【SC】情報処理安全確保支援士試験 Part160

[過去ﾛｸﾞ] 【SC】情報処理安全確保支援士試験 Part160 (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

883(2): (ﾜｯﾁｮｲ 5f72-gkTK) 2024/04/21(日)16:22 ID:JTMa0xZV0(2/2) AAS
>>874

（2）ブラウザでアクセスしているURLが自社のものであること＆サーバ証明書が正しいことを従業員に確認させる。また，サーバ証明書が不正ですと表示させたら認証操作はせずに情報システム部に連絡させる。
これはマジでわからなかった。不審なＵＲＬ以上に罠サイトを見抜けないだろ。（「織田裕二が表示されててもダメ」って流行ったよね）

884(1): (ｽﾌﾟﾌﾟ Sd70-dITA) 2024/04/21(日)16:23 ID:h65+rxcEd(2/15) AAS
ワイの問4

設問1
(1) ア
(2) personal
(3) 4

設問2
(1) 7
(2) 例外NoSuchAlgorithmException
(3) 運用担当者エ／開発者オ
情報（どちらも同じ）　住所　氏名　電話番号　メールアドレス
省4

885: (ﾜｯﾁｮｲ 2c30-BV/8) 2024/04/21(日)16:23 ID:IE3ID1rP0(9/17) AAS
>>842
ワイはアホやから「平均ってなんやったっけ」ってなって、1秒で10回やから一番早くても0.1秒遅くとも1000秒だから、数Bでやったような1000+0.1を2で割れば出てくるやんけ！と思ってやったけど、そんなことしなくても単純に2で割ればよかったんやな…？

886: (ﾜｯﾁｮｲ ee64-i5PP) 2024/04/21(日)16:23 ID:Uuuq7Oz/0(2/4) AAS
普段温厚なドットコム民も今回ばかりはブチ切れてて草

887: (ｵｲｺﾗﾐﾈｵ MM62-/oCb) 2024/04/21(日)16:24 ID:59RqoieQM(1) AAS
>>825
headerはanyに含まれないのに５分前に気づいた！どっちかはヘッダー見ないとかも！？

888: (ﾜｯﾁｮｲ 2c30-BV/8) 2024/04/21(日)16:24 ID:IE3ID1rP0(10/17) AAS
>>844
わいもこれにちかい
結局小数点カットで500でよさそうやな

889: (ｵｯﾍﾟｹ Sr5f-IuXN) 2024/04/21(日)16:24 ID:oKSMg/Ldr(2/3) AAS
午前2は簡単だったから午後ちょいムズ位なら行けるかなーとか思っていたらダメダメだったね…
国語の問題対策じゃもうダメかー、はー

890: (ｵｯﾍﾟｹ Sr88-5aGZ) 2024/04/21(日)16:25 ID:n5IgE3FTr(2/6) AAS
プログラマモドキなので初めに問4の後ろから解き始めてこれは大丈夫だろ、前半はもはや国語。
次はざっと見比べて問2を選択して記述式が多かったが、もう知らんw
てか注意喚起ってなんやねんwとりあえず業務に必要かどうかメールの内容よく読めやそしたらクリックしてもなんとかなるだろって書いといたw

891: (ﾜｯﾁｮｲ 2c30-BV/8) 2024/04/21(日)16:26 ID:IE3ID1rP0(11/17) AAS
>>851
ワイは平均がわからなくなったやでw

892: (ｵｲｺﾗﾐﾈｵ MM71-njpd) 2024/04/21(日)16:26 ID:jvLGxVwtM(3/3) AAS
どんなに注意喚起してもアホは不用意な操作するんだから何をやっても無駄

893: (ﾜｯﾁｮｲ f05e-tztm) 2024/04/21(日)16:26 ID:pIB+A3iL0(2/3) AAS
普通に難しかった

894: (ﾜｯﾁｮｲ 3588-3yGT) 2024/04/21(日)16:28 ID:ua+vRDBi0(8/11) AAS
>>883
これはわからんなあ
どこまで偽装されてるかわからんし
あ！HTTPSじゃなかったら踏まない、か？！
確か問題文に通信方式あったよな！！？
あああああ！！！！

895: (ﾜｯﾁｮｲ 2c30-BV/8) 2024/04/21(日)16:29 ID:IE3ID1rP0(12/17) AAS
>>883
リンクが正しいかどうかも描こうと思ったけど、直前にそれは難しいみたいなこと書いてなかったっけ？

896: (ﾜｯﾁｮｲ ac7e-hzNK) 2024/04/21(日)16:30 ID:vclGxX2R0(5/10) AAS
午前２の解答
エアエアア
エウエエア　←問９の選択肢エに「ハードウェア」という文言が加わってましたが正解
イエエエエ　←問11の選択肢の配置が操作されてました
アウアエイ
エアエウウ　←最後はシステム監査試験でもまだ出てないレベルの問題でした
外部ﾘﾝｸ[pdf]:www.fsa.go.jp

897: (ﾜｯﾁｮｲ 3588-3yGT) 2024/04/21(日)16:30 ID:ua+vRDBi0(9/11) AAS
ぐにゃぁあ

898(2): (ｽﾌﾟﾌﾟ Sd70-dITA) 2024/04/21(日)16:30 ID:h65+rxcEd(3/15) AAS
ワイの問2

設問1
(1) 公開Webサーバ、取引先向けWebサーバを攻撃対象に、大量のHTTPリクエストを送信させ、サーバ資源を枯渇させる。
(2) 通常のアクセスを攻撃と誤検知する。
(3)
a) DNS-K
b) DNS-F

899(1): (ﾜｯﾁｮｲ 96fb-47hX) 2024/04/21(日)16:31 ID:oZtkbzvP0(6/12) AAS
全従業員やから末端のなにもしらないひとにもわかることって意味やなぁ、となるとやっぱり手順書になるんかねぇ

900: (ｽﾌﾟﾌﾟ Sd70-dITA) 2024/04/21(日)16:31 ID:h65+rxcEd(4/15) AAS
設問2なぜかNGで書けないからパス

設問3
(1) 接続を許可するパケットを攻撃者が横取りする
(2) 仮に盗聴されても、使い捨てのコードのため、再検証に失敗する。

設問4
(1) クラウド型WAFサービス
(2) 取引専用PC以外、取引先向けWebサーバにアクセスできないから。

901: (ﾜｯﾁｮｲ 96fb-47hX) 2024/04/21(日)16:32 ID:oZtkbzvP0(7/12) AAS
>>899
とおもったけどメールを開いたらってことやからブラウザにてって接頭語つくんかなぁ

902: (ﾜｯﾁｮｲ 96fb-47hX) 2024/04/21(日)16:33 ID:oZtkbzvP0(8/12) AAS
設問4のは問題文にフィルタで取引先向けアクセスを禁止するってかいてあったからそこかなと

上下前次 1-新書関写板覧索設栞歴

あと 100 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.022s