FC2ブログ
プロフィール

おはちゅ

最近の記事

最近のコメント

最近のトラックバック

月別アーカイブ

カテゴリー

ブロとも申請フォーム

この人とブロともになる

03 | 2009/04 | 05
S M T W T F S
- - - 1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 - -
ハロプロ感想と日記
(*゚▽゚)ノ復帰
(*゚▽゚)ノ試験が終わってやっとハロプロのファンとしての日常に復帰できりゅ♪
試験が渋谷だったんで、さっそく渋谷のハロショにいてきた~~

(*゚▽゚)ノひさびさのハロショ

話題のメイド服バージョンはみんな品切れだったので、嫁とりしゃこのだけ予約してきた♪
あと、なっき~の4枚セットも予約。

まだMYBOYのPVもみてないし、浦島太郎状態。
平日は仕事忙しいから、ちゃんとみんなに追いつけるのはしゅうまつぐらいかにゃ~~

でもGWライブのチケットも今日で全部着たし、来週は嫁のま~さのソロイベだし、お楽しみはこれからだ♪
スポンサーサイト



【2009/04/19 23:24】 | 日記 | トラックバック(0) | コメント(2)
(*゚▽゚)ノ情報処理技術者試験 情報セキュリティスペシャリスト試験 感想
(*゚▽゚)ノ正直、しゅげ~タフな試験らった。合格の可能性は6割ってとこか。

会場:フォーラム8(渋谷)
正直、ここではあんまりやりたくない。 
朝はエレベータが超混む。窓はあるけどブラインドで外見えない。
机は長机を2人て使う。イスはまぁまぁ。渋谷なのにコンビニが周りにファミマが1件だけ。
松屋やロッテリアが近い。トイレは少ない。空調は部屋ごとにできて快適。

隣のやつ:
おめ~頭おかしいだろ(;´Д`)
ゲーセンにあるエアホッケーでもやってるテンションで絶えずページはめくるは、貧乏ゆすりは激しいは、消しゴムの使い方も異常で振動でまくりだし。こっちが字を書くのに難儀するぐらい。
教室であんただけ異常にうるさかったよ。
午後2では耐えられんかったんで、席かえた(;´Д`)

午前:
まぁ簡単。午前2はちと忙しいかんじかな。

午後1:
テクセに比べると問題数が少ない分だけ、やや楽。
ただし、テクニカルと管理系両方知らないと完全に解けない。
おはつが選択した問4は、配点が高い問題が管理系で、結構えぐいとこ着いてきた。

午後2:
難易度は普通だけど、出題者の意図が判らなく、どのベクトルで解答をすればいいのか悩む問題が多かった。あと字数制限が厳しく、「国語の試験かよ!」とつっこみたくなった。

(*゚▽゚)ノふ~、とりあえずおわったおわった♪
明日仕事なんだけど、ご褒美にビールのむかなヘ(゚◇、゚)ノ凵

【2009/04/19 19:35】 | 日記 | トラックバック(0) | コメント(4)
(*゚▽゚)ノ情報処理技術者試験 情報セキュリティスペシャリスト試験 午後2解答内容
(*゚▽゚)ノ業務に近い問2を選択。
しかし、内容はハード。
特に設問2(2)(3)と設問3は短い字数制限で一般論を答える奇問で超苦戦。
正直部分点ねらいれす(;´Д`)

問2
設問1
(1)a=経営会議など経営層が審議する会議
(2)脆弱性を理由に受入れや検収を拒否できず、別契約などで対応する必要がある。

設問2
(1)b=事業継続,c=NTP
(2)検閲システムや監視ソフトでPCやサーバの状態を一元的に確認
(3)不使用ポートなのにSYNを送ってもエラーにならないポートがあれば不要なサービスであると判断。
(4)災害などで、サーバと同時に媒体も破損し使用不可になりデータが復元できなくなるなる。
(5)Fさんは販売システムの管理者なので、P試験の結果の客観性がなくなる。

設問3
(1)XSSやOS・SQLインジェクション等の攻撃の通信はペイロードの内容が多様だから。
(2)WAFに脆弱性があったり、フォールスネガティブが起り得るから。

設問4
(1)エ(低減)・・・「ウの受容かしゅげ~悩んだ)
(2)トランザクションログのアクセス制御を行い、必要最小限の従業員だけしか見れなくする。

設問5
技術的対策が今後導入されるシステムや機器にも反映されるように導入フローやルールを見直す。
【2009/04/19 19:23】 | 日記 | トラックバック(0) | コメント(1)
(*゚▽゚)ノ情報処理技術者試験 情報セキュリティスペシャリスト試験 午後1解答内容
(*゚▽゚)ノ問2,4を選択。問2は簡単だったけど、問4は微妙。字数制限で言いたいことを伝えられなかったし、ラストの設問2(6)の配点次第ではちょっとやばいかも。

問2
設問1
(1)システム管理者権限でOSコマンド実行して全面停止しちゃう。
(2)exploitが公開されてて容易に攻撃できる。

設問2
(1)a=input
(2)入力データがクエリストリングに現れてrefere等から第三者が閲覧可能になる。
(3)入力データにOSコマンドがあれば拒否
(4)(f)必要最小限の権限で実行。

設問3
(1)b=停止する
(2)試験用システムで図5の手順をやって検証する。

問4
設問1
(1)エ 不正アクセス禁止法
(2)特権IDの共用
(3)ログの監査

設問2
(1)ア 最小限の法則
(2)c=syslog
(3)d=ログへの書き込み権限をログ出力プロセス以外与えない
(4)パスワードを繰り返し入力ミスする
(5)下線④管理者がアラートを異常と間違えないように。
  下線⑤管理者が発生条件の範囲で不正使用を試みないように。
(6)
確認する内容=SQLが実行された時間と特権IDと変更前後のデータの内容。
立証しようとしてること=財務データが不正に改ざんされていないこと。
【2009/04/19 19:01】 | 日記 | トラックバック(0) | コメント(0)
(*゚▽゚)ノ情報処理技術者試験 情報セキュリティスペシャリスト試験 午前自己採点
(*゚▽゚)ノ結果、ま~午前はパスだろう♪

午前1=88.4点(問5,16,27,28が不正解。26×3.4=88.4)
午前2=96点(問2が不正解。24×4=96)
【2009/04/19 18:46】 | 日記 | トラックバック(0) | コメント(0)
| ホーム |
フリーエリア

リンク

このブログをリンクに追加する

ブログ内検索

RSSフィード