FC2ブログ
プロフィール

おはちゅ

最近の記事

最近のコメント

最近のトラックバック

月別アーカイブ

カテゴリー

ブロとも申請フォーム

この人とブロともになる

10 | 2019/11 | 12
S M T W T F S
- - - - - 1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
ハロプロ感想と日記
(*゚▽゚)ノ情報処理技術者試験 情報セキュリティスペシャリスト試験 午後2解答内容
(*゚▽゚)ノ問2を選択、知識問題は撃沈(;´Д`)
ラスト10分で、"802.1X"を"802.1.X"と書きなおしてしまった。(コロンが余計)
配点は低いと思うけど、かけなかった問題が合計3→4問に、これは痛かったorz

問2
設問1
(1)a=簡易(☓、正解は「助言」),b=応用(☓、正解は「保証」),c=法人
(2)Y社が開発したシステムが監査対象となる可能性があり、独立性があると言えなくなる

設問2
(1)オ
(2)リスクアセスメント
(3)Z社からの不正パケットを検出しても遮断しない

設問3
(1)e=クロスサイトスクリプティング,f=CSRF
(2)g=セッションハイジャック

設問4
(1)h=802.1.X ←がぁぁぁぁぁぁ!!
(2)ログイン後のすべてのページにSSLを利用する
(3)不要となった場合の安全で確実な削除、廃棄、または返却
(4)
WPA-PSKでは事前共通鍵に使える文字が英数字に限られる
Webフォーム認証ではパスワードにアルファベットと数字と記号が使える

設問5
(1)
検出事項(1):ログイン後の画面にHTTP通信が残っていない
検出事項(3):無線APの事前共通鍵についての設定情報
(2)管理策を経営会議と情報セキュリティ委員会に提出し協議し、最終的に社長が決定した
【2011/06/26 18:02】 | 日記 | トラックバック(0) | コメント(9)
<<(*゚▽゚)ノおすし~~♪ | ホーム | (*゚▽゚)ノ情報処理技術者試験 情報セキュリティスペシャリスト試験 午後1解答内容>>
コメント
いや802.1Xであってるだろ。むしろ801.1Xってなんだよ(ノ∀`)

> 管理策を経営会議と情報セキュリティ委員会に提出し協議し、最終的に社長が決定した

何言ってんだよww
【2011/06/26 18:03】 URL | 9 #TL9DnwNw[ 編集]
> WPA-PSKでは事前共通鍵に使える文字が英数字に限られる
Webフォーム認証ではパスワードにアルファベットと数字と記号が使える

違う違う(ノ∀`)そんな文字の種類とか時限の低い話じゃない(ノ∀`)もっと根本的なこと忘れてるだろ(ノ∀`)9m

WPA-PSK→オフライン攻撃
フォーム認証→オンライン攻撃

これを忘れたか(ノ∀`)
【2011/06/26 18:46】 URL | 9 #TL9DnwNw[ 編集]
(*゚▽゚)ノ認証、まよったんだよね(;´Д`)

WPA-PSKがWebフォーム認証と比べて文字数が同じ場合、辞書攻撃に脆弱な理由は何?ってので、ロックされ連続でトライできない点も考えたんだけど、それなら辞書じゃなくてブルートフォースになるかなて・・・

今回はダメすぎた(;´Д`)
【2011/06/26 19:11】 URL | おはちゅ #-[ 編集]
(*゚▽゚)ノ802.1X→802.1.Xってコロンを余計につけちゃったのだ。ブログは書き間違い。

設問4が全滅で部分点も期待できないんで、今回は不合格ですな(つД`)
【2011/06/26 19:19】 URL | おはちゅ #-[ 編集]
調べたら事前共通鍵でも普通に記号とか使える。WPA-PSKでは事前共通鍵に使える文字が英数字に限られるって明らかにでっち上げだろ(ノ∀`)

ttp://buffalo.jp/download/manual/air5/router/wera54g54/chapter110b.html
「8~63文字の半角英数字記号」

802.1.Xの最後の.が薄くて採点者が老眼で見落とすことを祈るばかりだな(ノ∀`)

あと最後の問題は社長がどうたらってより、他社との共同開発ってんだから機密保持契約を振りかざすのが定石m9(・A・`)
【2011/06/26 19:47】 URL | 9 #TL9DnwNw[ 編集]
なんか難しい話ですにょ~
どうやら、チョンボしましたかにょ?
アンナッキーでしたにょ(汗)

キュートコンは異常なほど盛り上がったにょ~
【2011/06/27 01:38】 URL | dejiko #mQop/nM.[ 編集]
>9さん

(*゚▽゚)ノパスワードで使える文字列はそのとおり(;´Д`)
当日帰ってすぐ調べたよ。

>802.1.x
だめだめ、10文字以内で答えよ、って問題で
マス目1つつかってコロンかいちまっただよ(;´Д`)

>最後の問題

いや、これは「管理策を定めるプロセスでK社が実施したこと」を答えるから、機密保持契約は関係ないと考えたのら。
「管理策を実施」する過程では「機密保持契約を他社と交わす」というプロセスがあるけど、「管理策を定めるプロセス」ならこれが正解だと思う。
これみよがしに、組織図も書いてあったし。

>dejikoさん

(*゚▽゚)ノおお、八王子にもいったのか~~
いきたかったにゃぁ~~(;´Д`)
千葉どうすっかな・・・
【2011/06/27 20:09】 URL | おはちゅ #-[ 編集]
解答霊出タ━━━━━━(゚∀゚)━━━━━━!!

俺「あと最後の問題は社長がどうたらってより、他社との共同開発ってんだから機密保持契約を振りかざすのが定石m9(・A・`)」

お初「いや、これは「管理策を定めるプロセスでK社が実施したこと」を答えるから、機密保持契約は関係ないと考えたのら。」

解答霊「ある会社の営業秘密が、K社を経由して他の会社に漏えいしないよう、秘密保持契約の内容を検討する。」

キタ━━━━━━(゚∀゚)━━━━━━!!
バカなの?アホなの?死ぬのwwwwwww
やっぱ俺が合ってんじゃねーか(ノ∀`)
はっきり言うわ。セキュリティ仕事でやってるから実務面では長けてるのかもしれんが、試験問題を解くという能力ではてんでダメだおまえは(ノ∀`)wwww
【2011/08/12 12:39】 URL | 9 #TL9DnwNw[ 編集]
(*゚▽゚)ノう~ん、解答例がおかしいとおもう。
機密保持契約内容の確認は、会社がやらねばならないことの極々一部でしょ。
出題者のレベルがいまいち低かった。
【2011/08/12 18:56】 URL | おはちゅ #-[ 編集]
コメントの投稿












管理者にだけ表示を許可する

トラックバック
トラックバックURL
http://ohachu.blog5.fc2.com/tb.php/2497-a8816459
この記事にトラックバックする(FC2ブログユーザー)
| ホーム |
フリーエリア

リンク

このブログをリンクに追加する

ブログ内検索

RSSフィード