FC2ブログ
プロフィール

おはちゅ

最近の記事

最近のコメント

最近のトラックバック

月別アーカイブ

カテゴリー

ブロとも申請フォーム

この人とブロともになる

05 | 2011/06 | 07
S M T W T F S
- - - 1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 - -
ハロプロ感想と日記
(*゚▽゚)ノ情報処理技術者試験 情報セキュリティスペシャリスト試験 午後2解答内容
(*゚▽゚)ノ問2を選択、知識問題は撃沈(;´Д`)
ラスト10分で、"802.1X"を"802.1.X"と書きなおしてしまった。(コロンが余計)
配点は低いと思うけど、かけなかった問題が合計3→4問に、これは痛かったorz

問2
設問1
(1)a=簡易(☓、正解は「助言」),b=応用(☓、正解は「保証」),c=法人
(2)Y社が開発したシステムが監査対象となる可能性があり、独立性があると言えなくなる

設問2
(1)オ
(2)リスクアセスメント
(3)Z社からの不正パケットを検出しても遮断しない

設問3
(1)e=クロスサイトスクリプティング,f=CSRF
(2)g=セッションハイジャック

設問4
(1)h=802.1.X ←がぁぁぁぁぁぁ!!
(2)ログイン後のすべてのページにSSLを利用する
(3)不要となった場合の安全で確実な削除、廃棄、または返却
(4)
WPA-PSKでは事前共通鍵に使える文字が英数字に限られる
Webフォーム認証ではパスワードにアルファベットと数字と記号が使える

設問5
(1)
検出事項(1):ログイン後の画面にHTTP通信が残っていない
検出事項(3):無線APの事前共通鍵についての設定情報
(2)管理策を経営会議と情報セキュリティ委員会に提出し協議し、最終的に社長が決定した
スポンサーサイト



【2011/06/26 18:02】 | 日記 | トラックバック(0) | コメント(9)
(*゚▽゚)ノ情報処理技術者試験 情報セキュリティスペシャリスト試験 午後1解答内容
(*゚▽゚)ノ問2、3を選択。今回も6割いったか超びみょ~~
問2は、実力を問うのではなく、単に字数内に収めるのが難しいだけの意地悪問題(#゚皿゚)

問2
設問1
(1)a=アップグレード,b=違約,c=著作

設問2
全社的に余っているライセンスの存在

設問3
収集実行情報として把握できる

設問4
(1) 該当ソフトウェアをインストールしているPCがセキュリティパッチを実行してるか確認
(2) 全社的に網羅して確認できるためリスク特定が正確にできる
(3) 業務上使わなくなったソフトウェアのアンインストール

設問5
保有ライセンス情報を不正操作したい動機をもつ人が操作できない

問3
設問1
(1)a=暗号化
(2)イ

設問2
手離さない。目も離さない。

設問3
(1)持ち出し先に開示する情報以外の日常業務の情報も漏洩する可能性があるから
(2)不要となった情報を直ちに削除するとともに、不要な情報がないか定期的にチェックする
(3)アップロード先に開示可能なこと

設問4
マルウェア対策が徹底できない私有PCからアップロードすることがあるから
【2011/06/26 17:38】 | 日記 | トラックバック(0) | コメント(0)
| ホーム |
フリーエリア

リンク

このブログをリンクに追加する

ブログ内検索

RSSフィード