FC2ブログ
プロフィール

おはちゅ

最近の記事

最近のコメント

最近のトラックバック

月別アーカイブ

カテゴリー

ブロとも申請フォーム

この人とブロともになる

10 | 2019/11 | 12
S M T W T F S
- - - - - 1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
ハロプロ感想と日記
(*゚▽゚)ノ情報処理技術者試験 情報セキュリティスペシャリスト試験 午後2解答内容
(*゚▽゚)ノ業務に近い問2を選択。
しかし、内容はハード。
特に設問2(2)(3)と設問3は短い字数制限で一般論を答える奇問で超苦戦。
正直部分点ねらいれす(;´Д`)

問2
設問1
(1)a=経営会議など経営層が審議する会議
(2)脆弱性を理由に受入れや検収を拒否できず、別契約などで対応する必要がある。

設問2
(1)b=事業継続,c=NTP
(2)検閲システムや監視ソフトでPCやサーバの状態を一元的に確認
(3)不使用ポートなのにSYNを送ってもエラーにならないポートがあれば不要なサービスであると判断。
(4)災害などで、サーバと同時に媒体も破損し使用不可になりデータが復元できなくなるなる。
(5)Fさんは販売システムの管理者なので、P試験の結果の客観性がなくなる。

設問3
(1)XSSやOS・SQLインジェクション等の攻撃の通信はペイロードの内容が多様だから。
(2)WAFに脆弱性があったり、フォールスネガティブが起り得るから。

設問4
(1)エ(低減)・・・「ウの受容かしゅげ~悩んだ)
(2)トランザクションログのアクセス制御を行い、必要最小限の従業員だけしか見れなくする。

設問5
技術的対策が今後導入されるシステムや機器にも反映されるように導入フローやルールを見直す。
【2009/04/19 19:23】 | 日記 | トラックバック(0) | コメント(1)
<<(*゚▽゚)ノ情報処理技術者試験 情報セキュリティスペシャリスト試験 感想 | ホーム | (*゚▽゚)ノ情報処理技術者試験 情報セキュリティスペシャリスト試験 午後1解答内容>>
コメント
午後1・2両方見たけど正直この解答じゃ厳しいな・・(;´・∀・)つ
【2009/04/19 22:28】 URL | 9 #TL9DnwNw[ 編集]
コメントの投稿












管理者にだけ表示を許可する

トラックバック
トラックバックURL
http://ohachu.blog5.fc2.com/tb.php/1463-87216986
この記事にトラックバックする(FC2ブログユーザー)
| ホーム |
フリーエリア

リンク

このブログをリンクに追加する

ブログ内検索

RSSフィード