[過去ログ] 【SC】情報処理安全確保支援士試験 Part161 (1002レス)
1-

このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
246: (ワッチョイ 35ff-AWdE) 04/22(月)13:37 ID:jVcqUR0v0(2/3) AAS
>>242
輻輳だけを解決したいように見えたんだけど。
根本解決も狙ってたんかな。

題意が読み取りにくいね。
247
(1): (ワッチョイ 9370-miNK) 04/22(月)13:46 ID:v00IdwyY0(7/8) AAS
プログラムの実装やテーブル定義がもれてなくても、ユーザーごとに100%異なるものじゃなければ重複チェックである程度のソルトの文字列長の推測はつきそう

それでもソルトxパスワードの数だけテーブル作らないといけないことには変わらないのでアですかね…
248: (ワッチョイ 51ed-Tg0a) 04/22(月)13:46 ID:cd5Pgg6u0(1) AAS
問2設問4(1)は、CDNかWAFかで迷ったから「DDoS攻撃を遮断可能なクラウドサービス」って書いたわ
249: (ワッチョイ 5c9f-5Xi9) 04/22(月)13:55 ID:qlL6dArU0(3/3) AAS
CDNって書いちゃったけど、問題読み返したら対策対象にDNS が含まれてるからプロバイダーのDDoS対策サービスとかの方が正解になる気がした
250
(1): (ワッチョイ ae04-e+9y) 04/22(月)14:03 ID:QuI2OGRG0(3/3) AAS
>>247
saltはユーザー毎に異なる固定長の文字列と問題文にあるからsaltの重複は想定しなくていいよ。
あとsaltがわかってもハッシュ化の実装がわからないとどうしようもない。
今回は「salt+パスワードの文字列」をハッシュ化していたけど「パスワード+salt」でハッシュ化したらハッシュ値は全く異なるものになるからね。
251: (ワッチョイ 9312-njpd) 04/22(月)14:38 ID:v00IdwyY0(8/8) AAS
>>250
ユーザーごとじゃなくてメソッドの呼び出しごとって書いてあるから生成のアルゴリズム次第では厳密には重複する可能性は否定できないんじゃないかと
まぁ32バイトだからほぼかち合わない想定なんだろうけども
252
(1): (ワッチョイ 7093-IV2N) 04/22(月)14:48 ID:Vpl0aein0(1) AAS
「ユーザーマスタテーブルの定義に変更はないものとする」って書いてあるから、ハッシュ化したパスワードに32バイトのsaltを連結してDBに保存しようとすると、文字数オーバーでエラーになりそうですけど……
253: (スップ Sd9e-lZfw) 04/22(月)15:03 ID:nJOfLjmEd(8/13) AAS
それな
桁数上限は十分余力がある前提やろか?
254: (ワッチョイ f61c-FZCE) 04/22(月)15:12 ID:VWcMfco50(3/3) AAS
varcharなら文字数そんなに影響なさそう
255
(1): (ワッチョイ fe0d-Lf13) 04/22(月)15:28 ID:g394dmjB0(1/2) AAS
前スレで叫んでいるやついるけど午後簡単やろ
最初意味不明だったがよくよく読むと簡単だった
256: (ワッチョイ fe0d-Lf13) 04/22(月)15:29 ID:g394dmjB0(2/2) AAS
午前一も考えればわかる問題
午前二は単なる知識問題
午前2では絶望感したよ
257: (ワッチョイ b56f-TuOW) 04/22(月)16:31 ID:FLqTGpi00(1) AAS
ネスペの午後2問2はセキスペそのもの

じゃあこの資格はなんなんだっていう
258: (ワッチョイ e1f2-Wa0z) 04/22(月)17:30 ID:Ng7l9eZ+0(1) AAS
>>255
ぜひ解答を晒してみてほしい
259: (ワッチョイ 1eed-OuJA) 04/22(月)18:06 ID:0Uf2pBMy0(1) AAS
今回、標的型サイバー攻撃とネットワーク周りを一生懸命勉強して臨んだ人と仲良くなりたいな。

手元の参考書を見る目も変わってきそうだ。
260: (ワッチョイ bea5-Xh6z) 04/22(月)18:30 ID:w4jxHKxx0(2/2) AAS
>>245
サンガツ
最後の最後でも理解できるだけマジですごいと思う、ワシにゃ問題2しか自信持って解ける問題なかったワ
261: (ワッチョイ be8b-Wa0z) 04/22(月)19:04 ID:1t/md9xA0(1) AAS
TACの講評では難化ってなってるね
問題選択の幅の無さ、細かい技術知識そのものが問われる、問題冊子のページ増などが理由
262: (スププ Sd70-y5Jj) 04/22(月)19:12 ID:ousJDThAd(1/2) AAS
SC2回目だけど

昨日ので、問題選択の幅がないとかイミフだけどなw
263: (スププ Sd70-dITA) 04/22(月)19:17 ID:20Q2RUayd(3/8) AAS
午後のガチプログラムは問4だけで、残りは普通の情報セキュリティの問題
プログラミング関係ない
264: (ワッチョイ f274-WV3D) 04/22(月)19:22 ID:4hbJaUOI0(3/6) AAS
>>243
問4設問2(7)
パスワードだけハッシュしても逆引きでばれちゃう。
そこで塩をかけてハッシュする。そしてそれを取っておく。
認証の時は、同じようにパスワードに塩をかけてハッシュする。
つまり塩は平文でなければならない。

イ:塩が不明(固定じゃないので)
ウ:塩のハッシュがあっても戻せない
エ:塩かけないでハッシュしてる。塩の意味なし。
オ:何をしたいのか分からない。
省5
265: (スププ Sd70-y5Jj) 04/22(月)19:23 ID:ousJDThAd(2/2) AAS
だから、開発者以外にも、選択の幅は十分にあった
1-
あと 737 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル

ぬこの手 ぬこTOP 0.014s