無効にするとかは不可能ではないだろうか
ここではやはりIDカードの回収が正当であり、ちと厳しい気もする

> IDカードを回収し、入退室権限を無効にする。
「入退室権限を無効」と余計なことを書いてはいるが、着眼としては決して間違ってないのでは？
部分点の可能性大いにあり？

525 ：名無し検定１級さん：03/10/07 21:01

満点ねらったらおちる
部分点のつみかさねが合格への早道
なぜなら6割はすぐ到達するが、9割への到達は時間がかかる
一問に完璧を目指すと時間の割にメリットが少ない
情報処理受験プロの鉄則です

526 ：初心者ファン：03/10/07 21:02

>>524
ああ確かに「IDカードの回収はB社」かも。お恥ずかしい（＾＾ヾ

527 ：名無し検定１級さん：03/10/07 21:04

>>525
午後Iは特に？

528 ：初心者ファン：03/10/07 21:07

もし全員のIDカードがまったくそれぞれ別個に認証されるとしたら、
IDカードの回収はもちろん、オートロックシステムにも残っているアカウント？のようなものも同時に削除しなくちゃならないのか？
ど素人発言スマソ

529 ：名無し検定１級さん：03/10/07 21:08

さいだす
午前は普通にやってればよし
わからん買ったら飛ばす(でも7割はとってちょ)
特に午後1には効果的
午後2も同じスタンスでよいが　多少余裕がある

530 ：名無し検定１級さん：03/10/07 21:08

うちの会社のIDカード。入出可能なところとそうでないところ、１枚でコントロール
特殊なプロジェクトは別発行。
派遣社員とかでも退場する場合は返却だが、そうでない場合はそのまま持ってる
ID番号で制御してるのだろう

531 ：初心者：03/10/07 21:09

ありがとうございます！>>526>>520
うぅ・・・なぜIDカードの回収はB社なのですか・・？？

532 ：名無し検定１級さん：03/10/07 21:11

こっちにもセキュアドすれあるでー
http://school2.2ch.net/test/read.cgi/lic/1035125736/l50
http://school2.2ch.net/test/read.cgi/lic/1034055911/l50
みんなもりあがれー！！

533 ：名無し検定１級さん：03/10/07 21:11

＞＞529
うれしい、ちょっとおちついた。
俺は、相当あせってるんだって今気づいた。

534 ：初心者：03/10/07 21:13

すいません＞レスしてくれた人
全く、ちょっとじっくり問題文を読んでみます・・背景がわからなくなってきた・・

535 ：初心者ファン：03/10/07 21:13

>>531
ここでは請負契約。B社内で開発可能
なにより、P218[B社担当部長の説明］(1)をよく見てみ

536 ：名無し検定１級さん：03/10/07 21:16

落ち着けー　部分点取り捲れー
午後一は最悪キーワードを書いておくだけで何点かはある(語句問題は別ね)
午後2もキーワードは少なくともかいとけ
採点者はキーワードをみるでー　鉄則ジャー
ガンバレー

537 ：初心者：03/10/07 21:17

B社がA社にアクセスしているんですよね？
IDカードはB社員にしか配ってないんですよね？

538 ：初心者：03/10/07 21:20

違う！B社に派遣するA社員にもIDカードは配ってる？？

539 ：名無し検定１級さん：03/10/07 21:21

IDカードはB社が社員に発行してB社内の入退室管理を行っているもの。
契約中はB社内にも開発関連のデータがあることになるから問題になっているが、A社へのアクセスには関係ない。
落ち着いて読め。

540 ：初心者：03/10/07 21:22

だから、B社側のカードなんだから、B社が回収しないとセキュリティ上問題ということですか？

541 ：初心者：03/10/07 21:24

ありがとうございます！落ち着いて読みます。なんだか、焦ってました・・>>539

542 ：名無し検定１級さん：03/10/07 21:28

請負とかはわかるよね？初心者って学生だったけ？

543 ：初心者：03/10/07 21:29

あ！すいません。
設１のｃ：金庫の中へ入れ、安全に保管する。
　これは正しいですよね・・？？

解答では、施錠可能な場所に保管するとなっておりますが。

544 ：初心者：03/10/07 21:30

学生です！請負は午前で出てくるため、覚えていたのですが、空欄を機密保持と書いてしまい、間違っておりました。。>>542

545 ：名無し検定１級さん：03/10/07 21:32

>>543
意味合い的にはいいんでない？ちと具体的に書きすぎだが
「施錠可能な場所」とかの表現で十分

546 ：初心者：03/10/07 21:33

しかも、その漢字読めません（笑）
しじょうって読んでましたが・・・>>545

547 ：名無し検定１級さん：03/10/07 21:33

>>536
キーワードが本文中にあるやつならまだいいんだけどな･･
そうでないと個人的にﾂﾗｲ

548 ：初心者：03/10/07 21:36

調べました。せじょうと読むんですね。僕の国語力は小学生です・・

549 ：初心者ファン：03/10/07 21:36

>>546
せじょう
俺も最近までしじょうって読んでたよ（ｗ

550 ：初心者：03/10/07 21:37

表現力がないから、辛いです・・>>547

551 ：初心者ファン：03/10/07 21:37

>>548
おまい俺がレスするまで待てないのかヽ(`Д´)ﾉ

552 ：名無し検定１級さん：03/10/07 21:37

>>546
鍵がかかるとことか書いとけ。多分問題ない。

553 ：初心者：03/10/07 21:38

どうやって気づきましたか？僕はPCで漢字変換できないので、今日間違いだと気づきましたが。>>549

554 ：初心者：03/10/07 21:40

すいません。できるだけ自分で調べなくては、と思いIMEパットで調べました！また質問するので、教えてください（＞＜）>>551

555 ：名無し検定１級さん：03/10/07 21:41

チャットかよ

556 ：初心者：03/10/07 21:41

そうですね。できるだけ簡単な日本語の方が字数を稼げますしね（笑）>>552

557 ：初心者ファン：03/10/07 21:42

>>553
とりあえず　「ほどこす、じょう」で無理やり「施錠」とし、カーソル合わせて再変換
変換の選択肢の中に平仮名のせじょうってのが出てくる

558 ：初心者：03/10/07 21:47

なるほど〜。高度なやり方ですね・・。僕は手書きで調べてました。>>557

次の問題いきます！！！

559 ：名無し検定１級さん：03/10/07 21:49

щ(ﾟДﾟщ)ｶﾓｫｫｫﾝ

560 ：名無し検定１級さん：03/10/07 21:57

ｺﾇ━━━━(ﾟAﾟ)━━━━!!

561 ：名無し検定１級さん：03/10/07 21:58

施錠も読めないような低国語力の奴は諦めろ

562 ：名無し検定１級さん：03/10/07 21:59

ここってどうよ？
http://www.geocities.co.jp/SiliconValley-Bay/4765/navi.html

563 ：初心者：03/10/07 21:59

予想問題集ｐ２２５

設１：
　　（１）ウィルス感染を防止できなかった原因を、５０字以内で述べよ。
　回答：パターンファイルを定期的に更新しておらず日頃のワクチンの常駐を怠っており、出所不明なファイルを開いた
　解答：ワクチンを常駐しないまま、禁止されているにもかかわらず社外から入手した出所不明のファイルを開いた。

　　（２）運用ルールが守られていなかったので、ウィルスの被害が広がった。感染直後の対応で不足していた事項を、５０字以内で述べよ。
　　　回答：感染した疑いがあっても、そのままクライアントを利用しシステム管理人への報告が遅れた
　　　解答：ウィルスに感染した疑いがあった時点で、システムの利用を中止してシステム運用部門へ連絡するべきだった。

設３：本社のサーバA、B及びCにワクチンを導入することになったが、社外ネットワークから社内ユーザのウィルス感染経路を断つためには、
　　A、B、Cのどのサーバへワクチンを導入するのが最も効果的か。
　（１）サーバ名
　　　　B
　（２）その理由を５０字以内で述べよ。
　　回答：社内ネットワークへ侵入する際に、必ずサーバBを通過するため。
　　解答：社外と社内のネットワークを接続する位置にあり、社外からの電子メールはここに一時的に保存されるため。

564 ：初心者：03/10/07 22:00

Never,never surrender >>561

565 ：名無し検定１級さん：03/10/07 22:11

>>563
「パターンファイルを定期的に更新しておらず」
これは間違ってはないけど、書かなくてもよい
常駐させていたにかかわらず、最新のウイルスを検出できなかった理由ならふさわしい

「感染した疑いがあっても、そのままクライアントを利用しシステム管理人への報告が遅れた 」
言うまでもなく、これは「不足していた事項」ではなく、誤った行動を指摘しているだけ

「社内ネットワークへ侵入する際に、必ずサーバBを通過するため。」
悪くはないと思うけど、字数足りなすぎ
サーバBはゲートウェイ的な役割を果たしているわけで、そのあたりをもう少し説明したい

566 ：名無し検定１級さん：03/10/07 22:16

去年１００％とおってると思っておちてたからな。
信じられなかったよ。全く。

567 ：名無し検定１級さん：03/10/07 22:18

午前またやるのがめんどい。

568 ：初心者：03/10/07 22:21

ご指摘、ありがとうございます。やはり、僕は設問を理解しておりませんね・・・。>>565

去年はどれくらいできてました？去年は今の僕よりもセキュリティを理解していたんですかね？>>566

569 ：初心者：03/10/07 22:26

今日は２２：３８分までです。

570 ：名無し検定１級さん：03/10/07 22:27

がんばろ！

571 ：初心者：03/10/07 22:30

今の僕でも、これから頑張れば、皆さんに追いつけますよね！
僕よりできてない方も僕に追いつけるように頑張ってください！

572 ：名無し検定１級さん：03/10/07 22:31

うるせえ　サクラ野郎

573 ：名無し検定１級さん：03/10/07 22:33

>>572
スレ違いです
ttp://usada.sakura.vg/

574 ：名無し検定１級さん：03/10/07 22:35

いよいよお別れ･ﾟ･(つД`)･ﾟ･｡

575 ：名無し検定１級さん：03/10/07 22:37

誰かに追いつくんじゃなく合格するのが目標だが、どっちにしろ頑張らねば。
もう2週間ないのか。

576 ：名無し検定１級さん：03/10/07 22:40

この試験の主旨からはずれて、初心者は「技術的側面」に焦点を当てさせてしまったなぁ。
まあ、それでもいいけど。。

577 ：名無し検定１級さん：03/10/07 22:40

当然過去問や予想問題と同じ問題が出るわけではないが。
しかし他にやりようないしな･･･

578 ：名無し検定１級さん：03/10/07 22:41

毎日帰りが１０時過ぎでやっている時間ねー
しょうがないから電車の中でやる
何時もは眠くなるのだが時間ないと集中できるから不思議だ
山手線で予想問題集必死こいてやっている香具師いたらそれは漏れかも

579 ：名無し検定１級さん：03/10/07 22:42

初心者ﾀｿはセンスはあるようだから
あとは本文を良く読む癖をつけよう
若干問題文を良く読まずに解答している傾向にある

つーか実務やってない香具師は情セキュとってもあまり意味ないような・・・
やるんなら基情→ソフ開→ＮＷと受けていった方がいいのでは

580 ：名無し検定１級さん：03/10/07 22:43

ケツ毛そって本気モード

581 ：名無し検定１級さん：03/10/07 22:47

実務やっていても意味あるのかという気もする

>>579みたいなこというとまた弁（ｒｙ

582 ：名無し検定１級さん：03/10/07 22:54

>>578
俺も電車の中でやってるよ。山手ではないが。
ほとんど電車の中でしか勉強してない。一番集中出来るし。

583 ：名無し検定１級さん：03/10/07 22:57

　　∧_∧　♪
　　(*ﾟーﾟ)
　　/つ⌒０
　　l/　´_ゝ`）すいません、ちょっと通りますよ・・・
　　|　 　　/
　　| /|　|
　 //　| |
　Ｕ　 .Ｕ

584 ：名無し検定１級さん：03/10/07 22:58

>>583
ほのぼのしてしまった

585 ：名無し検定１級さん：03/10/07 23:15

得点方式って、
キーワード採点方式なのだろうか？

詳細キボンヌ

586 ：名無し検定１級さん：03/10/07 23:17

げ、ずっと施錠をしじょうと読んでた

587 ：名無し検定１級さん：03/10/07 23:18

>>585
詳細はわからんだろ

588 ：名無し検定１級さん：03/10/07 23:25

>>585
そのとおりです
さいてんかんの知り合いがいろいろおしえてくれます

589 ：587：03/10/07 23:27

>>588
詳細キボンヌ

590 ：名無し検定１級さん：03/10/07 23:31

文章になってなくてもいざというときにはキーワード
をならべえて書くだけでもキーワードごとに部分点が
ありまふ。余計なことを書いても減点されないでふ。
時間がなければ何個か問題文からキーワードを連ねて
書くとか、答えに関連しそうなキーワードをかくとよし
何も書いていないと０点だが　キーワードあれば部分点
文章にすれば　なおよろし

591 ：587：03/10/07 23:36

なるほど

592 ：名無し検定１級さん：03/10/07 23:53

何か希望の光だよ

593 ：名無し検定１級さん：03/10/07 23:56

だが、最後の手段にするべき。
それを全部やって合格できないとおもわれ。

594 ：名無し検定１級さん：03/10/07 23:57

それはそのとおり

595 ：名無し検定１級さん：03/10/08 00:02

絶望の光が見えた

596 ：名無し検定１級さん：03/10/08 00:40

>>411
あー，伊勢志摩に逝って，テクネ寿司食べたくなってきた

597 ：名無し検定１級さん：03/10/08 00:47

テコネ？

598 ：名無し検定１級さん：03/10/08 00:49

セキュアドの重点分野はなんぞや？
これが今年の合否をわけまする
最後の情報といたします

599 ：名無し検定１級さん：03/10/08 00:55

テクニカル系とマネジメント系
どちらがメインかと言えばやはり後者だろうか。

600 ：名無し検定１級さん：03/10/08 00:56

600ｹﾞﾄ

601 ：名無し検定１級さん：03/10/08 00:59

ﾝなモンより合格ゲットしようや

602 ：名無し検定１級さん：03/10/08 01:00

どちらかというと後者でしょう
運用系といえば以下の項目について熟知している必要がありますが
特に3項目の安全性に的をしぼったのがセキュアドでしょう
・設備/施設
・構成(論理構成/物理構成)
・性能監視
・安全性
・課金
・障害対応

603 ：名無し検定１級さん：03/10/08 01:01

>>601
激しく同意

604 ：名無し検定１級さん：03/10/08 01:19

ITEC曰く去年の反動でことしは技術系に比重がおかれるらしい

605 ：名無し検定１級さん：03/10/08 01:21

ITECらしいですね
ある程度ゆり戻しがあるとはいえ原則としては
マネージメント系が主です

606 ：名無し検定１級さん：03/10/08 13:17

ITECも、エンジニアネットワークとの差別化により
マネジメント系に重きを置くといってます。

607 ：ホッと一息：03/10/08 13:58

今まで一般に行われていた情報セキュリティ施策が上手くなかったのは
テクニカル系とマネジメント系の断絶にあると考えると、そこを上手く
橋渡しする人材が必要ということになるね
上記の断絶が確からしいとなれば両系の境界領域にいきなり人材が育つ
わけもなく、それぞれの系から他方の系に向かって人材を育てていく事
が必要になる
JITECがこのような認識を持っているとすれば隔年でそれぞれの系に振れ
た問題を出してくる可能性も否定はできない

608 ：名無し検定１級さん：03/10/08 14:28

ソースはある？

609 ：初心者ファン：03/10/08 18:35

遅レスだが、
>>530
サンクス。言われてみればそうだよな。なんのための「ID」カードなんだか
IDで制御されてなかったら、どうやって入退室の履歴等から不審者を割り出したりするのか
ということで、「入退室権限を無効にする」ってのは間違ってない。すまんな初心者
>>519
細かいことだけど、「入退室」って「入退出」って表現もするんだ？
〜管理でぐぐったら前者のほうが倍でてきたけど、後者も8千件以上出てきたから間違えではないな

610 ：名無し検定１級さん：03/10/08 19:19

初心者まだかな

611 ：初心者：03/10/08 20:03

今日は早めに参りました。予想問題集の午後�Uでアボーンしちゃいました・・
皆さんはいかがでしたか？

612 ：初心者ファン：03/10/08 20:06

ｷﾀ*･゜ﾟ･*:.｡..｡.:*･゜(ﾟ∀ﾟ)ﾟ･*:.｡. .｡.:*･゜ﾟ･* !!!!!

613 ：初心者ファン：03/10/08 20:07

>>初心者
まずは>>609を見てくれ(つД`)

614 ：初心者：03/10/08 20:11

ありがとうございます！
入退室権限を無効にするでも良いんですね！
>>530の言っている事が全くわからないんですが、やはり実務経験がある人はイメージできていいですね・・>>613

615 ：初心者：03/10/08 20:15

センスありますか？ありがとうございます。でも、一番できてる部分をここに載せてるだけなので、実際は全然できてません・・（汗）
　>>579

616 ：初心者：03/10/08 20:31

午後�Uやりました？予想問題集

617 ：初心者：03/10/08 20:47

設１：ネットワークシステムに対する認証に関して次の問いに答えよ。
　（１）A社のネットワークにログオンするためには、ユーザIDとパスワードで認証を行っているが、セキュリティ面でリスクが考えられる。
　　　�@ネットワーク申請に関する面と、�Aパスワード設定および認証方法の面に関して、想定されるリスクを一つずつ挙げ、それぞれ４５字以内で述べよ。
　回答：�@氏名に基づくユーザIDを記入するだけなので、簡単になりすまされてしまう。
　　　　�A簡単にパスワードクラックされ、なりすましにより顧客の重要情報が盗まれる。
　解答：�@ユーザ登録を他人が行うことができ、ネットワーク機能の不正使用が可能である。
　　　　�Aパスワードが類推されやすく、リボーク機能がないので、繰り返し試行でパスワードが特定される。

618 ：初心者：03/10/08 20:59

あれ・・？？？

619 ：名無し検定１級さん：03/10/08 21:04

ファンはどこいった？

620 ：名無し検定１級さん：03/10/08 21:23

>>619
つかおまいもレスしてやれよ

621 ：初心者：03/10/08 21:31

皆さんは午後は何割くらいとれるんでしょうか？
僕は午後�T　０〜７０％といったところです。全くわからない問題はどうしても解けれません。特にシステム監査の問題に弱いです。システム管理は強い方ですね。

622 ：初心者：03/10/08 21:42

今日は人が少ないですね・・・

623 ：名無し検定１級さん：03/10/08 21:47

どれだけ取れるかはやっぱり問題によるけど10〜70%かな？＜午後問
配点とか良く分からないしあんまり採点してないから、自分でもよくわからない。

624 ：名無し検定１級さん：03/10/08 21:49

>>617
�Aは初心者の方が良いような気がするが。
パスワードが特定されることより、その結果の情報漏洩の方が問題かと思うんだがどうだろう。

625 ：初心者ファン：03/10/08 21:50

う〜む、たまには他の人の意見も聞いてみたいんだが・・
>>617
�@氏名に基づくユーザIDを記入するだけなので、簡単になりすまされてしまう。
概ねいいかと。
模範解答は、「氏名に基づくユーザIDを記入」＋「パスワードが誕生日」というぜい弱性を「ユーザ登録を他人が行うことができ」とまとめ、
それよりも「ネットワーク機能の不正使用」というリスクの説明に字数を使っている

�A簡単にパスワードクラックされ、なりすましにより顧客の重要情報が盗まれる。
ここでは、
パスワードが誕生日→辞書攻撃で推測されやすい→辞書攻撃のリスクを減らすロックアカウント（ここではリボーク機能と表現）がない→パスワードクラック→顧客の重要情報が盗まれる
というリスクの流れ。リスクのレベルをどこまで記すかだが、解答は最低限のレベルに留め、
それよりもパスワードクラックされる理由に字数を使っている。
初心者のは、 「顧客の重要情報の採取」という先のリスクにまで言及している。
なかば余計なこと？と思いがちだが、間違ってはいない。

どうも難しいね。さすがに見比べると模範解答のほうがやっぱいいんだけど、初心者のもそんなはずしちゃいないから

626 ：名無し検定１級さん：03/10/08 21:54

初心者さん始めまして。
オイラは、今秋に向けて今年の春システム監査を受けました。
ただ受けただけじゃなくて、どうせなら受かってやるくらいの意気込みで受験しました。
落ちたけどね。
そんなわけで、監査はシステム監査基準と監査の手法に一通り目を通しておくといいかもしれないです。
午前問にも監査は出ると思うので、手順は覚えておいたほうがいいと思います。

そんなわけで、監査基準
ttp://www.jipdec.jp/security/sysaudit.html

あと１週間ちょい。共に頑張りましょう。

627 ：初心者ファン：03/10/08 21:55

>>624
というか�@も�Aも結局は「情報漏洩」というリスクに行き着くんだよね？

628 ：626：03/10/08 21:56

でも、皆がんばってるなあ。
オイラ明日は休みだから、一日図書館でがんばるよ。

629 ：初心者ファン：03/10/08 21:59

> 「氏名に基づくユーザIDを記入」＋「パスワードが誕生日」というぜい弱性を
> 「ユーザ登録を他人が行うことができ」とまとめ、
あ〜またやっちゃった。ユーザ登録自体は「氏名に基づくユーザIDを記入」だけでできちゃうんだ。
ちっともまとめてないや。
具体的な「氏名に基づくユーザIDを記入」を簡単に表現したのが「ユーザ登録を他人が行うことができ」だね
その結果生じるリスクは、なりすましでもあるし、ネットワーク機能の不正使用でもある

630 ：初心者：03/10/08 22:12

全く解けない時でも１０％くらいできるんだ！>>623
僕も、「リスク」と表現してあったので、機密情報の流出かな〜と思いました！>>624
パスワードの脆弱性をついた攻撃なんですよね。ただ、ロックアカウントについては本文に載っているので、書かなければいけないのかな・・と思いましたが。>>625


すんません。ネットカフェで、いきなりねttが繋がらなくなったのでレス遅れました

631 ：初心者：03/10/08 22:23

システム監査は読んでおいた方が良いですか〜！予想問題集終わったら、＠ITと一緒に読みまくります！>>626

632 ：初心者：03/10/08 22:24

今隣の奴が、セックスしてたんですけど、ドキドキして書き込みが遅くなっちゃいました。。すいません。ここ、個室なんですよ。上のガラスから丸見えなのに、よくやるよなぁ・・・

633 ：初心者：03/10/08 22:27

>>630はロックアカウントではなく、ロックアウトの間違いです。すいません

634 ：初心者ファン：03/10/08 22:29

そろそろお時間か・・･ﾟ･(つД`)･ﾟ･｡
今日はコストパフォマ悪かったな

635 ：初心者：03/10/08 22:32

もうちょっとだけいます（＾＾）

636 ：名無し検定１級さん：03/10/08 22:33

思うんだが、リアルタイムにレスをもらうのは難しいので、今のうちに質問書き込んでおいたらどうだろうか

〔初心者の流れ〕
�@初心者光臨ｷﾀ━━━━(ﾟ∀ﾟ)━━━━!!
↓
�A昨日のレスを読み、復習。再度疑問点あれば書きこむ
↓
�B今日の疑問点をここぞと書き込む
↓
�C初心者お別れ
↓
�D次の日の�@までの間に�Bに対するレスが書き込まれる
↓
�E�@へ戻る

637 ：初心者：03/10/08 22:36

ありがとうございます！そうします。お金がかかるので・・
しかも、ここのネットカフェはあんまり勉強できるような環境ではありません。バカップルが人前でイチャイチャするので・・・>>636

638 ：名無し検定１級さん：03/10/08 22:41

>>637
> バカップルが人前でイチャイチャするので・・・
偽者632のネタ、いいとこ突いてんじゃんｗ

639 ：名無し検定１級さん：03/10/08 23:00

初心者は道程っぽいな。全てにおいて初心者だな

640 ：名無し検定１級さん：03/10/08 23:00

自分がかまってもらえないからってひがむなよ

641 ：名無し検定１級さん：03/10/08 23:22

うわ、きたらおわってた。
遅かった。運動してきたんだよ。

642 ：名無し検定１級さん：03/10/08 23:23

漏れは駄レスの書きやすい今の時間から参加する

643 ：名無し検定１級さん：03/10/08 23:26

テレワークに潜むリスクと対策をそれぞれ２つずつ書きなさい。

644 ：名無し検定１級さん：03/10/08 23:27

秘密保持契約も糞もないな

投稿者：　 　投稿日：2003/10/08(水)23時21分50秒　 ■　

リクナビNEXTに登録して転職活動してることが会社にばれた漏れが来たよヽ(´ー｀)ノもてなせ

リクナビ→NTT系列会社(NTTデータ？)→ウチって経路で機密漏洩があった模様
ダメすぎる(;´Д`)

645 ：名無し検定１級さん：03/10/08 23:30

>>630
つうか
この問題
「リスク」って問うより
「脅威」って問う方が適切だろ

模範解答は「脅威」を答えたに過ぎん
「リスク」として答えたならば初心者の解答の方がより適切

646 ：名無し検定１級さん：03/10/08 23:46

電話回線により侵入される
なりすまされる

発信者番号によりアクセス制御する
コールバックする
所有物によりアクセス制御する

647 ：名無し検定１級さん：03/10/08 23:53

age

648 ：名無し検定１級さん：03/10/08 23:53

誕生日がパスワードってのは
辞書攻撃で解読するのではないのでは？

649 ：初心者：03/10/09 00:01

ただいま、アットマークITを印刷しております。今日は長い事いるつもりです・・

650 ：名無し検定１級さん：03/10/09 00:02

帰れるか

651 ：名無し検定１級さん：03/10/09 00:05

今日，「マイレージ会員番号を忘れた」と某最大手航空会社に電話したら，
氏名，生年月日，住所だけで(以下略

652 ：名無し検定１級さん：03/10/09 00:06

十分

653 ：名無し検定１級さん：03/10/09 00:07

結局>>617の問1設問1(1)をまとめると、こんな感じでよろし？
・脆弱性
�@ネットワーク申請は氏名に基づくユーザIDを記入するだけ
�Aパスワードが類推されやすく、リボーク機能がない
・脅威
�@他人になりすましてユーザ登録
�A繰り返し試行でパスワードが特定されやすい
・リスク
�@ネットワーク機能の不正使用
�A顧客の重要情報の漏えい

こうやってみると、アイテックの解答も今ひとつだよな

654 ：名無し検定１級さん：03/10/09 00:08

>>651
次は住所変更。
1週間後くらいに「パスワード忘れた」
んでもってパスワード郵送

655 ：名無し検定１級さん：03/10/09 00:09

うちの会社の事例が午後問題になったら
別解が多すぎて試験にならんだろうな。

656 ：名無し検定１級さん：03/10/09 00:09

諸事情により受験できなくなりますた
合格者数を増やすための人柱もできません
ごめんね

657 ：初心者ファン：03/10/09 00:10

>>649
まだいﾀ━━━━(ﾟ∀ﾟ)━━━━!!
印刷か・・確か1枚20円くらいだよね（高っ　以前裏も使ったらちょっと注意されたし
今のうちに質問もしとけYO!

658 ：初心者：03/10/09 00:10

ありがとうございます！！>>645 >>653
脅威のことですよねぇ。僕も思いました。
そんな感じだと思いますよ！>>653

659 ：初心者：03/10/09 00:12

今日中に印刷しようと思っていたので、残っておりました。
量が多すぎるため、苦手分野のみ印刷しようと思います。>>657

660 ：名無し検定１級さん：03/10/09 00:14

アットマークITのPKIをよんでたけど、
ルート認証局の信頼性ってどうやってはかるんだろうね。

661 ：名無し検定１級さん：03/10/09 00:15

ｱｲﾃｯ糞予想問題集の間違いﾊｯｹｿ

Ｐ236
ｱｲﾃｯ糞の解答　ウ→ク→イ→ア→カ→キ→エ→オ
正 解　 ウ→ク→イ→カ→ア→キ→エ→オ

理由：コールバックは認証後一旦電話を切るため
よって一旦電話を切った後認証するｱｲﾃｯ糞の解答例は間違い

http://www.ipa.go.jp/security/awareness/administrator/remote/capter6/2.html

662 ：初心者：03/10/09 00:16

それは、府省認証局や民間の認証局が認証するんじゃないでしょうか？>>660

663 ：初心者：03/10/09 00:18

すんません。予想問題集ｐ１６０

商用攻撃シュミレータとは、具体的にはペネトレーションテストのことでしょうか？>>661

664 ：初心者：03/10/09 00:19

すんません。予想問題集ｐ１６０

商用攻撃シュミレータとは、具体的にはペネトレーションテストのことでしょうか？

665 ：初心者：03/10/09 00:19

こうなったら、今日1日中ここで勉強しようかな・・・
朝まで。一応1万円持ってきてる・・

666 ：名無し検定１級さん：03/10/09 00:20

ITEC予想問題集の午後II問５と同じ問題が合格への道にも載ってるんだが、
これって何かの過去問？
どっちもオリジナルになってるけど。

667 ：初心者：03/10/09 00:20

ごめん、朝まで。皆さんはついてきてくれますか・・・？？

668 ：初心者：03/10/09 00:22

ITEC独自の予想問題かと思っていたんですが、合格への道にもありましたか・・>>666

669 ：名無し検定１級さん：03/10/09 00:23

>>664
商用攻撃「シミュ」レータ
http://www.msol.co.jp/it/iss/top.html

670 ：初心者ファン：03/10/09 00:24

>>664
ペネトレーションテストに使うツールのことを、脆弱性検査ツールとか、商用攻撃シュミレータとかいう
まあ脆弱性検査ツールって表現が一般的だけど
>>665
ｷﾀＹ⌒Ｙ⌒(ﾟ∀ﾟ)⌒Ｙ⌒(｡Ａ｡)⌒Ｙ⌒(ﾟ∀ﾟ)⌒Ｙ⌒Ｙ!!!
俺は付き合うよ!朝勉しようZe! ってそっちは朝ネカフェ？

671 ：初心者ファン：03/10/09 00:25

違う。徹勉だ

672 ：名無し検定１級さん：03/10/09 00:25

無理すんなYO

673 ：名無し検定１級さん：03/10/09 00:27

>>661
そうなの？ｻﾝｸｽｺ
ここには載ってないみたいだけど
http://www.itec.co.jp/seigo/3613/3613.pdf
アイテックって間違えあまり載せないのな。わざわざメールで指摘したって全然反映されねーし

674 ：初心者：03/10/09 00:28

なるほど。ペネトレーションテストの具体的なツールのことですか。
僕はネットカフェからです。お付き合いして頂けるのなら、朝8時までのコースを申し込んで参りますが、8時まで頑張りましょう！！>>670

675 ：名無し検定１級さん：03/10/09 00:28

>>665
1ﾏｿあればピンサロいけたのに・・

676 ：初心者ファン：03/10/09 00:29

>>674
よし申し込んで来い！俺は今から寝る！

677 ：初心者：03/10/09 00:29

皆さんは、予想問題集の他に何を使っていらっしゃいますか？重点対策本はもっていらっしゃいますか？？

678 ：初心者：03/10/09 00:31

寝ないでください！！今日中に完璧にしておいて、本番前は見直しだけにしましょう！>>676

679 ：初心者：03/10/09 00:31

今から朝8時までですよ〜〜

680 ：名無し検定１級さん：03/10/09 00:32

重点対策本はもってるけど、
後半から、ちょっと問題が雑になってる。

あと、生体的特性による認証は、ちょっと
うまくないとかんじてる。

681 ：名無し検定１級さん：03/10/09 00:33

>>680
> あと、生体的特性による認証は、ちょっとうまくないとかんじてる。
なぜん？

682 ：名無し検定１級さん：03/10/09 00:33

朝までなら、それってカジコーポレーションの
漫画喫茶じゃない？

683 ：名無し検定１級さん：03/10/09 00:33

>>677
コンピュータ不正アクセス対策基準
コンピュータウイルス対策基準
情報システム安全対策基準
ＩＳＭＳ認証基準ver2.0
個人情報保護ハンドブック「民間部門における電子計算機処理に係る個人情報保護ガイドライン」
情報セキュリティ管理基準
個別管理基準（監査項目）策定ガイドライン
情報セキュリティポリシーに関するガイドライン
システム監査基準
情報セキュリティ監査基準
情報セキュリティ監査基準実施基準ガイドライン
情報セキュリティ監査基準監査基準ガイドライン

684 ：初心者：03/10/09 00:33

全部解いて納得しましたか？>>680

685 ：名無し検定１級さん：03/10/09 00:34

問題回答がちょっと逸脱してる。
おれは、その回答は、生体なんとかとこたえて、
理由は、利用者のプライバシーに配慮できない
と答えた。

686 ：名無し検定１級さん：03/10/09 00:35

>>685
つか重点もってないので、も少し背景とか詳しくｷﾎﾞｰﾝ

687 ：名無し検定１級さん：03/10/09 00:36

いや、問題より、問題を呼んでその回答を
導いた道筋を考えるほうがよいと思う。

なぜ、そうなるのか。

そこを重点にした

688 ：名無し検定１級さん：03/10/09 00:37

ITECのオリジナル問題だが、
問題の作成に甘い部分がある。

だが、よくまとめられていて、非常によい。

689 ：初心者：03/10/09 00:37

予想問題集午後�Uの問１はオッケですか？

設２は皆さん解けましたか？

690 ：名無し検定１級さん：03/10/09 00:38

午後２は長文になっただけで、
午後１とそれほどかわらないのでは？

691 ：名無し検定１級さん：03/10/09 00:39

次ぃー！！

692 ：初心者：03/10/09 00:40

特に分けて対策をとるまでもないですね！>>690
午後が苦手な人はまず、午後�Tの問題の数をこなした方がいいかも。

693 ：初心者ファン：03/10/09 00:41

щ(ﾟДﾟщ)ｶﾓｫｫｫﾝ
徹夜してる俺らを飽きさせないからには、どんどん質問チャット浴びせてくれるんだろうなぁ？

694 ：初心者：03/10/09 00:41

設２は恥ずかしながら、僕は全くわからなかったんですが、皆さんは解答できたのですか？

695 ：名無し検定１級さん：03/10/09 00:44

長文を全部よもうとせず、
概要をあたまに描くことを心得たほうがよい。

最初の設問、本文を関係のあるところまで

設問の何を問われているかを考えて、

回答を書く

696 ：初心者ファン：03/10/09 00:46

>>694
説2は俺も、問題文の意図しているところがよくわからなかった
解答を見ると、ISMS基準とかにありそうな、保守作業時の鉄則事項みたいなのでよかったみたい
必要最低限のアクセスを許可とか、アクセスログを残すとか

697 ：初心者：03/10/09 00:47

予想問題集ｐ２３５
設３：A社での電子メールシステムの利用については、電子メールにて通知される情報に関してさまざまなリスクが考えられる。
（１）電子メールの利用に関して予想されるリスクを１つづつ挙げ、35字以内で述べよ。
　回答：スパムメールによる業務効率の低下
　解答：顧客情報の照会、内示用の人事異動通知等の重要文書が、第三者に漏れる可能性がある。

（２）

698 ：名無し検定１級さん：03/10/09 00:49

>>692
午後１と午後2では対策が違うぞ
あやまるなよ
午後一は問題読んでから本文
午後2は本文読んでから問題
本文のアンダーラインを引く場所やキーワード・数字・英語の
マーキングの手法も観点が少し違うぞ

699 ：名無し検定１級さん：03/10/09 00:50

ひょっとしたら、セキュリティポリシーの
基本方針を記述しろとかでてくるかも。

でも、それでも、

策定目的
適用範囲
責任
セキュリティ教育
セキュリティ違反への対処
準拠

にすればいいだろう。
まぁ、策定開始日とか、社長名とかが、採点ポイントになるんだろうけどね。

700 ：初心者：03/10/09 00:51

午後�Uは長文なので、設問を読んでから本文を解いた方が良いと思うのですが・・。>>698

701 ：初心者ファン：03/10/09 00:52

>>697
う〜むどっからスパムが・・
「電子メールにて通知される情報のリスク」だからね
普通は、第三者への漏えいとかになるでしょう

702 ：初心者：03/10/09 00:52

設問を読む
本文を設問に問われている所まで読む
設問を解く

このような順番です

703 ：696：03/10/09 00:52

無視された･ﾟ･(つД`)･ﾟ･｡

704 ：初心者：03/10/09 00:56

難しいですねぇ〜・・
僕は全く意味がわからず、非武装セグメント上に接続するとか書いちゃいました・・・（汗）>>696

705 ：初心者：03/10/09 00:58

「電子メールにて通知される情報」だから、着眼点は電子メールの内容だったんですね。。。>>701

706 ：初心者：03/10/09 01:05

703さん〜〜〜〜〜！！

707 ：初心者ファン：03/10/09 01:08

初心者って昼間は何してんの？

708 ：初心者：03/10/09 01:08

学校です。空き時間はセキュアドの勉強もしてますよ。>>707

709 ：初心者ファン：03/10/09 01:09

つか703は俺なわけだがｗ
非武装セグメントって・・ああ、社外用WWWサーバがバリアセグメントにあるからあかんと思ったわけね
しかし相変わらず設問無視だなあｗ

710 ：名無し検定１級さん：03/10/09 01:10

>>708
違うだろ。セキュアドの勉強の空き時間に授業受けてるんだろ

711 ：初心者：03/10/09 01:13

とにかく、たとえ設問から外れていても、何か埋めなくてはと思ったんです。。何も書かないというのは、つまらないですからね。。>>709

確かに、重要でない授業さぼって、セキュアドの勉強をしていた事もありますよ。>>710

712 ：名無し検定１級さん：03/10/09 01:14

>>700
それがよければそれでもよい

でも午後2は時間が比較的あり　また生き死にを分ける
最後の関門である
まず問題文を読んで概要をつかむ(アンダーライン数字・英字マーキング・否定的な記述マーキング)
これは長文であればこそ必要
そして問題文にうつる
そして関連するところを(マークしたところ)を重点的に読み解答の方向を見出す
午後2が記述式である試験の鉄則といってもよい

713 ：初心者：03/10/09 01:14

皆さんの、セキュリティ理解度テストです。

RASサーバとルータの違いは何でしょう？アクセスについてです。

714 ：名無し検定１級さん：03/10/09 01:16

>>713
おまいが俺たちをテストするのか(´･∀･`)

715 ：初心者：03/10/09 01:16

なるほど〜。午後�Uは設問が沢山あるけど、わからないものばかりじゃ、確かに時間が余りまくりそうですね。。僕はそうならないためにも、頑張るつもりです！！>>712

716 ：初心者：03/10/09 01:19

でも、なんで僕よりできる人ばっかりなんでしょうね。。。欝です

717 ：名無し検定１級さん：03/10/09 01:20

これは情報セキュリティ要件にかかわる大変重要な事項だから答えて欲しいんだけど、

初心者って今彼女いるの？

718 ：初心者：03/10/09 01:21

彼女はおりません・・・>>717

719 ：名無し検定１級さん：03/10/09 01:21

ﾄﾞﾃｰｲ？

720 ：初心者：03/10/09 01:24

いいえ・・出会い系サイトで一人彼女作ったことありますよ・・。僕には女友達いませんから。>>719

721 ：名無し検定１級さん：03/10/09 01:25

サクラばっかの出会い系サイトでよく出会えたなあ　出会えない系って言われてるくらいだぞｗ
なんて名前のサイト？

722 ：初心者：03/10/09 01:26

でも、僕は今は彼女いりません！！！
まず、情報セキュリティに合格すること、弁理士試験に合格すること、の２つの夢が叶うまでは・・

723 ：初心者：03/10/09 01:26

Yahooゲーム　>>721

724 ：712：03/10/09 01:31

>>715
実績の高い方法であるので一度試してみるとよい。
某情報処理試験NPOの主宰から直接伝授された方法であるから。
また時間を計りながらやることも重要。
あくまで試験であるから、時間内にできないと、いくら
理解できていてもそれは不合格につながる。
あと午後1の答案練習は1問あたり20〜25分を目標に解答する訓練が
必要。ここでも時間との戦いであることをまず念頭において
効率よく得点する必要がある。本番では30分を超過したら次の問題
へうつるべし。これは時間と得点率の関係がリニアでないため言える
ことである。(時間をかければかけるほどよい答えが引き出せるかも
しれないが、得点の上昇率はよくない。これが落ちる人の解答のパタ
ーンである。

725 ：名無し検定１級さん：03/10/09 01:31

>>723
これ？http://games.yahoo.co.jp/
これただのゲームのサイトじゃん・・どこが出会い計なの？

726 ：初心者：03/10/09 01:34

ありがとうございます。とにかく全ての設問に手をつけたらいいんですね！>>724

727 ：初心者：03/10/09 01:35

だとしたら、一般論で解きまくった方がいいのかな・・

728 ：725：03/10/09 01:36

無視された･ﾟ･(つД`)･ﾟ･｡

729 ：初心者：03/10/09 01:38

出会い系ですよ〜！！チャットできますし！>>725
すいません。。>>728

730 ：初心者ファン：03/10/09 01:41

初心者今何してんの？

731 ：初心者：03/10/09 01:42

予想問題集の見直しです。今まで先走って、復習を怠ってきましたから。。>>730

732 ：初心者ファン：03/10/09 01:43

質問あるならしてもいいけど？

733 ：初心者：03/10/09 01:45

あれ？？僕の、ルータとRASのアクセス面での違いに答えてくれる人がいらっしゃいませんね・・！　わからないのかな？？

734 ：初心者ファン：03/10/09 01:46

>>733
おごるな!

735 ：初心者：03/10/09 01:47

すんません>>734
これは午後�Tの問題１の設問２のことです。>>734

736 ：初心者ファン：03/10/09 01:50

肝心なこと菊の忘れてた。初心者ってどこら辺に住んでﾝの？

737 ：初心者：03/10/09 01:50

D社はルータで接続されていた。なぜ、リモートアクセスに接続しなければいけなかったか？

ルータはパケットフィルタリング機能を持ってますよね。IPアドレスTCP番号でフィルタリングしているのです。だから、D社のPCなら誰だって接続できるわけですね？それを防ぐためにも、RASサーバに接続し、ユーザID+パスワードで認証するのです。

738 ：初心者：03/10/09 01:51

大阪ですよ。　　>>735

739 ：初心者：03/10/09 01:51

>>736でした。すんません

740 ：初心者ファン：03/10/09 01:53

>>737
> ルータはパケットフィルタリング機能を持ってますよね。IPアドレスTCP番号でフィルタリングしているのです。
> だから、D社のPCなら誰だって接続できるわけですね？
> それを防ぐためにも、RASサーバに接続し、ユーザID+パスワードで認証するのです。
いや知ってるよｗ　だから俺は答えなかったんだけどｗ

>>738
ほぅ。ならアイテックの模試は受けに行ったの？

741 ：初心者：03/10/09 01:54

もう予想問題集は全部理解したのですか？？>>740

模試は受けてないです

742 ：初心者：03/10/09 01:56

初心者ファンさんは、学生ですか？？>>740

743 ：初心者ファン：03/10/09 01:57

>>741-742
おまいが俺に質問するのはまだまだ早い(・A・)!
なぜ受けに行かないかなー大阪でもやってたのに。そゆところがあかん

744 ：初心者：03/10/09 01:59

はい・・実力試しに受けてみた方が良かったかもしれません。。
判定はどうでした？>>743

745 ：初心者ファン：03/10/09 02:02

俺が答えるのは問題集に関することのみ

746 ：初心者：03/10/09 02:04

とにかく、頑張りますよ！！少なくとも問題集を完璧にして、午後の合格最低点を狙います！！

747 ：初心者ファン：03/10/09 02:06

予想問題集午後�Uはどこまでやったの？

748 ：初心者：03/10/09 02:07

ｐ２３５
設４で、クリーンなOSからインストールし直したほうが安全である理由なんだけど、トロイの木馬の対応するためでも大丈夫かな？？解説の「次に侵入するための手口」ってバックドアのことだよね？？

749 ：初心者：03/10/09 02:07

問２までです。>>747

750 ：初心者ファン：03/10/09 02:24

>>748
だいたいそんなところ。
ただ問題ではトロイの木馬とか具体的なものがないので、
解答では「次に侵入するための手口」という差し障りない表現に留めてるのが巧い

751 ：初心者：03/10/09 02:31

そうですか！では、部分点はもらえそうですね（＾＾）>>750

752 ：初心者：03/10/09 02:41

勘違いした！！ｐ２４２の下から２行目の「残念ながらログは残っていなかった」と書いてありますけど、侵入者がログを消していったのだと思っていました（＾＾；）

753 ：初心者ファン：03/10/09 02:45

おおなんだ!?今問２やりかけなの？

754 ：超初心者：03/10/09 02:45

初心者さんよろしくです
大阪ですか〜もしかして関大で受験？
今から勉強します。よろしくです

755 ：初心者ファン：03/10/09 02:48

>>752
ついでに、うまい侵入者は自分がアクセスした形跡のところのログだけこっそりと消しておくもの。
あと、侵入者が消してもいないのに、またログを取得する設定だったのに、残っていないこともある
それってどんな場合だかわかる？

756 ：初心者：03/10/09 02:50

問２はもうやってます！解説を読んで理解してます！>>753

僕は別の場所です。よろしくお願いします。>>754

757 ：初心者：03/10/09 02:52

ログを記録する設定が無効になっているからですか？？>>755

758 ：超初心者：03/10/09 02:53

>>755　ログを取得する設定だった
>>757　ログを記録する設定が無効になっているから
なんか矛盾してないかな？

759 ：超初心者：03/10/09 02:54

>>755
ログファイルの設定が適切でないとかですか？
たとえばファイル制限とか・・・

760 ：初心者：03/10/09 02:59

学生ですか？>>754

761 ：超初心者：03/10/09 03:01

はい　初心者さんと同じく学生です。
初心者さんは大学生？

762 ：超初心者：03/10/09 03:03

一緒に大阪で受験する人が何人かいるんですけど
出願時期や住所が遠くてもみな関大だったので
大阪はてっきり関大だけかとおもってました。
ちなみに初心者さんはどちらで受験ですか？

763 ：初心者：03/10/09 03:04

はい。そちらも大学生ですか？>>761

764 ：超初心者：03/10/09 03:09

いいえ　私はコンピュータの専門学校なんです。
主にプログラムやネットワークなどメインで勉強してます。
ところで初心者さんは午前の方は大丈夫ですか？
どちらかというと今はそちらのほうが不安で・・・
あせって勉強中です。コンピュータシステム・システムの開発と運用
の分野が特に弱いもので。なんかよい対策とかありますか？
最初はどうせあんまりでないし捨てようかとも思ったのですが、
最近のこり１０日になり最後にやっておこうかとおもいまして。

765 ：初心者：03/10/09 03:09

近大です。>>762

766 ：初心者：03/10/09 03:12

午前のほうは大丈夫ですよ。ひたすら問題を解いていけば、合格点取れるようになりますよ。>>764

767 ：超初心者：03/10/09 03:13

確かにそうですよね。
一応合格ラインはとれるんですけど、なんだか不安で。
でも励みになります。

768 ：初心者ファン：03/10/09 03:19

今風呂から上がった

769 ：初心者ファン：03/10/09 03:20

初心者は今日は風呂なしだね
あと20時からいるみたいだけど、夕飯はもうそっちの高いネカフェのもので済ませたの？

770 ：初心者：03/10/09 03:20

すいません。ログの監視を行っていないとは、どこからわかるんですか？

771 ：超初心者：03/10/09 03:21

どうぞよろしくです。　>初心者ファンさん

772 ：初心者：03/10/09 03:21

夕飯はこっち来る前に、近くで食べてきました！だから、おなかはへってないです！>>769

773 ：初心者ファン：03/10/09 03:25

>>772
意地をはるな(・A・)!ホントは減ってるはずだ
>>759
鋭い！

774 ：超初心者：03/10/09 03:27

>>773
どうもです。回答楽しみにしてました。

775 ：初心者：03/10/09 03:28

すごい！！超初心者って・・・

776 ：超初心者：03/10/09 03:30

>>775
いえいえ　たまたまです。
ともに合格目指してあと１０日がんばりましょう！　＞初心者さん

でも初心者さんには　初心者ファンさんがいるから心強いですね〜

777 ：初心者：03/10/09 03:31

あとで、お腹すいたら食べにいってきます！！今は少しでも勉強します！>>773

778 ：超初心者：03/10/09 03:38

初心者ファン さん　また余裕あったら問題出してください。
しばらくこのスレみながら勉強してますので。
初心者さんとともに考えます。
ご指導ご期待しております。

779 ：初心者：03/10/09 03:38

初心者ファンさんは優しい方です！僕だけでなく、色んな初心者さんにも親切に教えていらっしゃいますよ！>>776

780 ：初心者：03/10/09 03:44

どなたかいらっしゃいますか？聞きたい事があるんですが・・

781 ：名無し検定１級さん：03/10/09 03:45

　　　　　　　　　　　　　　 /　　／　　　　　／　　　|　 　 　 ＼ ヽ
　　　　　　　　　　　　 　 /　／　 ／　　 / /　　　 ||　 |　　i　 ヽ i
　　　　　　　　　　　　　 i　/　　/　/　　/ / /　 　 ||　 ||　　|│ |ﾉｽ
　　　　　　　　　　 　 　 |//　 /　/___, -一ｧ|　　/! |ﾄ、|│　|　|　く」
　　　　　　　 　 　 　 　 |,-‐¬ ￣---┘'７ |!　 ﾊ! |,､-┼十|!　|　| |
　　　　　　　　　 , -‐ ''"　　し' '´_ ／,ィ二l |ﾄ、/!ヽﾄ､＼_ヽ!|!l　| ﾊ |
　　　　　　　,r／　　　　　　__　　 ,イ|ﾘ ヾハ! ヽ!　 ,ィ⌒ヾﾐﾘﾉ!/ﾘ　 |
　　　　　 ／ ||ヽ　　-'　　 　 ／￣ )｀　__　　　　　　|ヒﾉ:} '` ,ｲ/ |　 |　
　　　 ,r '　　 ヾ､　　,-､＿___ , イ￣,r=＝-　　　　　　==-'　 ﾚ' /|　 | 　　
　　／　ヽ　　　 `ーｿ　 '　|　|ﾄ､,ﾍ ′""　　　　　　　 　 "" / / ||　|　　　
. ／　　　 ＼_　　／　　|　ﾊ　ヽ｀ﾞ'ﾍ　　　　　　 ' '__. ィ　　／ / | |　 |　　
　　 　 　 　 　 ／　　 /　/ |　 ヽ 川＼　 　 ヾ三ﾆ‐'′／/! |　 | |　 | 　　　童貞諸君、乙であります
　　　　　　　 /　　　 /　/ 八　 ＼川| |`ト-　..　 __ , イ‐ｧﾍ |　 | ||　 |!
　　　　　　／　　　 /　/ /　 ＼　 ＼ 「`ー- ､　　　　／ 　.〉　 ト､|　 ヽ、
　　　　 ,イ　　　 ／-─＝¬ﾆヘ､_　 ＼ 　 厂＼　厂ヽ　/!| 　 |　`ｰ＝ﾍ
　-‐ ￣ /─　' ￣　　　　　├-　ヽ＼　 ＼ﾉ＼　＼　人 ﾊ!ヽ　||　　|-┤ ヽ
　 　 　 /　　　　　　　　　 ／!‐--　| |＼ 　 ﾄ､_｀ヽ oヽ　　ﾄ､!　 ||　　|‐┤- ヽ
　　／/ 〉　　　　　　__ ／　 ├‐-　 ||　 | 川-‐　　|　|　　厂7! ﾊ!　 ├:┤　￣ヽ
　　／ / ｰ ─ 　 ￣ 　 　 　 ├‐-　ﾘ　 || ﾊ!ﾍ　　 |　|　　ト┤|/′　ヾ,┤　　　ﾞi_
　　‐ '　　　　　　　　　　　　　 〉‐-　　　 | /　/＼ .|o |　/ヽ/（′　 　 ∨　　　　 ＼
‐--─　──-r､___-､　　　　/ー_　　 　 {(　　　'´＞､! /ヽ/　　　　　　 |＼ 　 　 　 ＼

782 ：超初心者：03/10/09 03:46

超初心者で　よければ　いるのですが・・・

783 ：初心者ファン：03/10/09 03:46

>>776
甘い！俺はアンチ初心者でもある（藁　初心者には甘やかすことなく厳しく行こうと思ってる
あと別に誰であっても興味深い質問だったら答えるけど（＾＾；
>>777
意地でもそこで食べない気か(・A・)!

784 ：超初心者：03/10/09 03:50

>>783
では　私にも厳しくご指導よろしくお願いいたします。

785 ：初心者ファン：03/10/09 03:51

遅れたけど>>755の答え。
いくらログをとっているところでも、永久に取り続けるわけにはいかない
理由は759のようにログファイルがでかくなりすぎると、容量を圧迫するので、古くなったログから順番にいつかは削除しなければならなくなる
別媒体に改ざん検知機能で保存し続けても、運用的にもコスト的にも限界が来る

786 ：名無し検定１級さん：03/10/09 03:57

アクセスログの可用性だね。

787 ：超初心者：03/10/09 03:58

>>759
そうですよね　一般的なログって最大サイズの設定ってありますもんね。

＞　別媒体に改ざん検知機能で保存し続けても、
＞　運用的にもコスト的にも限界が来る

そうなんですね。勉強になります。

788 ：初心者ファン：03/10/09 04:06

まあ突込みがないだけで、俺もたまに（っていうかしょっちゅう？）怪しいこと書いてるのであまり鵜呑みにしないように
ところで>>780なんか質問あるんじゃなかったの？寝たか？

789 ：超初心者：03/10/09 04:10

>>788
ネットカフェ で　寝たりしますかね？（笑）
やっぱ　おなかすいて　ご飯食べてたりして・・・

790 ：初心者：03/10/09 04:11

すいません。またネットが繋がらなくなってしまいました。

791 ：超初心者：03/10/09 04:12

そういえば　最近　SET　ってあまり聞かなくなってきましたが
普及しなかったですよね。
もう必要ない知識ですか？

792 ：初心者：03/10/09 04:13

ネットカフェで、インターネットが使えなくなるって最悪だ〜。可用性対策くらいしてくれ〜。

793 ：初心者ファン：03/10/09 04:14

>>790
今はもうバカップルいないのか？
>>791
バッサリ切り捨てよ

794 ：初心者ファン：03/10/09 04:15

>>792
そういや俺もこの前つながらなくなって、もういいやと思ってそのまま退出したよ
なんだんだろうな。金払ってやってるんだから、可用性の確保なんて最低限だろう

795 ：超初心者：03/10/09 04:15

>>793
ですよね。ありがとうございます

>>792
ほんと笑えますよね。きっとADSLなんでしょうね。
不安定なYahooBBだったりして

796 ：初心者：03/10/09 04:16

寝ちゃってますよ＾＾女の子が凄く可愛かった・・・。
　　　　　　　　　　　　　　　　　　　>>793

797 ：超初心者：03/10/09 04:17

>>796
ネットカフェって寝る人もいるんですね
驚きです。

798 ：初心者：03/10/09 04:22

質問のことなんですが、大した質問ではないんです。

ｐ２４４で、
設２：ファイアウォールの導入または運用が行われていなかった事が原因で、本来、どのように導入し、運用しておけばこうした問題が防げたかを３０字以内で３つ挙げよ。

この問題で、日常運用の中で不正な動きがないかログをきちんと確認すると解答がありますが、
どこにアクセスログを監視していないと書いてあるのかな〜と思ってたんですが、
これは、外部企業が被害を受けて、不正アクセスが起こってから、時間が経過してから事実に気づいたという背景から、考察されたんですかね？
具体的に、文章にはアクセスログの監視を怠っていたとは書いていないので・・

799 ：初心者：03/10/09 04:22

お金大丈夫なのかな・・？？（笑）寝るなんてもったいないよね。>>797

800 ：初心者：03/10/09 04:24

具体的な可用性は、ルータを使っているようですから、ルータをもう一個用意しておくとか、システム資源を十分に確保しておくこととか、考えられますよね。>>794

801 ：初心者：03/10/09 04:24

具体的な可用性対策です

802 ：超初心者：03/10/09 04:26

問題みていないので推測ですが
不正侵入されたんですよね。
っていうことは　基本的にはファイアウォールが導入されていれば
まずはログ見るって言うのが一番の基本だからではないですか？
家でも不正侵入ないかなって思ったらまずルータのログみませんか？
初心者ファンさんどうでしょうか？

803 ：初心者：03/10/09 04:34

超初心者さんは、家でルータを使っていらっしゃるんですか？
ウィルス対策ソフトもインストールしていらっしゃるんですか？>>802

804 ：初心者ファン：03/10/09 04:34

>>798
初心者はアクセスログのチェックは答えなかったの？
P242で、ファイアウォール運用手順書の概要が書いてあるが、
その後のC社技術者の「これだけですかぁ(ﾟдﾟ)?」ってのが気になったｗ
よくみりゃ、肝心のログの確認がまったくない
しかも依頼されてから、初めてログすら取得されてないという有様
こりゃ当然ログの確認なんてやってないなと

805 ：初心者：03/10/09 04:37

WebサーバからDBサーバへのアクセスを禁止すると書いちゃいました。。>>804

806 ：初心者ファン：03/10/09 04:37

> しかも依頼されてから、初めてログすら取得されてないという有様
しかも依頼されてから初めて、ログすら取得されてないということに気付く有様

807 ：超初心者：03/10/09 04:41

>>803
はい　もちろん　使ってますよ。
常時接続ですし、こういう風にセキュリティの勉強してると
ルータなしなんて不安すぎますしね。
ウィルス対策ソフトは今はLinuxメインなので使ってないんです。
あまりウイルスも対策ソフトもないというのが現状ですしね。
初心者ファンさんそれってやばいですか？

>>804
そういう背景があったのですね。納得いたしました。

808 ：超初心者：03/10/09 04:44

>>805
WebサーバからDBサーバへのアクセス禁止したらまずいんではないでしょうか？
きっとそのwebサイトってDBと連携してるんですよね。
かなり困ると思うのですが・・

809 ：初心者：03/10/09 04:46

被害がでてから、気づくのは遅すぎますよね・・>>806
２ｃｈ見てるのなら、ウィルス対策ソフトをインストールしておいた方がいいかも！アクセスしただけで、ウィルスに感染することだってありますよね？そういうページをリンクされて、アクセスしたら危ないじゃないですか！>>807

810 ：初心者：03/10/09 04:49

すいません。DBサーバはインターネットには発信しない方がいいんですよね？？>>808

811 ：初心者ファン：03/10/09 04:51

>>808
そうだね
>>807、809
今のウイルスとかは、ほとんどがWindowsやIEのセキュリティホールを突いたものだから、
Linuxならある程度大丈夫なんじゃないか？

812 ：超初心者：03/10/09 04:52

>>808
も・もちろんです
それはとてもおそろしいことですよ。
一般的にはWEBサーバはDMZにDBサーバはセキュアな環境にいれときますよね

813 ：初心者：03/10/09 04:53

予想問題集ｐ１５４の問題では、DBサーバはインターネットに発信しないように設定しないといけないと書かれてあったので、勘違いしておりました。

814 ：初心者：03/10/09 04:54

なるほど〜！>>812
DBサーバって顧客情報とか格納されているんですか？

815 ：超初心者：03/10/09 04:56

>>811
初心者ファンさんにそういってもらえれば安心です。
どちらにしろあまり対策ソフトもないですので
むしろ最近はLinuxへの攻撃は多いですので外部に対しての
セキュリティはできる範囲で万全にしてるつもりです。
そういうところではセキュアドの知識役立っています。

816 ：超初心者：03/10/09 04:58

>>814
それはそのサーバの使われ方次第じゃないでしょうか？
もちろんどっさりと顧客情報入ってる可能性も大でしょうね。
最低WEBサイトから入出力される情報は入ってるということになりますよね。

817 ：初心者：03/10/09 05:02

ありがとうございます！今の場合は、DBサーバはWebサーバとやりとりするだけなので、問題ないということですね！>>816

818 ：初心者ファン：03/10/09 05:04

今朝になったらみんな驚くだろうなあ。なんでこんなレスついてんだってｗ
>初心者
コーヒー飲みまくらないと眠くてしょうがないでしょ
DBサーバの機能とかもう少し実務的に考えたほうがいいかも
P154とかは最近の外部に攻撃を仕掛けるウイルスに対するものだからね
>長所新車
基本はめちゃめちゃわかってるようだね

819 ：超初心者：03/10/09 05:05

>>817
問題みてませんので　推測ですが
ファイアウォールでDBサーバはWebサーバとやりとりするだけの
セキュアな環境にあるというのなら問題ないとは思いますが、
初心者ファンさんどうでしょうか？

820 ：初心者：03/10/09 05:08

少し眠くなりましたが、がんばります！僕には時間がありません！根性です！>>818
インターネットに公開してはいけないサービスって、Telnetもそうですよね？

821 ：超初心者：03/10/09 05:08

>>818
ありがとうございます。
一応、学校でDB連携したWEBアプリとか実習で作ってましたので
ただ経験だけです。
おそらく間違いも多いかと思いますのでそういう時は厳しくご指導ください

822 ：超初心者：03/10/09 05:10

>>820
今どき　Telnet　は　インターネット上じゃなくて
ローカルでも使わなくなってきてますよね。
最近は　SSH　が一般的だと思いますよ。

823 ：初心者：03/10/09 05:12

SSH・・・確か暗号化アルゴリズムの？？
SSHはインターネットで公開するべきではないんですか？１>>822

824 ：初心者ファン：03/10/09 05:13

>>819
> ファイアウォールでDBサーバはWebサーバとやりとりするだけのセキュアな環境にある
といいたいところなんだけど・・
確かにDMZ→LANはデフォルト禁止で、Webサーバ→DBサーバのみ許可になってる
その逆のLAN→DMZもデフォルト許可
ところが、LAN→インターネットまでデフォルト許可になってやがる
これでは、>>813のいうように、Slammerなどのワーム対策にならない
だから俺は設問2でここを指摘したんだけど、どうも解答とは違う
わからんなあ・・

825 ：超初心者：03/10/09 05:14

>>823
性格には暗号化アルゴリズムではないですね。
Telnetと同じようにサービスのひとつです。
ちがいとしては通信が暗号化されています。
あとはサーバクライアント認証ができるということですね。

＞　インターネットで公開するべきではないんですか？

これは私にはわかりません。
初心者ファンさん　どうなのでしょうか？

826 ：超初心者：03/10/09 05:18

>>824

＞　LAN→インターネットまでデフォルト許可になってやがる

これって木馬対策とかそういう意味でしょうか？

827 ：初心者ファン：03/10/09 05:18

>>825
公開はしないと思うけど

828 ：初心者ファン：03/10/09 05:20

>>826
そそ

829 ：超初心者：03/10/09 05:21

>>827
そうですよね　SSH　もセキュリティホールありましたからね。
セキュリティの基本からも不要ならば公開しないほうがベストでしょうね。

830 ：初心者：03/10/09 05:22

ありがとうございます！みんな凄いなぁ〜・・

831 ：超初心者：03/10/09 05:23

>>828
確かに木馬対策は必要ですよね。
初心者ファンさんが不満な気持ち少しは分かります。

832 ：初心者：03/10/09 05:29

６時になったら、今日は御暇しましょう！

833 ：超初心者：03/10/09 05:31

>>832
そうだね
それまであと１０問解くぞ〜

午前問題だけどね。

834 ：初心者：03/10/09 05:31

すいません、間違えてました。８時までだから、まだ時間あります！

835 ：初心者ファン：03/10/09 05:31

>>832
ちょっと待て！8時までやるんじゃなかったのか(・A・)!

836 ：初心者ファン：03/10/09 05:31

>>834
おまい俺がレスするまで待てないのかヽ(`Д´)ﾉ

837 ：初心者：03/10/09 05:33

すんません。
がんばるぞ！！！暑くてしにそうなので、ちょっと外へ涼みにいってきます！５分ほどできます！

838 ：超初心者：03/10/09 05:35

>>834　だよね
８時まで延長したっていってたもんね
もう睡魔が襲ってきたのかと思ったよ。
私はあと９問で寝ます。

839 ：初心者：03/10/09 05:42

ｐ２４４
設３

回答：人手不足により、社員に新たな仕事を増やすのが困難だから。
解答：高慢な人手不足で、セキュリティを維持管理する体制が取れない

回答：A社の社員はセキュリティの十分な知識を備わっているものが少ないから。
解答：社長のセキュリティに対する認識が甘く、部下に対して重要性を訴求できない。

840 ：超初心者：03/10/09 05:54

８時に学校に出るのでぼちぼち寝ます。
初心者さんがんばってください。
また明日も来ますね。
初心者ファンさんいろいろありがとうございました。
ではおやすみなさい。

841 ：初心者：03/10/09 05:56

おやすみ！！>>840

842 ：初心者ファン：03/10/09 05:56

>>839
そこは難しいよね。人によっていろいろ解答が出そうだが

「人手不足により、社員に新たな仕事を増やすのが困難だから。」
本文丸写しだけど部分点はもらえると思う
要は、セキュリティにまともに取り組む体制が確立されてない点を指摘すればいいのでは

「A社の社員はセキュリティの十分な知識を備わっているものが少ないから。」
さっきの人手不足のところの指摘と多少かぶるけど、
この設3は、「人手不足」＋「素人の集まり」という最悪状態の二つを指摘できればいいのかも
もう一つの経営者の意識とか取り組み意欲とかはなかなか思い付かなかったし
社長はもうちょっと強くセキュリティ意識を向上させるような働きかけが足りないと思われるのは事実

843 ：初心者ファン：03/10/09 05:57

>>840
乙!

844 ：初心者：03/10/09 05:58

ご指摘ありがとうございました！早速、メモります！>>842

845 ：初心者ファン：03/10/09 06:03

>>844
まあこの問題は俺もまったく外してたから、正直わからん
なにしろセキュリティポリシーすらないし、なにもかもﾀﾞﾒﾀﾞﾒって感じで突っ込みどころは満載
でもその中で本文の社長のコメントに忠実に沿った解答が、模範解答になるようだね

846 ：初心者ファン：03/10/09 06:09

8時までおきて大丈夫なん？授業は何時から？それとも休みか？

847 ：初心者：03/10/09 06:12

ありがとうございます！そうですよね!>>854

ｐ１９８の設問３（２）のファイアウォールの機能を設定する必要があるが、どのような設定を行うのが良いか？
という問題ですが、本文では権限については本番用サーバはシステム管理人、開発用サーバについてはシステム管理人が使うとしか書かれておりませんが、解答のほうでシステム管理人は両方使えるとなっておりました。これは常識的にそうなのですか？

848 ：初心者：03/10/09 06:19

一応、明日は1限からなんですよ〜。
少し休んでからいこうかと思ってます。>>846
今日はちょっと準備不足だったため、今日はあまりはかどりませんでしたので、今日はしっかり勉強して準備をしようかと思ってます。だから、今夜はここには来ません。
やはり、僕はネットカフェのため、準備してから来ないと金がかかるだけで意味がありませんからね（笑）
しっかりとした、答案を作ってきます！

849 ：名無し検定１級さん：03/10/09 06:25

一人妄想癖がすごい奴がいる。
妄想描いた糞スレ乱立し、敵がおおい。以下そいつが立てたスレ。
ほとんどこいつの自演でスレが伸びてるってのを前提に見てもらいたい。
http://music.2ch.net/test/read.cgi/msaloon/1064988883/l50
http://music.2ch.net/test/read.cgi/msaloon/1062985020/l50
http://life2.2ch.net/test/read.cgi/jinsei/1055842353/l50
http://life2.2ch.net/test/read.cgi/jinsei/1061692639/l50
http://life2.2ch.net/test/read.cgi/jinsei/1058722042/l50
まだたくさんあるが、全部同一人物が立てた糞スレ。
>>1擁護のレスは全部>>1のばればれの自演。
完璧な真性引き篭もり２ちゃねら〜だと思われるが、主張していることも
人格も全て痛すぎ。ちなみに全てのスレが荒らされている。

850 ：初心者ファン：03/10/09 06:35

>>847
システム管理者が、自宅からメンテナンスのためとかに開発用サーバにアクセスしたりなどを想定しているのでは？
とりあえずシステム管理者だからね

851 ：初心者ファン：03/10/09 06:37

>>847
あと、そこは明らかに本文にないので、常識的な判断が要求されるところ
したがって、システム管理者が開発サーバにもアクセスできるようにしておく必要があるってのは、常識

852 ：初心者：03/10/09 06:43

ありがとうございます！！システム「管理者」ですからね・・・。非常識なので、常識的な問題は辛いです・・>>851>>851

853 ：初心者ファン：03/10/09 06:58

あれ・・？

854 ：初心者：03/10/09 07:06

おりますよ！！>>853

855 ：初心者：03/10/09 07:09

いらっしゃいますか？？すいません。
授業あるため、もうしばらくしかありませんが、少しだけ休みます。
まだいらっしゃいますか？？

856 ：初心者ファン：03/10/09 07:10

>>855
いる

857 ：初心者ファン：03/10/09 07:10

>>855
ああ休んでいいよ

858 ：名無し検定１級さん：03/10/09 07:10

いらっしゃいましたか！はかどってますか？>>856

859 ：初心者：03/10/09 07:17

それでは休みます。こうなったら、絶対受かるぞ！！

860 ：名無し検定１級さん：03/10/09 12:43

　ひゃあ、がんばりましたね＞初心者　ほか皆さん

　身体壊して不戦敗、にはご注意を。

　あと 10 日！

861 ：名無し検定１級さん：03/10/09 13:27

なんとあれからまた来ていたのか。0時で寝ちゃったよ。もったいない。

862 ：名無し検定１級さん：03/10/09 15:00

正直不安いっぱいだったけど、このスレ見て勉強になることがいっぱいあった。特に回答の仕方とか。
皆に感謝。

863 ：名無し検定１級さん：03/10/09 15:56

まだ何にもしてねぇ･･･
そういうわけで、明日から一日12時間×8



それでも落ちるだろうがナー

864 ：名無し検定１級さん：03/10/09 19:59

今日は初心者来ない。(´･ω･`)ｼｮﾎﾞｰﾝ

865 ：名無し検定１級さん：03/10/09 20:03

>>863
私もまだ何もやってません。
今日からできたとしても１日２時間、土日は６時間程度ですね。
受験料がもったいないので受けには行きますが。鬱。

866 ：初心者：03/10/09 20:07

みなさん今日もよろしくお願いします、

867 ：名無し検定１級さん：03/10/09 20:19

きたんだ　眠くない　寝たの

868 ：名無し検定１級さん：03/10/09 20:32

866にせものだ

869 ：名無し検定１級さん：03/10/09 21:16

日曜の拘束時間約８時間はきつい・・・

870 ：名無し検定１級さん：03/10/09 21:22

初心者は昼なにやってんの？
試験は昼なんだから夜型から戻した方が(･∀･)ｲｲ!!よ

871 ：初心者：03/10/09 21:25

>>870
基本的にはオナニーしてます。

872 ：名無し検定１級さん：03/10/09 21:37

ｧ '`,､'`,､'`,､'`,､(´▽`) '`,､'`,､'`,､'`,､

873 ：初心者の代わり：03/10/09 22:19

初心者の代わりに私が質問します。

実際の試験では、今年はどんなもんだいがでるでしょうか？

午後１

個人情報
リスクファイナンス
PKI
セキュリティインシデント

午後２

ISMS
Eコマース

874 ：656：03/10/09 22:38

ほかの試験もどうせ落ちそうだから
やっぱ受けに逝くことにするＹＯ！

875 ：漏れ様：03/10/09 23:04

漏れ的予想
午後１

ISMS
ウイルスとその対策
認証関連
P部長をこえるQ課長の活躍（ソーシャルエンジニアリング）

午後２

無線LAN関連を含んだセキュリティポリシの策定
障害復旧対策・契約管理などの運用・管理に関する問題

876 ：名無し検定１級さん：03/10/09 23:11

ｧ '`,､'`,､'`,､'`,､(´▽`) '`,､'`,､'`,､'`,､

877 ：名無し検定１級さん：03/10/09 23:33

午後１

コンジェンシープラン関係
リスク分析
認証
監査に対する対応

午後２

わからん。

無線LANは必要だろうか？

878 ：名無し検定１級さん：03/10/09 23:51

スレの伸びがわるいな

879 ：名無し検定１級さん：03/10/10 00:06

常にあげろー

880 ：名無し検定１級さん：03/10/10 00:17

agero-

881 ：名無し検定１級さん：03/10/10 00:28

しかし業者必死だな　

882 ：初心者ファン：03/10/10 00:45

ていうか俺けっこう怪しいこと書いてたと思うんだけど・・突っ込みはまったくないわけ？
突っ込みщ(ﾟДﾟщ)ｶﾓｫｫｫﾝ

883 ：名無し検定１級さん：03/10/10 00:49

ｧ '`,､'`,､'`,､'`,､(´▽`) '`,､'`,､'`,､'`,､

884 ：名無し検定１級さん：03/10/10 01:21

はい業者必死です

885 ：名無し検定１級さん：03/10/10 01:34

質問！
SSLでふと疑問が発生しました！
例えばクレジットカードでものを買うショッピングサイトなんかの場合。
そのサイトからは公開鍵が送られてきて、
それでもってブラウザはカード番号とかを暗号化してリクエストを送るわけですが、
送信するデータは暗号化されてるのはわかるのですが、
サイトから送られてくるレスポンスは一体何で暗号化されてるでしょう？
ブラウザがいつのまにか勝手に公開鍵を発行してるの？

886 ：名無し検定１級さん：03/10/10 01:46

>>885
公開鍵で共通鍵を送る
以後はそれを使用する

887 ：885：03/10/10 01:47

自己レス。
解決しました。
共通鍵なんですね。

888 ：名無し検定１級さん：03/10/10 01:53

1．oecd8原則をすべてのべよ

2．パスワード管理で留意することをのべよ
(社内規則としてあなたがセキュアドの立場で策定することを想定する)

3．プライバシーマーク制度とは何かのべよ

4．ステルスコールバックとコールバックの違いについてのべよ

5．緊急時の対応を制定したプランをなんと言うかのべよ

6．エンティティ認証と本人認証の違いについて述べよ

7．ファイアウォールのステートフルインスペクションについて説明せよ

8．無線LANの脆弱性と脅威についてのべよ
　 またリスク回避策を述べよ

9．セキュリティ対策基準はトップダウンで実施すべきか
　 または情報システム部等でセキュリティ部署を設けボトムアップ
　 で実施すべきか
　 また選択した理由について述べよ

889 ：名無し検定１級さん：03/10/10 01:53

彡彡ﾞﾞﾞﾞﾞ"ﾞﾞ" """"ヾ彡彡))
　　　ﾐ彡ﾞ　..＿ 　　　＿ 　 ﾐﾐ彡
　　ミミ彡 '´￣ヽ '´/￣　｀ ,|ミ)))
　　ミ彡　 '￣ﾟ￣'　〈￣ﾟ￣ .|ﾐミ))
　　((彡|　　 　　 | |　｀　 　 |ﾐ彡
　　 (彡|　　　 ´-し｀)＼　　|ﾐミ　　　 ／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　 ゞ|　 　　　 ､,!　　」 　|ソ　　　＜　　次の選挙ヨロシクね！
　　　　　ヽ　'´￣￣￣'ﾉ /　　　　　　 ＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　　　／⌒ ＼＿＿＿_／　⌒＼
＼　/　　　　　¬　　　　　　　　 ＼　　　　　　　　　　　 ／￣￣ヽ
　 ＼　　　　　　　　　　　　／⌒⌒ヽ　　　　　　　　　／　　　　　 ＼
　　　＼　　　・　　｜ ＼　（　　 人　 ）　　　　　　 ／　　　　　　　　ヽ
　　　　 ＼　　　／　　　　 ゝ　　　　ヽ ＼　　　／　　　　　　　　　　|
　　　　　　＼　　　　　　　　|;;　　　　|　　 ＼／　　　　|　　　　　　　|
　　　　　　　 ＼　　　　 l　 |;;　　;;;　 |＼__／　　　　　　|　　　　　　｜
　　　　　　　　 ＼￣　　―|;;　　;;;　 |-／　　　　　　　　|　　　　　　|
　　　　　　　　　　＼　　　|;;　　;;;　 |／　　　　　　　　　｜　　　　　|
　　　　　　　　　　　＼　 |;;　　 |　｜/　　　　　　　　　　｜　　　　 |
　　　　　　　　　　　　 | |;　　 ;;　;;｜　　　　　　　　　　／｜　　　 ｜

890 ：名無し検定１級さん：03/10/10 01:58

1．不正侵入検知装置の目的についてのべよ
　 また実現方式について2種類のべよ
　 また不正侵入検知の際に使用するパターンのことをなんと呼ぶか

2．コンピュータウィルスに対抗するための有効な手段についてのべよ
　 またその手段を適用する際に留意すべき点についてのべよ

891 ：名無し検定１級さん：03/10/10 02:06

インターネットを使用したVPNを実現する手段について説明せよ

892 ：名無し検定１級さん：03/10/10 02:07

PAPとCHAPの違いについてのべよ

893 ：名無し検定1級さん：03/10/10 02:09

新手の荒らしか…

894 ：名無し検定１級さん：03/10/10 02:15

あらしではなくセキュアド試験受験の動機付け

895 ：初心者ファン：03/10/10 07:53

今日祝日で大学休みだろうから、初心者朝から来ないかな〜o(^^)o

896 ：名無し検定１級さん：03/10/10 07:58

>>895
ハッピーマンデーを知らんのか。

897 ：名無し検定１級さん：03/10/10 11:19

経営陣、経営者、社長、トップってどう違うの？

898 ：名無し検定１級さん：03/10/10 12:57

>>897
経営陣と言ったら複数
あとは同じと思って良い

899 ：にせ初心者：03/10/10 13:27

予想問題集の午後2
p265 問5 設6
A社における顧客情報の機密保護を強化するための対策について
技術面及び運用面から、それぞれ50字
の運用面の方

回答
パスワード設定、パソコン管理、出力情報などについての教育を行
い社員のセキュリティ意識を高める

解答
出力された機密情報は施錠可能な場所に保管し、廃棄する場合は
焼却または裁断または細断処分を行う

900 ：にせ初心者：03/10/10 13:29

出力情報→出力情報の扱い

901 ：名無し検定１級さん：03/10/10 15:27

うおおおおおおお、ぜってー受かってやるぜ！
次1年後でしょ？落ちたら1年後だよ？

最初で最後のチャンスなんだ…

902 ：897：03/10/10 16:04

>>898
経営陣が複数ってのはわかったけど、経営陣って具体的に何？
よくプロ野球で首脳陣とかいうけど、実はこれもよくわかってないｗ
監督とそれを取り巻くコーチ陣のことかとか思うけど

903 ：名無し検定１級さん：03/10/10 16:19

会社の従業員を４つに区分します。
一般社員　監督者　管理者　経営者
新入社員　課長　　　部長　　取締役

もし取締役部長　と　専務　では、
取締役部長のほうが階級はひくいのですが、
経営者層です。

取締役の人のことを経営陣といいます。

904 ：にせ初心者ファン：03/10/10 16:20

>>899
出力情報の扱いにも触れてるのがいいが、［c］にも入るように、教育自体はやってるんだよな
だから機密保護を「強化」するための対策としては弱い

905 ：897：03/10/10 16:23

>>903
おおお！そういうことでしたか！なるほど。ありがとうございます

906 ：名無し検定１級さん：03/10/10 17:08

>>899
顧客情報の機密性の運用面の強化
についてといているから、
管理体制ではなく、管理状態を答えるべきだと思う。

907 ：初心者ファン：03/10/10 18:20

〔告知〕
さあ明日からは試験前の最後の連休です。ここぞとばかり狂ったように勉強しまくりましょう
そこで！明日10/11（土）の夜からこのスレで、我らがアイドル初心者を中心にマラソン徹勉会を行おうと思います
テーマはまあ、基本的には例によって初心者の予想問題集の答をめぐって討論するという形になると思います
この前は私が、アイドルを独り占めしてしまった状態で申し訳ないので、
みんなでアイドルを共有しようと、このようにあらかじめ告知したわけです
幸い三連休なので、徹勉の決行は明日の夜かあさっての夜かどちらか都合のいいほうを初心者に選んでもらおうと思います
もちろん、マラソンなので、連休が終わるまで決行します

というわけで、もちろん徹夜でネカフェして参加するよな？＞初心者

908 ：名無し検定１級さん：03/10/10 18:36

せっかく休みなんだから昼にしろよ　試験も日中にあるんだし

909 ：名無し検定１級さん：03/10/10 18:37

うわあああああああああああああああああああああ
なんてこったああああああ
>>907みて気付いたんだが
試験日って明後日じゃなくて19日だったのかああああああああああ
うわああああああああ
もうだめだと思ってなんもしてねええええ

910 ：名無し検定１級さん：03/10/10 18:40

ワロタ

では、１週間で、どのような勉強をすればよいか
考えよう。どうすればよい？

911 ：名無し検定１級さん：03/10/10 18:41

死ぬほど勉強するしかないな

912 ：名無し検定１級さん：03/10/10 18:42

一週間で受かるようなテストでもない気がするが

913 ：初心者ファン：03/10/10 19:13

>909
なら徹勉会に参加して勉強しまくるべし

914 ：名無し検定１級さん：03/10/10 19:15

徹夜反対　体調をくずすだけだ


■3連休直前対策を提案します。
　スケジュールは以下のとおりです。

7：00AM〜12：00PM×3日(10/11〜13)
(休憩時間は10：00〜10：15,12：00〜12：30,17：00〜17：30 その他トイレ休憩等適宜)
朝食は7：00AMには終了していること。
初心者は必ず参加のこと。

915 ：初心者ファン：03/10/10 19:22

>>914
まあわかるけど、俺は初心者がいつも来る時間帯を考えたわけ
でも連休なので初心者の都合のいいように調整してもらってもいいが、
やはりやるからには人が一番来る時間帯がベストだろう
今までからすると、休日の昼間とかは恐ろしく人が少ない
やっぱネットで人が多いとなると夜になるのでは？昼は休日でも予定ある人とかいるだろうし

916 ：初心者ファン：03/10/10 19:37

>>909
そういや、来週だからもろ日本シリーズとかぶる。
阪神ファンには切実だな。初心者ファンでよかったｗ

917 ：名無し検定１級さん：03/10/10 19:49

>>915
よしわかた
初心者大統領閣下に決めていただくことといたす
3連休を制するものはセキュアド合格を制す

初心者が昼間コースを選択した場合は、昼間のお出かけは禁止とする
受験者よ集え

918 ：名無し検定１級さん：03/10/10 19:52

初心者さんにえらばれなかった時間帯は、
初心者さん抜きでやればいいと思う。

919 ：名無し検定１級さん：03/10/10 19:56

>>918
それこそセキュアド魂
おのれで道を拓く
自らがセキュリティの陣頭指揮にあたるのがセキュアドである。
その心意気でセキュリティの鬼神となれ

920 ：名無し検定１級さん：03/10/10 19:58

イベントやるなら別スレ立ててくれよ。

921 ：名無し検定１級さん：03/10/10 20:00

スレの立て方ってどうやるの
わかれば
たててみようかと思っているんだが・・・

922 ：名無し検定１級さん：03/10/10 20:01

>>920
うるせーばかてめーがしきんじゃねー

923 ：名無し検定１級さん：03/10/10 20:01

ちょっとまて、みんな興奮している。
鬼神とか、初心者大統領とか、文体やレス時間からわかる。

みんな、おちついていこうや。
３日あるんだ。３日のうちにどれかひとつ好きな時間に
参加すればよい。

みんな、おちついていこうや

924 ：名無し検定１級さん：03/10/10 20:02

スレの立て方をマジで教えてください
2chブラウザがないとダメなのでしょうか

925 ：名無し検定１級さん：03/10/10 20:02

>>921
やめとけ同じようなのにいちいちスレ分けてどうする
ただでさえ人少ないスレなのに分散して余計少なくなるよ
どっちみち次スレ立てなきゃいけないだろうけど

926 ：名無し検定１級さん：03/10/10 20:05

>>923
わかた　落ち着くことにする
落ち着きながらも虎視眈々とセキュアド合格を目指さねばならない
3日間好きな時間帯に好きなだけブレインストーミング的に、本スレ
で勉強会を行うのもよい案だ

927 ：初心者ファン：03/10/10 20:06

>>925
ていうか、次スレそのものの主旨を3日間直前対策とかにすればいいのでは
それこそ3日で1000使うくらいの勢いで勉強せにゃいかん！

928 ：名無し検定１級さん：03/10/10 20:07

以下の兄弟スレにも勉強会開催の告知をいたした

http://school2.2ch.net/test/read.cgi/lic/1035125736/l50

集えセキュアド候補生

929 ：名無し検定１級さん：03/10/10 20:08

みんながつかってる予想問題集を
おれはもってないのだが、
そんなによいもの？

930 ：初心者ファン：03/10/10 20:08

ていうか初心者ｺﾈｰ･ﾟ･(ﾉД`)･ﾟ･｡

931 ：初心者ファン：03/10/10 20:09

>>929
ていうかそれくらいしかまともなのがないというのが現状

932 ：初心者：03/10/10 20:14

みなさん、こんばんわ！
今夜もよろしくお願いします。

933 ：名無し検定１級さん：03/10/10 20:14

さらに以下の兄弟スレにも勉強会開催の告知をいたした
http://school2.2ch.net/test/read.cgi/lic/1034055911/l50

934 ：初心者ファン：03/10/10 20:16

>>933
ありがたいんだが、肝心の、「どのスレで行うか」があまり明確になっていない
>>932
本物？

935 ：名無し検定１級さん：03/10/10 20:16

キターーーーーーーーーーーーー

936 ：名無し検定１級さん：03/10/10 20:18

>>934
3元勉強会ということでゲリラ的に執り行うこととしたい

937 ：名無し検定１級さん：03/10/10 20:20

偽者だった。

938 ：初心者：03/10/10 20:23

偽者じゃぁありませんよｹﾞﾗｹﾞﾗ

939 ：初心者ファン：03/10/10 20:28

どっちでもいいからいつものように質問して

940 ：名無し検定１級さん：03/10/10 20:29

今外出先からエッジで見てる
帰ったら本格的に直前対策にのぞむとすっかな
しかしレスの伸びが速いな

941 ：初心者：03/10/10 21:02

今、きました！！学校のPCで、質問する問題をWordでまとめていたので、遅くなってしまいました・・・ごめんなさい！！！

942 ：初心者ファン：03/10/10 21:02

みんな生きてるか？

943 ：初心者ファン：03/10/10 21:03

>>941
おまい俺がレスするまで待てないのかヽ(`Д´)ﾉ
942ってめちゃめちゃタイミング悪いだろ(つД`)

944 ：初心者ファン：03/10/10 21:04

>>941
つかFDに入れろや(´･∀･`)
なにはともあれようやく大統領のおでましだ〜！

945 ：名無し検定１級さん：03/10/10 21:05

初心者純情だよね。
まぁ、こういう試験をやるひとって
根がまっすぐな人がおおいんだけどね。

946 ：名無し検定１級さん：03/10/10 21:05

このノリについていけない漏れはここでは少数派だな

947 ：初心者：03/10/10 21:06

〔告知〕
さあ明日からは試験前の最後の連休です。ここぞとばかり狂ったように勉強しまくりましょう
そこで！明日10/11（土）の夜からこのスレで、我らがアイドル初心者を中心にマラソン徹勉会を行おうと思います
テーマはまあ、基本的には例によって初心者の予想問題集の答をめぐって討論するという形になると思います
この前は私が、アイドルを独り占めしてしまった状態で申し訳ないので、
みんなでアイドルを共有しようと、このようにあらかじめ告知したわけです
幸い三連休なので、徹勉の決行は明日の夜かあさっての夜かどちらか都合のいいほうを初心者に選んでもらおうと思います
もちろん、マラソンなので、連休が終わるまで決行します

というわけで、もちろん徹夜でネカフェして参加するよな？＞初心者



もちろん参加します！！！０時から朝８時までのサービスを利用します。みなさんは前日早めに寝ること。そして、勉強した後は、睡眠時間を削って、翌日よく寝て調整すること！

948 ：初心者：03/10/10 21:08

予想問題集　ｐ１７５
設２：３つの事故がいずれも規定の不備または説明不足であると判断したS課長は、（１）〜（３）のそれぞれの事故の再発を防ぐために、規定に一文を追加した。どの規定に追加したのか、また、どのような内容を追加したのかを３０字以内でそれぞれ答えよ。
（１）他人のパソコンのディスクが簡単に閲覧可能な件
　　なんで無線LAN利用規定に追加するべきなんですか？？
（２）アンチウィルスソフトがインストールできない件
　　「持ち込んだPCにもOSのバージョンアップをするようにさせる。」でも良い？
（３）退職者のライセンス違反
　　解答では、無線LAN管理規定に記載する事になっているが、具体的には骨子に記載するの？

949 ：初心者ファン：03/10/10 21:09

>>947
ｷﾀ━━━━(ﾟ∀ﾟ)━━━━!!そうこなければ！
つか俺の全文掲載する意味は？
> そして、勉強した後は、睡眠時間を削って、翌日よく寝て調整すること！
もうよくわからねーやヽ(´ー｀)ノ

950 ：初心者：03/10/10 21:12

このスレッドが１０００まで到達したら、FDに保存して持ち帰るつもりです。

951 ：初心者：03/10/10 21:18

すいません。
（１）については、「個人所有等のネットワーク接続管理規定」に追加した場合はなぜいけないのか？の質問に変えます！

952 ：名無し検定１級さん：03/10/10 21:24

無線LANの場合、有線接続より盗聴されやすい。
装置を保有しただけで、町中の送信データを盗聴できるからだ。

そのため、無線LANに規定を追加したほうが、
よい。

953 ：名無し検定１級さん：03/10/10 21:28

OSがバージョンアップしたからといって
アンチウイルスソフトがインストールできるとは
かぎらない

無線LAN利用には、無線LANを使っていることを
悟られないことが重要であるから、
秘守義務契約が必要

問題集をもってないが、連想でこたえた。

954 ：初心者：03/10/10 21:35

ありがとうございます！だから、無線LANで共有ファイルをパスワードで設定しアクセスコントロールしておく必要があるんですね。
本文には「持ち込んだOSのバージョンが古く、アンチウィルスソフトが対応していなかったことが判明した」と書いてあるので、間違っておりますよ。>>953
ITEC問題集は持っていないようですが、何を使われてるのですか？>>953

955 ：初心者：03/10/10 21:36

ありがとうございます！だから、無線LANで共有ファイルをパスワードで設定しアクセスコントロールしておく必要があるんですね。>>952
本文には「持ち込んだOSのバージョンが古く、アンチウィルスソフトが対応していなかったことが判明した」と書いてあるので、間違っておりますよ。>>953
ITEC問題集は持っていないようですが、何を使われてるのですか？>>953

956 ：名無し検定１級さん：03/10/10 21:36

ココは本当に勉強になるね。
初心者に負けないよう、オイラもいまから頑張ります。

957 ：名無し検定１級さん：03/10/10 21:38

技術評論社の過去問題集
午後対策の重要問題

ネットで
KIKIROOM
斉藤末広の一日一題宿題メール
TACの去年の解説書

958 ：初心者：03/10/10 21:40

頑張りましょう！>>956

午後重点対策ですか？もう全部理解しちゃいましたか？>>957

959 ：名無し検定１級さん：03/10/10 21:41

会社から許可されていないパソコンの持込を禁止する
ガイドラインに規定されたOSのみ使用を許可する
アンチウイルスソフトがインストールできない場合は、
使用を禁止する

960 ：名無し検定１級さん：03/10/10 21:41

いや、昔やったことがあるから、午後２以外
でやった。

961 ：初心者ファン：03/10/10 21:44

>>948
> なんで無線LAN利用規定に追加するべきなんですか？？
おそらく、他人のパソコンのディスクが簡単に閲覧できてしまうというのは、無線LANの利用ならではの問題だからでは？
無線LANを使用しないなら、起こりえない現象と言うことだろう

> 「持ち込んだPCにもOSのバージョンアップをするようにさせる。」でも良い？
ここでの要件は、アンチウイルスソフトのインストールなしでは絶対にネットワークに接続させたくないという、厳格な決まり。
したがって、「OSのバージョンアップをするようにさせる」のは、強制力が弱い
その場合は、システム設定に頼る。ネットワークに接続させるOSを限定するなど、かなり強引気味だが、
ここまでしないと要件を満たすことは難しい

962 ：初心者：03/10/10 21:45

正解・・！！問題集持ってないのに、よくわかりましたね。。>>959
これは、過去に解いた事があるんですか？？

963 ：初心者ファン：03/10/10 21:46

>>959
何それ？

964 ：初心者：03/10/10 21:48

ありがとうございます！無線LANを使用しなかったら、起こらない現象なんですね・・・！！>>961
強引に、指定されたOSでないと接続できないようにする事ってできないんですね・・！！>>961

965 ：名無し検定１級さん：03/10/10 21:49

やはり全体をやったから、
問題のパターンがみえてきている。
だから、予想できる。

966 ：初心者：03/10/10 21:53

予想問題集　ｐ１８０
設３：リモートアクセスに関する次の設問に答えよ。
　（１）「携帯パソコンからのアクセスにもIDとパスワードが利用されており、社内システムへの不正アクセスの危険性が高まる」と指摘されているが、その理由を５５字以内で述べよ。
　回答：携帯パソコンが盗まれた時に、パスワードが漏洩し、社内LANに不正アクセスされる可能性があるから。
　解答：盗難などでIDおよびパスワードが第三者に漏れた場合、何度も社内システムに不正アクセスされる可能性があるため。


合ってますよね・・？？

967 ：初心者ファン：03/10/10 21:54

> （３）退職者のライセンス違反
> 解答では、無線LAN管理規定に記載する事になっているが、具体的には骨子に記載するの？

これ思うんだけど、ミスプリじゃないかなあ
どうしてライセンス違反が無線LAN管理規定になるのかわからん
ソフトウェア管理規定とかじゃないの？答ないよこれ

968 ：初心者：03/10/10 21:57

なるほど・・ソフトウェアのライセンス違反ですもんね！無線LANの管理とは関係ないですよね！無線LANからソフトウェアを盗まれる可能性があるから、ちゃんと管理しておくべきだからとかじゃないですよね・・？？>>967

969 ：初心者ファン：03/10/10 21:59

>>964
> 強引に、指定されたOSでないと接続できないようにする事ってできないんですね・・！！
ん？何か違うこと言ってるぞ
>>966
あってるけど、細かいことだけどIDにも触れておいたほうが良いのでは

970 ：名無し検定１級さん：03/10/10 22:04

今のうちに次スレ立てといたよ

情報セキュリティアドミニストレータ　第９問
http://school2.2ch.net/test/read.cgi/lic/1065791035/

971 ：名無し検定１級さん：03/10/10 22:04

LANに接続する場合はTCP/IPなどプロトコルか、
電話回線を使用するかしかないよ。

ただ、試験のばあいは、LINUX　や WINDOWS
MACなど、どんなOSでもおなじことがいえるのが出現するよ。

972 ：初心者：03/10/10 22:07

技術的にではないのですか？ネットワークに接続させるOSを限定させるとは・・>>969

973 ：初心者ファン：03/10/10 22:18

>>972
あ、そうそう。そういうこと。俺が＞964を誤解したスマソ。

974 ：初心者：03/10/10 22:20

ありがとうございます！！悩みがはれました！>>973

975 ：初心者：03/10/10 22:23

予想問題集　ｐ１９１
設１：コストパフォーマンスを考慮して検討するとあるが、セキュリティ対策においては、
コスト面を考慮することは最も重要なことである。しかし、A社のこの進め方では、セキュ
リティ対策を立てるうえで必須となる重要な事前の作業が抜けているので、コスト面を考慮
することはできない。これはどのような作業化。４０字以内で述べよ。

単純ですけど、「リスク分析をする」でも良いですか？？
解答を見て自分なりに（上原孝之著風に）作成した答えなん
ですけど、「対象とする情報の種類を決定し、重要度別に分類
する。」でも良いですか？

976 ：名無し検定１級さん：03/10/10 22:27

費用対効果の最も上がる方法を選ぶことが
リスク分析のコストパフォーマンスがあるから、

リスク分析により、損害費用を算出する。

977 ：名無し検定１級さん：03/10/10 22:34

請負側の反対って何ていうの？

978 ：名無し検定１級さん：03/10/10 22:36

>>975
同じ事を専門用語で簡潔に解答するか、一般的な言葉で解答するか
のさだけである。文字数との兼ね合いを考えて解答するとよい。

979 ：名無し検定１級さん：03/10/10 22:40

>>977
発注元ではないか

980 ：初心者：03/10/10 22:43

情報資産の種類を決定し重要度別に分類するのは、リスク分析のうちの１つの要素でしかないのですが・・・>>978
リスク分析は広く書きすぎたかと思うのですが、その点はいかがでしょうか。

981 ：初心者ファン：03/10/10 22:58

>>980
だね。ここでは、P189の〔運用管理上の検討項目〕というのをよく見ること
すると、脅威と脆弱性が記されてあり、対応策の検討もある
しかし、>>976のいうようにコストパフォーマンスを図る上での、情報資産の評価が抜けている

982 ：初心者：03/10/10 23:03

そうですね！！[運用管理上の検討項目]はよく見ておりませんでした・・！！
ｐ１９０の４行目の１文で、「それぞれの脅威やシステム上の脆弱性を考慮した個別の対策を打ち合わせた議事録の要点を次に示す」という記述から、情報資産を考慮しなくてもいいのか！！と思いました。>>981

983 ：名無し検定１級さん：03/10/10 23:05

981だけど、俺やっぱコテやめるわ

984 ：初心者：03/10/10 23:08

はい！わかりました★僕はこのままコテハンでいきますけど・・！>>983

985 ：初心者：03/10/10 23:12

予想問題集ｐ２０４
設３（１）：下線部�@に関して、運用基準に、どのような項目を含める必要があるか、８０字以内で答えよ。
　
　　　　この問題は、図２をまとめているだけなんですが・・・新しく追加するべき点ではないのでしょうか・・？？

986 ：名無し検定１級さん：03/10/10 23:19

初心者は弁理士試験受験生だった罠

987 ：初心者：03/10/10 23:22

はい！僕は情報セキュリティ試験に合格すること、そして弁理士試験に合格する事が夢なんです！>>986
あなたもですか？

988 ：名無し検定１級さん：03/10/10 23:25

例えるならばロースクールにいくために弁理士試験受けたいんですがと書くようなもの

989 ：名無し検定１級さん：03/10/10 23:30

俺は精神衛生の改善かな
なにもしていないと、人格荒廃がすすんでしまうから

990 ：名無し検定１級さん：03/10/10 23:34

1000

991 ：名無し検定１級さん：03/10/10 23:35

１０００盗り合戦

992 ：名無し検定１級さん：03/10/10 23:35

っていうか次スレどこ？

993 ：名無し検定１級さん：03/10/10 23:36

請負契約の場合、著作権はどっちに発生する？

994 ：名無し検定１級さん：03/10/10 23:36

>>992
>>970
あ〜、初心者への回答は次スレに持ち越しか

995 ：名無し検定１級さん：03/10/10 23:37

>>993
契約による

996 ：名無し検定１級さん：03/10/10 23:37

請け負った側が原則

997 ：名無し検定１級さん：03/10/10 23:38

９９７

998 ：名無し検定１級さん：03/10/10 23:40

1000げと

999 ：名無し検定１級さん：03/10/10 23:40

geto

1000 ：名無し検定１級さん：03/10/10 23:40

geto

1001 ：１００１：Over 1000 Thread

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。