FC2ブログ
プロフィール

おはちゅ

最近の記事

最近のコメント

最近のトラックバック

月別アーカイブ

カテゴリー

ブロとも申請フォーム

この人とブロともになる

06 | 2019/07 | 08
S M T W T F S
- 1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31 - - -
ハロプロ感想と日記
スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
【--/--/-- --:--】 | スポンサー広告
(*゚▽゚)ノ情報処理技術者試験 テクニカルエンジニア(情報セキュリティ) 午後Ⅰ自己採点
(*゚▽゚)ノIPAの解答例に従い、自己採点を見直してみたのら、また下がってMAXでも63%。(6/2)

(*゚▽゚)ノちと自己採点見直してみた。MAXでも66%か、まぁ厳しいことには変わり無いや。

(*゚▽゚)ノ配点はTAC(T:xx)に従いました。
解答例はTACとアイテックを参考にしました。

TAC
http://www.tac-school.co.jp/sokuhou/joho/pdf/sv_07.pdf

アイテック
http://www.itec.co.jp/siken/sokuho/2007s/pdf/2007sSVpm.pdf

結果サマリー

問2,3,4を選択
自己採点の結果:93~104/150(62~69%)89~99/150(59~66%)90~95/150(60~63%)

(*゚▽゚)ノ自己採点してよかった。
当日は簡単だと思って楽観していたけれども、こうして現実をみると厳しい結果に。
去年よりボーダが下がらないときちゅめら~



問2 (T:33~37/50)(T:31~35/50)(T:31)


設問1(T:4)
(1)a:任意 b:メールサーバ (T:2×1)
(2)c:拒否 (T:2)

設問2(T:8~10)(T:8)
(1)d:ssh (T:2)
(2)パスワードが平文で流れるため (T:4)
(3)ポートスキャンにて空いているポートを探られ社内LANへの攻撃 (T:2~4)(T:0)
部分点無し(つД`;)
(*゚▽゚)ノやっぱ厳しいね、0~2とした。
(*゚▽゚)ノ「DMZのWEBサーバを踏み台」というキーワードが無いんだけど、2点はくれないかな~

設問3 (T:21~23)(T:19)
(1)e:統計(T:4)
(2)
⑤攻撃でないパケットを誤って攻撃パケットとして破棄してしまうエラー(T:5)
⑥攻撃なパケットを正常と誤認識しスルーしてしまうエラー(T:5)
(3)正しいポートから流れてくる攻撃パケットはポートフィルタリングでは防げない(T:2-4)(T:0)
部分点無し(つД`;)
(4)検知や警告は発するが、攻撃パケットの破棄はできない。(T:0)

(*゚▽゚)ノIDSやIPSの勉強不足、これは猛省しなくては(つД`;)




問3 (T:30~38/50)(T:31~34/50)

設問1
(1)a:RBAC (T:0~2)

(*゚▽゚)ノCはControlのCなので、×かも・・・

(2)盗み見や盗聴をから防御しなりすましできない。(T:3~6)(T:0~3)(T:0)
部分点無し(つД`;)
(*゚▽゚)ノ脅威として「なりすまし」を指摘したのは正しいと思うけど、「盗聴」てのはやっぱおかしいね。盗聴されてたらなんでもありじゃんね。リプレイ攻撃でなりすまし、というTACはやっぱ正しい。0~3とした。
(*゚▽゚)ノTACの解答例は「リプレイ攻撃とあるが、ワンタイムでは意味無いのではと思った。
仮に漏れても2度と同じものは使わないから平気、という点がポイントかなと。


設問2
(1)失敗時のログ以外にも正常なログも記録する(T:5~8)
(2)b:役割 c:権限(T:2×2)
(3)
改ざんされていないこと(T:8)
監査ログレコードに抜けが無いこと(T:4)(T:8)
(*゚▽゚)ノ挿入について言及していなくても点はもらえるみたいだ
(*゚▽゚)ノ削除だけで挿入について言及しなかったので△

設問3
(1)d:ハッシュ値 e:ログサーバー(T:2×1)
(2)監査ログの生成日時に改ざんがないこと(T:4)
(*゚▽゚)ノ内容の完全性についても言及していないので△



問4(T:32~37/50)(T:28~33/50)

設問1
(1)a:暗号化 b:12 (T:2×0)
(2)暗号化された全ての回答内容から法則性を導き内容を推測する。(T:4)(T:0)
部分点なしとした(つД`;)
(*゚▽゚)ノ△にして、半分の4点とした。どうだろうね、甘い?

設問2
(1)
1人1回答というルールを守りつつ匿名で回答できること。(T:6)
集計担当者以外に回答内容が漏れないようにすること。(T:6)
(2)シリアル番号は回答者と対応付けられている上、
アンケートファイルは回答者の秘密鍵でないと復号ができない。(T:0~5)
(*゚▽゚)ノここ、試験のとき転記したメモが無いので、ひょっとしたらぜんぜん違うこと解答用紙に書いたかも。だから部分点の0~5/12とした。

設問3
(1)シリアル番号から回答者を推測させないため(T:8)
(2)1人1回答のためシリアル番号が重複していないかのチェック(T:8)

以上

テーマ:資格取得 - ジャンル:学校・教育

【2007/04/23 21:18】 | テクニカルエンジニア(情報セキュリティ)試験 | トラックバック(0) | コメント(0)
<<(*゚▽゚)ノ情報処理技術者試験 テクニカルエンジニア(情報セキュリティ) 午後Ⅱ自己採点 | ホーム | (*゚▽゚)ノ℃-uteコンサートツアー2007春~ゴールデン初デート~>>
コメント
コメントの投稿












管理者にだけ表示を許可する

トラックバック
トラックバックURL
http://ohachu.blog5.fc2.com/tb.php/368-09189804
この記事にトラックバックする(FC2ブログユーザー)
| ホーム |
フリーエリア

リンク

このブログをリンクに追加する

ブログ内検索

RSSフィード

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。