【SC】情報処理安全確保支援士試験 Part161

[過去ﾛｸﾞ] 【SC】情報処理安全確保支援士試験 Part161 (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

276(1): (ｽｯﾌﾟ Sd02-45YX) 04/22(月)20:13 ID:VoNuKjWcd(1) AAS
>>274
勉強時に覚えるために手で書くのと本番でPC入力できるかはまた別の話では

277: (ｽﾌﾟﾌﾟ Sd70-dITA) 04/22(月)20:15 ID:20Q2RUayd(7/8) AAS
>>276
CBTだと白紙だけ渡されて問題文に手書きもできない

278: (ﾜｯﾁｮｲ 37eb-HFTK) 04/22(月)21:00 ID:gHfh5vJ80(1) AAS
>>272
セキュマネをCBTで試しに受験したことあるけど、9割超だったもののUX的に結構しんどかったから高度系でCBTはきついと思う。

279(2): (ｽｯﾌﾟ Sd9e-lZfw) 04/22(月)21:01 ID:nJOfLjmEd(9/13) AAS
アが答えなのか絶句
もう終わりだよこの試験
データ定義うんぬんのとこは桁数変えないという意味だと思ったわ
上限桁数設けてたら長くなるからダメだと思ってイにしたんや
しかもナマsaltを見せびらかせずにすむしね
大体ナマsaltを保持するクソ設計にするなや

あーちんぽ

280: (ｽｯﾌﾟ Sd9e-lZfw) 04/22(月)21:03 ID:nJOfLjmEd(10/13) AAS
そうそうちんぽと言えば、俺午前2が満点だったんや
7分でな
ここは褒めてくれ誰か

281(2): (ｽﾌﾟﾌﾟ Sd70-dITA) 04/22(月)21:04 ID:20Q2RUayd(8/8) AAS
>>279
こんな変なデータ構造を本番に適用するのがおかしいと思うのは正論

282: (ｵｯﾍﾟｹ Sr39-lZfw) 04/22(月)21:04 ID:KkDNn3XVr(1) AAS
セキュアプログラミングを完全に捨てて前回合格した文系脳の俺、低みの見物

283: (ｽｯﾌﾟ Sd9e-lZfw) 04/22(月)21:09 ID:nJOfLjmEd(11/13) AAS
>>281
大事なsaltを晒すのが正解の問題なんか作るなや
桁数の問題は完全にクリアだと思ってない
ワンチャン不適切問題で全員不正解になるように調整したいレベル
死なば諸共

284: (ｽｯﾌﾟ Sd9e-lZfw) 04/22(月)21:12 ID:nJOfLjmEd(12/13) AAS
あと項目列挙する問題
あれパスワードも入れるであってるよな？
禁止リストに入ってるけど、まさかこれにも罠あるの？
問4が30点いけるかどうかで、ワンチャンかノーチャンか分岐なんや
問1が20点、下駄10点で救われたい、救いはないのdrすか

285: (ﾜｯﾁｮｲ f274-WV3D) 04/22(月)21:32 ID:4hbJaUOI0(5/6) AAS
>>279
>データ定義うんぬんのとこは桁数変えないという意味だと思ったわ

塩フィールドを追加しないの意だろう
そもそも桁数書いてないし
生塩取っておかないと認証時にハッシュできないし

>>281
引っかけ問題のような気がするね。
塩残したらダメじゃん？と思わせておいて、
でも残しておかないと意味ないという。

286: (ｽｯﾌﾟ Sd9e-lZfw) 04/22(月)21:43 ID:nJOfLjmEd(13/13) AAS
意地くそ悪くて草
ただ幸いだったのが、大半の人がイやオだったので、そこまで大きなハンデにならないこと

287: (ﾜｯﾁｮｲ f609-sppU) 04/22(月)22:07 ID:kCaP4tOv0(1) AAS
解答速報ぼちぼち出てるな

288(1): (ﾜｯﾁｮｲ 62ed-djAJ) 04/22(月)22:07 ID:FO6qB4gv0(1) AAS
そもそもソルトの取得元の記述って問題にあったっけ？
ペッパー化を前提に環境変数から取得とか
自動発番されて更新されないID系カラムを特定のアルゴリズムでチェックディジット化するような実装が別途あるような感じで
周辺の実装は深く考えずに当然イだろうってしたけど
問われているのはレインボーテーブル対策なんで
ソルトをどうストアするかは本題じゃない気がすんだよね

289: (ﾜｯﾁｮｲ f274-WV3D) 04/22(月)22:26 ID:4hbJaUOI0(6/6) AAS
>>288
メソッド呼び出し時に毎回違う値が渡されると書いてある。
データ定義を変えない（別メソッドで更新されることを臭わせていない）、
別途保存するとも書いてない。すると保存しないとダメなのでは。

290: (ﾜｯﾁｮｲ 29bd-Lfat) 04/22(月)22:35 ID:e3uACBti0(1) AAS
ソルトもハッシュ化（ストレッチ）して使うので、通常は同じテーブルに保存しても問題ないよ。天文学的な計算を一瞬で実施するようなコンピューターが現れるまで問題ない

291(2): (ﾜｯﾁｮｲ a6ca-gkTK) 04/22(月)22:48 ID:7DsMrW3t0(1) AAS
逓減課金方式の逓が、読めなかったwww
情けない。(涙)

292: (ﾜｯﾁｮｲ 86c2-IV2N) 04/22(月)22:52 ID:NtH9pK5R0(1) AAS
SIM3がなにかは知らないけどセキュリティインシデント管理がどうこう書いてあるから
これなんだろうと思い選んだら合ってたわ

293: (ﾜｯﾁｮｲ d7da-19Ba) 04/22(月)22:59 ID:i31nkfDW0(2/2) AAS
午前1：19/30　午後2：21/25
なんとか午前1免除獲得できたけど午後通ってる気が全くしない
SCの合格発表まで他の高度の勉強して落ちてたらSCの勉強もっかいするか

294: (ﾜｯﾁｮｲ 5645-sziR) 04/22(月)23:37 ID:8P/gWH8h0(1) AAS
なんでもかんでも暗号化やらハッシュ化してセキュアにすればいいってもんちゃうぞ
パフォーマンスとコストを考えた設計じゃないと現実世界では通用しない

295: (ﾜｯﾁｮｲ e055-8rm8) 04/22(月)23:54 ID:iD1QZnRF0(1/2) AAS
>>291
日本人？
それとも高卒？
本気で知りたい

上下前次 1-新書関写板覧索設栞歴

あと 707 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.009s