FC2ブログ
プロフィール

おはちゅ

最近の記事

最近のコメント

最近のトラックバック

月別アーカイブ

カテゴリー

ブロとも申請フォーム

この人とブロともになる

10 | 2019/11 | 12
S M T W T F S
- - - - - 1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
ハロプロ感想と日記
(*゚▽゚)ノ情報処理技術者試験テクニカルエンジニア(情報セキュリティ) 午後Ⅱ解答内容
(*゚▽゚)ノ問1を選択したのら。問2は「a=ダイジェスト認証」を思い出せずに選ばなかった。

設問3(2)は、出題ミスなんじゃないの???
 ・TRNログ、DBログの定義が不明確。
 ・「イ だれが(利用者ID)」の「利用者ID」がXシステムの利用者IDなのか、DBアカウントのことなのか不明確。
上記2つが不明確であるため、回答がさまざま。

おはつは、さんざん悩んだが、問題内P3に、「利用者ID(以下、DBアカウントという)」とわざわざ書いてあり、それを信用して
 設問3(2)の利用者ID ≠ DBアカウント
と解釈した。

あえて「利用者ID」という言葉でかく乱を狙ったのであれば、悪質。
意図しなかったのであれば出題者は無能。(#゚皿゚)

去年問1に続き、またしても「出題者の日本語能力が低いため高い能力者が混乱する」トラップに引っかかった(;´Д`)

問1
設問1
(1)a=オ,c=エ
(2);/bin/ifconfig |
(3)
防げる攻撃=OSコマンド実行結果の不正閲覧
解決できない問題点=想定外ファイルの不正参照は可能
設問2
(1)2007-10-13 04:28
(2)クエリストリング
(3)イ
(4)DBアカウント毎にテーブルやビューのアクセス権限や可能な操作を必要最小限に設定する
設問3
(1)
①運用管理者であればC課長の許可無くすべてのDBにアクセス可能
②同一DBアカウントを共有しており、運用担当者4名の識別が不可能
(2)
TRNログ=イ→ロールフォワードが可能な情報と解釈したらこうなった。
DBログ=イ、ウ、エ
改修内容
Xシステムの利用者IDとDBMSのDBアカウントを1対1で対応させ、かつトリガーで処理内容を記録する。
(3)
①休日にインシデントが発生しても対応できる体制作り
②検知時の対応手順の策定と運用担当者への教育
【2008/04/20 17:46】 | 日記 | トラックバック(0) | コメント(2)
<<(*゚▽゚)ノ情報処理技術者試験テクニカルエンジニア(情報セキュリティ) 午前自己採点 | ホーム | (*゚▽゚)ノ情報処理技術者試験テクニカルエンジニア(情報セキュリティ) 午後Ⅰ解答内容>>
コメント
まーたDB系選びやがった(ノ∀`) 去年そっち系選択して失敗したんじゃなかったのかよ(ノ∀`) なんで学習しねーんだよ(ノ∀`) しかもまた回答数少なくて一つの誤りが致命傷になりそうなほう選択しちゃってんじゃん(ノ∀`)

> 問2は「a=ダイジェスト認証」を思い出せずに選ばなかった。

その穴埋め一つ思い出せないことがなんだってんだよ(ノ∀`) 穴埋めの配点てどんだけだよw
なんでもっと全体を見て冷静に選択しなかったかな
【2008/04/25 11:01】 URL | 9 #TL9DnwNw[ 編集]
(*゚▽゚)ノでもさでもさ、今回はDB系って設問2(4)ぐらいで、他はどっちかってとログ管理だと思うのら。

それに去年の失敗は日本語として読みきれなかったとこだし、DB系でやられたって訳でもにゃぃし。

問2をちゃんと読んでないんだけども、問1がもし難しいのならば、問2選んだ他の受験者と相対的にみてボーダ超えるかもよ♪
面接終わってGWに入ったら問2やってみるのら。
【2008/04/25 22:12】 URL | おはちゅ #-[ 編集]
コメントの投稿












管理者にだけ表示を許可する

トラックバック
トラックバックURL
http://ohachu.blog5.fc2.com/tb.php/889-b8d7c1ae
この記事にトラックバックする(FC2ブログユーザー)
| ホーム |
フリーエリア

リンク

このブログをリンクに追加する

ブログ内検索

RSSフィード