【SC】情報処理安全確保支援士試験 Part161

[過去ﾛｸﾞ] 【SC】情報処理安全確保支援士試験 Part161 (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

281(2): (ｽﾌﾟﾌﾟ Sd70-dITA) 04/22(月)21:04 ID:20Q2RUayd(8/8) AAS
>>279
こんな変なデータ構造を本番に適用するのがおかしいと思うのは正論

282: (ｵｯﾍﾟｹ Sr39-lZfw) 04/22(月)21:04 ID:KkDNn3XVr(1) AAS
セキュアプログラミングを完全に捨てて前回合格した文系脳の俺、低みの見物

283: (ｽｯﾌﾟ Sd9e-lZfw) 04/22(月)21:09 ID:nJOfLjmEd(11/13) AAS
>>281
大事なsaltを晒すのが正解の問題なんか作るなや
桁数の問題は完全にクリアだと思ってない
ワンチャン不適切問題で全員不正解になるように調整したいレベル
死なば諸共

284: (ｽｯﾌﾟ Sd9e-lZfw) 04/22(月)21:12 ID:nJOfLjmEd(12/13) AAS
あと項目列挙する問題
あれパスワードも入れるであってるよな？
禁止リストに入ってるけど、まさかこれにも罠あるの？
問4が30点いけるかどうかで、ワンチャンかノーチャンか分岐なんや
問1が20点、下駄10点で救われたい、救いはないのdrすか

285: (ﾜｯﾁｮｲ f274-WV3D) 04/22(月)21:32 ID:4hbJaUOI0(5/6) AAS
>>279
>データ定義うんぬんのとこは桁数変えないという意味だと思ったわ

塩フィールドを追加しないの意だろう
そもそも桁数書いてないし
生塩取っておかないと認証時にハッシュできないし

>>281
引っかけ問題のような気がするね。
塩残したらダメじゃん？と思わせておいて、
でも残しておかないと意味ないという。

286: (ｽｯﾌﾟ Sd9e-lZfw) 04/22(月)21:43 ID:nJOfLjmEd(13/13) AAS
意地くそ悪くて草
ただ幸いだったのが、大半の人がイやオだったので、そこまで大きなハンデにならないこと

287: (ﾜｯﾁｮｲ f609-sppU) 04/22(月)22:07 ID:kCaP4tOv0(1) AAS
解答速報ぼちぼち出てるな

288(1): (ﾜｯﾁｮｲ 62ed-djAJ) 04/22(月)22:07 ID:FO6qB4gv0(1) AAS
そもそもソルトの取得元の記述って問題にあったっけ？
ペッパー化を前提に環境変数から取得とか
自動発番されて更新されないID系カラムを特定のアルゴリズムでチェックディジット化するような実装が別途あるような感じで
周辺の実装は深く考えずに当然イだろうってしたけど
問われているのはレインボーテーブル対策なんで
ソルトをどうストアするかは本題じゃない気がすんだよね

289: (ﾜｯﾁｮｲ f274-WV3D) 04/22(月)22:26 ID:4hbJaUOI0(6/6) AAS
>>288
メソッド呼び出し時に毎回違う値が渡されると書いてある。
データ定義を変えない（別メソッドで更新されることを臭わせていない）、
別途保存するとも書いてない。すると保存しないとダメなのでは。

290: (ﾜｯﾁｮｲ 29bd-Lfat) 04/22(月)22:35 ID:e3uACBti0(1) AAS
ソルトもハッシュ化（ストレッチ）して使うので、通常は同じテーブルに保存しても問題ないよ。天文学的な計算を一瞬で実施するようなコンピューターが現れるまで問題ない

291(2): (ﾜｯﾁｮｲ a6ca-gkTK) 04/22(月)22:48 ID:7DsMrW3t0(1) AAS
逓減課金方式の逓が、読めなかったwww
情けない。(涙)

292: (ﾜｯﾁｮｲ 86c2-IV2N) 04/22(月)22:52 ID:NtH9pK5R0(1) AAS
SIM3がなにかは知らないけどセキュリティインシデント管理がどうこう書いてあるから
これなんだろうと思い選んだら合ってたわ

293: (ﾜｯﾁｮｲ d7da-19Ba) 04/22(月)22:59 ID:i31nkfDW0(2/2) AAS
午前1：19/30　午後2：21/25
なんとか午前1免除獲得できたけど午後通ってる気が全くしない
SCの合格発表まで他の高度の勉強して落ちてたらSCの勉強もっかいするか

294: (ﾜｯﾁｮｲ 5645-sziR) 04/22(月)23:37 ID:8P/gWH8h0(1) AAS
なんでもかんでも暗号化やらハッシュ化してセキュアにすればいいってもんちゃうぞ
パフォーマンスとコストを考えた設計じゃないと現実世界では通用しない

295: (ﾜｯﾁｮｲ e055-8rm8) 04/22(月)23:54 ID:iD1QZnRF0(1/2) AAS
>>291
日本人？
それとも高卒？
本気で知りたい

296(1): (ﾜｯﾁｮｲ e055-8rm8) 04/22(月)23:56 ID:iD1QZnRF0(2/2) AAS
>>270
そうなのか
くだらん暗記問題yめればいいのに

297: (ﾜｯﾁｮｲ 29bd-Lfat) 04/23(火)00:13 ID:TIdNys8R0(1) AAS
1パターンのハッシュ化なんて、ストレッチ回数が万単位でもパフォーマンスに影響なんてないわ

パスワードファイル奪ったあとのオフライン攻撃で総当りの組み合わせ検証をするときにストレッチがきいてくる

298(1): (ﾜｯﾁｮｲ 52eb-w3nX) 04/23(火)00:19 ID:5bc6pim00(1/3) AAS
いつも公式の午後回答って何時ごろになるんだっけ？

299(1): (ﾜｯﾁｮｲ 3042-K5o/) 04/23(火)00:28 ID:d42LPvyI0(1) AAS
逓減はまあまあ難読。というかど忘れぐらいあるだろ。
俺はCDNコンテンツデリバリーネットワークという単語がどうしても出てこなかったわ。

300: (ﾜｯﾁｮｲ 2aa3-3yGT) 04/23(火)00:31 ID:mE1rH/HF0(1) AAS
>>291
①はあり得ないとして他に減ってるの1つしかなかったから読めなくても問題ない！

上下前次 1-新書関写板覧索設栞歴

あと 702 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.010s