【SC】情報処理安全確保支援士試験 Part161

[過去ﾛｸﾞ] 【SC】情報処理安全確保支援士試験 Part161 (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

341: (ｽﾌﾟﾌﾟ Sd70-dITA) 04/23(火)13:39 ID:HzCkqxyCd(16/21) AAS
問4
設問1 10点
(1) 2点
(2) 4点
(3) 4点

設問2 40点
(1) 5点
(2) 5点
(3) (4+2)×2=12点
(4) 4点
省3

342: (ﾜｯﾁｮｲ e055-8rm8) 04/23(火)14:18 ID:vsy9Fwgk0(2/2) AAS
>>322
うわ酷い
>>323
単なる丸暗記問題は良くない
午後は知らなくても解ける
大きな違いだ

343: (ｵｯﾍﾟｹ Sr10-Beom) 04/23(火)14:31 ID:Jjzua1Ewr(1) AAS
まあ普通に考えて素点で60ないとキツイか

344: (ｽﾌﾟﾌﾟ Sd70-dITA) 04/23(火)14:35 ID:HzCkqxyCd(17/21) AAS
いまのところ、厳しめに見ても70点はありそう

345: (ﾜｯﾁｮｲ acb8-Lf13) 04/23(火)14:40 ID:UbFFe6L+0(1/2) AAS
>>305
詰むということは達成できたということだな
いいじゃん

346: (ﾜｯﾁｮｲ acb8-Lf13) 04/23(火)14:42 ID:UbFFe6L+0(2/2) AAS
>>318
小学生脳

347: (ﾜｯﾁｮｲ 5f95-3yGT) 04/23(火)14:44 ID:U/OsFMOJ0(1) AAS
午前ⅡのCache-Controlの問題って結局no-storeが正解だったんだね
あてずっぽうだけど正解してた

348(3): (ﾜｯﾁｮｲ ef74-IV2N) 04/23(火)14:51 ID:NIeQ4PEi0(2/2) AAS
>>329
はい

もうひとつ、問4設問2(3)
図2のユーザーマスターテーブルのパスワードの注に「パスワードのハッシュ値が格納される」とある。
問題文は、「ユーザーマスターテーブルの列名で全て答えよ。」
パスワードは重要情報だが、テーブル列のパスワードはただのハッシュ値で、ハッシュ値は重要情報とはされていないと考え、
アクセスできる情報から除外してOK？
これだけで10点は変わってきそう

349: (ﾜｯﾁｮｲ f274-WV3D) 04/23(火)15:03 ID:+KoR3ba70(1/4) AAS
>>348
なるほど。
問題開始時点では、平文でパスワードが格納されちゃう問題があったので、
それが解決した後なのか前なのかでも違いそうな気がする。

350: (ﾜｯﾁｮｲ 9634-3yGT) 04/23(火)15:14 ID:AB1eYY2n0(1) AAS
>>329
採用されたかは謎だが提携企業500社に接続専用PC配るよりは安く済みそう

351: (ｽﾌﾟﾌﾟ Sd70-dITA) 04/23(火)15:38 ID:HzCkqxyCd(18/21) AAS
>>348
たぶんそれでいい
注）がなければ機密情報として入れるべき情報

352(1): (ﾜｯﾁｮｲ 27b4-Wa0z) 04/23(火)15:42 ID:bLW9Xq9J0(1) AAS
>>348
「データ項目」がパスワードであれば、格納された中身がハッシュしてようが平文だろうが重要情報に該当する気がする

353(1): (ﾜｯﾁｮｲ 7093-IV2N) 04/23(火)15:51 ID:cY3fu3o60(1) AAS
問われているのはアクセス制御の話なので、パスワードがハッシュ化されているかどうかは関係ないと思います。
また、図3のハッシュ化処理だと
?ハッシュ化されずパスワードが平文のまま保存される可能性がある
?ハッシュ関数に推奨されないものを使用している
?（後述される）レインボーテーブル攻撃でハッシュ値からパスワードが解析される可能性がある
といった問題点があるため、ハッシュ化を行っているからといってユーザーマスタのパスワード列は見えて良い情報とは思えません。

354: (ﾜｯﾁｮｲ 15fe-lZfw) 04/23(火)17:00 ID:JYC8aKVd0(1) AAS
乃木坂46好きな講師に教えてもらうの嫌だな

355: (ｽﾌﾟﾌﾟ Sd70-dITA) 04/23(火)17:07 ID:HzCkqxyCd(19/21) AAS
>>352-353
そう思えるようになった
これを落としても大やけどはしないからまだいいけど
プログラムの処理をする上で注）をわざわざつけたのか、紛らわしい

関係ないが、例外で落ちてパスワードに平文を格納したとしても、次の検証で失敗する

356(1): (ｵｲｺﾗﾐﾈｵ MM71-njpd) 04/23(火)17:26 ID:HQEZa9yvM(1) AAS
トラフィック増加対策について「通信回線の帯域を大きくするという方法のほか、」って書いてるから
総合的セキュリティを提供するクラウドサービス全般の話を聞きたいんじゃないだろうと判断はした
SYN FloodやUDP Floodは別途UTMで対応するみたいだし、トラフィック増加はCDNで解決するんじゃないですかね

まぁなんにしろ設問が曖昧すぎてわからんが

357: (ﾜｯﾁｮｲ f274-WV3D) 04/23(火)18:36 ID:+KoR3ba70(2/4) AAS
>>356
速い回線にする　だったりして
帰って被害が広がるかｗ

358(1): (ﾜｯﾁｮｲ b2e5-TuOW) 04/23(火)19:02 ID:yvaZbZpK0(1) AAS
>>334
攻撃遮断くん「できらぁ！」

画像ﾘﾝｸ[jpeg]:i.imgur.com

359: (ｽﾌﾟﾌﾟ Sd70-dITA) 04/23(火)19:05 ID:HzCkqxyCd(20/21) AAS
>>358
問題文読んで即頭に浮かんだのがこれ
メインはWAFなのだが、ホスト側の作業はDNSの設定変更だけだから

360(3): (ﾜｯﾁｮｲ 21ff-9Xa/) 04/23(火)19:24 ID:km1AOoDL0(1) AAS
多分ネスペ通ったと思うので支援士を秋に受けようと思うんだけど
おすすめの勉強法はある？
ひとまず3000円くらいの網羅してる参考書買って午前2までは道場回して勉強するけど
午後も過去問解きまくる感じ？

上下前次 1-新書関写板覧索設栞歴

あと 642 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.012s