■ このスレッドは過去ログ倉庫に格納されています
テクニカルエンジニア【情報セキュリティ】Part3
- 1 :名無し検定1級さん:2006/02/21(火) 00:00:13
- 前スレ
テクニカルエンジニア【情報セキュリティ】Part2
http://school5.2ch.net/test/read.cgi/lic/1133501160/
過去スレ
テクニカルエンジニア【情報セキュリティ(仮称)】
http://school5.2ch.net/test/read.cgi/lic/1115822192/
情報処理技術者試験センター
http://www.jitec.jp/
- 2 :9:2006/02/21(火) 00:03:41
- >>1
おつん
- 3 :名無し検定1級さん:2006/02/21(火) 00:15:23
- ケルベロスってなんですか?
犬?
- 4 :名無し検定1級さん:2006/02/21(火) 00:23:54
- >1さん乙!
さんきぅ〜!
- 5 :名無し検定1級さん:2006/02/21(火) 00:57:59
- >>3
地獄の番犬。死者が地獄に入るときは通すが、出ることは許さない。
転じて、侵入が容易何だけど、中身が酷く、ログアウトもできない糞システムのことを指す。
- 6 :名無し検定1級さん:2006/02/21(火) 01:10:43
- 3週間完全マスター テクニカルエンジニア(情報セキュリティ) 2006年版
ってどうよ?
- 7 :名無し検定1級さん:2006/02/21(火) 01:40:50
- >>3
カードキャプターさくらの登場人物。
- 8 :名無し検定1級さん:2006/02/21(火) 02:02:13
- >>1
乙
- 9 :名無し検定1級さん:2006/02/21(火) 02:10:13
- 問:情報セキュリティの定義を述べよ
但し、糞コテ9は回答禁止とする。
- 10 :9:2006/02/21(火) 02:41:30
- >>9
おめーみたいな糞が9ゲトしてんじゃねーよ…_| ̄|〇
- 11 :9:2006/02/21(火) 03:37:20
- 前スレにいた女はいるかい(´・∀・)?
- 12 :名無し検定1級さん:2006/02/21(火) 10:34:37
- ココにいるよ
↓ここ
.
- 13 :名無し検定1級さん:2006/02/21(火) 13:38:36
- NWと違って、女結構いるんじゃない?
私も一応♀だし。
- 14 :9:2006/02/21(火) 13:47:37
- >>13
キタ━━━━━━ヽ(`∀´)ノ━━━━━━!!
- 15 :名無し検定1級さん:2006/02/21(火) 13:54:57
- >6 私は今それで勉強し始めたトコ。
4日目が終わったよ。
内容は親切に解説されてると思う。
例題もわりと多いし。
でも、この本でいいかなんて分からん。
まだ誰も試験受けてないんだし。
- 16 :名無し検定1級さん:2006/02/21(火) 14:57:04
- 平成14年セキュアド午後1問4設問2 ttp://www.tomnetwork.net/zyousyo/kakomon/SS14141.htm
(前後の文章は略)インターネットを経由するとなると、なりすましに対する対策が必要だな。
上記の対策事項を述べよ が問題で、
アイテックの解答例を見ると、ワンタイムパスワードの使用とあるけど、
問題文中にはパスワードが固定されていたなんて記述はないし、
インターネット経由のなりすまし対策ならワンタイムパスワードじゃなくても
他の方法がいくつかあると思うんだけど、どうしてワンタイムパスワードが答えであると言い切れるのですか?
問題文の中のどこかにヒントがあるのでしょうか?
長くなってすみませんが、どなたかご教授願います。
- 17 :名無し検定1級さん:2006/02/21(火) 18:19:16
- 試験日が見事に引っ越しと被りそうなので受けるの辞めますた。
おまいらは俺の分もがんがってくれ。
- 18 :名無し検定1級さん:2006/02/21(火) 18:33:36
- おいらも今回は辞退するわ・・ 初めての試験に対応出来るスキルない・・
- 19 :名無し検定1級さん:2006/02/21(火) 18:35:27
- 俺もDB受けることにした。
- 20 :9:2006/02/21(火) 18:36:19
- >>17
バカかお前引越しの日にちくらいずらせよ(ノ∀`)
- 21 :9:2006/02/21(火) 18:38:18
- >>16
(´・∀・)つ ttp://www.lec-jp.com/cgi-bin/secuad/inet/member/bookfaq/faqbbs1.cgi?action=print_grp_list&m=2&rm=2&log_yy=#n2
- 22 :17:2006/02/21(火) 18:40:06
- >>20
次の日から仕事なんだよ。
あと、お前は頑張らなくて良いからな。
- 23 :9:2006/02/21(火) 18:46:34
- >>22
1週間後に引っ越せばいいだろがwwwwwwwww
1年のうちその日じゃないと引っ越せないのかwwwwww
- 24 :9:2006/02/21(火) 18:50:47
- >>21だが、俺の携帯Fomaなんだが、どこに電子書名が入ってるのかわからん(ノ∀`)
- 25 :名無し検定1級さん:2006/02/21(火) 18:52:32
- >>24だからFomaは(ry
- 26 :17:2006/02/21(火) 19:07:12
- >>23
転勤なんだよ(´・ω・`)
- 27 :名無し検定1級さん:2006/02/21(火) 19:12:00
- >>26
社会人じゃない奴はこれだから困るよな
俺も試験地変更になるかもしれん
- 28 :9:2006/02/21(火) 19:12:40
- >>26
プゲラwww
- 29 :9:2006/02/21(火) 19:35:21
- ブログ見てると、全然届くレベルじゃないのに背伸びしてこの試験受ける奴多そう(ノ∀`)
プライドだけは高い奴多いんだね(プゲラwww
まあバカがたくさん受けてくれればその分有利だがw
- 30 :名無し検定1級さん:2006/02/21(火) 19:41:13
- 試験センターの香具師が合格率を数%〜15%にしたいと言ってたから、
合格率を操作しているんだろうな。
>>29の言うように多く受けてくれるとうれすぃ。
- 31 :名無し検定1級さん:2006/02/21(火) 19:47:45
- 公開模試受ける人いる?
- 32 :名無し検定1級さん:2006/02/21(火) 19:58:59
- >31
ITECのやつ?
受けるよ@東京。
当然模試が全てではないけど、
ある程度どういう系統、どれくらいのレベルか分かるから。
それと、1ヶ月早くひととりの勉強(知識詰め込み?)が
できるから。。。
ちょっと高いけどね。
- 33 :9:2006/02/21(火) 20:06:17
- アイテクまたrootkitの問題とか出さないだろうな(ノ∀`)
- 34 :9:2006/02/21(火) 20:57:23
- 死にたい(ノ∀`)
- 35 :名無し検定1級さん:2006/02/21(火) 21:23:34
- >>33
kwsk
- 36 :名無し検定1級さん:2006/02/21(火) 23:30:48
- >31
申し込んだ。時間感覚とか、試験感をつかむため。
- 37 :名無し検定1級さん:2006/02/22(水) 00:28:43
- >34
どうぞどうぞ
- 38 :名無し検定1級さん:2006/02/22(水) 00:35:14
- 糞9が絶望して死んだから
2月21日は糞コテ記念日o(祝日)
- 39 :[-_-]ノシ ◆tbOcnDuze2 :2006/02/22(水) 03:37:35
- 入社前教育(eラーニング)が忙しくて試験勉強ができない。
他にも、取得済み資格の復習とかTOEIC対策とかで忙しい。
この状況を鑑みれば、試験に落ちても仕方ないよね?
- 40 :名無し検定1級さん:2006/02/22(水) 17:01:49
- >39
どういう回答求めているの?慰めればいいですか?
- 41 :名無し検定1級さん:2006/02/22(水) 17:04:58
- TOEICの目標点にもよるな。
750点くらいなら仕方ない、許してやる。
- 42 :名無し検定1級さん:2006/02/22(水) 18:22:29
- >>39
ウザさに耐え切れなくなったのでNG登録しました。
- 43 :名無し検定1級さん:2006/02/22(水) 21:58:55
- >39
お前100%落ちる。
絶対無理。
- 44 :名無し検定1級さん:2006/02/22(水) 22:24:35
- >>39
余裕余裕、おまいなら楽勝で受かるwwwwww
- 45 :名無し検定1級さん:2006/02/22(水) 23:23:57
- >>40->>44
糞コテに釣られすぎ
- 46 : 株価【60】 :2006/02/23(木) 00:53:54
- test
- 47 : 株価【60】 :2006/02/23(木) 00:54:51
- !kab
- 48 :名無し検定1級さん:2006/02/23(木) 22:12:28
- ISAKMPって何て読む?
- 49 :名無し検定1級さん:2006/02/23(木) 23:17:47
- あいさかんぷ
- 50 : 株価【75】 :2006/02/23(木) 23:43:20
- いさくんペ!
- 51 :名無し検定1級さん:2006/02/23(木) 23:45:28
- 東北の名物みたいな名前だな。
- 52 :名無し検定1級さん:2006/02/23(木) 23:56:38
- コテハンキモチワルイ
- 53 :名無し検定1級さん:2006/02/24(金) 07:27:21
- いんたせきゅあそきーまねぷろと
- 54 :名無し検定1級さん:2006/02/25(土) 14:52:09
- [問題]
PerlでWebシステムを構築することになった。
この際、バッファオーバーを防止するための
プログラミング上の注意事項について述べよ
- 55 :名無し検定1級さん:2006/02/25(土) 14:53:04
- >>54
Javaを使って開発する
- 56 :名無し検定1級さん:2006/02/25(土) 15:03:32
- バッファオーバーってなんだ?
- 57 :名無し検定1級さん:2006/02/25(土) 15:20:39
- バッファオーバーフローでした
入力ミスです
失礼しました
- 58 :名無し検定1級さん:2006/02/25(土) 15:47:39
- ていうか、Perlでもバッファオーバーフローが発生するのか?
俺のテキストではPerlやJavaでは基本的に発生せず、
文字列処理関数を扱うC/C++で発生するとあるが・・・
- 59 :名無し検定1級さん:2006/02/25(土) 15:55:43
- perl自体Cで書かれてるからね。することはあるんじゃねーの。
- 60 :名無し検定1級さん:2006/02/25(土) 16:05:53
- となると、
固定長文字列関数でなく別の関数を利用する。
あるいは、
入力値に対して文字列長をチェックする。
といったところか・・・
- 61 :名無し検定1級さん:2006/02/25(土) 16:06:28
- そういえば Diffie-Hellman って何て読むの?
- 62 :名無し検定1級さん:2006/02/25(土) 17:32:30
- でぃっふぃーへるまん
でぃっふぃー さん & へるまん さん が作った理論。
二人の共著。
片方は大学教授。片方は学生でも無いのに大学に出入りしていたフリーターwww
- 63 : ◆O3JUVeU3n. :2006/02/25(土) 18:24:38
- お互い生成した乱数から秘密鍵から作れるというDiffie-Hellmanのアルゴリズムを初めて知ったとき、感動した。
- 64 :9:2006/02/25(土) 19:04:17
- >>63
今頃基本的な事を知って感動してる。あわれだねぇ。(ノ∀`)
来年頑張ってね。
プゲラw
- 65 :名無し検定1級さん:2006/02/25(土) 20:21:31
- 今じゃなくて回想シーンだろ。
プゲラw
- 66 :名無し検定1級さん:2006/02/25(土) 20:49:16
- Diffie-Hellmanのアルゴリズムを解説してくれ
- 67 :66:2006/02/25(土) 20:54:19
- やっぱいいや
- 68 :9:2006/02/25(土) 20:55:07
- プゲラw
- 69 :名無し検定1級さん:2006/02/25(土) 21:39:25
- なんで
b^x mod p = (g^y mod p)^x
なんだ
b = g^y mod p
なんだから
b^x mod p = (g^y mod p)^x mod p
じゃないのか...
- 70 :名無し検定1級さん:2006/02/25(土) 22:27:03
- パスワード生成機!
ttp://www.smbc.co.jp/kojin/otp/index.html
- 71 :9:2006/02/25(土) 22:30:34
- (g^y mod p)^x mod p = (g^y mod p)^x なるんだよ(ノ∀`)
- 72 :69:2006/02/25(土) 23:14:54
- 最後のmod pはどこへ消えた?
- 73 :9:2006/02/25(土) 23:18:15
- (g^y mod p)^x mod p でg^y mod pのx乗をmod pしても、初めからmod pしても計算結果は変わらないんだよ(ノ∀`)
- 74 :69:2006/02/25(土) 23:39:57
- そうなのか...
どうも
- 75 :9:2006/02/25(土) 23:41:38
- >>74
おまい俺とちょっと名前かぶってるぞm9(・A・`)
- 76 :9:2006/02/26(日) 00:38:52
- >>74
おまえよ〜
おつむ弱いんだな(ノ∀`)
- 77 :名無し検定1級さん:2006/02/26(日) 00:56:13
- 文章から条件に沿ったパスワード文字列を生成するプログラムを作成した
指定できる条件は、文字数と使用する文字種(英大、英小、数字、記号)
作成できる文字列は 43億×α 通り(αは指定できる条件の組み合わせ数)
これって実用性ありますかね?
- 78 :名無し検定1級さん:2006/02/26(日) 00:59:31
- 文章から → 特定の文章を基に
- 79 :名無し検定1級さん:2006/02/26(日) 01:04:30
- 9おまえ、73の書き込み変じゃないか?
計算結果が必ずそうなるとは限らないと思うが。
どーせ、分からなくなったら言い訳して逃げるんだろ。9よ。
- 80 :名無し検定1級さん:2006/02/26(日) 02:02:29
- いいよな 9のような暇人は。
- 81 :名無し検定1級さん:2006/02/26(日) 09:18:29
- この試験、思ったよりも難しそうだな
- 82 :9:2006/02/26(日) 09:34:03
- 日経オ〜の特集をまとめたWebセキュリティ雑誌をゲットだぜヽ(`∀´)ノ
この良書絶対おまいらには教えてやらんぞm9(`∀´)
- 83 :名無し検定1級さん:2006/02/26(日) 10:38:25
- >>82
うん、確かに良書だ。
この土日で読み終える予定。
第6章まで読み終え、残りは7章と8章のみ。
- 84 :9:2006/02/26(日) 13:20:23
- お・おい(;´・A・)つ >>83
と思ったら8章なんてねーぜヽ(`∀´)ノ
- 85 :名無し検定1級さん:2006/02/26(日) 14:36:23
- さすが、9だ。良書を知っている。
しかし、その良書は秘密にしなくても我々にはわからない。
それは9しか読めないからだ。
日経脳内という雑誌だからな。
- 86 :名無し検定1級さん:2006/02/26(日) 14:49:37
- なんだかんだ言ったって9は受けないんでしょ?
だったら黙ってろボゲ
- 87 :9:2006/02/26(日) 15:14:40
- >>86
氏ね。
俺は受ける。m9(`∀´)
とりあえずTACだけはやってる。
- 88 :名無し検定1級さん:2006/02/26(日) 15:18:58
- そう、9はきっと受ける。
私的資格 脳内テクニカルエンジニア(情報セキュリティ)試験を。
だってそうだろ、ようやく伝送交換に合格し、脳内テクネにしか合格してない香具師が
経産省のテクセに受かるわけねーよ、プゲラwww
- 89 :9:2006/02/26(日) 18:23:09
- >>88
おまえさ〜
俺のことどうこう無駄口叩く前に受かったらどうなんだ。説得力全然ないな(ノ∀`)
- 90 :名無し検定1級さん:2006/02/26(日) 18:25:12
- 〜資格板共通約束事〜
氏名欄:9 は、無条件でNGワードに指定しよう!
↑次からテンプレに入れよう。
- 91 :名無し検定1級さん:2006/02/26(日) 22:09:32
- 馴れ合いすぎて見る価値のないスレになってきたな
- 92 :名無し検定1級さん:2006/02/26(日) 23:43:18
- まぁどこにも正確な情報なんて
ないんだから仕方ないさ。
- 93 :名無し検定1級さん:2006/02/27(月) 00:42:50
- みなさん参考書は何を使われていますか?
- 94 :9:2006/02/27(月) 00:49:14
- >>93
>>82でも紹介したように、セキュリティ対・・うわ何をするやめヽ(`Д´;)ノ
- 95 :9:2006/02/27(月) 01:28:25
- この良書絶対おまいらには教えてやらんぞm9(`∀´)
- 96 :名無し検定1級さん:2006/02/27(月) 08:19:33
- 1年以上も前にでたムックのこと言ってるの?
IPAのタダのでいいじやん。
- 97 :名無し検定1級さん:2006/02/27(月) 11:56:55
- kwsk
- 98 :名無し検定1級さん:2006/02/27(月) 13:56:51
- この資格ってさ、取得するだけの価値あるの?
- 99 :名無し検定1級さん:2006/02/27(月) 13:59:22
- 価値はお前の仕事内容によって変わるだろ。
学生なら知らん
- 100 :9:2006/02/27(月) 19:05:35
- アイテク模試の受験票がキ…(-_-)キ(_- )キ!(- )キッ!( )キタ( ゚)キタ!( ゚∀)キタ!!( ゚∀゚ )キタ━━━!!!!
しかもデータベース受かったときと同じ目白大学ではないかヽ(`∀´)ノ
こりゃ縁起いいぞo(・∀・`)o
- 101 :名無し検定1級さん:2006/02/27(月) 19:53:04
- 模試で運を使い果たしたりして・・・
- 102 :名無し検定1級さん:2006/02/27(月) 20:12:48
- おれも9の言う良書8章に入ったぞ
- 103 :名無し検定1級さん:2006/02/27(月) 20:41:06
- 9おまえ凄いな。
脳内テクニカルエンジニア(データベース)まで合格してるのか。
さすが脳内スペシャリスト。
本物のデータベースは受からないんだろうけど。釣られないお。
- 104 :9:2006/02/27(月) 20:49:02
- >>102
俺の言った本には8章なんてないぞ。
違う本だな。プゲラwww
- 105 :名無し検定1級さん:2006/02/27(月) 23:30:59
- 9よ。それって5章まで?
- 106 :9:2006/02/27(月) 23:42:44
- >>105
んなわけねーだろm9(・∀・`;)
そもそも章ってのがありえねー(ノ∀`)
- 107 :9:2006/02/28(火) 00:18:18
- チャプター1 ナンシーが日本にやってくる。
ハロータケオ!
ハローアイムナンシブラウン
ないすみつつつつうつうつうつt
- 108 :ぐりとぐら:2006/02/28(火) 01:50:06
- チャプター1 ナンシーが日本にやってくる。
ハロータケオ!
ハローアイムナンシブラウン
ないすみつつつつうつうつうつt
- 109 :名無し検定1級さん:2006/02/28(火) 12:23:13
- 明日から凶悪犯罪が急増する恐れがあります。
それは某犯罪大国からビザなしで入国する犯罪者が増えるからです。
もし被害に遭った場合には、売国政党・売国政治家を訴えましょう。
- 110 :名無し検定1級さん:2006/02/28(火) 13:17:17
- 試験のハナシしようぜ
- 111 :名無し検定1級さん:2006/02/28(火) 13:45:10
- 忘れなーいで 試験よーりも 大切なものがある
忘れなーいで 安全よーりも 大切なものはない
- 112 :名無し検定1級さん:2006/02/28(火) 14:08:08
- なんだこいつは
- 113 :名無し検定1級さん:2006/02/28(火) 16:24:15
- darekamondaidase
- 114 :名無し検定1級さん:2006/02/28(火) 18:35:34
- 命題・・・
なぜに昼間から書き込めるのか?
アクセスログのとられる危険を冒して会社からの書き込みなのか?
あるいは
学生やニート?
- 115 :名無し検定1級さん:2006/02/28(火) 19:24:52
- ヒント モバイルアクセス
- 116 :名無し検定1級さん:2006/02/28(火) 19:25:54
- seikai
- 117 :名無し検定1級さん:2006/03/01(水) 00:35:33
- やっぱりセキュリティ対策は
Winnyを使わない、ってのが
一番だな。
- 118 :名無し検定1級さん:2006/03/01(水) 01:04:32
- というか情報を持たないのが一番安全
- 119 :名無し検定1級さん:2006/03/01(水) 14:03:21
- というかパソコンを持たないのが一番安全
- 120 :名無し検定1級さん:2006/03/01(水) 14:48:50
- ニートが1番!!
- 121 :名無し検定1級さん:2006/03/01(水) 15:19:58
- 模試受ける人いますか?
- 122 :名無し検定1級さん:2006/03/01(水) 16:56:09
- 今回のITECの問題集とかテクネとセキュアド
足しただけだったし模試も期待できんな。
- 123 :名無し検定1級さん:2006/03/01(水) 18:10:18
- サンプル問題午後Tの最後、アイテックでは、攻撃者にも不正侵入を検知したということを伝えることにもなるという曖昧な解答になってるが、攻撃者ってX社のセグメントのパケットまで盗聴できるもんなの?
そもそも担当者がどこにいるのかも不明確だし
ちなみに、わざわざWebサーバにモデムつけてダイヤルアップで通知するってことは、担当者の携帯にメールするってこと?
- 124 :名無し検定1級さん:2006/03/01(水) 22:43:20
- そうかもね。
それがいいかも。
- 125 :名無し検定1級さん:2006/03/01(水) 22:45:56
- 韓国人は資料を元に理論的に解説しても絶対認めないからな
学者レベルでも歴史を科学的に検証するってことが全く無いらしい
呆れるのを通り越して笑ってしまう
↓
http://bbs.enjoykorea.jp/tbbs/read.php?board_id=phistory&page=7&nid=62011
http://bbs.enjoykorea.jp/tbbs/read.php?board_id=phistory&page=21&nid=61504
- 126 :IT土方 ◆KhkmfVaJ.w :2006/03/02(木) 02:11:21
- テクネスレ落ちちゃったみたいだね
テクネスレ住人がみんなこっち来てるからかな?
- 127 :名無し検定1級さん:2006/03/02(木) 02:22:33
- >>126
前代未問だな
- 128 :名無し検定1級さん:2006/03/02(木) 12:56:16
- アクセスログを取るとしたら、オレに頼まなければならないほどの小さな会社。
中→外はNAPTでログ無し!!
- 129 :9:2006/03/02(木) 12:57:16
- 未来ちゃんどうしちゃったんだろう・゚・(つД`)・゚・。
考えられる原因は、誰かにこのスレのことを知らされる→このスレ見て自分の事が書いてある→ショック(゚д゚;)→ブログストップ
てめーらヽ(゚`Д´゚)ノ
- 130 :名無し検定1級さん:2006/03/02(木) 13:10:07
- うちの会社は平均年齢が異常に高い。
システム人員は優秀でも一般ユーザの知識と意識が恐ろしく低い。
うちの会社のセキュリティ対策で最優先課題はソーシャルエンジニアリング。
勉強会や研修はもう教えても無理な人たちばかりだから無意味。
- 131 :名無し検定1級さん:2006/03/02(木) 19:26:42
- これは良書だ
↓
- 132 :名無し検定1級さん:2006/03/02(木) 20:06:29
- http://www.amazon.co.jp/exec/obidos/ASIN/4872331834/
- 133 :名無し検定1級さん:2006/03/02(木) 22:39:58
- http://www.byakuya-shobo.co.jp/hj/
- 134 :名無し検定1級さん:2006/03/03(金) 00:49:44
- ウイルス「山田オルタナティブ」で
また重要な情報漏洩が
発生すると予想している。
- 135 :名無し検定1級さん:2006/03/03(金) 19:28:55
- 廃れてきたな。
誰か問題出せ。
- 136 :名無し検定1級さん:2006/03/03(金) 22:49:47
- 疲れてきたな
誰かマッサージしろ
- 137 :IT土方 ◆KhkmfVaJ.w :2006/03/04(土) 00:14:18
- 呑みたくなってきたな
誰か酒もってこい
- 138 :名無し検定1級さん:2006/03/04(土) 00:27:14
- 問題なら問題集読め。
- 139 :名無し検定1級さん:2006/03/04(土) 00:29:44
- 9なんかおもしろいこと言え
- 140 :名無し検定1級さん:2006/03/04(土) 02:13:14
- じーさん氏ね
- 141 :名無し検定1級さん:2006/03/04(土) 21:48:32
- なんかこのスレ廃れたな・・・
そっか、試験勉強の追い込みで
2ちゃんを封印してるのか。
- 142 :名無し検定1級さん:2006/03/04(土) 23:20:27
- 一冊目は、翔泳社の本を買った私に
お勧めの二冊目は、無いですかね?
今日、買いに行ったのですが、在庫の種類が少なく
なやんだあげく↓を買ってしまった。
ttp://www.amazon.co.jp/exec/obidos/ASIN/4872802500/
- 143 :名無し検定1級さん:2006/03/05(日) 01:30:52
- あ〜あ・・・
- 144 :名無し検定1級さん:2006/03/05(日) 11:49:01
- 何かやり忘れてる気がするんだけど何だっけ?
- 145 :名無し検定1級さん:2006/03/05(日) 13:12:33
- 試験申し込み
- 146 :名無し検定1級さん:2006/03/05(日) 15:35:02
- PerlじゃなくてJavaだったら良かったのに・・・
Javaの方が将来性あるしやれることも多いのに
例えば、
C/C++いっさいなし、Javaだけで開発されたOS - JNode
http://pcweb.mycom.co.jp/news/2006/03/03/341.html
- 147 :名無し検定1級さん:2006/03/05(日) 16:42:23
- >>146 学生の発言だな
- 148 :名無し検定1級さん:2006/03/05(日) 23:02:02
- やっぱりVPNだよな。
- 149 :名無し検定1級さん:2006/03/05(日) 23:16:30
- そうだな。
- 150 :名無し検定1級さん:2006/03/06(月) 01:19:24
- IDSじゃね?
- 151 :名無し検定1級さん:2006/03/06(月) 01:34:44
- セキュアプログラムって、午前問題しかでないの?
- 152 :名無し検定1級さん:2006/03/06(月) 08:30:58
- 午後にも少しくらい出るんじゃね?
- 153 :名無し検定1級さん:2006/03/06(月) 09:51:48
- レベル低いんじゃね
- 154 :名無し検定1級さん:2006/03/06(月) 11:49:48
- あんたらは午後どの辺がでると思ってるんじゃね?
- 155 :名無し検定1級さん:2006/03/06(月) 12:00:06
- 「田岡一雄自伝」より
通りすがりの通行人の目つきが気に食わないといっては難くせをつけ、
無銭飲食をし、白昼の路上で集団で婦女子にいたずらをする。
善良な市民は恐怖のどん底に叩き込まれた。
こういった不良分子は旧陸海軍の飛行服を好んで身につけていた。
袖に腕章をつけ、半長靴をはき、純白の絹のマフラーを首に巻きつけ、
肩で風を切って町をのし歩いた。
腰には拳銃をさげ、白い包帯を巻きつけた鉄パイプの凶器を引っさげた彼らの略奪、暴行には
目にあまるものがあった。
警官が駆けつけてきても手も足も出ない。
「俺たちは戦勝国民だ。敗戦国の日本人が何をいうか」
警官は小突き回され、サーベルはヘシ曲げられ、
街は暴漢の跳梁に無警察状態だ。
〜中略〜
一瞬、ぎくりと立ちどまり、悲鳴のあがる方角に走った。
途中で四、五歳の女の子が泣きながら夢中で駆け寄ってきた。
「どないしたんや」
「おかあちゃんが、おかあちゃんが」
少女は私に泣きじゃくりながらしがみつく。
この世のものとは思えぬ女の狂気じみた悲鳴がきこえつづけていた。
「ここにいるんやで。ええな」
私は少女をその場において一目散に走った。
少女の母親は木立の中で数人の男に犯されていた。飛行服の男たちだった。
------------------------------------------------------
創氏改名は屈辱だったと言うわりに通名を名乗る在日
実態は戦後に悪さをしすぎて日本人に嫌悪されたため
通名という都合のいい偽名を使うようになったのである
- 156 :名無し検定1級さん:2006/03/06(月) 15:58:26
- >>154
あんたは?
- 157 :名無し検定1級さん:2006/03/06(月) 18:39:22
- 午後1 問4 設問5
セキュリティ担当者としての心構えを三つあげよ
- 158 :名無し検定1級さん:2006/03/06(月) 18:45:36
- 持たず、作らず、持ち込ませず
- 159 :名無し検定1級さん:2006/03/06(月) 21:55:29
- 売らない・買わない・吸わせない
- 160 : ◆Ph6klP86hA :2006/03/06(月) 22:00:01
- SIPは情報セキュリティとはあまり関係ないかな?
- 161 :名無し検定1級さん:2006/03/06(月) 22:00:25
- なんか危ない方面のお方でっしゃろか?
- 162 :名無し検定1級さん:2006/03/06(月) 22:01:16
- 前例踏襲、証拠隠滅、責任転嫁
- 163 :名無し検定1級さん:2006/03/06(月) 22:19:10
- 予想問題 pass 9
http://www4.axfc.net/uploader/15/so/N15_1794.bmp.html
- 164 :名無し検定1級さん:2006/03/06(月) 22:25:29
- SIPは絶対でるぞ
- 165 :9:2006/03/06(月) 22:30:09
- >>163
(´・ω・)?
- 166 :名無し検定1級さん:2006/03/06(月) 23:38:45
- >>163
それなんて肉便器?
- 167 :名無し検定1級さん:2006/03/06(月) 23:49:01
- >>163
予想問題欲しかったのでかなり勉強になります。
画像ファイルじゃなく、文書ファイルの方がありがたかったが。
午後対策になりそうだし、ありがとう。
- 168 :名無し検定1級さん:2006/03/06(月) 23:58:26
- >>163
暇なんだな。汚い。やるんならもう少し丁寧にやって欲しいもんだ。
つられてしまったが。
- 169 :名無し検定1級さん:2006/03/07(火) 00:04:41
- >>163
神サンクス。
午後試験の練習問題もっときぼん。
- 170 :9:2006/03/07(火) 00:14:58
- 釣られた振りするのが今の流行なんだな
素直に電子メールを暗号化する効果は何って内容だよって教えてやりゃいいのに
特に>>167なんて痛々しすぎる。必死すぎ(プゲラwww
- 171 :名無し検定1級さん:2006/03/07(火) 00:16:34
- >>170
自演なんじゃねーの?
前にウイルスをまんまアップしたやついたがそれに近いものがある。
- 172 :名無し検定1級さん:2006/03/07(火) 00:32:07
- 日常のセキュリティ意識をチェックする
- 173 :名無し検定1級さん:2006/03/07(火) 00:32:20
- 9久しぶりの降臨だな。
- 174 :名無し検定1級さん:2006/03/07(火) 01:23:38
- >>173
>>165 <> >>170
- 175 :名無し検定1級さん:2006/03/07(火) 03:26:07
- IDSにおいて、TCPリセットで攻撃者のIPアドレスに対するセッションを切断する方法はあまりよろしくないという指摘を受けた。
この理由を二つ挙げ、それぞれ30字以内で述べよ。
- 176 :名無し検定1級さん:2006/03/07(火) 04:05:49
- >>175
IPアドレスは容易に偽装できるため根本的な解決策にならない
同一アドレスからの他の通信が行えなくなるため
- 177 :名無し検定1級さん:2006/03/07(火) 07:15:52
- >>175
逆探知ができなくなるから、そういう時は関係ない話をして接続を長引かせる。
- 178 :名無し検定1級さん:2006/03/07(火) 08:54:21
- IPアドレス以外でどうやってセッションを切断するんだ。
- 179 :名無し検定1級さん:2006/03/07(火) 09:02:07
- アドレス偽装ってどうやるの?
- 180 :名無し検定1級さん:2006/03/07(火) 14:05:39
- 書き換える
- 181 :175:2006/03/07(火) 14:11:17
- >>176
やるね
- 182 :名無し検定1級さん:2006/03/07(火) 17:34:38
- 試験で問われれば >>176 でOKだと思うのだが、じゃあ実際どーしろと言うんだ?
- 183 :名無し検定1級さん:2006/03/07(火) 18:22:46
- >>182
実際と試験の違いくらい分別しろよ
例)
試験:クエリストリングは使っちゃダメ→POSTを使用する
実際:クエリストリング使いまくり
- 184 :名無し検定1級さん:2006/03/07(火) 23:30:33
- いや待てよ。
IPアドレスを偽装したらTCPでのセッションは確立不可だから
176の言う容易に偽装可能ってのはおかしいだろ。
- 185 :名無し検定1級さん:2006/03/07(火) 23:45:16
- TCPセッションを乗っ取る時って、普通IPアドレスを偽装するんじゃね?
そういう時にIPアドレスで弾くと問題があるんだと思ったんだけど。
- 186 :184:2006/03/07(火) 23:55:43
- IDSにおいてTCPリセットで攻撃者のIPアドレスに対する
セッションを切断するのとTCPセッションを乗っ取るのに
何の関係があるんだ。
- 187 :名無し検定1級さん:2006/03/08(水) 01:35:57
- 確かにそうだな。
- 188 :名無し検定1級さん:2006/03/08(水) 14:05:43
- >>175
TCPリセットという事はNIDSなのか?
・TCPコネクションを確立しない攻撃には意味が無い。
・NIDSは普通インライン接続しないから、コネクションの確立要求が
連続的に届いた場合は排除しきれない。
- 189 :名無し検定1級さん:2006/03/08(水) 14:10:52
- 字数制限に収まってないや…。orz
あと、アホな事を尋ねるが、
>IPアドレスを偽装したらTCPでのセッションは確立不可
↑これは正しいのかどうか教えてくれ。
- 190 :184:2006/03/08(水) 15:46:22
- >>189
最初にSYNを相手に送るだろ。そのとき送信元IPアドレスを偽装してたら
受信側はSYN+ACKを違うやつに返信しちまうだろうが。
- 191 :189:2006/03/08(水) 16:33:25
- >>190
「違うやつ」はSYN+ACKがいきなり飛んできても破棄するだろうから、
それを見越して適当にACKを送れば、セッションは確立される気がするんだが。
そうすると、SYN+ACKに乗ってるシーケンス番号が分からないから無理、
って事か?
シーケンス番号を予測できれば確立できるのか、そのへんが分からん…。
- 192 :184:2006/03/08(水) 17:12:26
- >>191
確立はできない。
その後も受信側は永遠に偽装アドレスにパケットを送り続ける。
そもそもIDSでコネクションリセットする目的は今現在不正なパケットを
送ってきてるやつを排除することだろ。
- 193 :189:2006/03/08(水) 17:52:27
- >>192
何となく理解した。
仮に便宜上の「コネクション確立」まで漕ぎ着ける事が可能でも、
その後が続かない気がしてきた。
だからTCPリセットで対処という話にはならないんだな。
アホな疑問に答えてくれてありがとう。
勉強したらまた来るよ。
- 194 :名無し検定1級さん:2006/03/09(木) 00:41:27
- レベルの高い流れになって9は出てこれなくなったようだなw
- 195 :名無し検定1級さん:2006/03/09(木) 10:18:20
- どこがレベル高いんだよ
- 196 :名無し検定1級さん:2006/03/10(金) 00:10:13
- >197->200
このあたりのレベルが高い
- 197 :名無し検定1級さん:2006/03/10(金) 00:32:32
- 試験の申し込みってどこでするの?
- 198 :9:2006/03/10(金) 00:35:04
- >>197
プゲラwww
- 199 :名無し検定1級さん:2006/03/10(金) 01:10:55
- >>198
笑ってないで教えてくださいよぉ
- 200 :名無し検定1級さん:2006/03/10(金) 02:16:11
- 確かにここまでもの凄いハイレベルな流れだ
- 201 :名無し検定1級さん:2006/03/10(金) 08:07:40
- ★団塊の世代のまとめ
・自分たちは終身雇用・年功序列の階段を登ったが後の世代に対してははしごをはずした。
・自らの地位を確固たるものにするため派遣・アルバイト等を積極採用し下の世代を育てない。
・成果主義という名の賃金抑制策を導入し下の世代同士競わせ疲弊させる。
・借金で身の丈以上の生活を満喫し逃亡。返済は連帯保証人の下の世代。
・乾いた雑巾をしぼるように下の世代から集めた年金でのんびり暮らす気マンマン。
・そしてそれにぶら下がる連中。反発しながらも独立もせずにすねかじり。
- 202 :名無し検定1級さん:2006/03/10(金) 19:21:40
- すべての不正侵入は何らかの痕跡がログに残るので、日常的なログの確認を行うとともに、侵入発生時にはログの精査を実施する。
この文章の誤りの箇所を指摘し、その理由を述べよ。
- 203 :名無し検定1級さん:2006/03/10(金) 20:45:36
- もっと難問求む
- 204 :名無し検定1級さん:2006/03/10(金) 21:24:51
- WEBサービスで考慮すべきセキュリティ対策をあげよ。
- 205 :名無し検定1級さん:2006/03/10(金) 21:28:05
- >>203
この程度の問題に答えられない奴にそんなこと言われてもなw
- 206 :203:2006/03/10(金) 21:42:45
- ログは改ざんされるかもしれないから
何らかの痕跡が必ず残るわけじゃないってことだろ
- 207 :名無し検定1級さん:2006/03/10(金) 22:03:50
- >>206
ウッ(・A・`;) ならこの問題ならどうよm9(・∀・`;)
Webページの改ざんを検出するツールでは、どのようなページに対して改ざんが検出されないかを、40字以内で述べよ。
- 208 :名無し検定1級さん:2006/03/10(金) 22:12:24
- うんこ
- 209 :203:2006/03/10(金) 22:14:09
- う〜ん...
更新が頻繁に行われて且つ
更新が行われるたびにハッシュを
保存してないページ。
- 210 :名無し検定1級さん:2006/03/10(金) 22:17:55
- CGIやJAVAなどを利用してで動的に生成されるページ。
- 211 :203:2006/03/10(金) 22:19:21
- ウッ(・A・`;)
なるほど。
- 212 :名無し検定1級さん:2006/03/10(金) 22:57:45
- >>207
設定ファイルを改ざんされて、ホンモノはそのまま。
でも外から見えるページは他フォルダ下の偽サイト。
字余り。
http://www.watch.impress.co.jp/internet/www/article/2001/1115/iodata.htm
を見たときに、そんなクラックが出来ないかなぁ とオモタ。
- 213 :名無し検定1級さん:2006/03/10(金) 23:03:07
- あたりまえだのハッカー
- 214 :名無し検定1級さん:2006/03/10(金) 23:15:00
- ホスト型のIDSを導入する際の注意点は何か。
また、そのためにどのような検証を行えばよいか。
それぞれ30字以内で述べよ。
- 215 :名無し検定1級さん:2006/03/10(金) 23:15:51
- ↑
「性能上の」を追加
- 216 :名無し検定1級さん:2006/03/10(金) 23:18:48
- なんかお前らの考える問題って
単に知識をひけらかしたいだけって感じだよな。
試験には出ない
- 217 :名無し検定1級さん:2006/03/10(金) 23:20:50
- >>216
短文で考えてるんだから当然そうなる
なんならおまえがストーリーから何まで30行以上になるような壮大な問題考えてみたら?w
- 218 :名無し検定1級さん:2006/03/10(金) 23:23:25
- >>216
そういうのはこの程度の問題に答えられる能力を持ってから言おうな(ノ∀`)
文句だけならバカでもできるんで(プゲラwww
- 219 :名無し検定1級さん:2006/03/11(土) 00:28:43
- 214の答えマダ〜?
- 220 :名無し検定1級さん:2006/03/11(土) 00:31:25
- >>219
まだ誰も答えてねーだろ(;´・A・)つ
- 221 :名無し検定1級さん:2006/03/11(土) 11:20:38
- >>220
誰も応えられねーだろ(;´・A・)つ
何時間経ってんだ?
- 222 :名無し検定1級さん:2006/03/11(土) 12:58:56
- パケットが大量に発生したときHIDSがパケットを処理しきれるか試す。
- 223 :名無し検定1級さん:2006/03/11(土) 16:23:38
- ネットワーク機器もな。
ポートミラーリング設定してると、linkspeedによっては取りこぼすぞ。
(全ポートGbEでNIDS接続ポートもGbE接続だったりする場合)
- 224 :222:2006/03/11(土) 17:38:01
- >>223]
ホスト型のIDSだって言ってるだろうが(;´・A・)つ
- 225 :名無し検定1級さん:2006/03/11(土) 17:50:26
- >>223
おまえ
知ってる単語ならべてるだけだな。
- 226 :名無し検定1級さん:2006/03/11(土) 19:36:58
- 注意点:
導入するホストの負荷増大による処理能力の低下(22)
検証:
脆弱性検査ツール等によってホストに擬似攻撃を行う(24)
- 227 :名無し検定1級さん:2006/03/11(土) 19:37:44
- ベンダのサービスで擬似攻撃してくれるやつってなかったっけ?
- 228 :名無し検定1級さん:2006/03/11(土) 19:39:51
- 確かベンダも脆弱性検査サービスをやってくれるはず
- 229 :名無し検定1級さん:2006/03/11(土) 20:22:06
- 明日アイテックの公開模擬試験に行ってきます!@東京
- 230 :名無し検定1級さん:2006/03/11(土) 23:23:59
- ITEC模試の問題希望
- 231 :名無し検定1級さん:2006/03/12(日) 00:32:06
- 目白大学アクセス悪すぎ!周りにメシ屋も無いらしい。
秋からは別なところにしてホスイ
- 232 :名無し検定1級さん:2006/03/12(日) 00:38:27
- おれはとりあえず自宅受験組です。
- 233 :214:2006/03/12(日) 05:23:36
- ほぼ>>226見たいな感じでおk
検証としては、サーバ資源や稼動中のアプリケーションへの影響を十分に検証する
- 234 :9:2006/03/12(日) 05:48:42
- さーみな今日のアイテク模試の準備はいかがであろうかヽ(`Д´)ノ
俺も目白大学の正門まで付き添い、一人一人にエールをかけようぞm9(・∀・`)
予想出題ポイントとしては、
・IDS
・フィッシング詐欺
辺りが怪しいm9(・A・`)
予想問題集の該当箇所をよ〜く復讐しておくことをお勧めする(´・∀・)ノ
- 235 :名無し検定1級さん:2006/03/12(日) 06:17:53
- 本物のHPの一部を流用した偽のHPが作成されることを防ぐためのHP作成上の留意点としては、フレーム分割を用いないことである。
その理由を60字以内で述べよ。
- 236 :名無し検定1級さん:2006/03/12(日) 07:02:21
- 目白大学行ってきます。
漏れはデータベースだけど
おまえらも頑張れよ。
- 237 :名無し検定1級さん:2006/03/12(日) 08:51:03
- 朝から坂登りで汗かいた
- 238 :9:2006/03/12(日) 11:18:19
- 午前終了ヽ(`Д´)ノ
諸君は出来たであろうかm9(・A・`)
- 239 :名無し検定1級さん:2006/03/12(日) 11:28:21
- とりあえずうんこ
- 240 :名無し検定1級さん:2006/03/12(日) 11:37:32
- >>235
ブラウザに本物のWebページのURLを表示させながら
子フレームに別ドメインのWebページを表示させられるから。(55文字)
- 241 :9:2006/03/12(日) 13:31:54
- 午後1終了ヽ(`Д´)ノ
時間25分も余ったぞなめすぎm9(・A・`#)
- 242 :名無し検定1級さん:2006/03/12(日) 13:44:28
- テクデ時間ね〜
- 243 :9:2006/03/12(日) 16:42:10
- 午後Uの選択失敗した。問2ってただの知識問題じゃん意味ねーこんなの(ノ∀`)
ちゃんとテキュリティの醍醐味の要素がありそうな問1を選ぶべきだった
つい馴染みやすい方を選んじまった…_| ̄|〇
>>236>>237>>242
おまえ頼むからこっち行ってくれよ( 'A`)つ http://school5.2ch.net/test/read.cgi/lic/1134809646/
ってもうすでに移動してくれたのかw
- 244 :名無し検定1級さん:2006/03/12(日) 17:05:24
- いやあ余りにも閑散としてたので。
今日だけ許してくだされ
- 245 :名無し検定1級さん:2006/03/12(日) 17:15:19
- 9氏はテキュリチー受けたの?もしかして東京海上?9階?
近くにいたなら一度お会いしたかった。
- 246 :名無し検定1級さん:2006/03/12(日) 18:33:31
- 目白大学いってきました!
アクセス悪いし、昼ごはん食べるところないし・・・
できは、、、
午後Uの回答用紙を提出するまでは「結構できたぞ!」と
思ったけど、渡した瞬間回答くれた。
帰りの電車の中で、回答を見てみると、全然できてないことに
気づいた。今日から本試験にむけて頑張ろう!!
いや、明日から。
- 247 :名無し検定1級さん:2006/03/12(日) 19:28:33
- そろそろマジに勉強始めないとあかんな
- 248 :名無し検定1級さん:2006/03/12(日) 19:52:53
- どんな問題でた?
概要だけでも。
- 249 :9:2006/03/12(日) 20:14:40
- >>245
> 9階?
9なだけにな(・∀・`)ゞ
>>246
だろm9(・A・`#)? 一度来たことあるけど迷いまくりよ。建てた奴死ねっての
俺も(ノ∀`) あんなキチガイ解答想定してるとは思わなかったよw
なんでDNS使えないのがウイルスアップデートできないことになるんだよ。何だっていいじゃねえかよ(ノ∀`)
>>248
プゲラwww
- 250 :名無し検定1級さん:2006/03/12(日) 20:51:09
- なにこの9って
- 251 :名無し検定1級さん:2006/03/12(日) 20:59:42
- >>250
君が思ったままの既知害
- 252 :名無し検定1級さん:2006/03/12(日) 21:14:01
- 吉外が資格持ってても意味ないだろ。
- 253 :名無し検定1級さん:2006/03/12(日) 23:33:06
- TACの模試を自宅受験した・・・。
午前が異様に難しい・・・。
とき終えてからテキスト見たが、
テキストにすら載ってないような
問題出すなよ・・・。
- 254 :9:2006/03/12(日) 23:34:24
- >>253
午後はどうなん?
TACは簡単すぎるイメージがあって避けたんだよな
- 255 :名無し検定1級さん:2006/03/13(月) 00:37:05
- やあ9じゃないか
- 256 :名無し検定1級さん:2006/03/13(月) 01:15:05
- 9は先に就職口探さないとなm9(・A・`)
- 257 :名無し検定1級さん:2006/03/13(月) 01:18:05
- ITEC模試午後1問4のdとe
おかしいと思いながらも同じFTPを入れたが・・こういう問題ってあり?
同じ語句には同じ記号の枠で対応させなきゃダメだろ
- 258 :名無し検定1級さん:2006/03/13(月) 01:24:31
- んなこたあない。
- 259 :名無し検定1級さん:2006/03/13(月) 01:26:11
- ITEC模試どんな問題が出たよ?TACも
- 260 :名無し検定1級さん:2006/03/13(月) 02:17:12
- >>257
自宅受験組だから回答まだ知らないけど、
おれもおかしいなと思いながらFTPにした・・・
- 261 :9:2006/03/13(月) 15:35:39
- さっきしょうえい社から出てる良書買っちゃった(ノ∀`)
この良書の名前だけは死んでも教えられねーm9(・A・`;)
- 262 :名無し検定1級さん:2006/03/13(月) 15:58:11
- 9、市ね!
- 263 :名無し検定1級さん:2006/03/13(月) 16:59:32
- >>261
9…神…
し…失礼ですが、あなたが9だという証拠は…
- 264 :名無し検定1級さん:2006/03/13(月) 17:55:24
- >>261
イメージ映像
/⌒⌒⌒⌒⌒⌒ ))
( 从 ノ.ノ
( ./  ̄ ̄ ̄ ̄\
|:::::: ヽ 丶.
|::::.____、_ _,__)
(∂: ̄ ̄| /// |=|/// |
( (  ̄ )・・( ̄ )
ヘ\ .._. )3( .._丿
/ \ヽ _二__ノ|\
/ ( )) ))
(___[]_[]
[]__| |引田天功 ヽ
|[] |__|__ ___)
\_(__)三三三[□]三)
/(_)\:::::::::::::::::::::::|
| 翔泳社 |::::::::/::::::::/
(_____):::::/::::::::/
- 265 :名無し検定1級さん:2006/03/13(月) 19:19:38
- 9よ、
2ちゃんで悪態つく暇があるなら職探した方がいいんじゃね?
- 266 :名無し検定1級さん:2006/03/13(月) 19:33:45
- この9って何者ですか?
- 267 :名無し検定1級さん:2006/03/13(月) 19:40:59
- 余り9氏をいじめないで
- 268 :9:2006/03/13(月) 19:42:24
- わ・わかったヽ(`Д´;)ノ
何を買ったのか教えればいいのか?(;´・A・)つ
- 269 :名無し検定1級さん:2006/03/13(月) 19:46:21
- ソーダ
- 270 :9:2006/03/13(月) 19:51:13
- >>269
けど翔泳社ってのでだいたい想像つかん(・∀・`)?
- 271 :名無し検定1級さん:2006/03/13(月) 20:21:52
- 9、やっぱり市ね!
- 272 :名無し検定1級さん:2006/03/13(月) 20:25:36
- ITEC模試午後1問1の最後みたいな手法って、本当に行われてるの?
迷惑メールが来た途端、MXレコードを削除とかTTLとかわけわからん
ググってもそんな手法を使ったページ出てこなかったし
- 273 :名無し検定1級さん:2006/03/13(月) 22:10:52
- >>270
たいがいにせいよ! 苦!
はよ、何を買ったか、教えろ!
- 274 :名無し検定1級さん:2006/03/13(月) 22:48:06
- >>272
ぐぐったらすぐでてきたよ
ttp://www.soi.wide.ad.jp/class/20040031/slides/04/11.html
- 275 :名無し検定1級さん:2006/03/13(月) 23:32:40
- >>274
岡山大学の山井先生の考えられた手法です、って、こんなのを問題として採用していいのか・・
- 276 :名無し検定1級さん:2006/03/13(月) 23:37:33
- ITEC模試は予想通り役立ちそうにないな...
受けなきゃ良かった
- 277 :名無し検定1級さん:2006/03/14(火) 00:23:46
- おれはITEC良い模試だと思ったけどなあ
- 278 :名無し検定1級さん:2006/03/14(火) 00:30:53
- アイテックより良い模擬問題作れるところなんて
ないと思うけどなぁ。TACが微妙。
- 279 :名無し検定1級さん:2006/03/14(火) 01:15:47
- 午後Tいい問題だよな。
- 280 :名無し検定1級さん:2006/03/14(火) 01:40:46
- >>272
「優先順位の高いメールサーバのMXレコードが削除されると、DNS参照の結果、TTLの小さなMXの応答を受けてメールを送信する。」
これなんか明らかにおかしくない?TTLの小さなじゃなくて、優先順位の小さな、つまりプリファレンスの大きい(20)のほうを次のMXレコードにするはず
なおかつ、プリファレンスが小さい方が優先順位が高いってことも、念のため問題文か解説どちらかに最低でも触れておくべき
あまりに不親切すぎる
- 281 :名無し検定1級さん:2006/03/14(火) 03:51:09
- TACって模試だけ受けられるの?
Web見ても通しのコースしかないんだけど、見落としているかな。
- 282 :午後1問1:2006/03/14(火) 08:40:16
- MXレコード全部消すのはダメなのか?日常的にやり取りがあるクライアント側DNS にはキャッシュがあるというし、わざわざ他のMTA を広告する必要無いと思うんだけど。
- 283 :名無し検定1級さん:2006/03/14(火) 09:09:42
- 普通クライアントDNSのキャッシュの期限は12時間か24時間だろう
- 284 :189:2006/03/14(火) 10:14:39
- >>282
RFC2821(SMTP):
If no MX records are found, but an A RR is found, the A RR is treated
as if it was associated with an implicit MX RR, with a preference of 0,
pointing to that host.
「MXレコードが見つからない時は、必然的にAレコードを preference 0 扱いとする」
だからMXレコードの全消しはマズいんじゃまいか。
- 285 :名無し検定1級さん:2006/03/14(火) 10:15:44
- 古い名前が残ってた…。orz
- 286 :名無し検定1級さん:2006/03/14(火) 12:26:10
- >>276==>>277
実は受けてません。
- 287 :名無し検定1級さん:2006/03/14(火) 17:41:02
- 高度な話になると、不思議と9ちゃんの書き込みが止まりますね(はぁと
- 288 :名無し検定1級さん:2006/03/14(火) 17:45:59
- http://ex14.2ch.net/test/read.cgi/news4vip/1142214382/
のような情報漏えいを発生させないためには
どのような対策を行えばよいか。30字以内で述べよ。
- 289 :名無し検定1級さん:2006/03/14(火) 20:16:46
- 個人情報が漏えいしたら恥ずかしいようなところに登録をしない(29字)
- 290 :名無し検定1級さん:2006/03/14(火) 22:08:26
- >>288
信頼できるベンダーに構築依頼をする。
ベンダー丸投げにしない。(30字)
- 291 :名無し検定1級さん:2006/03/14(火) 22:42:38
- 外部に公開しているサーバに情報を保存しない。(22字)
- 292 :名無し検定1級さん:2006/03/14(火) 22:46:27
- あいてつく予想問題集酷すぎ
特に無線LANの問題。暗号化において、SSLの効果を二つ挙げよみたいな問題で、
暗号化に関すること限定なんだろうなと思ったら、改ざんだのサーバ認証だのっていう答えだった
じゃあなんのための「暗号化において、」という設問なんだよ(ノ∀`)
- 293 :名無し検定1級さん:2006/03/14(火) 23:08:54
- >>292
おまえの読解力がないだけだろwwww
プゲラwwwwwww
- 294 :282:2006/03/14(火) 23:39:42
- >>284 ありがとうございます。つまりAレコードを引いて、そのIPインタフェースにSMTPしちゃうということですね。でも、MXが引けないのに誰のAを引くのだろう?
- 295 :288:2006/03/14(火) 23:53:06
- テクニカルエンジニア(情報セキュリティ)合格者に構築依頼する(30字)
- 296 :名無し検定1級さん:2006/03/15(水) 00:00:01
- >288
売らない(4字)
- 297 :名無し検定1級さん:2006/03/15(水) 00:48:20
- さすがにそろそろ勉強始めないとまずいよな……
- 298 :名無し検定1級さん:2006/03/15(水) 00:54:29
- セキュリティ受験者はCCNPはやっぱ持ってるのかな?
- 299 :名無し検定1級さん:2006/03/15(水) 08:46:02
- もってるに越したことはないけど持ってなくても必死に努力すれば受かるんじゃね。
- 300 :名無し検定1級さん:2006/03/15(水) 09:55:25
- >>298
CCNPとセキュリティなんて関係ないじゃん。
前にも言ったように、お前はVLANに重点を置きすぎなんだよ。
- 301 :名無し検定1級さん:2006/03/15(水) 11:12:32
- >>292
藻前にとっては「暗号化」=「情報の秘匿化」なんだろうけどな。
暗号化の役割:
・情報の秘匿化
・通信相手の認証
・改竄・否認防止
- 302 :名無し検定1級さん:2006/03/15(水) 11:45:11
- >>301
暗号化でどうやって認証済んだよwwwwwww
げんにSSLでは証明書使って認証してんだろがよwwwwwwwwwwwwww
- 303 :名無し検定1級さん:2006/03/15(水) 13:52:26
- >>302
公開鍵の正当性を証明するのが証明書でしょ。
証明書も暗号化技術の一端。
- 304 :名無し検定1級さん:2006/03/15(水) 13:58:40
- >>302
藻前、絶対不合格だな。
- 305 :名無し検定1級さん:2006/03/15(水) 14:19:36
- >>303
無理やり強引だなwww
アイテックの回し者か何か?そこまで擁護しなきゃいけない理由がさっぱりわからん
そこまで広い意味の解答させたいなら、わざわざ「暗号化において」なんて条件付けなくてもいいだろが
- 306 :名無し検定1級さん:2006/03/15(水) 14:45:43
- URLフィルタリングの効果を問う問題なんて絶対おかしい
こりゃ効果じゃなくて機能だ
解説には効果が@〜Cで挙げられてるのに、解答は機能を答えているし・・
- 307 :名無し検定1級さん:2006/03/15(水) 14:48:34
- WebサーバとDBサーバのやり取りはFTPなのが常識なのかよ(ノ∀`)
- 308 :名無し検定1級さん:2006/03/15(水) 14:57:43
- おいおい、よく見たら設問1(ノ∀`)
プロキシサーバのアドレス隠蔽機能のことを、解説で堂々と、これはNATやIPマスカレードのことであるとのたまっちゃってるよ(ノ∀`)
しかも「これはFWだけでなく」とかいって、明らかにプロキシサーバとFWを混同した解説になってる(ノ∀`)
この本マジでヤバイ…_| ̄|〇
アマゾンで5つ星付けてる奴同業者だろw
- 309 :名無し検定1級さん:2006/03/15(水) 15:02:23
- >>305
「暗号化において、SSLの効果を二つ挙げよ」←これが>>292 にある設問文で、
「SSLにおいて、暗号化の効果を二つ挙げよ」←こっちがお前の脳内。
この二文の違いくらい解るだろ。
- 310 :名無し検定1級さん:2006/03/15(水) 15:14:09
- ここの書き込み見てたら自分が合格出来るのではという錯覚に陥るな。
つーか頭の良い奴はここにはこないか。
- 311 :名無し検定1級さん:2006/03/15(水) 15:39:54
- >>310
おまいはおれか!
- 312 :名無し検定1級さん:2006/03/15(水) 15:56:22
- 初めての試験だから、受かりやすいはずなのだが
でも、受けずに様子見
みんながんばってね^^
- 313 :名無し検定1級さん:2006/03/15(水) 16:05:57
- おまいらJITECから応募者数が発表されましたよ。
SVは速報値で29,411人。
ソフ開・シス管からの流入が多そうだ。
- 314 :名無し検定1級さん:2006/03/15(水) 16:12:46
- そんなに受けるのか...
- 315 :名無し検定1級さん:2006/03/15(水) 16:37:59
- ◇「平成18年度春期情報処理技術者試験」の応募状況について
多数のご応募ありがとうございました。
基本情報技術者試験 ………………………………………… 93,642人
初級システムアドミニストレータ試験 …………………… 75,897人
ソフトウェア開発技術者試験 ……………………………… 54,471人
テクニカルエンジニア(情報セキュリティ)試験 ……… 29,411人
テクニカルエンジニア(データベース)試験 …………… 17,905人
システム監査技術者試験 …………………………………… 7,035人
テクニカルエンジニア(システム管理)試験 …………… 6,992人
テクニカルエンジニア(エンベデッドシステム)試験 … 4,917人
合計……………………………………………………………… 290,270人
エンベすくねぇw
- 316 :名無し検定1級さん:2006/03/15(水) 17:22:15
- >>310>>311
議論に技術的なツッコミもできないから、そういう何の根拠も示さない楽なコメントで批判してるつもりになれるって幸せだねw
一番やばいのは、知識がないから技術的に何も言えず、ただ煽ってるだけの奴www
早く勉強開始してくれよ(プゲラwww
- 317 :名無し検定1級さん:2006/03/15(水) 17:41:48
- あと1ヶ月だね!ガンバろうね!!
- 318 :名無し検定1級さん:2006/03/15(水) 18:36:36
- 初めてだから、儲かるのだw
馬鹿がいっぱい受けるね
プロダクション園児ニアーみたいにならなければ良いが・・・・・
- 319 :名無し検定1級さん:2006/03/15(水) 18:56:59
- アネラスたんと電話でお話しました。
「アネラスたんはどんな男の人が好きなの?」って聞いたんです。
そしたら「視野の大きい人が好き」って言ってました。
僕も視野の大きな男になってアネラスたんに好かれていっぱいチュチュしたいです。
アネラスたんに「視野大きくするからいっぱいいっぱいチューチューしていい?アネラスたん、いい?」
って聞いたんです。
そしたら「もう、(*´ε`*)ちゅきちゅきたん、知らない!」って電話切りました。
アネラスたんは照れてます。
きゃわみゅにゅいドキドキハートのピコピコ女神ですアネラスたんは。
あああああああアネラスちゅきアネラスちゅきアネラスちゅきちゅきちゅきたん・・・
チューしてチューしまくりたいアネラスちゅきたん(*´ε`*)キッチュキッチュ・・・ミュミュミュ
- 320 :名無し検定1級さん:2006/03/15(水) 19:22:35
- >>292
>無線LANの問題。暗号化において、SSLの効果を二つ
SSLとあるからEAP-TLSによる認証のことだろう。
この場合、サーバ、クライアントで電子証明書を利用し、
電子署名による相手認証とメッセージ改ざん検出を行う。
この認証を終えてから、WEPキーを配布し暗号化通信を行う。
- 321 :名無し検定1級さん:2006/03/15(水) 19:34:45
- ちなみに、>>301も正しい
暗号化の役割:
・情報の秘匿化 主に共通鍵暗号方式を利用
・通信相手の認証 公開鍵暗号方式を利用
・改竄・否認防止 一方向暗号(ハッシュ値、メッセージダイジェスト)
方式を利用
- 322 :名無し検定1級さん:2006/03/15(水) 19:44:11
- >>320
> SSLとあるからEAP-TLSによる認証のことだろう。
寝ぼけて発言してるけどさ、お前この本持ってるの?よくわかってもいねーのに適当なこというのやめてくれるか?
- 323 :名無し検定1級さん:2006/03/15(水) 19:51:51
- >>321
一方向暗号キタ━━━━(゚∀゚)━━━━ッ!!
- 324 :名無し検定1級さん:2006/03/15(水) 20:02:20
- >一方向暗号
プゲラ
- 325 :名無し検定1級さん:2006/03/15(水) 20:32:01
- >>322
なんじゃ、おんどれ!
けんか売っとんのけ!
上等や、オー
メアド晒せや、チンカス!
- 326 :名無し検定1級さん:2006/03/15(水) 20:34:42
- ごめんなさい
- 327 :名無し検定1級さん:2006/03/15(水) 21:49:33
- ◇「平成18年度春期情報処理技術者試験」の応募状況について
基本情報技術者試験 ………………………………………… 93,642人
初級システムアドミニストレータ試験 …………………… 75,897人
ソフトウェア開発技術者試験 ……………………………… 54,471人
テクニカルエンジニア(情報セキュリティ)試験 ……… 29,411人
テクニカルエンジニア(データベース)試験 …………… 17,905人
システム監査技術者試験 …………………………………… 7,035人
テクニカルエンジニア(システム管理)試験 …………… 6,992人
テクニカルエンジニア(エンベデッドシステム)試験 … 4,917人
合計……………………………………………………………… 290,270人
なんかすごい人気だね。厳しそう。
- 328 :名無し検定1級さん:2006/03/15(水) 22:09:36
- 人数と難易度は関係ネー
- 329 : ◆ULBZBG9ttk :2006/03/15(水) 22:26:55
- >>328
人数と合格率も関係ネー?
- 330 :328:2006/03/15(水) 22:51:46
- ネーヨ。
- 331 :名無し検定1級さん:2006/03/15(水) 23:15:23
- 合格者が例えば15%だとしたら
・・・4400人も受かるじゃないか!
- 332 :名無し検定1級さん:2006/03/15(水) 23:17:00
- 7〜8%じゃないの?
- 333 :名無し検定1級さん:2006/03/15(水) 23:23:55
- この試験の最年少は何歳になるだろうね
- 334 :328:2006/03/15(水) 23:43:37
- >>331
それの何がおかしいんだ?
お前は同じ問題でも受験人数が増えると解けなくなるのか?
対人恐怖症か?
- 335 :9:2006/03/16(木) 00:09:57
- >>334
でたよ。妄想野郎がよー(ノ∀`)
おまえの頭がおかいいんじゃねーか?
プゲラwwwwww
- 336 :9:2006/03/16(木) 00:12:25
- >>316
そういうおまえこそ無駄に受験料払わねーで
妄想実況でもしてろよwwwww
プゲラwwwwwwww
- 337 :名無し検定1級さん:2006/03/16(木) 00:18:47
- 試験は絶対評価だから、合格率は気にすることでもないのだろうけど、合格率が急に下がると試験が難化傾向になるんじゃないかと思う。私はこの資格受けないけど。謎
- 338 :ラヴィ ◆tbOcnDuze2 :2006/03/16(木) 00:42:01
- 諦めない強い意志、それが勝利に繋がるのだと信じている。
- 339 :名無し検定1級さん:2006/03/16(木) 04:04:59
- >>337
女性の方ですか?
- 340 :名無し検定1級さん:2006/03/16(木) 07:30:57
- はい。だからなんですか?
- 341 :名無し検定1級さん:2006/03/16(木) 08:16:16
- べつに
- 342 :名無し検定1級さん:2006/03/16(木) 08:47:25
- >>335
あまりに的をえた指摘でもう頭がおかしいくらいしか言う事がないんだな(勿論根拠無)
- 343 :名無し検定1級さん:2006/03/16(木) 11:06:31
- 337は男です。本人曰く
- 344 :名無し検定1級さん:2006/03/16(木) 11:35:05
- >>342はスライムのようでふ
- 345 :名無し検定1級さん:2006/03/16(木) 12:42:33
- 分母が大きい事は、良いことだ。
- 346 :名無し検定1級さん:2006/03/16(木) 16:27:36
- 試験の話しようぜ!
おれネタ無いけど
- 347 :名無し検定1級さん:2006/03/16(木) 17:23:46
- さてと、4連休は何して遊ぶかな。
- 348 :9:2006/03/16(木) 18:50:34
- なんだよこの食事、こいつ本当にダイエットする気あるのかよ(ノ∀`)
ttp://cashmere.seesaa.net/article/14881740.html
- 349 :9:2006/03/16(木) 19:08:56
- アイテク模試午前問16を見たとき、
じーさんキタ━━━━━━(゚∀゚)━━━━━━!!
と思ったのは俺だけじゃないはずw
- 350 :名無し検定1級さん:2006/03/16(木) 19:34:56
- >>349
どんな問題だったのか詳しく教えて
じーさんまた更新止まったな。
とうとう失速したか。
あのひねくれざまでも受かるような気がする
- 351 :9:2006/03/16(木) 19:49:08
- >>350
おまいしつけー('A`)
おまいが受けたのはテクデ模試だろm9(・A・`)
- 352 :350:2006/03/16(木) 23:12:58
- >>351
9には敬服。
古畑の件といい、イチローの件といい
名無しで書いても上手く見破られる。
今のイチローは好きじゃないけどなぁ。
- 353 :名無し検定1級さん:2006/03/17(金) 00:10:13
- [午後2 予想事例問題]
あるECサイトでは、ログインIDとパスワードを失念した時のために、
パスワードを再発行する機能を持たせている。
その際、本人確認を行うため、「秘密の質問」と
「答え」を要求することとしている。
この度、システムを更新することになり、
登録している会員に、「秘密の質問」と「答え」を
通常のメールで送った。
Q1.
この場合のメールに関し、セキュリティ上のリスクを2点あげ30文字以内で述べよ。
Q2.
そのリスクの対応策についてそれぞれ30文字以内で述べよ。
(問題は超省略だけど、ほんとにあったんよ。 セキュアド向きかねぇ)
- 354 :名無し検定1級さん:2006/03/17(金) 00:38:38
- Q1 メールが平文、質問と答え両方送ってる
Q2 暗号化、これを送る意味がわからねぇ。
- 355 :9:2006/03/17(金) 01:06:15
- >>352
おまいは名無しにしても無断m9(・w・`)
- 356 :名無し検定1級さん:2006/03/17(金) 01:59:04
- >>353
アイテックだろw
- 357 :名無し検定1級さん:2006/03/17(金) 07:09:58
- >>349
どんな問題?
- 358 :名無し検定1級さん:2006/03/17(金) 08:05:42
- >>337
絶対評価ではありません。
午前で50%をスクリーニング(ふるい落とし)します。
午後1で更に50%をスクリーニング(ふるい落とし)します。
午後2で更に50〜60%をスクリーニング(ふるい落とし)します。
そのため,受験者数に関わらず,合格率が毎年ほとんど変わりません。
- 359 :名無し検定1級さん:2006/03/17(金) 09:32:35
- >>358
バカ受験者を大量に用意して受験させたらボーダーが下がるじゃん。
このようなDDoS攻撃をフィルタリングする方法を30文字で(ry
- 360 :名無し検定1級さん:2006/03/17(金) 11:42:40
- >>358 のような、わけの分からない奴が沢山受験してくれると良いんだがな。
- 361 :名無し検定1級さん:2006/03/17(金) 12:35:09
- >>353
答え発表する気ないんなら最初から問題だすなバカ
- 362 :353:2006/03/17(金) 13:39:32
- >>361
もともと答えなんぞ、発表する気など無い。
聞かなきゃわからんようなもんでもないだろ。
某は、情報処理受験教育機関を標榜しているのに、
平気でこんなメールを送ってくるのさ。
ほんとうにありがとうございました。
- 363 :9:2006/03/17(金) 13:44:15
- >>362
(゚Д゚)ハァ?なら30字で二つ挙げろとかはなんなんだ?全部適当か?ホントは二つもないかもしれないんだよな(プゲラwww
- 364 :名無し検定1級さん:2006/03/17(金) 14:00:40
- いいかげんな社会人ばかりが集まるスレはここですか?
- 365 :名無し検定1級さん:2006/03/17(金) 18:08:27
- ここです
- 366 :名無し検定1級さん:2006/03/17(金) 20:12:03
- オマイラ、ダメ元でも午前だけは、記念受験しろな。
午後は、帰ってヨシ!!
- 367 :名無し検定1級さん:2006/03/17(金) 21:27:02
- >>366
おまえは、前日徹夜する
- 368 :名無し検定1級さん:2006/03/17(金) 23:52:41
- なんだかんだ言ってもあと
1ヶ月切ったな
- 369 :9:2006/03/18(土) 12:27:30
- やべー翔栄社の良書わかりやすすぎる(ノ∀`)
- 370 :名無し検定1級さん:2006/03/18(土) 15:01:27
- おのれらはさんざん勉強してきたので受かると思います。
テメーらが合格する事を願ってます。一緒にがんばろうね。
- 371 :名無し検定1級さん:2006/03/18(土) 17:24:41
- 俺はショウエイしゃじゃないが
ソフトバンクでリョウショをゲッツ
差をつけるぜ
- 372 :9:2006/03/18(土) 18:12:26
- >>371
ぜひその良書の名を(;´・A・)つ
- 373 :名無し検定1級さん:2006/03/18(土) 19:15:17
- jitecの試験委員会の人はwinnyを使わないのだろうか。
今年の試験問題を流出させて欲しい…。
- 374 : ◆7NKHRYrRzI :2006/03/18(土) 19:35:33
- >>373
それでSVの問題が流出したら笑うに笑えない。
- 375 :9:2006/03/18(土) 20:01:43
- 問題出してほしい?
- 376 :名無し検定1級さん:2006/03/18(土) 21:44:57
- ちょっとへーこくね
ブー
=3
- 377 :9:2006/03/18(土) 21:46:43
- 今回流出した事件なんか比べたら
試験問題の流出なんかムシケラだと思う人。(ノ∀`)ノシ
- 378 :9:2006/03/18(土) 21:51:07
- >>377=>>373
そこまでして受かりたいんだな(プゲラwww
そんなんで受かっても何の意味もねー(ノ∀`)バカ過ぎこいつ中学生か?w
- 379 :9:2006/03/18(土) 22:25:49
- >>378=>>377
おまえもなー(ノ∀`)
- 380 :8:2006/03/18(土) 22:26:42
- テスト
- 381 :9:2006/03/19(日) 02:43:33
- もうみなは公開鍵証明書やクッキーの属性を挙げたり、意味を説明できるようになったであろうか(´・∀・)ノ
- 382 :名無し検定1級さん:2006/03/19(日) 05:29:33
- A君はトラッキングCookieをスパイウェアの一種と見なそうとした。
ところが、B氏にそれは無理だ、と言われた。
それはなぜか。トラッキングCookieの動作特性を踏まえて、40字以内で述べよ。
- 383 :名無し検定1級さん:2006/03/19(日) 09:43:08
- B氏の機嫌がよろしくなかった。
- 384 :名無し検定1級さん:2006/03/19(日) 14:34:41
- B氏がT君@自宅の日記を読んでいたから。
- 385 :9:2006/03/19(日) 14:39:18
- あのアイテク模試から1週間
みなはきっちり復習できたであろうか(´・∀・)ノ
- 386 :名無し検定1級さん:2006/03/19(日) 14:46:00
- >>385
お前、人に勧める前に自分がやれや。
解答貰ってる俺らは既に復習何度かやったさ。
それにしても、まぐれのお前に合格なんてありえないのに何で勉強シテンの?
- 387 :名無し検定1級さん:2006/03/19(日) 19:28:11
- >>369
翔泳社
情報処理教科書 テクニカルエンジニア情報セキュリティ 2006年度版
のことかい?
- 388 :名無し検定1級さん:2006/03/19(日) 19:34:51
- >>387
それは違うよ。少なくとも過去にそのシリーズに良書は1冊もなかった。
あと聞いても9は絶対教えないから相手にすな。
- 389 :9:2006/03/19(日) 20:06:15
- >>387
なんだその糞本(プゲラwww
- 390 :名無し検定1級さん:2006/03/19(日) 21:37:56
- これなんかどうかな。
http://www.amazon.co.jp/exec/obidos/ASIN/479810938X/249-1543135-5025161
Perl、PHP、Web開発者必読!プログラミングをはじめる前に、読んでおきたい1冊!
不正アクセス対策の基本を身につける!
- 391 :名無し検定1級さん:2006/03/20(月) 12:09:40
- おまいら、良書だ何だと騒ぐ前に手持ちの問題集を一冊終わらせろよ。
- 392 :名無し検定1級さん:2006/03/20(月) 12:30:41
- エスケープすべき代表的な文字として4つあり、そのうちの2つは、>と<である。残りの二つを挙げよ
ヒント & "
- 393 :名無し検定1級さん:2006/03/20(月) 13:39:28
- 凹、凸
- 394 :名無し検定1級さん:2006/03/20(月) 16:28:24
- ぬるぽとガッ
- 395 :392:2006/03/20(月) 16:43:10
- ヒントに&amp;てやろうとしたらホントにそのまま表示された(ノ∀`)
- 396 :名無し検定1級さん:2006/03/20(月) 18:04:34
- &
- 397 :名無し検定1級さん:2006/03/20(月) 18:48:27
- 試しに、
& → &
> → >
< → <
' → ?
" → "
- 398 :名無し検定1級さん:2006/03/20(月) 18:51:08
- 変換後文字が処理されて文字化けした。
- 399 :名無し検定1級さん:2006/03/20(月) 20:05:38
- XSSを利用してWebサイトの「 」を行っても、この行為は不正アクセスに該当しない
「」に入れる脅威名を答え、またその理由を40字以内で述べよ。
- 400 :名無し検定1級さん:2006/03/20(月) 20:08:23
- しらん
- 401 :名無し検定1級さん:2006/03/20(月) 20:08:48
- >>397をソースで見ると、
<dt>397 :<a href="mailto:sage"><b>名無し検定1級さん </b></a>:2006/03/20(月) 18:48:27
<dd> 試しに、 <br> & → & <br> > → > <br> < → < <br> ' → ? <br> " → "
つまり、<と>はエスケープしてるみたいだけど、"と&はエスケープしてないね
- 402 :名無し検定1級さん:2006/03/20(月) 20:10:11
- ごめんもう一度…_| ̄|〇
<dt>397 :<a href="mailto:sage"><b>名無し検定1級さん </b></a>:2006/03/20(月) 18:48:27
<dd> 試しに、 <br> & → &amp; <br> &gt; → &gt; <br> &lt; → &lt; <br> ' → ? <br> " → &quot; <br> <br><br>
- 403 :名無し検定1級さん:2006/03/20(月) 20:56:01
- AさんがBさんに現在時刻を聞いたが、Bはそれに答えなかった。
なぜか答えよ。
- 404 :9:2006/03/20(月) 21:14:51
- 良書で勉強している俺が問題を出してやる(´・∀・)ノ
dscpフィールド書き換えによる脅威は何か。
- 405 :名無し検定1級さん:2006/03/20(月) 21:20:18
- 音声パケットとかをわざと後回しにして遅延させられる
- 406 :名無し検定1級さん:2006/03/20(月) 21:20:38
- 伝える間にも時刻は変わるので、
現在時刻を正確にはAに伝えれないため
- 407 :名無し検定1級さん:2006/03/20(月) 21:26:02
- DiffServなんて出題されるのかよ。
- 408 :名無し検定1級さん:2006/03/20(月) 22:47:02
- >>403ですが
正解:Bの機嫌がよろしくなかった
- 409 :名無し検定1級さん:2006/03/20(月) 22:47:18
- 論述のやつってさ、これ、漢字で書かないとだめ?
「無効なパケットを除外するため」を
「むこうなパケットをじょがいするため」と書いたらバツ?
- 410 :名無し検定1級さん:2006/03/20(月) 23:17:45
- お前にプライドはないのか
- 411 :名無し検定1級さん:2006/03/21(火) 00:02:19
- まだ全然勉強してないんだけど間に合うかな?
知識は2年前にセキュアド+ソフ開合格した程度
かなり忘れてる
- 412 :名無し検定1級さん:2006/03/21(火) 00:27:32
- >>409
>>410
受かればどうでもいいっすよ。
で、ひらがなばっかりの大笑いな回答でもOK?
- 413 :9:2006/03/21(火) 00:35:20
- 低レベルな会話だな(´,_ゝ`)プッ
- 414 :名無し検定1級さん:2006/03/21(火) 01:19:56
- 低レベルになると、参加してくるね。
- 415 :9:2006/03/21(火) 01:35:37
- >>414
おまえもな(´,_ゝ`)プッ
- 416 :9:2006/03/21(火) 02:07:02
- クロスサイトスクリプティングの動作手順を並び替えるような問題が出るよ(´・∀・)ノ
- 417 :名無し検定1級さん:2006/03/21(火) 09:12:12
- セキュリティに関して何か質問ある?
- 418 :名無し検定1級さん:2006/03/21(火) 09:18:31
- セキュリティの6要素を書け
- 419 :名無し検定1級さん:2006/03/21(火) 09:23:27
- 精密性
機密性
融通性
利便性
抵抗性
萎縮性
- 420 :名無し検定1級さん:2006/03/21(火) 10:45:34
- おまえら Outbound Port25 Blocking なんて知ってた('A`)?
- 421 :名無し検定1級さん:2006/03/21(火) 10:50:59
- >>418
通常は、
機密性
完全性
可用性
だが、さらにGMITSでは
真正性
責任追跡性
信頼性
が追加されている。
- 422 :名無し検定1級さん:2006/03/21(火) 12:21:30
- >420
別に普通・・
- 423 :9:2006/03/21(火) 13:15:22
- テクセにはじーさんみたいな熱心なブログがなくてつまんね('A`)
抽象的なこといつまでもウダウダ言ってるだけだったり、進捗状況とか成果書いてるだけだったり
おまえがどこまで進んだかなんてどうでもいいんだよボケ
- 424 :Anti-Queue:2006/03/21(火) 18:16:39
- テクセスレには9みたいな低レベルが居てつまんね('A`)
くだらないこといつまでもウダウダ言ってるだけだったり、個人の主観で他人への批評を書いてるだけだったり、ちょっと高レベルな話になると加わってこなくなったり
おまえがどう思ったかなんてどうでもいいんだよボケ
- 425 :名無し検定1級さん:2006/03/21(火) 19:40:57
- ここ3,4日、勉強しようしようと思いつつ、
ずっとWBCにはまってた。
今から勉強しよ。
日曜日は「超直前」にいってきます。
- 426 :9:2006/03/21(火) 20:42:27
- > 「超直前」
それは何よm9(・∀・`)?
- 427 :名無し検定1級さん:2006/03/21(火) 21:28:48
- >>426
すごい役に立つアイテックのオープンセミナー
9も受けた方がいいよ
- 428 :9:2006/03/21(火) 22:01:51
- >>427
業者キタ━━━━━━(゚∀゚;)━━━━━━!!
- 429 :Anti-Queue:2006/03/21(火) 22:59:13
- >>428
DQNキタ━━━━━━(゚∀゚;)━━━━━━!!
- 430 :名無し検定1級さん:2006/03/22(水) 09:46:06
- >427
業者じゃないなら報告ヨロ
- 431 :名無し検定1級さん:2006/03/22(水) 18:49:15
- たしか超直前てめちゃくちゃ高いよな。それだけの価値はあるのか......。報告よろ
- 432 :9:2006/03/22(水) 20:24:24
- >>427
当然わかってるよなm9(・A・`)?
(カメラで撮影してnyに流す
- 433 :名無し検定1級さん:2006/03/22(水) 21:53:57
- >>432 教唆容疑で通報しますた
- 434 :Anti-Queue:2006/03/22(水) 21:56:46
- >>432
当然わかってるよなm9(・A・`)?
(著作権法違反幇助及び教唆で逮捕
- 435 :名無し検定1級さん:2006/03/22(水) 22:04:28
- みんなやめようよ
あまり9をいぢめすぎるとまた引きこもるよ。
- 436 :名無し検定1級さん:2006/03/22(水) 22:13:26
- 大丈夫だ。難しい話をしなければ9は引きこもらない。
- 437 :名無し検定1級さん:2006/03/23(木) 21:00:35
- 下記のページを読んで、次の問いに答えよ
http://k-tai.impress.co.jp/cda/article/todays_goods/28128.html
【問】 鍵の推測に弱い。それはなぜか。
- 438 :名無し検定1級さん:2006/03/24(金) 16:41:01
- >>437
Dictionary attack
- 439 :名無し検定1級さん:2006/03/24(金) 19:06:58
- やべ〜この試験外人も受けるぞ。
- 440 :名無し検定1級さん:2006/03/24(金) 19:49:55
- ワタシ、ニホンゴワッカリマセ〜ン アルヨ
- 441 :名無し検定1級さん:2006/03/24(金) 20:20:29
- ふざけた記事だな。誤解させるような記事かくなボゲ
39 :名無し検定1級さん :2006/03/22(水) 02:10:53
WBC日本代表優勝パレードでの不思議な出来事
試合終了寸前までは明らかに人はまだ大勢いた。
だが、日本チームの優勝が決定するや否やあっという間に多くの
観客は帰っていった。
残っているのは僅かな日本人だけのようだった。
余りの観客の引きに中継するカメラも焦ったのか、万歳する少数の
日本人を捉えて無理やり画面に入れ、感動シーンを演出するのに必死
なのがよくわかった。例えば、王監督の勝利インタビューでのアングルなど。
他にも、イチローのインタビューシーンに、強烈な光を放つ照明橙を
背後に入れることで、あえて逆光にしてガラガラのスタジアムを写りにくく
しているようだった。
果たして、世界は日本の世界一を認めたのだろうか…。
少なくとも、サンチエゴの観客の態度は、優勝チームに対する惜しみない
賞賛とは程遠いものであった。
45 :名無し検定1級さん :2006/03/22(水) 22:54:09
>>39
日本対キューバのWBC決勝、全米視聴率は1.8%
http://topics.sports.livedoor.com/article/detail-3619337.html -
48 :名無し検定1級さん :2006/03/24(金) 19:35:44
>>45
つーかWBC全12試合の平均視聴率1.1%だから
決して低くはない。
1.8%=160万人だからね。
- 442 :名無し検定1級さん:2006/03/24(金) 23:33:25
- >>438
WORDLOCK推奨の1000単語のどれかを選んだ場合、辞書攻撃に弱い。
だが、それだけではない。
リングの組み合わせは 5! = 120 種類ある。
すなわち、リングの組み合わせを見ただけで、
1000/120≒8.33[ワード](平均)まで候補が絞られてしまう。
自転車をパクる行為という現実的な時間内に破られる可能性が非常に高い。
- 443 :名無し検定1級さん:2006/03/25(土) 01:36:02
- >>438
デフォルトの”MATCH”をキーにしてるやつがかなりいそう。
>>442
たぶんパクる側はチャリについている鍵が全部コレなら攻略すると思うが、そんなわけ無いので鍵の無いやつを地道に探すと思う。
- 444 :名無し検定1級さん:2006/03/25(土) 04:44:56
- 今日アイテックの公開講座ってある?
- 445 :名無し検定1級さん:2006/03/25(土) 05:13:25
- 次の仕様のサイトについて、問題がある項目を選び、その項目に対してどのような脅威の発生が考えられるか述べよ。
1. ショッピングサイトにアクセスすると以下のようなCookieが発行される。
Set-Cookie: cartid=80habc8g270jak3hfh3dhf12bv03
これがショッピングカート用のセッションIDである。
2. ショッピングカートに商品を入れる。
3. ショッピングカートの情報を参照するには以下のURIにアクセスする。
viewcart.cgi?cartid=80habc8g270jak3hfh3dhf12bv03
- 446 :名無し検定1級さん:2006/03/25(土) 07:40:47
- >>445
セッションジャック
- 447 :名無し検定1級さん:2006/03/25(土) 09:31:28
- >>445
3.セッションIDの推定による他者購入情報の漏洩
- 448 :名無し検定1級さん:2006/03/25(土) 11:55:08
- >>444
明日だよ。
- 449 :名無し検定1級さん:2006/03/25(土) 12:35:47
- >>444
貧乏人。プゲラwwwwww
- 450 :445:2006/03/25(土) 12:51:21
- 他人に3.のURIにアクセスさせることで、その人のcartidを指定でき、攻撃者はそのcartidを使って、
そのユーザのカートを参照でき、カートに商品を追加したりできる。
- 451 :名無し検定1級さん:2006/03/25(土) 13:53:24
- おい、最近9が来てないぞ!
- 452 :445:2006/03/25(土) 14:08:01
- 難しい話についていけないバカってすぐ>>451みたいな現実逃避に走るねw
- 453 :名無し検定1級さん:2006/03/25(土) 18:51:42
- >>445
問題が不適切。
セッションIDを書き込んだクッキーを発行しておいて、
さらにセッションIDを埋め込んだURLでアクセスさせるって・・・
あり得ない。
何のためのクッキーだか。
- 454 :名無し検定1級さん:2006/03/25(土) 20:48:26
- >>445
>>445
>>445
>>445
>>445
>>445
>>445
- 455 :9:2006/03/26(日) 01:18:35
- タマソに俺の良書買われた…_| ̄|〇
http://tamaso-s.seesaa.net/article/15459325.html
ノ〜〜〜ヽ(゚`Д´゚)ノ
>>390
てめーのせーだm9(゚`Д´゚)
- 456 :Anti-Queue:2006/03/26(日) 01:22:46
- 9に俺の気分を害された…_| ̄|〇
http://school5.2ch.net/test/read.cgi/lic/1140447613/
ノ〜〜〜ヽ(゚`Д´゚)ノ
>>455
てめーのせーだm9(゚`Д´゚)
- 457 :9:2006/03/26(日) 02:51:11
- これからはたとい良書手に入れても出版社すら教えるかよm9(゚`Д´゚)
- 458 :名無し検定1級さん:2006/03/26(日) 09:36:48
- タマソ受かる
9落ちる
- 459 :名無し検定1級さん:2006/03/26(日) 09:43:18
- 9受かる
タマソ落ちる
- 460 :名無し検定1級さん:2006/03/26(日) 10:49:58
- タマソ>(いつか越えたい壁)>漏れ>>>>>(超えられない壁)>脳内合格9>>(超えられない壁)>>悠(赤沢)
- 461 :Anti-Queue:2006/03/26(日) 13:33:08
- たとい良書手に入れて紹介しても低脳9には難しくて悪書でしかないんだよm9(゚`Д´゚)
- 462 :Anti-Queue:2006/03/26(日) 13:39:11
- >>460ワロスw
9>悠は確かに同意だ。目くそ鼻くそとはいえw
- 463 :名無し検定1級さん:2006/03/26(日) 16:09:24
- 今頃良書が入門の入門てどうよ
- 464 :9:2006/03/26(日) 16:46:32
- >>463
試験対策には意外にこの程度で十分
対策本の入門となると本当に糞だが、専門書の入門だから試験対策にはちょうどいいのよm9(・∀・`)
- 465 :名無し検定1級さん:2006/03/26(日) 17:14:21
- 同じ本読んで
受かるタマソ
落ちる9
- 466 :名無し検定1級さん:2006/03/26(日) 17:20:08
- 同じ本読んで
受かる9
落ちるタマソ
- 467 :Anti-Queue:2006/03/26(日) 17:21:38
- >>464
D9N対策には民事訴訟程度で十分
9の支払う賠償金の額なんて本当に糞だが、追い込みの入門だからD9N対策にはちょうどいいのよm9(・∀・`)
- 468 :名無し検定1級さん:2006/03/26(日) 17:30:58
- なんだ、良書ってこれか。
この本なら、今年に入ってからすでに何度か読んでた。
良書って程でもないと思うが。
- 469 :名無し検定1級さん:2006/03/26(日) 17:53:47
- 巨乳オネエタン ハァハァ
- 470 :名無し検定1級さん:2006/03/26(日) 19:51:27
- ホント巨乳だった(秘)
- 471 :名無し検定1級さん:2006/03/26(日) 19:52:04
- 遅刻。
- 472 :名無し検定1級さん:2006/03/26(日) 20:56:27
- >>469=>>470
キチガイ乙
- 473 :名無し検定1級さん:2006/03/27(月) 18:51:01
- 試験の話しようぜ!
おれネタ無いけど
- 474 :9:2006/03/27(月) 19:01:06
- ついさっきアマゾンから超良雑誌が届きやしたっヽ(`∀´)ノ
こいつの名前だけは明かせねーm9(`Д´;)
- 475 :9:2006/03/27(月) 19:08:41
- この雑誌検疫が入ってねー(ノ∀`)
- 476 :名無し検定1級さん:2006/03/27(月) 19:09:52
- 超良雑誌で釣りたいんだな。
かわいそうに。
- 477 :名無し検定1級さん:2006/03/27(月) 20:26:31
- 悪いけどSoftbankの良書には敵わんよ
- 478 :9:2006/03/27(月) 20:56:21
- >>477
(;´・∀・)つ
- 479 :名無し検定1級さん:2006/03/27(月) 21:49:32
- で、ITECはどうだったよ
金払う価値あった?
何人くらい来るものなの
- 480 :名無し検定1級さん:2006/03/27(月) 21:54:25
- 悪いけどソフトバンクの城所には敵わんよ
- 481 :Anti-Queue:2006/03/27(月) 22:18:42
- ついさっきD9Nの書き込みがありやしたっヽ(`∀´)ノ
こいつの脳内だけは解せねーm9(`Д´;)
- 482 :名無し検定1級さん:2006/03/27(月) 22:30:37
- この人いい加減サムイ・・
- 483 :名無し検定1級さん:2006/03/27(月) 23:01:39
- >>482
都合の悪い時は名無しですか?w>9
- 484 :名無し検定1級さん:2006/03/27(月) 23:19:21
- >>479
巨乳だった
金払いたかった
- 485 :名無し検定1級さん:2006/03/27(月) 23:37:50
- >>484 講師女なのか?
- 486 :9:2006/03/28(火) 00:03:06
- キタ━━━━━━(゚∀゚)━━━━━━!!
- 487 :Anti-Queue:2006/03/28(火) 00:14:27
- 9クルナ━━━━━━(゚A゚)━━━━━━!!
- 488 :名無し検定1級さん:2006/03/28(火) 01:15:15
- 講師が巨乳なら質問してた。
- 489 :9:2006/03/28(火) 10:38:23
- >>474
カズナルに買われた…_| ̄|〇
- 490 :名無し検定1級さん:2006/03/28(火) 10:50:22
- ホントだ。
カラーでいいね。
- 491 :9:2006/03/28(火) 10:56:56
- >>490
まさかおまいも買ったのかm9(゚д゚;)
- 492 :名無し検定1級さん:2006/03/28(火) 13:27:48
- 9よ。本買いすぎだろ。
- 493 :名無し検定1級さん:2006/03/28(火) 13:53:50
- 今買ってきたとこ。
これから読みます。
- 494 :名無し検定1級さん:2006/03/28(火) 14:26:20
- >>475
9はまず外へ出て本の中身を見てから買うようにしなくちゃな。
大事なのは外へ出ることだぞ。わかったか?ん?
- 495 :9:2006/03/28(火) 21:35:01
- >>493
どうよ(´・∀・)?
- 496 :名無し検定1級さん:2006/03/28(火) 21:50:27
- 図解がいっぱいあるから分かりやすい。
でも、入門なので、そんなに難しいことは載ってないように思う。
ほとんど知っていること。
知識を整理するための本と考えればまずまずでは・・・
- 497 :9:2006/03/28(火) 21:53:12
- > ほとんど知っていること。
ノ〜〜〜ヽ(`Д´≡`Д´)ノ
- 498 :名無し検定1級さん:2006/03/28(火) 22:09:24
- しょーもな
- 499 :名無し検定1級さん:2006/03/28(火) 22:19:19
- 一通り勉強は終わったしネットワークとセキュアドの過去問もやった。
さてと、これから試験まではまとめと弱点補強をしていくか。
- 500 :名無し検定1級さん:2006/03/28(火) 22:38:42
- IP-VPNとインターネットVPNとSSL-VPNそれぞれに向いている使い方を述べよ
- 501 :9:2006/03/28(火) 22:42:15
- >>500
超糞問(プゲラwww
- 502 :kiki ◆vnMt3fk8bc :2006/03/29(水) 07:30:32
- ITECの模擬試験問題と解答・解説が必要な方はいますか?
■内容物
・午前模擬問題:解答用紙付
・午後1模擬問題:解答用紙付
・午後2模擬問題:解答用紙付
・解答・解説書
連絡はkorikoryo@hotmail.comまでお願いします。
価格は相談です。
- 503 :kiki ◆vnMt3fk8bc :2006/03/29(水) 07:53:21
- >>502
自己レスです。
迷惑メール対応のため一部のドメインからのメールを受信拒否としています。
その場合,スレ内で拒否ドメインを教えてください。
対応として一時的に受信拒否のドメインを受信許可にします。
また,スレ内での質問等はトリップを必ずつけてください。
- 504 :名無し検定1級さん:2006/03/29(水) 07:56:20
- >>503
自己レスです。
上記内容物のほかに試験に関する情報もお付けいたします。
- 505 :kiki ◆vnMt3fk8bc :2006/03/29(水) 07:57:38
- >>504
トリップ付け忘れていました。失礼。
- 506 :名無し検定1級さん:2006/03/29(水) 09:21:58
- おい、tamasoがブログでCやJAVAを詳しくやっておく必要があるとか書いてるけど、これはどうよ?
- 507 :名無し検定1級さん:2006/03/29(水) 09:31:53
- >502
ウプレカス
- 508 :名無し検定1級さん:2006/03/29(水) 12:11:40
- >>506
ほおっておけ
思う存分やらせとけばいいだろw
- 509 :9:2006/03/29(水) 15:36:46
- >>502
で、おまいがなぜそれを持ってる訳?
解答用紙とか使ってないんだよな?なんのために購入したの?
- 510 :名無し検定1級さん:2006/03/29(水) 17:00:45
- Cしかわからないのにこの資格の申し込みして、いまだに多言語の勉強も、
セキュリティの勉強もまともにやってない俺は、スコアどのぐらい取れますか?
- 511 :名無し検定1級さん:2006/03/29(水) 18:56:57
- 君なら間違いなしだ。
レッツラ トライ だ!!
- 512 :9:2006/03/29(水) 23:17:42
- ブログの新しい遊び相手見つけたよ(´・∀・)ノ
もうおまいらには邪魔されねーぞm9(`Д´)
- 513 :古畑任一郎依存症:2006/03/29(水) 23:39:48
- >>512
(´・∀・)?
- 514 :9:2006/03/30(木) 00:12:20
- >>513
江戸川か?
- 515 :古畑任一郎依存症:2006/03/30(木) 00:18:51
- この前ジョギングしてたら小学生の男に
「3年Bぐみ〜〜〜!金八せんせ〜〜〜」と車の中から叫ばれたwww
石ころでも投げつけてやろうかと思った。
- 516 :9:2006/03/30(木) 03:01:57
- >>513
おまいブログ持ってたっけ(´・ω・)?
- 517 :kiki ◆vnMt3fk8bc :2006/03/30(木) 08:29:47
- >>502>>503>>504>>505に対する自己レスです。
>>509に対する回答も含みます。
受験対策資料として入手しました。
解答用紙には鉛筆で書き込んでいますが
朱筆は入れていません。
また筆圧もそれほど強くない方ですので
消しゴムで消せば白紙の状態になります。
当然白紙の状態に戻すのは当方で実施いたします。
専用ブラウザでご覧になっていない方は当方アドレスが
分からないでしょうから以下に記載します。
korikoryo@hotmail.com
以上,宜しくお願いいたします。
- 518 :名無し検定1級さん:2006/03/30(木) 09:06:41
- ......もういいって
- 519 :名無し検定1級さん:2006/03/30(木) 09:19:15
- 今なら何と、もう1セットお付けして、105円(税込)でお届け!!
- 520 :名無し検定1級さん:2006/03/30(木) 09:33:52
- Wow!それはお買得だねBob!あたしも、さっそく注文するわ!
- 521 :名無し検定1級さん:2006/03/30(木) 10:39:49
- なんでここで売りやってるの?
横着しないでオクでやりなさい。
- 522 :名無し検定1級さん:2006/03/30(木) 11:12:16
- 試験の話しようぜ!
おれネタ無いけど。
- 523 :名無し検定1級さん:2006/03/30(木) 12:10:17
- んじゃ セキュリティスレらしく
>>502
個人情報の取り扱いについて、ご説明願えますか?
- 524 :名無し検定1級さん:2006/03/30(木) 16:28:20
- 翔泳社の本が結構イロイロ書いてあっておもしろかったぞ。
ITECはいつも通り。
というかSQLインジェクションについての説明で萎えた。
もうITEC買わない。
- 525 :名無し検定1級さん:2006/03/30(木) 17:13:01
- >>524
来年またがんばってね。
- 526 :9:2006/03/30(木) 18:08:43
- 未来ちゃんのブログが消えた…_| ̄|〇
ノ〜〜ヽ(゚`Д´≡`Д´゚)ノ
- 527 :名無し検定1級さん:2006/03/30(木) 18:48:08
- やあ、9じゃないか。
- 528 :名無し検定1級さん:2006/03/30(木) 21:21:03
- テクニカルエンジニア(情報セキュリティ)しりとり
ルール
1.午前の出題範囲ならセキュリティに関する単語でなくともよし
2.動詞は不可
3.最後が「ん」の単語が回答されても無かった事とし、スルーする。
4.しりとりの回答の書き込みには名欄を「尻」とする。
では「テクニカルエンジニア」の「あ」から
- 529 :名無し検定1級さん:2006/03/30(木) 21:26:38
- 「アベイラビリティ」
「い」
- 530 :名無し検定1級さん:2006/03/30(木) 21:31:03
- インテグリティ
「イ」
- 531 :名無し検定1級さん:2006/03/30(木) 22:06:49
- イナバウアー
「−」
- 532 :9:2006/03/30(木) 22:17:03
- アラート(IDSの)(´・∀・)ノ
「ト」
- 533 :名無し検定1級さん:2006/03/30(木) 22:34:41
- トランスポート層
「ウ」
- 534 :名無し検定1級さん:2006/03/30(木) 22:35:43
- ウガンダ
「ダ」
- 535 :名無し検定1級さん:2006/03/30(木) 22:41:53
- 楕円曲線暗号
「う」
- 536 :名無し検定1級さん:2006/03/30(木) 22:41:54
- ダイアナンエースの
「ス」
- 537 :9:2006/03/30(木) 22:45:17
- >>535
ウイルス(´・∀・)ノ
「ス」
- 538 :IT土方 ◆KhkmfVaJ.w :2006/03/30(木) 22:51:24
- スクリプトキディ
「イ」
- 539 :尻:2006/03/30(木) 23:00:47
- いい加減にしろよムダにスレ消費すんなよDDoS攻撃だよコレは!
「は」
- 540 :名無し検定1級さん:2006/03/30(木) 23:01:57
- はがいぢめしてーーーぼくを
「を」
- 541 :尻:2006/03/30(木) 23:05:06
- >>538
e文書法
- 542 :名無し検定1級さん:2006/03/30(木) 23:06:59
- ウッチーいかないで!!
「で」
- 543 :名無し検定1級さん:2006/03/30(木) 23:29:43
- デスマーチとセキュリティの関係は?
「は」
- 544 :名無し検定1級さん:2006/03/30(木) 23:45:06
- デスマーチのおかげでハッカーの攻撃頻度が下がる
「る」
- 545 :9:2006/03/31(金) 00:14:20
- >>544
rootkit(アイテク模試必須!w)
「ト」
- 546 :名無し検定1級さん:2006/03/31(金) 00:46:57
- とうとうしりとりまで始めたか
「か」
- 547 :名無し検定1級さん:2006/03/31(金) 01:01:03
- 帰り際に巨乳女をナンパした!
「た」
- 548 :名無し検定1級さん:2006/03/31(金) 01:02:51
- tamasoに痴漢したら大きな声をだされて走り出して逃げ切った
- 549 :名無し検定1級さん:2006/03/31(金) 01:42:52
- タイムスタンプ
「ぷ」
- 550 :名無し検定1級さん:2006/03/31(金) 01:48:37
- プライドのかけらもないのかよ。プw
「プ」
- 551 :名無し検定1級さん:2006/03/31(金) 07:43:48
- プロミスキャスモード
- 552 :名無し検定1級さん:2006/03/31(金) 08:25:07
- 泥沼デスマーチプロジェクトである程、
セキュリティ対策のダメっぷりを発揮します
「す」
- 553 :名無し検定1級さん:2006/03/31(金) 10:47:57
- スパム
「ム」
- 554 :名無し検定1級さん:2006/03/31(金) 11:02:42
- 無線ルータ
「タ」
- 555 :9:2006/03/31(金) 11:25:34
- 耐タンパ性(´・∀・)ノ
「イ」
- 556 :名無し検定1級さん:2006/03/31(金) 11:35:34
- イージャパン構想
「う」
- 557 :名無し検定1級さん:2006/03/31(金) 11:44:52
- ウォードライビング
「ク」「グ」
- 558 :名無し検定1級さん:2006/03/31(金) 16:03:58
- グリッチ
「ち」
- 559 :名無し検定1級さん:2006/03/31(金) 16:38:13
- CHAP
「ル」
- 560 :名無し検定1級さん:2006/03/31(金) 17:21:17
- ルーティングプロトコル
「ル」 って同じか・・・・・では
ルーティングテーブル
「ル」 ああ結局「ル」で変わらず
- 561 :名無し検定1級さん:2006/03/31(金) 17:44:01
- るなちたりうむ
「む」
- 562 :名無し検定1級さん:2006/03/31(金) 17:52:13
- 素朴な疑問なんだが、しりとりって楽しいか?
- 563 :名無し検定1級さん:2006/03/31(金) 17:54:32
- ごめん。
×るなちたりうむ
◎ルートDNSサーバー
「バ」「ア」
- 564 :名無し検定1級さん:2006/03/31(金) 17:56:17
- むぇい惑メール
「る」
悪いまた「る」だ。
- 565 :9:2006/03/31(金) 17:56:40
- >>559
(゚Д゚)ハァ?
- 566 :名無し検定1級さん:2006/03/31(金) 17:57:54
- ロシア語のPはRの発音になるとかそういうマニアックな話?
- 567 :名無し検定1級さん:2006/03/31(金) 18:00:18
- ルールベース
「ス」
- 568 :名無し検定1級さん:2006/03/31(金) 18:03:10
- スイッチングハブ
「ブ」
- 569 :名無し検定1級さん:2006/03/31(金) 18:07:09
- Challenge response Handshake Authentication Protocol
- 570 :名無し検定1級さん:2006/03/31(金) 18:12:32
- >>562
続いているところを見るとどうやら楽しいらしい
- 571 :9:2006/03/31(金) 18:19:45
- >>569
(゚Д゚)ハァ?普通にプでいいだろがよ
- 572 :名無し検定1級さん:2006/03/31(金) 18:39:49
- はいはいわろすわろす
- 573 :Anti-Queue:2006/03/31(金) 18:46:02
- CHAPのPがプロトコルだと知らなかった9wwwww
- 574 :9:2006/03/31(金) 18:56:37
- >>568
ブルートフォースアタック(´・∀・)ノ
「ク」
- 575 :名無し検定1級さん:2006/03/31(金) 18:57:23
- クロスサイトスクリプティング
「グ」
- 576 :9:2006/03/31(金) 19:21:19
- 受験票とアイテク模試結果同時にキタ━━━━━━(゚∀゚)━━━━━━!!
また立教かよ(ノ∀`)
- 577 :9:2006/03/31(金) 19:25:25
- うはwwwwwww
午前:96/110 A
午後1:74/120 C
午後2:81/120 B
総合:251/350 B 合格ラインです
午前なんて30分近く遅れてきたのに(ノ∀`)
自己採点より点数高wwwwちょww甘すぎwwwww
- 578 :9:2006/03/31(金) 19:27:32
- 午前551人中7位
総合も545人中30位
ちょwwwレベル低すwwwwwwwww
- 579 :名無し検定1級さん:2006/03/31(金) 19:28:29
- >>575
グローバルアドレス
「ス」
- 580 :名無し検定1級さん:2006/03/31(金) 19:50:34
- >>578
途中でちょっと帰ってるのにワラタw
スニファ
「あ」
- 581 :9:2006/03/31(金) 19:52:27
- >>580
ファでいいでしょう(´・∀・)ノ
ファーミング詐欺
「ぎ」
- 582 :名無し検定1級さん:2006/03/31(金) 20:10:42
- 誰か9にアイテック勝った者はおらぬか?
キーストリーム
「む」
- 583 :名無し検定1級さん:2006/03/31(金) 20:12:49
- 逆切れされて対策できませんでしたが、なにか?
「か」
- 584 :9:2006/03/31(金) 20:15:46
- >>582
キじゃないので却下
>>583
文章は不可
「ぎ」
- 585 :名無し検定1級さん:2006/03/31(金) 20:19:42
- 低レベル集団の中で上位という結果に酔ってる9プゲラチョ
- 586 :名無し検定1級さん:2006/03/31(金) 21:07:53
- 偽造
「う」
- 587 : ◆xbrteawQYw :2006/03/31(金) 21:10:54
- もう受験票来たの?
- 588 :IT土方 ◆KhkmfVaJ.w :2006/03/31(金) 21:11:06
- ウィニー
「ニ」
- 589 :名無し検定1級さん:2006/03/31(金) 21:24:28
- 認証局
「ク」
- 590 :9:2006/03/31(金) 21:32:53
- クロスサイトフォージュエリ
リ
- 591 :9:2006/03/31(金) 21:33:46
- クロスサイト・リクエスト・フォージェリだった(ノ∀`)
- 592 :名無し検定1級さん:2006/03/31(金) 22:42:45
- リスク分析
- 593 :名無し検定1級さん:2006/03/31(金) 23:51:48
- 脅威
い
- 594 :名無し検定1級さん:2006/03/32(土) 00:25:25
- いい加減にしろよ
お前らこんなことがホントに楽しいわけ?
「け」
- 595 :名無し検定1級さん:2006/03/32(土) 00:28:39
- 経済産業省
う
- 596 :名無し検定1級さん:2006/03/32(土) 00:37:19
- うつけめ >>584
>>528の「尻」名前欄のルールは、
9の脳内で都合の良く改竄されますた。
調子に乗って落ちるタイプだな(プ
「プ」
- 597 :名無し検定1級さん:2006/03/32(土) 02:08:48
- 試験会場東洋英和女学院
うぜー、交通の便悪すぎて、さらに遠い・・・・
あわわわわ
- 598 :名無し検定1級さん:2006/03/32(土) 02:12:43
- >>577-578
あちゃーほんのちょっと9に負けちゃったよ。
でもこれで9の名前がITECにバレたってことで。w
プライバシーマーク
「ク」
- 599 :名無し検定1級さん:2006/03/32(土) 07:58:06
- クライアント認証
「う」
- 600 :名無し検定1級さん:2006/03/32(土) 10:59:18
- そして、名簿が不思議とNy流出→9の住所氏名公開祭り→9追い込みOFF開催 となるわけだ。
ITECの中の人、期待してまつよw
- 601 :IT土方 ◆KhkmfVaJ.w :2006/03/32(土) 11:13:03
- WEP
「プ」
- 602 :名無し検定1級さん:2006/03/32(土) 11:36:31
- プリンシパル(Principal)
「ル」
- 603 :名無し検定1級さん:2006/03/32(土) 11:39:38
- ルート証明書
「よ」か「しょ」
- 604 :名無し検定1級さん:2006/03/32(土) 12:46:47
- ショルダーハック
- 605 :名無し検定1級さん:2006/03/32(土) 15:03:52
- クッキー
「き」
- 606 :名無し検定1級さん:2006/03/32(土) 15:08:51
- キンタマウィルス
「ス」
- 607 :9:2006/03/32(土) 15:15:00
- スパイウェア(´・∀・)ノ
ア
- 608 :名無し検定1級さん:2006/03/32(土) 15:36:03
- IDS
「す」
- 609 :名無し検定1級さん:2006/03/32(土) 15:38:39
- >>607
キンタマウィルスを9が認めたのにワラタw
スプーフィング
「ぐ」
- 610 :名無し検定1級さん:2006/03/32(土) 16:46:04
- グループウェア
「ア」
- 611 :9:2006/03/32(土) 16:53:50
- >>610
全然テキュリティと関係ない。却下
「グ」
- 612 :名無し検定1級さん:2006/03/32(土) 17:13:03
- gnupg
「ジ」
- 613 :名無し検定1級さん:2006/03/32(土) 17:15:51
- おまえらまだやってたのか。
- 614 :名無し検定1級さん:2006/03/32(土) 19:27:42
- 公開模試のレベルの低さに絶望したのはオレだけですか?
- 615 :名無し検定1級さん:2006/03/32(土) 19:28:52
- ITECの模擬試験問題と解答・解説が必要な方はいますか?
■内容物
・午前模擬問題:解答用紙付
・午後1模擬問題:解答用紙付
・午後2模擬問題:解答用紙付
・解答・解説書
連絡はkorikoryo@hotmail.comまでお願いします。
価格は相談です。
迷惑メール対応のため一部のドメインからのメールを受信拒否としています。
その場合,スレ内で拒否ドメインを教えてください。
対応として一時的に受信拒否のドメインを受信許可にします。
また,スレ内での質問等はトリップを必ずつけてください。
受験対策資料として入手しました。
解答用紙には鉛筆で書き込んでいますが,朱筆は入れていません。
また筆圧もそれほど強くない方ですので,消しゴムで消せば白紙の
状態になります。 当然,白紙の状態に戻すのは当方で実施いたします。
以上,宜しくお願いいたします。
- 616 :kiki ◆vnMt3fk8bc :2006/03/32(土) 19:30:02
- トリップ付け忘れました。
- 617 :名無し検定1級さん:2006/03/32(土) 19:38:24
- >>615
アンタもういいって
- 618 :9:2006/03/32(土) 19:39:37
- >>614
ならおまいの成績晒してみろや(ノ∀`)
とても晒せるような成績じゃないんだろ(プゲラwww
>>615
コリコリョいい加減にしるm9(・A・`)
- 619 :名無し検定1級さん:2006/03/32(土) 19:41:30
- JITEC
く
- 620 :9:2006/03/32(土) 19:43:44
- >>619
却下
ジ
- 621 :名無し検定1級さん:2006/03/32(土) 20:00:32
- B君は、Webメールに送られてきたメール本文に張ってある興味をそそられるリンクをクリックしてWebサイトを見に行った
C氏は、この行為を危険だとB君に警告した
この理由を30字以内で述べよ。
- 622 :名無し検定1級さん:2006/03/32(土) 20:05:30
- そのメールはC氏が送ったものなので、危険性を熟知していたため。
- 623 :名無し検定1級さん:2006/03/32(土) 20:36:04
- マジレス
悪意のあるサイトに誘導される危険性があるため(22)
- 624 :名無し検定1級さん:2006/03/32(土) 20:40:43
- メールに証明書がついてれば安全なのかな?
- 625 :kiki ◆vnMt3fk8bc :2006/03/32(土) 21:02:17
- 試験会場は戸塚の明治学院大学。
戸塚駅からバスで行くか,タクシーで行くかしないみたいです。
- 626 :9:2006/03/32(土) 21:13:24
- >>625
お前初めて売買以外の発言したなw
- 627 :9:2006/03/32(土) 21:29:36
- >>625
金にしか興味ないのかと思ったよw
- 628 :名無し検定1級さん:2006/03/32(土) 21:41:08
- 僕はITEC模試の結果悪かった。
勉強が足りなかった・・・・
判定はE。
これから勉強しても無理かなあ。。。
- 629 :名無し検定1級さん:2006/03/32(土) 21:47:50
- んな物は、気にする必要は無い。
とりあえず、記念受験シル!!
- 630 :9:2006/03/32(土) 21:49:37
- >>628
プゲラwwwwwwwwwwwwww
ぜひ成績キボン(ノ∀`)9m
- 631 :名無し検定1級さん:2006/03/32(土) 22:00:41
- (ノ∀`)9m
左手は親指が不自然だな
m9(ノ∀`)
やはり、右手だとしっくりくるな
どうでもいいけど・・・
- 632 :名無し検定1級さん:2006/03/32(土) 22:17:26
- >>621ですが、「Webメール」であることに注目してください。
もう一つのヒントはReferです
- 633 :名無し検定1級さん:2006/03/32(土) 22:22:08
- Refer情報によりアクセス元のクライアントの情報が取得されてしまうってこと?
- 634 :名無し検定1級さん:2006/03/32(土) 22:34:12
- 突っ込むけどRefererではないかい?
リンク先にリンク元のURLが知られてしまうってことだな。
仮にそのURLにメールID等が埋め込まれていると、このURLを元に
メールが読まれてしまうってことか・・・
- 635 :名無し検定1級さん:2006/03/32(土) 22:41:58
- 試しにやってみたが、某サイトでは直接URLを指定しても
メールが読み出せないようにしてあるな。
セッションが切れてWebページ認証画面が出てくる。
- 636 :名無し検定1級さん:2006/04/02(日) 01:23:21
- Perlが理解できないorz
- 637 :じーさん:2006/04/02(日) 01:40:11
- >>634>>635
なかなかモチベ高いよのm9(・∀・`)
- 638 :9:2006/04/02(日) 01:42:17
- ↑
間違えw
- 639 :kiki ◆vnMt3fk8bc :2006/04/02(日) 09:38:20
- ITECの模擬試験問題と解答・解説が必要な方はいますか?
■内容物
・午前模擬問題:解答用紙付
・午後1模擬問題:解答用紙付
・午後2模擬問題:解答用紙付
・解答・解説書
連絡はkorikoryo@hotmail.comまでお願いします。
価格は相談です。
迷惑メール対応のため一部のドメインからのメールを受信拒否としています。
その場合,スレ内で拒否ドメインを教えてください。
対応として一時的に受信拒否のドメインを受信許可にします。
また,スレ内での質問等はトリップを必ずつけてください。
受験対策資料として入手しました。
解答用紙には鉛筆で書き込んでいますが,朱筆は入れていません。
また筆圧もそれほど強くない方ですので,消しゴムで消せば白紙の
状態になります。 当然,白紙の状態に戻すのは当方で実施いたします。
以上,宜しくお願いいたします。
- 640 :名無し検定1級さん:2006/04/02(日) 10:43:28
- こういった物に引っかかる個人情報って
特殊名簿として高く売れるのかな?
まぁ、こういったモラルの持ち主なら、
銭のためなら、何でもやってそうだが。
- 641 :名無し検定1級さん:2006/04/02(日) 11:31:40
- >>639のメールボックスどうなってるか見てみたいな
- 642 :名無し検定1級さん:2006/04/02(日) 13:44:37
- B君は、某巨大匿名掲示板に張ってある興味をそそられる書き込みをみて、書き込み者にメールを送った。
C氏は、この行為を危険だとB君に警告した
この理由を30字以内で述べよ。
- 643 :名無し検定1級さん:2006/04/02(日) 14:28:58
- 手垢にまみれた臭い模試問題を買わされるから。
- 644 :9:2006/04/02(日) 14:46:50
- >>639
コリコリョいい加減にしるm9(・A・`#)
- 645 :名無し検定1級さん:2006/04/02(日) 14:58:29
- 後はそこのWebメールサイトの実装によるけど
脆弱性があると確かに危険だべな。
- 646 :名無し検定1級さん:2006/04/02(日) 15:16:52
- コリコリョ「今日も活きのいい9が釣れたぞぉ!」
- 647 :名無し検定1級さん:2006/04/02(日) 16:55:16
- IP-VPNを構築する際、CERに既存のルータを流用したい。
この際既存ルータが流用可能となる条件を30字以内で述べよ。
- 648 :名無し検定1級さん:2006/04/02(日) 17:06:33
- >>621 >>632 で、正解は?
>>645 「脆弱性があると」脆弱性があるんだから危険があるのは当然だべな。
- 649 :名無し検定1級さん:2006/04/02(日) 17:13:04
- >>647
全然わからないが、可用性の観点から回答すると
「想定されるトラフィックを許容する性能を持っていること」
可用性、機密性の観点から回答すると
「ファームウェアやパッチが適切に適用されていること」
とかではダメか?
- 650 :名無し検定1級さん:2006/04/02(日) 17:21:36
- 漏れもよくわからないが、IPsecの場合はNATやNAPTと相性が悪いとか・・・
そのへんの話か?
- 651 :名無し検定1級さん:2006/04/02(日) 17:29:51
- 通信事業者側のルーティングプロトコルに対応していること(27)
- 652 :名無し検定1級さん:2006/04/02(日) 17:32:53
- それじゃネットワークの問題じゃん。
- 653 :名無し検定1級さん:2006/04/02(日) 17:56:17
- 651はネットワーク有資格者の解答ですたw
- 654 :名無し検定1級さん:2006/04/02(日) 20:43:05
- 問題おかわり!
- 655 :名無し検定1級さん:2006/04/02(日) 21:12:12
- ワン
- 656 :9:2006/04/02(日) 22:24:54
- >>648
>>634
- 657 :名無し検定1級さん:2006/04/02(日) 23:57:51
- そんなマニアック問題でないょ
- 658 :名無し検定1級さん:2006/04/03(月) 00:00:28
- 午後1についてジャンルを推測してみた。
問1.ネットワークインフラにおける脆弱性の問題
問2.Web+DBサイトの脆弱性の問題
問3.P部長とR主任のショートコント
問4.運用系の問題(セキュリティパッチ適当等)
他視点のジャンルや、もっと詳細に掘り下げた等
何でも、意見求ム!!
- 659 :名無し検定1級さん:2006/04/03(月) 00:34:49
- >>656 クリックを指摘する以前に、そんなWebメール使ってることを指摘しろや!と思うのでつが。W
- 660 :名無し検定1級さん:2006/04/03(月) 00:56:58
- >>658
「問3.P部長とR主任のショートコント」とか、そんなのどうでもいいよ。w
漏れ的にはプログラム系は大して出ないと踏んでいる。
IPAが後から発表したのは今後のため。
だから来年は今年の反応を見てセキュアプログラミングを拡大してくる可能性はあるかも知れないが。
で、今年は暗号化技術、認証技術、Firewall&IDS、迷惑メールあたりがメインでそれに
CSRFやSQL injectionなどのWebアプリ系を(無理やりw)絡めてくるのでは?と。
- 661 :名無し検定1級さん:2006/04/03(月) 01:05:26
- >>658 「問4.運用系の問題(セキュリティパッチ適当等)」はセキュアドに分類されそうだが
午後IIの一部でステージングサーバで確認していたにも拘らず〜の問題が発生したのは何故か?
的な技術面での出題はありそうだな。
- 662 :名無し検定1級さん:2006/04/03(月) 07:15:17
- >>で、今年は暗号化技術、認証技術、Firewall&IDS、迷惑メールあたりがメインでそれに
セキュリティの基盤として何を扱うかといった所ですね。
>>CSRFやSQL injectionなどのWebアプリ系を(無理やりw)絡めてくるのでは?と。
わたしゃ、無理やりとは言わずコチラが本命かなと思っている。
とはいえ、プログラムの突っ込んだ問題ではなく、簡単に対応できるのだけど
現場では意外と行われていないインジェクション系が、メインかと推測中。
中でも「情報セキュリティ白書 2006 年版」で第一位のSQLインジェクションは
ガチでしょう。(某.comの影響か?)
ちなみに、上記資料によると弟二位は、某P2Pソフトなのだが、これを問題として
扱うには、いろいろと難しいだろうなと。。
SQLインジェクションは、Like演算子について真面目に対応するとなると難しかった記憶があるのですが
その辺って何処かにまとまってませんかね?(ベンダー依存でしたっけ?)
>>「問4.運用系の問題(セキュリティパッチ適当等)」はセキュアドに分類されそうだが
「システムの開発と運用」という分類になると思うのだけど、これはセキュアドよりも
高度と設定されているのだけどなぁ。 確かに参考書では、余り見ないですな。
>>「問3.P部長とR主任のショートコント」とか、そんなのどうでもいいよ。w
いやいや、I○A的には少しでもセキュリティエンジニアを増やしたい所。
新しい分野の試験では、若者の受験者の割合が多い傾向にあり彼らの興味を引くには、
昨今のお笑いブームに便乗する事が、重要かつ効果的だと推測される。
某試験でもP部長の登場以降、受験者数が鰻上りである事実が、これを裏付けている。
新分野の試験の為、次年度の受験者数が増えるという事を試験成功の一つの定義付けと
しているI○Aとしては、打てる手は全て打っておくのが理想であり、費用対効果の
抜群によいP部長復活は当然の結果と推測できる。
- 663 :名無し検定1級さん:2006/04/03(月) 13:06:16
- 良スレになってくると9がいなくなる件について
- 664 :名無し検定1級さん:2006/04/03(月) 13:10:47
- スパイウェア対策ソフトは、検出したスパイウェアをそのまま削除するのではなく、
プログラムを停止し、別の場所に隔離した上で、システムフォルダやレジストリをスパイウェア実行前の状態に戻す
あえてこのような措置を取るのはなぜか?
>>663
おまえも邪魔だから来ないでくれる?
- 665 :9:2006/04/03(月) 13:27:21
- レベル高いねー
- 666 :名無し検定1級さん:2006/04/03(月) 15:53:14
- 663=665
バレバレの自演乙
話についていけなくて9の相手しかできない奴は出てってね
- 667 :名無し検定1級さん:2006/04/03(月) 20:30:59
- >>664
スパイウェアを分析するため?
もしくは
スパイウェアを削除することによって使えなくなるソフトがあるため
わからん。
- 668 :名無し検定1級さん:2006/04/03(月) 21:37:48
- >>664
スパイウェアの中にはWebサイト利用者の利便性を高めるために利用される
クッキー等も含まれており、必ずしもいきなり削除することは適切ではない。
そのため、削除するか否かを判断するために、このスパイウェアを一旦無効にして
スパイウェアの機能を確認する必要がある。
- 669 :664:2006/04/03(月) 21:40:17
- どっちかってと>>667かな
- 670 :9:2006/04/03(月) 22:57:58
- レベル高いね(ノ∀`)
- 671 :名無し検定1級さん:2006/04/03(月) 23:39:10
- JavaやPerlはともかくC++なんてどこで使うんだ?
流行のWebプログラミングでないとして、リバースエンジニアリングとかか。
バッファオーバーランやメモリリークとかはなんか違う気もするし。
CGIをバイナリで実行し、文字列をサニタイズするのか。
- 672 :名無し検定1級さん:2006/04/03(月) 23:57:09
- P部長:[ a ]
R主任:申し訳ありません。それはできかねます。
P部長:肝心なときに役に立たんな。
R主任:[ b ]
[a],[b] に適切なセリフをいれ、ショートコントを完成させよ。
- 673 :名無し検定1級さん:2006/04/04(火) 00:12:38
- 肝心なときに役に立たんな。
- 674 :名無し検定1級さん:2006/04/04(火) 00:53:09
- 水色の水着。
茶色の巨乳。
以上。
- 675 :名無し検定1級さん:2006/04/04(火) 01:30:13
- R主任:お前に食わせるタン麺はネェ!
- 676 :名無し検定1級さん:2006/04/04(火) 01:34:22
- 花粉症が酷くて勉強どころじゃない件
- 677 :9:2006/04/04(火) 01:53:25
- くだらねー議論だな(プゲラwww
- 678 :名無し検定1級さん:2006/04/04(火) 02:33:52
- >>671
おまいら、セキュアプログラミング=Webアプリのプログラミングと勘違いしてるんじゃねぇか?
> バッファオーバーランやメモリリークとかはなんか違う気もするし。
何がどう違うんだよ?
もっかい、IPAのセキュア・プログラミング講座読み直してみぃ。9の糞本なんて試験には要らないから。
もう一つ言っておくが、「流行のWebプログラミング」なんて出ねぇよ。
みんなが期待してるようなもの出してどうするよ?
出たところで、そんなところで差がつくか?
- 679 :9:2006/04/04(火) 02:43:11
- >>678
試験にちょっとしか出ねーセキュアプログラミング必死に勉強しててね(プゲラwww
- 680 :名無し検定1級さん:2006/04/04(火) 04:47:50
- 9 は、セキュアプログラミング捨ててるのか。
言語非依存の共通部分だけでも、対策しておけば
よいのに判断できないのね。。。そして焦って逆切れ。
゙ミ;;,_ )
) ( ;;;;;;;;、;:...,,,,,ヽ プーン
( .¨.、,_,,、_,,r_,ノ′ (
/;:;":;.:;";i; '',',;;;_~;;;′.ヽ )
".¨ー=v ''‐ .:v、,,、_,r_,ノ′
/;i;i; '',',;;;_~⌒¨;;;;;;;;ヾ.ミ゙´゙^′..ヽ
".¨ー=v ''‐ .:v、冫_._ .、,_,,、_,,r_,ノ′
/ :: :;: : :;: \
/ / i
| ● (__人_) ● :::| クソカワイソス
! :::ノ
丶_ :::::ノ
- 681 :名無し検定1級さん:2006/04/04(火) 23:40:46
- 問題はまだでつか?
- 682 :名無し検定1級さん:2006/04/04(火) 23:46:48
- ::::::::::::::::::::::::::::: ,.-ヽ
:::::::::::::::::::::: ____,;' ,;- i へ、 /;へ\
:::::::::::::::::: ,;;'" i i ・i; // _l::|___l::|_ヽ:ヽ
::::::::::::::: ,;'":;;,,,,,, ;!, `'''i; / ̄ ̄ ̄ ̄\,, |l/:::::::::::::::::::::::::::::::::`::|
::::::::::: ,/'" '''',,,,''''--i / __ヽ /::::::_::::::::::::::_ 、:::::::::::::\
::::::::: ;/ .,,,,,,,,,,,,,,,,, ;i'⌒i; | | |、 /:: <て)` "ィて)ノ\:::::::::::ヽ
::::::: i;" ___,,,,,,, `i". | ∩─| | ,|/ ── ,| ── ヽ:::::::::|
::::::: i; ,,;'""" `';,,, "`i; | ∪ `l |. ── :| ── .|::::::::|
::::::: | ''''''i ,,,,,,,,,, `'--''''" ヽ __/ _.ノ | ── | ── |:::::_l__
::::::: |. i'" "; |――― 、". ヽ 、__, /::::| 新 |
::::::: |; `-、.,;''" /  ̄ ̄ ̄ ̄^ヽ∞=、 \ ー /:::,/| 製 |
:::::::: i; `'-----j | | | |っ:::::) l━━(t)━━━━┥ | 品 |
- 683 :名無し検定1級さん:2006/04/05(水) 09:18:51
- 何だよ、いっきに静かになったなw
- 684 :名無し検定1級さん:2006/04/05(水) 09:50:23
- itecの予想問題集 あれだけで午後の問題はばっちりですか?
- 685 :名無し検定1級さん:2006/04/05(水) 11:16:34
- ネットワークの過去問が多かったな>アイテック
ほんとにこんなのでいいのかなぁと思った
- 686 :名無し検定1級さん:2006/04/05(水) 11:40:52
- ばっちりかどうかは神降臨
- 687 :名無し検定1級さん:2006/04/05(水) 18:34:56
- 確かに不安だよな。
ほとんどネットワークやセキュアドの過去問だし・・・
こんなんでいいわけないと思います。
- 688 :名無し検定1級さん:2006/04/05(水) 21:58:44
- でもわかっちゃいるけどやめられないんだよな〜
- 689 :名無し検定1級さん:2006/04/05(水) 23:33:44
- で、どう言うところが足りないと思うわけ?
あくまで予想問題な訳だから、そこから他人と差をつけるには自分なりの努力が必要なんだろぅなと思うのでつが。
- 690 :名無し検定1級さん:2006/04/05(水) 23:33:54
- アイテック万歳!
- 691 :名無し検定1級さん:2006/04/06(木) 01:03:13
- >>689
> で、どう言うところが足りないと思うわけ?
> あくまで予想問題な訳だから、そこから他人と差をつけるには自分なりの努力が必要なんだろぅなと思うのでつが。
金出して購入しているんだから、「予想問題」として出来がいいとか悪いとか評価されるのは
当たり前だと思うんだが・・・。
- 692 :9:2006/04/06(木) 01:05:28
- 予想問題じゃなくて過去問が大半
- 693 :名無し検定1級さん:2006/04/06(木) 08:46:26
- 金出して購入するも購入しない自由もあった訳だが。w
さりとて他に良いものがある訳でもないからな。
あぁ、後何しよっかな
- 694 :名無し検定1級さん:2006/04/06(木) 09:48:05
- 少し見ただけで、ネットワークと同じ図ばっかりだったんで、
すぐに買うのやめたよ
- 695 :名無し検定1級さん:2006/04/06(木) 13:58:50
- False Positive--積極的な誤り
False Negative--消極的な誤り
どっちが不正アクセスを見逃し、正規アクセスを誤検知するのか見分けがつかん
ネーミングセンス悪すぎ…_| ̄|〇
- 696 :名無し検定1級さん:2006/04/06(木) 14:04:32
- それは割とわかりやすくないか?
- 697 :名無し検定1級さん:2006/04/06(木) 16:48:37
- 勉強始めたのが遅かったから間に合わないよ
ドラえもんの道具で食パンに書いて食べると何でも覚えられるやつ
あれが本気でほしい
- 698 :9:2006/04/06(木) 16:53:17
- これって暗記試験だったんだ(ノ∀`)
この時点で終わってる(プゲラwww
- 699 :名無し検定1級さん:2006/04/06(木) 20:49:33
- >>689
予想問題自体の出来は悪くないよ。
上でも出てるが、予想問題そのものが余り収録されていないから買った人から不満が出るんだろう。
ネットワークとセキュアド合格済みの人は、アイテック本買うなら予想問題集より記述式の重点対策買った方が良いよ。
Webアプリケーションの実装とかNAT越えとか、分野ごとに絞って解説と問題があるから、苦手なところだけ学べるし。
おれは予想問題集は午前問題の繰り返し演習用と割り切って使うことにした。
- 700 :名無し検定1級さん:2006/04/06(木) 20:51:06
- 試験直前に食パンとか言ってんじゃねぇよ!
- 701 :9:2006/04/06(木) 20:51:31
- >>699
(゚Д゚)ハァ? お前ホントちゃんと全部解いてからものいえよ?
午前問題しかといてないのに出来悪くないとか判断しちゃって(ノ∀`)
- 702 :名無し検定1級さん:2006/04/06(木) 22:24:06
- 9よ。横から悪いが、ちゃんと午後も解いたって言ってるような気がするがね。まぁアイテック模試このスレNo.1の9にそんな強くは言えないがね。でも9がいないときに、ここは良スレになっているというのも事実なわけで。
- 703 :名無し検定1級さん:2006/04/06(木) 22:52:55
- 1-mail(ワンメール)ってところからのメールが、ホットメールではSender IDで確認できなかった
けどこれ知ってる人からのメールで、明らかに偽装メールとかじゃなさそうなんだけど・・
これってなぜ?
- 704 :名無し検定1級さん:2006/04/06(木) 23:07:13
- >>675
トゥルルルル
- 705 :名無し検定1級さん:2006/04/07(金) 03:27:21
- >>703
そんなんその「知ってる人」に訊けヨ。
何でも技術と知識で解決を図ろうとしないで社会的に逝け。
- 706 :名無し検定1級さん:2006/04/07(金) 03:31:45
- >>705
かわいそうにな。技術と知識がない奴はそんな煽りでしかレスできなくて(ノ∀`)
- 707 :名無し検定1級さん:2006/04/07(金) 03:40:39
- 難しくてまともにレスできないから煽ってみたり、9攻撃しかできなかったり
このスレずいぶんレベル低いねw それとも一部のレベル低い奴が粘着してんのかw
- 708 :名無し検定1級さん:2006/04/07(金) 08:01:24
- >>699
やっぱネットワーク勉強してからこれ来年受けたほうが良かったなあ
セキュアドだけでいけると思ったおいらが甘かったよママン て今更遅すぎかw
- 709 :名無し検定1級さん:2006/04/07(金) 08:15:03
- 午後1 問5
セキュリティ対策とは「〜」である。
「〜」に入るネガティブな表現を入れよ。
例)非生産的な技術
最近、読んだ文に書いてあったのだが内容が思い出せん…
- 710 :名無し検定1級さん:2006/04/07(金) 20:15:51
- >>672
P部長:[ a ]
R主任:申し訳ありません。それはできかねます。
P部長:まったく、肝心なときに役に立たんな。
R主任:[ b ]
[a],[b] に適切なセリフをいれ、ショートコントを完成させよ。
[ a ] : ワシのア×ルに、Rクンの太いのをねじこんでくれたまえ。
[ b ] : Pさんじゃさすがに立たないですよ
- 711 :9:2006/04/07(金) 20:18:31
- Gさん(´・∀・)
- 712 :名無し検定1級さん:2006/04/07(金) 21:08:04
- >ねじこんでくれたまえ。
偉そうに言ってるのに吹いた
- 713 :名無し検定1級さん:2006/04/07(金) 22:29:50
- P部長か・・・
平成14年のセキュアド試験に登場したんだよな。
その年はセキュアド初受験不合格で翌年2回目で合格した。
その後、ネットワークも取った。
ずいぶん昔のように感じる。
懐かしいキャラだ。
- 714 :名無し検定1級さん:2006/04/07(金) 23:13:11
- あと1週間。
ぜんぜん追いつかないので受験するのやめます。
一足お先にあぼ〜んします。
また来年ここスレにお邪魔すると思います。
- 715 :名無し検定1級さん:2006/04/08(土) 00:09:10
- >>713
おまいは漏れか!?w
全く同じ状況ッス。
何だか親近感湧くなぁ
- 716 :名無し検定1級さん:2006/04/08(土) 00:10:26
- >708
俺は初シス、セキュアドだけだけど
諦めないぜっ!
- 717 :名無し検定1級さん:2006/04/08(土) 00:41:34
- 情報処理技術者試験センター
『配点割合・解答例』公表日程の早期化
だってよ。
- 718 :名無し検定1級さん:2006/04/08(土) 00:56:01
- >>672
P部長:[ a ]
R主任:申し訳ありません。それはできかねます。
P部長:まったく、肝心なときに役に立たんな。
R主任:[ b ]
[a],[b] に適切なセリフをいれ、ショートコントを完成させよ。
[ a ] : ワシの愛人になってくれんか
[ b ] : 部長のち●ぽと一緒ですね!ハッハッハ!!
- 719 :名無し検定1級さん:2006/04/08(土) 06:28:43
- >>714
全然追いつかないどころか、
未だに全く手つけてない俺がいるわけですが。
今日から必死に勉強しますよ。ええ。
皆は、セキュアプログラミングが擬似言語として出てくるとふんでるの?
俺は出ないものと思ってて、概念だけ書けるようにするかって程度なんだけど。
- 720 :名無し検定1級さん:2006/04/08(土) 08:40:26
- セキュアプログラミング はでない。
以上
- 721 :名無し検定1級さん:2006/04/08(土) 08:59:06
- >>720
根拠は?
それとも、希望でつか?
だとすると、必死だな(プゲラ
- 722 :名無し検定1級さん:2006/04/08(土) 12:10:04
- 今回はPerlとみた。てかJavaとかC++とか分からねー。
- 723 :名無し検定1級さん:2006/04/08(土) 14:34:21
- おまえらアイテックの問題集ばかりDDos攻撃してるがTACはどうだったよ?
- 724 :名無し検定1級さん:2006/04/08(土) 16:54:19
- 細かい指摘だけど、
DDos→DDoSな
- 725 :名無し検定1級さん:2006/04/08(土) 17:16:07
- >>724
それ間違えたら減点だよな?
- 726 :名無し検定1級さん:2006/04/08(土) 17:50:24
- セキュアプログラミング はでない。
以上
- 727 :名無し検定1級さん:2006/04/08(土) 17:51:07
- .1X がでる
以上
- 728 :名無し検定1級さん:2006/04/08(土) 18:29:36
- 今年は無難にJavaアプリが出るかしら
- 729 :名無し検定1級さん:2006/04/08(土) 20:12:19
- DDoSの正式名称の読み方ってさ、
ディストリビューテッド デナイアル オブ サービス
で良いの?
- 730 :名無し検定1級さん:2006/04/08(土) 21:11:33
- そ、そんなフリ出しても面白いことなんて言ってあげないんだから!
- 731 :名無し検定1級さん:2006/04/08(土) 21:31:59
- NATってナチュラルツンデレの略?
- 732 :名無し検定1級さん:2006/04/08(土) 22:04:03
- 検疫システムのDHCP方式では、どのような場合に効果がないか述べよ。
- 733 :IT土方 ◆KhkmfVaJ.w :2006/04/08(土) 22:06:41
- >>732
端末側で固定IPを設定された場合かい?
- 734 :名無し検定1級さん:2006/04/08(土) 22:12:21
- 次の表のア〜ウを埋めよ
検疫システム 仲介装置 検査ポリシサーバが仲介装置に渡す情報
ゲートウェイ方式 ゲートウェイ装置 合格したパソコンの「ア」
DHCP方式 DHCPサーバ 合格したパソコンの「イ」
認証VLAN方式 LANスイッチ 合格したパソコンの「ア」、「ウ」
- 735 :名無し検定1級さん:2006/04/08(土) 22:13:37
- >>733
ノ〜ヽ(゚`Д´゚)ノ
- 736 :名無し検定1級さん:2006/04/08(土) 22:26:04
- >>733
おま・・早すぎ・゚・(つД`)・゚・。
- 737 : ◆I0dNEUwmm6 :2006/04/08(土) 22:29:12
- >>732
デフォルトゲートウェイを固定で設定された場合かな?
- 738 :名無し検定1級さん:2006/04/08(土) 22:39:27
- ア IPアドレス
イ デフォルトゲートウェイ
ウ MACアドレス
- 739 : ◆h4ONJivhRc :2006/04/08(土) 22:44:42
- >>738
ウはVLAN-IDだと思った。
- 740 :名無し検定1級さん:2006/04/08(土) 22:47:42
- 738は正しいの?説明求む
- 741 :名無し検定1級さん:2006/04/08(土) 22:53:10
- >>738
プゲラwww
>>739
ノ〜ヽ(゚`Д´゚)ノ
- 742 :名無し検定1級さん:2006/04/08(土) 23:18:25
- 732=734 は問題作成能力なしだな。
複数解釈できてしまうぜ
- 743 :名無し検定1級さん:2006/04/08(土) 23:22:55
- >>742
カブレラwww
- 744 :名無し検定1級さん:2006/04/09(日) 00:19:53
- 一応確認しときたいんだが、
イはMACアドレスだよな。
ア IPアドレス
イ MACアドレス
ウ VLAN-ID
でFA?
- 745 :名無し検定1級さん:2006/04/09(日) 00:36:58
- >>744
だから違げーってのm9(・A・`)
- 746 :9:2006/04/09(日) 00:57:25
- 予想問題集最後のダイナミックDNSの問題、明らかにテキュリティと関係ねーテクネの問題だ(ノ∀`)
- 747 :名無し検定1級さん:2006/04/09(日) 04:22:58
- インターネットを介したリモートアクセスの認証強化策を20字以内で述べよ。
- 748 :名無し検定1級さん:2006/04/09(日) 08:09:22
- ウ 認証ID
- 749 :名無し検定1級さん:2006/04/09(日) 08:16:10
- >723
TACはXSS、SQLインジェクションを予想してますた。
- 750 :名無し検定1級さん:2006/04/09(日) 15:49:21
- おまいらあと一週間だぞ!がんばろうな!
- 751 :名無し検定1級さん:2006/04/09(日) 15:51:47
- >>748
>>741
- 752 :名無し検定1級さん:2006/04/09(日) 16:43:47
- 9は試験会場どこよ?
- 753 :名無し検定1級さん:2006/04/09(日) 16:52:40
- >>752
彼の脳内
- 754 :9:2006/04/09(日) 16:56:52
- >>752
ガイシュツ。検索しろ
- 755 :名無し検定1級さん:2006/04/09(日) 17:12:10
- >> 752
>> 576
>> 100 からすると(模試だけの話かもしれんが)縁起悪そうだなw
- 756 :9:2006/04/09(日) 17:14:33
- 俺が一番演技が悪いのは憎き壮大利口m9(・A・`#)
消しゴムオヤヅに振動オヤヅ・・(((( ;゚Д゚))))ガクガクブルブル
- 757 :名無し検定1級さん:2006/04/09(日) 17:14:46
- この土日で午後試験の勉強は大体仕上げることができたな。
これから試験までは狙われそうなところを重点的に補強していくか。
後、午前対策としてテクネ等の過去問を解いておくか。
- 758 :名無し検定1級さん:2006/04/09(日) 17:16:45
- >>749
無難ですな。Webアプリ以外のところはどうでした?
- 759 :名無し検定1級さん:2006/04/09(日) 18:10:00
- さて、来週の今頃は
- 760 :名無し検定1級さん:2006/04/09(日) 18:42:40
- >>757
テクネの過去問とは、また9の馬鹿が釣られそうな餌だなw
といいながら、おれも問題集一通り終わったんで、あと一週間でやることは
テクネとセキュアドの過去問くらいしか思い付かない・・・。午後はどんなのが出るんだろう。
- 761 :オマイら家に帰るまでが試験ですYo!:2006/04/09(日) 18:53:50
- ○o
゜._/\
|||| \ タンタターンタタン
/ \
 ̄|| ̄ ̄ ̄|| ̄ タンタラーンタタン
|| 田 ||
_||___||_ タンタターンタタン
┴┬┴┴┬┴_ ↓受験生
| | -_ λ......::;;' λ...λ.λλ。λ.....
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
○o
_/\
|||| \彡
/ \
 ̄ ̄) ̄ ̄ ( ̄ タン !
( 田 )彡
_)___(|_
┴┬┴┴┬┴_
< < -_
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
○o
゜._/\
ミ .|||| \
/ \))
 ̄|| ̄ ̄ ̄|| ̄ カン !
|| 田 ||
_||___||_
┴┬┴┴┬┴_))
| | -_
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
どうでも良いが、サザエさんって北海道〜沖縄まで、この時間帯なのな。。
- 762 :名無し検定1級さん:2006/04/09(日) 20:51:13
- さあ、当日はどうやって周りに嫌がらせしようかな
何かリクエストある?
- 763 :名無し検定1級さん:2006/04/09(日) 20:59:00
- >>762
今後一週間風呂入らないで受験
- 764 :9:2006/04/09(日) 20:59:49
- 消しゴム、振動・・(((( ;゚Д゚))))ガクガクブルブル
- 765 :名無し検定1級さん:2006/04/09(日) 21:04:04
- >>762
1.周囲を見渡し「コイツは出来る!」という対象を探す。
2.受験票へのソーシャルハッキングを行い、受験番号・氏名・生年月日を取得。
3.対象者になりすまし、受験する。
これを、午前・午後1・午後2と別々の対象に対して行う。
- 766 :名無し検定1級さん:2006/04/09(日) 21:51:10
- しかし座席番号と突合せられたらすぐばれるな
- 767 :名無し検定1級さん:2006/04/09(日) 22:14:00
- 座席番号まで保持してたっけ?
回答用紙の回収順なんてアテにならんし、発覚するのは、
マークシートの機械処理のタイミングでないかな?
まぁ、どちらにせよ実践した場合>762本人は、確実に特定され
上手くいけば>>762の犠牲+最大3名の脱落者がでるだけだ。
(ただし筆跡の問題があるので、効果が期待できるのは、午前位か?)
>>762の尊い犠牲に敬礼( ゚Д゚)ゞ
- 768 :名無し検定1級さん:2006/04/09(日) 23:14:14
- False Positiveが発生しやすいのは、不正検出型と異常検出型のどちらか?
- 769 :名無し検定1級さん:2006/04/09(日) 23:30:58
- ぐぐれよ
- 770 :名無し検定1級さん:2006/04/09(日) 23:37:34
- あなたが攻撃者だとしたら、どんなふうに攻撃する?って形式の問題って出る?
- 771 :名無し検定1級さん:2006/04/10(月) 00:13:44
- ある日,インターネット向けのWebアプリケーションを開発・運用しているY氏の元に,ユーザからクレームが届いた。
ユーザのPCからシステムにアクセスすると,ウイルス対策ソフトが警告を発するというのだ。
Y氏は,サーバにインストールしていたウイルス対策ソフトのパターンファイルを更新して,ウイルスをチェックしたが検出されなかった。
Y氏は,よくある誤検知だろうと結論付けた。念のため,サーバに最新のパッチがすべて適用されていることを確認し,サーバを順番に再起動した。
この過程で,データベースに見慣れないテーブルがあることに気づいたため削除した。
数日後,別のユーザから同じクレームが届いたので,Y氏は詳しく調べてみた。
すると,あるWebページが改ざんされ,サーバ上に置かれた不審なバイナリファイルを送信する仕組みになっていることを突き止めた。
Y氏はすぐに不審なHTMLタグやバイナリファイルを削除し,サーバを再起動してみた。
しかし,削除しても削除してもタグやバイナリファイルが復元される。
Y氏はシステムの一時停止を社長に進言したが,同社の基幹システムだったため,社長は「止めずに何とかしろ」と言うだけであった。
- 772 :名無し検定1級さん:2006/04/10(月) 00:15:47
- 悪戦苦闘を続けたY氏は,特定のウイルス対策ソフトで駆除すれば,異常な動作が収まることを突き止めた。
また,自社もSQLインジェクションで攻撃されたのではないかと思い,Webアプリケーションの入力チェック機能を強化するなど改修した。
リクエストのサイズを制限するツールなども導入した。これらの対策が功を奏したのか,異変は収まった。
その後,Y氏はセキュリティ侵害の緊急出動を専門にするベンダX社の担当者H氏に,障害発生時のログなどを記録したハードディスクを持ち込んで事情を説明した。
だが,Y氏の意に反して,H氏はログも見ずにこう言った。
H氏:これで犯人を捕まえるのは無理ですね。それより御社のサーバは放置すると危ないですよ。
Y氏は愕然とした。
この一連の対応の中で,Y氏は多くのミスを犯した。三つ挙げよ。
- 773 :9:2006/04/10(月) 01:11:53
- ようやく予想問題集終わたヽ(`Д´)ノ
- 774 :古畑任一郎:2006/04/10(月) 01:13:12
- >>773
おめ
- 775 :古畑任一郎:2006/04/10(月) 01:14:30
- おいらは昨日の平成13年問2に引き続き
次はDWHの平成15年問2をやってます。
この2問やっとけばDWHは万全ですか?
- 776 :9:2006/04/10(月) 01:21:01
- >>775
おい何の話だm9(・A・`)
スレ違いだ
あっちのスレには書き込んでるの(´・ω・)?
もしかしてこれかw
507 名無し検定1級さん 2006/04/10(月) 01:07:04
>>505
おいらもマターリやってます。
設問3まできたところ。
- 777 :9:2006/04/10(月) 01:23:05
- >>775
まあおまいはいい奴だから特別にスレ違いも許そうm9(・∀・`)
DWHならあとは平成14年の午後1のSQLの問題もやっとけ
あれを別の角度から眺めることでDWHに対する見方を養うことができる
あとはガッコもちゃんと活用してるかm9(・∀・`)?
- 778 :9:2006/04/10(月) 01:24:21
- 任一郎はDB何回目よ(´・∀・)?
- 779 :古畑任一郎:2006/04/10(月) 01:42:38
- >>777
どもです。
>平成14年の午後1のSQLの問題
午後Tは平成11年までやったのでおkです。感謝です。
あと、今年の応用能力診断テストの午後TDB設計が
平成13年午後U問2の改題だったので深く理解しました。
>ガッコもちゃんと活用してるか
問題やるごとに参照してます。
DWH出されるかどうかは分かりませんが、
多分午後Uの作問者は今年も変わらないはずなので出題形式だけは
去年のを参考にしたいんですがね。
DBは12月下旬から学習開始で今回初受験です。もうだめです。
- 780 :9:2006/04/10(月) 02:07:52
- > 午後Tは平成11年までやったのでおkです。感謝です。
甘〜いヽ(`Д´)ノ 小沢さんより甘いぞm9(・A・`)
どうせやりっぱだろう。俺がいった新の意味を理解してないようだ
まず両テーブル構造をよく見比べいm9(・A・`) 大分類や中分類など似通ったところがあるだろう
それ以外のテーブルについての差異はどうだ?
片方にはないもう片方のテーブルを取り入れようとすると、どういうテーブル構造になるm9(・A・`)?
大分類や中分類のような階層構造のテーブルを作成するときの定石はm9(・A・`)?
これらをすべて研究し尽くして初めてDWH完璧と言えるのだヽ(`Д´)ノ
> もうだめです。
諦めんなヽ(`Д´)ノ
- 781 :名無し検定1級さん:2006/04/10(月) 02:10:10
- 糞コテ乱立。
試験1週間前だってのに
この有り様は何だ!
- 782 :古畑任一郎:2006/04/10(月) 02:16:38
- >どうせやりっぱだろう
深く考えて解答も3冊くらい見比べてるのですが
結局は答えが合ってただけで満足してました。
>俺がいった新の意味を理解してないようだ
そう指摘されて何かに目覚めた気がしますが、
試験日まではもう手遅れなので試験後合格発表日までに徹底したいです。
いまの時期は本来見直しに徹しなければいけない時期ですし。
この程度の実力では試験に受かる資格なしですね。
本当に感謝です。
- 783 :名無し検定1級さん:2006/04/10(月) 02:57:07
- なにこのスレ
- 784 :名無し検定1級さん:2006/04/10(月) 03:06:57
- >>783 9にハイジャックされてDBのスレになりますた
- 785 :名無し検定1級さん:2006/04/10(月) 03:22:20
- >>783
テクセ脱落者続出で本日よりDBスレに変更しますた
- 786 :9:2006/04/10(月) 03:37:08
- 今ちょっと初めてTACの午後突破作戦の問題(一番最後)やってみたけどちょwww簡単すぎwww(ノ∀`)
まあ自分が思ったことをいかに端的に書けるかっていう国語表現の確認には使えそう(ノ∀`)
- 787 :名無し検定1級さん:2006/04/10(月) 09:20:00
- 9ってスゴイのな
- 788 :名無し検定1級さん:2006/04/10(月) 19:27:59
- >>9ちゃん
妄想乙wwwww
- 789 :TACマン:2006/04/10(月) 20:22:24
- 突破作戦チャレンジ問8設問2(2)について、
「電子メール自体は不審なパケットではないため、検知できない。」
と解答したのですが、どうでしょうか?
解答とは多少ずれてるのですが、見当違いなのかわからなくて
- 790 :名無し検定1級さん:2006/04/10(月) 20:54:22
- どんな問題なんだ?
- 791 :TACマン:2006/04/10(月) 20:56:47
- >>790
HIDSをメールサーバに実装する場合、電子メールによる情報漏えいの脅威を検知することはできない。
その理由を、30字以内で述べよ。
- 792 :名無し検定1級さん:2006/04/10(月) 20:57:31
- >>789
なんで「メール」を「パケット」と同列に記述するのか意味不明。
- 793 :TACマン:2006/04/10(月) 21:01:12
- >>792
はい、問題文にあるHIDSの監視機能に即して引用しました。
パケットレベルから見れば、アプリケーションレベルのメールというのは、どんな内容であれ、検知できないという意味合いです。
- 794 :名無し検定1級さん:2006/04/10(月) 21:02:45
- >789
この回答では、設問に対する答えになってないと思うのですが...。
表8.1のHIDSの機能、表8.2の脅威検知に必要な情報から回答を導きだすべきだと思います。
- 795 :名無し検定1級さん:2006/04/10(月) 21:23:49
- シグネチャと何か関係あるのかな?
- 796 :名無し検定1級さん:2006/04/10(月) 21:25:01
- >>793
> パケットレベルから見れば、アプリケーションレベルのメールというのは、どんな内容であれ、検知できないという意味合いです。
「どんな内容であれ、検知できない」って
そういう意味合いで記述したのだとしたら答案は完全に×ではないか?
問題文を読んでいないから外しているだろうけど、30字以内だったら、
「正常なメールとメールによる情報漏えいを区別できないから」くらいしか
書けないなあ。
- 797 :名無し検定1級さん:2006/04/10(月) 21:30:09
- 普通はメールによる情報漏漏洩対策って暗号化かフィルタリングツールだよね。
- 798 :名無し検定1級さん:2006/04/10(月) 21:34:06
- >>797
それじゃ内部からコッソリメール送って漏えいできちゃうよねw
- 799 :名無し検定1級さん:2006/04/10(月) 21:41:47
- 漏えい対策ならば、むしろ暗号化したメールをハネなきゃならんよな。
- 800 :名無し検定1級さん:2006/04/10(月) 21:44:51
- ちょうどサンプル問題の午後1に同じような記述がある。
NIDSとHIDSの比較表で「メールによるファイルの流出」については
どっちのIDSも「正常なメール送信との区別ができない」とある。
>>796が正解かつ、同じ問題は本番では出ないだろうな。
- 801 :名無し検定1級さん:2006/04/10(月) 21:59:28
- うーん、
直前対策に役立つ良い流れになってきたな
- 802 :TACマン:2006/04/10(月) 22:19:46
- 突破作戦チャレンジ問11設問4(4)について、
「2つの負荷が非常に大きいサービスに対して、DNSサーバが同じGサーバのIPアドレスを回答した場合」
と解答したのですが、どうでしょうか?
解答の、一つの負荷が非常に大きいサービスに対して、続けて同じIPアドレスを回答するというのは無理があると思うのですが
- 803 :ゴルゴ:2006/04/10(月) 23:08:11
- テクデ命
- 804 :名無し検定1級さん:2006/04/11(火) 01:44:17
- そろそろ勉強始めないとヤヴァイよな?
仕事が忙しくて勉強忘れてたんだが・・・
- 805 :名無し検定1級さん:2006/04/11(火) 01:49:01
- テクネは勉強せずに業務だけでのりきったから、これもとおもってるけど甘いかな。。
- 806 :名無し検定1級さん:2006/04/11(火) 01:54:29
- 手癖が直らなくて毎日やってしまいます。
そして今日も。だめね。
- 807 :名無し検定1級さん:2006/04/11(火) 04:39:49
- Webサーバがpingに応答しないように設定する理由を、セキュリティの観点から25字以内で述べよ。
- 808 :名無し検定1級さん:2006/04/11(火) 06:58:42
- 居留守と一緒だな。
セコイ小細工しているヤツは穴だらけと思われる点でも一緒。
- 809 :名無し検定1級さん:2006/04/11(火) 07:22:14
- >>807 アドレススキャンによるサーバの発見を防止するため。
- 810 :名無し検定1級さん:2006/04/11(火) 15:24:26
- >>807
応答でサーバの種類が知られ脆弱性を突かれる怖れあり
でも>>809の方が正解かなあ
- 811 :807:2006/04/11(火) 18:59:39
- それがさあ
「ネットワークの構成を得る手掛かりとなるため」
が正解なんだと(ノ∀`)
- 812 :名無し検定1級さん:2006/04/11(火) 19:34:29
- ITECのテクセキュ模試やってみた。
とりあえず9には勝ってた。
チョト安心(ノ∀`)
- 813 :9:2006/04/11(火) 19:37:49
- >>812
ならその超甘々自己採点の結果を書いて見れm9(・A・`)
- 814 :名無し検定1級さん:2006/04/11(火) 19:40:22
- >>812
これか?>D9Nの模試結果
577 名前:9 投稿日:2006/03/31(金) 19:25:25
うはwwwwwww
午前:96/110 A
午後1:74/120 C
午後2:81/120 B
総合:251/350 B 合格ラインです
午前なんて30分近く遅れてきたのに(ノ∀`)
自己採点より点数高wwwwちょww甘すぎwwwww
578 名前:9 投稿日:2006/03/31(金) 19:27:32
午前551人中7位
総合も545人中30位
ちょwwwレベル低すwwwwwwwww
- 815 :812:2006/04/11(火) 19:42:12
- >>813
(・∀・)ニヤニヤ
- 816 :名無し検定1級さん:2006/04/11(火) 19:49:02
- スゴイな。
オレナンテ一日待ちぼうけダタヨ。
- 817 :名無し検定1級さん:2006/04/11(火) 20:45:07
- >>814
午前551人中7位なのに総合が545人中30位。
この成績だと午後で落ちそうな感じだ。
これって総合成績を競う必要は無くて、「午後1:74/120 C」みたいな
弱点を持たない事の方が重要なんだろ?
- 818 :9:2006/04/11(火) 20:47:03
- まあ酷すぎて晒せない奴よりはマシかと(ノ∀`)
- 819 :812:2006/04/11(火) 20:55:36
- >9
ゴメソ、一緒に合格しようね!
- 820 :9:2006/04/11(火) 21:01:36
- >>819
晒えm9(・A・`)
- 821 :名無し検定1級さん:2006/04/11(火) 21:05:47
- 晒え
晒え
晒え
晒え
晒え
晒え
晒え
ゲラゲラ
- 822 :名無し検定1級さん:2006/04/11(火) 21:25:54
- 晒えm9(・A・`)
晒えm9(・A・`)
晒えm9(・A・`)
晒えm9(・A・`)
晒えm9(・A・`)
晒えm9(・A・`)
晒えm9(・A・`)
晒えm9(・A・`)
晒えm9(・A・`)
晒えm9(・A・`)
晒えm9(・A・`)
晒えm9(・A・`)
晒えm9(・A・`)
晒えm9(・A・`)
晒えm9(・A・`)
晒えm9(・A・`)
晒えm9(・A・`)
晒えm9(・A・`)
晒えm9(・A・`)
晒えm9(・A・`)
晒えm9(・A・`)
晒えm9(・A・`)
m9(^Д^)プギャー
- 823 :名無し検定1級さん:2006/04/11(火) 21:35:51
- みんな9の事が嫌いなんだね。
オレもだけど。
- 824 :名無し検定1級さん:2006/04/11(火) 21:44:49
- メール爆弾に関する記述の空欄を埋めよ。
メール爆弾が仕掛けられたメールサーバでは、「ア」スプールにあて先不明の大量のメールが生成されて送信が続き、
しばらくすると「イ」スプールにあて先不明の大量の「ウ」メールが返信され、「イ」スプールが「ウ」メールで溢れかえる。
- 825 :9:2006/04/11(火) 21:48:55
- > 「イ」スプール
イスンヨプ(´・ω・)?
- 826 :名無し検定1級さん:2006/04/11(火) 23:01:19
- この試験それぞれの分野が深くて、勉強してもこれで大丈夫、という安心感が得られにくい
気がするなあ。なんかSQLインジェクションとか、バッファオーバーフローとか結構瑣末的な
ことを勉強していたら面白くなってきちゃって深入りしちゃった感じ。
なんかクラッカー達が面白がる心理がわかるような気がした。OSとかの脆弱性発見とか。
- 827 :名無し検定1級さん:2006/04/12(水) 00:09:50
- 9みたいに時間がほしいわ・・・
暇人はいいよなぁ
- 828 :名無し検定1級さん:2006/04/12(水) 00:23:26
- いまからできる午前対策
4択で迷ったら、一番文章が長い選択肢を選ぶ。
- 829 :名無し検定1級さん:2006/04/12(水) 00:37:58
- 計算問題の答えは1/2とかn^2とかシンプルなものを選ぶと結構当たる。
- 830 :名無し検定1級さん:2006/04/12(水) 08:52:02
- 今回は、イ だな。
- 831 :名無し検定1級さん:2006/04/13(木) 00:26:08
- >830
それ乗った。
- 832 :名無し検定1級さん:2006/04/13(木) 02:32:47
- 午後I問1の先頭2行公開でつ。
l社は本社を東京に持ち,ポータルサイトの運営を主としたインターネット関連事業者である。
これまでM&Aを軸とした企業買収により業績を伸ばしてきたが,この度の(ry
- 833 :名無し検定1級さん:2006/04/13(木) 04:29:49
- K社は本社を東京に持ち、価格情報サイトの運営を(略
ア バッファオーバーフロー
イ SQLインジェクション
ウ クロスサイトスクリプティング
エ クロスサイトリクエストフォージェリ
- 834 :9:2006/04/13(木) 05:04:31
- おっちゃんて明らかにギモのところで見つけたサイトを自分のところに真似して書いてね(´・ω・)?
- 835 :名無し検定1級さん:2006/04/13(木) 09:37:38
- 配点ってどんな感じだと思う?
- 836 :名無し検定1級さん:2006/04/13(木) 14:10:45
- テクデは余計な回答は減点されます
- 837 :名無し検定1級さん:2006/04/13(木) 16:46:04
- 問
利用者に以下のようなフィッシング詐欺のメールが届いた。
「J社のホームページは現在アクセス集中により大変つながりにくくなっております。
当面、下記のURLよりログインしていただきますようお願いいたします。
http://www.phishing.bank.co.jp」
後日、J社はこのフィッシング詐欺があったことを知り、利用者にお詫び文のメールをすることにした。
「 平成18年4月13日
会員各位
J社社長△△○○
おわび
拝啓 皆様にはますますご健勝のこととお慶び申し上げます。また、平素よりJ社をご利用いただきありがとうございます。
当社では、お客様に案内を通知する場合がありましても、[ ア ]。お客様には十分注意していただき、何か、ご不明な点、お気付きの点などがございましたら、下記までお問い合わせください。
敬具」
利用者が二度とJ社と思われるところからのフィッシング詐欺に遭わないようにするためには、どのような内容にしたらよいか。[ ア ]に入れる適切な字句を、100字以内で述べよ。
- 838 :イチロ:2006/04/13(木) 18:15:23
- メールでの通知は一切行わずSSLを使った当社ホームページのみで公開致します。
- 839 :名無し検定1級さん:2006/04/13(木) 18:55:25
- [ア]簡単に信用しないで下さいな。
- 840 :名無し検定1級さん:2006/04/13(木) 18:59:33
- >>839
ソレダ。
メールでの通知は一切行わず、SSLを使った当社ホームページ
(https://www.phishing.bank.co.jp)のみで公開致します。
…っていう第2弾もアリだな。
本物の詫び状が出回った直後に送れば結構釣れるだろ。
偽メールによるフィッシング詐欺をメールで詫びる会社ってどうよ。
- 841 :名無し検定1級さん:2006/04/13(木) 21:57:21
- おまいら巨乳対策は?
- 842 :名無し検定1級さん:2006/04/14(金) 00:01:49
- 巨乳に見えないような服に変更して参加する。
顔はまあまあだった!!
受験会場が一緒だったら帰りに絶対声かける。
合格の自信があったらね!!
- 843 :名無し検定1級さん:2006/04/14(金) 00:04:00
- >837
利息を上げることは
今後10年ありません
- 844 :名無し検定1級さん:2006/04/14(金) 00:08:17
- >>842
>巨乳に見えないような服に変更して参加する。
おまいが巨乳なの?
- 845 :名無し検定1級さん:2006/04/14(金) 01:08:17
- >>841
巨乳ならまだ見ていてα波が出て良い方向も考えられるが、問題はアセクサオヤジ対策だな。
居るんだよなぁ、まだ春だってのに汗ダラダラな奴。そんなセキュリティエンジニアなんてイラネ
- 846 :名無し検定1級さん:2006/04/14(金) 06:50:45
- 迷惑メールを規制するための法律を何と呼ぶか?
- 847 :名無し検定1級さん:2006/04/14(金) 07:10:50
- >>844
>>842は午後で落ちそうだなw
ユーザ側の対策なのに攻撃側の対策とか書いてあぼーんwww
- 848 :名無し検定1級さん:2006/04/14(金) 08:42:04
- しかし、いまさらだが尻取りやっても大した用語が出てこなかったな。w
- 849 :9:2006/04/14(金) 10:06:52
- >>848
おまえはまったく答えられなかったけどな(プゲラwww
- 850 :名無し検定1級さん:2006/04/14(金) 12:58:26
- メール本文中にリンクは入れないってのがいいんじゃなかった?
htmlメール見てる人は、ソースまで見ないと確認できない気が。
- 851 :名無し検定1級さん:2006/04/14(金) 17:42:18
- tamasoさんの顔写真発見!
別のところでもblogやってらしたんですね!
- 852 :名無し検定1級さん:2006/04/14(金) 17:43:36
- >>851
うp
- 853 :名無し検定1級さん:2006/04/14(金) 18:00:07
- sqlインジェクションとバッファオーバーフロしか話題ないから淋しいね
- 854 :名無し検定1級さん:2006/04/14(金) 18:13:42
- 「tamaso blog」で検索すればでてきやす。
- 855 :名無し検定1級さん:2006/04/14(金) 18:33:19
- >>854
ホントだ。やけに顔色が青くてカエルみたいだ。
ってカエルだこりゃorz
死ね!
- 856 :名無し検定1級さん:2006/04/14(金) 19:05:28
- >>850
そいつは、気付かなかったよ。
そろそろ勉強の計画立てるぜぃ!!
(~・ω・~)
- 857 :名無し検定1級さん:2006/04/14(金) 20:08:36
- ヒント:みくちぃ
- 858 :名無し検定1級さん:2006/04/14(金) 20:11:10
- >>857
ヒント:うp
- 859 :名無し検定1級さん:2006/04/14(金) 20:35:28
- アイテックの予想問題集の午前問題の部分が終わった
午後問題を見て思ったんだが、もしかしてPerlやJavaが分からないと駄目なのか?
- 860 :名無し検定1級さん:2006/04/14(金) 20:44:36
- 自分が谷底に落ちそうになっても他人を助ける
それが本来の日本人の民族性です
しかし、他人を蹴落としてでも狡賢く生き残る
それが現代の日本人です
- 861 :名無し検定1級さん:2006/04/14(金) 22:21:01
- AH…………暗号化を用いない方式
トンネルモード…………パケットをIPヘッダごと暗号化する方式
「AHのトンネルモード」って日本語変じゃね?暗号化するのかしないのかはっきり汁!
- 862 :名無し検定1級さん:2006/04/14(金) 22:30:39
- トンネルモード…………パケットをIPヘッダごとカプセル化する方式
- 863 :名無し検定1級さん:2006/04/14(金) 22:41:19
- >>861
まああれだ、あと1年がんばればなんとかなるだろ
- 864 :名無し検定1級さん:2006/04/14(金) 22:42:40
- もう2日しかないな。
翌日にはだいたいの合否が
分かっちゃうのがいいのか悪いのか・・・。
- 865 :名無し検定1級さん:2006/04/14(金) 22:57:36
- ”詐欺”って結構かけないな。カタカナOKか?
- 866 :名無し検定1級さん:2006/04/14(金) 23:10:27
- 書けないのわかってるなら覚えちゃえばいいじゃん。
- 867 :名無し検定1級さん:2006/04/14(金) 23:28:50
- 黒詐欺の防止策について30字以内で述べよ
- 868 :名無し検定1級さん:2006/04/14(金) 23:37:20
- 今回はテクネのネットワーク合格者も多く受験するものと思われる。
俺ももそうだし、俺ののつれもそうだ。
ゆえに、かなりの激戦になるだろう。
ボーダーはAM-8割、PM1-7割、PM2-8割あたりか?
特にAMの脚きりが高そう・・・
- 869 :名無し検定1級さん:2006/04/14(金) 23:37:33
- おい!Winnyで試験問題がながれてるぞ!
しかも情報セキュリティだw
http://etc3.2ch.net/test/read.cgi/entrance/1144935332/l50
- 870 :名無し検定1級さん:2006/04/14(金) 23:43:51
- >>868
他の区分受からない受験生が流れてくるから、そんなにレベル高くないと予想。
AMは7割で十分安全圏でしょ。
- 871 :9:2006/04/14(金) 23:45:43
- >>868
そうでもない。ろくにセキュアドすら受かってない奴が秋の前哨戦とかなめくさってるど素人もいる
ブログとかみてると酷いぞ。おまえなめすぎってくらいレベル低い奴が受けようとしてるからw
- 872 :sage:2006/04/14(金) 23:49:36
- この試験の合格者選出方法からすると、極端に優秀なやつが10%ほどいると、
あとは、全員落ちるんだぞ。
だから、テクネ合格者が多く受験すると厳しいだよ。馬鹿がいくら多く受けようが
関係ない。
- 873 :名無し検定1級さん:2006/04/14(金) 23:54:40
- >>872
色々と間違ってるお前は落ちそうだな。
9はもっと落ちそう。
- 874 :sage:2006/04/14(金) 23:59:34
- 悪いが、ITインフラ及びセキュリティ関連については、知らないことが
ほとんどありませんので。受かりますよ。
- 875 :名無し検定1級さん:2006/04/15(土) 00:03:15
- ここ6回ほど受験してるが、過去ログ見る限りでは
午前のボーダーが8割超えてたことは無いと思うぞ。
ちなみにスコアがわかるようになってからはこんな感じ。
H16DB 44/50 スコア745
H16SS 43/50 スコア730
H17AU 43/50 スコア715
H17AN 47/55 スコア685
8割とれば600台後半は行くと思う。
- 876 :名無し検定1級さん:2006/04/15(土) 00:05:40
- >>874
おすすめのセキュリティ情報サイト教えて
- 877 :名無し検定1級さん:2006/04/15(土) 00:08:55
- >>872
馬鹿が多く受ければその10%も多くなるだろ?
- 878 :sage:2006/04/15(土) 00:27:52
- >>877
確かにそうだが、その馬鹿がきちんと受験してくれればよいのだが・・・。
たいていは、受からないと思って、申し込んだのに受けないやつ多い。
結局、優秀なやつが多く受ける=>その中から合格者が選ばれる
ってことになる。
- 879 :名無し検定1級さん:2006/04/15(土) 00:39:13
- >>878
言いたいことは分かるが、他人は気にせず自分を磨くことが近道と思う。
といいつつ、勉強飽きたので練習問題出してみる。
・URLが正しいにも関わらず、偽Webサイトを閲覧してしまう場合がある。
考えられる原因を3つ述べよ。(各20文字以内)
- 880 :名無し検定1級さん:2006/04/15(土) 00:48:33
- DNSの改竄
hostsの改竄
後1個わかんね。
上記2つが合ってるのかもわかんね。
俺やべえええええ
- 881 :名無し検定1級さん:2006/04/15(土) 00:49:23
- PCのhostsファイルを書き換えられた
DNSキャッシュポイゾニング
DNSが不正に書き換えられた
字数すくなくね?
- 882 :名無し検定1級さん:2006/04/15(土) 00:50:56
- この試験、プログラミングの知識はどこまで出るんだ?
テクネもセキュアドも持ってるが、プログラムの実装を
ほとんどしたことないからヤバス
- 883 :879:2006/04/15(土) 00:57:05
- >>880-881
自分も受験者なんで瑣末な解答ですまんが、用意したのはこんな感じ。
・proxyキャッシュが汚染されている
・DNSキャッシュがが汚染されている
・フレーム内のページが改ざんされている
hostsも確かに解答になりそうだね。
眠れないので2問目
サニタイジングはデータの入力時ではなく、htmlの生成時に1度だけに行うことが望ましい。
この理由について、「アプリケーションの拡張時」、「データの完全性」の観点から
それぞれ50文字以内で述べよ。
- 884 :名無し検定1級さん:2006/04/15(土) 01:03:05
- >>883
ちょっと待てよ。汚染て何だよ。あとフレーム内のってなんだよ。
適当過ぎる。それじゃ2/10点くらいしか燃えないよ
- 885 :名無し検定1級さん:2006/04/15(土) 01:23:34
- これからはわからなかったら、〜が汚染されているから、というフレーズで
誤魔化すことにしよう。
- 886 :名無し検定1級さん:2006/04/15(土) 01:25:52
- 俺はフレーム内の〜が改竄されているで誤魔化そう
- 887 :名無し検定1級さん:2006/04/15(土) 01:30:56
- >>884
文字数設定が適切じゃなかったかも。すまん。
DNSの汚染 → DNSキャッシュポイゾニング
Proxyの汚染 → HTTPレスポンス分割攻撃
をイメージしてた。
- 888 :名無し検定1級さん:2006/04/15(土) 01:50:08
- ↓日曜にものすごく加速するので、そろそろ次スレよろ
- 889 :名無し検定1級さん:2006/04/15(土) 02:00:48
- ↑オイ、そんな書き込みするとイイ流れが止まっちまうだろ!
>>888 キリがイイからおまいが立てろ。漏れが許す。
- 890 :名無し検定1級さん:2006/04/15(土) 02:28:44
- みんな徹夜だよな?
- 891 :名無し検定1級さん:2006/04/15(土) 02:50:03
- VLAN って複数の LAN をまとめたものだよな?
- 892 :名無し検定1級さん:2006/04/15(土) 02:56:28
- もう寝たのか?
- 893 :名無し検定1級さん:2006/04/15(土) 03:02:54
- >>891
違うよ勝利へのLANだ
- 894 :名無し検定1級さん:2006/04/15(土) 03:07:08
- 徹夜茱のおれが来ましたよ
- 895 :名無し検定1級さん:2006/04/15(土) 03:40:59
- もう、寝るぞ
- 896 :名無し検定1級さん:2006/04/15(土) 03:57:21
- 8時間寝ないと落ちるぞ
- 897 :名無し検定1級さん:2006/04/15(土) 03:59:17
- >>883の解答キボン
- 898 :名無し検定1級さん:2006/04/15(土) 04:51:57
- >>897
フレーム内のアプリケーション拡張により増えた入力データにも対応できるため
同じデータに対し誤って2回以上サニタイジングして、データの意味が変わって汚染されてしまうことを防ぐため
- 899 :9:2006/04/15(土) 05:11:17
- >>898
まだ起きてるかい(´・∀・)ノシ
なんだよフレームってw
それデータの完全性とはまたちょっと違うだろw
- 900 :名無し検定1級さん:2006/04/15(土) 05:45:33
- >>898
またフレームと汚染かよw
- 901 :名無し検定1級さん:2006/04/15(土) 08:52:30
- ここからが勝負だ。寝ちゃいかん。今日の夜ぐっすり寝るためだ。
- 902 :計画たててみた:2006/04/15(土) 10:15:18
- おはやう(´∇`)
まずは、部屋の掃除だぜぃ!
勉強は、それからだ。
そのまえに、写真を撮りにいって、
ついでに飴ちゃん買いにいって
クリーニングを取りにいって
筆記用具も足りなかったような気が。
桜まだ咲いてるかなぁ。
外出するならば、朝風呂にでも入るか。
腹減ったな、頑張ってるから旨い宅配ピザでも頼むかな。
まぁ、こんな所だ。。。orz
- 903 :名無し検定1級さん:2006/04/15(土) 11:16:08
- 8時に起きる予定だったのに、寝坊した。
今から最後の追い込みだ!!
- 904 :名無し検定1級さん:2006/04/15(土) 11:50:41
- こんなスレ合ったんだね。ageとこう。
9はプロマネの時もいたよな、常連なのね。
俺は平日と同じ時間に起きて、布団の中で参考書ラインしたとこざっと読み。
>>902じゃないが、その後掃除洗濯をこなし、今は布団干しながら朝+昼飯中だ。
午後はテクネの午後問題を復習、寝る前にAMの復習、早く就寝して明日に備えよう。
明日の昼飯どうするかな、弁当でも作って持ってくかな・・・
- 905 :904:2006/04/15(土) 12:08:33
- >>883
こんなんだろうか、だれか採点ヨロ
出力側以前の処理(入力、アプリケーション、DB)に拡張する場合もサニタイジングを考慮する必要がない。
入力されたデータを変更することなくデータストア内に保持し、XSSに影響しない(=帳票出力などHTML出力を目的としない)処理については入力データをそのまま利用できる。
- 906 :名無し検定1級さん:2006/04/15(土) 12:14:12
- VLANについて間違って覚えていたことに気がついた
俺ってさ、問題を解きながら用語を覚えているタイプなんだよ
「VLAN技術を使ってLANを仮想的に統合」みたいな問題で
覚えてしまったもんだから、LANをまとめるものだと思ってた
人にも教えちゃったしどうしようか?
- 907 :名無し検定1級さん:2006/04/15(土) 12:25:34
- >>905
とりあえず字数オーバー
- 908 :904:2006/04/15(土) 12:32:16
- >>907
(;;;゚Д゚)ハッ!
>>906
自分なりに回答を整理して、その人に教えてあげればいいんじゃない?
・・・と偉そうなこと言ってるが、俺も人に説明できるぐらい情報整理できてるんだろうか?
スイッチングハブ上の任意のポート同士で構築される仮想的なLANのこと。
1つのスイッチングハブで複数のVLANを構築できるため、機器の数を減らすことができる。
・・・だろうか?
スイッチングハブに拘らなくてもいい気もするし、メリットも他にあるかもしれないな。
いかん、確認しとこ。
- 909 :名無し検定1級さん:2006/04/15(土) 12:43:44
- 変なのが住み着いたようだな
- 910 :名無し検定1級さん:2006/04/15(土) 12:56:54
- >>811
やっと追いついた(w。
問題文中に「Webサーバは、セキュリティの観点からpingに応答しないように設定しているはずだ。pingは、ネットワーク構成を調べるときの常套手段だからね。」
って書いてあるから、答えが「ネットワークの構成を得る手がかりとなるため」なんだよ。
問題文中をよく読まないと間違えにされる可能性がある。
たとえば、、、
同じ問題の設問で、Webサーバのバーチャルホスト機能で「P氏が名前ベースの方式を採用した理由」について、「パケットフィルタリングの設定を変更する必要がないため」ではなく、
問題文中に「B社の取得したグローバルIPアドレスは、これらの公開サーバにすべて利用されているため、空きのIPアドレスはなく、新たなアドレスブロックを取得する予定もない」とあるから、
答えが「グローバルIPアドレスに空きがなく追加する予定もないため」なんだよ。
問題文中にヒント(キーワード)が入っているから、それを汲み取って答えないととだめってこと。
- 911 :名無し検定1級さん:2006/04/15(土) 13:15:12
- 明日の昼は何食べようかな〜と思って
受験票の地図に書いてあった「コンビニ」を調べてみたら
「2005年12月から2007年4月まで休業」だと。
おい。wwww
- 912 :名無し検定1級さん:2006/04/15(土) 13:18:37
- >>909
なにを、いまさら。
こんな多大な労力・時間を消費したあげく
得られるのは、免許でもなく証明書一枚といった、
マゾ嗜好の試験を受けるような変なのなら、
9とオマイを筆頭に、うようよいるではないか。
こんな事で、貴重な時間を。。。ワナか?
いかーん、シュークリーム分が不足している。
- 913 :名無し検定1級さん:2006/04/15(土) 13:25:24
- とにかく明日は頑張ろうぜ
初めての試験なんだし、落ちても仕方がないさ
次回絶対に合格できるようにすれば良いんだから
それに秋のネットワーク試験にも通じるしね
- 914 :名無し検定1級さん:2006/04/15(土) 13:26:52
- 秋はセキュアド受ける人が多いのでは?
- 915 :名無し検定1級さん:2006/04/15(土) 13:37:44
- >>914
そうか・・・確かにそうだな
俺はセキュアドもソフ開も受かっているので、
テクニカル系しか思い浮かばなかったんだ
- 916 :904:2006/04/15(土) 13:46:01
- 住み着いた変なやつて俺のことかw
いま過去ログみてたんだけど、問題出し合ったりしてたんだな。
知識として全く持ってなかった問もあって、とても参考になっている。
>>912
俺の会社は取っても何の禄もないし、テクデとったとか言ってもナニソレ?(゚Д゚)てな具合だ。
こっちは天気いいんだが、一人部屋にこもって試験対策とは因果なもんだとつくづく思うが止めらないよ。
>>913,914
あぃ、お互いに。だが終わるまでは受かるつもりで。
あと俺、秋はプロマネなんだよ、去年落ちてるし・・・
では追い込みに戻るよ。頑張ろうな。
- 917 :名無し検定1級さん:2006/04/15(土) 15:02:41
- 3週間完全マスターをやったが、
この本って受かる自信が湧いてこない。。。
いまさらですが、完全教本の方がよかったかな。
(出ているのかしらべてませんが。。)
- 918 :名無し検定1級さん:2006/04/15(土) 15:10:53
- 初物だから自信あるやつはそんなにいないだろうが
3週間マスターは……
- 919 :883:2006/04/15(土) 15:29:08
- 今起きた orz
>>898 正解です。フレームと汚染は無理やりだが・・
>>905はちょっと読み取りづらいけど、前半は○で良いかな。
後半は予想してなかった解答だけど、有害データがそのまま印刷できても
それが望ましい状態とは言いがたいから、ちょっと違うと思う。
では寝起きの頭働かせるためにSQLインジェクションの問題。
あるユーザ管理システムでは、次のようなパスワード変更フォームを用意している。
氏名 ______
旧パスワード ______
新パスワード ______
また内部DBではユーザ管理テーブルとして次のデータが登録されている。
USER | PASSWORD
−−−−−−−−−−−−
admin | admin
taro | aaaaa
jiro | bbbbb
パスワード変更フォームを実行すると、内部的には次のSQLが実行される。
UPDATE ユーザ管理テーブル SET パスワード = '新パスワード'
WHERE USER = '氏名' and PASSWORD = '旧パスワード'
問 このシステムではSQLインジェクションに対する脆弱性があり、adminのパスワードを改ざんすることが可能である。
(1)adminパスワードを'test'に改ざんする場合、各フィールドにどのようなデータを埋め込めば良いか。
(2)SQLインジェクションを防ぐために考えられる対処について述べよ。
- 920 :名無し検定1級さん:2006/04/15(土) 15:52:19
- (1)
新パスワード:test
氏名:admin
旧パスワード:1' or '1=1
(2)
SQLで特別な意味を持つ文字は使わせないか変換するか、もしくはバインド使えぃ。
SQLインジェクションの場合は、サニタイジングって言葉、適切でないのだっけ?
- 921 :名無し検定1級さん:2006/04/15(土) 15:53:29
- ミスった
旧パスワード:1' or '1'='1
- 922 :904:2006/04/15(土) 16:10:50
- 3週間マスターやったけど、内容にムラがあったと思う。
フレームの構造や暗号アルゴリズムは割りと細かく書いてあるけど、それってこの試験で必要かってね。
各章の練習問題はセキュアドAMからの抜粋で手応えないし、ちょっと力の入れどころが違うという印象。
>>919
採点ありがとう。
完全性という点で、データの変更はなるべくしないほうが望ましいと考えたんだけど〜
(1)
氏名
admin
旧パスワード
' OR 'A'='A'
新パスワード
test
(2)
英数字以外の入力を許可しない
パスワードを平文のままDBに保持しない
SQLは自信なし、perlとかでたらお手上げかもしれん。
- 923 :名無し検定1級さん:2006/04/15(土) 16:14:15
- あ、最後のシングルコーテーションイラネ
スレ汚してしまった、ゴメン
- 924 :919:2006/04/15(土) 16:29:06
- >>920-923
解答ありがとう。
自分で解答作ってなかったんだけど、この解答だと(1)のSQLはこうなるよね。
UPDATE ユーザ管理テーブル SET PASSWORD = 'test'
WHERE USER = 'admin' and PASSWORD = '1' or '1'='1'
または
WHERE USER = 'admin' and PASSWORD = '' OR 'A'='A'
正解にはなると思うんだけど、このSQLはadminだけじゃなく
全ユーザのパスワードがtestになってしまわないだろうか。
まだ頭働いてないので、誰か指摘お願いします。
(2)で用意してたのはこんな感じ
・入力値チェックや特殊文字のエスケープ
・(Perlの場合は)quote関数を使う
・バインド変数を利用する
>>920氏に近いが、問題文の条件によては>>922氏の解答もアリだと思います。
- 925 :名無し検定1級さん:2006/04/15(土) 16:40:50
- WHERE句で行特定してるから全部はならんでしょ
WHERE句書く前にSQL発行して顧客のDB全書き換えした俺が言うんだから間違いない
- 926 :名無し検定1級さん:2006/04/15(土) 16:43:39
- adminだけを変えたいなら
氏名 : user
旧 : ' or USER = 'admin
新 : test
こんな感じか?
問題はadminのパスワードを改ざんするにはどうすればよいか?
だから同時に全ユーザが変わっても条件満たしてるけどね
- 927 :名無し検定1級さん:2006/04/15(土) 16:49:50
- >>925
大丈夫か?
- 928 :名無し検定1級さん:2006/04/15(土) 16:51:36
- >>925
いやなるだろ。andとorの優先順位考えたらわかる。
>>924
ちょっと前提を確認したいんだけど
攻撃者はテーブル定義(テーブル名、カラム名)を知ってるの?
- 929 :名無し検定1級さん:2006/04/15(土) 16:58:33
- 仕事に忙殺されて午後は、ほとんど勉強してない・・・
はぁ〜時間って残酷だよ
- 930 :924:2006/04/15(土) 16:59:33
- >>928
WHERE USER = 'admin' and PASSWORD = '1' or '1'='1'
の場合、
「ユーザがadminかつパスワードが1」 もしくは 「1」
に該当するレコードを抽出するから、やっぱ全行対象になるよね。
おれ一応DB持ってるんだが・・・orz
攻撃者の立場からすれば全ユーザに影響出すと大騒ぎになっちゃうから、
adminだけ変えてコソーリ悪事を働く方が現実的だよね。
なので>>926の解答がスマートかと。
ただこの場合、USERというカラムを攻撃者が知ってないとダメだから、>>928の質問だよね。
知らない前提として、なんか方法あるかな?
- 931 :929:2006/04/15(土) 17:05:14
- こうなりゃ、午後に関しては的を絞るしかなさそうだ・・・。
恐らく、個人情報の流出など社会的にインパクトがあった事件の
ケースを想定する出題を予想してる。
- 932 :名無し検定1級さん:2006/04/15(土) 17:07:23
- >>919
>有害データがそのまま印刷できてもそれが望ましい状態とは言いがたいから
印刷処理でHTMLのメタキャラクタを勝手にエスケープされたら、普通の顧客は怒るような気がするぞ
実際の試験の解答では、「有害データ」みたいな抽象的な表現は避けた方がいいね
横槍スマソ
- 933 :名無し検定1級さん:2006/04/15(土) 17:22:06
- >>930
攻撃の前段として、SQLエラーを吐き出させて調査してた可能性があるね
もしくはadminというユーザ名もそうだけど推測されやすいから当てずっぽうか
- 934 :9:2006/04/15(土) 17:26:24
- >>919
(1)新パスワード=改ざん
氏名=admin
旧パスワード=' or '1' = '1
(2)プレースホルダを利用し、入力値を変数?として扱う
- 935 :名無し検定1級さん:2006/04/15(土) 17:27:33
- みんながんばっとんな
俺今から勉強する気なんだが
何とかなると思うか?
ちなみに情報セキュリティは本職だ
- 936 :904:2006/04/15(土) 17:31:00
- >>924
添削ありがとう。
他のレスでもあるとおり、これだと全ユーザ対象になっちゃうね。
>>931
午後1は7割、午後2は6割を目標に、判らない設問は執着せずにすっ飛ばす。
でも、判らない設問もとりあえず埋め、空欄をなくす・・・と言ってみるw
(午後1で7割は高いかな?)
でもまだ時間あるよ、明日の昼休みもあるし。
テクネ、セキュアドの過去問解答例を眺めとくだけでもいいんじゃない?
>>932
完全性という点に着目すると、そういう意見もありだよね。
- 937 :名無し検定1級さん:2006/04/15(土) 17:34:28
- >>935
睡眠時間削らない程度なら、しないよりマシ
素養があるならAM突破すれば可能性はある。
- 938 :名無し検定1級さん:2006/04/15(土) 17:44:29
- >>937
おっけー
俺今まで他の情報処理試験で勉強してなくても
午前は落ちた経験ないから多分いけるだろう
- 939 :930:2006/04/15(土) 17:52:49
- >>933
なるほど。言われてみればadminだってあてずっぽうじゃないと分かりえないよな・・・
もうすぐ1000なので、埋めがてらセションIDの駄問はっときます。
前提が曖昧なので、いろんな答え考えられると思うが・・
問1
ユーザ特有の情報であっても、ハッシュ関数を利用することでセションIDとして利用することができる。
(1)これはハッシュ関数のどのような特徴によるか。
(2)セションIDの生成時に使う情報として、ユーザ特有の情報だけでは不十分である。
併用すべき情報とその理由を述べよ。
問2
セションハイジャックの可能性を減少させるため、セションIDの暗号化以外でのサーバ側での対策を述べよ。
- 940 :名無し検定1級さん:2006/04/15(土) 18:05:07
- まぁ、直前だし問題練っているより、数でてきた方が
いろんなパターンシュミレーションできて助かるっす。
問1
(1)不可逆性
(2)ん〜チャレンジレスポンスの事?
セッションIDなら、GUIDでいいじゃん、ってのはダメ?
問2
クライアントの送ってくる何かしらの情報(IPとか、OS情報とか)との付け合わせチェックとか。
- 941 :名無し検定1級さん:2006/04/15(土) 18:05:12
- >>939
問1
(1)一方向関数
(2)時間など
同じ情報からは同じIDになるので
- 942 :名無し検定1級さん:2006/04/15(土) 18:07:58
- 明日ですね、おいら回避した人なので、おいらの分まで頑張ってください。
試験中に腹の調子が悪くならない程度なら祈っておきまつ
- 943 :名無し検定1級さん:2006/04/15(土) 18:09:16
- 居眠りしたら
さっきくってた暴君ハバネロが
鼻から出てきて
鼻の痛さに目が覚めちゃったよ
- 944 :TACマン:2006/04/15(土) 18:10:38
- >>910
ありがとうございます。なるほど、TACの問題はあくまで文章読解を主としているようですね
同問5設問4(3)の社員の業務遂行を阻害する箇所ですが、私は“業務”というキーワードから、冒頭の〔現行電子メールサービス〕にある業務内容のいずれかを阻害するものだと判断しました。
ところがそこには特に社員間で社外秘のメールをやり取りするといった記述はないです。
それより、窓口担当者がインターネットユーザあてに作成する応答メッセージを暗号化するという対策が気になりました。
当然ユーザ側に暗号化メールを復号する仕組みを講じらせる必要があり、ただの一般ユーザに対してスキルを必要とさせるこの対策は、
ユーザから暗号化メールが読めないだの、復号の仕方を教えてくれだのという問合せが殺到し、業務にむしろ支障が出てしまうのではと判断しました。
どうでしょうか?
- 945 :904:2006/04/15(土) 18:19:06
- 過去問やるよりこっちの方が勉強になるなw
>>939
問1
(1)逆算して元のユーザ固有の情報に戻すことが困難だから
(2)
併用すべき情報:乱数とかタイムスタンプとか
理由:不変になりがちなユーザ固有の情報だけではハッシュ値が常に同一になるため。
問2
わかんね〜
「サーバ側の対策」という点で「ハッシュ関数を時々変更する」とか浅薄な解答しか重い浮かばね・・・
>>942
トン
- 946 :9:2006/04/15(土) 18:19:55
- >>939
問1
(1)元の情報が異なれば、その結果であるハッシュ値も異なる
(2)クッキーなど
ユーザ情報がわかれば、結局ハッシュ関数によってハッシュ値がわかってしまうため
問2
重要な画面遷移では、その都度新しいセッションIDを発行する
- 947 :名無し検定1級さん:2006/04/15(土) 18:20:42
- >>945
困難でも逆算できるなら
ハッシュとは言わない
- 948 :9:2006/04/15(土) 18:21:44
- 不可逆性ってwww
ハッシュ値であるセッションIDさえわかれば、その元であるユーザIDなんてわかる必要ねんだよw
- 949 :名無し検定1級さん:2006/04/15(土) 18:28:03
- ユーザ特有の情報をそのまま使わないでハッシュ関数を用いるのは
ユーザ特有の情報を保護するためだろ?
- 950 :9:2006/04/15(土) 18:34:25
- >>949
セッションIDの目的はユーザ特有の情報を保護するためじゃなくて、できるだけ十分な桁数のランダムな値であることが望ましい
ハッシュ値ならそれが実現できる
まあなんだ、おまい(ノ∀`)(ry
- 951 :939:2006/04/15(土) 18:38:53
- みんな早いっすね。
一応私の考えた解答を・・
問1
(1)一方向関数や不可逆性といった内容
(2)情報:乱数
理由:ユーザ情報だけでは常に同じセションIDになってしまうため
問2
セションIDに有効期限を設ける
→仮に暗号化されたセションIDが解読可能でも、計算時間によっては有効期限の設定が効果的と思いました。
WEPに対するTKIPと同じようなイメージで・・
>>946氏のとおり、都度新しいセションIDを発行、というのも確かに王道ですね。
SSLページと非SSLページを行き来する問題とか作れそう。
>>948氏
私の意図は>>949氏でしたが、攻撃者に視点を変えるとセションハイジャックが目的なのですから、
そういう捉え方もありですね。
余談ですが、他の脅威として、攻撃者自身が作り出したセションIDを他の利用者に使わせる、
という攻撃手法もあるそうです。
- 952 :名無し検定1級さん:2006/04/15(土) 18:39:50
-
>>950
>>949は正しい
ユーザ情報をそのまま書けるわけがないだろ?
しかもランダムな数でいいと思うなら
単に十分な桁数の乱数発生させとけよw
恥ずかしいなお前
確実に落ちるよw
- 953 :9:2006/04/15(土) 18:41:19
- >>951
> 余談ですが、他の脅威として、攻撃者自身が作り出したセションIDを他の利用者に使わせる、
> という攻撃手法もあるそうです。
Session Fixationな
おまいあの俺の良書読んだなm9(・A・`)
- 954 :945:2006/04/15(土) 18:43:17
- 9の言うとおり、不可逆という解答はズレてるな、反省。
>>949
ユーザ固有の情報って推測しやすいし、それだけハイジャックされる可能性あるよね。
ハッシュって同じ結果になることってないんだっけ?
ググってもそういう記述はなかったし、俺の勘違いか。
- 955 :9:2006/04/15(土) 18:43:22
- >>952
「ユーザ特有の情報であっても、」ってのもう一度ちゃんと読んだら(ノ∀`)
>>949が正しいなんて自信持っていっちゃってホント恥ずかしいな(ノ∀`)
ということで>>939とっとと答えだせ。だんだん荒れてくる
- 956 :名無し検定1級さん:2006/04/15(土) 18:46:50
- >>955
お前が自信満々に落ちて涙する画が浮かぶwww
- 957 :945:2006/04/15(土) 18:47:05
- 荒らしてるの9じゃないのw
>>953
良書って13+エンディングのあれのことか?
だとすりゃ、たまたま今日見つけて読んでる。
- 958 :名無し検定1級さん:2006/04/15(土) 18:47:45
- 本来フレームに出すべきでない「ユーザ特有の情報であっても」使用できるのは
ハッシュ関数に不可逆性があって仮に盗聴されてもユーザ特有の情報が漏えいしないから。
9って人は釣りなの?
- 959 :名無し検定1級さん:2006/04/15(土) 18:47:53
- >>955
>>951に出してるじゃんwww.pugya-www
- 960 :9:2006/04/15(土) 18:51:15
- >>958
だからユーザ特有の情報をそんなに守りたいなら、最初からそんなのハッシュにかけないだろがwww
TKIPとかでクライアントのMACアドレスをなぜ使うかわかるか?
その結果である鍵からクライアントのMACアドレスを守るためってか(プゲラwww
- 961 :9:2006/04/15(土) 18:52:40
- >>957
(゚Д゚)ハァ?日本語かけやwww
- 962 :名無し検定1級さん:2006/04/15(土) 18:54:17
- >>960
おまえ>>939の問題の前提くずすなよ
所詮雑魚なんだからw
- 963 :945:2006/04/15(土) 18:56:59
- >>960
まぁその通りだ。
セッションIDを悟られなくする、というのが問の眼目だからね。
じゃぁまた出題されるまで夕飯と復習に戻るかな。
みんなガンガレ
- 964 :名無し検定1級さん:2006/04/15(土) 18:59:12
- なぜ、ユーザ特有の情報を使いたいか、ではなくて
ユーザ特有の情報を使うときにハッシュ関数を用いるのはなぜか
という事を考える問題だろ?
…ダメだ、これ以上噛み砕いては書けない
- 965 :9:2006/04/15(土) 18:59:54
- >>951
おい荒れる原因となったそのハッシュを使うって発想の元ネタ出せ?
それともおめーの脳内のアイデアだったら許さんぞ
- 966 :939:2006/04/15(土) 19:02:35
- 曖昧な設定ですんまそん。ケーススタディとして色々考えられた方が良いかと思ったので。
情報処理試験はもうちょっと前提条件や背景が書いてあるので、
もうちょっと範囲を絞って考えられると思います。
ちなみに昨晩からの問題、ソースはすべてWebです。
今回は参考書の良し悪しが判断つかなかったので、書籍は購入してないです。
>>965
ほい
ttp://www.atmarkit.co.jp/fsecurity/rensai/webhole03/webhole01.html
おれH16のDBスレにずっと居たんだけど、9はほんと変わらないなあ。
- 967 :861:2006/04/15(土) 19:03:57
- 別の本見たら一発で分かった。なるほど
- 968 :9:2006/04/15(土) 19:05:46
- >>966
そのページ今「セッションID ハッシュ」でググってたら出てきて見てたところだw
まあ単純なこいつらなことだから、
「ハッシュ化するとハッシュ元の値を導き出すことは事実上不可能になるので、ユーザー特有の情報を含ませてしまっても安心だ。」
をみてさぞプギャーm9(^Д^)とかやりそうだなwww
表面しか見れなくて趣旨が理解できてないっていう典型的な痛いパターン
この記事の趣旨は、「予測しにくいセッションIDを作る」ことにある
その元である乱数やユーザ固有の情報を守るためじゃないんだよ(プゲラwww
- 969 :945:2006/04/15(土) 19:15:49
- >>966
>>967
なんだ9のいう良書ってここじゃなかったのね。
過去ログ見たらちゃんとした本なのか・・・
- 970 :名無し検定1級さん:2006/04/15(土) 19:23:37
- >>968
お前は問題をよく読まず
終わった後で、本当は〜のはず、
実際の業務上では〜だから、この答えはおかしい
とかごちゃごちゃ文句をつける典型
実際はどうだろうが問題に書いてある以上
それに従うしかない
ユーザ特有の情報のことが>>939の問題に記述されている以上
お前の負け
- 971 :H16のDBスレ、オレもいたや:2006/04/15(土) 19:46:37
- 余裕がある時の9は、それほど気にならんのだが、
いまの9は、
゙ミ;;,_ )
) ( ;;;;;;;;、;:...,,,,,ヽ プーン
( .¨.、,_,,、_,,r_,ノ′ (
/;:;":;.:;";i; '',',;;;_~;;;′.ヽ )
".¨ー=v ''‐ .:v、,,、_,r_,ノ′
/;i;i; '',',;;;_~⌒¨;;;;;;;;ヾ.ミ゙´゙^′..ヽ
".¨ー=v ''‐ .:v、冫_._ .、,_,,、_,,r_,ノ′
/ :: :;: : :;: \
/ / i
| ● (__人_) ● :::| クソカワイソス
! :::ノ
丶_ :::::ノ
- 972 :名無し検定1級さん:2006/04/15(土) 19:49:10
- そうそう、9の常套手段だな。
後から出てきて、なんくせつける。
仕方ないな、相変わらずニート&引きこもりなんだろ。
涙出てくるよ。
- 973 :名無し検定1級さん:2006/04/15(土) 19:51:39
- 次スレ
テクニカルエンジニア【情報セキュリティ】Part4
http://school5.2ch.net/test/read.cgi/lic/1145098258/
- 974 :not 952:2006/04/15(土) 20:12:48
- >>955
セッションIDにユーザ固有の情報を使用して、ハッシュってのはどうかと
思うが、ユーザ固有の情報を守るために、ハッシュを使用するというのは
珍しくはない。
例えば、UNIXのパスワード、これはmd5から求められるハッシュ値を、
/etc/passwdなんかに保管してる。
- 975 :9:2006/04/15(土) 20:15:26
- > 思うが、ユーザ固有の情報を守るために、ハッシュを使用するというのは
> 珍しくはない。
だから状況によるだろがよ。ここではセッションIDって特殊性から考えろ
UNIXのパスワードファイルの話なんて知ってるわボケ
- 976 :945:2006/04/15(土) 20:21:49
- 夕飯と明日の弁当仕込んできた。
あと少しやってから夕飯にしよう。
>>973
乙です。
>>966
俺はH17のDBにいたんだが、9がここにもいて驚いてるw
- 977 :名無し検定1級さん:2006/04/15(土) 20:22:02
- >>975
どうせ知らないくせにw
- 978 :966:2006/04/15(土) 20:27:23
- >>976
おれは去年AUスレにいたんだけど、9はちょっとだけ来てすぐ居なくなった。
・・・と思ってスレ読み返してみたら算始終だった。
同一人物じゃないのか。
- 979 :名無し検定1級さん:2006/04/15(土) 20:55:04
- 俺は去年NWスレで見かけた
よくわからんがブログを叩いてた
- 980 :9:2006/04/15(土) 20:56:09
- (´・A・)
- 981 :名無し検定1級さん:2006/04/15(土) 20:56:55
- 合格率は 10% 程度と予想
- 982 :名無し検定1級さん:2006/04/15(土) 21:00:25
- 去年のセキュアドスレで、↓こんなんひろった。。
271 名前:名無し検定1級さん[sage] 投稿日:2005/07/18(月) 14:21:48
ブログに試験のネタを書きたいけど>>9(算始終)が荒らしにきたら面倒だ・・・・
そんなあなたにカンタン!のアク禁講座
.htaccessに
order allow,deny
allow from all
deny from 203.165.12.
を記述する方法がベストですが
ブログの禁止IPに
203.165.12.
を追加すればOK
粘着される前に切る
忘れるなよ!
- 983 :名無し検定1級さん:2006/04/15(土) 21:03:39
- あぁ、セキュアドじゃなかったや。
テクニカルエンジニア【情報セキュリティ(仮称)】
http://school5.2ch.net/test/read.cgi/lic/1115822192/
- 984 :名無し検定1級さん:2006/04/15(土) 21:12:42
- 9さんよ、こんな時代もあったんだなぁ。。。
今は、必死すぎてカワイソスだけどな(プ
テクニカルエンジニア【情報セキュリティ(仮称)】 より
214 名前:9[sage] 投稿日:2005/06/07(火) 21:52:32
/) /) /) /)
二二二二/ ⌒ ヽ | ̄ ̄ ̄ / ⌒ ヽ
| | | ●_ ● | | | ●_ ● | こんな資格に価値なんてねーよ、バーカ
| | (○ 〜 ○ | | (○ 〜 ○ |つ─◎
| | /´∪ ̄ ̄ ̄/⌒ヽ.| /´ ̄し' ̄ ̄' \ ///.
 ̄ ̄| | | ̄ ̄ ̄| 、_人_ / 彡 ◎ ̄ ̄ ̄ ̄ ̄
| | | | _) ◎彡.| | バン
| | | | ´`Y´ .| | バン
t______t,,ノ t_______t,ノ
- 985 :名無し検定1級さん:2006/04/15(土) 21:16:49
- >例えば、UNIXのパスワード、これはmd5から求められるハッシュ値を、
>/etc/passwdなんかに保管してる。
それをいうなら /etc/shadow だろ。
まあ、/etc/passwd の OS も一部あるが。
- 986 :名無し検定1級さん:2006/04/15(土) 21:27:35
- そろそろ次スレ移行しよう
うめ
- 987 :名無し検定1級さん:2006/04/15(土) 21:28:21
- >>984
D9Nの変貌ぶりに全米が涙wwwww
- 988 :名無し検定1級さん:2006/04/15(土) 21:39:44
- たて
- 989 :910:2006/04/15(土) 21:41:55
- 問5設問4(3)について。
設問4が「[セキュリティ対策の問題点]に関する次の問に答えよ」となっています。
で、問題文最後のほうの[セキュリティ対策の問題点]を読むと、「E社で検討したセキュリティ対策に不備や問題点が、、」とあります。
「E社で検討したセキュリティ対策」とは、[新電子メールシステムのセキュリティ対策]のことです。
だから、設問4の問は、[新電子メールシステム]以降のことを対象に考えるべきです。
となるとそこには、「開発協力会社や販売会社とE社社員との相互の業務連絡用電子メールはすべて暗号化し」と書かれています。
つまり、設問が対象としている問題文の箇所をまず特定して、その中からキーワードを拾い上げるべきです。
ここを間違うと、トンチンカンな解答になってしまいます。
- 990 :名無し検定1級さん:2006/04/15(土) 21:56:15
- この試験は 10 人に 1 人も合格する試験だ
本来なら落ちたらとても恥ずかしく感じるレベルだが、
今回は初試験なので落ちても汚点にはならないだろう
皆さん、明日は頑張りましょう!
- 991 :名無し検定1級さん:2006/04/15(土) 22:19:06
- さて もう眠気が襲ってきたわけだが。。。
いやぁ、眠れないときは情報処理の勉強すればいいんだな。
今回の試験に申し込んで唯一の収穫だな。
- 992 :名無し検定1級さん:2006/04/15(土) 22:19:52
- DMZについて教えてくれないか?
説明を見てもいまいちわからないんだ
- 993 :名無し検定1級さん:2006/04/15(土) 22:22:21
- 非武装地帯。
あー、あれだ イラクの。。。
- 994 :名無し検定1級さん:2006/04/15(土) 22:24:53
- アンゴラ言った?
>>97
顔の輪郭とか特に似てる
- 995 :994:2006/04/15(土) 22:25:42
- 誤爆、ごめんね
- 996 :名無し検定1級さん:2006/04/15(土) 22:26:02
- みな、不合格
- 997 :ドラゴムボールZ:2006/04/15(土) 22:27:14
- 「司令!! DMZが突破されました
このままでは、社内LANまで汚染される
可能性があります。」
と、まぁこんな感じだ。
- 998 :名無し検定1級さん:2006/04/15(土) 22:28:19
- 998
- 999 :名無し検定1級さん:2006/04/15(土) 22:28:56
- 次スレ
テクニカルエンジニア【情報セキュリティ】Part4
http://school5.2ch.net/test/read.cgi/lic/1145098258/
- 1000 :名無し検定1級さん:2006/04/15(土) 22:28:59
- 999
- 1001 :1001:Over 1000 Thread
- このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
★スマホ版★
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 05.05 2022/08/31 Walang Kapalit ★
FOX ★