プロフィール

おはちゅ

最近の記事

最近のコメント

最近のトラックバック

月別アーカイブ

カテゴリー

ブロとも申請フォーム

この人とブロともになる

08 | 2017/09 | 10
S M T W T F S
- - - - - 1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
ハロプロ感想と日記
スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
【--/--/-- --:--】 | スポンサー広告
(*゚▽゚)ノ情報処理技術者試験 テクニカルエンジニア(情報セキュリティ) 合格
(*゚▽゚)ノうやぁたぁぁぁぁぁぁ!!!!

問題を繰り返してやった成果が出た!
ベリキュー合コンを蹴ってまで受けた甲斐があった!!
ま~さ、なっき~、やったのだ(つД`;)

コメントは後ほど♪

受験番号 SV233 - XXXX の方は,合格です。
午前試験のスコアは,710 点です。
午後I試験のスコアは,675 点です。
午後II試験のスコアは,660 点です。


スポンサーサイト
【2008/06/16 12:15】 | テクニカルエンジニア(情報セキュリティ)試験 | トラックバック(0) | コメント(2)
(*゚▽゚)ノテクニカルエンジニア(情報セキュリティ)試験~不合格
(*゚▽゚)ノ完敗・・・

受験番号 SV224 - XXXX の方は,不合格です。
午前試験のスコアは,650 点です。
午後I試験のスコアは,615 点です。
午後II試験のスコアは,525 点です。

午後Iはボーダー下がってたね。
午後IIは自己採点と大きく乖離があった、完敗(つД`;)

2chテンプレには帰宅後書き込んでおきます。
【2007/06/11 12:16】 | テクニカルエンジニア(情報セキュリティ)試験 | トラックバック(0) | コメント(5)
(*゚▽゚)ノ情報処理技術者試験 テクニカルエンジニア(情報セキュリティ) 午後の自己採点見直し
(*゚▽゚)ノIPAの解答例が出たので、午後Ⅰの自己採点見直してみた。
http://ohachu.blog5.fc2.com/blog-entry-368.html

(*゚▽゚)ノ午後Ⅱは変更なし。
http://ohachu.blog5.fc2.com/blog-entry-369.html
【2007/06/02 11:46】 | テクニカルエンジニア(情報セキュリティ)試験 | トラックバック(0) | コメント(0)
(*゚▽゚)ノ情報処理技術者試験 テクニカルエンジニア(情報セキュリティ) 午後Ⅱ自己採点
(*゚▽゚)ノipaの解答例と9さんのご指摘を受けて、設問3(2)をペケにしたのら。「実装」という言葉が与えられてる図表にあるのなら、それを使用して解答すべきだった。む~、午後Ⅱのボーダが高くなるとしたら厳しいなぁ。。。

(*゚▽゚)ノ配点はTAC(T:xx)に従いました。
解答例はTACとアイテックを参考にしました。

TAC
http://www.tac-school.co.jp/sokuhou/joho/pdf/sv_07.pdf

アイテック
http://www.itec.co.jp/siken/sokuho/2007s/pdf/2007sSVpm.pdf

結果サマリー

問1を選択
自己採点の結果:155~165/200(77~82%)135~145/200(67~72%)145~155/200(72~77%)


(*゚▽゚)ノ正直、簡単だったと思う。
設問4はいろいろ悩みすぎで、部分点狙いで生年月日の扱いを以下の様にしてしまった・・・

問1 155~165/200135~145/200

設問1 (T:10×2)
a:物理
b:論理

設問2 (T:35~45)
(1)必要最小限の運用管理者だけが入室可能なエリアに保管する(T:20)
(2)機密/極秘情報の格納エリアに、DBネットワーク、DBサーバの各管理者
  とDB管理者以外入室できないためセキュア(T:15-25)
(*゚▽゚)ノ「効果」を問う問題で「セキュア」というシメはいかがなもんか~

設問3 (T:30)
(1)業務アプリケーションからのアクセスは、個人を特定できないため。(T:30)
(2)WebサーバAで業務サービス利用者IDを記録する(T:20)
(*゚▽゚)ノ9さんのご指摘どおり、ペケ△(T:10)とした。
(*゚▽゚)ノ甘いかな?

設問4 (T:50)
(1)各レコードごとに、読込み、復号、新暗号化鍵で暗号化を繰り返す。(T:10)
(*゚▽゚)ノ上記解答は転記してなくて記憶を辿って書いた。たぶんこんなように書いたと思う。
※ここ字数との戦いで、かなり苦労して書いた。内容はあってると思うけど、日本語的におかしいかもしれない。なので半分の10点。

(2)図1のCシステムの品質要件にある計画停止時間2時間以内を満たしていないため(T:20)
(3)
変換TBL 口座番号,内部ID,生年月日(T:0)
検索TBL_A 内部ID,カナ姓 (T:10)
検索TBL_B 内部ID,カナ名 (T:10)
顧客TBL 内部ID 暗証番号,住所,電話番号,勤務先 (T:0)
(*゚▽゚)ノ「Cシステムの品質要件」最後の一文で、解釈が分かれてしまい、迷った挙句生年月日を変換TBLに持ってきてしまった。
(*゚▽゚)ノこれでも業務は回るし、品質要件も満たすんだけど、どうかな???


以上

テーマ:資格取得 - ジャンル:学校・教育

【2007/04/23 21:24】 | テクニカルエンジニア(情報セキュリティ)試験 | トラックバック(0) | コメント(4)
(*゚▽゚)ノ情報処理技術者試験 テクニカルエンジニア(情報セキュリティ) 午後Ⅰ自己採点
(*゚▽゚)ノIPAの解答例に従い、自己採点を見直してみたのら、また下がってMAXでも63%。(6/2)

(*゚▽゚)ノちと自己採点見直してみた。MAXでも66%か、まぁ厳しいことには変わり無いや。

(*゚▽゚)ノ配点はTAC(T:xx)に従いました。
解答例はTACとアイテックを参考にしました。

TAC
http://www.tac-school.co.jp/sokuhou/joho/pdf/sv_07.pdf

アイテック
http://www.itec.co.jp/siken/sokuho/2007s/pdf/2007sSVpm.pdf

結果サマリー

問2,3,4を選択
自己採点の結果:93~104/150(62~69%)89~99/150(59~66%)90~95/150(60~63%)

(*゚▽゚)ノ自己採点してよかった。
当日は簡単だと思って楽観していたけれども、こうして現実をみると厳しい結果に。
去年よりボーダが下がらないときちゅめら~



問2 (T:33~37/50)(T:31~35/50)(T:31)


設問1(T:4)
(1)a:任意 b:メールサーバ (T:2×1)
(2)c:拒否 (T:2)

設問2(T:8~10)(T:8)
(1)d:ssh (T:2)
(2)パスワードが平文で流れるため (T:4)
(3)ポートスキャンにて空いているポートを探られ社内LANへの攻撃 (T:2~4)(T:0)
部分点無し(つД`;)
(*゚▽゚)ノやっぱ厳しいね、0~2とした。
(*゚▽゚)ノ「DMZのWEBサーバを踏み台」というキーワードが無いんだけど、2点はくれないかな~

設問3 (T:21~23)(T:19)
(1)e:統計(T:4)
(2)
⑤攻撃でないパケットを誤って攻撃パケットとして破棄してしまうエラー(T:5)
⑥攻撃なパケットを正常と誤認識しスルーしてしまうエラー(T:5)
(3)正しいポートから流れてくる攻撃パケットはポートフィルタリングでは防げない(T:2-4)(T:0)
部分点無し(つД`;)
(4)検知や警告は発するが、攻撃パケットの破棄はできない。(T:0)

(*゚▽゚)ノIDSやIPSの勉強不足、これは猛省しなくては(つД`;)




問3 (T:30~38/50)(T:31~34/50)

設問1
(1)a:RBAC (T:0~2)

(*゚▽゚)ノCはControlのCなので、×かも・・・

(2)盗み見や盗聴をから防御しなりすましできない。(T:3~6)(T:0~3)(T:0)
部分点無し(つД`;)
(*゚▽゚)ノ脅威として「なりすまし」を指摘したのは正しいと思うけど、「盗聴」てのはやっぱおかしいね。盗聴されてたらなんでもありじゃんね。リプレイ攻撃でなりすまし、というTACはやっぱ正しい。0~3とした。
(*゚▽゚)ノTACの解答例は「リプレイ攻撃とあるが、ワンタイムでは意味無いのではと思った。
仮に漏れても2度と同じものは使わないから平気、という点がポイントかなと。


設問2
(1)失敗時のログ以外にも正常なログも記録する(T:5~8)
(2)b:役割 c:権限(T:2×2)
(3)
改ざんされていないこと(T:8)
監査ログレコードに抜けが無いこと(T:4)(T:8)
(*゚▽゚)ノ挿入について言及していなくても点はもらえるみたいだ
(*゚▽゚)ノ削除だけで挿入について言及しなかったので△

設問3
(1)d:ハッシュ値 e:ログサーバー(T:2×1)
(2)監査ログの生成日時に改ざんがないこと(T:4)
(*゚▽゚)ノ内容の完全性についても言及していないので△



問4(T:32~37/50)(T:28~33/50)

設問1
(1)a:暗号化 b:12 (T:2×0)
(2)暗号化された全ての回答内容から法則性を導き内容を推測する。(T:4)(T:0)
部分点なしとした(つД`;)
(*゚▽゚)ノ△にして、半分の4点とした。どうだろうね、甘い?

設問2
(1)
1人1回答というルールを守りつつ匿名で回答できること。(T:6)
集計担当者以外に回答内容が漏れないようにすること。(T:6)
(2)シリアル番号は回答者と対応付けられている上、
アンケートファイルは回答者の秘密鍵でないと復号ができない。(T:0~5)
(*゚▽゚)ノここ、試験のとき転記したメモが無いので、ひょっとしたらぜんぜん違うこと解答用紙に書いたかも。だから部分点の0~5/12とした。

設問3
(1)シリアル番号から回答者を推測させないため(T:8)
(2)1人1回答のためシリアル番号が重複していないかのチェック(T:8)

以上

テーマ:資格取得 - ジャンル:学校・教育

【2007/04/23 21:18】 | テクニカルエンジニア(情報セキュリティ)試験 | トラックバック(0) | コメント(0)
| ホーム | 次ページ
フリーエリア

リンク

このブログをリンクに追加する

ブログ内検索

RSSフィード

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。