【SC】情報処理安全確保支援士試験 Part160
at LIC
[前50を表示]
600:名無し検定1級さん
24/04/18 22:06:42.60 vhrK5Eh2H.net
令和5年の秋問1だが文字列を画像に埋め込めるとかどんだけトリッキーな仕様なんだよjavascriptさんは、、
601:名無し検定1級さん
24/04/18 22:27:39.20 m1IDpWHL0.net
画像に埋め込むというかテキストファイルの拡張子を.pngに変えた感じでしょ
602:名無し検定1級さん
24/04/18 22:35:08.12 vhrK5Eh2H.net
でもIPAの回答例を見ると明らかに「会員のアイコン画像」なのだが、、
(1) XHR のレスポンスから取得したトークンとともに,アイコン画像としてセッシ
ョン ID をアップロードする。
(2) 会員のアイコン画像をダウンロードして,そこからセッション ID の文字列を
取り出す
603:名無し検定1級さん
24/04/18 22:38:09.32 I61tZ5aX0.net
>>597
これ理解不能だった
データ定義されていない
604:名無し検定1級さん
24/04/18 22:47:47.87 HQgDURF30.net
javascript 使ったことないからそうなんだーって思いながら解説見てたんだけど、実はおかしかったの?
605:名無し検定1級さん
24/04/18 22:59:57.36 vhrK5Eh2H.net
今まで訂正ないから仕様は本当なんだろうけど知らないお前が悪いという話なんだろうたぶんね、、
606:名無し検定1級さん
24/04/19 00:16:39.51 TQUR/wpF0.net
画像ファイルは0から255までの数字の配列だからね
例えば0はa,1はbとか決めておけば、画像ファイルを文字列に変換できる
607:名無し検定1級さん
24/04/19 01:48:50.99 oisDD8xc0.net
WebアプリQはアップロードされた画像ファイルの形式をチェックしていなかったとあるので中身はなんでも通してたんでしょう
ブラウザでは勿論表示できないのでURL直で叩いてダウンロードするとか
608:名無し
24/04/19 07:48:58.96 wnF/SraqH.net
まあ2か年計画だから今回は午前1突破できれば後はおまけ
609:名無し検定1級さん
24/04/19 08:12:49.63 jQmM/4aS0.net
>>599
アップロードされたファイルは必ずフォーマットチェックするのは常識
610:名無し検定1級さん
24/04/19 09:24:09.79 Wdvs1kyAH.net
結局午後に出てくる登場人物というのは対策が抜けてるポンコツ社員で
アホみたいな間違いをして当たり前、
そのポンコツを支援するのが俺たちの役目なんだからアホみたいな
ポンコツにも分かるような平易な言葉で回答してねって世界なんだと思う、、
611:名無し検定1級さん
24/04/19 09:54:17.79 r/JJvuKBr.net
これファイルのフォーマットチェックしてても画像にステガノグラフィで情報埋め込んだらいけないか?
612:名無し検定1級さん
24/04/19 10:01:53.47 jQmM/4aS0.net
今日から村山本を頭からやる
最後の仕上げ
613:名無し検定1級さん
24/04/19 10:03:06.29 jQmM/4aS0.net
>>606
埋め込みアルゴリズムの説明を・・・簡単にはできない
ビットマップならどうでもなるが、Webでよく使われる形式は
圧縮されているから適当に数入れるわけにもいかない
614:名無し検定1級さん
24/04/19 10:14:32.98 hBIPOrGI0.net
勉強しなきゃいけないのに、持ってる株が大惨事でそっちが気になってしまう。
615:名無し検定1級さん
24/04/19 10:23:15.11 hBIPOrGI0.net
情報処理安全確保支援士試験 令和3年度 秋期 午後1 問3 設問1(4)
でIPAの正式回答が「Q社内の全てのPC及びサーバからのアクセス」 で
自分の回答が「Q社の他のプライベートアドレスからのアクセス」なんだけど、これじゃダメなの?
部分点も貰えない?
図1の注釈で、Q社内の全てのPC及びサーバには固定のプライベートアドレスが割り当てられてるって書いてあるから、やってることは同じだと思うのだが
616:名無し
24/04/19 10:49:21.09 wnF/SraqH.net
>>609
わかる
402 自分 名前:名無し 警備員[Lv.1][新][苗] (JP 0H8f-hJEz)[sage] 投稿日:2024/04/19(金) 10:23:49.98 ID:ipDNtHY+H [1/3]
日商簿記1級どころか税理士5科目持ってる(2年半で別業界で働きながら取った)
でも中小企業のおやじども経営者となじめなくて税理士やらずに
ITの超下っ端でぬるーい人生送ってる
IT系資格は基本情報、応用情報、CCNA、CCNP、工事担任者くらいか
今週末に情報処理安全確保支援士試験受けてくる
学歴は理科大の数学科
403 自分 名前:名無し 警備員[Lv.2][新][苗] (JP 0H8f-hJEz)[sage] 投稿日:2024/04/19(金) 10:33:23.38 ID:ipDNtHY+H [2/3]
他に電気系でCBT前の電験3種、電気工事士の1種2種位か、こっちも実務経験ないけど
うつ病で4年引きこもってて精神3級の障碍者手帳もってるの隠して働いてる
404 自分 名前:名無し 警備員[Lv.2][新][苗] (JP 0H8f-hJEz)[sage] 投稿日:2024/04/19(金) 10:36:37.35 ID:ipDNtHY+H [3/3]
コード書くのは子供のころBASICでゲーム作って遊んでた流れでVBAちょっとわかるくらかな?
給料激安だけど今より楽な職場ないだろうからうつ病再発したくないから転職はあまりしたくない
617:名無し検定1級さん
24/04/19 11:21:41.41 jQmM/4aS0.net
>>610
たぶん○
618:名無し検定1級さん
24/04/19 11:24:09.45 jQmM/4aS0.net
正確には、プロキシサーバにつながる可能性があるのが、サーバとPCだけ
プライベートアドレスが割り当てられていてもプロキシにつながらないものは対象外
619:名無し検定1級さん
24/04/19 11:55:33.57 mZp/IARP0.net
>>607
じゃあ俺は過去問頑張って3年分解くね…!
620:名無し検定1級さん
24/04/19 12:00:51.20 0L038CDhd.net
>>609
試験終わるまで口座見ないことにした
621:名無し検定1級さん
24/04/19 12:46:12.6
622:1 ID:hBIPOrGI0.net
623:名無し検定1級さん
24/04/19 12:46:12.98 hBIPOrGI0.net
>>609
そうしたいんだが、信用買いの委託金保証が21%切ってしまったから今日の終値次第では追証回避のためにNISAの中身を換金しないといけなくて、監視せざるを得ないのだ
624:名無し検定1級さん
24/04/19 12:48:47.32 jQmM/4aS0.net
村山本、1/3が40分くらいで終わった
このペースなら2時間強で終わる
6時間以内で合格なら十分合格圏内か??
625:名無し検定1級さん
24/04/19 13:49:33.19 Wdvs1kyAH.net
今日は午後休取ったんで午後問題頑張るわ
明日は総復習
626:名無し検定1級さん
24/04/19 14:35:08.56 jQmM/4aS0.net
村山本の2部に1時間半かかった
割合が合わない
627:名無し検定1級さん
24/04/19 15:15:51.92 hBIPOrGI0.net
情報処理安全確保支援士試験 令和3年度 秋期 午後2 問2 設問4 (3)で
IPAの正式回答が「連携端末以外の IP アドレスを送信元とする通信記録」だけど、
会員FWが連携サーバー専用のなんてどこにも書いていないから、これだと会員企業のFWのログ(通常業務の通信のログも含む)
全部調査させろって言ってるのと同じようなものだから対象が多くなりすぎない?
それに、自社のログほぼ全部調査させろなんて言われて調査される方の企業が納得するか?
自分の回答が「C&Cサーバに収集した情報を送信する通信記録」だけどこれだとだめ?
部分点も貰えない?
628:名無し検定1級さん
24/04/19 15:27:18.58 jQmM/4aS0.net
>>621
マルウェアが会員内の社内ネットワークに展開されていたことを想定して調査するから×
部分点もないと思う
調査の目的が違うから
629:名無し検定1級さん
24/04/19 16:21:07.96 KFrNq6IX0.net
>>621
それだと調査2のグループAとイコールなので、どうやって対象を絞り込むかの解答になってないかな
630:名無し検定1級さん
24/04/19 16:33:33.87 v624dggSH.net
令和5年秋の問2だけど、来客用のためにGIP払いだす(=追加で回線契約する)とかどんだけ金持ちな会社だよって思ってしまったw
午後問題に出てくる会社ってセキュリティ対策のためにはカネに糸目をつけないよねw
T部長「わが社にそんな予算はない、もっと安い対策案を出すように」
とかいう会話は今までないのかねw
631:名無し検定1級さん
24/04/19 16:38:15.39 0L038CDhd.net
>>624
K君「従業員をすべて自営業の偽装請負にして、各自の私物携帯で業務させます」
設問1 省略
答 BYOD
632:名無し検定1級さん
24/04/19 16:44:35.17 mZp/IARP0.net
>>624
問題うろ覚えだけどあれサブネットが255.255.255.248だから元々gip余らせてたじゃなかったっけ?
633:名無し検定1級さん
24/04/19 17:24:48.94 jQmM/4aS0.net
村山本終わった
3/3も1時間半くらい
634:名無し検定1級さん
24/04/19 17:25:42.26 jQmM/4aS0.net
実は第1版も電子版としておまけにある
明日はそっち読む
635:名無し検定1級さん
24/04/19 17:50:14.58 mZp/IARP0.net
ワイ村山本は状況理解するのに2~3回は読み返さないとって感じなんやが早い人やとそんなババッと読めるんか😰
問題圧縮されすぎて無理やて…
636:名無し検定1級さん
24/04/19 18:07:41.51 v624dggSH.net
>>626
確かに!用意周到だなぁ
637:名無し検定1級さん (ワッチョイ 9f57-P/0K)
24/04/19 18:34:14.73 jQmM/4aS0.net
>>629
過去問2周してるから状況はすぐ思い出せる
638:名無し検定1級さん (ワッチョイ 9fc2-FtXC)
24/04/19 19:09:00.02 V3AAJZey0.net
村山本は対象の過去問を全部解いてる前提じゃないとあんまり意味ないかこれ
639:名無し検定1級さん (エムゾネ FFbf-EKc8)
24/04/19 19:29:14.87 GOxvjZhxF.net
午前1の過去問を10回分解くのと、応用の過去問を3回分とくのはどっちが有効ですか
640:名無し検定1級さん (ワッチョイ 775e-V3E7)
24/04/19 19:34:03.58 FDof9F4T0.net
>>632
けっこう役に立ったけどなあ
641:名無し検定1級さん (ワッチョイ b7de-Rjaw)
24/04/19 19:41:04.79 4y3QomVu0.net
村山本は解くんじゃなくて問題と答えのセットを確認する感じ
642:名無し検定1級さん (ベーイモ MM4f-V0mu)
24/04/19 19:49:17.19 l19VM/XDM.net
いよいよだね
みんな何時間くらい勉強した?
643:名無し検定1級さん
24/04/19 21:35:00.07 TQUR/wpF0.net
もう試験にに備えて寝よう
俺は午前1からだしな
644:名無し検定1級さん
24/04/19 21:36:17.33 Q85PYGFK0.net
分からん
グダグダ動画見てたのとかipaの発刊物呼んでた時間含めたら50時間
直接的に過去問解いたのは10時間くらいな気がする
半年前落ちた分を含めたら100時間くらい?
645:名無し検定1級さん
24/04/19 21:52:46.94 jQmM/4aS0.net
>>636
300時間くらい
1回目だが、これで落ちたら知らん
646:名無し検定1級さん
24/04/19 22:08:02.76 hxj31yg20.net
午前1が一番難しい気がする。
普段、Webシステムの導入や開発してると、午後は知らなきゃ不味いものばっか
647:名無し検定1級さん (スプッッ Sd3f-DcOP)
24/04/19 22:32:19.70 0L038CDhd.net
>>637
シーズン開幕からこんなことになるなんて
648:名無し検定1級さん (ワッチョイ 9f25-H/s9)
24/04/19 22:35:44.47 MmIOBzO40.net
もう明日か、ドキドキしてきたな。
みんなも早く寝ような。おやすみ。
649:名無し検定1級さん (ワッチョイ d7bc-29lp)
24/04/19 22:43:59.59 MCv9WySS0.net
前回初試験で午前1は余裕だろうと舐めて午前2・午後の準備だけしていったら午前1で無事死亡
仕事にわりと関係するからセキスペ受けてるのに、なんで今後すぐ忘れるような分野を勉強せなあかんねんと思いながら
午前1の過去問道場周回してる
650:名無し検定1級さん (スプッッ Sd3f-DcOP)
24/04/19 22:46:04.24 0L038CDhd.net
>>642
俺も明日に備えて今日はもう寝るわ
651:名無し
24/04/19 22:52:29.39 PFW64g8qH.net
午前1と午前2は満点を目指す
午後は今の実力じゃ40点台だろうなあ・・・
652:名無し検定1級さん
24/04/19 23:58:02.50 oisDD8xc0.net
午前Ⅱの過去問5年分くらいやって大方8割取れてるけどR5秋のだけ40点くらいしか取れなかったし、最新の問題ばかり出されたらヤバいわ…
653:名無し検定1級さん (ワッチョイ 9fe2-54Tb)
24/04/20 08:00:05.66 Mvdb5brq0.net
運命の日が来た!
ちょっと早めに家を出て、試験会場近くのスタバで最後の詰め込み中
654:名無し検定1級さん (ワッチョイ d7a1-mtYD)
24/04/20 08:52:24.89 ToZa03iT0.net
あれ!?
試験、今日なのか???
655:名無し検定1級さん (ワッチョイ d756-mtYD)
24/04/20 09:05:42.26 qzc0C8iA0.net
みんな試験がんばれー!
656:名無し検定1級さん (バットンキン MM7f-hKBy)
24/04/20 09:30:04.18 QxxDK/dpM.net
>>648
正気で言ってるのか…
657:名無し検定1級さん (ワッチョイ b7de-Rjaw)
24/04/20 10:09:51.36 Fdx3hqLH0.net
いよいよ明日が支援士試験本番ですよ!
むっちゃドキドキしてきた…。
受験生の皆さん、今日くらいは勉強は休んで明日に備えますよね?
658:名無し (JP 0H8f-hJEz)
24/04/20 10:17:24.66 9nJH41pJH.net
どうせ午後受からないからあきらめモード
TACの模試くらい簡単なら60点くらいとれるんだがw
659:名無し検定1級さん
24/04/20 11:24:34.03 QUyWiZpo0.net
応用の午前1の知識問題。3回分解いたが、初見で6割超える気配がない。
計算問題で挽回できるはずと計算もやってみたら、計算はギリ6割位。
過去6回分の丸暗記作戦に切り替える。2回繰り替えせば、問題文の先頭の字面と選択肢で答えがなんだかわかるようになるはず
660:名無し検定1級さん
24/04/20 12:42:00.94 tgEIvdNKH.net
午後は得意分野を選ぶのは当然としても選択に迷った場合は回答数の多い問題を選ぶとよい
回答数が少ないと1つ当たりの配点が多くなるから間違えたら減点が多くなる
回答数が多いと1つ当たりの配点は少なくなるので間違えても致命傷は追わずに済む(かもしれない)
661:名無し検定1級さん (ワッチョイ 9f49-V0mu)
24/04/20 15:04:07.74 M8QafraA0.net
みんな、明日の昼食と飲み物は持ったな!!
会場付近のコンビニは混むぞ
662:名無し検定1級さん (ワッチョイ 9731-Rjaw)
24/04/20 15:11:18.12 Xp6YGUfC0.net
今から緊張してガチガチだわ
参考書もっかいループしよ…🤢
663:名無し検定1級さん (ワッチョイ bf74-PZkc)
24/04/20 15:12:20.68 /TwPnXCi0.net
食べると眠くなるので絶食だぜ
664:名無し検定1級さん
24/04/20 15:34:49.06 FpZrdcRx0.net
まぁ早く寝ることだな
長文モノは知識だけでなくヒラメキが大事だから
665:名無し検定1級さん
24/04/20 15:35:33.35 Pzmp5gc10.net
午前Ⅱの答えが、午後に回されることはよくあること?
666:名無し検定1級さん
24/04/20 15:57:38.68 E2DNfDsIH.net
>>653
直近の過去2回分からは出題されないらしいぞ
↓
また、全試験回を通じて直近2回の過去問題から流用されたことがないという事実が認められます。このデータから、午前問題作成のルールとして直近2回分からは流用をしない取り決めが存在していることがわかります。
午前問題の過去問流用の統計
URLリンク(www.ap-siken.com)
午前Ⅱ問題の過去問流用の統計
URLリンク(www.sc-siken.com)
667:名無し検定1級さん (ブーイモ MM8f-Rjaw)
24/04/20 18:36:49.00 92Vtt0t+M.net
さて、今日はこのぐらいにしといてやるか
明日の朝に暗号化やSASE、インシデント対応関連の用語をおさらいして完了
668:名無し検定1級さん (スププ Sdbf-P/0K)
24/04/20 18:46:15.55 AyQH6Xktd.net
>>660
これ見ると3回前が頻出なんやなと
R4秋だけやっとくか
669:名無し検定1級さん
24/04/20 20:45:12.62 QUyWiZpo0.net
午前1といたけど、春と秋で毛色も違う。時間ないなら春のみ繰り返しといた方が良い
670:名無し検定1級さん
24/04/20 21:49:08.73 AyQH6Xktd.net
村山本の電子1版終わった
寝る
671:名無し検定1級さん
24/04/20 22:54:27.81 kmrQicA30.net
今年は某医療系のランサムウェア事案が来るはず🤤
あとは流れでいけるべ🤤
672:名無し検定1級さん
24/04/20 23:01:15.51 E2DNfDsIH.net
応用受ける奴らはよく80問も連続で解けるよなぁ
うちは30問でよかったわ
さて明日7時起きだからもう寝る
673:名無し検定1級さん
24/04/20 23:51:49.67 k6HYzfzId.net
URLリンク(tu-square.com)
試験の解答やチャットを投稿できる掲示板アプリ作りました。
良かったら使ってみてください。
674:名無し検定1級さん
24/04/20 23:53:36.55 k6HYzfzId.net
URLリンク(tu-square.com)
試験の解答を共有したりチャットを投稿したりできるサイトを作ってみました。
良かったら使ってみてください。
675:名無し検定1級さん
24/04/21 00:18:18.91 ueyrgA+n0.net
次スレ
【SC】情報処理安全確保支援士試験 Part161
スレリンク(lic板)
676:名無し検定1級さん
24/04/21 00:30:32.37 ABaM3Y+f0.net
ソVvミヘ/Wv彡vV/ ミ∠ミ::
ミミ _ ミ:::
ミ 二__, --、r'"___、 ヾ ト、::ヽ
ミレ'"~,-,、 ! ! ' '" ̄ .ノ \ヾ:、
K/ー'~^~_/ ヽミ:ー‐‐'" ヽ i.
!〉 ー―'"( o ⊂! ' ヽ ∪ Y /
i ∪ ,.:::二Uニ:::.、. l i | 出題範囲ある程度基本は覚えた。
.! :r'エ┴┴'ーダ ∪ !Kl < これからはより細かい所まで覚える事で確実に合格してみせる。
.i、 . ヾ=、__./ ト= | シラバス的にはライブマイグレーションとか出題されそうじゃね?
ヽ. :、∪ ゙ -―- ,; ∪ ,!. \
\. :. .: ノ
ヽ ヽ. . .イ
↑ワカヤマン@ntwkym008020.wkym.nt.adsl.ppp.infoweb.ne.jp
677:名無し検定1級さん
24/04/21 07:01:56.04 WCR/qFI+0.net
おはようございます。
出発します。
今日がいい日になりますように。
678:名無し検定1級さん
24/04/21 07:06:46.32 h65+rxcEd.net
天気が悪い
679:名無し検定1級さん
24/04/21 07:57:04.97 pIB+A3iL0.net
幸運を祈る
680:名無し検定1級さん
24/04/21 08:05:41.06 GQ+XHDcI0.net
午前Ⅰから受ける人どのくらいいるんだろ?
681:名無し検定1級さん
24/04/21 08:32:32.78 xTE+Rm/H0.net
>>668
let's encryptのdv証明書を使用しているサイトは信用しちゃだめと試験勉強で学びました
682:名無し検定1級さん
24/04/21 08:37:10.25 YBTlPhUX0.net
受験会場が大学だけど、入室可能時間とかも受験票に書いておくとか事前にアナウンスしといてよ
待ち時間がだるいんじゃ
683:名無し検定1級さん
24/04/21 08:45:03.03 c//fWV6L0.net
>>668
すみません、使いません…
684:名無し検定1級さん
24/04/21 10:09:23.71 8/SY6YCL0.net
>>668
やだ
685:名無し検定1級さん
24/04/21 10:30:37.89 reyEIThW0.net
昨日午前1数年分解いて、ようやく6割突破したくらいだだたけど、今日見たら見たことある問題ばかりで楽勝だった。
見たことある問題が出てくる安心感はすごい。前回のあと1問で不合格となった。雪辱ははたした。これからは、ワイの得意分野
686:名無し検定1級さん
24/04/21 11:33:25.08 SPbHOcsqd.net
えあえああ
ええいえあ
いええうえ
あうあえい
えあえうえ
687:名無し検定1級さん
24/04/21 11:34:24.49 8SAcFORq0.net
8割アエだったなあ
688:名無し検定1級さん
24/04/21 11:35:10.93 LUwHOWBe0.net
アとエおおすぎて不安になる
689:名無し検定1級さん
24/04/21 11:39:02.69 R13121qQM.net
みんな午前試験おつかれ!
690:名無し検定1級さん
24/04/21 11:39:21.84 iFOS4vOm0.net
午前2楽すぎた。これなら時間30分でいいわ
691:名無し検定1級さん
24/04/21 11:40:54.81 ekf3vFCKd.net
>>684
過去問おおかったな
692:名無し検定1級さん
24/04/21 11:41:03.73 lhVZA10nd.net
午前1むずかった…
速報ほしい、帰るかどうか決める
693:名無し検定1級さん
24/04/21 11:41:34.74 xcFm1dpod.net
簡単だったのか
分かんないのばっかだったからまぐれで午後2と通っても午後落ちるだろうな
694:名無し検定1級さん
24/04/21 11:41:40.87 dkzXfTch0.net
過去問からあんまり出なかった
まあでも6割は行けたかな
695:名無し検定1級さん
24/04/21 11:42:55.64 woYDLRePM.net
半分くらい過去問あるな
696:名無し検定1級さん
24/04/21 11:45:58.94 EmX0JqBU0.net
午前1 やや難
午前2 易
問題は午後かな
697:名無し検定1級さん
24/04/21 11:46:23.90 S0MbquABd.net
午後2が簡単となると午後の点が辛そうで困る
698:名無し検定1級さん
24/04/21 11:47:30.20 rntJ3Mly0.net
午後怖いねぇ…
午前2もっとちゃんと足切りとして機能させーや
699:名無し検定1級さん
24/04/21 11:49:26.33 lt7luPe2d.net
試験会場で僕と握手!
700:名無し検定1級さん
24/04/21 11:50:36.37 VdW6m7+H0.net
午前2は3問ぐらいわからんかったがまあ余裕かな
701:名無し検定1級さん
24/04/21 11:51:06.41 nieW06Sd0.net
今まで試験会場は大学だったから椅子が固かったり、跳ね上がるタイプで座りづらかったけど、今回はTKPで椅子のクッションが厚いから快適
702:名無し検定1級さん
24/04/21 11:52:00.24 cCa6dWHPd.net
>>680
これ通りなら7割ほどいけてそうだ
とりま午後のやる気出たありがとう
703:名無し検定1級さん
24/04/21 11:52:28.62 WlJbQDdZ0.net
午後はネットワーク系たくさん出してほしいわ
704:名無し検定1級さん
24/04/21 11:52:39.32 Pz1R00Qsd.net
午前2、6割行けたと思うけど、難しかった。
705:名無し検定1級さん
24/04/21 11:53:36.20 Zvgd3zazH.net
計算ないし簡単すぎて10分でおわったわ
イウが2つずつしか選んでなくて草
706:名無し検定1級さん
24/04/21 11:56:27.01 HtbKr5LZM.net
午前2ノーベンで受けたら沈んだ
707:名無し検定1級さん
24/04/21 11:57:50.36 67HS88Obd.net
俺もノー勉で受けたけど多分通ったわ
問題はノー勉の午後
708:名無し検定1級さん
24/04/21 11:58:19.10 N4g7q5KId.net
>>680
自分で書いてて難ですが、結構間違ってます。
今回過去問まんまと見せかけて、微妙に問題文違ってたようで、5問は少なくとも間違えてます
709:名無し検定1級さん
24/04/21 11:59:24.12 rntJ3Mly0.net
午前2受けたとこで午後問題予想しようぜ!!
俺SBOMとランサムウェアな!!!!
710:名無し検定1級さん
24/04/21 12:00:42.85 Pz1R00Qsd.net
>>680
nocache外すとか、あなたはWebアプリ屋ではないですね
711:名無し検定1級さん
24/04/21 12:04:50.70 iFOS4vOm0.net
もしかしてSBOM出たの初めてか?
712:名無し検定1級さん
24/04/21 12:05:56.14 woYDLRePM.net
SAML
クラウ丼ベェ
713:名無し検定1級さん
24/04/21 12:06:10.66 Pz1R00Qsd.net
午後はシングルサインオンとメールセキュリティ。セキュアプログラミングからは、クロスサイト系(csp cors xss csrf)周りの三連単で勝負します
714:名無し検定1級さん
24/04/21 12:06:35.92 IdghZhepM.net
>>702
え、なんですって(;_;)
715:名無し検定1級さん
24/04/21 12:07:54.06 hu8qOqEeM.net
>>643
今回の俺だ
セキュリティスペシャリストの頃の感覚で過去2年分はやってたけど全然出なかった
午前2は余裕だけど午前1が落ちたことが確定したので帰ります。
716:名無し検定1級さん
24/04/21 12:08:47.29 VbP11Uf8d.net
午前1で落ちた
717:名無し検定1級さん
24/04/21 12:08:52.34 4HN5NPqE0.net
まぁランサムはあるやろな
不正のトライアングルも覚えとこう
718:名無し検定1級さん
24/04/21 12:09:53.52 MNUJCayFM.net
みんなでつくる解答速報(午前1)見たけど、問12ってエじゃなくてイじゃないの?
リスクベース認証のイメージしかないわ
719:名無し検定1級さん
24/04/21 12:12:11.59 LUwHOWBe0.net
午後2簡単だとやっぱ不安になるね
720:名無し検定1級さん
24/04/21 12:14:34.50 VdW6m7+H0.net
インシデント対応とネットワークのbefore after系が来たら選ぶ
認証系はトークン周りなどがややこしくなければ
Webセキュリティは優先順位低め
コーディングは取らない
721:名無し検定1級さん
24/04/21 12:15:17.78 Px5Ia4EEM.net
午後で落ちて数回。もう受かる気しないけど勉強とテストは続けてます。午前で落ちたことはない。
722:名無し検定1級さん
24/04/21 14:02:58.33 +XzqNsp9d.net
午後試験問2以外にまともにわかるのなくて退出時間になったから出てきた。次頑張るか…
723:名無し検定1級さん
24/04/21 14:35:41.40 17SL0b+u0.net
午後2以外プログラム知識ないとあかんな
今回やばいな
724:名無し検定1級さん
24/04/21 14:36:56.65 oZtkbzvP0.net
問2問4にしたわ
4は最後のexceptionとかけっこうわからんかった...
725:名無し検定1級さん
24/04/21 14:46:45.41 6nRBOX03a.net
とりあえず全部埋めたけどどうせ午前2で終わってるのでもうどうでもいいや
726:名無し検定1級さん
24/04/21 14:48:24.04 oZtkbzvP0.net
メモリリークってoutofmemorryじゃん
みすったわ
727:名無し検定1級さん
24/04/21 14:50:41.74 k6bncZCg0.net
徳丸本ちゃんとやっておけばよかった
728:名無し検定1級さん
24/04/21 14:53:04.82 +JEu5rc30.net
アプリわからんて
オワタ
729:名無し検定1級さん
24/04/21 14:54:29.11 AyLiHEsE0.net
やっぱり難しいよこの試験
問2の後問1やるか問3やるか悩んで問1にした
自己採点はしない
730:名無し検定1級さん
24/04/21 14:58:08.96 yaX97Jzv0.net
だめだ
アプリ系開発系が3つもあったらどうにもならん
秋に向けて…といきたいけど、この感じではやめた方が良さそうかな
731:名無し検定1級さん
24/04/21 14:58:47.91 O/XOlBB30.net
今回むず!
問2しかまともに分かるのなかった
仕方ないから問4にした
732:名無し検定1級さん
24/04/21 15:03:28.56 yaX97Jzv0.net
苦手は捨てよと言うものの、大概苦手orz
733:名無し検定1級さん
24/04/21 15:06:21.26 67HS88Obd.net
>>724
>>725
全く同じ感想で草
キツいわ~
734:名無し検定1級さん
24/04/21 15:06:58.44 84uNn8SQ0.net
利用する外部サービスってCDNでええんか??
735:名無し検定1級さん
24/04/21 15:07:30.57 V6UIGH610.net
得意の問3かと思いきや、鬼畜だった
736:名無し検定1級さん
24/04/21 15:07:55.16 LUwHOWBe0.net
開発系おおすぎひん?
737:名無し検定1級さん
24/04/21 15:11:02.99 U/szCPVgH.net
問2書くこと多すぎなんじゃ
ここで35点くらい取れてないと無理そ
738:名無し検定1級さん
24/04/21 15:11:08.65 XiM3TJ43d.net
字数を指定しない記述が多いな
739:名無し検定1級さん
24/04/21 15:12:18.03 fHiM17d/0.net
たDMARCとかでないかな
740:名無し検定1級さん
24/04/21 15:12:32.10 5WYgK7az0.net
お疲れさん
となりの貧乏ゆすりに耐えながら問2と3埋めたけど自信ないわぁ
午前Ⅱで落ちてる可能性も高いんだけど
741:名無し検定1級さん
24/04/21 15:12:53.15 7V2dkFBZ0.net
解けなかったけど今回は当たり年なのはよーく分かった
742:名無し検定1級さん
24/04/21 15:13:40.85 fHiM17d/0.net
すまん、投稿ミスった
今回難しい...自分も外部サービスはCDNサービスって書いたわ
当てずっぽうだけど
743:名無し検定1級さん
24/04/21 15:13:46.19 7V2dkFBZ0.net
>>718
あれワイも分からんかっからそのままexception e投げさせたで
知らんなら全部拾えばええやろ
744:名無し検定1級さん
24/04/21 15:13:56.98 F+9TGyJ8M.net
午前2、午後
難易度低めで勝ちを確信した
745:名無し検定1級さん
24/04/21 15:16:07.44 wAoy1fmm0.net
jndiってなんだよwww
746:名無し検定1級さん
24/04/21 15:16:47.97 yaX97Jzv0.net
逆にアプリやってる人には楽勝だったのかね
747:名無し検定1級さん
24/04/21 15:16:50.13 wAoy1fmm0.net
osコマンドインジェクションかと思ったら変化球すぎるわボケwww
748:名無し検定1級さん
24/04/21 15:16:56.27 V6UIGH610.net
問4がセキュアプログラミングだったのか。1と3が開発系だったから、4はみてなかった。3は捨てるべきだった。3できる人尊敬するわ
749:名無し検定1級さん
24/04/21 15:17:08.16 oZtkbzvP0.net
>>737
それだと上でsqlexception投げてる意味ないよなぁ。部分点もらえんのかねそれ。わざわざメモリリーク発生するかいてあるしなぁ
750:名無し検定1級さん
24/04/21 15:17:43.02 RL+I1Zufd.net
2は簡単やったね
751:名無し検定1級さん
24/04/21 15:18:02.35 wAoy1fmm0.net
てか2以外全部開発系やんけw
752:名無し検定1級さん
24/04/21 15:18:20.34 frJQIOAn0.net
ワイネットワークに自信ニキ、アプリ系多くて爆死
前回みたいな問2.4がよかったのに
753:名無し検定1級さん
24/04/21 15:18:21.07 f1+KlGjYd.net
問2終了時点までは確かに存在していた合格の予感が、もうひとつの大問を解き始めたらなくなっていくのを感じた
754:名無し検定1級さん
24/04/21 15:18:38.80 7V2dkFBZ0.net
>>743
sqlexceptionだけ先に拾いたかったんちゃうの?
ちなみになんて書いたのや?
755:名無し検定1級さん
24/04/21 15:19:28.47 mBYh1cqU0.net
午後の問2の多要素認証回避ってみんなどうした?(´・ω・`)
セキュリティコードが届かないので、秘密の質問みたいなので
認証をパスするって書いたんですが……(´・ω・`)
756:名無し検定1級さん
24/04/21 15:19:33.47 LUwHOWBe0.net
>>747
全く同じ
2でそこそこ取れたと思うけど3で大爆死
757:名無し検定1級さん
24/04/21 15:19:36.56 G0c4+HZV0.net
>>737
全部だからfinallyじゃね?と思ったけどfinalyって書いた
なおJava書いたことない
758:名無し検定1級さん
24/04/21 15:19:58.37 7V2dkFBZ0.net
ワイ問4から取り組んで悶絶してたら隣のやつ退出時間と同時に帰って草やったわ
午前2組なのに何しにきたんや彼は
759:名無し検定1級さん
24/04/21 15:20:34.92 LUwHOWBe0.net
>>749
AiTM攻撃をしらべるんだ
760:名無し検定1級さん
24/04/21 15:21:01.08 wAoy1fmm0.net
>>749
あれすごい考えたけどよーわからんかった
SMS送るってことはスマホは持ってないとダメよな
となるとSMSのワンタイン入力させるのと同時に攻撃者もワンタイム入力させるとかしか思い浮かばんかった
761:名無し検定1級さん
24/04/21 15:22:09.57 mBYh1cqU0.net
>>753
あ~、そういうことかぁ~(´・ω・`)
ニュースでちらっと見てただけでここ手順知らなかったんだよね(´・ω・`)
すっきりしたよ、ありがとう(´・ω・`)
762:名無し検定1級さん
24/04/21 15:22:40.80 7V2dkFBZ0.net
>>749
ワイもな~んもわからんかったから中間者攻撃で仕上げたで
要は認証要求来るのと同時に中間者がページ渡しとけばユーザーは書くやろ
763:名無し検定1級さん
24/04/21 15:22:46.31 wAoy1fmm0.net
>>753
なるほどねークッキーを使うのかー
しらねええええええ
764:名無し検定1級さん
24/04/21 15:22:47.13 U/szCPVgH.net
>>749
tacの模試で似たようなのあったからセキュリティコードもフィッシングサイトにいれさせてそれをそのまま攻撃者が入れるような感じにしてみましたね
765:名無し検定1級さん
24/04/21 15:23:26.19 7V2dkFBZ0.net
>>758
わあもや🥰
766:名無し検定1級さん
24/04/21 15:24:05.27 7V2dkFBZ0.net
問4誰か教えてくれんか🤗
14時まで必死に解いたけど何一つ自信なかった🤗
javaなんて嫌いや🤗
767:名無し検定1級さん
24/04/21 15:24:07.49 ua+vRDBi0.net
finallyでぶん投げたわい無事死亡www
768:名無し検定1級さん
24/04/21 15:24:14.52 oZtkbzvP0.net
>>758
これにした
sms認証画面も偽のものつかって
769:名無し検定1級さん
24/04/21 15:24:27.78 0qdK8I0z0.net
>>758
俺もこれや
770:名無し検定1級さん
24/04/21 15:24:49.64 6X6T6TuEM.net
今回難しかった!てか自由記述だらけで初見ギョッとしたわ
771:名無し検定1級さん
24/04/21 15:24:51.95 oKSMg/Ldr.net
問2以外午後が分からん何アレ…
772:名無し検定1級さん
24/04/21 15:25:08.52 mBYh1cqU0.net
間違えたけど、これはこの後絶対忘れないからそれでよしやな(´・ω・`)
773:名無し検定1級さん
24/04/21 15:25:18.72 7V2dkFBZ0.net
死にたい
774:名無し検定1級さん
24/04/21 15:25:44.13 wAoy1fmm0.net
>>766
めっちゃポジティブでいいね
そう言うの大事よ!
775:名無し検定1級さん
24/04/21 15:26:25.94 xfyVEANP0.net
>>751
sun java programer資格持ってるけどfinalyとタイポしてしまった。手ぐせだとllなんだが久しく書いてないからlを一つにしてしまった。オワタ
776:名無し検定1級さん
24/04/21 15:26:31.07 67HS88Obd.net
>>758
ワイもこれや
777:名無し検定1級さん
24/04/21 15:26:34.07 k48vWZxLd.net
午後意味不明すぎて笑っちゃった
778:名無し検定1級さん
24/04/21 15:26:39.51 FVGZIPko0.net
書く事多すぎ 文字数多すぎ
時間 倍ないと足らん
その上 選択なし
もう一回
779:名無し検定1級さん
24/04/21 15:26:42.93 wAoy1fmm0.net
なんだかんだでこの試験毎回新しい発見あるから好き
応用までは味わえないなんぞこれって奴が出るところが特に好きw
780:名無し検定1級さん
24/04/21 15:27:11.46 ua+vRDBi0.net
>>762
これ最初書いたけどワンタイムは一度使ったら消滅するから、初回ログイン後に認証端末増やすとか手順にかいちゃったわ...死亡したw
781:名無し検定1級さん
24/04/21 15:27:14.52 Erikx1mVM.net
開発系全く対策してなかった
問1ときはじめて雲行き怪しかったから問32スイッチして大爆死
782:名無し検定1級さん
24/04/21 15:27:40.03 7V2dkFBZ0.net
>>769
そんなん許されるやろ🤗
一本も2本も変わらん変わらん🤗
783:名無し検定1級さん
24/04/21 15:27:49.90 frJQIOAn0.net
プログラミングなんてc言語しか学んだことないから適当にelseでぶん投げたで🤗
784:名無し検定1級さん
24/04/21 15:27:54.12 wAoy1fmm0.net
外部サービスって書いてあったから必死にヒント探したけど何も書かれてなかった絶望感よw
俺もCDNでコンテンツキャッシュして負荷分散とか適当書いたよw
785:名無し検定1級さん
24/04/21 15:28:03.51 gal6e+3AM.net
20分くらいうおさおしてて
問2と4にした
1と3はしょっぱなからつまったので逃げた
埋めたけどまた↓の方々と一緒に秋ですかの
786:名無し検定1級さん
24/04/21 15:28:37.62 wAoy1fmm0.net
>>779
一の最初はステートレスだろ多分w
787:名無し検定1級さん
24/04/21 15:29:10.01 67HS88Obd.net
>>774
確かにそうやな
AiTM攻撃が模範解答か
788:無し検定1級さん
24/04/21 15:29:43.92 6X6T6TuEM.net
合格発表日まだ確定してないのね
しばらくは試験のことを忘れてまったりするか(´・ω・`)
789:名無し検定1級さん
24/04/21 15:30:09.42 mBYh1cqU0.net
冪等性だ、冪等性そうだそうだ(´・ω・`)
790:名無し検定1級さん
24/04/21 15:30:53.09 wAoy1fmm0.net
これは好評にドヤ顔で正解率は低かったもっと多要素認証を使った攻撃手法について理解しておいてほしいとか書かれてる予感w
791:名無し検定1級さん
24/04/21 15:30:57.22 7V2dkFBZ0.net
誰か問4復元回答してくれや🤗
問2は部分点でどうせ6割いくけど問4はガチでわけわからんかった🤗
資料読み解けなかったのや🤗🤗
792:名無し検定1級さん
24/04/21 15:31:06.72 J/Mw4LxT0.net
DDoSプロテクションサービスってどストレートな答え書いたったわ
793:名無し検定1級さん
24/04/21 15:31:09.86 RL+I1Zufd.net
秋に出たリスク分析はーーー???
あれめっちゃ簡単なのに…
採点大変そうだから懲りたんかな?
794:名無し検定1級さん
24/04/21 15:31:11.23 b2nFGaNz0.net
2と3選んだが、3でなく4選べばよかったかな
3で爆死した
795:名無し検定1級さん
24/04/21 15:31:17.66 gal6e+3AM.net
>>780
いざ試験になると用語出てこなくてあかんわー
796:名無し検定1級さん
24/04/21 15:31:32.80 7V2dkFBZ0.net
>>788
4も大概やで🤗
797:名無し検定1級さん
24/04/21 15:32:40.45 hPu+yhyB0.net
>>754
被害者を2回騙すしかない…
でも、時間内に騙されてくれるかな
798:名無し検定1級さん
24/04/21 15:32:43.69 vclGxX2R0.net
午後 問4
設問1
(1)ア(2)personal(3)4
設問2
(1)7(2)回復不能な例外
(3)運用:パスワード、氏名、住所、電話番号、メールアドレス エ
開発:パスワード、氏名、住所、電話番号、メールアドレス オ
(4)SHA-256
(5)パスワードを空にする等のパスワードを平文にしない処理
(6)catch(NoSuchAlgorithmException e)
(7)イ
↑50点中おそらく20点もないが晒しときます。
799:名無し検定1級さん
24/04/21 15:33:18.02 XLSfyWgT0.net
問2は従業員全員に印刷機でプリントアウトして配布するって書いたけどどうだろ
今度こそ受かりたい!
800:名無し検定1級さん
24/04/21 15:33:21.79 XLSfyWgT0.net
問2は従業員全員に印刷機でプリントアウトして配布するって書いたけどどうだろ
今度こそ受かりたい!
801:名無し検定1級さん
24/04/21 15:33:22.78 XLSfyWgT0.net
問2は従業員全員に印刷機でプリントアウトして配布するって書いたけどどうだろ
今度こそ受かりたい!
802:名無し検定1級さん
24/04/21 15:33:31.27 7V2dkFBZ0.net
>>792
おしまいや🤗
803:名無し検定1級さん
24/04/21 15:33:34.40 KxqHyp2X0.net
開発屋だけど1、4選んで時間足らなかった
804:名無し検定1級さん
24/04/21 15:34:41.72 fKDAhdLhM.net
>>774
一度目の使われるタイミングは、攻撃者による入力のタイミングですよね?
805:名無し検定1級さん
24/04/21 15:34:42.39 GGWTsbEy0.net
時間内に全部解いたが変態か?開発よりなら全部簡単に見えた。
806:名無し検定1級さん
24/04/21 15:35:10.22 7V2dkFBZ0.net
>>799
あんたが情報処理安全確保支援士様や🤗
807:名無し検定1級さん
24/04/21 15:35:22.32 RL+I1Zufd.net
どっちもDNS-Fよな
808:名無し検定1級さん
24/04/21 15:36:00.67 7V2dkFBZ0.net
>>801
これガチ?🤔
809:名無し検定1級さん
24/04/21 15:36:20.02 psDvx+Sud.net
>>799
天才すぎだわ
どんな職なのか教えて欲しい
810:名無し検定1級さん
24/04/21 15:36:34.66 hPu+yhyB0.net
>>793
そだな。印刷大事。
vpnアプリの入力フォームと騙す奴のWebの入力フォームの違いを印刷してみんなにくばれば完璧やろ。
811:名無し検定1級さん
24/04/21 15:36:36.62 wAoy1fmm0.net
>>801
😱
812:名無し検定1級さん
24/04/21 15:37:03.34 fHiM17d/0.net
>>799
すげぇ
最終的にどの問題を提出?
813:名無し検定1級さん
24/04/21 15:37:05.26 ua+vRDBi0.net
>>793
わいは送信者メールアドレスに注意して!H社のドメイン外は開かないで!って書いたわwありがちw
814:名無し検定1級さん
24/04/21 15:37:11.13 7V2dkFBZ0.net
>>805
一緒に死ぬか🤗
815:名無し検定1級さん
24/04/21 15:37:12.35 GGWTsbEy0.net
>>803
今は地方公務員やで
816:名無し検定1級さん
24/04/21 15:37:43.56 GGWTsbEy0.net
>>806
3と4
817:名無し検定1級さん
24/04/21 15:37:45.65 RL+I1Zufd.net
どっちもHeaderよな
818:名無し検定1級さん
24/04/21 15:38:10.76 7V2dkFBZ0.net
>>793
わあは少しでもいつでも違う要素あったら情シスに連絡してな🤗って書いた
819:名無し検定1級さん
24/04/21 15:38:12.01 hPu+yhyB0.net
>>801
つか、社外向けのdnsって撤去しようぜ。めんどくさいから。
820:名無し検定1級さん
24/04/21 15:38:28.23 7V2dkFBZ0.net
死にたい🤗
821:名無し検定1級さん
24/04/21 15:39:11.71 GGWTsbEy0.net
>>811
たぶん
問4も同じの書かせる問題あった
822:名無し検定1級さん
24/04/21 15:39:20.52 LUwHOWBe0.net
なんなら今問題3カンニングしながら解いても自信ない
823:名無し検定1級さん
24/04/21 15:39:37.73 ua+vRDBi0.net
>>801
k、fちゃうんけ...
824:名無し検定1級さん
24/04/21 15:41:38.06 fKDAhdLhM.net
>>793
メールではログイン用URLは送らないこととメール記載のURLには認証情報は入れるなと社内周知します的なことを書いてしまった
825:名無し検定1級さん
24/04/21 15:41:53.22 PJog/foc0.net
>>793
似たような感じ
スクショ付きの手順書作成して、違う画面が出たらすぐに中止して報告しる
なんて書いた
826:名無し検定1級さん
24/04/21 15:41:58.88 vclGxX2R0.net
続けて午後 問1
設問1
シンクロエクシーズリンク
設問2
(1)500
(2)データ:ヘッダとペイロードを改ざんしたJWT
検証:他の利用者へのなりすましができないこと
(3)パラメータmidを他の利用者IDに書き換えできないようロックする処理
(4)サービスL
(5)認証の連続失敗できる回数に上限を設けるアカウントロック機能
設問3
(1)コマンドCが実行されたことが分かるログを収集できるようにする
(2)e:ANY、f:ANY
(3)\W j|J n|N d|D i|I \W
(4)利点:サービスYの可用性を落とさずにサービス提供できる。
内容:アラートの送信を見逃さず、迅速な対応を検討する。
↑50点中おそらく10点もないが晒しときます。他の問題は全く意味が分からず、1と4を選択しましたが全然できませんでした。
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
38日前に更新/232 KB
担当:undef