IBM8
13: 名無し検定1級さん 2012/10/21(日) 22:56:53.55

20: 名無し検定1級さん 2012/10/21(日) 23:00:14.17
午前II
17/25で助かった。
午後は怖いので合格発表日まで採点しないw

25: 名無し検定1級さん 2012/10/21(日) 23:01:48.07
また午後I50点台後半落ち臭いなああもうん
また一年後に会おうぜ

31: 名無し検定1級さん 2012/10/21(日) 23:04:48.93
部分点と配点でかなり変わってくるな

36: 名無し検定1級さん 2012/10/21(日) 23:06:26.12
DNSの追加が必要なのは、DMZ(プロキシ)からインターネットに向けた通信。これは既存で設定されている。
よって必要なのはhttpとhttps。
DNSが図に無いのは、不要なら記載しないってルールか、単に社外にあるかってこと。

42: 名無し検定1級さん 2012/10/21(日) 23:08:45.63
>>36
ん?
来客LANは直接インターネット接続では?

47: 名無し検定1級さん 2012/10/21(日) 23:10:38.56
>>36
それはDMZからインターネットへの通信のことな
来客用LANからは直接インターネット行くから関係ない
何が開いてて何が開いてないのか明記されてないからなんともいえんが

38: 名無し検定1級さん 2012/10/21(日) 23:07:21.70
初受験で午前1,2が自己採点合格だったからもう満足。
午前1も、午後もまったく勉強してないから、合格できるとは最初から考えてないし

46: 名無し検定1級さん 2012/10/21(日) 23:10:37.77
行かなかったけど午前2やってみた結果
25問中15問正解だった。ギリギリ6割だけど
やっぱり難しくなってるね

56: 名無し検定1級さん 2012/10/21(日) 23:15:35.87
午後II 問2の回答案
★部分が前スレ600と違うところ

設問1
(1) a)イ b)ケ c)エ
(2)情報の特性 :顧客から預かった機密資料や機密データを扱うケースが多いから。
  利用可能なエリア:★T社占有フロア以外にも電波がもれるから。
(3)事前共有鍵の変更
設問2
(1)・★MACアドレスは平文で記載されるため。
  ・盗聴によってSSIDを入手できるから。
(2)会議室LANからプロキシサーバへの通信を許可する。
設問3
(1)?ウイルスチェック
  ?URLフィルタリング
(2)EC  :★OA-LAN用APと会議室LAN用APを接続可としOA-LANを接続不可とする設定。
  EC以外:★OA-LANと会議室LAN用APを接続可としOA-LAN用APを接続不可とする設定
(3)★PCのスクリーンロックをせずに離席する
設問4
(1)項目:9
  内容:来客が持ち込んだデバイスをネットワークに接続する。
  項目:14
  内容:来客への無線LANでは通信のログを取得しない。
(2)★来客のデバイスにクライアント証明書を配布し回収する必要がある
(3)送信元)来客LAN 送信先)インターネット プロトコル) HTTP/HTTPS

68: 名無し検定1級さん 2012/10/21(日) 23:20:19.55
>>56
9-2の14-1まで書かないと駄目だよ

70: 名無し検定1級さん 2012/10/21(日) 23:21:03.44
>>56
設問2(3)
従業員以外のものがT社のネットワークに…ってあるから、
「会議室から執務室のAPに接続する」みたいなことを書いた気がする。

83: 名無し検定1級さん 2012/10/21(日) 23:26:45.90
>>56
> 午後II 問2の回答案
> (2)情報の特性 :顧客から預かった機密資料や機密データを扱うケースが多いから。
「暗号化していない」ってキーワードが要るかなと思ってる

95: 名無し検定1級さん 2012/10/21(日) 23:31:08.24
>>83
暗号化する必要があると判断した理由に暗号化してないって文言はいらんだろ

98: 名無し検定1級さん 2012/10/21(日) 23:32:05.89
>>95
いやいや正論だろ

100: 名無し検定1級さん 2012/10/21(日) 23:33:12.45
>>56
午後II 問2
設問3の(2)だが、
これって社内サーバLANへの接続には触れないでもいいのかな?
はじめは56と同じような記載にしていたが、書き換えちまった。

140: 名無し検定1級さん 2012/10/21(日) 23:46:26.58
>>56
オレ的解説。■前スレ600回答

■来客用会議室も利用可能なエリアに含まれているから。
→本文中の「T社のオフィスは、都内のビルの1フロアにある」という記述から
上下階やビルの共用部を意識した回答として、
★T社占有フロア以外にも電波がもれるから

■MACアドレスの偽装が可能だから。
→そもそもアクセス許可されているMACが何かが分からなければ
偽装のしようがない。偽装するためにはMACを盗聴しなければいけない。
そして実際、★MACアドレスは平文で記載されているから。

■EC  :OA-LAN用AP及び会議室LAN用APを接続先とするネットワークの設定のみを許可する。
→接続不可のものも明記して、
★OA-LAN用APと会議室LAN用APを接続可としOA-LANを接続不可とする設定。

■EC以外:OA-LAN及び会議室LAN用APを接続先とするネットワークの設定のみを許可する。
→接続不可のものも明記して、
★OA-LANと会議室LAN用APを接続可としOA-LAN用APを接続不可とする設定。

■ノートPCにロックなどをかけずに離れる
→ワイヤーロックをかけても画面が操作できる状態なら不正アクセスが可能。
クリアデスク、クリアスクリーンは情報セキュリティーの常識。
★PCのスクリーンロックをせずに離席する

■持ち込まれたデバイスにクライアント証明書を配布する必要がある
→配布したクライアント証明書を破棄させなければ、不正アクセスが可能なので、
★来客のデバイスにクライアント証明書を配布し回収する必要がある

71: 名無し検定1級さん 2012/10/21(日) 23:21:41.87
採点者に聞いたことあるが、問題によっては答えが一つに限らない問題もあり
異なる答えでもどちらでも正しいと言えれば○にするってよ

79: 名無し検定1級さん 2012/10/21(日) 23:25:06.75
午後Ⅰの
NIDSのところって
ホスト型IDS、PCと各サーバ、異常な振る舞い
じゃだめなの?

82: 名無し検定1級さん 2012/10/21(日) 23:26:30.67
>>79
俺も一緒だし合ってると思ってるよ

88: 名無し検定1級さん 2012/10/21(日) 23:28:34.36
>>79
だめじゃない?ウィルス対策ソフトが≒ホスト型IDSだし

101: 名無し検定1級さん 2012/10/21(日) 23:33:16.65
>>88
一緒って考え方は駄目だぞ

106: 名無し検定1級さん 2012/10/21(日) 23:35:11.57
>>101
でも現実問題ホスト型IDSとか言ってるのは教科書だけで、
現実業務ではIDSとだけいえばNIDS指すことがほとんどだけどね
ホスト型IDSに相当するものは振る舞い検知機能付きウイルス対策ソフトってのが現実

110: 名無し検定1級さん 2012/10/21(日) 23:37:10.07
>>106
前も書かれてたけどこの試験は現実とは一致しないからなあ

93: 名無し検定1級さん 2012/10/21(日) 23:30:30.95
>>79
俺IPSにしたんだけど、IPSだとまずい理由ってなんなの?
当然79氏と同じ答えが浮かんだんだけど、「設置場所」って言い方が気になったんだよね。

99: 名無し検定1級さん 2012/10/21(日) 23:32:16.99
>>93
IPSだと監視じゃなく遮断(防御)になってしまう

114: 名無し検定1級さん 2012/10/21(日) 23:37:42.92
>>99
設置場所だったからインラインでIPSかと思ったんだよ。
現実の現場ってIPSをIDS代わりで使ってない?

118: 名無し検定1級さん 2012/10/21(日) 23:39:31.47
>>114
IPS設置時に、いきなり遮断は怖いから
検知モードで先ずは動かすってのはするけど
IDSの代わりにってのはしない金が無駄だし

85: 名無し検定1級さん 2012/10/21(日) 23:27:35.26
うおお今北産業(毛古い?
午前Ⅰ18/30 ギリギリ。
やっと突破したかな。でも後ぼろぼろ、あと2年もやんのかよ~。


90: 名無し検定1級さん 2012/10/21(日) 23:28:47.13
>>85
午前平常運転
午後Ⅰチョイ難
午後Ⅱチョイ易

96: 名無し検定1級さん 2012/10/21(日) 23:31:37.66
>>85
18/30だったら 突破できない可能性もあるよ
全部3点問題だったら54点だし
正解した問題に4点問題が6問混じってないと

104: 名無し検定1級さん 2012/10/21(日) 23:34:24.54
>>96
まじっすか。
俺も12月までモヤモヤか。


109: 名無し検定1級さん 2012/10/21(日) 23:36:14.07
>>104
6割とれていたら合格だから安心しろw

113: 名無し検定1級さん 2012/10/21(日) 23:37:26.24
>>96
鬼だなw

163: 名無し検定1級さん 2012/10/21(日) 23:54:38.47
午後楽勝で午前敗退の人は気の毒だな。
高度午前の試験問題集を一冊買って、のんびりやったとして、
1日1分野のペースで1ヶ月もあれば簡単に取れるのに。

201: 名無し検定1級さん 2012/10/22(月) 00:08:36.97
午後1半分ちょいでギリギリ落ちてそうだ・・・来春また受けるかな。
おまいら、お疲れ。
月曜日が現れた\(^o^)/

202: 名無し検定1級さん 2012/10/22(月) 00:08:45.49
午後II 問2
設問4(2)来客用にわざわざ認証サーバ立てるのがめんどい

的なことを書いたんだけどダメかしらん

209: 名無し検定1級さん 2012/10/22(月) 00:10:45.32
>>202
あそこの解答は色々ありそうだしいいんじゃない
とりあえず来客デバイス用の認証情報を管理運用しないといけないことが負荷になるんだ

211: 名無し検定1級さん 2012/10/22(月) 00:11:10.17
>>202
ディレクトリサーバ使うから登録とクライアント認証かな
俺は登録しか書いてないけど

233: 名無し検定1級さん 2012/10/22(月) 00:20:33.04
>>211
でも来客は社内サーバにアクセスさせられないから
社内のディレクトリサーバとは別途独立したサーバが必要になるんだよね?

245: 名無し検定1級さん 2012/10/22(月) 00:26:04.48
>>233
そう言われればそうだ
だが認証方式を検討してるときはまだ社内にアクセスしないと決めてなかったかもだ…

428: 名無し検定1級さん 2012/10/22(月) 06:29:57.56
>>245
あの時点じゃそもそも別回線想定だよ

もしかして25回以上かつ二倍以上が正解だったりするのか?

222: 名無し検定1級さん 2012/10/22(月) 00:15:46.37
午後I、Ⅱはくじびきゲーと感じました。
自分で選べるって言っても時間的に厳しい(特に午後Ⅰ)とわかっているので、
問題を読んで解答にうつった段階でこれは難しいとわかっても、変更がきかない。
何を言いたいのかというと、午後Iの問4はひどいよ。。

228: 名無し検定1級さん 2012/10/22(月) 00:19:25.07
>>222
そのために過去問で選球眼を鍛えるんだろ

230: 名無し検定1級さん 2012/10/22(月) 00:20:12.34
>>222
タイムアタックをクリアするには、過去問解いて、類似問題の解答を反射的に出せるようになるといい

DBでは、これ超必須
なにせ、DB問2のER図を完成させるのって、訓練しないと5~6時間はかかるからw

239: 名無し検定1級さん 2012/10/22(月) 00:24:08.38
>>230
過去問の勉強不足だったのかなぁ。
過去問をしっかり勉強してれば難しい問題ではなかったのかなぁ。

230さんは午後Ⅰ、Ⅱどの問題を選択されましたか?

257: 名無し検定1級さん 2012/10/22(月) 00:32:04.93
>>239
午後Ⅰは問2、4
午後Ⅱは問1

午後Ⅰの問4は、普段の業務で、ログから障害解析とかやるから、あえて選んだ
問1、問3はまず問題文に目を通して、
回答を即答できないから解くのに時間がかかると5分で判断した

やさしいシリーズの高橋麻奈も、まず問題文を見ろって書いてる

265: 名無し検定1級さん 2012/10/22(月) 00:34:54.64
>>257
午後1は俺と同じだ
問の題名だけで
ログ管理とインシデント楽勝じゃね
って思って選んだ

279: 名無し検定1級さん 2012/10/22(月) 00:39:10.25
>>257
回等ありがとう。
前回、午後Iの時間の厳しさから問題文をさっと見て選んだつもりだったけど、
問4はさっと見た感じでは簡単そうだったんだよなぁ、
色々な図が僕の問題は簡単ですよって私に語りかけてきたんです、本当です。

260: 名無し検定1級さん 2012/10/22(月) 00:33:29.46
過去問を解くっていうのは
答え方の練習なんだよ。
答えをみると、あーなんだそんなシンプルでいいのか
って思うだろ?
それが情報処理の試験の解き方なんだよ。

元スレ:http://2chspa.com/thread/lic/1350827445
ポケットスタディ 情報セキュリティスペシャリスト
村山 直紀
秀和システム
売り上げランキング: 23151