5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

情報セキュリティアドミニストレータ 第9問

1 :名無し検定1級さん:03/10/10 22:03
【直前】情報セキュリティアドミニストレータ試験【対策】

<平成15年度秋期試験予定>
試験日 : 平成15年10月19日(日)

<過去スレ>
情報セキュリティアドミニストレータ〜2002秋〜
http://school.2ch.net/lic/kako/1020/10201/1020174536.html
情報セキュリティアドミニストレータ〜2002秋〜 2
http://school.2ch.net/lic/kako/1033/10332/1033287191.html
情報セキュリティアドミニストレータ〜2002秋〜 3
http://school.2ch.net/lic/kako/1035/10350/1035046553.html
情報セキュリティアドミニストレータ 第4問
http://school2.2ch.net/test/read.cgi/lic/1035228463/ (dat落ち)
情報セキュリティアドミニストレータ 第5問
http://school2.2ch.net/test/read.cgi/lic/1042527434/
情報セキュリティアドミニストレータ 第6問
http://school2.2ch.net/test/read.cgi/lic/1054462280/
情報セキュリティアドミニストレーター 第7問
http://school2.2ch.net/test/read.cgi/lic/1057585558/
情報セキュリティアドミニストレーター 第8問
http://school2.2ch.net/test/read.cgi/lic/1064317609/

<関連スレ>
【セキュアド】P部長ですが、何か?【午後1】
http://school2.2ch.net/test/read.cgi/lic/1035125736/
なあ、ゼロから2週間で情報セキュアド受かりたいんだが
http://school2.2ch.net/test/read.cgi/lic/1034055911/

2 :名無し検定1級さん:03/10/10 22:12
解散総選挙で 春試験の選挙の騒音公害が 今年は秋試験でもかよ

3 :名無し検定1級さん:03/10/10 22:40
1get

4 :名無し検定1級さん:03/10/10 23:39
初心者誘導age

5 :名無し検定1級さん:03/10/10 23:39

    責任      著作権

委託 責任はない  ない    
請負 責任がある  ?



6 :名無し検定1級さん:03/10/10 23:39
なんの責任?

7 :名無し検定1級さん:03/10/10 23:40
前スレ使いきれよ




8 :名無し検定1級さん:03/10/10 23:41
>>5は弁理士試験を受ける初心者がわかっているはず

9 :名無し検定1級さん:03/10/10 23:42
>>6
瑕疵の責任のこと

10 :名無し検定1級さん:03/10/10 23:43
>>7
ゴメソ

>>6
契約における納品の責任

11 :初心者:03/10/10 23:43
予想問題集p204
設3(1):下線部@に関して、運用基準に、どのような項目を含める必要があるか、80字以内で答えよ。
 
    この問題は、図2をまとめているだけなんですが・・・新しく追加するべき点ではないのでしょうか・・??


この質問に答えてくれる方いらっしゃいますか・・??





12 :名無し検定1級さん:03/10/10 23:43
その図から、どのようなことを連想できますか?

13 :初心者:03/10/10 23:44
請負側に原則的に著作権が発生し、派遣の場合は発注元ですね。>>5

14 :名無し検定1級さん:03/10/10 23:45
>>13
正解です

15 :名無し検定1級さん:03/10/10 23:45
たしか午前ににたようなのあった。

16 :初心者:03/10/10 23:46
連想するもなにも、解答では、図からそのまま文章を抜き出してるだけです。それでもOKなんですか・・>>12

17 :名無し検定1級さん:03/10/10 23:48
もうしわけない、よくわからない。

18 :初心者:03/10/10 23:50
さて、明日は徹夜で皆さんと猛勉強なので54分で帰宅することにします!

19 :名無し検定1級さん:03/10/10 23:50
>>11
俺も変な問題だと思ったwただまとめてるだけやん。これでいいの?って
まあオリジナル問題だからこういうこともある。気にすんな。ところで初心者は何て解答したの?

20 :初心者:03/10/10 23:51
ここに質問をもう1つ書いてから、帰ります。

21 :初心者:03/10/10 23:51
白紙です(汗) >>19

22 :名無し検定1級さん:03/10/10 23:51
今日から徹夜だ
帰ってはいけない
睡眠は3時間でよい

23 :初心者:03/10/10 23:52
とりあえず、この問題はまとめただけで良かったんですね。設問を理解できるように頑張らなくては・・!

24 :初心者:03/10/10 23:54
では、質問を全部理解できるようになるまで残る事にします!>>22

25 :名無し検定1級さん:03/10/10 23:54
>>23
問題文(図表)に解答が仕込んである典型的なパターンである。

26 :名無し検定1級さん:03/10/10 23:56
>>24
冗談だから(w
昨日徹夜だから帰って休んだ方がいいのでは
無理は禁物「己をしれ」です。

27 :名無し検定1級さん:03/10/10 23:58
初心者って純情だよね。
まぁ、こういう場所にかきこみするひとって、
根がまっすぐな人が多いからね。
だから、合格する人も、
そういうかんじなんだよね。

28 :名無し検定1級さん:03/10/10 23:59
>>27
おまい前スレでも同じこと言ったろ

29 :名無し検定1級さん:03/10/11 00:00
>>28
確かにみかけたね

30 :初心者:03/10/11 00:00
とりあえず、30分延長して残ります

31 :名無し検定1級さん:03/10/11 00:03
>>30
延長するならがっちり延長する。
しないならしないでパッと帰る。
午後1の問題で30分経過したら次の問題に移るというような
メリハリを自分でつけないとね。中途半端はいけません。

32 :初心者:03/10/11 00:08
そうですね・・。午後の時間配分の怖さはソフトウェア開発技術者試験で十分承知しております・・・。>>31

33 :名無し検定1級さん:03/10/11 00:09
>>20
せっかく今日はギャラリー多いんだから、はよ質問書くべし

34 :初心者:03/10/11 00:10
予想問題集 p234
 設2:D社からのアクセスについて不正がないか調査するため。D社から
提出される総合業務パッケージの保守記録とA社のファイアウォールに
記録されているログ情報の比較を行った。この結果、保守記録にはない
アクセスがいくつかあることが発見された。これらのアクセスのIPアド
レスは、すべてD社内のものであった。
   
  これに基づき、D社からA社ネットワークへのアクセスおよび基幹業務システム自体
へのアクセスについて改善すべき点を一つづつ挙げ、それぞれ50字以内で述

35 :名無し検定1級さん:03/10/11 00:11
予想問題集 p234
 設2:D社からのアクセスについて不正がないか調査するため。D社から
提出される総合業務パッケージの保守記録とA社のファイアウォールに
記録されているログ情報の比較を行った。この結果、保守記録にはない
アクセスがいくつかあることが発見された。これらのアクセスのIPアド
レスは、すべてD社内のものであった。
   
  これに基づき、D社からA社ネットワークへのアクセスおよび基幹業務システム自体
へのアクセスについて改善すべき点を一つづつ挙げ、それぞれ50字以内で述べよ。
 


    「基幹業務システム事態へのアクセス」とは、ファイアウォールの設定面のことなんですか???



36 :名無し検定1級さん:03/10/11 00:12
ありがとうございます!!>>33

どんどん質問します!そして、僕と同じような悩みを持つ人は、共に合格を果たしましょう!

37 :名無し検定1級さん:03/10/11 00:16
D社からA社へのアクセスは、ファイアーウォールを
経由すること

D社からのアクセスには、関係以外の接続を禁止すること

38 :初心者:03/10/11 00:21
どこの参考書の解答ですか?
D社をルータではなくRASサーバに接続させて認証をはかり、そして基幹業務システムへのアクセスはD社以外はアクセスできなくすると解答では書いてあります。

そこで、基幹業務システムのアクセスをD社以外できなくするというのは、ファイアウォールで設定するのか?というのが僕の疑問です。>>37

39 :初心者:03/10/11 00:23
僕はそろそろ落ちますので、明日までにまた質問事項をまとめて、ここで徹夜で勉強しますのでよろしくお願いします!!そこで、合格の目途がたったら、とことんカフェで徹夜で勉強するので!!頑張りましょう!!

40 :初心者:03/10/11 00:25
>>35の質問に対する解説を、明日楽しみにしております!今日はどうもでした!

41 :名無し検定1級さん:03/10/11 00:26

 試験会場で耳栓を使ったら怒られるのかな…


42 :名無し検定1級さん:03/10/11 00:58
いまだに0勉でつ。今から勉強しても合格は可能?

43 :名無し検定1級さん:03/10/11 01:01
一日20時間やれば十分可能

44 :名無し検定1級さん:03/10/11 01:05
一日30時間やればほぼ確実

45 :名無し検定1級さん:03/10/11 01:09
ここにいる人って、何歳くらいの人が多いんだ?

46 :名無し検定1級さん:03/10/11 01:10
ザ・ワールド!時よ止まれ!

47 :名無し検定1級さん:03/10/11 01:13
19..

48 :名無し検定1級さん:03/10/11 01:14
じゃあ俺は20でイイや

49 :名無し検定1級さん:03/10/11 01:46
セキュアドスレはやる気のある人ばかりで良いなぁ。
春のソフ開スレは煽りや荒しばっかだった。
ここは良スレだ!



50 :名無し検定1級さん:03/10/11 02:58
この資格、在学中にとったらいくらかは就職のときとか有利になるのかな?

51 :名無し検定1級さん:03/10/11 05:15
話のタネになる程度。
他人にわざわざパソコンで何かできるか、という説明をはしょるのには凄く役立つ。

52 :名無し検定1級さん:03/10/11 05:32
他の区分の問題をとくときに
すんなりととけるようになる

あと、ネットワークのあしかせにもなる。

53 :名無し検定1級さん:03/10/11 05:35
>>38
これも連想ですね。だいたいそういう問題があるから。
RASにしてないのが、ミスって感じ。

接続しないようにするのは、ファイアーウォールで禁止か
アクセスできないセグメントにおくかのどちらかでしょう。

54 :名無し検定1級さん:03/10/11 05:35
RASからの接続要請をうけつけないように、サーバに設定するのもあり。

55 :別スレ86:03/10/11 07:01
勉強始めるぽ。
誰かいますか

56 :名無し検定1級さん:03/10/11 07:02
インターネットからの受験申込みって、今年の7月ぐらいに中止になったらしいの
ですが、いつから始まり、いつ中止になったのでしょうか?。
申込み方法はカードを使う去年と同じ方法ですか?.

57 :別86:03/10/11 07:24
>>56
3、4年前からのような? うろ覚え
たしかカードを使った方法だったと思うよ
中止になった理由は↓こんな感じらしいでつ
ttp://memo.st.ryukoku.ac.jp/archive/200307.month/6164.html

SSLで暗号化しただけでは、接続先が正当なサーバかどうか分からないから、だとか
サーバ側を証明しないといけないのでつね

58 :名無し検定1級さん:03/10/11 07:46
>>54
そういう設定もできるんだ?
確かに設問の「基幹業務システム自体へのアクセス」というのが気になって、
サーバ自体にそういう設定をするのかなとも思った
ここではもちろん、「基幹業務システム」=「基幹系業務システムサーバ」ね
ただ、ここはやはり>>53のようにファイアウォールで設定するのだろう
そうしないとまた、ファイアウォールに記録されるログ情報と、統合業務パッケージの保守記録の整合がとれなくなる
基幹系業務システムサーバだけの設定では、他のメールサーバにもアクセスされてしまう可能性があるかね

59 :名無し検定1級さん:03/10/11 11:21
予想問題のP53の問41って
ウですよね?なんか解答、イなんですけど…

60 :名無し検定1級さん:03/10/11 12:37
12:00〜12:30の休憩終了です。
勉強を開始してください。

61 :名無し検定1級さん:03/10/11 13:45
>>59
HTTPはUDPじゃなくてTCPだからってことじゃないの?
違ったらすんません。

62 :名無し検定1級さん:03/10/11 13:48
だれかネトワクスレたててkれ
俺はED

63 :名無し検定1級さん:03/10/11 14:01
>>62
たてたよー

64 :名無し検定1級さん:03/10/11 14:03
>>63
ありがたう!

65 :名無し検定1級さん:03/10/11 14:16
>>61
あーそういう意味か
ありがと

66 :名無し検定1級さん:03/10/11 15:30
御前らこんにちわ!
今仕事中です。休日もバッチリ仕事なので落ちついて勉強できません。

ずっと、問題集の午後1と午後2をやってみて、どうも
リモートアクセスに関する問題が苦手なんですが、
詳しく(分かりやすく?) 解説されたサイトをご存知の方はいないでしょうか?
よかったら、教えてください。
初心者がんばれ!

67 :名無し検定1級さん:03/10/11 16:08
リモートアクセスが苦手なら、

電話回線によりテルネットして、ログインする。
IDパスワードが本人確認
コールバックがエンティティ(PC)確認
電話回線なので、発信元電話番号によるアクセス制御が可能
ISPのアクセスポイントを利用したリモートアクセスもある。
インターネット経由でのアクセスを禁止する
不特定多数の不正利用者の侵入という脅威がある。
追跡性が難しい。

こんな感じかな。
過去問には、本人確認を問うものがおおいよ。


68 :名無し検定1級さん:03/10/11 17:07
>>67
ありがとう、参考にして色々検索してみます。


69 :名無し検定1級さん:03/10/11 17:07
今更
ペリル概念やらハザード概念
を知ったのはやばいかなぁ・・・

70 :名無し検定1級さん:03/10/11 17:18
ペリルっていうと、脆弱税が複数ある概念だよね。
リスク分析やリスク対策を
いろいろなもんだがいりくんでいるということ。

71 :名無し検定1級さん:03/10/11 18:55
過去問にはそういうネスト構造の脆弱性は出題されてないように感じた
でも今年は分からんな〜 一気に難しくなる予感がする…

72 :名無し検定1級さん:03/10/11 19:23
>>69
ペリル概念やらハザード概念を今でも知らない俺はやばいですね。

73 :名無し検定1級さん:03/10/11 19:29
直前期になると試験にまず出ないような内容言い出して焦らす例は多いけどな

74 :らっさん:03/10/11 19:34
セキュアド・・・


75 :らっさん:03/10/11 19:36
すいません、私は暗号化の意味がいまだにわからない。
公開鍵、秘密鍵・・・

76 :名無し検定1級さん:03/10/11 19:50
公開鍵は、暗号の鍵を世間にひろめておいて、
複号の鍵を自分だけでもっておくこと。

ただし、複号の鍵で暗号し、公開の鍵で複号することができるので、
非共通鍵とか、いわれている。

PKIは非共通鍵により、認証局が公開鍵の正当性をうたっていることを
利用する。

すまん、おれもちょっとあやしい



77 :名無し検定1級さん:03/10/11 19:50
それは本当にやばい。

78 :名無し検定1級さん:03/10/11 19:57
せきゅぽ

79 :よしぞう:03/10/11 20:02
情報セキュリティの安全性を高めるために必要とされる管理上のポイントはなにか
重要と思われるものを3つ上げ、それぞれ25文字以内で答えよ。
できる?この解答って千差万別、十人十色、みなさん、どうします?

80 :名無し検定1級さん:03/10/11 20:03
PKIの説明ホームページである。
IPAのホームページだ。
既出かもしれないがご参考までに。

http://www.ipa.go.jp/security/pki/index.html

81 :らっさん:03/10/11 20:06
ありがとうございます。掲示板はいつもけんかばかりで
こんなにいい人がいるなんて〜ありがとうございます。
あと一週間です、頑張ります。

82 :名無し検定1級さん:03/10/11 20:10
>>79
めんどい。この試験はイマジネーションを養う試験じゃないんでね

83 :82:03/10/11 20:11
やっぱ初心者の質問が一番勉強になるわ
そろそろ来る頃だ。みんな今から臨戦態勢に入れ!

初心者щ(゚Д゚щ)カモォォォン

84 :らっさん(どうせ初心者):03/10/11 20:16
セキュリティポリシの策定、セキュリティホールの検出と対策実施
エラー情報、クレーム情報の解析とフィードバック
等々でしょうか

85 :名無し検定1級さん:03/10/11 20:45
??????


86 :名無し検定1級さん:03/10/11 20:49
機密情報の漏洩が起きないようにするためには、システム構成や
しくみのほかに、運用上ユーザに徹底させる必要があるものという
設問の解答に「外部からの犯罪の手引きをしないようにすること」
がある。犯罪の手引きをする人は何を言われてもするのでは?
なんて、やっぱこの試験にはイマジネーションは必要ないか・・・
でも、すごい解答だな

87 :名無し検定1級さん:03/10/11 20:54
>>86
ソースキボン

88 :ねこ:03/10/11 20:56
今、現在セキュアド勉強してるみなさま、今、何の課題に
取り組まれていますか?私は、セキュリティポリシ策定です。

89 :名無し検定1級さん:03/10/11 21:03
むずい


90 :名無し検定1級さん:03/10/11 21:07
>>86
ひょっとしてITEC重点対策の問3設問3の別解?
「外部からの犯罪幇助など、常識的なレベルの点を指摘しても、
 当問題の正解とすることができる。」

91 :名無し検定1級さん:03/10/11 21:08
過去問午後
2回目なのに出来ないのがあって欝だ

92 :名無し検定1級さん:03/10/11 21:09
そうそう

93 :初心者:03/10/11 21:14
お待たせ致しました!今日は徹夜です!朝まで頑張りましょう!

94 :名無し検定1級さん:03/10/11 21:15
K1の誘惑にミナサン勝てますか。
差はこういうところでつきます。

95 :名無し検定1級さん:03/10/11 21:19
初心者キタY⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒(。A。)!!!
質問щ(゚Д゚щ)カモォォォンщ(゚Д゚щ)カモォォォン

>>94
まったく興味なく、かつて見たことがありません。今夜は思いっきり勉強に集中!
って、もしかして今日は人あんまいないかもよ>初心者

あと俺は以前ファンを名乗ってた者だが、さすがに今日は徹夜は無理そうだ
明日なら都合がいいんだがな。まあそのあたりは初心者の都合に合わせてくれ
ただ俺はレスできそうにないが

96 :名無し検定1級さん:03/10/11 21:23
盗聴・なりすまし対策についての論述勉強中・・・
ソーシャルエンジニアリング・バイオメトリックス
横文字ばかりで大変だわ

97 :名無し検定1級さん:03/10/11 21:24
初心者と初心者ファンの格闘が見られないならば
K1をテレビで見るしかないか。まさに今始まらんとする。

98 :名無し検定1級さん:03/10/11 21:27
>>94>>97
あちこちでつまらん宣伝すな

99 :名無し検定1級さん:03/10/11 21:28
>>98
おまえもあちこちいってんなよ ヴぉ家

100 :初心者:03/10/11 21:31
では、明日にしますよ!!徹夜! >>95
今日はきりがいいところまで・・

101 :名無し検定1級さん:03/10/11 21:31
>>97
格闘というよりレスに協力してくれや
ハッ(゚Д゚)! ま・まさかK-1とかけたのか((( ;゚Д゚)))>格闘

102 :名無し検定1級さん:03/10/11 21:32
>>100
あまりの柔軟性の良さにワラタ

103 :名無し検定1級さん:03/10/11 21:35
あはは K1よりたのぴい

104 :名無し検定1級さん:03/10/11 21:43
あら、みなさんK1見てしまったの?

105 :名無し検定1級さん:03/10/11 21:45
初心者まさかネカフェでK1観てるんじゃ・・((( ;゚Д゚)))

106 :名無し検定1級さん:03/10/11 21:46
では、秘密鍵方式では、暗号文を元の文字に戻すための鍵となる数字が必要
である。この鍵として32ビットを使用した場合の候補
はおよそ何通りか?
どうやって解くのですか?
あ〜K1見てる人〜ねぇ

107 :名無し検定1級さん:03/10/11 21:47
試験問題に「運用」って言う言葉が出たら、
どうやって認識する?

保完性(イングリティ)は、
入力から保守まで、データの完全性を保つことと
考えてるんだけど。


108 :名無し検定1級さん:03/10/11 21:48
2の32乗

109 :初心者:03/10/11 21:49
僕より、情報セキュリティがわかってない人はいないよね・・??いたら返事して!

110 :名無し検定1級さん:03/10/11 21:49
>>106
IPアドレスと同じ32ビットだから大体40億ぐらい屋根。
計算機出すの面土居からこれで簡便して。

111 :名無し検定1級さん:03/10/11 21:50
>>109
そんなことより質問щ(゚Д゚;щ)カモォォォン

112 :名無し検定1級さん:03/10/11 21:52
管理上と運用上とどう区分するのか

113 :名無し検定1級さん:03/10/11 21:54
「運用」というのはユーザの観点で考え、
「管理」はシステム管理者、ネットワーク管理者の観点で
みればいいのでしょうか?

114 :名無し検定1級さん:03/10/11 21:56
>>109
あんまり地震がないな。いろんなセキュ関係のスレ見ているけど。
ちなみに新しいスレ発見!!
というか今ごろ新スレたってるけど・・・

http://school2.2ch.net/test/read.cgi/lic/1065876248/l50

115 :名無し検定1級さん:03/10/11 21:58
フィリオ苦戦しているな。
がんばれ。俺もがんばる。

116 :名無し検定1級さん:03/10/11 21:58
予想問題集p237
 設5(2):コールバックデータの機能を守るため、リモートアクセスサーバに必要な機能は何か。1つ挙げて、25字以内で述べよ。
   回答:暗号化し、データを見られないようにする。
   解答:コールバックデータへのアクセスコントロール機能

  (3):ネットワーク管理者がセキュリティレベルを保つために、定期的に行う業務を本文中に示したコールバックデータの登録作業以外に2つ挙げて、それぞれ20字以内で記せ。

   回答:コールバックデータの削除、変更
      アクセスログの監視
   解答:不要になった利用者情報の削除
      利用状況記録からの不正アクセス発見


117 :初心者:03/10/11 21:58
予想問題集p237
 設5(2):コールバックデータの機能を守るため、リモートアクセスサーバに必要な機能は何か。1つ挙げて、25字以内で述べよ。
   回答:暗号化し、データを見られないようにする。
   解答:コールバックデータへのアクセスコントロール機能

  (3):ネットワーク管理者がセキュリティレベルを保つために、定期的に行う業務を本文中に示したコールバックデータの登録作業以外に2つ挙げて、それぞれ20字以内で記せ。

   回答:コールバックデータの削除、変更
      アクセスログの監視
   解答:不要になった利用者情報の削除
      利用状況記録からの不正アクセス発見


118 :名無し検定1級さん:03/10/11 21:59
>>66
遅レスだが
http://www.ipa.go.jp/security/awareness/administrator/remote/index.html

K-1見てる上に酒呑んでる。もうだめぽ
今日は寝て明日朝勉かな

119 :名無し検定1級さん:03/10/11 22:00
せきゅあどの方々急いてるのですか。この板のどのスレよりも急速にスレが伸びておりまする。

120 :しろうと:03/10/11 22:01
ルータのパケットフィルタリングに関する設定などでるのでしょうか?
技術系は勘弁して欲しい。どんな問題が出るのだろう?

121 :名無し検定1級さん:03/10/11 22:01
>>119
21時半より初心者効果発動

122 :名無し検定1級さん:03/10/11 22:01
>>116

データの機能というより、データの機密ではないか?

コールバックデータの変更がよくわからない。

123 :名無し検定1級さん:03/10/11 22:02
完全性、可用性だな。

124 :初心者:03/10/11 22:03
機密の間違いでした。すいません・・>>122

125 :初心者:03/10/11 22:03
予想問題集p237
 設5(2):コールバックデータの機密を守るため、リモートアクセスサーバに必要な機能は何か。1つ挙げて、25字以内で述べよ。
   回答:暗号化し、データを見られないようにする。
   解答:コールバックデータへのアクセスコントロール機能

  (3):ネットワーク管理者がセキュリティレベルを保つために、定期的に行う業務を本文中に示したコールバックデータの登録作業以外に2つ挙げて、それぞれ20字以内で記せ。

   回答:コールバックデータの削除、変更
      アクセスログの監視
   解答:不要になった利用者情報の削除
      利用状況記録からの不正アクセス発見



126 :名無し検定1級さん:03/10/11 22:09
>>106
2^32(2の32乗)
2^32=2^10 × 2^10 × 2^10 × 2^2
2^10=1024≒10^3
2^2=4
10^3 × 10^3 × 10^3 × 4 = 10^9 × 4
でおよそ40億。
ってかセキュアドと関係ない・・

127 :初心者:03/10/11 22:18
>>53
>>54
>>58
ファイアーウォールで禁止すればいいんですね!
アクセスできないセグメントにおくっていうのはどういうことでしょうか?
RASからの接続要請をうけつけないように、直接サーバにパスワードを設定するのは間違っているんですね・・。
ファイアウォールとの整合性を保つため?でも、内部からアクセスされちゃうかもしれないから、アクセスコントロールくらいしておいた方がいいと思う。
でも、D社など外部からの攻撃に絞った対策ならファイアウォールで設定するのが一番なのかな・・。

128 :初心者:03/10/11 22:19
内部からアクセスされちゃうっていうのは、内部の者が不正行為をするかもしれないということです。

129 :名無し検定1級さん:03/10/11 22:19
この問1は、全体的に模範解答が曖昧

> 暗号化し、データを見られないようにする。
俺も暗号化を書いたw 「コールバックデータを」って目的語が抜けてるぞ
これは解説にも記されているし、何より機密性を確保する手段であるから、間違いではないと思う

> コールバックデータの削除、変更
なるほど。解説では社員の退社や異動に着目した解答を出しているが、
この初心者の解答もその着眼点に従えば間違いではない

> アクセスログの監視
これはおそらく、ファイアウォールやRASのアクセスログ、及び統合業務パッケージの保守記録を
まとめて、「利用状況記録」と表しているのでは?
でも字数少なすぎだな。「アクセスログの監視による不正アクセス発見」とかにしる

あと>>58は理解してくれた?

130 :名無し検定1級さん:03/10/11 22:21
>>127
おまい俺がレスするまで待てないのかヽ(`Д´)ノ
>>129の「あと>>58は理解してくれた?」ってめちゃめちゃタイミング悪いだろ(ノД`)

131 :名無し検定1級さん:03/10/11 22:22
>>127
DMZやファイアーウォールによるデータグラムの方向性制御によって、
アクセスできないようにすること。

あんまり深くかんがえないでね。

132 :名無し検定1級さん:03/10/11 22:23
>>130
ワロタ

133 :名無し検定1級さん:03/10/11 22:25
明日突貫でセキュアドの勉強する
神のご加護を
(゚Д゚)ノ† アーメン

134 :名無し検定1級さん:03/10/11 22:26
>>133
いや今からやるべし

135 :名無し検定1級さん:03/10/11 22:26
(゚Д゚)ノ† アーメン

136 :名無し検定1級さん:03/10/11 22:30

http://school2.2ch.net/test/read.cgi/lic/1065876248/l50
↑こっちはぜんぜんスレがのびねーな

137 :名無し検定1級さん:03/10/11 22:30
>>131>>53
ファイアーウォールで禁止=DMZやファイアーウォールによるデータグラムの方向性制御によって、 アクセスできないようにすること
と、
アクセスできないセグメントにおく
は微妙に違うのでは?後者はリスク低減の観点から、ネットワークを分離するという意味かと思った
それぞれどう違うの?

138 :名無し検定1級さん:03/10/11 22:35
うちの教授がこの試験にかかわっていたらしい(今もかかわっている)
それ聞いて真剣に授業聞こうと思ったがハイスピードで正直わけわからんかった

139 :名無し検定1級さん:03/10/11 22:37
もうしわけない。
おれはやまかんでいってるから、

あんまり深く考えないでねっていっている。

もうしわけなかった。謝罪する

140 :初心者:03/10/11 22:38
ありがとうございます!コールバックデータをが抜けてましたね・・
最初は、統合業務パッケージの保守記録とファイアウォールでのアクセスログは別物なんですよね??
最初は別々にアクセスログをとっていて、それでは整合性がとれないから、送信元が「D社のIPアドレス」ポート番号が「統合業務システムへアクセスするための番号??」のみを通過させ、ファイアウォールだけでログを記録しる!ということですよね??

>>129
>>130
>>131

141 :初心者:03/10/11 22:41
あ!すいません。ポート番号の意味が全然わかってないです・・。サービスの種別を特定するための番号でしたっけ?つまり、統合業務システムにアクセスして保守するために与えられた番号ではないのですか・・??

142 :名無し検定1級さん:03/10/11 22:44
プロトコルに振られた
番号だよ。
TCPが25だったかなっていうかんじ。
44?がSSL?
でも、そこまでおぼえることはないよ。
ただSSLだけおぼえるけどね。

143 :名無し検定1級さん:03/10/11 22:45
>>140
> ファイアウォールだけでログを記録しる
いや、「記録する」だ

144 :初心者:03/10/11 22:47
だんだんわからなくなってきました。
ファイアウォールで、統合業務システムだけにアクセスさせるとは具体的にどういう設定するのですか・・?>>142

145 :初心者:03/10/11 22:48
しる!ではなくて、する!の間違いです。すいません。>>143

146 :名無し検定1級さん:03/10/11 22:56
別にプロトコルに振られてるわけではないが…

147 :初心者:03/10/11 22:57
あ!思い出した。プロトコルってインターネット上の通信手段のようなものですよね?

148 :>>138:03/10/11 22:58
やっぱり情報処理学会の重鎮がかんでるのか?
ネトワクスレではSIだと言っていたのだが

149 :148:03/10/11 23:00
それとも問題作成が情報処理学会で採点がSI事業者?

150 :初心者:03/10/11 23:01
では、統合業務システムだけにアクセスさせるにはどうしたら・・??
パケットの方向だけでは、無理ですよね・・??あて先IPアドレスで、プライベートIPアドレスでも指定するのかな・・??よくわかりません。。

151 :小心者:03/10/11 23:04
2ちゃんねるにおける脆弱性を4つあげろ


152 :初心者さんへ:03/10/11 23:06
>>147
手段というか、正しくは規約、約束ごとです。
通信の約束事です。IPアドレスのIPをみてルーティングテーブルに従い
パケットを転送すべし、といったところです。


153 :名無し検定1級さん:03/10/11 23:15
サップが負けたそれも販促負けだ〜

154 :初心者:03/10/11 23:23
プロトコルとはそういう意味でしたか。
統合業務システムだけにアクセスするためには、ファイアウォールではどのように設定しなければならないのですか?>>152


155 :初心者:03/10/11 23:24
それでは、皆さん。
明日こそ徹夜で勉強しましょう!!!初心者ファンさんも!

では、また!

最後に1つだけ質問を書いてから落ちます^^

156 :名無し検定1級さん:03/10/11 23:25
11:30からはさんまの恋からがスタート
さあうっかり見てしまうかどうか〜
時間がないぞー
ちなみに明日朝4:00から富士テレヴィでなぜか新ぎるがメッシュが始まるぞー
さー同だ誘惑に負けないで寝るか、勉強するかできるかい。
3連休の一日の構成は以下のようでないといかーん。

「勉強時間(16.5h)+飯時間(0.25h/回×3回)+休憩(0.25h/回×3回)+睡眠時間(6h)」
三日間で勉強時間は16.5h×3≒50h!!
ここでどんなけ差をつけるかが合否に大きく影響するぞ。



157 :超初心者:03/10/11 23:26
今日もきました これから2chみながら勉強です。
どうぞよろしくです

158 :初心者:03/10/11 23:27
予想問題集p246午後U 問2
設1:
(b)は脆弱性ではないの??情報資産、脅威、脆弱性を分析してから、リスクを分析するんじゃないの?
cは「情報セキュリティ運用基準」にしたんだけど、解答は「基準もしくはガイドライン」になっていた。僕の回答は合っているのかな?
設2:
(回答)
リスクの発生箇所または機器・媒体:フロッピーディスク
問題点:保管や廃棄のルールが特にないため、機密情報が盗まれても気づかない可能性がある。
(解答)
リスクの発生箇所または機器・媒体:フロッピーディスク
問題点:売上状況や顧客情報がダウンロードされ、個人管理で保管や廃棄のルールがないので外部流出の恐れがある。

(回答)
リスクの発生箇所または機器・媒体:OA端末や携帯パソコン
問題点:端末が盗まれたり使用者が不在のときにダウンロードし保存されたデータが閲覧されてしまう。 
(解答)
リスクの発生箇所または機器・媒体:携帯パソコンの管理方法
問題点:本来の使用者以外でも携帯パソコン上のデータは参照できるため、盗難等にあった場合に情報漏えいが起きる。

(回答)
リスクの発生箇所または機器・媒体:プリントされた資料
問題点:売上情報や顧客情報などがプリントされた資料がそのまま捨てられ、機密情報が漏洩する。
(解答)
リスクの発生箇所または機器・媒体:営業系部門でのプリント資料
問題点:売上状況や 顧客情報がプリントされた資料がそのまま捨てられることがあり、機密資料の漏洩の可能性がある。



159 :初心者:03/10/11 23:28
入れ違いですが、また会いましょう!そして頑張りましょう!>>157

160 :超初心者:03/10/11 23:39
>>160
初心者さん 残念です。
またね〜 おつかれさま

161 :600:03/10/11 23:41
11:30からはさんまの恋からがスタート
さあうっかり見てしまうかどうか〜
時間がないぞー
ちなみに明日朝4:00から富士テレヴィでなぜか新ぎるがメッシュが始まるぞー
さー同だ誘惑に負けないで寝るか、勉強するかできるかい。
3連休の一日の構成は以下のようでないといかーん。

「勉強時間(16.5h)+飯時間(0.25h/回×3回)+休憩(0.25h/回×3回)+睡眠時間(6h)」
三日間で勉強時間は16.5h×3≒50h!!
ここでどんなけ差をつけるかが合否に大きく影響するぞ。


162 :名無し検定1級さん:03/10/11 23:44
シスアドで使ったあまりの写真を貼った。
準備万端。
試験が待ち遠しいぞ。

163 :名無し検定1級さん:03/10/11 23:46
>>161
ttp://www.fujitv.co.jp/b_hp/gilgamesh/index.html
こんな気色悪いのに誘惑されるか?

164 :名無し検定1級さん:03/10/11 23:52
>>162
162さん、噂では、3ヶ月以上前の写真をはった
受験者は採点されないらしいです。

いまからでも、新しいのをはったほうがよいです。


165 :超初心者:03/10/11 23:53
初心者さん帰った?
まだいたら返事して〜

166 :名無し検定1級さん:03/10/11 23:55
>>164
一応建前的にはそうだけど、俺は2年前からずっと同じの貼ってるよ。
よほど容貌が変わってない限りは気にすることないっしょ。


167 :名無し検定1級さん:03/10/12 00:20
>>158
> 予想問題集p246午後U 問2
> 設1:
> (b)は脆弱性ではないの??情報資産、脅威、脆弱性を分析してから、リスクを分析するんじゃないの?
> cは「情報セキュリティ運用基準」にしたんだけど、解答は「基準もしくはガイドライン」になっていた。僕の回答は合っているのかな?

解答には「本試験出題範囲に定義されている・・・」と書いてある、でSSの出題範囲には
「情報資源の洗い出し、脅威分析、リスク分析を行い・・・」問題集P16
となってるんで、まあ解答もそうなる訳で

実質的にはどっちでもいいんじゃねーの?


168 :名無し検定1級さん:03/10/12 00:41
おれもそうおもう

169 :名無し検定1級さん:03/10/12 00:42
164が3ヶ月以内に撮った写真かどうか
どんな判定方法を考えていたのか非常に気になる

170 :名無し検定1級さん:03/10/12 00:46
3連休の一日の構成は以下のようでないといかーん。

「勉強時間(16.5h)+飯時間(0.25h/回×3回)+休憩(0.25h/回×3回)+睡眠時間(6h)」
三日間で勉強時間は16.5h×3≒50h!!
ここでどんなけ差をつけるかが合否に大きく影響するぞ。

ガンガレー

171 :名無し検定1級さん:03/10/12 00:50
そうなのか、安心した。

172 :名無し検定1級さん:03/10/12 00:51
頑張れと言ってるヤツは頑張ってない
頑張ってないヤツに頑張れと言われたくない

173 :名無し検定1級さん:03/10/12 00:54
今日の勉強時間は1時間だった
明日は2時間くらいする予定

174 :名無し検定1級さん:03/10/12 00:55
>>172
誤解だー
漏れはやっているぞ
スレは情報収集と己の励まし
のために書いているぞー

さあ 藻まえもやれー

175 :名無し検定1級さん:03/10/12 01:08
ところで「ISMS」って正しくは何て読むの?
勝手に「イズムズ」って読んでるんだけど。。

176 :名無し検定1級さん:03/10/12 01:09
>>175
アイエスエムエス
そのままです

177 :名無し検定1級さん:03/10/12 01:09
明日午後問題を解く。図書館で。
どんなふうに勉強してる?
ちょっとそうぞうできない。

178 :名無し検定1級さん:03/10/12 01:13
>>175
http://e-words.jp/w/ISMS.html

そういえばPCショップで
「も」下さい
とか言ってるオヤジがいたらしい。

179 :名無し検定1級さん:03/10/12 01:14
>>177
単に勉強するだけだ。
無心に勉強するだけだ。
できないのではなく、やらないだけだ。
やるだけでよいのだ。
余計なことは考えず前進するのみ。

180 :名無し検定1級さん:03/10/12 01:29
>>178
ワロタワロタ

181 :名無し検定1級さん:03/10/12 01:45
>>177
本番と同じ時間で紙に書いて解くのがベスト。
と言われてるけど漏れ自身は頭の中で解いて答え合わせしてる。
机に向かって勉強するの苦手なんで。

182 :名無し検定1級さん:03/10/12 03:36
過去問13午前94%14午前78%


足きり大丈夫だよな・・・多分


183 :名無し検定1級さん:03/10/12 04:10
午後で首切り

184 :名無し検定1級さん:03/10/12 08:06
>>158
設1
> (b)は脆弱性ではないの??情報資産、脅威、脆弱性を分析してから、リスクを分析するんじゃないの?
俺も脆弱性分析としちまったが、>>167に同意
適当に対象者像の役割と業務から引用して、そっちを見ろってだけのやる気のない丸投げ解説
完成度の低い設問なので、あまりこだわるな

> cは「情報セキュリティ運用基準」にしたんだけど、解答は「基準もしくはガイドライン」になっていた。僕の回答は合っているのかな?
間違っちゃいないけど、「運用に関する情報セキュリティ運用基準」という文章に少しは違和感を感じて欲しい

185 :名無し検定1級さん:03/10/12 08:23
設2:
> リスクの発生箇所または機器・媒体:フロッピーディスク
> 問題点:保管や廃棄のルールが特にないため、機密情報が盗まれても気づかない可能性がある。
ここは「情報漏えい(外部流出)」 というキーワードを使おう
概ねいいと思うが、後半に変なこといってる。気付かない(検知)が問題なのではなく、盗まれること自体が問題

> リスクの発生箇所または機器・媒体:OA端末や携帯パソコン
> 問題点:端末が盗まれたり使用者が不在のときにダウンロードし保存されたデータが閲覧されてしまう。 
OA端末と携帯パソコンを一緒に答えちまったわけか
でもいいと思うけどなあ。解答ではOA端末に触れられていないが、ダウンロードしたデータに参照制限がないため、確かに離席時などに閲覧されるおそれはある

> リスクの発生箇所または機器・媒体:プリントされた資料
これ惜しいね。「営業系部門での」として、リスクの発生箇所をできるだけ特定したい

> 問題点:売上情報や顧客情報などがプリントされた資料がそのまま捨てられ、機密情報が漏洩する。
模範解答とほぼ同じだが何か(´・A・`)?

186 :しろうと:03/10/12 10:37
おはようございます。セキュアド勉強開始されている方?いらっしゃいますかぁ?

10時に起きてしまいました。がくっ!


187 :しろうと:03/10/12 10:47
愛ッテ苦重点対策の235頁をやっています。設問1のインターネット販売システムにおける
注文受付に対して自己点検で指摘された以外の問題を挙げよ。
という設問に対し、私は「顧客からのパスワードの問い合わせに対して即答する点」
と記入しました。正解は「注文情報を送った相手が本人であるか確認されていない」
部分点ありですか?

188 :名無し検定1級さん :03/10/12 11:00
>>187
ありません。
解答は問題点を問うています。
あなたは現状を答えているだけで、問題点の抽出を行っていません。
題意を取り間違えているので得点はありません。

189 :しろうと:03/10/12 11:11
なるほど、現状と問題点は違いますね。
もう一歩踏み込んだ解答ができるよう精進いたします。
ありがとうございます。

190 :名無し検定1級さん:03/10/12 12:23
設問1.次の語句を漢字で書け
ろうえい
ざんていてきそち
つうしんぼうじゅ
けんえき

191 :名無し検定1級さん:03/10/12 12:28
漏洩
暫定的措置
通信傍受
検疫

192 :入門者:03/10/12 12:45
なんと、今日から勉強はじめました。
合格はしなくても、試験を受けられる力になればいいです。もう。
こんな私もいます。初心者さん、がんばってくださいね。

193 :名無し検定1級さん:03/10/12 13:15
>>187-189
私はその解答でもいと思います。

「顧客からのパスワードの問い合わせに対して即答する点」
「注文情報を送った相手が本人であるか確認されていない」
を比較すると
顧客⇔注文情報を送った相手
パスワードの問い合わせに対して即答⇔相手が本人であるか確認していない

188さんは現状≠問題点との主張ですが、この設問の場合現状=問題点と捉えて
考えてみても良いのではないのでしょうか。

194 :名無し検定1級さん:03/10/12 13:24
ふー予想問題の午前を金、土、日の午前を使って
やっと終わりそうだ。
残りで午後をやりまっする。
セキュリティポリシあたりが苦手な僕

195 :名無し検定1級さん:03/10/12 13:27
それ以前に日本語が変
即答する点じゃなくて即答した点、もしくは発生していないリスクであれば、即答するおそれがある点とすべき

196 :名無し検定1級さん:03/10/12 13:30
>>154
遅スレスマソ
統合業務システムだけにアクセスするには、ファイアウォールでWAN→LANの
方向で統合業務システムで使用するポートだけを開ける。
その他のポートは閉じておく。これでOKです。
後はファイアウォールがステートフルインスペクション機能で統合業務システム
のポートに対する不正なアクセスを防ぎます。

197 :名無し検定1級さん:03/10/12 13:32
皆さんこちらのスレにも活発に参加ください。

■■■セキュアドラスト1週間■■■
http://school2.2ch.net/test/read.cgi/lic/1065848268/l50

198 :名無し検定1級さん:03/10/12 13:39
>>195
いや日本語はこの場合「即答する点」で正しいと思うよ。
ここで答えるべきなのは「即答を是とするシステム」に対する問題提起だから。

わかりにくいかな?

199 :しろうと:03/10/12 13:48
すんません。私の質問の仕方に言葉が足りなかったと思います。
問題文に「顧客からのパスワードの問い合わせに対してオペレーターが
答える」とあります。

200 :名無し検定1級さん:03/10/12 13:51
200ゲト

201 :名無し検定1級さん:03/10/12 13:53
>>199
問題分から抽出して答案を作成する。これは効果的な手段です。
採点官は意図しているところをしっかり読み取っているととらえて
くれます。良いと思います。

202 :>199:03/10/12 13:56
そんな断片だけもってこられても意味わかりませんが?

203 :名無し検定1級さん:03/10/12 14:13
>>202
187-189/193/195/198/199/201をよむと全体が見える。
気が向いたら読まれたし。またコメントあれば所望する。

204 :名無し検定1級さん:03/10/12 14:13
アタック25も見終わったことだし、試験にむけて、
不正アクセスへの対策方法でも勉強するかな。
んっ、今ポートスキャンを受けているようだ!
とりあえず回線外して参考書に専念しよう。

205 :名無し検定1級さん:03/10/12 14:14
>>204
セキュリティの実践ですね。

206 :名無し検定1級さん:03/10/12 14:18
先生!ポートスキャンは日常茶飯事なので回線切って防ぐより
ポートスキャン受けても脆弱性をさらけ出さない実装の方が重要だと思います!

207 :名無し検定1級さん:03/10/12 14:22
Y!bbにして以来ポートスキャン受けまくり。

208 :名無し検定1級さん:03/10/12 14:28
>>206
確かにBBルータでフィルタリングを設定する等の対策を講じるのが
よいですね。不要ポートなサービスの停止をPC側で設定するとかもね。
>>207
確かにYBBは同一セグメントに何人もユーザがぶら下がっていて
スクリプトキディみたいなのが、面白がって実験をしているのかな。


209 :名無し検定1級さん:03/10/12 14:30
ρ部長「なに!ポートスキャン?不正アクセス禁止法でどうにかならんのか」
r主任「  a  」

210 :名無し検定1級さん:03/10/12 14:40
リスクコントロールで言えば、
>>204はリスク回避
>>206は損失予防
ということか。

211 :名無し検定1級さん:03/10/12 17:30
ポートスキャンを受けてるってどうやったらわかるの?
私はこの試験受けるくせにいつも実践と知識が乖離していて・・・
ブラスターの時は、ケーブルをはずさずにパッチを当てて、
多くのPCが感染・・・すんません。

212 :名無し検定1級さん:03/10/12 18:15
ログが取れるルータなら、ログを見てみ
一つのIPアドレスから短時間のうちに複数のポートに渡って接続要求があれば
ポートスキャンされてるって考えていい

(ログに残さないやり方もあるけどね)

213 :別86:03/10/12 18:32
>>211
他の方法としては、ウィルスワクチン各社が出してる「パーソナルファイアウォール」
使うとログが残ると思いまつ。
ブラスターの件…Windows機1台のみでパッチを当てるには原則としてネットに接続する
しか無い訳だから、不可抗力かと。その辺の矛盾(ウィルスに感染しているのに
ネットにつながないと直らない、パッチを当てている間に再感染する)は、
当時結構話題になっていたようでつ。

>>209
r主任「侵入されても部長の首が飛ぶだけだから無問題」

214 :133:03/10/12 19:21
ふ〜
とりあえず午前系の範囲一流し
某所の模試で35/50、ちょっとやばめ
不正アクセス対策基準・ウイルス対策基準・死す鑑基準
システム安全基準・個人情報保護ハンドブックに目を通した
これから午後対策で文書書く練習する

215 :名無し検定1級さん:03/10/12 19:33
今日はリスクアセスメントの留意点を中心に勉強したよ
結構奥が深くて、出題されそうな気がするが。。。
まぁ結局は管理策の選定が出題の中心になるんだけどねw


216 :>214:03/10/12 19:36
だから何?

217 :名無し検定1級さん:03/10/12 19:40
>>214
模試の午前は本試験より難しかったと聞くが

218 :名無し検定1級さん:03/10/12 19:40
r主任「おまいの頭にペネトレーションテストだ。」

219 :名無し検定1級さん:03/10/12 19:41
情報セキュアドっていわば中級セキュアドっていう方もいますが、
どうなんでしょう?

220 :名無し検定1級さん:03/10/12 19:41
個人情報保護法に関して今年は出ないよ
理由は守秘義務があるので言えませんが

221 :名無し検定1級さん:03/10/12 19:43
あっ、間違えた。中級シスアド

222 :名無し検定1級さん:03/10/12 19:44
理由よりも・・・他に出そうなとこ教えて

223 :名無し検定1級さん:03/10/12 19:47
初心者居る?

224 :名無し検定1級さん:03/10/12 19:49
いるいる、

225 :名無し検定1級さん:03/10/12 19:51
午後2はテクニカル系とマネジメント系の問題が出ると見ているのだがどうよ?

226 :名無し検定1級さん:03/10/12 19:55
テクニカル系というのは例えば、ルータの設定とか?
マネジメントは?昨年はISMSと監査でしょ。その前はECとウイルス
今年はブラスターで痛い目にあったからウイルス関係出るかな?


227 :名無し検定1級さん:03/10/12 19:57
>>220
まあ去年出たしな

>>225
そうあってほしい

228 :名無し検定1級さん:03/10/12 20:06
情報セキュリティポリシの策定かな。
だけど、午後は問題の読解力にかかってくるかな。
とりあえず何かかく力と・・・

229 :名無し検定1級さん:03/10/12 20:10
テクニカル系はもう出ないと思ったほうが良いな
もちろん技術的対策として知識は必要だがな。。。
基本は管理策。特に経済産業省から出ているものは全て暗記しておけ


230 :名無し検定1級さん:03/10/12 20:13
>>228
確かに読解力だな
設問が意図しているものが何か、迅速に気づけるかどうかにかかっている


231 :名無し検定1級さん:03/10/12 20:14
午後一は一問あたり30分か・・・

232 :名無し検定1級さん:03/10/12 20:18
>>226
ウイルス対策は当然出題されるだろうな
・感染経路の特定
・ウイルスに対する脆弱性の指摘
・ウイルス対策ソフトの実施手順
ここらへんはウイルスのパターンごとに整理しておいたほうが良いな


233 :名無し検定1級さん:03/10/12 20:20
経済産業省の電子政府計画・・・PKIあたりがにおう。


234 :名無し検定1級さん:03/10/12 20:27
IPAのホームページには出そうなとこが盛りだくさん。

235 :名無し検定1級さん:03/10/12 20:30
ブラスター関連は間違いなく出そう・・・
ttp://internet.watch.impress.co.jp/static/column/antivrs/2003/10/10/index.htm
他に、これは見ておけっていう所ない?

236 :名無し検定1級さん:03/10/12 20:34
いいねぇ、他力本願な人が集まりだしたわ。
そうでなくっちゃ

237 :名無し検定1級さん:03/10/12 20:38
午後って、どのくらい柔軟に採点してもらえるんだろ?

238 :名無し検定1級さん:03/10/12 20:42
IPAのQ&Aはいいよ

239 :名無し検定1級さん:03/10/12 20:44
>>235
ブラスターがでても、ブラスターをしらなくても回答できるものがでると思われ。
>>237
キーワードによる採点だという噂がある。
ただし、文章の内容も加点されるとおもう。


240 :名無し検定1級さん:03/10/12 20:45
>>237
情報処理試験全般に言えることだが
使用する用語は経済産業省で使用しているものに限る。
意味が同じでも使用する用語が異なると採点されません。


241 :名無し検定1級さん:03/10/12 20:47
>>229
みんなそう思ってる所に異常にテクニカルな問題が出て
なんじゃこりゃー、なんてのもあるかも。

242 :名無し検定1級さん:03/10/12 20:52
マジでーーー
今から経済産業省関係、暗記しよ。
表現力じゃないのね

243 :名無し検定1級さん:03/10/12 20:56
もちろん記述力もいる

244 :名無し検定1級さん:03/10/12 20:57
>>242
240は嘘です。あまり心配しなくてもよいです。
また経済産業省の言葉と世間の言葉とは異なるものはないでしょう。


245 :名無し検定1級さん:03/10/12 20:59
守秘義務と機密保持、秘密保持のちがいがイマイチ分からない。

246 :名無し検定1級さん:03/10/12 20:59
また始まったよ。テクニカルが出そうだとか、PKIが出そうとか、抽象的な不毛な書き込みばっかだな
で、いざ出たら、あーやっぱ出た!でも出ると思わなかったから勉強はしてないけどねw
みたいな書き込みが殺到するんだろ?もう意味のない予想はやめろ
するならもっと具体的なのにしろよ。抽象過ぎてまったく意味がないんだよ
例えば、情報セキュリティポリシが厳しすぎて形骸化した場合、どのような対処をすべきか、とかね

やっぱこのスレは初心者がいないとダメだダメだーw(あえてコピペ荒らしのような書き方)
щ(゚Д゚щ)カモォォォンカモォォォン

247 :名無し検定1級さん:03/10/12 20:59
バカハブとか串とか鯖とか使っていい?

248 :この書き方流行るか?w:03/10/12 21:01
ダメだダメだーこのままではネトワクスレのレス数にいつの間にか抜かされるぞー
さー初心者かもんだーそして今夜徹夜でネトワクスレに大差をつけたやるのだー

249 :しろうと:03/10/12 21:07
ディジタル署名の意味がいまいちわからない。

250 :しろうと:03/10/12 21:11
情報セキュリティポリシが厳しすぎて形骸化された場合。
「社員にアンケート調査等を行い、ポリシと実態が乖離している
現状を把握し実態に即したポリシになるよう再検討する」ではダメですか?

251 :しろうと:03/10/12 21:14
暗号化されたメールはウイルス対策ソフトで検知できなくて、
でも暗号化しないと機密事項はダメで、この矛盾はどうやって解消
するのでしょうか?

252 :名無し検定1級さん:03/10/12 21:18
>>251
暗号化前の送信者側でウイルスチェックするか、
復号後の受信者側でしてはどうか?

253 :名無し検定1級さん:03/10/12 21:19
>>251
クライアントで復号してからウイルスチェックをする

254 :名無し検定1級さん:03/10/12 21:24
わからない問題があるとすぐポリシをトップが公表し
社員に周知徹底させるって書いてしまうのは
俺だけ?

255 :名無し検定1級さん:03/10/12 21:29
>>250
すごいね。想定してたのとぴったり。どうやって調べた?
システム運用者にインタビューしたりとかね。
>>251
そうそう、そういう感じ。そういう具体的なのがほしかったの
正解はまさしく>>252

256 :しろうと:03/10/12 21:29
あと、社員の意識の低下と情報セキュリティー教育の徹底を
書いてしまうのは私だけ?

257 :名無し検定1級さん:03/10/12 21:30
>>254
あと社長の名前で公表するとか、社長の承認を得るとか

258 :名無し検定1級さん:03/10/12 21:34
現在21時半・・
この時間になっても現れないとは、何かアクシデントがあったのか!?

259 :しろうと:03/10/12 21:34
なんか問題だしてぇ。くろうと様

260 :名無し検定1級さん:03/10/12 21:36
解答とまったく違う解答を出す俺は受かるのだろうか
ヽゝ゚ ‐゚ν…

261 :しろうと:03/10/12 21:39
正当性と健全性はどう違うのでしょうか?

262 :255:03/10/12 21:40
あれ?俺のレスは完全放置?>しろうと
初心者は一つ一つ親切にレスしてくれるのに(ノД`)・。

263 :しろうと:03/10/12 21:44
ごめんなさい、ごめんなさい。

264 :255:03/10/12 21:45
>>263
だからなんで放置なの?

265 :255:03/10/12 21:47
謝ってでも放置したい理由は何?

266 :名無し検定1級さん:03/10/12 21:47
しろうと=初心者だから

267 :しろうと:03/10/12 21:49
まずは謝まりました。
セキュリティポリシの解答は考えました。
技術系はさっぱりわからないけど、マネジメント系なら
結構いける。暗号化の問題になると頭に?たくさん。
すみません。

268 :名無し検定1級さん:03/10/12 21:54
いたたまれない雰囲気のスレになってきたな

269 :しろうと:03/10/12 21:55
すみません。変な雰囲気を作って・・・では失礼します。

270 :初心者:03/10/12 21:56
ごめんなさい。遅くなりました。今日は朝まで頑張ります!

271 :名無し検定1級さん:03/10/12 21:56
キタ─wヘ(゚∀゚)√レ( ゚∀)wヘ(  ゚)√レ(  )wヘ(  )√レ(゚  )wヘ(∀゚ )√レ(゚∀゚)√レv〜 !!

272 :名無し検定1級さん:03/10/12 21:57
キタY⌒Y⌒Y⌒Y⌒Y⌒Y⌒(。A。)!!!
キタY⌒Y⌒(゚∀゚)⌒Y⌒(。A。)⌒Y⌒(゚∀゚)⌒Y⌒Y!!!
キタ━━━ヽ(∀゚ )人(゚∀゚)人( ゚∀)ノ━━━ !!!
キタ━━━━━ヽ(゚∀゚)ノ━━━━━!!
キタ━━━━(゚∀゚)━━━━!!
キタキタキタキタ━━━(゚∀゚≡(゚∀゚≡゚∀゚)≡゚∀゚)━━━━!!!!!!!!!!
キタ*・゜゚・*:.。..。.:*・゜(゚∀゚)゚・*:.。. .。.:*・゜゚・* !!!!!
キキキキタタタタタタタ━━━(((((゚(゚(゚(((゚゚∀∀゚゚)))゚)゚)゚)))))━━━!!!!!!
キタ━━━ヽ(ヽ(゚ヽ(゚∀ヽ(゚∀゚ヽ(゚∀゚)ノ゚∀゚)ノ∀゚)ノ゚)ノ)ノ━━━!!!!
ヽ(∀゚ )人(゚∀゚)人( ゚∀)人(∀゚ )人(゚∀゚)人( ゚∀)ノ
キタ━━⊂⌒~⊃。Д。)⊃━⊂⌒O。Д。)⊃━O(。Д。)O━⊂(。Д。O⌒⊃━⊂(。Д。⊂~⌒⊃━━!!!!!
━━━━||Φ|(|゚|∀|゚|)|Φ||━━━━!!!!!
モナモナモナモナ━━━(‘ ε ’≡(‘ ε ’≡‘ ε ’)≡‘ ε ’)━━━━!!!!!!!!!!
キタ━━━( ‘ ε ’)・Å・´)@ω@)・ e ・)`┏┓´)(?_?)★_★)ь`)━━━!!!!
━━━━(‘ε(○≡(*´д`*)≡○)ω@)━━━━━!!!!
キタ━━━(`┏┓´)━( `┏)━(  `)━(  )━(゚  )━(∀゚ )━( ゚∀゚ )━━━!!!!
タキタキタキタ━━━(゚∀゚≡(゚∀゚≡゚∀゚)≡゚∀゚)━━━━!!
キタ━━━ヽ(≧▽)人(∀゚ )人(≧▽≦≡≧▽≦)人( ゚∀)人(▽≦)ノ━━━!!!!!

273 :名無し検定1級さん:03/10/12 21:57
初心者とかしろうととか名乗ると全ての書き込みにレスを要求されるのか。怖いな。

274 :名無し検定1級さん:03/10/12 21:58
キタ*・゚゚・*:.。..。.:*・゚(゚∀゚)゚・*:.。. .。.:*・゚゚・*!!!!!
キタ━━━━(゚∀゚)━━━━!!!
キタ━━━ヽ(∀゚ )人(゚∀゚)人( ゚∀)人(∀゚ )人(゚∀゚)人( ゚∀)ノ━━━ !!!!! 
キタ━━━━(。A。)━(゜∀゜)━(。A。)━(゜∀゜)━(。A。)━━━━!!!! 
キタ━━━━━(゚(゚∀(゚∀゚(☆∀☆)゚∀゚)∀゚)゚)━━━━━!!
キ…(-_-)キ(_- )キ!(-  )キッ!(   )キタ(.  ゚)キタ!( ゚∀)キタ!!( ゚∀゚ )キタ━━━
ヽ(゚∀゚)ノ   キ
  .ヽ゚∀゚)   タ
  (ヽ゚∀).  ┃
  (  ヽ゚)   ┃
  (   ヽ   ┃
 ヽ(   )ノ.  ┃
  .ヽ   ) .  ┃
  (゚ヽ  )   ┃
  (∀゚ヽ) .  ┃
  (゚∀゚ヽ  ┃
 ヽ(゚∀゚)ノ  !!!
キタ━━ヽ(゚∀゚)ノ━( ゚∀)ノ━(  ゚)ノ━ヽ(  )ノ━ヽ(゚  )━ヽ(∀゚ )ノ━ヽ(゚∀゚)ノ ━━!!
キタ━━  へ ) ━ (  ノ━ (  )ノ━ (  ) ━ へ  )━  へ ) ━ へ  ) ━━!!
キタ━━    > ━  >  ━ <  ━  <  ━    < ━    > ━    > ━━!!
キタ━━━━(Д゚(○=(゚∀゚)=○)Д゚)━━━━━!!!

275 :名無し検定1級さん:03/10/12 21:58
                       | ̄ ̄ ̄|| ̄ ̄ ̄|\
                       |      ||      |\|
                  | ̄ ̄ ̄     ||      ̄ ̄ ̄|\
                  |   .○ヽ   ||   / ○    .|\|
    ┏┓    ┏━━┓    |____.  ヽ---||---/ ..___|\|               ┏━┓
┏━┛┗━┓┃┏┓┃    \\\|   ヽ  ||  /  |\\\\.|               ┃  ┃
┗━┓┏━┛┃┗┛┃┏━   ̄ ̄l   ヽ ||. /   .|\| ̄ ̄ ̄ .━━━━━━┓┃  ┃
┏━┛┗━┓┃┏┓┃┃  | ̄ ̄ ̄     ヽ||/    || ̄ ̄ ̄|\.           ┃┃  ┃
┗━┓┏━┛┗┛┃┃┗━|           ||     .||      |\|━━━━━━┛┗━┛
    ┃┃        ┃┃    |___     ||     .||      |\|             ┏━┓
    ┗┛        ┗┛   \\\|      ||            |\|             ┗━┛
                    ̄ ̄|      ||            |\|
                       |___||______,,|\|
                      \\\ \\\\\\\\

276 :名無し検定1級さん:03/10/12 21:58
?????????????????

277 :名無し検定1級さん:03/10/12 21:59
>>269
あれ?いなくなっちゃうの?いてほしいのに

278 :名無し検定1級さん:03/10/12 22:00
>初心者
まずは昨日からレスをしてくださった方々のレスを読んで復習だな
遅レスながら、ファイアウォールの設定のレスもしてくれた人もいるぞ

279 :名無し検定1級さん:03/10/12 22:02
暗号化されたウィルスメールなんて相手が意図しない限り
送られてこないと思うが 現状

280 :名無し検定1級さん:03/10/12 22:03
>>279
だから相手が社外だと、あらかじめそういう手続きとか取り決めが必要

281 :280:03/10/12 22:04
ごめん。社外というか他企業ね

282 :名無し検定1級さん:03/10/12 22:05
ウィルスメール対策
・添付ファイルが送られて来たら、送信者に確認する。
・添付ファイルは復号後ウイルスチェックを行う。
・Html形式のメールはプレビューしない設定にしておく。


283 :名無し検定1級さん:03/10/12 22:05
>>273
それが初心者ファン様の基本方針だ。
適用範囲はこのスレね。

284 :279:03/10/12 22:07
おお! そういうことね
漏れは両方のスレに書いてるからはりょり読みなんで ゴメソ

285 :名無し検定1級さん:03/10/12 22:07
>>283
いや、何で俺がファンだってばれたん?(w
ていうか、>>255は明らかに質問してるわけで、単にこれに答えて欲しかっただけ

286 :初心者:03/10/12 22:09
>>167>>184
ここでは、リスク分析=脆弱性分析と捉えてもいいのですね。
「運用に関する情報セキュリティ運用基準」とは、確かに日本語がおかしいですね・・。やはり僕は文章を良く読む癖がついてません。。

>>185
すいません。本文からそのまま抜き出しただけのおもしろくない回答です・・。情報漏えいは確かに書くべきでした。。
OA端末の閲覧は危険ですよね!けっこう、スクリンセーバ関係の問題は出たりしますし。
「営業系部門での」と、もうちょっと特定した方が良かったですね・・。

>>196
解決しました!ポートをあけて、単に統合業務システムで使用するポート番号を開けておけばいいんですか!IPアドレスとよく区別がつかなかった。。

287 :初心者:03/10/12 22:15
なんか大変盛り上がってますね。皆さんかなり頑張っているようで・・。僕は今日はほとんど勉強していません(泣)

288 :らっさん:03/10/12 22:17
この掲示板でだいぶん、勉強できてます。

289 :この書き方流行るか?w:03/10/12 22:18
さー役者は揃ったぞー
初心者もファンもいる。できれば超初心者もしろうとも参画するんだー
今夜が山田ー TVの誘惑も今夜は何もないぞー
今こそこのスレで勉強するのだー やってやってやりまくれー いざ集え!

290 :ファン:03/10/12 22:19
ごめん、急にテレビ朝日の「ハムナプトラ・失われた砂漠の都」が気になりだした

291 :この書き方流行るか?w:03/10/12 22:20
らっさんを忘れていたー
これで役者は整ったー
常時上げていけー 上げてあげてあげまくれー sageなんてせこいことはするなー
このスレを常時トップにするのだー

292 :名無し検定1級さん:03/10/12 22:22
>>289
> 参画
何気にキーワード入ってるのにワラタ

293 :らっさん:03/10/12 22:23
はい、今、私は愛テッ苦の予想問題集に取り掛かっています。
問題文はなんとも潤いのない言葉ですね。

294 :名無し検定1級さん:03/10/12 22:23
>>293
なら初心者の質問に答えられるよな?

295 :名無し検定1級さん:03/10/12 22:25
>>286
> >>167>>184
> ここでは、リスク分析=脆弱性分析と捉えてもいいのですね。
細かことかもしれんが「リスク分析」と「脆弱性分析」は別物だろ

脆弱性分析は情報資産が脅威に対してどれだけ脆いかを分析することで
リスク分析は脅威分析や脆弱性分析なんかを含んだ広い意味でのリスク(危険性)を分析することじゃないのか?



296 :名無し検定1級さん:03/10/12 22:26
体体体●                
体体体●                       ●●●●●
体体体●                      ●頭頭頭頭●●
体体体●                    ●●頭頭頭頭頭頭●●●
体体体●              ●●●●茎●頭頭頭頭頭頭頭頭頭●●
体体体●       ●●●●●茎茎茎茎茎茎●頭頭頭頭頭頭頭頭頭●
体体体● ●●●●茎茎茎茎茎茎茎茎茎茎茎茎●頭頭頭頭頭頭頭頭●
体体体●●茎茎茎茎茎茎茎茎茎茎茎茎茎茎茎茎茎●頭頭頭頭頭頭●  我
体体体茎茎茎茎茎茎茎茎茎茎茎茎茎茎茎茎茎茎●●●●●●●●     慢
体体体体茎茎茎茎茎茎茎茎茎茎茎茎茎●●●●                我慢
体体体体茎茎茎茎茎茎茎茎茎●●●●                      慢我慢
体体体体茎茎茎茎茎●●●●                           我慢我慢
体体体体茎茎●●●                                 慢我慢我
体体体体茎茎●                                     慢我
体体体体袋袋●             
体体体体袋袋袋●            
体体体体袋袋袋袋●           
体体体体袋袋袋袋●            


297 :らっさん:03/10/12 22:26
どんな質問?

298 :らっさん:03/10/12 22:28
げっ!一応、私は女でしてーーー

299 :初心者:03/10/12 22:28
予想問題集p246午後U 問2

設3:ユーザ側でのデータセキュリティ管理に関する診断にあたって、次の事項を確認するために実施したと考えられる手続きを、それぞれ40字以内で述べよ。
  (1)ユーザが取得したデータの保管・廃棄状況を確かめるための方法
  回答:フロッピーディスクを施錠できる場所に保管し、利用時には管理台帳に記録する。
  解答:データの保管媒体の管理規則が定められ、管理台帳と定期的に照合されているか確認。

(4)各部門のローカルサーバのアクセスコントロール状況を確かめるための方法
  回答:アクセスログを記録し、監視する。
  解答:サーバ側での、端末からの接続・権限確認などのアクセス記録を分析。

設5:情報システム部が、情報システムアドミニストレータの全社での統括としての役割も今後は担っていくこととあるが、そのためにいくつかの施策が必要と考えられる。今回のOAシステム構築から特に必要と思われる施策を二つ挙げ、それぞれ50字以内で述べよ。

(回答)
・全社的なセキュリティポリシーを策定する。
・ユーザ教育を徹底する。

(解答)
・データセキュリティに関する方針、考え方や具体的注意点という内容での利用者教育を継続的に実施していく。
・全社的なセキュリティポリシを策定し、個々のシステム構築では具体的なセキュリティ管理方法を提示する。


昨日の質問の問題の続きです。設問3から省いてました。これらは、どうですかね?大丈夫ですか・・??

300 :名無し検定1級さん:03/10/12 22:28
>>298
おっさんじゃないの?

301 :名無し検定1級さん:03/10/12 22:29
>>298
(;´Д`)ハァハァ

302 :名無し検定1級さん:03/10/12 22:30
>>298
ネトワクスレの30女はおまいか?

303 :らっさん:03/10/12 22:30
はぁ、25歳女よ

304 :初心者:03/10/12 22:31
では、問題の情報資産の洗い出し、脅威分析、リスク分析とはおかしくないですか・・??>>295

305 :名無し検定1級さん:03/10/12 22:31
>>303
(;゚∀゚)=3

306 :初心者:03/10/12 22:31
お仕事はセキュリティ関係ですか?>>303

307 :らっさん:03/10/12 22:32
違います。キョウイクカンケー

308 :名無し検定1級さん:03/10/12 22:33
>>299
> ・全社的なセキュリティポリシーを策定する。
> ・ユーザ教育を徹底する。

いくらなんで文字数少なすぎ〜
間違ってないけどもう少し肉付けすべきかと思います

309 :294:03/10/12 22:33
>>297
>>299のような質問。まあ一緒に勉強していこうやヽ(´ー`)ノ。今夜は一緒に過ごせるかい?

310 :初心者:03/10/12 22:34
先生ですか??>>307

311 :らっさん:03/10/12 22:36
高校のね、教科「情報」です。
情報セキュアドに比べたら小学生並みかな

312 :名無し検定1級さん:03/10/12 22:38
>>304
> では、問題の情報資産の洗い出し、脅威分析、リスク分析とはおかしくないですか・・??>>295
おかしいとは思うけど、あの問題は単なる穴埋め問題でしかないから
出題範囲にそのように書かれていれば、答えはそうならざるを得ない

漏れもその問題は脆弱性分析と答えた
184が言うように、気にするような問題じゃないよ

313 :初心者:03/10/12 22:40
ありがとうございます。出題範囲には書いてありますからね・・。>>312

314 :初心者:03/10/12 22:41
高校の情報科って男子の方が多いんですかね。

315 :らっさん:03/10/12 22:43
DMZにWWWサーバーを置く利点を教えてください。
解答っぽく。一応、愛テック予想問題集の1−4でございます。

316 :初心者:03/10/12 22:43
>>308

確かに、短すぎですね・・。もうちょっと冗長な文章にするべきですよね。試験も近いことですし。
他の回答は大丈夫ですか・・??


317 :初心者:03/10/12 22:44
僕の回答は、ITECより質が良かったみたいですよ^^>>315

318 :ファン:03/10/12 22:45
>らっさん
参考になったのは、ほとんど俺のレスでしょ?
よかったらメール好感しない?そしてお互い合格した暁には、付き合おう


319 :名無し検定1級さん:03/10/12 22:46
>>315
激しく同じところやってるなw
FWによって保護されながらグローバルなIPを持ちたい場合に
するそうだ

それにしても自社にハッキングかけるソフト
ペニシャルテストだっけな
始めて聞いたわ

320 :名無し検定1級さん:03/10/12 22:47
侵入機会が多いWWWサーバーに侵入されたとしても、
社内LANには侵入されていないから。



321 :初心者:03/10/12 22:47
僕の回答をご紹介しましょう。といっても、TAC参考書のをパクっただけですが・・

「たとえ非武装セグメントが乗っ取られても、社内LANに侵入することはできないこと」>>315



322 :らっさん:03/10/12 22:47
だめだめ。315の質問にこたえてぇ

323 :らっさん:03/10/12 22:50
解答には「インターネットに接続するwwwサーバにグローバルIPを割り振れる」
ともうひとつは「ファイアウォールの内側にあるので不正アクセスから防御できる」
後者はわかりますが、前者が?

324 :名無し検定1級さん:03/10/12 22:51
>>323
社内LANは普通、プライベートアドレス当てるから
一緒じゃグローバルが当てれないんじゃない?

325 :初心者:03/10/12 22:52
IPマスカレードやNATってわかりますか?ファイアウォールはプライベートアドレスをグローバルIPアドレスに変換できるのですよ。>>323

326 :名無し検定1級さん:03/10/12 22:52
Q.効果的なセキュリティホールの発見方法として考えられるものを25字以内で述べよ。


327 :名無し検定1級さん:03/10/12 22:53
グローバルIPとは、固有のIPアドレスを
わりふれること。
WWWサーバは、インターネットの公開PCだから、
外部からアクセスする必要があるため、
動的変換のDHCPなんかをつかうわけにはいけないから。

328 :初心者:03/10/12 22:53
そして、後者のファイアウォールの内側にあるので不正アクセスから防御できる、とあるのですがそれは別にDMZ構成だけの長所ではありませんよ。>>323

329 :名無し検定1級さん:03/10/12 22:54
ぺネストレーションテストを信頼できる外部に委託する。

330 :名無し検定1級さん:03/10/12 22:55
>>326
脆弱性検査ツール等による脆弱性検査

331 :名無し検定1級さん:03/10/12 22:55
暗記するもの
ぺネストレーションテスト
IDS
プライバシーマーク制度の説明



332 :初心者:03/10/12 22:55
外部によるペネトレーションテストおよび内部監査>>326

333 :名無し検定1級さん:03/10/12 22:55
RADIUSとRASってなんでしょうか?

334 :初心者:03/10/12 22:56
内部監査も必須ですよ。ITEC問題集で、これについて問題が出されてます。ペネトレーションテストは、外部からの攻撃から見たセキュリティホールしかわかりません>>329

335 :330:03/10/12 22:56
>>332
おまい俺の答参考にしたろ(´・∀・`)?

336 :名無し検定1級さん:03/10/12 22:56
外部からのシミュレーター攻撃を実施する

337 :名無し検定1級さん:03/10/12 22:56
>>329
DMZは

ルータ(ファイアーウォール)
\
\
\\\\\\\\\\\\ WWWサーバ
\         DMZ
\
ルータ(ファイアーウォール)
\
\
内部LAN

だから、おなじでないの?

338 :初心者:03/10/12 22:57
してませんよ!!!僕は覚えてました!!!>>335

339 :名無し検定1級さん:03/10/12 22:57
>>332
いやらしい答えだな

340 :初心者:03/10/12 22:58
内部監査って、具体的には脆弱性検査ツールを用いるのですか?>>330>>335

341 :名無し検定1級さん:03/10/12 22:58
ITECは問題をちゃんと読めば解答は一意に絞れるって書いてあるが
明らかに絞れない問題が沢山あるわけだが


342 :名無し検定1級さん:03/10/12 22:58
セキュリティホールの意味は、
アプリケーションなどのシステム不具合だから、
内部監査では、人間系しかはかれないのではないの?

343 :名無し検定1級さん:03/10/12 22:59
>>340
うなもんねーだろw

344 :初心者:03/10/12 23:00
たとえば、ファイアウォールの設定面で脆弱性がないか外部からペネトレーションテストをするでしょう?
でも、内部から外部へのパケットで、公開してはいけないサーバから外部に流出していてはいけませんよね?だから、内部監査は必須事項なんです。人間系に限ったことではありません!!>>342

345 :初心者:03/10/12 23:01
僕の答えは間違っておりますか・・??皆さん、お願いします。

346 :名無し検定1級さん:03/10/12 23:02
監査の意味は、
有効性/目的適合性および、効率性をチェックすること。
内部監査だから、
企業内での有効性/目的適合性をチェックするのだから、
ちがうっぽい。

347 :らっさん:03/10/12 23:02
いまいち、DMZがわかんない・・・すみません。


348 :名無し検定1級さん:03/10/12 23:02
Q.セキュリティホールが発見された場合の改善措置で留意すべき点を40字以内で述べよ


349 :名無し検定1級さん:03/10/12 23:03
内部監査は監査員が各部署にきいてまわるものであって
情報セキュリティ監査をしたとしても
適切なアクセス制御を行っているか質問するだけと思いますけどね

350 :名無し検定1級さん:03/10/12 23:04
>>348
セキュリティポリシを見直し
経営のトップに公表してもらい
全社員に周知徹底させる

351 :初心者:03/10/12 23:04
あれ・・使い方が間違っていたのですか。。「内部に脆弱性がないか調べる」ではどうですか?ってか、この場合はどう表現したらいいんですか・・??>>346

352 :名無し検定1級さん:03/10/12 23:05
>>347
ファイアウォール2こつなげた中間と思ってもらえれば。


353 :名無し検定1級さん:03/10/12 23:05
問題はセキュリティポリシの動作確認
動作確認のために監査はせんだろ

354 :名無し検定1級さん:03/10/12 23:06
セキュリティパッチが他のソフトに影響する
かどうか情報収集する

355 :初心者:03/10/12 23:07
すいません、質問。内部のセキュリティホールをみつけるにはどうしたら、良いんですか??

356 :名無し検定1級さん:03/10/12 23:07
初心者もちつけ
問題よく読め
Q.効果的なセキュリティホールの発見方法として考えられるものを25字以内で述べよ。

問題は「効果的な」と聞いている
内部監査と答えるなら、もう少し具体的に何を監査するのか書くべきだろ

「外部からの監査」じゃ意味がわからんが
「ペネトレーションテストを行う」
なら効果的な方法を具体的な手段で答えていることになる

357 :名無し検定1級さん:03/10/12 23:07
内部から脆弱性検査

358 :名無し検定1級さん:03/10/12 23:09
>>347
外部からのアクセスが必要なものを
DMZにおくのですが、不正利用者から
まもるため、ファイアーウォールやルータで、
パケットの流れを制御します。

外部からのアクセスが全く関係のない
セグメントを守るため、もうひとつのルータや
ファイアーウォールで、守ります。



359 :名無し検定1級さん:03/10/12 23:09
内部からのセキュリティホールって日本語変じゃない?
内部からは普通、自由に通れるでしょ
FWにデータの入出ログを取る機能をつけるとか
社員に徹底させるとか
しかないような

360 :初心者:03/10/12 23:10
ありがとうございます。
内部から脆弱性検査することは、ペネトレーションテストと言うのでしょうか?>>356-357

361 :名無し検定1級さん:03/10/12 23:10
>>356
初心者 もちつけ

ペッタンペッタン 

ワロタ

362 :らっさん:03/10/12 23:11
>>352 ありがとうございます。

363 :名無し検定1級さん:03/10/12 23:12
>>360
セキュリティホールの意味は?
内部不正はセキュリティホールではないよ。
アプリケーションやシステムの不具合のことだから、


364 :名無し検定1級さん:03/10/12 23:13
らっさん。
おれは図を書いたり、せつめいしたりしたんだが、
無視された。
ショボーン

365 :らっさん:03/10/12 23:14
DMZとVPNは全く、 
意味の違いは?VPNは指定されたほかのVPNセグメントとだけ
データ更新できるセグメントで、DMZは・・・

366 :名無し検定1級さん:03/10/12 23:14
すみません!
俺の質問が全て無視されているのは仕様ですか?

367 :名無し検定1級さん:03/10/12 23:14
>>365
お前多分落ちるから受けないほうがイイヨ

368 :初心者:03/10/12 23:15
では、ITECの問1−4の設3はおかしくはないですか?内部のセキュリティホールがないか調べるって・・>>359>>363

369 :名無し検定1級さん:03/10/12 23:15
番号書いてないとスレの流れが速くて分かんないから

370 :らっさん:03/10/12 23:16
ちょっと電話がかかってきた間に、画面がずいぶん下がってた。
ごめんなさい。今度はVPNが出てきて混乱中


371 :名無し検定1級さん:03/10/12 23:16
実務経験なしに言葉だけ覚えて解答するからおかしくなる
でも受かるんだろうけどね。

372 :名無し検定1級さん:03/10/12 23:16
教師が教えてちゃんじゃ、教え子は誰に教われば言いのだ!

373 :初心者:03/10/12 23:17
僕は大丈夫でしょうか?これからの頑張り次第でなんとかなりますか?>>367

374 :名無し検定1級さん:03/10/12 23:17
VPNとDMZはまったく別物ですが。
何が不明なんでしょう

375 :名無し検定1級さん:03/10/12 23:18
VPNは、
IPSECなどを利用してパケットをトンネリングして、
相手のVPNしか受信できないようにすることだよ。
インターネット網を利用して専用回線を安く利用できる。
NATとかDHCPなんかだと、あて先IPが変化してしまうから、
トンネリングの関係で利用できないけどね。

DMZは、中立地帯の意味。
外部に開放しているが、内部として守っているから、
そういう名前がついた。
ようするに待合室のようなものだよ。受付でもいいけどね。

病院玄関
            
            待合室

医者のいる部屋

376 :名無し検定1級さん:03/10/12 23:18
>>373
知らん
自分でもうわかってきてるんだろ?

377 :初心者:03/10/12 23:19
VPNはファイアウォール使ってませんよ。専用線を使うとコストが高いから、インターネット通信だけど通信経路そのものをセキュアにするから専用線と同じくらい安全なんです。

378 :名無し検定1級さん:03/10/12 23:20
実務経験なくても受かれば別にいいんじゃない?
資格なんて受かったもの勝ち。経験は後からでもいいと思う。
ただ、セキュアドの資格持ってるって最大瞬間風速吹かせても
中身伴わなければやっぱ恥ずかしい思いするのは本人だし、
周りも信用しなくなる。

379 :名無し検定1級さん:03/10/12 23:20
インターネットVPN、IP-VPN、SSL-VPNが有名所

380 :名無し検定1級さん:03/10/12 23:20
おまえら、ちょっとおちつけ。
初心者は純情だから、他人のことを
かんがえるよゆうがまだない。

わかさゆえのあやまちまでいってない

ログをよめ。初心者の感覚がわかるから。



381 :名無し検定1級さん:03/10/12 23:20
>>299
設3
システム監査みたいな問題だから、全体的に取り違えてるようだな。まずは一般的に答えること
>(1)回答:フロッピーディスクを施錠できる場所に保管し、利用時には管理台帳に記録する。
それは正しい運用方法かもしれないが、ここで聞いてるのは「保管・廃棄状況を確かめるための方法」
基本的には管理台帳を確認することになる
>(4)回答:アクセスログを記録し、監視する。
概ねいいとは思うが、やっぱ解答のが「サーバ側での、端末からの」として特定されてるよな
なめてんのかというほど字数が少なすぎる

設5
>・全社的なセキュリティポリシーを策定する。
>・ユーザ教育を徹底する。
概ねいいとは思うが、なめてんのかというほど字数が少なすぎる
教育のほうは、このままでは字数が足りないので、教育内容を補足して字数を稼ぐ
教育内容は、基本的には
・セキュリティポリシで定められた行動規範
・セキュリティの知識
・具体的なシステムの利用方法
になる
解答では「データセキュリティに関する方針、考え方や具体的注意点」としているが、
このあたりは基本的なものを書けばよい

382 :名無し検定1級さん:03/10/12 23:20
「セキュリティホール検査ツールによる検査を実施する。」(25文字):完璧

383 :初心者:03/10/12 23:20
いえ、ここのスレの皆さんの足元にも及びません・・。>>376

384 :名無し検定1級さん:03/10/12 23:22
>>348
おまえはQばっか言ってないで正解家や

385 :名無し検定1級さん:03/10/12 23:22
>>382
それいいな
いろんなことに使えそう

386 :初心者:03/10/12 23:24
僕は合格できるのだろうか・・・。インターネットカフェで、お金をかけて皆さんに必死に質問しているので、落ちた場合のリスクが高すぎます(泣)

387 :名無し検定1級さん:03/10/12 23:25
IP-VPNは殆どがMPLS-VPN (例外は知らんが)

388 :名無し検定1級さん:03/10/12 23:25
受かる、合格する。

389 :ファン:03/10/12 23:26
やべー、ハムナプトラとガキの使い見てて、>>381を書き込むのが精一杯
今夜はホントすごそうだな。みんな朝まで語りつくそうぞ!

390 :初心者:03/10/12 23:26
本当ですか?可能性ありますよね?僕は頑張りますよ!!合格最低点狙います!!午前は絶対合格する確信はありますし、午後だけなんです。。>>388

391 :名無し検定1級さん:03/10/12 23:27
正直このスレにいる奴のほとんどが合格すると思うよ
レベル高いもん。。。

392 :名無し検定1級さん:03/10/12 23:27
>>387
それはセキュアドの範囲を越えてる

393 :名無し検定1級さん:03/10/12 23:28
>>390
ふつうにいけば合格すると思うよ
失敗しなければ

394 :ファン:03/10/12 23:28
なんかスレの流れ速いから、俺一時的にコテしとくわ
>>364
らっさんは流れについていけないのでは?あと女は、基本的にレスに義務感を感じていないもの
あとレスしていたとしても、らっさんは絶対引用>>をつけないので、わかりにくい
>>366
いやおもいの質問てどれよ?

395 :名無し検定1級さん:03/10/12 23:29
流れが速すぎてわけわからん。
あとシステム監査って人に聞いたり資料漁ったりだけじゃなくて、
必要なら検査ツール(ソフト)使って調べることもあるよ。

396 :名無し検定1級さん:03/10/12 23:30
>>394
>>333


397 :名無し検定1級さん:03/10/12 23:30
その質問はひどい

398 :名無し検定1級さん:03/10/12 23:31
>>391
レベル高いもくそも問題集の答えそのままの発言だしな

399 :ファン:03/10/12 23:32
>>397
うむ

400 :名無し検定1級さん:03/10/12 23:34
>>397
全く禿同

401 :名無し検定1級さん:03/10/12 23:35
>>333
RADIUS
パスワードを暗号化しても意味はありません。
サーバで結果的に複合するからです。
そのため、もっとセグメントの奥に認証サーバをつくり、
そこへ結果をききにいく方法が考案されました。

RADIUSには、結果を聞きにいくRADIUSクライアントがあり、
おくにRADIUSサーバがあります。クライアントからサーバの間は
暗号化されているので盗聴できません。
また、負荷の分散にもなります。
そのため、最後のSはサーバでなく、システムです。ラディアスシステム
って勝手に呼んでます。

RAS
外部からの接続要求にこたえるサーバのことです。
電話回線やノートから内部へのアクセスを要求するためのサーバです。

402 :初心者:03/10/12 23:35
>>381

設問を読み違えたようですね・・・。やはり僕は国語力が・・。管理台帳は既に記録していると考えているんですね。そして、保管状況を確かめるには、管理台帳を確認するということですか・・。
アクセスログも既に記録してあるとみなして、どのような・どこのアクセスログなのかをきちんと書き、そしてそれを「分析」しないとアクセスコントロール状況はわかりませんよね。もしかすると、必要なアクセスログがとられていないかもしれないから。
あとは、字数が足りない時は一般論で補足できるくらいの知識を増やせば完璧ですね。

403 :らっさん:03/10/12 23:36
引用のつけ方がわかんないのよ><
もう寝ます。女は退場です。では

404 :名無し検定1級さん:03/10/12 23:36
んじゃ問題出すね
Q:社内のネットワーク担当であるAはインターネットと接続されている社内ネットワークの安全性を高める目的で
ファイアウォールを導入した。
導入から1ヵ月後、社内ネットワークに外部からの不正アクセスがあり社内の情報が流出した。
導入してから特にファイアウォールの設定は変更していない。

ファイアウォールを設置していたにもかかわらず、外部からの不正アクセスが行われた理由を2つ、
35文字以内で答えよ

405 :名無し検定1級さん:03/10/12 23:36
>>377
インターネット経由のVPNはFW必須だぞ。
通信自体は暗号化されて盗聴・改竄の心配は無いだろうが、
拠点へ不正侵入される危険性が高いからな

406 :名無し検定1級さん:03/10/12 23:37
RADIUS、RASともに遠隔関係で
前者はプロトコル、後者はサーバ名称でいいのでしょうかねぇ

407 :名無し検定1級さん:03/10/12 23:38
ファイアウォールの設定をいつの間にか変更されていたぁ

408 :ヒクソングレイシー:03/10/12 23:39
>>404
さて俺もコテ名を出すか

パケットフィルタリングが適切に設定されていなかった。
セキュリティホールがあった。


409 :名無し検定1級さん:03/10/12 23:40
>>404
内部のIPアドレスを不正利用者に利用された
ウイルスを利用して不正アクセスされた

410 :初心者:03/10/12 23:40
ペネトレーションを行うなど、設定面の見直しをしていなかった。>>404
アクセスログの監視を怠っていたから。

411 :名無し検定1級さん:03/10/12 23:40
>>404
・新たなセキュリティホールをつかれた
・そもそも大元の設定が間違ってた

412 :名無し検定1級さん:03/10/12 23:41
ファイアウォールなんて最初からなかったのよ

413 :turi:03/10/12 23:41
俺もコテだす。
>>407
そうだ、システムではなくてプロトコルだ。


414 :ファン:03/10/12 23:41
>>404
まず絶対正解家よ?
@ファイアウォールは、正規のパケットになりすました不正パケットは検出できない
A初期設定が甘かった

415 :初心者:03/10/12 23:42
僕の回答はいかがでしょうか?なんだか、自分の回答の方が適していると思うのですが。


416 :名無し検定1級さん:03/10/12 23:42
>>404
FWが故障して機能していなかった

417 :404:03/10/12 23:42
1、ファイアウォールの脆弱性が発見されたが修正パッチが適切に当てられていなかった。
2、ファイアウォールの設定に不備があり、正確に機能していなかった。

漏れが考えた答えはこの二つでした
皆さんの答えもあっていると思います

418 :ヒクソングレイシー:03/10/12 23:43
>>410
ペネトレーション好きだなw

419 :名無し検定1級さん:03/10/12 23:43
>>405
377の言ってるFWの位置とあなたが言ってるFWの位置は違うと思う

420 :404:03/10/12 23:44
出題の参考にしたのは
ソフトバンク出版「不正アクセスの手法と防御」です

421 :初心者:03/10/12 23:44
僕の回答はどうですか??>>404

422 :らっさんはどこへ?:03/10/12 23:46
リモートアクセスによる接続でアクセスしようとする利用者が許可されたものか
同化の判別を強化する必要があるとき、RASを使ってできる方法を答えよ。
これについて語り合いましょう

423 :turi:03/10/12 23:46
>>421
問題文の量がすくなすぎ。
もっと限定して、それに対する対処をかんがえるようにしないと。

424 :ヒクソングレイシー:03/10/12 23:47
>>422
らっさんは寝ただろ

個別にユーザIDを配布
事前に登録しコールバック

425 :405:03/10/12 23:47
>>419
そうなのか、既になんだかよくわからんが
そういうことなら流しといてくれ。

426 :404:03/10/12 23:48
> アクセスログの監視を怠っていたから。

うーん、設問ではログの監視のことは言ってないので
ちょっと外れてると思います


427 :名無し検定1級さん:03/10/12 23:48
RASはリモートアクセスサービス  範囲広すぎ

428 :turi:03/10/12 23:48
電話回線を利用しているなら、

送信者発信番号による制御
コールバックによるエンティティ認証
所有物による(ICカード USBキー)自動認証



429 :初心者:03/10/12 23:48
・使用電話番号を登録し、コールバック認証方式を用いる。
・ワンタイムパスワード方式を使う
・電話番号通知サービスを使い、登録された番号以外は遮断する。>>422

430 :turi:03/10/12 23:50
答えは間違ってないのだが、
もっと詳細に考えると、

ワンタイムパスワードだが、本人確認としては
あまいんだろうね。

431 :名無し検定1級さん:03/10/12 23:51
コテやめるは。

432 :404:03/10/12 23:51
> @ファイアウォールは、正規のパケットになりすました不正パケットは検出できない

これって、パケットフィルタリング型だとだめだけどアプリケーションゲートウェイ型なら
防げるんじゃないでしょうか?


433 :419:03/10/12 23:51
>>405
いや、気を悪くしたんならゴメソ 初心者がどこまで分かってて
言ってるかははっきりしないんだけどね もう流してください

434 :ファン:03/10/12 23:52
>>426
というより、ログの監視をしていたとしても、監視でわかるのは不正なアクセスの検出だけで、
それによって大本の原因である脆弱性(セキュリティホール)をふさいでおかないと、どっちみち侵入されると思われ

435 :初心者:03/10/12 23:52
ワンタイムパスワード認証方式はかなり強度が高いと思うのですが。
ただし、これはパスワードの強化です(汗)>>430

436 :名無し検定1級さん:03/10/12 23:53
対応するアプリケーションは?
サーバのアプリがないとちょっと考えにくい。

だから、問題文から選択できない。

437 :名無し検定1級さん:03/10/12 23:53
遠隔から認証する
スーパー指紋認証でどうだ?

438 :ファン:03/10/12 23:54
>>432
じゃあDoSはどうやって防ぐ?なんのためにIDSがあるんだか

439 :初心者:03/10/12 23:55
ありがとうございます!>>434
アクセスログの監視は間違っておりました。
・ペネトレーションによる設定面の見直しが怠っていたこと。
・設定が正常に機能していたか確認していなかったこと。
この2点でOKですか?

440 :名無し検定1級さん:03/10/12 23:55
盗聴してなりすまされるのが落ち
いくら複雑でもデータだから

441 :らっさんはどこへ?:03/10/12 23:55
なるふぉど、ありがとうございました。
アイテックの予想問題集はなかなか解説がわかりやすいですが、
みなさんのお話の方がよいです。
ではらっさんもいないし、これにて・

442 :初心者:03/10/12 23:56
朝まで頑張りましょうよ。らっさんがいなくても>>441

443 :404:03/10/12 23:57
>>434
さすがファン氏
鋭い指摘ありがとうございます
入り口で見張ってるだけでは不正アクセスは発見できても、それを防ぐことにはなりませんよね。

444 :らっさん:03/10/12 23:58
お風呂に入っておりました。だれか引用のつけ方教えてください。

445 :名無し検定1級さん:03/10/12 23:58
職業差別になるかもしれないが
教員が、資格を取得しようとしても
ほとんどむくわれないし、
あいつら仲間内をかばうのすごいから、
就業後の自己研鑽はちょっとむりがあるね。

446 :名無し検定1級さん:03/10/12 23:58
ログの監視でも部分点は堅いと思われ

447 :ファン:03/10/12 23:59
>>444
キタ━━━━(゚∀゚)━━━━!!
441щ(゚Д゚щ)カムバァァァック


448 :初心者:03/10/12 23:59
お待ちしてました!頑張りましょう!絶対「合格」して共に泣きましょう!>>444

449 :名無し検定1級さん:03/10/13 00:00
>>444
らっさん、これをコピーしなさい。
>>

らっさんへ
もうしわけない、気分わるくしないでくれ。
>>445
 


450 :ファン:03/10/13 00:01
ていうかみんな>>299のレスはいいのか?
このままレスする予定ないなら、初心者も次の質問へGO!

451 :名無し検定1級さん:03/10/13 00:01
にせものにきまってるのに

452 :名無し検定1級さん:03/10/13 00:01
勤勉手当ては羨ましい限りです。

453 :名無し検定1級さん:03/10/13 00:02
299長いし。

454 :らっさん:03/10/13 00:02
いやー私は実は転職希望なのです。ちょっとこの世界にはうんざりして。
もうやっていけない。すごい閉鎖的な世界だから。肌に合わない。
就業後の自己研鑽してるのは私くらいであとは口あけて寝てるか、
ソリティアばかりやってるよぉ

455 :初心者:03/10/13 00:02
アクセスログの監視は何のためにするんですか?

1つは、もしもウィルスが発生したら原因を発見するため。ですよね。
他には・・


456 :ファン:03/10/13 00:04
>>453
なるほど。初心者へ、心理がわかった
質問がが〜〜っとあると、途中から読む気失せる。それは同時にその質問全体へのレスがうせるようだ
あまりよくばらず、1度に1設問ずつのがいいのでは?

457 :初心者:03/10/13 00:04
それについては、既にアドバイスをしてもらい、解決済みです!ありがとうございます!また次の質問をします^^>>450

458 :らっさん:03/10/13 00:05

>>449こう?


459 :名無し検定1級さん:03/10/13 00:05
リバース串でなく、
普通の串鯖をDMZに置く理由はなんでしょうか?
内部ネットワークに置いたほうがいいような気がするんですが。
DMZにおいてある絵をよく見ます。

460 :初心者:03/10/13 00:06
そうですね。もうちょっと読みやすくした方が良さそうですね!
>>456

461 :名無し検定1級さん:03/10/13 00:08
>らっさんへ
30過ぎても高校教師になれますか?

462 :初心者:03/10/13 00:08
内部ネットワークには、重要なサーバが沢山設置してあります。
WWWサーバ等はネットと通信しているため、内部ネットワークに置くと、乗っ取られたら他のサーバに影響を与えてしまいます。>>459
なので、公開するべきサーバと公開してはいけないサーバを分けるべきですね?>>459

463 :ファン:03/10/13 00:08
ていうかなぜ「らっさん」なんだ。てっきりおっさんかと

464 :らっさん:03/10/13 00:08
なれるよ。でもちっともおもしろくないよ

465 :404:03/10/13 00:11
>>438
> じゃあDoSはどうやって防ぐ?なんのためにIDSがあるんだか
そのとおりですね、ボケてましたw

466 :名無し検定1級さん:03/10/13 00:11
>462
なるほどですね。
ぜんぜんそこまでおもいつかなかったです。
ありがとうございます。

467 :名無し検定1級さん:03/10/13 00:11
>>462
いや、「普通のプロキシサーバ(内→外)」だからもともと公開してないのでそれ違う。

468 :初心者:03/10/13 00:11
予想問題集 p250 午後U 問題4
設1(1):社長からの質問に対するY社担当者の返答である。セキュリティポリシを社長名で公表しなければならない理由を2点挙げ、それぞれ50字以内で記述せよ。
(回答)
・全社的な情報セキュリティポリシーを策定するため。
・情報セキュリティポリシーの教育を全社的に行い、遵守を徹底させるため。
(解答)
・セキュリティポリシは、全社的、組織横断的なプロジェクトチームを作成して運用していく必要があるため。
・セキュリティポリシーは全社的に影響力をもつものであり、全社員に遵守する義務が生じることを徹底するため。


469 :名無し検定1級さん:03/10/13 00:12
>>464のらっさん
ありがとう。
20代に飛ばし過ぎたから、30代は、まったりと過ごしていきたいのさ。

470 :名無し検定1級さん:03/10/13 00:12
やはりコテだす。

>>467
え、じゃあ外→内は?

471 :名無し検定1級さん:03/10/13 00:14
乗っ取りの危険性もそうだけど
とにかく内部セグメントに外からのパケットを通したくない(不正アクセスの温床を作りたくない)
だから、途中に別のセグメントを造ってそっちにパケットを流すってのがDMZの基本的な考えでは

472 :名無し検定1級さん:03/10/13 00:15
>>470
それをリバースプロキシって言うんじゃ?

473 :turi:03/10/13 00:16
全社的なセキュリティポリシーっていうのは、
形骸化しないために社の方針として従業員に認識させるため
であり、
教育ではなく、
運用するためのコンセンサスを得るためのほうがよい。

ただ、これも正解がおおいとおもう。

474 :turi:03/10/13 00:17
プロシキをしらべます。


475 :名無し検定1級さん:03/10/13 00:20
リバースプロキシって去年のテクネの午後問で出てた。
つか明らかにセキュアドの範囲外・・

476 :初心者:03/10/13 00:21
全社的なセキュリティポリシーとは、何か具体的に書いた方が良いですか?>>473

477 :名無し検定1級さん:03/10/13 00:23
> ・全社的な情報セキュリティポリシーを策定するため。
また解答になってないしぃ
全社的なポリシを策定するだけならべつに社長じゃなくてもいい訳で
社長じゃなくちゃだめな理由を書こう!

策定して→「そしてどうしたいのか」→だから社長名じゃないとだめ
せめてこう展開しないと

478 :名無し検定1級さん:03/10/13 00:23
形骸化する要因にも触れるべき?

479 :名無し検定1級さん:03/10/13 00:24
社長名を出した方がインパクトがありますし、全社員に浸透すると
思うんですよ。

480 :入門者:03/10/13 00:24
14年の過去問午前をやってみた。25/50だった。
あと1週間で合格域に達せられるだろうか?やっぱ受けるのやめようかな。

481 :名無し検定1級さん:03/10/13 00:28
>>479
> 社長名を出した方がインパクトがありますし、全社員に浸透すると
> 思うんですよ。

これセキュリティポリシをトップの名前で出す理由の根底にあるものですよね

482 :turi:03/10/13 00:28
セキュリティポリシを社長名で公表しなければならない理由
がポイントだから、

全従業員にセキュリティ意識を持たせる
企業としての取り組みとして従業員に認知させる

ただ50もじだから、

全従業員にセキュリティ意識をもたせ内部統制を強化して
実効性のあるセキュリティポリシにするため

企業の経営戦略として従業員に認識させ利益のためという
意識を持たせる

がよいのかな?


483 :初心者:03/10/13 00:28
解説では、「全社的」にするためには、社長が公表するべきだと書いてあるのですが・・。もう少しわかりやすく展開するべきでしたね・・。

「社長名を出した方が全社員に浸透するから」←これ使えますね^^>>479

一緒に頑張りましょう!諦めるのは良くないですよ。>>480

484 :ファン:03/10/13 00:30
>>468
俺はこうしたなあ
・社長自ら情報セキュリティに対する意識と姿勢を見せることで、全社的な取り組みを促すため
・社長が公表することで、情報セキュリティポリシの内容や罰則に対する実効力をもたせることができるため

485 :初心者:03/10/13 00:30
ありがとうございます>>481-482

やはり、「全社員に浸透させる」というのは重要ですか。
「企業としての取り組み」というのも適切ですね・・>>482


486 :別86:03/10/13 00:31
ちょっとだけお邪魔
漏れウィルス分野だけ得意なので、Blasterネタで一つ出題しまつ

官庁Uは、インターネットから(物理的に)切り離された内部LANを持っている。
ある日Uで作業していたB社の保守員A君は、作業上分からないことを調べるため
内部LANの保守端末を電話回線につないでインターネット接続し、
いつも利用しているホームページで手順を確認した。
保守端末は確認後、設定・接続とも元に戻し、保守を終了した。
しばらく後、B社に「Uの内部LANのサーバがウィルス感染した」と
連絡が入った。Uは損害賠償の請求を検討しているという。

問1.Uのサーバはどういう経路で感染したのか。(普通に考えて)
問2.このような事例が起きないため、行うべき対策は何か。
   B社とUそれぞれで答えよ。

こんなんでどうでしょう。
ちょっと加筆あるけど実話らしいでつ

487 :turi:03/10/13 00:31
>>480
KIKIROOMにセキュアドだけの問題がある。
あれですぐだぞ、すぐ。
あと、祖父会のもんだいをやれ3日でおわるから。
ホームページにただで公開されてる。


488 :初心者:03/10/13 00:33
すごいですね・・確かに、罰則やポリシの内容に実効力をもたせるのは社長次第ですからね。。>>484

489 :名無し検定1級さん:03/10/13 00:33
今回は統計通り、セキュアド人気なんですね。(プロマネも)

490 :名無し検定1級さん:03/10/13 00:34
セキュリティポリシが形骸化される理由
・業務効率性が著しく阻害され、遵守が困難。
・詳細すぎて理解されない。
・セキュリティポリシを遵守する事で不整合を起こす法規が存在する



491 :入門者:03/10/13 00:34
>>483
ありがとう、初心者さん。もう少しがんばってみます。
でも明日も仕事なので今日はもう寝ます。
明日は午後問題に挑戦して、早くここの皆に追いつかねば。

492 :ファン:03/10/13 00:34
社長名で配布しなかったために、情報セキュリティポリシはあくまで参考文書で、
守る必要のないお知らせのようなものだと判断した部署もあったそうだw

493 :名無し検定1級さん:03/10/13 00:35
>>486
これですな。問題やる人は見ちゃダメ

ttp://itpro.nikkeibp.co.jp/free/NC/NEWS/20030829/2/

494 :turi:03/10/13 00:35
保守端末を電話回線につないでインターネット接続して
みたホームページにウイルスがあり、感染した

保守におけるポリシを策定して、文書により契約させる
保守作業を当事者同士で話し合い文書により同意を得る。

495 :名無し検定1級さん:03/10/13 00:36
>>486
問1.A君のマシン
問2.B社--社員の教育
   U--常駐社員の教育、B社との契約内容に無制限の損害賠償を盛り込む

496 :名無し検定1級さん:03/10/13 00:38
漏れはこう答えた

トップダウンによる強力な指示によって全社に渡ってセキュリティポリシの意義と必要性を
理解させるため

セキュリティポリシの策定は会社の事業計画、経営方針にも影響を及ぼすため社長名での
公表が必要となる

二つ目は外してんな・・・

497 :名無し検定1級さん:03/10/13 00:38
>>486
その問題だけからでは感染経路は2つ
保守端末からサーバ
アホなU職員のプライベートか私的利用のノートPCからサーバ

498 :turi:03/10/13 00:40
ホームページの閲覧から感染するんではないの?
うそ。。。。

保守作業は、感染されやすいから、慎重にってISO/IEC17799にあったよ。

499 :ファン:03/10/13 00:40
>>486
水に溶いてみる

問1
インターネット→内部LANの保守端末→Uの内部LANのサーバ
問2
B社:保守端末をインターネット接続する際には、必ず管理者の許可を得る
U:全端末は、必ずセキュリティホールをふさいでからLANに接続させるようにする
もしくは、ファイアウォール等のパケットフィルタリングで、該当ポートのアクセスを禁止する

500 :初心者:03/10/13 00:41
A君がつないだホームページからインターネットを経由して、保守端末から感染した。
B社:U社の指揮で動くように指示する。
U社:作業員を常に監視し、マニュアル道理に動いてもらう。


501 :初心者:03/10/13 00:45
問1
 A君がつないだホームページからインターネットを経由して、保守端末から感染した。
問2
B社:U社の指揮で動くように指示する。
U社:作業員を常に監視し、マニュアル道理に動いてもらう。





502 :ファン:03/10/13 00:45
>>498>>500
ブラスターは、インターネットに接続しただけで感染します

503 :名無し検定1級さん:03/10/13 00:46
水に溶いてみるって?

504 :ファン:03/10/13 00:46
だんだん人減ってきた゚・(ノД`)・゚・

505 :別86:03/10/13 00:47
皆さんの回答があまりに立派で、
出題した側が何も言えなくなりそうでつ…w

題意が不明瞭なところがあり、申し訳ないけど
「今回のウィルスはBlasterだった」という前提で
自分の意見を書かせてもらいまつ
一応こういうウィルスが今年の夏に流行った、ということで。

506 :turi:03/10/13 00:48

問題文には物理的にインターネットから切り離されたLAN
がある。

ここからインターネットへの接続禁止が推測される。
だからB社は、U社から事情を聞くべき

U社はセキュリティぽりしの適用範囲であることをB社に伝え
守らせること。

がよい?

507 :初心者:03/10/13 00:49
僕の回答はいかがですか・・??

508 :名無し検定1級さん:03/10/13 00:49
スレ違いスマソ
瀬急アドを受験予定の方回答ヨロピク

dmzにいる女をはらませますた
対処方法をおせーてください。

3人の女とvpnを利用してインコウしてました。
内の1人を廃止します。
鯖で行うべき作業をおせーてくらはい。
鯖は雲丹でなく里奈です。


509 :ファン:03/10/13 00:50
>>496
一つ目は巧いね
二つ目は、基本方針は経営方針と整合性を保たなければならないのは確かだが、社長名で公表させる意義としては・・?
たとえば、社長が整合してるからよしとして、承認はするだろう
でもそれなら社長名で公表しなくてもいいわけで

つか思いっきり俺外してそう・・

510 :名無し検定1級さん:03/10/13 00:51
ウイルス関連はどんどん状況かわってるからな。
過去問だけではダメだと思う。

511 :初心者:03/10/13 00:53
>>496

ファンさんと一緒で、1つ目はすごく良いですよ!!2つ目は合ってるかよくわかりませんが。。

512 :turi:03/10/13 00:54
>>496
だから、経営戦略として策定することを全従業員に周知するため
でよいのでは。

513 : :03/10/13 00:56
みなさん、過去の問題どれくらい解けます?



514 :名無し検定1級さん:03/10/13 00:56
>>508
子プロセスをkillする
全てのランレベルで起動OFFにする


515 :名無し検定1級さん:03/10/13 00:57
>>505
正解というか意見は?

516 :turi:03/10/13 00:58
設問に1つかならずとけないのがある。
ほとんどが、問題文のひろいよみができてない。

でも、設問のさいしょにある、たとえば、
方向性のようなものをとらえれば、なんとかってかんじ。

517 :名無し検定1級さん:03/10/13 00:58
問1
 A君がつないだホームページからインターネットを経由して、保守端末から感染した。
問2
B社:U社の指揮で動くように指示する。
U社:作業員を常に監視し、マニュアル道理に動いてもらう。


これはどうですか??>>505

518 :ヒクソングレイシー:03/10/13 00:59
>>486
1.HP閲覧時に感染した
2。B社 セキュリティポリシをトップが公表し社員に周知徹底
  U 社内のPCにアンチウイルス導入

519 :別86:03/10/13 01:00
問1.インターネットへ接続時に保守端末へ感染、その後内部LAN経由でサーバに感染
問2.B社=安易に内部LANからインターネットに接続しないよう教育する
   U=内部LANの端末・サーバにセキュリティパッチの適用及びアンチウィルスソフト
     を導入する

へぼへぼですんません
言いたいことは、外部へつないだだけでウィルス感染することもあるので
インターネットへ接続した端末を安易に内部LANへつながない、
またその可能性は0ではない(今回の例や>>497の職員)ので、
セキュリティには念を入れるという感じです

恥ずかしいのでレベルアップして出直しますw

520 :名無し検定1級さん:03/10/13 01:01
UもB社の保守員に対する教育、指導は必要ではないか

521 :名無し検定1級さん:03/10/13 01:02
ちなみにブラスターに関してはルータかファイアウォールさえあれば感染しない。


522 :名無し検定1級さん:03/10/13 01:03
NATにしてれば大丈夫だろうけど、ふつうのルータで135とか制限かけて
ますかね?

523 :初心者:03/10/13 01:05
みんな凄すぎです・・。ショボーン・・

524 :初心者:03/10/13 01:06
 A君がつないだホームページからインターネットを経由して、保守端末から感染した。
問2
B社:U社の指揮で動くように指示する。
U社:作業員を常に監視し、マニュアル道理に動いてもらう。


↑これは全く検討はずれでしょうか・・??レスがこない・・・

525 :名無し検定1級さん:03/10/13 01:06
>>521
そんなこたーない。感染したモバイル端末の持込みなど、何らかの要因で
社内に持ち込まれたら、それでOUT。いっきに、社内に広まるよ。

526 :521:03/10/13 01:06
ルータ使うならアドレス変換するものと考えてた

527 :ヒクソングレイシー:03/10/13 01:06
インターネットから完全に切り離されたLANからインターネットにつなげる時点で
Aのセキュリティに対しての甘さ
閉じられたLANなのでFWないのはともかくフロッピーなどによる
ウイルス感染の危険性はあるんだからアンチウイルス導入は必須
簡単にネットにつなげられる社内LANにも問題あり

528 :ヒクソングレイシー:03/10/13 01:07
>>524
>常に監視する
ワラタ

529 :521:03/10/13 01:07
>>525
あ、ごめん。
あくまでネットワーク経由の話だった。
確か世田谷区役所はそれでやられたな。

530 :turi:03/10/13 01:08
>>526
そこなんだが、午前で簡易プロキシサーバとか、
ファイアーウォールとか、ちょっとあいまいになってきてると
おもうんだよね。
だから、よく問題を読めば、詳細をしらなくてもりかいできるように
なっているとおもわれる。


531 :ファン:03/10/13 01:10
>>524
ホームページが関係ないのは以前レスしたよな?
マニュアルとかより規定とかのがいいだろう

532 :初心者:03/10/13 01:10
ダメかな・・・??監視していれば、勝手にLANに接続するのを防げたかも。。>>528

533 :別86:03/10/13 01:11
説明が足りなかったのですが、Blasterに限っては
HPを見るとかメールを見るとか添付ファイルを開くとかしなくても
ウィルスが飛び交うネットワーク(インターネット・感染PCがつながった社内LAN)
にただPCを接続して電源を入れるだけで
何もしなくても感染します。
(仮に今年の問題にBlasterが出るとしたら、その点だと思います。)

流行っていた7〜8月頃は、インターネットに未対策のPCを
10分ほどつなげていれば感染したそうです。
ただし、ADSLでルータを使っていたりファイアウォール等ネットワーク上の
障壁があれば防げるようです。

534 :名無し検定1級さん:03/10/13 01:12
>>531
こちらこそすんません。実はうちの会社の実例です。
おまけに感染端末が、外部にも攻撃しまくって、もう大変。

535 :ヒクソングレイシー:03/10/13 01:12
>>532
監視カメラで監視でもするんでしょうか?


ブラスターがHP閲覧に関係しないとか
ウイルスの知識まで問われる問題は出ないような、、、

536 :ファン:03/10/13 01:13
>>532
ネットワークを監視するとはいうが、人を監視するのはきついす
ここでは勝手に接続されてもいいような対策、
何とか接続させないために必死こいて行う対策の二通りに分かれるのでは

537 :名無し検定1級さん:03/10/13 01:15
>>533
揚げ足とりだが、BLASTERが出現したのは8/12。
今年の試験問題に入れるにはチト時間的に無理あるかな。

538 :初心者:03/10/13 01:16
インターネットに接続しただけで感染するんですよね・・??>>531
やはり規定や技術的にそうできないようにする事の方が良いですよね。。
作業員を常に監視するなんて事をすると、反発しますか・・

539 :名無し検定1級さん:03/10/13 01:16
うちの会社では、作業に立ち会う。もしくは、許可を得てから、作業する事。
というように、しておりますが・・・。

540 :ファン:03/10/13 01:18
>>539
「作業に立ち会う」
それがあったか。

541 :ヒクソングレイシー:03/10/13 01:18
【ウイルスアナリスト】
ウイルスの症状、感染経路を聞く、見るしただけでウイルスの種類を
特定するスペシャリスト

こんな資格が再来年に

542 :turi:03/10/13 01:18
>>536
U社 B社にセキュリティポリシに同意させる
B社 保守作業にU社の同意を得る

でよいのでは。これはウイルス二感染しない対策だから
管理状態に属する問題だと思う。



543 :ヒクソングレイシー:03/10/13 01:19
基本情報スレの奴らがかわいくみえるなぁ
そんな漏れ、今年の春に合格しますタ

544 :初級シス管:03/10/13 01:21
全てのPCにウイルス対策を施す。
PC管理ツールで未対策のPCを調査する。

545 :初心者:03/10/13 01:21
>>535>>536
ありがとうございます!そうですね・・。やはり接続しても、問題ないようにウィルス対策ソフトを導入した方が良さそうですね。あとは、教育ですか。

546 :初心者:03/10/13 01:23
セキュリティやネットワークについては雑誌等で結構知ってたんですか?>>543

547 :ヒクソングレイシー:03/10/13 01:23
ブラスターってアンチウイルスよりOSのアップデートしたほうが
よかったんじゃなかったっけ?
まぁもうこれはセキュアドの問題じゃないな(ニガワラ

548 :ファン:03/10/13 01:24
さーそろそろブラスターの話題も出尽くしたころだー
初心者よーそろそろ次の質問を投入させてやるのだー

549 :初心者:03/10/13 01:25
めちゃくちゃ、詳しいじゃないですか!学生ですか・・??>>547

550 :ファン:03/10/13 01:25
>>547
OSアップデート > ウイルス対策ソフト > パケットフィルタリングで該当ポート遮断

551 :初心者:03/10/13 01:26
3)セキュリティ教育の必要性の説明を、必要理由を分かりやすい言葉で、30字以内で説明せよ。
 (回答)
 社員に情報セキュリティポリシーの遵守を徹底させるため。
 (解答)
 一人のミスや不正行為が、セキュリティレベルを下げるため。


552 :初心者:03/10/13 01:27
なんだか、自信が喪失してきました・・
うかるかな・・

553 :別86:03/10/13 01:27
>初心者さん
かなり屁理屈っぽい意見になるけど…
仮にHPから感染するタイプのウィルスだとすると、
保守端末→内部LANサーバの感染がありえません。

感染動作が複合型だとそうとも限りませんが。う…説明が苦しい…

問2の方は、皆さんの回答で正解だと思います(というか反論の余地がない)
ただ今回の件で特に話題になったのは「不用意に外部へつながない」「パッチ当て」
だったようです。
他の意見としては「保守PCのモデムカード抜く」みたいなのも言われてました。

554 :ヒクソングレイシー:03/10/13 01:27
>>546
まったく知らんよ
シスアドかセキュアドで迷ったが
レベル下げてもしょうがないのでセキュアド受けることにした
上位試験で実務経験が無くても受かるのはソフ開とセキュアドって言われているしね
漏れはもともとハッカーになりたくて情報の道に進んだので
ハッキングに対処する試験かなぁと思って申し込んだら
少しというかかなり趣旨が違ったのね(ショボーン

555 :名無し検定1級さん:03/10/13 01:27
>>551
それは正解と思う

556 :ヒクソングレイシー:03/10/13 01:28
>>549
イや別に詳しくないと思うが、、、(w
学生でちゅ

557 :初級シス管:03/10/13 01:30
>>551
教育のキーワードは
「従業員個々のセキュリティレベル(意識)の向上を図るため。」

558 :名無し検定1級さん:03/10/13 01:30
初心者って何してる人だっけ?

559 :turi:03/10/13 01:32
>>551
尊守を徹底するための理由が
セキュリティレベルをさげるからだとおもう。


560 :初心者:03/10/13 01:32
ありがとうございます!パッチ当てが一般的ですね・・。不用意に外部へつながないように教育するのはB社側がやるべき事ですよね。>>553

561 :初心者:03/10/13 01:34
学生ですよ。>>558

一人のミスが社内のセキュリティレベルを低下させるからというのは、凄く説得力があるのですが。思いつきませんでした(><)

562 :ファン:03/10/13 01:35
>>551
初心者が引用した問題文に表されているように、大変な見落としがある
なぜ、「全社員」に教育しなきゃならないの?ってこと
>>553
> 他の意見としては「保守PCのモデムカード抜く」みたいなのも言われてました。
それどこよ?

563 :初心者:03/10/13 01:36
なるほど、ここでのキーワードは「セキュリティレベル」に決定ですね。>>557>>559

564 :名無し検定1級さん:03/10/13 01:37
ここ
http://ninkirank.misty.ne.jp/06/enter.cgi?id=lovesex


565 :turi:03/10/13 01:37

    |                |
    |      ∩   ジャーッ ゴボゴボ・・・
__ノ      .| |         |  _
| |        .| |          ./ )ノ\__ヽ
ヽ二二 ヽ -―- | |        .//|\ノ(◎)
_____/ /" ̄| ヽ∧_∧// .|
   /  /    / ( ;´Д`)  ̄ ̄\
   |  |/⌒゙ /      /       \
   .\ヽ__ノ__,,./。 ゚    |\   .\
     .\\::::::::::::::::: \\ ゚ ./   ̄ ̄ ̄ ̄ ̄ ̄
       .\\::::::::::::::::: \\ | 問題文章と設問文章をよく読むんだ。適切な
       \\::::::::::::::::: \ .\_______ 回答を記入する。
         \\_:::::::::::_) )
             ヽ-二二-―'


566 :turi:03/10/13 01:39
>>562
全体がセキュアでなければ、
守りがそこだけ薄くなっているから。

ルータが7つあって、設定が1つでもちがってたら、
そこから侵入されてしまうの応用

567 :名無し検定1級さん:03/10/13 01:41
>>551
その問題で
「情報資産を守るセキュリティの重要さを社員にわからせるため」
ってのはだめでつか・・?

568 :初心者:03/10/13 01:41
すいません。全社員に対する教育ですよね・・。でも、もっと広いような気がします。教育対象となるのは、情報資産を利用する者と全社員ですし、外部の要員もセキュリティ教育を施す必要がありますね?>>562

569 :初級シス管:03/10/13 01:41
次いこ。

570 :ファン:03/10/13 01:41
>>564
lovesex ってあんた(;´Д`)
>>567
だから全社員に教育させる理由だって

571 :ヒクソングレイシー:03/10/13 01:43
専門知識と記述式より

午後の問題は大きく分けて三つの種類に分けられる

1.問題文を読まなくても答えられる問題
例:プライバシーマーク制度とは何か?

2.問題文を理解したうえで答える問題
例:A社が抱えているリスクと脅威を答えよ

3.答えが出ている問題
例:A社が抱えている問題は次のうちどれか?
ア不正アクセス
イ倒産の危機
ウ上司のセクハラ
エ電力不足

572 :turi:03/10/13 01:43
>>570
何回もいうように、1人でもまもってなかったら、
それでおわりだっていてる

573 :初心者:03/10/13 01:45
個人情報を適切に保護している事を認定し、JIPDECによりプライバシーマークが付与され使用を認められること。また、2年ごとに更新する必要がある。>>571


574 :初級シス管:03/10/13 01:46
うちの会社では、
「誰か一人でも対策を怠ると、全社に被害が及ぶ危険性がある。」
と常に、言い聞かせてます。

575 :ファン:03/10/13 01:46
>>573
マジレスしとル━━━━(゚∀゚)━━━━!!

576 :名無し検定1級さん:03/10/13 01:46
ウ上司のセクハラ

577 :別86:03/10/13 01:47
>>562
> それどこよ?
どこぞの掲示板で取り上げられてた意見ですが、
具体的だけど、ちょっとセキュアドの回答向きの方法ではないですね。

それにしても、皆さん意見のレベル高すぎ…
しばらく陰に潜んで見ていまつ。

578 :567:03/10/13 01:47
なるほど・・精進してきまつ。

579 :turi:03/10/13 01:48
民間と体制とJIS X15001Q が抜けてる。

民間企業などに個人情報を保護する体制があり、
コンプライアンスプログラム(JIS X 15001 Q)の要件を
そんしゅしている組織に使用を許可する制度

580 :ヒクソングレイシー:03/10/13 01:50
プライバシーマーク制度の説明は
ITECの奴をそのまま暗記しておいても損は無いと思う、、、

581 :初心者:03/10/13 01:50
すいません、ちょっとした質問なんですけど、
予想問題集 p221
設2で、情報漏えい以外に考慮すべき事項と対策を1つ挙げよ、という設問があります。

解説では、対策に、定期的にデータベースを取得すると書かれていますが、p219の(6)にバックアップのためのコピーが取得されていると書かれています。
だから、データベースのバックアップは行われているので、既に対策済みというわけなんですか・・?

582 :初級シス管:03/10/13 01:51
「そんしゅ」って、ショーコーを思い出しちまったよ。
ネタかもしれんけど、「じゅんしゅ」だよね。

583 :ヒクソングレイシー:03/10/13 01:53
俺もそんしゅって読んでた…

584 :turi:03/10/13 01:53
>>そんしゅではなく、満たしているだ。

585 :初心者:03/10/13 01:54
なるほど。民間企業でしたね・・。忘れてました。ISOの何かも忘れてました。勉強不足です。。>>579

586 :turi:03/10/13 01:54
>>582
うそ、まじで「そんしゅ」ってよんでた。
うわ、はずかし。



587 :ヒクソングレイシー:03/10/13 01:55
脆弱をぼんじゃくって読んでいたのも秘密です、、

588 :初心者:03/10/13 01:55
午前はどれくらい取れますか?午後はできるみたいだし、結構余裕があるんじゃないですか?>ヒクソングレイシー

589 :初心者:03/10/13 01:56
僕もそんしゅって読んでたけど、勉強してて遵守って気づいたよ(笑)

590 :turi:03/10/13 01:56
>>587
わろた


591 :初心者:03/10/13 01:57
僕はきじゃくって読んでましたよ。>>587

592 :初級シス管:03/10/13 01:59
はずかしながら、最初は実は俺も「きじゃく」って読んでました。

593 :初級シス管:03/10/13 02:03
次いこ。

594 :ファン:03/10/13 02:03
>>581
コピーが行われているだけで、バックアップ自体は行われていないと思われる
おそらく同一ディスク内だけの単純なコピーなので、バックアップにならないということか?

595 :ファン:03/10/13 02:04
>>593
おまいホントは予想問題集もってないだろw

596 :turi:03/10/13 02:04
俺は思うんだが、
ウイルスよりも、大規模災害(テロ、阪神大震災)からの
コンジェンシープラン策定についてでるようなきがする。

業務復旧作業は、
計画
応急措置
復旧
の3つの観点から、人命を大切にしながらやることが第一だよね。

597 :turi:03/10/13 02:04
>>595
すいません。僕も持ってません。


598 :初心者:03/10/13 02:06
ありがとうございます!僕もそのような気がしてたんですが、自信がありませんでした。同じ考えの人がいて、うれしいです!>>549

599 :初級シス管:03/10/13 02:06
>>593
ばれた。

600 :ファン:03/10/13 02:06
でも>>581には具体的に書かれているから、>>581だけでもレスれるだろう?
昼間のしろうとの>>199はサパーリだったが

601 :ファン:03/10/13 02:08
人少なくなってきた・゚・(つД`)・゚・。

602 :初心者:03/10/13 02:10
僕は落ちてもおかしくないくらいのレベルですが、それでも朝まで頑張ります・・!
みなさんもご一緒に!

603 :名無し検定1級さん:03/10/13 02:11
最後までのこるのはコテハソだけだな

604 :名無し検定1級さん:03/10/13 02:11
問題がないと参加できませんよねぇ・・残念です。



605 :初心者:03/10/13 02:12
皆さんはPKIは大丈夫なんですか?去年の午後Tで出題されてましたが、全くわかりませんでした。

606 :turi:03/10/13 02:12
自分の家のパソコン環境を
リスク分析をするというのは?
どっかの掲示板でやってたよ。

607 :初級シス管:03/10/13 02:13
予想問題集は持ってないけど、実務経験上の、ご意見を答えられる範囲で
述べさせて頂ければと思っておりますので、どうかご勘弁を・・・。


608 :ファン:03/10/13 02:14
>>604
わかった
初心者次GO!

609 :ファン:03/10/13 02:14
>>607
ありがとう。大変参考になります

610 :604:03/10/13 02:15
ちなみに、去年の合格者です。


611 :初心者:03/10/13 02:15
予想問題集p265 午後U問5

設2:C氏が情報セキュリティ監査の実施を勧告したのは、従来の業務監査における情報セキュリティの確認では監査の有効性に疑問があると考えたからである。従来の監査はどのような点が問題であったのか、60字以内で述べよ。
 (回答)情報セキュリティに関する知識を持つ者しか監査に関わっておらず、情報システムに関わる監査で適切か判断できなかった。
 (解答)監査人に内部監査実施基準に示された監査項目を確認する知識がなく、担当者にヒアリングするだけの形式的な監査となっている点。



612 :turi:03/10/13 02:16
PKI
公開鍵暗号方式を利用して、
盗聴、改ざん、なりすまし、送信拒否を予防するもの

まず自分の秘密鍵で平分をハッシュしたものを暗号化。
ハッシュしたものをデジタル署名という
デジタル署名と平分を相手の公開鍵で暗号化
そして送信する。

受け取った相手は、復号してデジタル署名と平分を解読
デジタル署名を送信者の公開鍵で復号
平分をハッシュして、同じかどうか確かめて、終了。

613 :604:03/10/13 02:16
何とか、参加したいのですが・・

614 :初級シス管:03/10/13 02:16
ちなみに、去年の不合格者で、2年目の挑戦です。

615 :初心者:03/10/13 02:16
合格者ですか???僕は、合格できる可能性はありますか・・??まだ頑張れば大丈夫ですよね??>>610

616 :turi:03/10/13 02:17
私は勝手に参加しております。

617 :ファン:03/10/13 02:18
>>613
合格してるのにサンクス
初心者の質問は具体的に書かれてるから、本持ってなくても答えやすい
初心者の解答と模範解答を見比べ、初心者がどこで食い違いをしているか?
しかしこれは模範解答よりも光るぞという発見があればそれを
それぞれ指摘してくれるとありがたい

618 :初心者:03/10/13 02:18
それはわかるんですが、
去年の過去問は失効リストとかもっとマニアックな事がでてました。。>>612

619 :604:03/10/13 02:19
>>初心者さん

落ち着いて臨めば大丈夫ですよ。
書き込みを見てましたが、大きく外れてるような回答は少ないですね。

大きくはずさないってのは結構重要だと思いますよ。
で、とにかく何かしらを書くことですよね。

620 :初心者:03/10/13 02:22
それは、たまたま予想問題集の簡単な設問に答えているからですよ。。全くわからない問題も沢山あるんです。。去年の過去問とか全くわかりませんでしたから。>>619


621 :turi:03/10/13 02:22
公開鍵の正当性を証明するために
認証局が存在する。
そこには、公開鍵の有効期限、失効リストがある。

公開鍵をなくした、または不正利用しているとかんじたら、認証局に連絡する
認証局は、失効リストにその公開鍵を登録して、
利用者は、本当に公開鍵が有効かどうかしらべあげる。

その問題には、業務の特性としてあまり変更がないものや、
利用者の都合にあわせたものを策定する問題だった。

ちなみに、技術評価者では、シリアル番号だったが、
TACも俺も、有効期限だと思う回答があった。
公開鍵の証明書にも規格があり、それを問う問題だった。

622 :名無し検定1級さん:03/10/13 02:23
初心者は過去問は全部やったの?

623 :turi:03/10/13 02:24
>>611
監査人の有効性を解いている。
監査人の監査みたいだ。

624 :初心者:03/10/13 02:25
去年不合格だった方は、僕の回答や今までのレスを見て、僕が合格する可能性はあると思われますか?

625 :turi:03/10/13 02:25
ある。
満点を取るのではない。
ごうかくする。

626 :ファン:03/10/13 02:27
>>611
問題点が三つほど連続で書かれているのだが、そのうちの一つしか取り上げておらず、それを大きくしただけ
字数もあることだし、できるだけ取り上げてまとめたい

627 :604:03/10/13 02:28
公開鍵は、去年も、一昨年も出てましたよね。

僕としては、そんなに重要なものとはおもはないですがね。

それよりも、書類やメディアの管理体制とか、セキュリティポリシ
なんかの方がよっぽど重要だと思いますが。

まあ、試験に出るから仕方がないのですが・・


628 :M主任 ◆MMMM9OeOqA :03/10/13 02:28
私も仲間にいれてもらうぞ。

629 :初心者:03/10/13 02:29
いえ、まだ全部ではないんですけど・・予想問題集を完璧にしてから、午後重点対策の問題を解こうと思います。
もう既に解いてあるんですが、どのように解いたか忘れてしまいましたので、もう一回最初から解いてここで確認します。
だから、あと何回かここで徹夜で回答チェックをすることになると思います。>>622

ありがとうございます。利用者は公開鍵はなくした時に、認証局に届出を出して失効リストに登録してもらうんでしたね。
また、利用者は新しいキーペアを生成してこれも届出をする必要があるんですよね??>>621

630 :初級シス管:03/10/13 02:29
監査について うちの会社の場合
(1)部門長に事前に質問書を送って回答させ、問題点について指摘。
(2)あとは現場で、ポリシー通りに実施されているか、抜き打ちチェック。

 ISMSなどほど遠く、うちの会社は「監査の有効性に疑問がある」ようです。

631 :604:03/10/13 02:30
簡単な問題は、絶対に取りこぼさない。

難しい問題は、少しでも正解にかすらせる。

満点を取る必要はないんだから、試験場で問題を見て
その辺をしっかり見極めないといけないと思う。

632 :ファン:03/10/13 02:30
>>628
M主任キタ━━━━(゚∀゚)━━━━!!
つかトリップなげー

633 :M主任 ◆MMMM9OeOqA :03/10/13 02:31
午後Uは私が思うに監査系の問題がでると予想しています。

ちなみに2度目のチャレンジです。

634 :初心者:03/10/13 02:31
もう少しまとめて、できるだけ問題点を指摘した方が良かったんですね!ありがとうございます。>>626

635 :ファン:03/10/13 02:32
>>630
勉強になりまつ
> あとは現場で、ポリシー通りに実施されているか、抜き打ちチェック。
具体的にはどんなチェックをやられているので?

636 :turi:03/10/13 02:34
>>629
そうです。ちょっとむずかしいんですが、認証局の公開鍵の証明書もあります。
これはROOT認証局が証明書を出します。また、ROOT認証局は、
自分の公開鍵の証明書をだしています。

前に言った、業務からの要件と、
信用度は登記簿にある程度であることが過去問題では肝心でした。

637 :604:03/10/13 02:35
ISOなんかの、いわゆるスタンダードを理解しておくのも
重要でしょうね。

こういう場合は、こういう処理をする。
みたいなことが、ある程度決められていますから。

例えば、パスワードは○ヶ月経てば利用不可能にする。みたいな


638 :turi:03/10/13 02:35
>>633
去年も監査ではなかったですか?
今年は大規模災害だとおもいます。

639 :名無し検定1級さん:03/10/13 02:36
うほっ すごくレス伸びてる

640 :ファン:03/10/13 02:38
>>639
今アクセスしたの?

641 :604:03/10/13 02:38
既出かもしれませんが

ttp://www.jnsa.org/nsf2003spring/pdf/b1.pdf

このあたりを読むと力になると思いますよ。

642 :ファン:03/10/13 02:39
こりゃホントに三日間で1000行くなw

643 :初心者:03/10/13 02:41
ありがとうございます。ルート認証局とは、GPKIでいうブリッジ認証局のことですか?>>636

ISOは持ってないんですよ〜。。僕は過去問から覚えてます。。>>637

644 :turi:03/10/13 02:42
そうだと思う。ただ、GPKI限定ではなく、
さらに上の認証局がある。

子会社の親会社みたいに。
それだけは覚えておいたほうがいいと思う。
におうから。

645 :初級シス管:03/10/13 02:43
>>635
(1)(インシデント発生時の)緊急連絡網
(2)ウイルス発見時の報告先
(3)アクセスログの提示
 サーバのセキュリティ診断などなど

646 :turi:03/10/13 02:44
>>645
監査業務の人なら、他の社員と
仲良くなれないでしょう。

647 :初心者:03/10/13 02:48
ありがとうございます。そのように覚えておきます。>>644

問題:PGPは一般的に何て呼ばれているか。

648 :ファン:03/10/13 02:48
>>645
(1)(インシデント発生時の)緊急連絡網や(2)ウイルス発見時の報告先って、
そういう報告先などがしるされている書類を見るわけ?

649 :初級シス管:03/10/13 02:48
>>646
うちの場合、親会社の(セキュリティ)監査部門が年に一度、
乗り込んでくるので普段は、全く接点がありません。

650 :ファン:03/10/13 02:49
>>647
友達の和

651 :604:03/10/13 02:50
プリティー グッド プライバシーですよね。

652 :名無し検定1級さん:03/10/13 02:51
ぷりちーぐっどぷらいばしぃ

653 :turi:03/10/13 02:51
わかりません。
ちなみに、PGPは、認証局のかわりに、他の人がその代わりをします。
証明書を出す人が、PGPの利用者なんですね。

654 :初心者:03/10/13 02:51
予想問題集p265 午後U問5

設3:今回A社が実施した情報セキュリティ監査では情報セキュリティ対策基準などの遵守状況を重点的に確認することになっているが、その理由は何か、60字以内で答えよ。
 (回答)情報セキュリティポリシーを遵守していない場合、ポリシーそのものが形骸化し意味をなさなくなるため。
 (解答)情報セキュリティポリシや各種基準、運用手続等には問題がないので、情報セキュリティ基準の遵守を確認すればよい。


655 :turi:03/10/13 02:51
ぷぐぷ

656 :初心者:03/10/13 02:51
正解>>650

657 :ファン:03/10/13 02:52
>初心者
今日はバカップルいない?予想問題集は結局全部やったの?
あと、重点対策はもってないので、問題載せるときは必要最低限でいいから詳しくネ

658 :初心者:03/10/13 02:52
信頼の輪で覚えてますが、僕は。

659 :turi:03/10/13 02:52
なぜ、情報セキュリティポリシや各種基準、運用手続等には問題がないのですか?

660 :turi:03/10/13 02:53
重点対策も最初のほうがいいのだが、あとのほうになると、
問題がだれてるふしがある。
ただ、まとめてあるのが、すごい。
問題は付録だな。

661 :604:03/10/13 02:54
なんだか、おかしな問題ですね。

問題がないんだったら、問題にするなって感じです。

662 :初心者:03/10/13 02:54
OK!!今日はうまく良い部屋を選べたので、他の部屋は全く見えません!
予想問題集は全部やりましたよ。難しすぎて抜かした問題もありますけど。。大丈夫ですかねぇ。。全部システム監査の問題です(泣)特にPKIが全くわかりませんでした。。>>657

663 :ファン:03/10/13 02:55
>>658
>>650のメルアド欄を見抜けないとはまだまだよのぉw

664 :初心者:03/10/13 02:55
重点対策の問題をやったら、またわかりやすく貼りますので、アドバイスお願いします!>>657

665 :604:03/10/13 02:56
>662

ちと、情報が古いですが

ttp://www.atmarkit.co.jp/fsecurity/special/02fivemin/fivemin00.html

666 :初級シス管:03/10/13 02:56
>>648
書類&現場で作業中の従業員に質問するなどしてチェックし、
後日、評価表が送られてきます。

667 :turi:03/10/13 02:56
>>662
多分、ディジタル署名を暗号化するのを、
他の会社がやるブラインド署名とかだろう。

それだと、こちらの秘密鍵の管理がいらないから。

668 :初心者:03/10/13 02:57
メルアドに信頼の輪と書いてありましたね・・・!!(笑)sageって書いてあるんじゃないかと、見てませんでした!!>>663

669 :初心者:03/10/13 03:00
ありがとうございます!>>665
ブラインド署名・・・難しいですね。。全く意味不明です。。>>667

670 :ファン:03/10/13 03:00
>>654
> (回答)情報セキュリティポリシーを遵守していない場合、ポリシーそのものが形骸化し意味をなさなくなるため。
なにかあまり、情報セキュリティ対策基準の遵守だけを見ることに起因する理由になってないね

>>661
ああ、これ実際変な問題&解答なのです。だからあまり気にするな>初心者

671 :turi:03/10/13 03:03
>>669
ブラインド署名なんておぼえなくていいよ。

ただ、自分の会社が秘密鍵を秘密に管理できない場合、
他の会社の秘密鍵を利用させてもらう方法があるよってこと。

公開鍵暗号方式をを非共通鍵と覚えるのがよいかもね。
PKIの肝はそこだから。

672 :ファン:03/10/13 03:06
>>671
あるいは、秘密鍵の管理をアウトソーシングするとか
鍵管理だかキー理科張りだか忘れた

673 :初心者:03/10/13 03:07
ありがとうございます。設問の意味がよくわかりませんでした。。>>661>>670

他の会社の秘密鍵を利用させてもらう方法があるんですかー。知りませんでした。>>671

674 :初心者:03/10/13 03:10
設4:情報セキュリティ管理者が情報セキュリティ対策基準に違反していると思われる
箇所がある。1箇所選び、1)(a)のように記号で答えよ。また、どのような点
が問題であるか、25字以内で述べよ。
(回答):1(b)  退職した社員が社内に侵入できること。
(解答):1(b)  退職した社員のユーザIDを削除していない点


675 :turi:03/10/13 03:10
ユーザIDによって侵入できるんだよね。

676 :名無し検定1級さん:03/10/13 03:13
ものすごい勢いでスレが伸びてるから読むだけで1時間もかかった。

677 :turi:03/10/13 03:14
ぜんぜん関係ないんだけど、
Zガンダムが映画化されるって本当なの?
しってるひといない?

678 :初級シス管:03/10/13 03:16
現実的には、退職者のユーザIDもさる事ながら、他のユーザIDや、
共通のユーザIDも使用される可能性もあります。
他のユーザのパスワードの定期的な更新も視野に入れる必要が・・・

679 :ファン:03/10/13 03:20
>>674
多分× それじゃ社員が物理的に侵入するみたいだ
それ以前に、発生するリスクを答えるのではなく、管理者が対策基準の中で怠っている部分を指摘するだけの問題
>>676
どこら辺から読み始めた?w

680 :M主任 ◆MMMM9OeOqA :03/10/13 03:20
セキュアドの試験まであと1週間きったわけだな。

681 :名無し検定1級さん:03/10/13 03:20
スキュタレー暗号
シーザー暗号

682 :M主任 ◆MMMM9OeOqA :03/10/13 03:21
また、勉強してくるよ。じゃ(´。`)ノ

683 :名無し検定1級さん:03/10/13 03:22
量子暗号通信

684 :初心者:03/10/13 03:24
なるほど。解答は本文を丸写しなので、違和感があったんですが・・。
リスクではなく問題点を聞いてるから、丸写しで良い問題だったんですか。。。>>679

685 :初心者:03/10/13 03:26
設5:監査チームが指摘した事項の中で、現状では外部からの不正アクセス対策としては、A社の対策では不十分と考えられる。想定される脅威を指摘し、30字以内で述べよ。さらに、その脅威に対する対策を50字以内で述べよ。
 (回答):
脅威:パスワードを書いたメモから社員になりすまして不正アクセスできる。
    対策:パスワードは推測することが困難なものを付与し、覚えておく。
 (解答):
    脅威:パスワードが用意に推測できるため不正アクセスが容易な点
    対策:パスワードは用意に推測できないものを設定するよう社員教育し、定期的にパスワードを変更させる。


686 :ファン:03/10/13 03:27
>>684
うむ、丸写しするだけの、なんだかよくわからない問題だw

687 :ファン:03/10/13 03:30
初級シス管さんまだいる?
turiもいなくなっちゃったか(つД`)?

688 :初級シス管:03/10/13 03:31
いますよ!

689 :初心者:03/10/13 03:32
ファンさんは、予想問題集の問題を一度は自分で解いてみましたか・・?ファンさんは解答とほぼ同じように書けたのでしょうか?>>686

690 :ファン:03/10/13 03:33
監査人には、情報セキュリティだけでなく、情報システムの知識なども要求されるそうですが、
そういうのは、必ずすべての要求される知識を持った監査人を一人用意しないといけないのでしょうか?
それとも、それぞれの得意分野を持った複数の監査人を使って監査をしてもよいのでしょうか?

691 :初心者:03/10/13 03:36
予想問題集では、複数の監査人でしたね。情報セキュリティの知識を持つ者と情報システムの知識を持つ者の監査チームをつくってました。>>690

692 :turi:03/10/13 03:39
>>687
いますよ。

>>690
そうではなく、組織体の長に報告、勧告できればよいのではないでしょうか?


693 :ファン:03/10/13 03:40
>>685
メモなどを盗み見るのは、内部犯罪者の仕業ではないだろうか
ここでは「外部からの不正アクセス対策で想定される脅威」が求められている
内部対策としても、「パスワードを書いたメモを貼り付けたりしないことを徹底して教育する」とかになるのかな

694 :初級シス管:03/10/13 03:40
理想は一人で全てを満たしてる人が複数でしょうね!
うちの親会社は、年輩の方で、複数人いらっしゃいます。
昔はシステム監査だけだったんですけどね・・・

695 :turi:03/10/13 03:42
>>685
現状では外部からの不正アクセス対策としては、A社の対策では不十分
問題文から回答をぬきだすのですね。

696 :初心者:03/10/13 03:43
ありがとうございます!確かに、内部犯罪のみですよね。。>>693

697 :ファン:03/10/13 03:43
>>691
ああそうだ。P264を見落としてた
>初級シス管さん
愚問してスマソです
>692
なるほど
ていうかturi生きてタ━━━━(゚∀゚)━━━━!!

698 :turi:03/10/13 03:44
たしかに勉強になるな。
問題をといてるだけでは、ちょっと
ここまでこれないだろうな。

699 :ファン:03/10/13 03:45
>>696
ああ、でも清掃員に成りすました外部者とかもありえるしw
でもまあ直接、外部からの不正アクセスを行う行為じゃないな

700 :ファン:03/10/13 03:47
>>694
なるほど!
で、内部からの不法行為を監査するための内部的なセキュリティホールの監査とは、具体的にどうやるのでしょうか?

701 :初心者:03/10/13 03:47
設6:A社における顧客情報の機密保護を強化するための対策について、技術面および運
用面から、それぞれ50字以内で述べよ。
(回答):
技術面:使用者の離席時は画面をロックして見えなくする。また、パスワード入力時にロックアウト機能をつける。
運用面:顧客リストは施錠できる場所に保管し、機密書類は焼却処分し、管理台帳に記録を残すようにする。
(解答):
技術面:営業員の所有するPHSの電話番号を事前登録し、登録された電話番号のみアクセスを許可する。
運用面:出力された機密情報は、施錠可能な場所に保管し、廃棄する場合は焼却または裁断または細断処分を行う。


702 :初級シス管:03/10/13 03:54
うちの会社の場合、RASのログインIDとパスワードが、部門ごとに共通の
ものを使用しているからかなり危険だ!
早いとこ、(解答)技術面の対策を施さねば・・・

703 :ファン:03/10/13 03:58
>技術面:使用者の離席時は画面をロックして見えなくする。また、パスワード入力時にロックアウト機能をつける。
クライアントには顧客情報は保存されていないので、クライアント対策自体は、ここでの解答ではない
>運用面:顧客リストは施錠できる場所に保管し、機密書類は焼却処分し、管理台帳に記録を残すようにする。
ほぼ完璧では?


704 :ファン:03/10/13 04:00
>>702
技術面でしょうか?ユーザIDの共用をやめ、個別のユーザIDを発行し、パスワードは推測しにくいものにするなど、運用面の対策?

705 :初心者:03/10/13 04:00
ありがとうございます。
クライアントに顧客情報がないとは、どうしてわかるのですか?>>703

706 :ファン:03/10/13 04:03
>>705
読み違えた。こりゃだいぶ眠くなってきてるな
しかもサーバにログインしたまま放置か・・こらあかん
解答・解説では触れられていないが、これはこれで間違ってないのでは?

707 :初級シス管:03/10/13 04:04
>>700
運用面ではセキュリティポリシーの遵守および教育がなされているか。
技術的には、(まだ完全ではありませんが)、機密情報は全てサーバ保存させ
サーバのログで、参照・編集・複写・印刷を確認する事になってます。
技術がまだ追いついてないので、努力規程(目標)ですが・・・

708 :turi:03/10/13 04:06
>>703
クリアデスク・クリアスクリーンポリシーは、
パスワードは画面表示しない、IDにより機能を自動的に選択するなど
使用制限のうほうがおおいよ。

機密性というより、可用性のほうだね。

709 :turi:03/10/13 04:06
もうしわけない、つらいので、ねむる。

710 :初心者:03/10/13 04:08
もう質問を出尽くしたので、そろそろ寝ますか?4時30分過ぎでどうでしょう?

711 :初心者:03/10/13 04:09
午後重点対策も残っているため、また徹夜が続くと思うのですが。

712 :ファン:03/10/13 04:09
>>707
サンクスです
>>708
乙!
>>710
俺もそろそろ限界だー初心者もそこで寝るの?

713 :名無し検定1級さん:03/10/13 04:09
初心者はどこでねるの?


714 :初心者:03/10/13 04:10
家は近いですから、帰ります(笑)

715 :初心者:03/10/13 04:10
でも、今日は4時まで頑張ったじゃありませんか!また頑張りましょう!

716 :名無し検定1級さん:03/10/13 04:10
そうなんだ 電車とかじゃないのか 便利だな

717 :初心者:03/10/13 04:11
それでは、帰ってよく寝て、明日に備えます。では!

718 :初心者:03/10/13 04:11
徒歩です>>716

719 :名無し検定1級さん:03/10/13 04:13
そりゃ パソコンなくても いいよな

720 :初心者:03/10/13 04:15
パソコンはあるんですが、ネットに繋いでないだけですよ〜。
ケーブルはずしちゃったんで、めんどくさいのでネットカフェいってるんです。>>719

721 :初心者:03/10/13 04:15
33分までに落ちます。

722 :初級シス管:03/10/13 04:16
>>704
(解答):
技術面:営業員の所有するPHSの電話番号を事前登録し、
登録された電話番号のみアクセスを許可する。

の技術面の方です。
現状では、電話番号+共通のログインID+共通のパスワードでしか
認証していないので・・・

私もそろそろ寝ます!

723 :名無し検定1級さん:03/10/13 04:23
おやすみなさい
おちます

724 :名無し検定1級さん:03/10/13 04:25
そしてだれもいなくなった

725 :M主任 ◆MMMM9OeOqA :03/10/13 04:26
(´。`)誰もおらんくなってるー

726 :名無し検定1級さん:03/10/13 04:28
君がいる

727 :M主任 ◆MMMM9OeOqA :03/10/13 04:29
君もね

728 :M主任 ◆MMMM9OeOqA :03/10/13 04:31
そして俺はまた勉強してくる(´。`)ノ

729 :名無し検定1級さん:03/10/13 04:35
>>728 どこで?

730 :M主任 ◆MMMM9OeOqA :03/10/13 05:13
部屋で勉強してきました(´。`)

731 :名無し検定1級さん:03/10/13 05:43
>>730
パソのある場所と勉強するお部屋は別のところにあるの?

732 :名無し検定1級さん:03/10/13 06:48
未だに0勉・・・今から本腰入れる_| ̄|○

733 :名無し検定1級さん:03/10/13 09:23
カキコ大杉。一晩で300超えるな。ゴルァァァァ!

734 :名無し検定1級さん:03/10/13 09:28
パソコン整備士って資格はどうなんよ?

735 :らっさん:03/10/13 09:48
おはようございます。だれかいます?

736 :名無し検定1級さん:03/10/13 09:57
>>734
何それ?そんなんあるの?
自作PCマニアが受ける試験か?
近頃はほっんと何でも資格だよなー

737 :名無し検定1級さん:03/10/13 10:12
徹夜ではなかったようだが4時過ぎまでやってたのか。乙。
俺は今から勉強だ。今日は過去問。
過去問の話題ってあんまり出てないようだが、前のスレで出たのかそれとも特に疑問がないのか?

738 :名無し検定1級さん:03/10/13 10:12
???

739 :らっさん:03/10/13 10:13
お疲れ様でございます。

740 :名無し検定1級さん:03/10/13 10:19
>>739
情報科の教員として教採で受けなければならない専門の試験ってあるの?
ある場合はどの程度の試験なの?

741 :らっさん:03/10/13 10:23
私の県は試験がまだなくて、私は免許状を持ってるだけ。
他の免許状が専門だからおまけでやってるみたいね感じ。


742 :740:03/10/13 10:33
>>741
さんくすこ
そうなのか しかし、基本情報以上を持つ事ぐらいにしたほうが言いと思わない?

743 :名無し検定1級さん:03/10/13 10:38
あなた騙されてますよって画面に出るけどなに?

744 :740:03/10/13 10:41
お? 漏れ騙されてるの?
まぁ漏れは、基本も祖父会も、初シスすら持ってないが

745 :名無し検定1級さん:03/10/13 10:49
今、何の勉強しています?

746 :名無し検定1級さん:03/10/13 10:51
H14の午後問題

747 :名無し検定1級さん:03/10/13 10:54
私は無線LANのセキュリティ対策。アイテックの予想問題集

748 :名無し検定1級さん:03/10/13 11:05
よくわかる最新ISMSver.2の基本と仕組み

749 :名無し検定1級さん:03/10/13 11:08
では休憩が寺、一問ずつ問題を出し合いましょう

750 :名無し検定1級さん:03/10/13 11:11
>>らっさん
ところでらっさんは引用のつけ方を理解したのだろうか?
>>の後は半角数字じゃないとリンクにはならないぞ。
>>741

751 :無線欄女:03/10/13 11:11
無線LANの利用規定
利用者の認証は、アクセスポイントの( )IDとパスワードを使う。
また、端末側の無線LANカードごとに一意である( )をアクセスポイント
として登録することによって、なりすましを防ぐ

752 :名無し検定1級さん:03/10/13 11:12
>>748
あ、その本ってどうですか?
図書館で検索してたらひっかかったけど借りられてて
ちょっと気になってました。

753 :無線欄女:03/10/13 11:13
>>750
らっさんは只今、無線欄女となりました

754 :740:03/10/13 11:16
しかし、基本情報程度の知識も無いのに情報科の教員とはいかがなものか
まさに、「かんじんな時に役に立たんな」ってなりそう

755 :名無し検定1級さん:03/10/13 11:16
>>751
ESS-ID, MACアドレスだと思うんだが、
アクセスポイントにパスワードはないぞ(うちのは)。

756 :らっさんではないが、:03/10/13 11:18
>>754
温かく見守ってやれよ。いまこうして勉強してるんだから。


757 :無線欄女:03/10/13 11:24
最近の情報教育は脱プロで、むしろセキュアド系、スキルで言えば
ネットワーク系。だから私でもできる。そうやってもプログラミングは
苦手である。COBOLぐらいしかできないし。VBなんてちんぷんかんぷん

758 :名無し検定1級さん:03/10/13 11:25
>>751
問題出しっぱなしかよ!

759 :名無し検定1級さん:03/10/13 11:27
つーか、選挙カーがうるさい!
試験当日もうるさそうだ。
でも、辺鄙な会場(東京流通センター)だからよかった〜。

760 :740:03/10/13 11:28
無線LANの利用規定
利用者の認証は、アクセスポイントのESSIDとWEP暗号鍵を使う。
また、端末側の無線LANカードごとに一意であるMACアドレスをアクセスポイント
に登録することによって、なりすましを防ぐ


761 :無線欄女:03/10/13 11:29
答えを書こうと思ったら「あなた騙されてますよ」の画面が
でるの。いったいなんなんだぁ。だれか教えてください。

762 :740:03/10/13 11:30
おっと、IEEE802.1xだと間違ってる

763 :名無し検定1級さん:03/10/13 11:33
>>762
ん、何が間違ってんの?

764 :740:03/10/13 11:33
>>761
ん〜 分からんな 2chには詳しくないんで

765 :740:03/10/13 11:36
>>763
アクセスポイントがIEEE802.1xを実装してると、IDとパスワードで認証
出来たはず 詳しいことは思い出せんけど

しかし、この試験では出ないと思う

766 :名無し検定1級さん:03/10/13 11:36
>>761
書き込めてるじゃん。答えを書け!

767 :無線欄女:03/10/13 11:46
怒んないでよぉ。
SSまたはESS。次はMACアドレス。
1回書き込みしかできなくて、リロードしないと次がかけない。
書くなということかしら

768 :740:03/10/13 11:49
>>751
アクセスポイントは通常インフラストラクチャモードと思うが
アドホックモードの場合の記述のように思える 語句を間違ってないか?

769 :無線欄女:03/10/13 11:51
間違ってないと思う。今、確認したけど

770 :740:03/10/13 11:55
なら書き込んだ元の記述が間違ってる いったい何の本だ? 秀和か(w

771 :無線欄女:03/10/13 11:58
えっと、愛テックの予想問題集の午後2−1の問題、172ページです。

それより、ワンタイムパスを利用する場合、予めRASに登録しておくこと
っって何でしょう?

772 :740:03/10/13 12:01
>>771
実装によって違う
CHAPだとシークレット
S/KEYだとシード(種)

773 :740:03/10/13 12:02
つかRASってのはあくまでもサービスの名前だから
RASサーバならそのサーバだし、RADIUSを使ってるのならRADIUSサーバ

774 :超初心者:03/10/13 12:04
お昼のなのにさすがに試験まで最後の休日ということもあって
みなさんがんばってますね。
では私もこれから2chみつつ勉強開始します
よろしくです。

775 :740:03/10/13 12:06
つか、こんなテクニカル系の問題は出ねーと思うが?

776 :無線欄女:03/10/13 12:10
そう願いたいけど、午後の穴埋めなんかで時々
午前の中にあるようなテクニカル系の知識ってない?

777 :740:03/10/13 12:14
あるとは思うけど、配点は低いってのがもっぱらの噂
それよりマネジメント系の記述を克服するようにしたほうがいい
ガンガレ

778 :無線欄女:03/10/13 12:18
頑張る、ガンガル!ちょっと昼ごはん休憩します。

779 :740:03/10/13 12:20
それとな
>>スキルで言えばネットワーク系。だから私でもできる。

はっきり言おう、出来てねー

780 :名無し検定1級さん:03/10/13 12:28
どうでもいいけど、740さんは攻撃したり、応援したりわけわかんないねぇ。
今は人を色々いうよりこの掲示板に集まった人同士、数日後に迫る試験に向けて
士気を高めるてはどうなのよ。

781 :超初心者:03/10/13 12:50
みんなお昼ご飯休憩に入ったのかな?


782 :山かけ:03/10/13 12:57
電子メールの運用でCCやBCCの使い方なんて出ると思いますか?
ここから情報漏洩の恐れありという問題もあるのですが。


783 :ヒクソングレイシー:03/10/13 13:00
すまん、寝てしまった

>>588
午前は65〜75%かな
基本情報の延長なので楽だよ
午後は(ry

784 :超初心者:03/10/13 13:03
>>782
そうですね。たしか過去に出題されてましたよね。
CCやBCCまでといった具体的なものではありませんでしたが
電子メールの運用に関しては欠かせないと思いますよ。

785 :名無し検定1級さん:03/10/13 13:07
ちょっと聞きたいんだが、教えてくれ
セキュアドも、初シスみたいに過去問と同じ問題って結構でるのか?


786 :山かけ:03/10/13 13:10
さすがに去年のはでなく、おととしくらいが怪しいのでは?

787 :名無し検定1級さん:03/10/13 13:21
>>786
セキュアドでも過去問と同じ問題出たりするのか・・・サンクス

788 :名無し検定1級さん:03/10/13 13:22
>>785
他分野で出題された問題がそのまま出ることは多いよ。


789 :名無し検定1級さん:03/10/13 13:24
http://www.jitec.jp/1_00topic/topic_03090401.html
セキュアドだけものすごい受験者増だな。
学生がなだれ込んできたのか?


790 :740:03/10/13 13:25
>>780
だから、ガンガレ

791 :山かけ:03/10/13 13:26
そうなのか、そうなのか・・・今、アイテックの予想問題集やってます。
電子入札と政府認証基盤に関する問題とかあるのですが・・・
暗号化はいまいちよくわからない。

792 :山かけ:03/10/13 13:28
>>789でもそのうちの一万人くらいは受けに行かないのでは?
ちなみに昨年は応募者数34352人、受験者数22235人だよ。
合格者は2788人。でも、資格は頑張ったら通る。資格は裏切らない!!

793 :740:03/10/13 13:31
ん?男は裏切るてか?

794 :名無し検定1級さん:03/10/13 13:32
>>789
応募者42000人か。受験者27000人で、
合格者は3200人程度ってことか。

795 :740:03/10/13 13:33
今年も合格率は下がるような気がする 元々高度区分だし
って漏れも受験組だから人事じゃないが

796 :名無し検定1級さん:03/10/13 13:35
>>792>>794
ご、合格率って一定なんですか? 
できる人ばっかり受けると超難関になるってこと!?

797 :名無し検定1級さん:03/10/13 13:37
>>796
自分よりできないやつを10人集めて受験させれば君は合格だ。
すでにあきらめモードの友人がいたら説得して受験させろ!

798 :名無し検定1級さん:03/10/13 13:38
一定じゃない、何割とれば受かるとかそういうのだ
……建前では


799 :山かけ:03/10/13 13:40
>>793 そうね

800 :名無し検定1級さん:03/10/13 13:40
>>796
今年に限ってできる人ばかりになる理由が思い浮かばんな

801 :名無し検定1級さん:03/10/13 13:41
去年の試験日直前のスレ見てるとドキドキしてきた。
http://school.2ch.net/lic/kako/1033/10332/1033287191.html

802 :名無し検定1級さん:03/10/13 13:44
>>800
例えばの話です。
実際はどうなんでしょう?
セキュアドだけ異常に受験者が増えてますが
「簡単らしい」という安易な理由で受験者が増えたんならいいんですけど。

803 :800:03/10/13 13:50
>>802
ウイルス騒動とかでセキュリティへの関心が高まってるのだろうか?
人数増えても受験者層のレベルはそんなに変わらない・・
と信じたい。

804 :名無し検定1級さん:03/10/13 13:53
ペネトレーションテストを調べてみた。

ペネトレーション(penetration)
(性器の)挿入; 

挿入テスト。。。(;´Д`)…ハァハァ

805 :名無し検定1級さん:03/10/13 13:55
>>802
NW、SS、SDは今が旬。
やはり国家試験は社会人として・・・・。
特にSSはここ1,2年で取っておかないと
ムツカシクなります。

社員で
SE、SI、MI系を担当する者は
上記三点を保有が最低条件。
だから、年々受験者が増加。
取りにくい→希少価値→会社での立場↑



806 :名無し検定1級さん:03/10/13 13:55
ペネトレーションフォルトとかいうの昔中学の体育で覚えさせられたな。
アテスト対策だったか?

807 :山かけ:03/10/13 13:56
リモートアクセスの問題を解いています。
攻撃者の絞込みを行い、まず最初に想定するべき攻撃者は
何か?という設問です。
私は、社員のパスワードやIDを取得した第三者と解答してしまいましたが、
正解はスクリプトキディレベルの攻撃者です。
まだまだ修行がたりません。

808 :名無し検定1級さん:03/10/13 13:58
>>805
上級シスアドは不人気な気が

809 :740:03/10/13 14:06
>>799 状況がわからんのでなんとも言えん

>>807
これも、問題文の構成が分からんのでなんとも言えんが
スクリプトキディレベルの人間が無作為にウォーダイアリングしながら
進入できるRASを探すってもの考えにくいな

810 :740:03/10/13 14:10
補足

侵入する組織を特定してウォーダイアリングするなら少なくとも探偵業だと思うし

それと、SSL-VPNによるRASならスクリプトキディってのも考え得る

811 :名無し検定1級さん:03/10/13 14:14
(1)SHOEISHAの『情報セキュリティアドミニストレータ』(上原孝之著)
(2)同友館『情報セキュリティアドミニストレータ 合格への道』
(3)TAC出版『情報セキュリティアドミニストレータ 基本テキスト』
の、いずれかをお使いの方はいらっしゃいますか? 教材としての評価は?


812 :名無し検定1級さん:03/10/13 14:16
なんかものすごい大雨なんですけど…。

813 :名無し検定1級さん:03/10/13 14:20
>>808
レスさんくす。

SD、SS、NWは人気でとるのではありませんYO。
社会人としてです。
MI系はSSの資格は必須でせう。

↑で語られてることを理解しなきゃ
現場で作業でけまへん。

こつこつと三種の資格をとりませう。
(ヘーシャでは資格の無い香具師は転勤です)
(製造部門へ)


By管理職

814 :山かけ:03/10/13 14:22
740さん、すごい詳しいねぇ。
他に何の資格を取ってらっしゃるの?

815 :山かけ:03/10/13 14:26
>>811
(1)を使っています。監査については載ってなかったり、なんだか
色んなことに中途半端な記述しかなくて使いにくいなと思いました。
ほぼマネジメント系で、午前の問題はシスアドのテキスト、午後のテクニカル系は
ネットワーク等で補うしかなかったように思えます。

816 :740:03/10/13 14:27
普通4輪と普通2輪 この試験が終わったら大型2輪取りに行くつもり

817 :山かけ:03/10/13 14:29
そうなのですか。私は、初級シスアドと全商情報処理検定1級。
でも、全然だめだ

818 :740:03/10/13 14:34
だめだと思ったらほんとにダメに思えてくるから そんなことしないように
全商ってよく知らないですけど、どんなのなの?

819 :名無し検定1級さん:03/10/13 14:35
>811
俺も(1)だが一番最初に大まかなところを知るのに使っただけだ。そういう用途としては悪くないと思った。
ただし、これだけでは足りないのは確か。今から読むというならあんまり勧めない。

820 :811:03/10/13 14:38
>>815
良い目をお持ちですね。ちなみに、シスアドのテキストは上級or初級?
実力判定プログラムは評価は、いかがでしょうか?

821 :山かけ:03/10/13 14:38
全商は商業高校の生徒が受ける試験。プログラミング関係かな。
高校時代に取ったハシにも棒にもかからん資格だ

822 :山かけ:03/10/13 14:42
初級シスアドです。あっ、実力判定プログラムなんてのがあったんだわ。
忘れてた・・・すんません。

823 :811:03/10/13 14:46
>>819
ありがとうございます。一応(1)は一通り読み終えまして、
次に何に進もうかと思案中といったところです。
(1)以外に、どういったもので補われてますか?

824 :740:03/10/13 14:50
資格じゃないけど鯖管やってるのと拠点内のLANと本社とのWANの面倒もみてるから

825 :山かけ:03/10/13 15:16
実力判定プログラム難しい。自信喪失・・・

826 :740:03/10/13 15:31
おい、山かけ、士気を高めるんじゃなかったのか?
万が一今年はだめでも来年は受かると思うぞ

それと、漏れは時間があるときは通技板の各スレを見てる かなり勉強になる

827 :名無し検定1級さん:03/10/13 15:43
来週は試験で休みつぶれるから今日はみんなあそべ
「若者よ 書をすてよ 町へ出よう」

あそべ あそべ あそべ あそべ あそべ あそべ あそべ
あそべ あそべ あそべ あそべ あそべ あそべ あそべ
あそべ あそべ あそべ あそべ あそべ あそべ あそべ
あそべ あそべ あそべ あそべ あそべ あそべ あそべ
あそべ あそべ あそべ あそべ あそべ あそべ あそべ
あそべ あそべ あそべ あそべ あそべ あそべ あそべ
あそべ あそべ あそべ あそべ あそべ あそべ あそべ

828 :名無し検定1級さん:03/10/13 15:46
おれさ、実際にセキュリティー保護の機器(ソフト)を使ってみようと思って
ワクチンソフトとファイヤーウォールをパソコンにインストールしてみたんだけど

ウイルスには感染してなかったけど、さっきから頻繁にあるポートにping
が行われていて、ファイヤーウォールが接続を拒否してるんだけど
もしかして、だれかがポートスキャンをやってるのか?
アクセスしてるサーバを追跡したらアメリカのサーバだったんだけど

それとも、契約してるプロバイダから、何か適切なアクセスが行われてる
のだろうか?

だれか、分かる人、説明をおねがいしますです

829 :名無し検定1級さん:03/10/13 15:49
来週は試験で休みつぶれるから今日はみんなあそべ
「若者よ 書をすてよ 町へ出よう」

あそべ あそべ あそべ あそべ あそべ あそべ あそべ
あそべ あそべ あそべ あそべ あそべ あそべ あそべ
あそべ あそべ あそべ あそべ あそべ あそべ あそべ
あそべ あそべ あそべ あそべ あそべ あそべ あそべ
あそべ あそべ あそべ あそべ あそべ あそべ あそべ
あそべ あそべ あそべ あそべ あそべ あそべ あそべ
あそべ あそべ あそべ あそべ あそべ あそべ あそべ

830 :名無し検定1級さん:03/10/13 15:57
>>828
あなたの現在のグローバルIPと契約プロバイダを教えて下さい。

831 :名無し検定1級さん:03/10/13 15:59
そんなの教えちゃだめだろ

832 :名無し検定1級さん:03/10/13 16:00
>>828
あるポートにポートスキャンってなんだよ?スキャンじゃないじゃん。

833 :名無し検定1級さん:03/10/13 16:04
>>831
人に何かを尋ねるときは、情報を開示するのが基本です。

834 :名無し検定1級さん:03/10/13 16:05
いろんなポートにpingを打つのはポートスキャンじゃないの?

835 :名無し検定1級さん:03/10/13 16:06
210.150.212.151 です。

836 :名無し検定1級さん:03/10/13 16:06
>>828
単なるピング 固定IPでなければ ルータ再起動で
IPかわるからやってみ 

837 :名無し検定1級さん:03/10/13 16:07
ルータもってないのです
すぐに買ってきます

838 :名無し検定1級さん:03/10/13 16:10
ルータ再起動しなくても
コマンドプロンプトで
>ipconfig /renew_all
とかすればDHCPひきなおすよ。

839 :名無し検定1級さん:03/10/13 16:11
>>835 JITECかよ。

840 :828:03/10/13 16:16
いっぺん接続を切るとIPアドレスが変わるので、
接続を切って、再接続しても、やっぱりpingが行われてる

でも、ねらってるポートは1つだけみたいなんだけど

841 :828:03/10/13 16:18
フリートークンとか、そんなことはないのかな?

842 :名無し検定1級さん:03/10/13 16:23
>>828
君はセキュアド受験予定者?

843 :828:03/10/13 16:24
なんか、サーバを追跡してみたら、契約してるプロバイダのサーバなんだけど
よくわからないから、プロバイダに電話して確認してからどうするのかを決める
ことにします

844 :ファン:03/10/13 16:24
今起きた。うお、すげー書き込む増えてる!

845 :828:03/10/13 16:25
>>842
そうです

846 :山かけ:03/10/13 16:27
ねぇねぇ、電子入札と政府認証基盤って出ると思う?
それどころじゃない雰囲気だけど・・・


847 :名無し検定1級さん:03/10/13 16:28
>>788
他分野って、たとえば初シスからとか、基本情報からってことか?
今本屋いって、問題集と参考書買ってきた
いい問題集かしらんがとにかくやる・・・

848 :山かけ:03/10/13 16:32
まじで今から買っちゃったの?

849 :名無し検定1級さん:03/10/13 16:33
>>847
初シスや基本情報はあまりでないと思う。
ソフ開とかネットワーク、あとシステム監査とかから出たりしてる。


850 :名無し検定1級さん:03/10/13 16:34
>>844
4時まで勉強して、16時に起きたんじゃあまり意味ねーな。

851 :名無し検定1級さん:03/10/13 16:35
GPKIから出題されるらしいですよ。

852 :名無し検定1級さん:03/10/13 16:35
うちにはやたらARPパケットが飛んで来るんですがどうしたらいいでしょう?

853 :山かけ:03/10/13 16:38
e-japan計画とかなんとか、政府の政策が反映されるのかしら。

監査とかの問題は常識の範囲で解けることもあるけど、ネットワークとかは
知識がなかったらお手上げだわ。

854 :ファン:03/10/13 16:42
>>850
ところが意味あるんだよ
家の前に公園があって、昼間バカガキが滑り台叩いたりしてものすごい騒音立てやがるんだ

855 :名無し検定1級さん:03/10/13 16:44
>>848
まじでさっき買ってきた

856 :名無し検定1級さん:03/10/13 16:49
>>854
昼間はうるさくて勉強できないってこと?勉強はできなくても寝れるのか?
まあ、別にいいが。

857 :山かけ:03/10/13 16:53
ここ二日この掲示板に張り付きだけどおかげでよく勉強できたし、
解答もすらすら書けるようになってきたよ、

858 :山かけ:03/10/13 16:57
やっぱ情報技術者試験前だからどの区分も書き込み多いね。

859 :名無し検定1級さん:03/10/13 17:12
マジレスしよう
pingはICMPだからポートは無い

860 :名無し検定1級さん:03/10/13 17:13
つーかもっと出題範囲に関係ある話しようぜ…

861 :名無し検定1級さん:03/10/13 17:14
山かけ食いたくなってきた

862 :86:03/10/13 17:16
>>828
ポートが80とか135なら、インターネットのどこかの端末に感染した
ウィルスが、無差別に接続先を探してるだけだと思いまつ。
漏れんちも日に20回くらいは80番へウィルスからの接続要求が来まつ。
それが問題ないかは各々のPC環境にもよるけど、
828がワクチンとファイアウォールを入れてるなら大丈夫だと思いまつ

「人間」がスキャンする可能性は無い訳ではないけど、
普通やるならADSL接続の個人のPCなんてスクリプトキディさえ狙わないかと。
メリットが少ないし、IPアドレスすぐ変わるから。

863 :山かけ:03/10/13 17:21
よく知ってるねぇ。すごいわ。
やっぱこれくらいわからんと情報セキュアドも難しいかな。
なんかドンドン自信喪失な山かけ。

午後Uの長〜い問題ってレベルとしたらそんなに難しくないのかな。
決め手は何かな?読解力と、根気?

864 :名無し検定1級さん:03/10/13 17:29
個人PC相手のスキャンを軽視するのはどうかと
特にポート139,445あたりは狙い目。
最近はルータ機能つきのモデムが増えて効果が薄くなったけど
ADSL普及初期でみんなブリッジタイプモデム+w2kだった頃はそれはもうわんさと…
ってこんなの試験に出ねえっつーの!お前らここ100レスくらいわざと攪乱してるだろ!

865 :名無し検定1級さん:03/10/13 17:32
>>863 あきらめ

866 :名無し検定1級さん:03/10/13 17:37
午後Uはどちらの問題にするか、点数が多くとれそうなのはどちらか
で30分くらいつかいます。

867 :名無し検定1級さん:03/10/13 17:45
>>866
たしかに90分もあるならよく考えて決めた方が得策かも。
まあ今のオレの実力じゃあどっちを選ぼうが不合格決定だけど…

868 :別86:03/10/13 17:52
今やっとH14の過去問解いてますが、かなり苦戦していまつ
で、ひとつ回答を見て頂きたく…

H14午後T 設問3
(2)X課長が、情報セキュリティ修正プログラムの適用回数を少なくするため、
 K社に依頼した新サービスとは何か。40字以内で述べよ。

回答:情報セキュリティ修正プログラムの自動アップデートを行う仕組みを導入する
解答:パッチの緊急性を分析し、システムに影響を及ぼす緊急性の高いものを
   選別するサービス

手元の2冊の参考書で、上記の解答でした。
回答の根拠は、問題中に「提案中の新サービスを追加すれば(略)昨年度のサービス
内容の工数を変更しないで済むと説明した」とあるので、
工数が最も少ない方法と思って書きました。(甘いですかね…)

869 :turi:03/10/13 17:52
>>867
そんなじかんはない。
よっぽどでないかぎり、選択などしない。


870 :名無し検定1級さん:03/10/13 18:13
午後って時間ないか?
俺は全部解いて出来たほうにすれば良いかと思ってたよ。
過去問解いた限りそれでいけそうだが。

871 :名無し検定1級さん:03/10/13 18:15
腕時計の事でちょっと聞きたいんですけど…
時計以外の機能が付いてるものはダメって聞いたんですけど、僕が使ってる
のは気温とか気圧が測れるやつなんです。これ以外の時計って持ってないん
ですけど当日つけて行ってはいけないのでしょうか?
ちなみに電卓とかプログラムとかの機能はありません

872 :名無し検定1級さん:03/10/13 18:32
FWでDMZ帯に、ローカルIPもふれますか?

WAN側:外部委託会社
               DMZ帯:特殊サーバ
LAN側:社内ネットワーク

 WAN→LAN ×  LAN→WAN ○
 WAN→DMZ ○  LAN→DMZ ○  

873 :名無し検定1級さん:03/10/13 18:35
ローカルIPってRFC1918のプライベートIPのこと?
なら自由にできる FWの構成次第

874 :名無し検定1級さん:03/10/13 18:45
>>873
そうプライベートIPのことです。どうもありがとうございました。
ちなみに、LAN側とDMZ帯は、同じセグメント。
外部委託業者とは専用線接続で、FWの間にRouterを入れる
構成を想定しております。

875 :名無し検定1級さん:03/10/13 18:45
>>871
試験中、気圧を測ったり怪しいことしなければ大丈夫だと思う。

876 :M主任 ◆MMMM9OeOqA :03/10/13 18:56
>>868
私の持ってる参考書では
「K社がセキュリティパッチの選定を行い、十分なテスト後随時パッチを適用していくサービス」
が、回答だった。

877 :M主任 ◆MMMM9OeOqA :03/10/13 19:00
>>868

876の続きだが、
回答のキーは
パッチはセキュリティホールは塞げても、そのせいで業務プログラムに影響がでる事も
考えられると言う事だろう。
パッチ適用後の業務への影響のテストを行う増大するので、その対処を述べられればOKなのでは?

878 :871:03/10/13 19:08
>>875
わかりました。ありがとうございます。
気に入ってるやつだったので良かったです!気圧は山登りしてる時か
天気を知りたい時くらいしか見ないので大丈夫だと思います。

879 :名無し検定1級さん:03/10/13 19:10
不正アクセスと不法侵入の違いは?

880 :名無し検定1級さん:03/10/13 19:13
出直せ

881 :M主任 ◆MMMM9OeOqA :03/10/13 19:18
不正アクセスは情報端末を利用しての論理的な侵入。
不法侵入は物理的な侵入。

882 :名無し検定1級さん:03/10/13 19:21
不正進入と
不法アクセスって言葉は無いのでしょうか?

883 :M主任 ◆MMMM9OeOqA :03/10/13 19:25
>>882
一般的に利用さてるかはどうかとしても、存在はしてるでしょ。
結局のところ
アクセス(=論理的)、侵入(=物理的)なイメージがあるが。

884 :名無し検定1級さん:03/10/13 19:30
>>879
'不法'侵入は逮捕される
'不正'アクセスは正規アクセスではないだけなので状況による

885 :別86:03/10/13 19:41
>>877
> セキュリティホールは塞げても、そのせいで業務プログラムに影響がでる事も
> 考えられる

漏れの間違いはそれですね…自動でやっても不適合だと意味が無い・保証が無い。
納得です。ありがとうございます。

886 :ファン:03/10/13 19:57
そろそろ初心者が来る頃。(^^)。

887 :M主任 ◆MMMM9OeOqA :03/10/13 19:58
私も混ぜてくれ。

888 :ファン:03/10/13 20:02
>>887
おまえ肝心なところで寝るから嫌
あと予想問題集は持ってる?それか重点対策

889 :山かけ:03/10/13 20:03
あっ、山かけはどっちも持ってるよ。

890 :M主任 ◆MMMM9OeOqA :03/10/13 20:03
>>888
いや、寝てないよ。部屋で勉強してただけさ。
予想問題集持ってないけど、まぁほかの問題集で対処するから。
よろしこ。

891 :名無し検定1級さん:03/10/13 20:04
今から予想問題集買うよりは今手元にあるものをやり直すべきかな?

892 :山かけ:03/10/13 20:06
相手ッ苦の予想問題集は解説が簡単で丁寧だから頭悪い山かけには
よい。今、やってるよ。これからH12のAUの改訂をやるよ。
情報システム開発の外部委託に関する問題。

893 :M主任 ◆MMMM9OeOqA :03/10/13 20:08
>>731
PC部屋と勉強部屋は別のとこです。
勉強部屋=寝室ですな。
PCやってると勉強に集中できひんくない?

894 :名無し検定1級さん:03/10/13 20:08
電子入札も政府認証基盤も良くは知らんけど認証基盤を知ってれば応用できる、かな
午前向きだと思うけど 午後一に出るかもしれん

895 :M主任 ◆MMMM9OeOqA :03/10/13 20:11
>>891
私が思うに、
技術系よりの問題集よりは
どちらかというと監査とかISMSとかよりの問題集をやっておくことを勧める。
愛テックはよくわからんけど、このスレの皆さんが持ってるっぽいし
良書らしいので買うのも手なんじゃない?
下手な問題解いても、知識の向上にはつながるが試験には受かれないかと。

896 :名無し検定1級さん:03/10/13 20:13
>>893
それはあるね。でも一部屋しかないから仕方がない。PC&勉強&寝室全て兼用

897 :ファン:03/10/13 20:13
>山かけ
なら>>701教えて欲しい。その後のやり取り見てわかるように、よくわからなかった

午後U問5設6:
A社における顧客情報の機密保護を強化するための対策について、技術面および運用面から、それぞれ50字以内で述べよ。
(回答):
技術面:使用者の離席時は画面をロックして見えなくする。また、パスワード入力時にロックアウト機能をつける。

模範解答にはないが、前半の離席時対策は外してないとおもんだが、どうだろ?

898 :ファン:03/10/13 20:18
ちなみにここで解答テクニック
廃棄の際の漏洩対策を答えるとき、
午後T→内容を読み出せないような措置をする(無難に、いい意味で曖昧に)
午後U→物理的に破壊する、意味のないデータで上書き、専用ツールを使う(字数が多いためできるだけ具体的に)

899 :M主任 ◆MMMM9OeOqA :03/10/13 20:20
>>897
技術面は
自動ログオフ機能と、アカウントロックという文字が含まれていれば良いんでない?

運用面は
顧客情報アクセス時のパスワードを推測されにくいものにするとか、その他セキュリティポリシを
遵守するようセキュリティ教育を行うとかで良い気が。

900 :M主任 ◆MMMM9OeOqA :03/10/13 20:21
まぁ、問題読んでないから微妙だけどね。

901 :ファン:03/10/13 20:22
も一つ。解答のあがきwどうしてもわからないとき、背理法を使う。例えば

ウイルス検査サーバがあるにもかかわらず、個々のパソコンにもウイルス対策が欠かせない理由は?

902 :M主任 ◆MMMM9OeOqA :03/10/13 20:22
そして俺はまた勉強してくる(´。`)ノ

903 :M主任 ◆MMMM9OeOqA :03/10/13 20:23
>>901
ウィルスの感染経路がネットワーク経由のもではないから
じゃない?

904 :M主任 ◆MMMM9OeOqA :03/10/13 20:24
答えたところで俺はまた勉強してくる(´。`)ノ

905 :ファン:03/10/13 20:24
>>902
あーあ、せっかくいいお題出したのに>898
まー後でログ読んでくれ
これは答え方にこんな方法もあるよという例なんだけど
誰か答щ(゚Д゚щ)カモォォォン

906 :山かけ:03/10/13 20:29
>>897
この問題って色んな解答が思い浮かぶんだけど・・・
あんまりかけ離れてイマジネーションの世界に行くのってダメなのかあ。
プリントされた顧客リストが机の上に放置されていた。
→机の上の整理整頓!!
ランクAの機密書類がゴミ箱に捨てられていた。
→シュレッダーのつまりを直す。
ごめんなさい。調子に乗ったこと書きすぎました。反省

907 :名無し検定1級さん:03/10/13 20:31
いまHEYHEYHEYがやってる。
そして次はビギナーだ。。
見ちゃうよ見ちゃうよ・・・・ あぁ

908 :名無し検定1級さん:03/10/13 20:32
ビギナー見ようかどうしようか。

909 :山かけ:03/10/13 20:32
もう、>>906に答えてよぉ

910 :ファン:03/10/13 20:34
>>909
906のボケに突っ込めっての?w

911 :名無し検定1級さん:03/10/13 20:36
今年もP部長はなりすまされるのかな・・・

912 :山かけ:03/10/13 20:36
いや、すいません。ごめんなさい。

913 :ファン:03/10/13 20:36
それより誰も901に答える気はないようだね
せっかく解答テクニックを疲労してやろうと思ったのに
俺のは市販の本とかによくあるような、文字数は指定の8割以上埋めることとか、そんな超せこいのとはわけが違うぞw
あんなくだらないこと書いて何がテクニックなんだか。あれで金取ってんだから恐ろしい

914 :名無し検定1級さん:03/10/13 20:39
そんなことよりもうすぐ1000だ!
題10問も今週で1000いくな

915 :山かけ:03/10/13 20:39
社内以外でも使うことがあるから。ではだめ?

916 :山かけ:03/10/13 20:40
で、1000になったらどこに行けばいいのかついでに教えてください。山かけ

917 :ファン:03/10/13 20:43
山かけと、くだならいことしか言わない名無ししかいねー・゚・(つД`)・゚・。

918 :名無し検定1級さん:03/10/13 20:45
これからファン様が取って置きの受験テクニックを疲労してくださるぞー
そのためにはーさー今からー人を集めるぞー
そのためには常時上げていけー下げなんてせこいことはするなー
どんどんギャラリーを集めるのだー
щ(゚Д゚щ)カモォォォン

919 :名無し検定1級さん:03/10/13 20:47
ここにいる人以外はみんな準備万端で、
楽しい週末をすごしている。 

20日は遊ぶぞーー

920 :山かけ:03/10/13 20:48
どうせ、山かけはくだんないよぉだ。今日は早くにふて寝しよ。
でもファンさまのテクニックに酔いしれたいわぁ。山かけ

921 :ファン:03/10/13 20:50
>>920
おまえなあ修飾語って知ってるか?それ強調するために、あえて句点入れた俺の苦労がわからんか?
917嫁よ。こんなにも読解力貧困な被害妄想の強い悲観主義じゃ、文章書くのに苦労するよ・゚・(つД`)・゚・。

922 :山かけ:03/10/13 20:50
なりすましの術

923 :名無し検定1級さん:03/10/13 20:51
>>901
ウィルス検査サーバだけでは十分な対応が出来ないため

とかくだらない答えじゃないよな

924 :名無し検定1級さん:03/10/13 20:51
ファンうぜー。なにが解答テクニックだよ。まだお前受かってないだろ。

925 :ファン:03/10/13 20:52
>>924
わかった。消えることにする

926 :山かけ:03/10/13 20:52
女はふてくされる生き物です。ごめんなさい。常に私はそう。山かけ

927 :名無し検定1級さん:03/10/13 20:53
実は山かけ=らっさん

928 :山かけ:03/10/13 20:54
そして脆弱です。 山かけ

929 :山かけ:03/10/13 20:55
さぁ?女って言ったから?らっさんもふてくされてた?

930 :名無し検定1級さん:03/10/13 20:55
>>928
つまりセキュリティホールが緩いと?

931 :名無し検定1級さん:03/10/13 20:57
>>924
どっちかっつとおまえのがウゼーよ。テクニック冗談でも何でもいいからとにかく聞いてみたかったよ。トホホ・・

932 :山かけ:03/10/13 20:57
ところで、解答テクニックはどうよ。
それに名無しはやっぱやめようよ。名前つけてよ。

933 :名無し検定1級さん:03/10/13 20:59
924が見てるから書きたくないと申しております

934 :名無し検定1級さん:03/10/13 21:00
名無しはセキュリティです

935 :初心者:03/10/13 21:01
こんばんは。ログを見てました。

FDなどの媒体からの感染を防ぐためですか?>ファン

936 :山かけ:03/10/13 21:01
まぁ、そうね。

937 :名無し検定1級さん:03/10/13 21:03
ファンは今ビギナーみてる

938 :山かけ:03/10/13 21:08
ウイルス対策ソフトのパターンファイル更新についてですが、
更新を怠ったり、非常駐にするユーザーへの対策として・・・
結構、色んな解答があるんですね。どれが正しいのやら。山かけ

939 :山かけ:03/10/13 21:10
ファンさん、帰っちゃったの?

940 :名無し検定1級さん:03/10/13 21:11
FIFO方式わかんねー・・・

941 :名無し検定1級さん:03/10/13 21:11
>>938
ウイルスバスターのコーポレートエディションを使えばいいんだよ。

942 :名無し検定1級さん:03/10/13 21:12
>>940
要は「早いもん順」

943 :山かけ:03/10/13 21:15
>>941
頭悪い山かけにもわかるよう説明してくださいな。

944 :名無し検定1級さん:03/10/13 21:17
>>942
仮想記憶管理のn置き換えアルゴリズムとしてFIFOを用いる。
実記憶のn枠が3n分で、参照する仮想nの番号の順が、4,3,2,1,4,3,5,4,3,2,1,5の時、
nインは何回行われるか。ここで、初期状態では、実記憶ページには
何も読み込まれていないものとする

どうやるのか教えてくれ・・・_| ̄|○
今日から初めたアフォでスマソ

945 :名無し検定1級さん:03/10/13 21:22
いや。>>944

946 :M主任 ◆MMMM9OeOqA :03/10/13 21:26
ただいま

947 :初心者:03/10/13 21:27
皆さんはお休みですか?

948 :M主任 ◆MMMM9OeOqA :03/10/13 21:27
>>944
そんなの午前にもでないよ、多分。
でても一問くらいおとしても問題ないだろ。
まぁ、私は答えを知っているがな。フフフ

949 :M主任 ◆MMMM9OeOqA :03/10/13 21:28
>>947
しばしの勉強休憩です。

950 :初心者:03/10/13 21:28
おかえりなさい >>946
今は午後重点対策やってまつ。

951 :山かけ:03/10/13 21:29
今日はよく勉強頑張ったから、アサヒ本生を飲みながら続けよう。
私はどうしてもわからんのが待ち行列と、アローダイヤグラム
これってシスアドレベルなのに・・・やっぱ女はアルゴリズム的
発想はできないかな?



952 :M主任 ◆MMMM9OeOqA :03/10/13 21:29
次に戻ってくるときには1000超えてそうだね。
んじゃ(´。`)ノ勉強してくる。

953 :初心者:03/10/13 21:29
PCやりながら、勉強しないんですか?>>952

954 :名無し検定1級さん:03/10/13 21:30
>初心者さん
今日は何時まで寝てましたか?

955 :初心者:03/10/13 21:31
僕は、質問をまだWordでまとめてないんで、今日は質問できないんですが、このスレッドをFDに保存するためにネットカフェにきたんですよ。

956 :M主任 ◆MMMM9OeOqA :03/10/13 21:31
>>953
PCやりながらだと集中できんタイプなんです。
また戻ってきたときによろしくね☆

957 :山かけ:03/10/13 21:31
PCやりながらで、集中できないと思っていたけど、
気づいたら午後もだいぶんすらすら書けるようになった。
この掲示板が一番勉強になるぅ。M主任そういうことよ。

958 :M主任 ◆MMMM9OeOqA :03/10/13 21:33
ちょっとM⇒Mに大きさ変えてみた@Hn
といったことろで勉強へ出発(´。`)ノ

959 :初心者:03/10/13 21:34
僕は帰ってから、昨日の映画を見てから寝たんですが、たしか7時過ぎだったと思います。それから1時頃まで寝てて、勉強したのは昼の4時からだったと思います。今日はあんまり勉強しておりません。

960 :名無し検定1級さん:03/10/13 21:34
>>951
俺も待ち行列いまひとつわからんが、出たとしても午前の選択だからわからなくても結構解ける。

961 :初心者:03/10/13 21:35
>>954

それはここで、回答をチェックして予め内容が知ってたからではないでしょうか。>>957


962 :初心者:03/10/13 21:36
M主任さん、僕はこのスレッドが1000まで到達したら、落ちると思います。また会ったらよろしくお願いします。>>958

963 :山かけ:03/10/13 21:37
明日、待ち行列とDFDは克服する。あと、暗号化も。
もう、ビール飲んでるから計算関係はダメだ。
あと、試験の日はミンミン打眠飲んで挑むのだぁ。

964 :山かけ:03/10/13 21:43
シスアドやネットワークに負けてるよ。みんなぁ

965 :名無し検定1級さん:03/10/13 21:45
何が負けてるの?スレの伸びか?
合格率で勝つのじゃ。

966 :初心者:03/10/13 21:46
予想問題集で、システム監査の問題は難しくありませんか?僕は飛ばしているんですが。。>>964

967 :山かけ:03/10/13 21:47
はい。でも、1000超えたらどこに行くの?教えてください☆

968 :初心者:03/10/13 21:49
どなたか、新スレッドを作ってくれると思います。システム監査の問題でもちゃんと理解してますか?
それとも、読み飛ばしてますか?>>967

969 :名無し検定1級さん:03/10/13 21:49
1秒当たりに○件くる。
1件を×秒で処理できる。
○と×を掛け算したら利用率。
(時間の単位は同じにする)

970 :山かけ:03/10/13 21:50
私は暗号化系の方がいやだ。システム監査の方がよいよい。例えば、
どの問題を飛ばすの?

971 :初心者:03/10/13 21:52
特に、p185とp192>>970

972 :初心者:03/10/13 21:53
僕は無線LANが大嫌いです。あと、PKIの難しいやつ(去年の過去問みないな) >>970

973 :山かけ:03/10/13 21:54
それって、電子メールの問題と認証業務じゃない?

974 :初心者:03/10/13 21:55
はい。できましたか?>>973

975 :山かけ:03/10/13 22:09
一回目に答え見たけど、なるほどってわかった問題。
PKIとか何回見てもわかんないけど、これは大丈夫だったよ。
でも、P185の設問1はちょっと抽象的でわかりにくかった。
あと、設問3のアンチウイルスソフトのベンダに対して確認、依頼って言うのが
えっ?いちいち電話とかするの?と思ってピンとこなかったかな

976 :名無し検定1級さん:03/10/13 22:10
なんか山かけと初心者と二人で会話してるよ。ちょっとぉ?

977 :名無し検定1級さん:03/10/13 22:13
次スレ
http://school2.2ch.net/test/read.cgi/lic/1066050764/l50

978 :初心者:03/10/13 22:15
僕は実はまだ答えをみてません(笑)
全く解けないので、答えを見る前に諦めちゃいました(汗)
他の問題は理解できたんですけど。。とりあえず、答えを見てみますね。何かわかるかもしれません。>>975

979 :名無し検定1級さん:03/10/13 22:18
>>978
次スレで頼むな

980 :名無し検定1級さん:03/10/13 22:19
あとsageよう

981 :名無し検定1級さん:03/10/13 22:20
過去問の出来50%djdjアヒャヒャヒャ(゚∀゚)

982 :名無し検定1級さん:03/10/13 22:21
午後問ね
午前は足切りラインクリアできそうだけど

983 :名無し検定1級さん:03/10/13 22:21
埋め

984 :M主任 ◆MMMM9OeOqA :03/10/13 22:24
ただいま

985 :お約束:03/10/13 22:25


986 :985:03/10/13 22:25
がーん

987 :M主任 ◆MMMM9OeOqA :03/10/13 22:25
ROM

988 :名無し検定1級さん:03/10/13 22:29
もう次スレか、早いな

989 :名無し検定1級さん:03/10/13 22:35
コテハンの86とか別86てのは、あの86のことなの?

990 :名無し検定1級さん:03/10/13 22:40
999

991 :名無し検定1級さん:03/10/13 22:43
>>次スレ19
名無しと言う名ででています

992 :M主任 ◆MMMM9OeOqA :03/10/13 22:43
8086系です

993 :M主任 ◆MMMM9OeOqA :03/10/13 22:44
>>991
リンク貼って

994 :初心者:03/10/13 22:45
1000とったら、合格です!

995 :初心者:03/10/13 22:45
1000

996 :名無し検定1級さん:03/10/13 22:45
http://school2.2ch.net/test/read.cgi/lic/1066050764/
次スレ

997 :山かけ:03/10/13 22:45
こっちこっち
http://school2.2ch.net/test/read.cgi/lic/1066050764/l50

998 :名無し検定1級さん:03/10/13 22:46
1000!

999 :名無し検定1級さん:03/10/13 22:46
1000

1000 :1000:03/10/13 22:46
1000GETした俺は合格もGET

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

200 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50


read.cgi ver 05.05 2022/08/31 Walang Kapalit ★
FOX ★