-
資格全般
-
【SC】情報処理安全確保支援士試験 Part124
-
UPLIFTで広告なしで体験しましょう!快適な閲覧ライフをお約束します!
情報処理安全確保支援士試験(SC)
[ Registered Information Security Specialist Examination ]
http://www.jitec.ipa...jp/1_11seido/sc.html
情報処理技術者試験センター
http://www.jitec.ipa.go.jp/
関連スレ
【RISS】情報処理安全確保支援士 Part21
http://matsuri.5ch.n....cgi/lic/1542419632/
前スレ
【SC】情報処理安全確保支援士試験 Part123
http://matsuri.5ch.n....cgi/lic/1545142266/ - コメントを投稿する
-
試験区分一覧
https://www.jitec.ip...ido/seido_gaiyo.html
試験要綱・シラバス など
https://www.jitec.ip...dex_hanni_skill.html
過去問題(問題冊子・配点割合・解答例・採点講評)
https://www.jitec.ip...u/_index_mondai.html
スケジュール、手数料など
https://www.jitec.ip...ai/_index_annai.html
試験紹介パンフレット・ポスター
https://www.jitec.ip...d/_index_poster.html
統計情報
https://www.jitec.ip...i/_index_toukei.html -
アイテック
本試験速報・自動採点サービス
https://www.itec.co.jp/auto_mark/
TAC
情報処理技術者試験 解答速報
http://www.tac-schoo...jp/sokuhou/joho.html
情報処理技術勉強会iTAC
http://www.itac.gr.jp/ -
合否報告用テンプレ
【合否】
【午前?得点】
【午前?得点】
【午後?得点/自己採点】
【午後?得点/自己採点】
【午後選択問題】午後?問123、午後?12
【受験回数】 回
【学習期間】
【年齢】 歳
【保有資格】
【参考書】
【一言】 -
成績照会ページ
応用情報技術者試験(AP)
https://web10.jitec....put.html?examCode=AP
プロジェクトマネージャ試験(PM)
https://web10.jitec....put.html?examCode=PM
データベーススペシャリスト試験(DB)
https://web10.jitec....put.html?examCode=DB
エンベデッドシステムスペシャリスト試験(ES)
https://web10.jitec....put.html?examCode=ES
情報処理安全確保支援士試験(SC)
https://web10.jitec....put.html?examCode=SC
システム監査技術者試験(AU)
https://web10.jitec....put.html?examCode=AU
合格発表(携帯用ページ)
全区分
https://web10.jitec....mob/inputSearch.html
成績照会(携帯用ページ)
応用情報技術者試験(AP)
https://web10.jitec....put.html?examCode=AP
プロジェクトマネージャ試験(PM)
https://web10.jitec....put.html?examCode=PM
データベーススペシャリスト試験(DB)
https://web10.jitec....put.html?examCode=DB
エンベデッドシステムスペシャリスト試験(ES)
https://web10.jitec....put.html?examCode=ES
情報処理安全確保支援士試験(SC)
https://web10.jitec....put.html?examCode=SC
システム監査技術者試験(AU)
https://web10.jitec....put.html?examCode=AU -
>>1
おつ -
ま た お ま え か ! キチガイ ワカヤマン
(*´∀`) <もうそのセリフ聞き飽きたわ!
く|)へ
〉 ガッ
_,,..-―'"⌒"~ ̄"~⌒゙゙"'''ョ ヽ○ノ <不覚にもこのような結果となりましたが
゙~,,,....-=-‐√"゙゙T"~ ̄Y"゙=ミ ヘ/ 来年こそ必ずライブマイグレー・・・
T | l,_,,/\ ,,/l | ノ
,.-r '"l\,,j / |/ L,,,/
,,/|,/\,/ _,|\_,i_,,,/ /
_V\ ,,/\,| ,,∧,,|_/
ネットワークスペシャリスト試験
試験日:平成30年10月21日(日)
合格発表日時:12月21(金)正午
合格証書発送日:平成31年1月15日(火)※ワカヤマン以外w
平成30年度秋期試験について
https://www.jitec.ip...nai/h30aki_exam.html
平成30年度秋期試験 合格発表スケジュール
https://www.jitec.ip...181021_schedule.html
勤務先別一覧(全国、都道府県別)
https://www.jitec.ip.../kinmusaki_h30a.xlsx
都道府県応募者数(ネットワークスペシャリスト):
東京都6139名、愛知県846名、大阪府1322名、岡山県156名、熊本県73名、
和歌山県31名(無職、その他6名)w
平成30年度ネットワークスペシャリスト結果(和歌山県のみw)
無職、その他 ⇒ 応募者6名、受験者5名、合格者0名 合格率0% ← ワカヤマン不合格者w
全体ですら ⇒ 応募者31名、受験者27名、合格者7名 合格率25.9%
その他論文型試験(和歌山県のみw)
ITストラテジスト ⇒ 僅か1名w
システムアーキテクト ⇒ 6年連続合格者無しwこれも酷いw
ITサービスマネージャ ⇒ 10年目にして初の合格者1名誕生wそれでも酷すぎるw
ワカヤマンがネットワークスペシャリスト9年連続不合格の新記録更新! -
なんだよ?
和歌山って -
和歌山バカにしてんのか?
あ? -
三大有名人
ワカヤマン
ドンファン
紀伊國屋 -
EDSA認証なんてどのカテゴリーだよ
初見の出題やめれや -
https://www.jitec.ip...016h28h_fe_pm_qs.pdf
問1 鍵へのアクセスが懸念されたら、どうする? という問題 -
https://www.jitec.ip...016h28h_ap_pm_qs.pdf
問1 サイバー攻撃の対処など -
https://www.jitec.ip...16h28h_sc_pm1_qs.pdf
問1 表1のパラメタに、CSRF対策を行う。 対策してないのは、「く し す」 -
>>14 のFE問題だが
背景:ペネトレーションテストやったらポートスキャンができちゃった
問題文:ポートスキャンについてはWebサーバやFWの設定で防止する
設問:ポートスキャン防止の効果的な方策を15文字以内で書け
オレの思考:
・まずWebサーバの不要なサービスを止めて要塞化
・次にFWで外部->Webサーバでのポート指定を80or443にする
へ?これ15文字で書けないじゃん、ってなった
お前らどう答える?
オレ模範解答見て身体の力が抜けたw -
顔文字センパイが基本とか応用の問題を引っぱってくるもんだから、
基本とか応用とかやんなきゃいけないような不安に陥るんだが。
おまえら基本とか応用まで足伸ばしてんの? -
惑わされるな
-
電車の中でやるにゃぁSCの午前2より
FE午後問1の方が楽しいんだぜ
SC午後は机に向かわないと解けない(涙 -
14にあるH28応用問1設問3(2)は、表2の項番1について話している場面
項番1の「テスト結果」と「改善項目」にはそれぞれ2つの文章が書かれていて、
「テスト結果」の1番目の文章は「改善項目」の1番目の文章に対応していて、「テスト結果」の2番目の文章は「改善項目」の2番目に対応している
そして、下線部?の文章は1番目の文章に対応している
つまり、ここで問われているのは「改善項目」の「Webシステムのサービスに必要なポートだけをインターネットに公開する」ってどういうことという話
んで、回答は「インターネットに公開する」の部分をファイアーウォールの設定チックに書き換えただけ -
>>17
基本と応用を取ったから、SCを受験するんですが。 -
意図が違うんじゃないの
試験勉強として応用とか基本の問題まで足を延ばすってことじゃないの
そもそもが基本や応用と飛ばしてSCを受ける人いるのかな -
顔文字センパイは基本か応用は受かってるの?
-
顔文字は合格してるだろうな
C++理解してるのが意外だったけど業務で使ってた? -
>23
昔、初シスとセキュアド取って10年近く遠ざかってたけど、この秋の試験でsc受かったよ。 -
>>17
重点対策で、SC午後問をやる前にFE・APの午後問を基礎知識の確認として取り組むことと三好先生が言ってたからなぁ。 -
一種持ってるらしい
-
H30春 午後問2 設問4(2)の解答
「CCをインストールしたPCを協力者宛に輸送」というのが、想定外過ぎたぶっ飛んだ解答な気がしたのは私だけですかね…(´Д`) -
輸送よりもハンドキャリーが好ましい(笑)
-
>>31
わろたww -
>>30
実際PCを渡さないといけないからしょうがない -
左門さんの本の評判は?
支援士18 情報処理安全確保支援士試験2018年度(春・秋)の午後問題を徹底解説
2019/3/8
https://www.amazon.co.jp/dp/4434258613 -
https://www.jitec.ip...016h28a_fe_pm_qs.pdf
問1 解答群を見ないで、6ページのFWフィルタリングの設定を考える・・・ -
>>37
この問題を解いて疑問に思ったけど、
リバースプロキシをDMZに置くなら
WebAppは内部セグメントに
置いた方が良くね?、て思った
FWのACL設定の問題見て、どうやら
WebAppはDMZに置いてあるらしいと
分かったけど・・・
なんかモヤモヤする -
ITパスポートは二日酔いで受けて900点くらいだったけど直後に応用受けたら午前は80点以上取れたけど午後は45点に届かず見事に玉砕したわ
やっぱりレベル違う
支援士受かる気がせんわ -
>>41
考え方だと思う
最終的に何らかの高度取りたいので、
勉強して応用取るよりもう少し勉強して高度取れれば半年は短縮できるじゃん
15点のために半年無駄にできないし応用取っても会社から評価されないからさ -
SCだと厚生労働大臣に認められてないから他の区分も必要になるかな
-
なんで厚生労働省が出てくるんだよ
-
経済産業省じゃないのか?
-
厚生労働省とか言うから統計不正問題のためにDBスペシャリスト募集してるかと勘繰ったぞ
-
午前対策で開発の問題やり始めたけどサッパリわからん
モジュールとかスタブとかUMLとか、
日本人なら日本語で言えやボケ
黒箱試験って言え -
>>38
ネスペでもNATを何故そこに置いたのか、頭おかしいってのあったからな
現実の事象をモチーフにしてるとは言われてるけど
実際設計者にも相当なマヌケがいて
マヌケな上司もいて案が通ってしまい
わけのわからないシステムが構築されることもあるってことだろ -
超くだらないことかもしれないんですが、H25午後1問2で
〇〇〇ハンドシェイクという穴埋め問題があって
「英字6字以内」という指示があるんです。
どう考えても「3way」なわけなんですが、
数字って、英字じゃないよな・・・
と3分間考えてしまった私はマヌケなのでしょうか? -
マジレスすると、aとcは「英字○文字以内」、bは「○文字以内」だから
-
同意を求めたつもりがトドメさされて完璧にマヌケじゃねぇか
https(4文字)レベル -
重点対策の午前2対策問題で、システム監査からの問題が多すぎる…間違いが多くてキツいわorz
-
午前で詰まるかー
午後受けなくてよくなるな -
>>54
どうにもわからないのあったらアップしてみ -
https://www.jitec.ip...16h28a_sc_pm2_qs.pdf
問2 クラウドWAFの設定のCNAME -
https://www.jitec.ip...017h29h_fe_pm_qs.pdf
問1 R社はオンラインストレージだと思う。黒塗りしてるけど -
https://www.jitec.ip...017h29h_ap_pm_qs.pdf
問1 オートコンプリート機能に気づく人は少ない。プラグイン無効かと思ったよ -
>>61
今、Windows10Proで
インターネットオプションを開き
オートコンプリートをオフにした
その後、資格情報にて記憶している
パスワードの一覧を表示させたが、
消えていなかった
正解は何だ?
単なるオートコンプリート・オフじゃ
ダメなんじゃないか? -
ここが参考になった
https://memorva.jp/i...ie_auto_complete.php
自分としては;
「記憶済の認証情報を消し新たに記憶させないよう設定する」(25字)
としたい。これでIPAがバッテンするなら勝手にしろ、だな -
>>63
バッテンではないけど減点だな
プロキシサーバーでの利用者認証はこれから行うんだからこの設問に対する回答としては認証情報を消す必要はない
設問自体も「設定内容」が問われているんだから、認証情報を消すはいらないよ -
>>57
ありがとう
三好先生の解説読んでも、明らかに分からん問題が出たら上げるわ。
にしても重点対策の午前2対策 2章で、セキュリティの基礎知識という割に193問中100問以上が他の区分からの監査問題とか…orz
過去問道場で、やりまくったあれは何だったんだろと絶望してしまう(´Д`) -
>>66
昨秋に受けたけど道場だけで午前2はOKでしたよ。重点対策は買ったけどパラパラめくっただけで結局やらなくてお金がもったいなかったw -
パスワードとハッシュの知識。
http://sc.seeeko.com...ives/cat_125398.html -
>>64
問題文を読み直した
確かに時系列的に「記憶済みの認証情報を消す」は
余分だったな、指摘アリガト
あと、IPAの資料上は「オートコンプリートを切れ」に
なっていることを確認した
「高度標的方攻撃」対策に向けたシステム設計ガイド(201409)
https://www.ipa.go.j.../files/000046236.pdf
これのP60
IPAの模範解答の根拠はこの辺りなのだろうな
しかし現在ではchromeどころかEdgeまで
「パスワードを記憶させるか否か」という
明示的な表現をしているのだから、
試験の模範解答くらい最新化して欲しいと
思ってしまうよ -
左門氏の本、買った人いないの?
並んでいるところ見たことないからどうなん -
前年度の問題なんか絶対出ないんだから買わなくてもいいよ
SCに限っちゃ解説数ページの上原本でも十分だし -
買ったよ
前回前々回の問題解くのは
勉強の仕上げにやろうと思っているので
まだ読んでいない -
発売日にamazonであわててポチッタ
・地方中核都市の大型書店を二つ(トーハン系とニッパン系)まわったが
この出版社は入荷予定なしといわれた(本棚わ制限あるから、問屋が店舗サイズで新刊をリストアップする)注文しないとこない
→たちよみあきらめる
・左門サイトで「出版にまにあうように最終チェック中。初版少ないからてにとどかないかも次は3月下旬に増刷よてい」とそのときよんだ(個人の記憶です)
→慌てる(釣られたかも) -
過去問をとくテクニックポイント1(略
〜解こうという気にもなりません。また、皆さんは忙しいでしょうから、〜2時間の勉強時間をかくほするのも容易では〜
朝の1時間て昼休憩の30分と、家に帰ってからの30分で午後?を一問解くことができます。
↑以前みた本と若干ちがう うらとり確認まだできてない -
seeko> どこからこの回答例が浮かんでくるんですか?
左藤> この解説は、回答例を見てるからかけるのであって、ほぼ同じ回答例を書くことはふかのうです。
わい> (苦笑い) -
うちの近所の本屋は、なぜか支援士の過去問集が売ってない
基本、応用、情報マネジメントはあるのに
高度系を置かなくしたのかな?
しょうがないから、左門君の本をネットで注文したよ
春は受けたから、秋の問題を解く用だけどね -
お前がいかない間に売り切れおち
-
>>69
ブラウザの設定に直接書かれてないだけで、htmlタグにautocompleteがあるんだしIT用語的には今でもオートコンプリートだぞ -
>>70
https://persol-tech-...y/article.html?id=57
レインボーテーブル攻撃が実際に使われることはほとんどありません。
なぜなら、「ハッシュ関数を多重化する」「ソルト(パスワードにキーワードを追加してからハッシュ関数にかける)」という方法で、
レインボーテーブル攻撃を予防できるからです。 -
>>82
「パスワード認証は公開鍵認証に比べて
安全性が低いと考えられている」
の理由を問う問題
正解の選択肢の文章が
「パスワード認証では、サーバが攻撃者に
乗っ取られた場合、送信したパスワードが
攻撃者に取得されてしまう」
う〜ん、そりゃそうなんだけど・・・
「サーバにログイン試行を繰り返す攻撃が
可能であるから」とか
「クライアントにマルウエアが侵入した場合、
認証情報を窃取される可能性が大きい」
なんて方がしっくりくるなぁ -
>>74
左門先生の前出したネスペの本も初版のみで、スグ売り切れて増版なしでしたね。あれは読みやすくて買ってよかった。 -
資格の本がどこで売ってるとか売ってないとか、誰が書いたとか、
本に書いてある勉強方法や学習時間があーでもないとかこーでもないとか、
そんなくだらないマーケティングに乗っかって踊らされてることに気付かずに、
試験対策やら学習方法を自分自身で検討して確立できないなんて草すぎるわ -
君らには無理だと思う
情弱過ぎるから無理だろ -
>>83 顔文字さん
ありがと〜
レインボーテーブルの「還元関数」ってやつの
イメージを掴むのが難しくてよくワカラン
まぁここまで試験には出ないだろうから
いいとしてるけど(笑
塩振ったハッシュドポテトの浸透率は
あまり高くないという話もあるよん
ソースはこれ
https://internet.wat...ocs/news/714433.html -
ネスペの本は、ずっと出てるじゃん
21年から29年まで。
あ、24年だけ欠落してるのか。
ともあれ、支援士の方は、26年からずっと出てる。
これを繰り返すだけで合格できる、かんたんなお仕事ですよ -
XSSの意味がやっとわかった。。。
本によっては反射型だったり、持続型だったりの説明でどうしてもピンとこなかった -
>>75 つづき
やっぱ自分の記憶違いだったわ
「朝60分、昼30分、晩30分、で一日120分の午後?の時間が確保できて分割してやってもOK」
『絶対わかセスペ2016(左門氏他著)』にのってた。(ポイント全15のNo.2)
『支援士18(左門氏藤田氏著)』(ポイント全6のNo.1)とほとんど同じ -
↓これ嘘
https://matsuri.5ch....i/lic/1545142266/646
646名無し2019/02/17(日) 23:39:45.70ID:d8gJj43w>>648>>652>>727
>>645
自分の記憶が正しければ、それをやれとゼツワカにかいてある
朝自宅で午後?一問
昼休みに午後?一問
夜自宅で午後?一問
一日で本試験一回分まわせる -
↓このひとすまん
https://matsuri.5ch....i/lic/1545142266/648
648名無し検定1級さん2019/02/18(月) 00:15:49.49ID:gH28xknQ
>>646
昼休みて…、オレみたいな仕事がホワイトじゃない会社はきついなー(´Д`) -
『支援士18』の表紙にちょっと補足説明コメ
●午前問題の解説はりません ←絶ワカ には午前?があった
●コラムはありません ←絶ワカ にはあった。Kerberos, SPNEGO, NTLM などなど
『支援士18』(p.254,18秋午後?問1)でさらっとSPNEGOに触れているだけ
”STIX”の解説でも解答できたらラッキー問題できにすんなって解説で重荷が感じずらくになる文章がいい。 -
他だと頭ひねる解説がみうけられたが、左門本は職人の仕事って感じの解説だわ
パフェランは俺嫌いじゃないが、あっちは回転寿司やね -
IPA公式解答見たあとならいくらでも補足して書けちゃうからな
-
昼休みも満足に取れないなら試験受けるより転職しろよ
↑今すぐ読める無料コミック大量配信中!↑
