５ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

1 ：名無し検定１級さん：04/10/01 21:38:43

試験日まであと少し。勉強頑張りましょう。

＜前スレ＞
情報セキュリティアドミニストレータ　第23問
http://school4.2ch.net/test/read.cgi/lic/1095631466/

＜情報処理技術者試験センター＞
トップページ
http://www.jitec.jp/
平成16年度秋期試験は10月17日(日)
http://www.jitec.jp/1_02annai/next_exam.html

過去スレは>>2-6くらい

2 ：名無し検定１級さん：04/10/01 21:39:24

＜過去スレ＞
情報セキュリティアドミニストレータ〜2002秋〜
http://school.2ch.net/lic/kako/1020/10201/1020174536.html
情報セキュリティアドミニストレータ〜2002秋〜 2
http://school.2ch.net/lic/kako/1033/10332/1033287191.html
情報セキュリティアドミニストレータ〜2002秋〜 ３
http://school.2ch.net/lic/kako/1035/10350/1035046553.html
情報セキュリティアドミニストレータ　第４問
http://school2.2ch.net/test/read.cgi/lic/1035228463/（以降過去ログ倉庫）
情報セキュリティアドミニストレータ　第５問
http://school2.2ch.net/test/read.cgi/lic/1042527434/
情報セキュリティアドミニストレータ 第6問
http://school2.2ch.net/test/read.cgi/lic/1054462280/
情報セキュリティアドミニストレーター　第７問
http://school2.2ch.net/test/read.cgi/lic/1057585558/
情報セキュリティアドミニストレーター　第8問
http://school2.2ch.net/test/read.cgi/lic/1064317609/
情報セキュリティアドミニストレータ　第９問
http://school2.2ch.net/test/read.cgi/lic/1065791035/
情報セキュリティアドミニストレータ　第10問
http://school2.2ch.net/test/read.cgi/lic/1066050764/

3 ：名無し検定１級さん：04/10/01 21:39:58

＜過去スレ２＞
情報セキュリティアドミニストレータ　第11問
http://school2.2ch.net/test/read.cgi/lic/1066405637/
情報セキュリティアドミニストレータ　第12問
http://school2.2ch.net/test/read.cgi/lic/1066482429/
情報セキュリティアドミニストレータ　第13問
http://school2.2ch.net/test/read.cgi/lic/1066562929/
情報セキュリティアドミニストレータ　第14問
http://school2.2ch.net/test/read.cgi/lic/1066581677/
情報セキュリティアドミニストレータ　第14問（本当は15問）
http://school2.2ch.net/test/read.cgi/lic/1066581738/
情報セキュリティアドミニストレータ　第１５問（本当は16問）
http://school2.2ch.net/test/read.cgi/lic/1070125410/
情報セキュリティアドミニストレータ　第17問
http://school2.2ch.net/test/read.cgi/lic/1072192292/
情報セキュリティアドミニストレータ　第18問
http://school3.2ch.net/test/read.cgi/lic/1083582717/
情報セキュリティアドミニストレータ　第19問
http://school4.2ch.net/test/read.cgi/lic/1086823360/
情報セキュリティアドミニストレータ　第20問
http://school4.2ch.net/test/read.cgi/lic/1090542785/

4 ：名無し検定１級さん：04/10/01 21:40:28

＜過去スレ３＞
情報セキュリティアドミニストレータ　第21問
http://school4.2ch.net/test/read.cgi/lic/1093229135/
情報セキュリティアドミニストレータ　第22問
http://school4.2ch.net/test/read.cgi/lic/1094273303/

＜関連スレ＞
情報処理技術者試験総合ﾗｳﾝｼﾞ
http://school4.2ch.net/test/read.cgi/lic/1083463528/
【セキュアド】P部長ですが、何か？【午後1】
http://school4.2ch.net/test/read.cgi/lic/1035125736/
■■■セキュアドラスト1週間■■■
http://school4.2ch.net/test/read.cgi/lic/1065876248/
なあ、ｾﾞﾛから2週間で情報ｾｷｭｱﾄﾞ受かりたいんだが
http://school4.2ch.net/test/read.cgi/lic/1034055911/

5 ：5：04/10/01 21:43:57

5-かく！

6 ：名無し検定１級さん：04/10/01 21:45:27

＜名物奇特コテ紹介１＞

39 ◆BaPExFQhnU（SS141-0568 ◆BaPExFQhnU）
・名前の由来は年齢＝39++から
・受験番号：SS141-0568
・前は39という名前だったが、いつの間にか受験番号を名前にしている
・出現率：中
・毎晩かみさんに仕事を終えて解放された後の夜に現れる
・ログを読み終えるとなぜか毎回噴き出しそうになる
・読みにくい意図的な誤変換を多用
・普段はかみさんに仕事したなど下ネタでおちゃらけてばかりいるが、いざとなると熟年の渋みも出す
・常に大らかであり、その余裕さゆえに密かに名無しさんたちに好評である
・どちらかというと雑談コテ
・どの本で勉強しているのか不明（金がなく買ってないと言う噂も）
・なぜか必ず末尾に余計な改行や余白を多く残していく

てんぷら
・三重苦に並ぶオヤジコテ
・出現率：やや高
・酒が大好きですぐ寝る
・一時ネカマを演じ、算始終の怒りを買う
・派遣社員らしいが、半日とか平日が休みだったり、ほとんど働いていない
・空いた時間は図書館で勉強が中心
・H13午後2問2のW主任のようないざとなったときのまとめ役、調整役を買って出る
・技術的な書き込みは少ないが、雑談というほどでもなく、その文章からは大変参考になる"コツ”みたいなのが垣間見れる
・どの本で勉強しているのか不明（金がなく買ってないと言う噂も）
・「〜とですよ」「ええ〜ですとも」「〜なのです」など気持ち悪いくらいの丁寧語のため、性別が計り知れない
・すぐコンテンジェンシと言い出し、ずっとインシデントレスポンスをコンテンジェンシだと思っていた

7 ：名無し検定１級さん：04/10/01 21:46:02

乙乙乙、なんか９０００人強増加試験なんだな

8 ：名無し検定１級さん：04/10/01 21:46:11

＜名物奇特コテ紹介２＞

SS受験者
・毎晩0時以降に現れる
・出現率：やや高
・2年目の受験生であるがゆえ、いろいろ去年の反省点を踏まえている
・大変生真面目で雑談はなく、技術的な書き込みが中心
・それゆえに書き込みそのものが勉強ノートのように参考になることが多く、その書き込みは多くの名無しさんたちにプリントアウトされるほどの重宝ぶり
・たまに意図的な？スルーをする
・対策本は去年の予想問題集や今年の秀和問題集が中心、あとはWeb上の資料も参考にしており、参考になるページを紹介してくれる
・インシデントレスポンスを知らなかった

ぐりとぐら（前々々スレの７０）
・システム開発をしている２４歳の女
・若い頃はドキドキの恋愛をしていた模様
・出現率：やや中
・典型的な天然
・「帰ってきた!」「〜ヨ?」「よし、がんがるぞ!うん。」「ふん。」など数々のそのかわいい名文句が特徴
・文系でも理系でもない中途半端で小さくまとまっている
・「Tの午前突破大作戦」と、なぜかTACを伏字にする
・英数字は常に全角で読みにくい
・なぜか受験者の男女比とか年齢層を気にする
・対策本は、予想問題集とTの午前突破大作戦、外れの+100。アイテック模試は自宅受験
・休日はカフェで他の客の視線も気にすることなくどっぷり勉強する
・初動処理を三つ挙げる問題で二つ挙げられたことで調子に乗る
・オペレーターをバカにしたり、初動処理の解答を巡って人を見下すような、すぐ人をバカにする癖があるのが難

9 ：名無し検定１級さん：04/10/01 21:46:57

＜名物奇特コテ紹介３＞

名有り検定３級さん
・コテであることを忘れるほどの地味な存在
・大学三年生
・出現率：低
・性格はいたって健気で謙虚。ここのコテどもの中ではかなりいいほう
・アイテク模試ではなくTAC模試を受けた変わり者

働くすちゅーでんと
・受験番号：
・出現率：かなり低
・御茶ノ水電機大受験

敗残兵 ◆1hTQpzk07c
・大忙しの研究室にいる大学院生
・出現率：かなり低
・試験会場：立教大
・惨敗兵と読み違えそうな不吉な名前であえて挑む
・受験票と同時に弁理士不合格通知も一緒に来るという強運ぶり
・対策教材：ITECの予想問題（しかしほとんど去年と同じでしくじる）

IT土方 ◆KhkmfVaJ.w
・第22問での>>39の発言「たかがPGに設計作業をさせる訳ないだろ IT土方の下っ端は一生下っ端をやってろ」に触発されて登場
・人のこと言えないほど呑む
・たまに問題に解答する
・試験会場：池袋
・出現率：かなり低

10 ：名無し検定１級さん：04/10/01 21:49:13

＜名物奇特コテ紹介３＞

名有り検定３級さん
・コテであることを忘れるほどの地味な存在
・大学三年生
・出現率：低
・性格はいたって健気で謙虚。ここのコテどもの中ではかなりいいほう
・アイテク模試ではなくTAC模試を受けた変わり者

働くすちゅーでんと
・受験番号：
・出現率：かなり低
・御茶ノ水電機大受験

敗残兵 ◆1hTQpzk07c
・大忙しの研究室にいる大学院生
・出現率：かなり低
・試験会場：立教大
・惨敗兵と読み違えそうな不吉な名前であえて挑む
・受験票と同時に弁理士不合格通知も一緒に来るという強運ぶり
・対策教材：ITECの予想問題（しかしほとんど去年と同じでしくじる）

IT土方 ◆KhkmfVaJ.w
・第22問での>>39の発言「たかがPGに設計作業をさせる訳ないだろ IT土方の下っ端は一生下っ端をやってろ」に触発されて登場
・人のこと言えないほど呑む
・たまに問題に解答する
・試験会場：池袋
・出現率：かなり低

11 ：名無し検定１級さん：04/10/01 21:53:02

１０００鳥まだぁ〜〜〜

12 ：名無し検定１級さん：04/10/01 21:58:15

だれも、とれなかった１０００。ぷぷぷぷ

13 ：名無し検定１級さん：04/10/01 21:58:56

やったぁ、１０００取れた。ｗ

14 ：名無し検定１級さん：04/10/01 21:59:48

つか1000の書き込み、意味不明。

15 ：符号書く人：04/10/01 22:00:14

前スレ1000に名づけれられましたが何か？

16 ：名無し検定１級さん：04/10/01 22:00:31

情報セキュリティアドミニストレータ　第23問
http://school4.2ch.net/test/read.cgi/lic/1095631466/999
わざわざ、私に合格確定祈願までしてくれとは、ありがたいおかたですね。
感謝！

17 ：名無し検定１級さん：04/10/01 22:03:56

アフォなことしとらんと、寝るか、漢字でも書け！

18 ：名無し検定１級さん：04/10/01 22:06:05

＞三重苦
そういやおまい前スレ820の
> ・・無駄話批判対策に話題の「改ざん」の問題
> 「ｗｅｂの改ざんをポートという言葉を使って説明せよ」
の答えさっさと答えろよ。あえて明日の朝とか回すから忘れるんだろうが
どうせ大した問題じゃなくて誰も答えないんだから忘れないうちにとっとと答とけﾎﾞｹ

それにしても名無しの奴は問題出しても絶対答え忘れるなｗホント名無しは信用性がない

19 ：てんぷら：04/10/01 22:07:59

う？　
インシデントレスポンスは事故後の対応の事で、
コンティンジェンシープランは、インシデントレスポンスの手順などを
事前に策定しておくことだと思うのですが。

これで合っているなら、勘違いはしてなかったですよ。
インシデントレスポンスという言葉は知りませんでしたけど。

20 ：名無し検定１級さん：04/10/01 22:08:16

もはやお前も名無しだろうが

21 ：名無し検定１級さん：04/10/01 22:12:10

芦屋幸太は受かっているんじゃないの？

22 ：名無し検定１級さん：04/10/01 22:18:53

芦屋広太氏プロフィール
資　格／
2級ファイナンシャルプランニング技能士、システムアナリスト、
システム監査技術者、プロジェクトマネージャ、アプリケーションエンジニア、
第1種、第2種情報処理技術者

経　歴／
大学卒業後、金融機関でSE、PM、システムプランナーとしてシステム開発に従事。
システム企画・開発・問題プロジェクトや組織の改善・システム統合などで培った
ヒューマンスキルをモデリングしたIT人材教育を行なう。その具体的な問題解決手法は
「芦屋モデル」と呼ばれ、若いSEを中心に高い支持を得る。
日本システムアナリスト協会正会員

23 ：名無し検定１級さん：04/10/01 22:19:18

>>21
持ってないよ。論文以外の区分受けるのはプライドが許さないんじゃない？
セキュアドなめ腐ってるから俺でも書けるとふんでるんだろ
セキュアド持ってない人が書くと的外れもいいとこなんだよなｗ

24 ：名無し検定１級さん：04/10/01 22:25:25

いらんこと考えんと書けば受かる試験だな。
論述で脳がくるくる廻ってる人はうからんのかもな。
せんせーもうからんな。

25 ：てんぷら：04/10/01 22:31:42

今日で、過去３年分の午前問を２周やり終えました。
ですが、終えた時点で気付いた点があったので、
もう一度、ざっと午前の過去問を見直してみました。
すると、やはり私の気付いた点は間違っていないのがわかりました。

過去３年分の午前問に、セキュリティポリシの策定、ISMS適合性評価制度
に関する出題が１問もないのです。たった１問もですよ。
個人情報に関するコンプライアンスプログラムに関する出題も１問しかありません。

これは罠ですか？
午後問では、それらをしっかり取り扱っているじゃないですか。
なんだか、午前と午後で別の試験を受けているような感覚です。

26 ：名無し検定１級さん：04/10/01 22:34:55

>>25
はいはい、午前で一度も出題してない分野は午後で出しちゃいけないわけね
いいんじゃん？そういう脳内法則で満足して、それが当てはまらないとおかしいとか言ってれば

27 ：てんぷら：04/10/01 22:40:53

>>26
他の難度の高い情報処理試験もそんなもんなのですか？
あたしゃ、てっきり午後は午前の応用なのかと思っていました。

28 ：名無し検定１級さん：04/10/01 22:44:01

>>27
何それ？何今時学校の勉強じゃあるまいし、応用って何？
じゃあ例挙げてみ？例えばどの午後問題が、どの午前問題の応用になってる？
H15年の午後1問1設問3の問題が、H13年午前問30の応用になってるとか言ってみ？
午前と午後って何の関連性もないと思ったほうがいいと思うけど。何で関連付けたがるの？

29 ：名無し検定１級さん：04/10/01 22:46:49

>>27
あとだからなんでてんぷらなの？
あとたまには問題出してみщ(ﾟДﾟщ)

30 ：てんぷら：04/10/01 23:01:11

>>28-29
めんどくさいので、


す　べ　て　の　ー　こ　め　ん　と

31 ：てんつゆ：04/10/01 23:01:57

寝る

32 ：名無し検定１級さん：04/10/01 23:09:22

　　　　　　　　　　　　　　 /　　／　　　　　／　　　|　 　 　 ＼ ヽ
　　　　　　　　　　　　 　 /　／　 ／　　 / /　　　 ||　 |　　i　 ヽ i
　　　　　　　　　　　　　 i　/　　/　/　　/ / /　 　 ||　 ||　　|│ |ﾉｽ
　　　　　　　　　　 　 　 |//　 /　/___, -一ｧ|　　/! |ﾄ、|│　|　|　く」
　　　　　　　 　 　 　 　 |,-‐¬ ￣---┘'７ |!　 ﾊ! |,､-┼十|!　|　| |
　　　　　　　　　 , -‐ ''"　　し' '´_ ／,ィ二l |ﾄ、/!ヽﾄ､＼_ヽ!|!l　| ﾊ |
　　　　　　　,r／　　　　　　__　　 ,イ|ﾘ ヾハ! ヽ!　 ,ィ⌒ヾﾐﾘﾉ!/ﾘ　 |
　　　　　 ／ ||ヽ　　-'　　 　 ／￣ )｀　__　　　　　　|ヒﾉ:} '` ,ｲ/ |　 |　　　遅まきながら、>>1乙であります！
　　　 ,r '　　 ヾ､　　,-､＿___ , イ￣,r=＝-　　　　　　==-'　 ﾚ' /|　 | 　　
　　／　ヽ　　　 `ーｿ　 '　|　|ﾄ､,ﾍ ′""　　　　　　　 　 "" / / ||　|　　　
. ／　　　 ＼_　　／　　|　ﾊ　ヽ｀ﾞ'ﾍ　　　　　　 ' '__. ィ　　／ / | |　 |　　
　　 　 　 　 　 ／　　 /　/ |　 ヽ 川＼　 　 ヾ三ﾆ‐'′／/! |　 | |　 |
　　　　　　　 /　　　 /　/ 八　 ＼川| |`ト-　..　 __ , イ‐ｧﾍ |　 | ||　 |!
　　　　　　／　　　 /　/ /　 ＼　 ＼ 「`ー- ､　　　　／ 　.〉　 ト､|　 ヽ、
　　　　 ,イ　　　 ／-─＝¬ﾆヘ､_　 ＼ 　 厂＼　厂ヽ　/!| 　 |　`ｰ＝ﾍ
　-‐ ￣ /─　' ￣　　　　　├-　ヽ＼　 ＼ﾉ＼　＼　人 ﾊ!ヽ　||　　|-┤ ヽ
　 　 　 /　　　　　　　　　 ／!‐--　| |＼ 　 ﾄ､_｀ヽ oヽ　　ﾄ､!　 ||　　|‐┤- ヽ
　　／/ 〉　　　　　　__ ／　 ├‐-　 ||　 | 川-‐　　|　|　　厂7! ﾊ!　 ├:┤　￣ヽ
　　／ / ｰ ─ 　 ￣ 　 　 　 ├‐-　ﾘ　 || ﾊ!ﾍ　　 |　|　　ト┤|/′　ヾ,┤　　　ﾞi_
　　‐ '　　　　　　　　　　　　　 〉‐-　　　 | /　/＼ .|o |　/ヽ/（′　 　 ∨　　　　 ＼
‐--─　──-r､___-､　　　　/ー_　　 　 {(　　　'´＞､! /ヽ/　　　　　　 |＼ 　 　 　 ＼

33 ：名無し検定１級さん：04/10/01 23:39:44

どうもここにはアホが住み着いてるようだ。
まともに仕事もせず、この試験の合格だけに命を懸けてる。
ここのスレは携帯からも常にチェック！！
まぁ試験には受かるんだろうが（これで受からなければバカだ）、
まともに仕事もしてないんじゃ持ってても無駄だわな。

34 ：名有り検定３級さん：04/10/01 23:45:20

>・アイテク模試ではなくTAC模試を受けた変わり者
いやいや、春はアイテックだったので、秋は別の会社の模試を受けてみようと思っただけ。
他にも大原とかあるから、どこが自分に合ってるか検討してます。
アイテックの模試も後日見てみるつもりです。

ところで、みなさんは受験票届いたのですよね？
自分はまだ届いてないので、受験番号や会場が分かりません。
届かないのは、地方だからか、それともコンビニ払いにしたのが原因か・・・？

35 ：名無し検定１級さん：04/10/01 23:48:25

俺は東京から遠く離れた所だが今日届いたよ。
29日に発送してるはずだから、明日辺りに届くのではないかな。

36 ：名有り検定３級さん：04/10/01 23:59:32

とりあえず、受験票届いたら報告します。
受験番号？教えられないですよ。合格発表までは。

37 ：名無し検定１級さん：04/10/02 00:34:03

今日は有益なレスがないな

38 ：名無し検定１級さん：04/10/02 00:50:17

教えてください。

よく出る良く分かるの　２０７ページでウイルスサーバが対策出来ない理由に
「HTTP,FTP,SMTPのﾌﾟﾛﾄｺﾙで通信するデータに対してウイルスチェックを行うから
電子メールの添付ファイルに対するウイルスについてはデータとして取り付いて
いるためチェックできない」とあるけど本当にそうなのですか？

添付ファイルだってデータとしてﾌﾟﾛﾄｺﾙ上に流れるんじゃないの？

39 ：名無し検定１級さん：04/10/02 00:54:17

>>38
添付ファイルは バイナリ -> テキスト になるように
変換がかけられているため（BASE64, uuencode等）、
そのままではウィルススキャナーに引っ掛かません。

40 ：名無し検定１級さん：04/10/02 01:01:47

>>39

よく分かりました。ありがとう。

-----------------------------
電子メールに画像などのバイナリデータを添付する際に、
中身を文字列(テキスト)データに置換(エンコード)する方式の一つ。
メールにはテキストデータしか載せられないため、画像や音声、
ワープロ文書などのバイナリファイルは、そのままでは送受信できない。
このため、送信時に一定のルールに従ってデータを文字に置換し、
受信後に元のデータに復元(デコード)するという手法が取られるように
なった。この置換ルールの一つがBASE64である。インターネット上の
電子メールでは、このBASE64を用いるのが標準的である。

41 ：名無し検定１級さん：04/10/02 01:07:24

私も質問です。
ステルスウイルスってウイルスと認識されないように
自分を偽装するということなのですが
どうやって自分を偽装しているのでしょうか？

42 ：SS受験者：04/10/02 01:10:02

>>38 >>39
お疲れ様です。
自分はよく出るよく分かるは持っていないのでちょっと勘違いしているかもしれませんが
「ウィルスチェック」ですよね？MIMEの添付ファイルをチェックするのはできないものでしょうか？
通信中のパケットをキャプチャしてチェックするのではなく、いったんメールサーバーに取り込まれた
メール＋添付の状態にあるファイルのチェックはできると思うのですが・・・
確かに、パケットレベルのチェックはできないとは思いますが、ウィルスチェックは取り込まれたファイル
に対して実施すると考えています。
昔はマクロウィルスの添付ファイルはチェックできないという時期もありましたが今はできますし、
今のところ、IPSec、IP-VANなどで暗号化通信を行った場合に内部データが暗号化されているため
添付ファイルの内容が確認できず、ウィルスチェックが無効となるというのであれば理解できますが、
記述にありますファイルのチェックはできないものでしょうか？

43 ：SS受験者：04/10/02 01:14:31

>>41　
まぁ見つけにくい状態（ちゃんと中身同士をチェックすれば検知できるけれども）
目視によりサイズと日付で更新されたかどうかを確認していた場合には
わかりにくくすると言うことですね。

http://softplaza.biglobe.ne.jp/text/1999sp/virus/virus_2.html
ウイルスに感染したファイルはサイズや更新日時が変わってしまうため、
これを手がかりに感染を知ることができます。
しかし、ステルスウイルスは感染をユーザーに気付かせないため、感染前の
サイズや更新日時を表示させる機能を備えています。
この種のウイルスを見つけるには、高度なウイルス対策ソフトが必要に
なります。

44 ：名無し検定１級さん：04/10/02 01:18:14

>>43
なるほど。ありがとうございました。
それで、>>42の貴方のコメントについてですが
IPSecやIP-VPNで暗号化されているとはいってもメールのヘッダが読めなければ
配送できないので、パケットのペイロード部分は読めていなければならないと
思うのですが、いかがでしょうか？
素人考えで恐縮です。

45 ：SS受験者：04/10/02 01:22:54

>>44
IPSecやIP-VANではペイロードの部分を暗号化します。
実際には全体を暗号化して新たにヘッダをつけて送信する方法。
ペイロード部のみを暗号化してヘッダ情報はそのまま（一部は書き換え）
して送信する方法があります。（ここまではSSでは出題されませんがね。）

46 ：名無し検定１級さん：04/10/02 01:24:32

マクロウイルスですが、どのようなコードがウイルスパターンとして
認識されているのでしょうか。　たとえばVBAでファイル操作するコード
を書いて送ると引っかかるのでしょうか。

47 ：SS受験者：04/10/02 01:32:39

>>46
マクロウィルスについてのコードについてのご質問ですが、さすがにどのようなコードが
ウィルスとしてNGとなるかはよく知りません。（VBAのどの関数をどういった風に使ったら
NGとなるかまでは知らないと言うことです。）
ファイルを削除するマクロについては、悪意無く不要なファイルを削除する物もあるでしょうし
悪意があって必要なファイルを削除するマクロだってあるでしょうから基準について聞かれても
それはウィルス対策ソフトを販売するメーカーのノウハウでしょうから、正直分かりません。

ただし、SS受験をお考えであれば、そういったところよりも、
「ウィルスに感染しないためにはどういった対策が必要なのか」とか
「実際に感染した場合は自身はどう行動するべきか」
「感染の報告を受けたらどう行動するべきか」
と要った方向に考えを向けて
考察能力を育成された方がいいかと思いますよ

48 ：SS141-0568 ◆BaPExFQhnU ：04/10/02 01:39:27

オリジナル午後�U必出山かけレジュメ集（C)３９＋＋
【情報セキュリティ監査基準の１・２・３・４】

◎１つの目的（情報セキュリティ監査の目的）
　情報セキュリティに係る（１）が効果的に実施されるように、
　（２）に基づく適切な（３）の（４）、（５）状況を、
　情報セキュリティ監査人が（６）かつ（７）的な立場から
　（８）又は（９）して、
　もって（10）を与えあるいは（11）を行うこと。

１リスクのマネジメント ２リスクアセスメント
３コントロール ４整備 ５運用 ６独立 ７専門
８検証 ９評価 10保証 11助言

◎２つの重要機能
「（　　　）の見直し機能」　　　　　　　　管理サイクル
「（　　　）の観点からの（　　　）機能」　ＩＴガバナンス／モニタリング

◎３つの基準
「（　　）基準」　　　一般　　　　監査人の行為規範
「（　　）基準」　　　実施　　　　監査実施上の枠組み
「（　　）基準」　　　報告　　　　報告書記載方式

◎４つの利用
「内部監査」 「外部監査」 「保証の付与」 「欠陥への助言」

49 ：ぐりとぐら：04/10/02 01:56:14

あ!!
スレの新しいのがたってる!!
>>1
オツカレサマー。

50 ：SS受験者：04/10/02 01:59:46

>>48
監査基準中心にきましたね。答えの部分を抜いて、自分用に解けるように
資料に書き込んでおきました。
私の場合はJIS X 5080ねらいです。
といっても、この一週間時間をかけて読んでばっかりで、書くことを
やっていませんので、手が漢字を忘れてしまってえらいこっちゃです。
パソコンでタイプするのになれてしまうと本当に漢字を忘れますね。

51 ：SS受験者：04/10/02 02:01:30

>>49
あっそうでした。>>1　に新しいスレ立ててもらって礼も言っていませんでした。
いつも、ありがとうございます。

52 ：IT土方 ◆KhkmfVaJ.w ：04/10/02 02:12:25

>>1
ご苦労様です。

昨日から試験終わるまで禁酒中ですわ。
眠くならず、なんか手持ち無沙汰なんでWEBでITU-T X.509のページ見てる。

53 ：名無し検定１級さん：04/10/02 04:16:41

（　ア　）制度とは、個人情報保護に関するコンプライアンス・プログラムJIS（　イ　）に（　ウ　）して電子計算機処理に
係る個人情報の適切な保護のための（　エ　）を整備している事業者に対し、その申請に基づき、その旨の認定及び
その旨を示す特別の表示である（　ア　）の（　オ　）を行う制度である

54 ：名無し検定１級さん：04/10/02 04:27:27

乖離の乖は千に北1000ｷﾀ━━━━(ﾟ∀ﾟ)━━━━!!

55 ：名無し検定１級さん：04/10/02 04:33:27

今後1000を取る者は　乖━━━━━━(ﾟ∀ﾟ)━━━━━━!!　でおねｗ

56 ：名無し検定１級さん：04/10/02 05:32:14

プライバシーマーク　Q 15001 準拠　　体制　付与

57 ：名無し検定１級さん：04/10/02 07:10:25

>>56
だから答え写してそのまま張り付けんなっつったろヽ(`Д´)ﾉ

58 ：名無し検定１級さん：04/10/02 07:40:32

>>45
なぜ意地でもIP-VANと言い張り続ける？もしかして本当にそう思ってるの？
今日は結局SSさんの出題はなしか…_|￣|〇なぜ？
>>48
おめーは問題出す前にまず回答をしろよﾎﾞｹ

59 ：名無し検定１級さん：04/10/02 07:58:13

>>48
あ、答え書いてあったのか。選択肢かと思った
つか何そのほとんど虫に食われまくってる状態？ムシューダで少し減らしたほうがいいんじゃないｗ
（　）は（　）を（　）するみたいな世界だよそれほとんどｗ
しかも穴埋め箇所が「ITガバナンス」とかあまり重要性の低いものばかり
俺ならこうするけどね

情報セキュリティ監査は、目的に応じて（　ア　）型と（　イ　）型がある。
（　ア　）型監査は、組織が採用している情報セキュリティ対策の適切性に対して一定の（　ア　）を付与することを目的とする監査である。
（　イ　）型監査は、情報セキュリティ対策の改善に役立つ（　イ　）を行うことを目的とする監査である。
なお、この2つを同時に監査目的とすることはでき（　ウ　）。

60 ：名無し検定１級さん：04/10/02 08:08:19

つかおそらく午後２はアイテク模試みたいにテクニカル系とISMS構築、プライバシーマーク、情報セキュリティ監査のマネジメント系に今年も分かれるだろう
SSさんみたいな人は得意のテクニカル系でいけば、>>48みたいなのに多少苦手意識を持っていてもそのままスルーできる
逆に39のおさんみたいにテクニカル系全然ダメで堅苦しそうなマネジメント系がすきそうなのはそっちを勉強すればいい
でもいざやってみると、意外にめんどくさそうなマネジメント系のが点とりやすかったりするんだけどね
（事実アイテク模試では午後２は問2のほうが若干出来がよかった）
なぜなら、マネジメント系はとりあえずその制度の特徴さえ押さえておけば、あとは教育だとか監査だとかやること決まってるんだよね
だから解答が定番になりつつあって書きやすい
けど人の観察もできてないといけない。B課長はこういう点に問題がある、あるいは優れているなど

61 ：名無し検定１級さん：04/10/02 08:12:43

あとこんなんせいぜい午前レベルだけど>>48みたいなおさんが好きそうな問題を1題

システム監査は、監査結果を（ア）に報告する
一方情報セキュリティ監査は、監査結果を（イ）に報告する
（表現は問わない。意味が通ずるほぼ同じようなものであればなんでもよし）

62 ：名無し検定１級さん：04/10/02 08:23:50

ア　情報セキュリティ監査の監査報告書は、内部で公開し、決して他に漏らさないよう機密を保持しなければならない
イ　情報セキュリティ監査の監査報告書は、外部に公開することもある
どちらが正しいか？またその理由も添えよ

63 ：名無し検定１級さん：04/10/02 08:48:20

長文読解と記述穴埋めが辛い…

64 ：名無し検定１級さん：04/10/02 08:49:58

受験票ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!

65 ：名無し検定１級さん：04/10/02 10:39:34

>>63
それが快感なんだなぁ

66 ：名無し検定１級さん：04/10/02 10:41:23

>>59
ア　保証
イ　助言
ウ　る

67 ：名無し検定１級さん：04/10/02 10:46:46

>なお、この2つを同時に監査目的とすることはでき（　ウ　）。

この日本語では、知識ではなく文脈で解ける。

68 ：名無し検定１級さん：04/10/02 10:50:16

なお、この2つを同時に監査目的とすることはでき（　る　）。

保証と助言の二つを監査目的にすることは出来るけど、この
表現はおかしくない？「･･･とすることもできる。」なら
おかしくないけど。　（某テクニカルライタ）

69 ：６７：04/10/02 10:51:31

>>66

え？　出来るのかー。。

70 ：働くすちゅーでんと：04/10/02 11:12:55

巷で流行（？）のワンクリック詐欺メールキター！
スパムとして送られてきてTOPページの数あるコンテンツの中でどれを
クリックしても入会完了になる。で、５万８千円払えと。なんじゃそりゃｗ
TOPページの一番下に同意書がありました罠。なるほど詐欺杉。

って事で一問。

[　a　]
ユーザの行動や個人情報などを収集したりするアプリケーションソフト。
得られたデータは作成元などに送られる。
[　a　]は他のアプリケーションソフトとセットで配布され、
実はインストール時に表示される[　b　]の中に書かれているため、
インストール時にその利用条件に[　c　]してしまっている以上、
[　a　]の活動は直ちに違法と言えるものではない。
しかし、利用条件をまともに読む人はほとんどいないため、ほとんどの
ユーザは[　a　]に気づかず、[　a　]ごとソフトをインストールしてしまう。

71 ：名無し検定１級さん：04/10/02 11:20:40

質問なんですが、セキュリティ技術で被害軽減対策として、セグメント化とあるのですが、セグメント化？って
セキュリティゾーンなどの細分化、つまり複数に分けて侵入を防ぐということなんでしょうか？

72 ：名無し検定１級さん：04/10/02 11:21:34

>>70
ａ：スパイウェア
ｂ：使用許諾契約書
ｃ：同意

73 ：名無し検定１級さん：04/10/02 11:24:40

平成１３年
問２
設問３
（２）
表中に列挙された受注前情報の損失額や費用には見落としがある。その見落としを
二つ挙げ、それぞれ２０字以内で述べよ。

日経BPの「３週間　　」だと、
・紛失や盗難にあったノートパソコンの新規購入費用やセットアップにかかる費用
・侵入経路となったＲＡＳに対する原因調査・復旧作業、セキュリティ対策にかかる費用
（ここで字数オーバーを指摘することは、生産的でないので置いときます）
前者の　紛失や盗難にあったノートパソコン〜　に関しては、問題ないと私は思います。
後者に関して、
　表　Ｌ君が作成したリスクの分析リスト
に、既に、復旧作業費の記入があります。
単純に、
失注による機会損失額の計上　としたほうがより適切だと私は思いました。
ただ、侵入経路となったＲＡＳに対するセキュリティ対策費用も間違いではないと思います。

74 ：名無し検定１級さん：04/10/02 11:27:09

きょだく　の諾の字を覚えました

75 ：働くすちゅーでんと：04/10/02 11:34:20

>>72
その通りで御座います。
>>73
>失注による機会損失額の計上
出題者の意図はコレだと思いますね。
ただこれが抜けてても十分な事が書いてあればある程度の点数はくれる
気がしますが。

76 ：名無し検定１級さん：04/10/02 11:53:33

73です。
75さん、どうもです。

>>73　中の

>表中に列挙された受注前情報の損失額や費用には見落としがある。その見落としを
>二つ挙げ、それぞれ２０字以内で述べよ。

上ですが、それぞれ４０字以内でした。写し間違いですm(__)m

77 ：名無し検定１級さん：04/10/02 12:57:12

>>61
組織体の長
セキュリティ担当者

後者は勘だ　勉強してくる

78 ：名無し検定１級さん：04/10/02 13:13:28

試験会場が中学校だよ。
他にこんな奴いる？

79 ：名無し検定１級さん：04/10/02 13:24:02

>>66
正解
>>68
だってそうしないと簡単にわかっちゃうじゃん･ﾟ･(つД`)･ﾟ･｡
>>69
ﾌﾟｹﾞﾗｗｗｗ
>>77
前者は正解

80 ：ぐりとぐら：04/10/02 13:46:19

よし、勉強。
突然だけれど、みんなは今どうゆう本で勉強してますか?
私はアイテックの+１００で知識の整理。
あと、アイテックの重点対策の見直し。
午前対策はTの午前突破大作戦をぱらぱらって見直し。
アイテックの重点対策見直してたらヘンな問題と解答解説があったんだけれど。。
P87エクササイズ2-14は肢ウはダメなのー。。
あと、P77のエクササイズ2-10はゼッタイにヘンすぎ。
電子化された機密文書へのアクセスをコントロールするための本人確認用パスワードは
各個人が設定・登録するのではなく、管理元が設定して各個人に通知するのがよい。
これが適切なの??
不適切と思っちゃったけれど。。

81 ：名無し検定１級さん：04/10/02 13:46:39

僻地受験者です。受験票届きました。以下、会場案内。

「××駅下車、徒歩２５分。臨時バスなし（定期バスは日曜のため運休）
駐車場あり
ただし当日は駐車できない可能性があるので、なるべく他の交通機関を利用のこと」

俺にいったいどうしろと…。

82 ：名無し検定１級さん：04/10/02 13:46:53

>>78机が穴だらけで、筋肉まんの落書きがいっぱいしてあるぞ

83 ：名無し検定１級さん：04/10/02 13:47:44

さっさと嫁にいけ

84 ：ぐりとぐら：04/10/02 13:48:17

あ、機密文書へのアクセスかー。

85 ：名無し検定１級さん：04/10/02 13:51:13

>>80
ちゃんと問題書けよ
管理元が初期設定して通知し、各個人が最初のログイン時に変更して新規に登録するってのが定番だろ
あと見過ごしてたけど、
>>38
それネットワークの過去問か？か顧問なら年度とかちゃんと家よ。よく出る良く分かるの２０７ページとか言われてわかるわけねーだろ
んな糞本買ってる奴少ないんだからｗ
>>39
(ﾟдﾟ)ﾎﾟｶｰﾝ　添付ファイルをウイルスチェックできないとは初耳だなｗ

86 ：名無し検定１級さん：04/10/02 13:52:20

>>81
ﾜﾛﾀｗひたすら歩けｗ

87 ：名無し検定１級さん：04/10/02 13:59:18

前スレ975ですが、前スレ972さん他の掲示板にオークション出してしまったみたい（＞＜）
昨日ちゃんとメールしたんですが。確認してくれませんか？

88 ：87：04/10/02 14:04:45

あとホットメールは初めて来るアドレスからのメールは勝手に迷惑メールフォルダに入れてしまうので、
そのあたりで見落としがないかも確認ください

89 ：ぐりとぐら：04/10/02 14:05:51

>>85
個人が変更して新規に登録って私もそう思った。
でも、この問題ではこの肢は適切なんだって書いてある。。
よし、ゼンブ問題書く。
アイテック重点対策P77エクササイズ2-10より引用
機密管理の手法に関する記述のうち、不適切なものはどれか。
ア　機密資料にアクセスできる利用者を制限し、その利用者に対する教育と監視を行う
　　ことが重要である。
イ　設計に必要な文書の機密部分を削除した作業用コピーを用意することは、有効な機密
　　管理の手法となる。
ウ　電子化された機密文書へのアクセスをコントロールするための本人確認用パスワードは、
　　各個人が設定・登録するのではななく、管理元が設定して個人に通知するのがよい。
エ　プロジェクトチームに協力会社が参画している場合、協力会社との契約に機密保持条項を
　　盛り込む必要がある。

この問題で回答ーイ
ってなってる。。

90 ：名無し検定１級さん：04/10/02 14:10:00

>>89
その問題みたことあるけど
答えたしかウだったはず・・
何で見たかは失念

91 ：ぐりとぐら：04/10/02 14:11:37

>>90
アとエはとりあえず適切でしょ。

92 ：名無し検定１級さん：04/10/02 14:11:49

ごめん
やっぱ　イだ

93 ：名無し検定１級さん：04/10/02 14:17:04

なんだ平成10年のシス間の問題じゃん
これはイ
ウは別にその後の変更とかまで触れられてないだろ。少なくともその部分までは正解。間違ってはいないだろ

94 ：前すれ972 ◆tsGpSwX8mo ：04/10/02 14:28:02

>>87
きてませんよ
再度メールください
つづり間違えていませんか
それからこれからはトリップつけてください

95 ：前すれ972 ◆tsGpSwX8mo ：04/10/02 14:35:30

>>87
こちらからのメールは届いていますか

96 ：名無し検定１級さん：04/10/02 14:44:19

>>79
セキュリティ監査の報告先の記述みつけられなかった
答え頼む

97 ：975 ◆QyaQsvYnrA ：04/10/02 15:09:00

>>95
着てます。多分そちらの迷惑メールの設定だと思います。ホットメールはかなり厳しめなので
一時的にすべてのメールを受信するかのようにかなり制限を緩くするか、メールで別のメールアドレスを通知してくれませんか

98 ：名無し検定１級さん：04/10/02 15:20:32

このくらくりとかいうおねぇちゃん？はだいぶ勉強したようだな。働いているとモチベーションも高くなり、しかも自身の資金で本などを買ってるから良いのかもしれないな。
扶養の子供たちには到底実感できないことだな。がんばっている女性を久々にあったような気がする。

99 ：名無し検定１級さん：04/10/02 15:24:56

>>80
>突然だけれど、みんなは今どうゆう本で勉強してますか?
日経BPの3週間と同じくアイテックの重点対策。

100 ：名無し検定１級さん：04/10/02 15:29:25

>>96
セキュリティ監査の報告先は、
経営陣・経営層　では？

101 ：名無し検定１級さん：04/10/02 15:31:12

組織体の超

102 ：名無し検定１級さん：04/10/02 15:33:40

>>98
アンタ、学生か？
そんな甘い考えしてるとバカ女に足元すくわれて地獄見るぞ
周りをよく見ろ
まともな大人がこのバカ女に対してどのように接しているか分かるだろ？
バカ女がチヤホヤされるのは出会い系サイトだけだ
よく覚えておけ

103 ：名無し検定１級さん：04/10/02 15:43:54

うむ。資格試験の情報交換スレでことさらに女を強調する必要はないのだ。
我々がこのスレに求めているのは、試験に対するモチベーションの向上と
有益な情報なのだ。

104 ：名無し検定１級さん：04/10/02 15:46:27

セキュリティ監査も同じなのか
わざわざ問題にしてるから違うのかと思ったよ・・

105 ：名無し検定１級さん：04/10/02 16:11:03

>>104
同じだったら問題にするかｗ
これ答え聞いたら怒るかもしれないけどｗ単純に監査の依頼者
まあそれが経営者ってこともあるかもしれんが
ちなみにアイテク模試では総務部のX課長が依頼してる
つかなんでおまいらこの問題ばかりこだわって他の問題には答えんのじゃヽ(`Д´)ﾉ

106 ：名無し検定１級さん：04/10/02 16:36:13

>>102
そのぎゃくだな、せっかくばかにしているのに　ｗ

107 ：名無し検定１級さん：04/10/02 16:38:50

その女は戦力外通知で、資格は何をもっているのかなぁ？と上司に言われたやつだろう？

108 ：名無し検定１級さん：04/10/02 16:40:49

>>105
いや勉強になったよ
さんきゅ

109 ：名無し検定１級さん：04/10/02 16:44:33

>>107
重要な仕事は任せられないが
その天然ぶり勤勉さぶりで必要な人材ではあるはずだ

天然がいると雰囲気は良くなる
納期間際とかではイラツクこともあるけど

110 ：名無し検定１級さん：04/10/02 16:47:19

ふ〜ん

111 ：名無し検定１級さん：04/10/02 17:26:39

ITECの予想と重点って正誤表ありますか？
見つけられんかったです。

112 ：名無し検定１級さん：04/10/02 17:27:26

そういうのは１２月頃にでるな

113 ：名無し検定１級さん：04/10/02 17:44:59

よし、プレーオフも日ハムが勝ったし、勉強始めるか

114 ：名無し検定１級さん：04/10/02 17:49:58

>>112
今年の12月？
それじゃ意味ねーyo!

115 ：975 ◆QyaQsvYnrA ：04/10/02 17:50:43

>>95
先程メール送りましたが、届きましたか？
あと迷惑メールフォルダに移動されてしまっているメールを勝手に削除しないような設定にして、ちゃんと拾えるようにしておいてください
それでも無理なら、ホットメールはもうやめていただけますか？他のメールアドレスでお願いします

116 ：975 ◆QyaQsvYnrA ：04/10/02 17:59:04

>>95
今迷惑メールの設定どうなってますか？ホットメールからの推奨でほとんどが迷惑メール扱いされ、
しかも迷惑メールフォルダのメールをすべて自動的に削除するような設定になってませんか？
迷惑メールの設定をどうしてるのかとか、そしてそれを早く解除してもらいたいんですが^^;

117 ：名無し検定１級さん：04/10/02 18:05:41

アイ・テックの模試で午前だけがすごく悪かった。

どうすればいいですか？

118 ：名無し検定１級さん：04/10/02 18:20:34

>>114
ほかの本のときもそうだった遅い。でも無いならだいじょうぶなのかも。

119 ：名無し検定１級さん：04/10/02 18:27:50

JIS X 5080では、（ア）の参画を必須とした情報セキュリティ委員会組織としての体制の確立を要求している
では、この情報セキュリティ委員会、具体的にどんなことをするための委員会か？
主に五つ挙げられるが、次の虫食いを産めよ

・情報セキュリティ基本方針及びセキュリティの全般的責任についてのレビューと（イ　2文字）
・セキュリティ環境の変化が情報セキュリティに与える（ウ　2文字）の分析
・（エ　25字以内）→去年の午後2のB部長に問題があり、これの実施が遅れた！
・（オ　20字以内）の推進
・総括責任者の任命とその（カ　2文字）の明確化

120 ：名無し検定１級さん：04/10/02 18:59:48

経営陣
策定
影響
？
セキュリティ教育
責任

orz

121 ：名無し検定１級さん：04/10/02 19:37:16

>>118
技評の教本、パーフェクト〜
3週間2003年度版、SE社はは正誤表もうありますた

122 ：前すれ972 ◆tsGpSwX8mo ：04/10/02 20:22:13

>>116
ヤフーメールで送りました

123 ：名無し検定１級さん：04/10/02 20:24:24

>>116
買うのか買わないのかは掲示板ではっきりさせてください
これが最後です
ヤフオクで出品します

124 ：前すれ972 ◆tsGpSwX8mo ：04/10/02 20:25:20

>>123
トリップ付け忘れました

125 ：975 ◆QyaQsvYnrA ：04/10/02 20:45:10

>>123
今メール送りました
もちろん買います。もう出品されたんですか？
あと迷惑メールの設定は外してほしかったです。それしか原因が考えられないので

126 ：名無し検定１級さん：04/10/02 21:15:54

商売はよそでやれ。迷惑。

127 ：名無し検定１級さん：04/10/02 21:18:11

H15午後2問2設問1の(b)はRADIUSじゃ駄目なのか？
俺の読んでる本では解答はシングルサインオンになってるんだが。

128 ：72：04/10/02 21:20:32

>>70
ｂでちと気になったが、IDGジャパンのムックで、著作権での
[使用]と[利用]が区別されてたので、この場合
正確には利用許諾契約かも。
ま、スルーしてください。

129 ：名無し検定１級さん：04/10/02 21:21:01

>>127
> RADIUS
ﾌﾟｹﾞﾗｗｗｗ

130 ：名無し検定１級さん：04/10/02 21:25:12

>>127
自分ならシングルサインオン
って書くと思う

131 ：名無し検定１級さん：04/10/02 21:28:09

>>119
ア　経営陣
イ　承認
ウ　セキュリティ事故及び事故処理のチェック
エ　セキュリティ対策活動
オ　責任

132 ：名無し検定１級さん：04/10/02 21:29:55

>>131
答えまんまコピペって楽しいかい？

133 ：名無し検定１級さん：04/10/02 21:32:46

はぁ？
思い出して書いただけだが？

134 ：名無し検定１級さん：04/10/02 21:39:37

>>133
思い出す？あそこまで正確に暗記できるわけねーだろ!

135 ：名無し検定１級さん：04/10/02 21:43:56

ウの字数が激しくオーバーな罠

136 ：ぐりとぐら：04/10/02 22:01:35

>>107
ふん。
てか、過去スレ見てよ。
ベツニ、なにがなんでもセキュアド取らなくちゃいけないわけじゃないって前に書いたじゃん。
前にも書いたけど、いちお基本、ゴールド持ってるから資格の勉強はあえてしなくていーの。
セキュアド受けよう。と思ったのは前のスレに書いてあるからよく読んでよネ?
あとシゴトのほうもちゃんとやってるヨ。
金曜日の日も昼から出社して試験対応ずーとしてたし。
それで金曜は27時くらいに帰ってきた!
あと、私のとこの職場だと男女関係なくシゴトしてるヨ?
そりゃぁ27時でも家に帰ってこれたのはオンナってゆうのを考慮してもらってるからかもしれないけどさ。うん。
男とか女とか気にしすぎじゃない?　ふん。

137 ：名無し検定１級さん：04/10/02 22:10:58

>>136
昼から出社って・・・・

138 ：名無し検定１級さん：04/10/02 22:12:43

平成１５年度の問２の設問２の解答例が

設問２ �@ Ｘ企業グループとしての統一した個人情報保護の方針や規定を策定し全社員に
徹底する。
�A 個人情報の利用目的と範囲の拡大及びグループ内企業への提供に関して
同意を得る。

となっていたんだが、よく意味がわからん。
誰か分かりやすく説明できる人いない？

139 ：ぐりとぐら：04/10/02 22:12:56

>>107
あと戦力外のヒトってスゴイ資格持ってたら許してもらえるの?
そうゆう発言できるヒトってまだ子供の学生君か
よっぽど資格重視のカイシャのヒトだけ。
普通はシゴト重視だヨ?

140 ：名無し検定１級さん：04/10/02 22:13:04

>>136
スゴト開発って言ってたよね。ソフ開は落ちたの？

141 ：名無し検定１級さん：04/10/02 22:16:03

>>138
は？そのために本に解説というものがあるんじゃない？

142 ：ぐりとぐら：04/10/02 22:19:16

>>140
だからー。
ソフ開は受けてなーーい。
私ね、もともと資格を取ることにそれほど夢中にならないし。
前にも言ったけど個人情報保護カラミでひさしぶりに勉強をしたくなったからだって
前に言ったじゃん。
試験前だしまた非難されるから、もーほっといて。

143 ：名無し検定１級さん：04/10/02 22:19:23

毎度のことだが、ぐりとぐらの職場状況は業界では一般的なこと。
午後出社とかが疑問に感じたり、日付変更後の帰宅等で驚くのは
学生か真性無職だろ。

144 ：名無し検定１級さん：04/10/02 22:19:34

低脳２ちゃんねらーのみなさん、こんにちわ。
相変わらずバカ丸出し、品格のない会話を繰り広げてるみたいですね。

145 ：名無し検定１級さん：04/10/02 22:23:26

>>143
甘いっていってんだよ馬鹿たれが
前の日が徹夜だろうが朝から出てくるのが常識
27時も遅いなんていっていないぞ
徹夜でも何でもないんだろ
帰ってんだったらフツーじゃねーか

このばかたれ

146 ：名無し検定１級さん：04/10/02 22:24:55

>>142
まあ受けても落ちてるだろうがなｗ
試験前だし非難されるのいやでほっといてほしいなら、くだらない書き込みばかりに反応したりくだらない書き込みばかりしてないで、
少しは>>103さんの意見を参考に有益な情報の交換でもしたら？
問題出せとは言わないけど（どうせ糞問だろうから）一緒に解答考えたりとか
おまえくだらない書き込みしかしてないんだよ

147 ：名無し検定１級さん：04/10/02 22:25:56

そんなの状況による

148 ：名無し検定１級さん：04/10/02 22:27:12

私もITECの模擬試験うるよー
ひつようかたどうぞ

149 ：名無し検定１級さん：04/10/02 22:28:19

>>146
はげどう

150 ：名無し検定１級さん：04/10/02 22:29:30

ほんまここ見てると仕事を知ったかぶりするバカばっかだな。
ずっと見てて腹の底から笑けてくんだよ。

151 ：名無し検定１級さん：04/10/02 22:29:46

ふん。切れなくても粉

152 ：名無し検定１級さん：04/10/02 22:31:35

ﾓﾏｴﾓﾅｰ

153 ：名無し検定１級さん：04/10/02 22:32:18

ごちゃごちゃ言ってねーで受かればそれでいいんだよ。
カス共が下らんことでもめてんじゃねーよ。

154 ：名無し検定１級さん：04/10/02 22:33:06

　　　　　　 　　　　　　　　　 　||　　　　　　
　　　　　　　　　　　　　　　　　||　　　　　　
　　　　　　　　　　　 |＼＿／￣￣＼_／|
　　　　　　　　　　　 ＼＿|　算始終 |_／　
　　　　　　　　　　　　　　 ＼　 皿 ／　　　
　　　 　 　　　 　　　　　　 ≡≡≡≡　　
　　　　　　　　　　　　　　　≡≡≡≡
　　　　　　　　　　　　　　　≡≡≡≡
　　　　　　　　　　　　　　　≡≡≡≡
　　　　　　　　　　　　　　　　　ＵＵ　　　　　ｲｹﾆｴｦｻｻｹﾞﾏｽﾉﾃﾞ、ﾄﾞｳｶ･･･
　　　　　　　　　　　　　　　　从　从　　　　　　　　　　　　　　　　　　　ヽ○ﾉ
　　　　　　　　　 ○／　　　＜　　＞　　　　　＼○　　　　　　　　　　　 　 (へ
＿|￣|○　＿|￣　　　　　从人人人从　　　　　　￣|＿　　○|￣|＿　　く

155 ：名無し検定１級さん：04/10/02 22:35:39

SSさんが来た１時間後くらいまでが良スレ
あとは糞スレ

156 ：名無し検定１級さん：04/10/02 22:37:58

>>155
糞はオマエだよ、オマエ。

157 ：名無し検定１級さん：04/10/02 22:39:50

>>155
SSはそんなにたいしたことないと思うよ。
テクニカルな面なら算始終、マネジメントの面なら39++がデキル。

158 ：名無し検定１級さん：04/10/02 22:42:22

>>157
そうかも知れないけど
無駄なこと言わないし
SSさん来るとスレの空気かわるでしょ？

159 ：名無し検定１級さん：04/10/02 22:42:39

>>157
オマエはもっとたいしたことないけどなー。

160 ：名無し検定１級さん：04/10/02 22:44:53

午後１．２が終わって
午前の復習だYO.

あとCDROMみてる。。。

受かると
いいなぁ。もう何年もうけてるんで疲れたし
飽きたよ。
司法試験じゃあるまいし。
飽きた。まじで。

161 ：名無し検定１級さん：04/10/02 22:45:19

>>158
逆にぐりぐらが来ると荒れるよなｗ

162 ：名無し検定１級さん：04/10/02 22:47:09

>>161
そこにオマエがくると２ちゃんのバカ共が勢揃いってことになるんだよ。

163 ：名無し検定１級さん：04/10/02 22:49:09

>>160
その秋田という姿勢がいかん
むしろセキュリティの勉強自体を楽しむという姿勢で行ったほうがいい
だから俺はすぐこの試験に必死だとか言われるが、単にやってておもしろいというのもあるんだよ
絶対受かるんだという強気な気持ちもいいが、あまりに強すぎるとプレッシャーになったり本番で視野が狭くなったりすることもある
むしろ、今年ダメでもまた来年までセキュリティの勉強できるからいい、その分レベルアップできるし
というような大らかな気持ちで挑んだほうが、結果はよくなると思うぞ
どうせやるならなんでもプラスに捉えて楽しむというのが俺のモットー

164 ：名無し検定１級さん：04/10/02 22:49:44

>>158
>>103風にいうと、SS氏の姿勢はモチベーションの向上には寄与するが
有益な情報の面では他コテに一歩譲る、といったところだな。

165 ：161：04/10/02 22:49:48

>>162
ん？俺はただの名無しですが何か？

166 ：名無し検定１級さん：04/10/02 22:52:21

>>164
そうかあ？三重苦はすぐ神とスマタしたとか下ネタ連発だし、ぐりぐらは煽ったりバカにしたりでろくな発言しないし
てんぷらはたまにいいこと言うけど。その中ではSSさんはモチベ向上、有益情報交換度においてもかなりグンを抜いてるぞ

167 ：名無し検定１級さん：04/10/02 22:57:42

SS氏と絡むとてんぷら、算始終両氏も
有益な発言をする

168 ：名無し検定１級さん：04/10/02 22:58:32

>>167
ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━!!
てどうして俺だってわかるんだよ…_|￣|〇

169 ：名無し検定１級さん：04/10/02 22:59:41

なるほど。SS氏は他のコテの能力を引き出す
名バイプレイヤーなのか。

170 ：名無し検定１級さん：04/10/02 23:04:52

>>168
いやあの本はいいぞ

171 ：名無し検定１級さん：04/10/02 23:07:28

>>170
どのほんだよ

172 ：名無し検定１級さん：04/10/02 23:14:20

>>168
オマエじゃねぇよボケが

173 ：名無し検定１級さん：04/10/02 23:17:57

>>172
おまえがぼけじゃ

174 ：名無し検定１級さん：04/10/02 23:24:39

ふんふんふんふんふふん　粉分糞墳焚紛吻噴奮憤雰　ｗ
Ｈ１２春ＳＭ午後�T問２改P２５２

175 ：IT土方 ◆KhkmfVaJ.w ：04/10/02 23:31:55

こんばんわ。
個人情報保護法は来年本格施行なので
試験でも個人情報保護関連の比重が高まると思ってます。
というわけで今首相官邸WEBで読んでます。

176 ：名無し検定１級さん：04/10/02 23:37:51

>>174
設問1
Y事業部員が随時情報活用できる場所であり、顧客サーバへはY事業部ではVPNセグメントからしかデータ交信できないから。
設問2
リモートアクセス申請時に記入してある使用電話番号を使ってコールバックする。
設問3
ログオンIDを利用者ごとに発行して、接続拒否されたログオンIDの所有者にアクセスの履歴を直接確認する。
設問4
サーバXのIPアドレスへのアクセスを抑止し、外部WWWサーバ接続の業務目的外利用を禁止する旨のメッセージを表示する。

177 ：名無し検定１級さん：04/10/02 23:42:32

>>176
ほぉほぉ。設問２まで載ってないぞ。俺のは　ｗ

178 ：名無し検定１級さん：04/10/02 23:43:00

寝よっと

179 ：名無し検定１級さん：04/10/02 23:43:59

>>174>>176
ﾜﾛﾀｗどういうコミュニケーションだよｗ
>>177
どの本？

180 ：名無し検定１級さん：04/10/02 23:47:53

さてあらすか

181 ：名無し検定１級さん：04/10/02 23:48:14

設問4
サーバXのIPアドレスへのアクセスを抑止し、外部WWWサーバ接続の業務目的外利用を禁止する旨のメッセージを表示する。
177 名前： 名無し検定１級さん [sage] 投稿日： 04/10/02 23:42:32
>>176
ほぉほぉ。設問２まで載ってないぞ。俺のは　ｗ
178 名前： 名無し検定１級さん [sage] 投稿日： 04/10/02 23:43:00
寝よっと
179 名前： 名無し検定１級さん [sage] 投稿日： 04/10/02 23:43:59
>>174>>176
ﾜﾛﾀｗどういうコミュニケーションだよｗ
>>177
どの本？

182 ：名無し検定１級さん：04/10/02 23:50:29

　　　　　　／〉´￣ヽ
　　　　 　（　i　○゜　i　　　
　　　　　　 )人　　　.|　　
　　　　 　 /ノヽ＼ヽ｜
　　＿＿_.i;;. :　　;;`i.ノ
.／　ヾ 　.|;; ..　　..;;|　
.＿＿ .＼|;;. i　　..;;|
　 _ノ＼i_）;　　　...;;|　　　
￣　　　 .|;;　i 　 ..;;|
　　　　　.|;;　i 　 ..;;|
　　　　　.|;;　　　...;;|
　　　　　.|;;　i 　 ..;;|
　　　　　.|;;　i 　 ..;;|
　　　　　.|;;　　　...;;|
　　　　　.|;;　　　...;;|
　　　　　.|;;　i 　 ..;;|
　　　　　.|;;　　　...;;|
　　　　　.|;;　i 　 ..;;|
　　　　　.|;;　　　...;;|
　　　　　.|;;　i 　....;;|
　　　 　ノ;;　,.‐ ;;-.;i
　　　/;;;　/' ''　 　;;;X
　　　|;; 　;i;;..　〜　 ;;|
　　　X〜 ;i;;;　;;,.　;;;/
　　　　ヽ;;__＼＿;;／

183 ：174：04/10/03 00:02:00

>>176
ありがと、明日それやるわ＾＾

184 ：名無し検定１級さん：04/10/03 00:04:37

>>183
やる前に解答ネタバレですかｗ

185 ：名無し検定１級さん：04/10/03 00:05:31

>>184
そやね　本棚にあった　ｗ

186 ：名無し検定１級さん：04/10/03 00:06:33

ここでみなさんに心理テスト
午後�Tで
セキュリティポリシー
ウイルス対応
リスク分析
PKI証明書関連
午後�Uで
テクニカル系（複雑なネットワーク構成図）
マネジメント系（ISMS、プライバシーマーク、監査）
が出たらどれを選択する？

187 ：名無し検定１級さん：04/10/03 00:07:13

>>185
じゃあなんであんなこと>>174書いちゃったの？ｗ

188 ：名無し検定１級さん：04/10/03 00:08:51

>>186
PKI証明書関連とテクニカル系を切る

189 ：名無し検定１級さん：04/10/03 00:15:36

あと俺が今まで問題出した中で、正式に解答ほしかったらちゃんと引用符つけて明示してよ
そうでない限り特にどうでもいいと思われてると思って特に解答出さないから

190 ：名無し検定１級さん：04/10/03 00:16:09

>>189
誰だオマエ

191 ：名無し検定１級さん：04/10/03 00:20:49

>>188
やっぱPKI捨てるよなあ。俺もあれ大嫌いｗ

192 ：SS受験者：04/10/03 00:28:47

こんばんはSS受験者です。
結構書き込みが増えてきましたね。読んで理解するのがちょっと時間かかりました。
レスが追いつかない場合が多々あると思いますがご容赦ください。
私の事でほめてくださる方、けなされる方おられますが、固定ハンドルを使っている
以上仕方のないことですね。
一つだけご理解頂きたいのが、私は一受験者であり、書き込み自身が間違っていることも
有ると言うことです。勿論そうならないように心がけていますが、自分自身が早とちりが
多いと職場で言われているぐらいなので・・・
記述について誤りがあった場合は是非ご指摘頂きたいと思います。

193 ：名無し検定１級さん：04/10/03 00:30:46

>>192
ｷﾀ━━━ヽ(ﾟ∀ﾟ)ﾉ━( ﾟ∀)ﾉ━(　　ﾟ)ﾉ━ヽ(　　)ﾉ━ヽ(ﾟ　　)━ヽ(∀ﾟ )ﾉ━ヽ(ﾟ∀ﾟ)ﾉ━━━!!!!
そして何気に受験番号公開ｷﾀ*･゜ﾟ･*：.｡..｡.：*･゜(ﾟ∀ﾟ)ﾟ･*：.｡. .｡.：*･゜ﾟ･*!!!!!
問題щ(ﾟДﾟщ)ｶﾓｫｫｫﾝ

194 ：名無し検定１級さん：04/10/03 00:34:31

CDROMで解法テクニックみてたんだが
５０字以内なら５文字未満の余白にしろとさ。
うーん。５文字以上のこしたこともあるなあ。
あんまり気にしないでおこう。

明日は午後１　午後２の問題解説CD
でみる。一回本でやったんで気楽にみてる。

195 ：名無し検定１級さん：04/10/03 01:05:37

「解答の出にくい怪しい問題があるから面白い！」
これってかつてのP部長問題とかだろうなあ。けど解答例の公表で、今後はこういう出題も控えられてしまうのか
解答例公表後初の秋試験傾向に注目

196 ：名無し検定１級さん：04/10/03 01:13:56

SSさん逃げちゃた｡･ﾟ･(つД`)･ﾟ･｡

197 ：名無し検定１級さん：04/10/03 01:23:47

　　　　 　（　i　○゜　i　　　
　　　　　　 )人　　　.|　　
　　　　 　 /ノヽ＼ヽ｜
　　＿＿_.i;;. :　　;;`i.ノ
.／　ヾ 　.|;; ..　　..;;|　
.＿＿ .＼|;;. i　　..;;|
　 _ノ＼i_）;　　　...;;|　　　
￣　　　 .|;;　i 　 ..;;|
　　　　　.|;;　i 　 ..;;|
　　　　　.|;;　　　...;;|
　　　　　.|;;　i 　 ..;;|
　　　　　.|;;　i 　 ..;;|
　　　　　.|;;　　　...;;|
　　　　　.|;;　　　...;;|
　　　　　.|;;　i 　 ..;;|
　　　　　.|;;　　　...;;|
　　　　　.|;;　i 　 ..;;|
　　　　　.|;;　　　...;;|
　　　　　.|;;　i 　....;;|
　　　 　ノ;;　,.‐ ;;-.;i
　　　/;;;　/' ''　 　;;;X
　　　|;; 　;i;;..　〜　 ;;|
　　　X〜 ;i;;;　;;,.　;;;/
　　　　ヽ;;__＼＿;;／
183 名前： 174 [sage] 投稿日： 04/10/03 00:02:00
>>176

198 ：SS受験者：04/10/03 01:24:30

【問題】
情報セキュリティ対策基準を策定しているA君は以下の対策基準内容を考えた
・　情報資産に対してのアクセスは原則禁止する
すると、B主任は「すべての情報資産に対してのアクセスの原則禁止は厳しすぎるので
対策を練ってくれ」とA君に伝えた。
結果的には一部の社員にはアクセスを認める形となる対策基準内容に書き換えが必要たが
どのような事に注意して対策基準を再度練り直すべきであるか。

199 ：名無し検定１級さん：04/10/03 01:31:19

>>198
あくまで必要最小限のアクセス（ニードトゥナーウ!）を心がけ、必要最小限のアクセスだけは一部許可し、それ以外は原則禁止とする
そのために、それぞれのアクセス認可者に対する業務上の権限や情報資産に対する権限などを明確にし、洗い直す

200 ：名無し検定１級さん：04/10/03 01:33:51

情報資産を洗い出しリスク分析を行う
その結果に注意して必要最小限な者にだけアクセス権限を与える

201 ：名無し検定１級さん：04/10/03 01:37:33

>>200
リスク分析まではしなくとも、例えば情報資産を重要度に応じた分類にするとか
極秘、秘、社外秘、公開あるいはランクA〜Dとか
そっか情報資産へのアプローチがこの場合適切？

202 ：SS受験者：04/10/03 01:41:52

>>199
必要最小限のアクセス
アクセス認可者に権限を与えて責任を明確化する
という点。問題ないと思います。
>>200
リスク分析を行うだけではなく、クラス分けまで書いて頂ければ申し分ないです。

一応私が考えていた内容です。
・保護すべき情報を正確に把握する
　　情報資産に対してのリスクアセスメントを実施して
　　資産の形態、価値、重要度、管理責任者、所在場所を考慮した上での
　　定量的な評価を行い保護レベルのクラス分けを実施する
・アクセス付与する対象を決める
　　保護レベルに応じたアクセス権限付与の対象となる人を決定、承認する

やっぱり文章問題は穴埋めに比べて問題自身考えつくのに時間がかかるし
結果として様々な解答パターンが生まれてしまいますね。

203 ：名無し検定１級さん：04/10/03 01:51:50

>>202
なるほろ。でもいい問題です
でもそうしたいなら、「情報資産とそれにアクセスする利用者の観点から」という添え書きがあったほうが、ぼやけてた設問がより鮮明になるね

204 ：名無し検定１級さん：04/10/03 01:58:40

次の問題щ(ﾟДﾟщ)ｶﾓｫｫｫﾝ

205 ：名無し検定１級さん：04/10/03 01:59:15

>>202
良問だと思います
勉強になりました

206 ：名無し検定１級さん：04/10/03 02:00:24

うちの会社、これ取ったら30万もらえるので頑張ってます。
他の会社ってどのくらいもらえるの？
特にＮとかＦの大手ってどうなんだろ？

207 ：名無し検定１級さん：04/10/03 02:07:07

>>206
氏ねよく浮き読めﾎﾞｹくだらねー質問紙てんじゃねーどっかいけ

208 ：IT土方 ◆KhkmfVaJ.w ：04/10/03 02:15:34

メーカー本体は資格手当てないだろ。
関連会社のソフト会社ならあると思うけどな。

209 ：名有り検定３級さん：04/10/03 02:25:44

１日学校に居ただけで、１００くらい進んでる。
みんな書き込み早いなぁ。

>>198
管理者に許可を取るのは駄目？
いちいち許可を取るのは面倒ですか？

210 ：名無し検定１級さん：04/10/03 02:34:59

>>209
おいおいすべての情報資源にアクセスするのにいちいち許可を取るのかよ

211 ：名無し検定１級さん：04/10/03 02:35:13

SSさん寝ちゃった｡･ﾟ･(つД`)･ﾟ･｡

212 ：名無し検定１級さん：04/10/03 02:41:28

>>206
大手の者でつが、そんなもん一切ありません。
資格なんかより、問題は仕事が出来るかどうかです

それに数万といる従業員に、情報処理試験程度の試験で金払ってたんじゃ
会社の負担はすごい額になるよ・・・・

213 ：名無し検定１級さん：04/10/03 02:45:03

ありえないけど、計算してみますた

従業員数が　\10,000
奨励金？が　\300,000 とすると 30億円でつｗ

214 ：名無し検定１級さん：04/10/03 02:55:13

従業員多けりゃ額はすごいだろうが
負担は変わらないだろ
馬鹿か

給料水準上げるほうがよっぽど負担でかい

215 ：名無し検定１級さん：04/10/03 02:55:37

金じゃなくてさ
自分に少しでも自信が持てるのがいいんだよ
お客さんと話してても精神的な後ろ盾のようなものができる

216 ：名無し検定１級さん：04/10/03 03:15:31

＞従業員多けりゃ額はすごいだろうが
＞負担は変わらないだろ

(°Д°)ﾊｧ?

217 ：脆弱性診断士：04/10/03 03:34:13

どうも初めまして。
脆弱性診断で飯を食ってる者です。
セキュアド受けることになりました。
セキュリティは得意なんでなんでも質問してくださいね。

218 ：名無し検定１級さん：04/10/03 04:53:11

3週間やっと終わりましたage
明日、イヤ今日パーフェクトラーニング買ってきます。

219 ：名無し検定１級さん：04/10/03 06:35:20

そうなんだ。メーカー本体って資格手当ないんだね。

220 ：名無し検定１級さん：04/10/03 07:56:58

>うちの会社、これ取ったら30万もらえるので頑張ってます。

モチベーション上がりますね。　
これ取れば仕事取れるかなー？

221 ：名無し検定１級さん：04/10/03 08:58:51

しかしなぜセキュアドは午後�Uが論述式じゃないんだろう？
ある意味、一番論述が必要な試験だと思うのだが。
トップの承認を得られるぐらいの説得力を証明せずに、
ポリシの策定能力があると判断できるのか？

222 ：名無し検定１級さん：04/10/03 09:32:52

　　　　　　／〉´￣ヽ
　　　　 　（　i　○゜　i　　　
　　　　　　 )人　　　.|　　
　　　　 　 /ノヽ＼　ノ
　　    　/;;;　  ''　 　;;;X
　　　   X〜 ;i;;;　;;,.　;;;/
　　　　   ヽ;;__＼＿;;／

223 ：名無し検定１級さん：04/10/03 09:41:42

俺の>>207に煽られて自作自演必死だな（ﾌﾟｹﾞﾗｗｗｗ
>>212>>213>>214>>215>>216>>219>>220

224 ：名無し検定１級さん：04/10/03 09:42:05

>>206
氏ねよく浮き読めﾎﾞｹくだらねー質問紙てんじゃねーどっかいけ

225 ：名無し検定１級さん：04/10/03 09:42:56

自演で対抗するなら何度でも言ってやろうか？
>>206
氏ねよく浮き読めﾎﾞｹくだらねー質問紙てんじゃねーどっかいけ（ﾌﾟｹﾞﾗｗｗｗ

226 ：名無し検定１級さん：04/10/03 09:52:05

>>206
氏ねよく浮き読めﾎﾞｹくだらねー質問紙てんじゃねーどっかいけ

227 ：名無し検定１級さん：04/10/03 09:54:10

いやあの本はいいぞ（ﾌﾟｹﾞﾗｗｗｗ
こえー↓この荒らし1時間以内に反応してる。常に張り付いてるよーｷﾓﾌﾞﾙｗ

170 名無し検定１級さん sage 04/10/02 23:04:52
>>168
いやあの本はいいぞ

180 名無し検定１級さん 04/10/02 23:47:53
さてあらすか

228 ：名無し検定１級さん：04/10/03 09:55:19

文章中から解答見いだす問題って記述式の問題、
あるの全部やってみたが、まずない。

せいぜい、そこにかいてある法規らしい名前の使用ぐらい。
問題というか解答みてるだけでいいというような。

要するに最初に解答ありきで。長い問題文集はほぼ１００％無駄。

んー。要するに問題文は解答かくらんのためのダミーだよな。
単に解答させにくくするというか。
だから基本的に「前提知識・理解」があるかどうかなんだな。
こういう場合はこうする　というのが頭にあるかどうかの試験。
なけりゃうからん。

しかし記述式でも長い穴埋めはおいいいかげんにしろよというような
恣意的な問題もあるよな。実際いいかげんにしてほしいわ。

229 ：名無し検定１級さん：04/10/03 10:08:03

>>227
omoegakishoi
pugrra

230 ：名無し検定１級さん：04/10/03 10:10:12

>>227
お前の大事なスレを
汚されて悔しいのか
ﾌﾟﾌﾟ

231 ：名無し検定１級さん：04/10/03 10:15:08

>>206
うち１０万。従業員５０
同業他社の知り合いのＳＥは５千円昇給だって。
そちの方がいいな。

232 ：名無し検定１級さん：04/10/03 10:18:15

外部委託の際の業務委託契約書には、法的な対応に対する規定の明確化を盛り込む必要がある
セキュリティマネジメントの観点から、特に記載しておいたほうがよい法令名を一つ挙げよ

233 ：名無し検定１級さん：04/10/03 10:49:01

去年に引き続き今年も受験の方に質問です。
午後問の解答用紙には文字数が解る様にマス目が切ってあるんでしょうか？

234 ：ぐりとぐら：04/10/03 11:05:20

今日は雨降り。。
>>228
事例の中にずばり回答が書かれてるはずないじゃん!
受験の国語じゃないんだから。
前もって何個も回答パターン（インシデントの対応策とか）を暗記しておいて
そのうちこの事例だと最もふさわしいのを書く試験。
事例文章があるのは複数ある回答パターンを試験とかで限定させるためにあるんだよ。


>>233
初受験だからわかんないけど、アイテックの模試はマス目（原稿用紙みたいの）あったよ。

235 ：ぐりとぐら：04/10/03 11:13:43

文章がヘンだった。。
>>234
そのうちこの事例だと何が最もふさわしいのかを解答用紙に各試験。

236 ：名無し検定１級さん：04/10/03 11:47:23

>>234
そういう簡単な質問しか答えられないんだなｗ

237 ：名無し検定１級さん：04/10/03 12:02:04

このスレAboneでいっぱいだが。

238 ：名無し検定１級さん：04/10/03 12:19:31

>>187
やってみようと、思ってどなたかしっているかと思って〜〜〜。
寝床入って、ふと考えて何か持っていたかと本棚見たらあった。
すまない。

239 ：名無し検定１級さん：04/10/03 12:29:05

>>228

要するに結局は暗記試験というか
司法試験と同じだな。

要件→判例および条文→結論　という。
問題みた瞬間に「答え」がぱっと浮かんでくる人が合格。
うかんでこないトンマでノロマな人は不合格。

240 ：名無し検定１級さん：04/10/03 12:51:02

個人情報保護法に絡めた問題誰かキボンヌ

241 ：名無し検定１級さん：04/10/03 12:56:58

>>240
>>232

242 ：名無し検定１級さん：04/10/03 13:33:37

来年春にセキュアド受けようかと思ってんだけど、どうよ？やっぱ難しいん？

243 ：名無し検定１級さん：04/10/03 13:35:22

>>242
春にセキュアドは難しいかもしれんね。

244 ：名無し検定１級さん：04/10/03 13:38:38

>>243
うまい

245 ：名無し検定１級さん：04/10/03 13:49:22

こてはん以外は落ちます。

246 ：名無し検定１級さん：04/10/03 13:49:46

>>245
おまえもなー

247 ：名無し検定１級さん：04/10/03 13:51:49

>>240
本来の収集目的の範囲を超えて個人情報を利用する場合には、どうすればよいか？15字くらいで述べよ。

248 ：名無し検定１級さん：04/10/03 13:54:44

そんな気合をいれんとｗ

249 ：名無し検定１級さん：04/10/03 14:04:36

>>247
情報主体の了承を得る　とか？　わかんねー…

試験からそれるが、バイオメトリクス認証って双子はどうなるん？

250 ：名無し検定１級さん：04/10/03 14:11:40

　双子でも指紋は違うよ
　虹彩はしらんけど

251 ：名無し検定１級さん：04/10/03 14:12:32

例え双子だって指紋とか瞳なんかは見分けつくんだろう。
そういえば、トムクルーズの目ん玉取り替えた映画を思い出した。

指紋って太ってる奴は認識されなくなりやすいみたいだよ。
太った奴がなかなか認識されなくてはまってたよ。

252 ：脆弱性診断士：04/10/03 14:13:06

最近出だした静脈認証ってのも覚えとくと吉ですよ。

253 ：名無し検定１級さん：04/10/03 14:13:12

A君は業務中にｺｿｰﾘ抜くためにエロサイトの閲覧を試みた
ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━!!と思いきや、その後パソコンの挙動がおかしくなった
どうやらトロイの木馬に感染し、更に悪いことにはウイルスを社内に蔓延させてしまったようだ
A君「どうすっべ？でもこんなこと上司に言ったらエロサイト見に行ったことがばれちまうし(((( ;ﾟДﾟ))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ」
A君の悪魔の囁き「な・内緒にしときゃばれねーって(´･∀･`;)誰がウイルス感染したかなんかわかんねって!
　多少事実の確認が遅れたとしても、そのうち誰かが気付いてくれるって。何もそな自ら報告なんて自殺行為せんでも(´･∀･`;)
　んなことしたらエロサイト見に行ったことがばれちまって懲罰受けますぜ？自分の身がかわいかったらやめときーて」
A君の天使の囁き「いえ、ちゃんと自分の責任を自覚して上司に報告しなければなりませんよ。自分だけでなく社内全体にも関係することですから」
A君「ど・どっちにすっべ((((ﾟДﾟ;))))えーいウソはつけんヽ(`Д´)ﾉ」
A君はおそるおそるB課長に報告した。すると
B課長「てめーヽ(`Д´)ﾉ 何職務中にエロサイト見てんだｺﾞﾙｧ(ﾟДﾟ)!ﾇｯｺﾛｽ!」
A君「やっぱ報告しなきゃよかった･ﾟ･(つД`)･ﾟ･｡」

情報セキュリティマネジメントを実施する上で、A君とB課長の行動や判断には問題がある。それぞれ述べよ

254 ：名無し検定１級さん：04/10/03 14:14:42

>>247の類題

システム監査　午前平成１２年　問６６

　通商産業省の“個人情報保護ガイドライン”で示された，個人情報を収集する際の措置に関する記述のうち，適切なものはどれか。

ア　個人情報を情報主体以外から間接的に収集する際には，既に情報主体によって不特定多数の者に公開された情報であっても，改めて書面で情報主体の同意を得なければならない。

イ　個人情報を情報主体以外から間接的に収集する際には，正当な事業の範囲内であって，情報主体の保護に値する利益が侵害されるおそれのない収集をする場合でも，改めて書面で情報主体に通知しなければならない。

ウ　個人情報を情報主体から直接収集する際には，個人情報の収集及び利用の目的について，必ず書面で情報主体に通知しなければならない。

エ　個人情報を情報主体から直接収集する際には，その個人情報を取り扱う管理者については，その氏名を必ず情報主体に通知しなければならない。

255 ：名無し検定１級さん：04/10/03 14:16:11

イチローの後は西武と日ハムの試合が気になって勉強にならん。

256 ：名無し検定１級さん：04/10/03 14:17:16

>>249
正解。ただ「了承」を条文の表現で用いると？

257 ：名無し検定１級さん：04/10/03 14:21:16

許諾

258 ：名無し検定１級さん：04/10/03 14:22:50

>>255
カブレラ満塁ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━!!

259 ：名無し検定１級さん：04/10/03 14:23:03

>>257
ﾌﾟｹﾞﾗｗｗｗ

260 ：名無し検定１級さん：04/10/03 14:23:48

あっちゃー・・・。やられた。

261 ：名無し検定１級さん：04/10/03 14:24:24

>>260
どっち応援してんの？

262 ：名無し検定１級さん：04/10/03 14:24:41

承諾

263 ：名無し検定１級さん：04/10/03 14:25:11

>>261
日ハム。道民なんで。

264 ：名無し検定１級さん：04/10/03 14:26:35

>>262
ﾌﾟｹﾞﾗｗｗｗ
そんな堅苦しいんじゃなくてもっと普通に単純に言えない？

265 ：名無し検定１級さん：04/10/03 14:27:33

了解

266 ：名無し検定１級さん：04/10/03 14:28:07

>>263
アホか。だいたいシーズン3位の分際で優勝しようってのがおこがましい

267 ：名無し検定１級さん：04/10/03 14:28:45

>>265
わざと外してるだろ？おまいらよく2chで使うじゃん。禿同とかｗ

268 ：名無し検定１級さん：04/10/03 14:29:42

>>266
アホかとは何だ！アホかとは。プンプン。

269 ：名無し検定１級さん：04/10/03 14:31:10

同意か

270 ：名無し検定１級さん：04/10/03 14:31:55

>>269
禿同

271 ：249：04/10/03 14:42:11

深かった…ｗ＜「了承」を条文の表現で用いる

静脈認証とかあるんだね。しらんかった。ここ勉強になるなあ。

では、しょーえいしゃ本からの問題。
DMZをもうけることによって得られるメリットをふたつ。
それぞれ50字以内で答えよｗ

272 ：名無し検定１級さん：04/10/03 14:43:46

age

273 ：名無し検定１級さん：04/10/03 14:43:51

>>254

エ？

274 ：名無し検定１級さん：04/10/03 14:44:43

>>271
そんなテクニカルで原始的な問題出るかよｗせいぜいSWレベルだろ
�@必要最小限のアクセスに限定可能
�ADMZ上のサーバを踏み台とした内部への攻撃を防止

275 ：名無し検定１級さん：04/10/03 14:54:32

・ファイアウォールの負荷軽減
・内部LANに設置したサーバとで負荷分散

276 ：名無し検定１級さん：04/10/03 15:07:49

>>275
負荷ばっかりだなｗ

277 ：名無し検定１級さん：04/10/03 15:07:53

でないかな。良かった。
答えは

１インターネットから公開サーバへのアクセスが必ずファイアウォールを経由して行われるため、安全性が高まる

２万が一公開サーバが侵入者にのっとられたとしても、直接内部サーバにまでアクセスされることがない

になってる。
俺はよく分かってないんで274､275が合ってるのかどうかわからん。
へたれですまん（汗

278 ：てんぷら：04/10/03 15:13:31

>>254
エでしょうか。ウは書面でなくてもよいと見た。

279 ：名無し検定１級さん：04/10/03 15:29:00

>>254の類題
（オリジナル）それぞれ○か×か？

・個人情報を情報主体から直接収集する際には，その個人情報を取り扱う管理者の氏名を必ず情報主体に通知しなければならない。
・利用者は、自分の個人情報を自由に訂正または削除できるようにしてもらわなければならない。

280 ：てんぷら：04/10/03 15:30:07

>>271
内部ネットワークを危険にさらすことなく、
外部公開サーバをDMZ上に設置することができる。(44文字)

公開サーバから外部への通信を遮断することによって、
メール不正中継などの踏み台とされることを防げる。(50文字)

私の解答はこうなりました。
自社内へ防御と、外部への攻撃に対する防御とに分けてみました。

281 ：名無し検定１級さん：04/10/03 15:31:26

>>254のウは誤りである。
書面だけでなく、インターネットを通じて同様の目的を通知してもよい。
では“インターネットを通じて”通知するには、具体的にどのようにすればよいか。30字以内で述べよ。

282 ：てんぷら：04/10/03 15:35:50

わからんです・・・。

メールで通知し、返信してもらう。だめぽ

283 ：名無し検定１級さん：04/10/03 15:37:08

うーん…
ホームページに書くとか、
入力フォームうめていくときに「同意する」ってボタン押させるとかを
書けばいいんかなあ…

284 ：名無し検定１級さん：04/10/03 15:44:07

>>282
ﾌﾟｹﾞﾗｗｗｗ
>>283
惜しいね。「ホームページ上に（10字以内）を表示する」
ヒント↓例えばこんなの
http://privacy.yahoo.co.jp/

285 ：名無し検定１級さん：04/10/03 15:51:11

プライバシーポリシーを表示する？

口頭はどうなんだろう。以前街頭アンケートで
「メール送っていいですか」「いや」→「メールしない」にアンケートする人がチェック
「住所にチラシ送っていいですか」「いや」→「チラシ送らない」にアンケートする人がチェック

みたいなことあったんだけど。

286 ：名無し検定１級さん：04/10/03 15:55:00

次の(1)〜(5)は、情報主体から直接個人情報を収集する場合に通知すべき事項である
(1) 企業等内部の個人情報に関する管理者又はその代理人の氏名又は職名、所属及び連絡先
(2) 個人情報の収集及び利用の目的
(3) 個人情報の提供を行うことが予定される場合には、その目的、当該情報の受領者又は受領者の組織の種類、属性及び個人情報の取扱いに関する契約の有無
(4) 個人情報の提供に関する情報主体の任意性及び当該情報を提供しなかった場合に生じる結果
(5) 個人情報の開示を求める権利及び開示の結果、当該情報が誤っている場合に訂正又は削除を要求する権利の存在並びに当該権利を行使するための具体的方法

では間接的に収集する場合、この(1)〜(5)のうちどれを通知すべきか。すべて挙げよ

287 ：名無し検定１級さん：04/10/03 15:55:40

>>285
それって結果的には書面だろ？

288 ：名無し検定１級さん：04/10/03 16:00:33

よし、法制度のとこ読もう。
ちょっと落ちてくる。

289 ：名無し検定１級さん：04/10/03 16:02:24

>>288
落ちる━━━━━━(ﾟ∀ﾟ)━━━━━━!!

290 ：てんぷら：04/10/03 16:06:21

>>286
まともに考えてたら、吐き気がしてきたので、カンニングしてしまいました。
だもんで、解答権は他の方にお譲りします。

あたしゃ、酒飲んでまた読書に逃げます。

291 ：名無し検定１級さん：04/10/03 16:10:36

CDROMは結構できがいい。

理解するのにはいい。

点数のびるかどうかはしらない。

292 ：名無し検定１級さん：04/10/03 16:21:11

今日から勉強始めた
それだけ

293 ：名無し検定１級さん：04/10/03 16:33:33

サーバへのＩＰアドレスへのアクセスを抑止。
サーバ接続の業務目的外利用を禁止する旨のメッセージを表示する。
これは良い良い。
実際に日本全国に事業所でやるべきだ。

294 ：名無し検定１級さん：04/10/03 17:27:27

資格スレの中でもこのスレってピッチ早くないか？

295 ：名無し検定１級さん：04/10/03 17:39:37

9,010だけ増えているからなぁ

296 ：名無し検定１級さん：04/10/03 17:39:38

前のスレッドで、一度書き込みをした高専のものです。
今は、
情報セキュリティ監査制度
　を中心に学習しています。
ネットワークの知識があるからといって、
この試験、甘くみていられないと、心引き締まる思いです。
　今年は、必ず、監査制度を軸にした出題になる　と学校の先生も申しておりました。
　

297 ：名無し検定１級さん：04/10/03 18:17:30

はっきり言おう
午後に関してはネットワークの知識ほとんどいらん

298 ：名無し検定１級さん：04/10/03 18:55:53

>296　ありが�d
>297　マジ？

299 ：名無し検定１級さん：04/10/03 18:59:56

なー時報見てるんだろ？
おまえの得意の出題でこの糞スレを盛り上げておくれよ

300 ：名無し検定１級さん：04/10/03 19:10:15

３００

301 ：脆弱性診断士＠携帯：04/10/03 19:16:22

受験生のみなさんお疲れ様です。
私もガストにこもって勉強中であります。
さすが埼玉の田舎のガストなだけあり、
客はＤＱＮだらけで様々な脅威が想定されます。

さて、ここで問題です。
私がこれからドリンクバーに立ち、コーヒーを入れて帰ってくる
という一連の流れで考えられるリスクの分析と、
そのリスクに対する処置をリスクマネジメントの観点から論じたものをそれぞれ５０字程度で記述してください。
頭の体操ついでに私を救ってください。

携帯からで文章がうまくまとまらなくて申し訳ございません。

302 ：名無し検定１級さん：04/10/03 19:25:12

次のうち、間接的収集において本人の同意を得る必要がない場合をすべて選べ

ア）本人が事前に通知を受けていることが明白な場合
イ）個人情報の提供者が事前に提供に関して本人の同意を得ている場合
ウ）正当な事業の範囲内であって、情報主体の保護に値する利益が侵害されるおそれのない収集をする場合
エ）既に提供業者により不特定多数の者に公開された情報から収集する場合
オ）提供される個人情報に関する守秘義務、再委託禁止及び事故時の責任分担などの契約の締結により、
　　提供者と同等の取扱いを確保して個人情報の提供を受ける場合

303 ：名無し検定１級さん：04/10/03 19:33:47

難しいな

ア　イ

304 ：名無し検定１級さん：04/10/03 19:35:52

>301.

ファミレスでおきる事件なんて強度も小さいし、起きる可能性も低いから保有しとけよ。

>302

ア)エ）

305 ：名無し検定１級さん：04/10/03 19:36:02

>>303
ﾌﾟｹﾞﾗｗｗｗ

306 ：名無し検定１級さん：04/10/03 19:36:32

>>304
ﾌﾟｹﾞﾗｗｗｗ

307 ：304：04/10/03 19:39:25

じゃあア)イ)エ)

308 ：名無し検定１級さん：04/10/03 19:40:37

>>307
ﾌﾟｹﾞﾗｗｗｗ

309 ：名無し検定１級さん：04/10/03 19:40:45

流れぶったぎりすまん。
記述だが、英数字は１文字としてカウントするの？
それとも2文字を１マスに書いていいの？
あと、句読点も１マスでOK？

310 ：名無し検定１級さん：04/10/03 19:41:28

きんたま

311 ：名無し検定１級さん：04/10/03 19:44:49

いま低そうだ、みるのやめた

312 ：名無し検定１級さん：04/10/03 19:45:29

アイウ

313 ：名無し検定１級さん：04/10/03 19:46:47

>>301
こんなとこかな。

資産：財布
脅威：ＤＱＮによる盗難
脆弱性：財布を席に置きっぱなし

リスクマネジメント案：
１．財布を持ち歩く(リスク回避)
２．盗難保険(リスクファイナンス)
３．店を出る(リスク回避)。

314 ：ぐりとぐら：04/10/03 19:46:51

カフェで勉強から帰ってきた!
スゴイ書き込みが増えてた!

>>301
もしかして新コテのヒト??
ハツヨロー。

よし、レスしとく。
>>279
バツとバツ???

>>247
本人に使ってもいい?って聞いて了解を得る。

>>254
消去法でウ?

315 ：名無し検定１級さん：04/10/03 19:51:53

>>313
どっちかってとノートPCか携帯電話を放置したことにしといて、そっから個人情報の漏洩とかのがおもしろいな
それじゃ現実的すぎて全然試験と関連付けられん
つか関連付けられそうもない糞出題はするなﾎﾞｹ>>301

>>314
>>>279
>バツとバツ???
>>>247
>本人に使ってもいい?って聞いて了解を得る。
うっ・・くそっ

316 ：名無し検定１級さん：04/10/03 19:52:41

>>311て常時張り付いてそうだねｗ

317 ：名無し検定１級さん：04/10/03 19:54:57

なにか吼えている

318 ：てんぷら：04/10/03 19:55:06

>>302
たぶん全部だと思うのですが、オ）についてはよーわからんです。

誰も答えていないようですね。>>286の答えは(4)みたいです。
しかし、こりゃ難しいです。15001を熟知してないと答えられないんじゃ。
カンニングしなきゃ、絶対わからんかったとですよ。

>>309
コピペでありますか？どっかで同じようなの見たとです。

>>314
今日も絶好調でありますね。

319 ：名無し検定１級さん：04/10/03 19:56:51

>>316
w

320 ：名無し検定１級さん：04/10/03 19:59:12

>>301
試験には出そうもないが、現実的で面白い。
解答考えながらリスク分野の復習になりました。

321 ：名無し検定１級さん：04/10/03 20:01:23

>>318
> たぶん全部だと思うのですが、
> 誰も答えていないようですね。>>286の答えは(4)みたいです。
ﾌﾟｹﾞﾗｗｗｗ
>>319
やっぱり張り付いてたｗ（ｷﾓｰ

322 ：ぐりとぐら：04/10/03 20:06:39

>>318
なにが絶好調?
雨降りだし、睡眠時間少ないし、体調悪いよ。。
てんぷらのほーが、あいかわらずヒロシっぽい口調で絶好調じゃん。
情報セキュリティの勉強２かげつくらいしてきたけど、もう飽きてきたし。
モチベーション下がり気味。

323 ：名無し検定１級さん：04/10/03 20:09:48

あや、間違いました。すまんことでした。
＞誰も答えていないようですね。>>286の答えは(4)みたいです。
(1)、(2)、(3)、(5)のはずです。

>>321
ほんじゃ、アイウエです。

324 ：名無し検定１級さん：04/10/03 20:10:59

>>296
わしも、７月ころにそうおもいだしたが、そのせんせいいところをついているな。

325 ：名無し検定１級さん：04/10/03 20:18:04

>>323
> (1)、(2)、(3)、(5)のはずです。
ｳｯ・・

>ほんじゃ、アイウエです。
ﾌﾟｹﾞﾗｗｗｗ

326 ：てんぷら：04/10/03 20:23:16

>>325
ほんじゃ、アイウでファイナルアンサーorz

327 ：名無し検定１級さん：04/10/03 20:26:31

アイウ　312でいったのに無反応　orz

328 ：名無し検定１級さん：04/10/03 20:28:10

しかしなぁ、この試験がこんなに人気がでるとはなぁ

329 ：てんぷら：04/10/03 20:30:03

＞エ）既に提供業者により不特定多数の者に公開された情報から収集する場合

情報主体によって不特定多数に公開された情報なら良かった気がします。


オ）提供される個人情報に関する守秘義務、再委託禁止及び事故時の責任分担などの契約の締結により、
　　提供者と同等の取扱いを確保して個人情報の提供を受ける場合

取り扱いが同じでも、組織が違うんだったら本人の同意が必要ですよね。
よく読めばわかるはず。・・・これも的外れだったら救いようないですね。


一から出直してきます。

330 ：名無し検定１級さん：04/10/03 20:31:11

>>326
>>327
> 取り扱いが同じでも、組織が違うんだったら本人の同意が必要ですよね。
ﾌﾟｹﾞﾗｗｗｗ

331 ：てんぷら：04/10/03 20:32:23

○|￣|＿

332 ：名無し検定１級さん：04/10/03 20:34:04

>>331
ﾌﾟｹﾞﾗｗｗｗ

333 ：名無し検定１級さん：04/10/03 20:35:05

答えはなんだ？

334 ：名無し検定１級さん：04/10/03 20:37:29

>333

さっきから何度も書かれてるところみると

（プ）（ゲ）（ラ）なんだろ。

335 ：名無し検定１級さん：04/10/03 20:41:04

あぼ〜んだらけだな　ｗ

336 ：名無し検定１級さん：04/10/03 20:55:39

個人情報保護のCP
ISMS認証審査
プライバシーマーク制度
セキュリティ監査

単語の意味分かりやすく教えて

337 ：名無し検定１級さん：04/10/03 20:58:24

>>336
ここの質問ってホントレベル低いな

338 ：名無し検定１級さん：04/10/03 21:06:17

3週間とITEC過去門て問題かぶる？

339 ：名無し検定１級さん：04/10/03 21:06:52

>>318
コピペでありますか？どっかで同じようなの見たとです。

いや、ふと気になって聞いたとです。
調べもせんでしょうもない質問してすまん。
けっこう近くに住んでそうな気がしますですな。

340 ：名無し検定１級さん：04/10/03 21:09:44

そしたらちょっと簡単な質問。
ISO/IEC15408に対応するJISの規格はなんでしょうｗ

341 ：名無し検定１級さん：04/10/03 21:11:42

JIS X 5070


Xじゃないかもしれんが　数字は自信ある

342 ：名無し検定１級さん：04/10/03 21:12:35

>340

JISX 5070

343 ：名無し検定１級さん：04/10/03 21:14:13

>>340
それは質問なのか？
なんでこんな糞問には即レスが…_|￣|〇

344 ：名無し検定１級さん：04/10/03 21:14:51

>>341-342
当たりｗ

345 ：名無し検定１級さん：04/10/03 21:17:56

>元340,343よ

おまえの答えてもあってても丸写しするなって言われて
間違ってるとﾌﾟｹﾞﾗw　だからなあ。
答える気も普通うせるだろ・・・。

346 ：名無し検定１級さん：04/10/03 21:21:48

>>345よ
難しくて答えられないことの言い訳か（ﾌﾟｹﾞﾗｗｗｗ

347 ：名無し検定１級さん：04/10/03 21:24:54

あと無駄に引っ張るの辞めようぜ
ＳＳ受験者とか優良出題者はそんなに引っ張らないだろ？
ずっと張り付いてるわけじゃないから時間空きすぎるときついよ

348 ：名無し検定１級さん：04/10/03 21:28:10

算始終は来年の今頃もﾌﾟｹﾞﾗｗｗｗって言ってんだろうな
今年はもう諦めてるようだし

349 ：名無し検定１級さん：04/10/03 21:31:28

糞問追加。
ではJISX5080に対応するのはISO/IEC何でしょうｗ
ついでにその元になった英国の規格は？

即レスプリーズｗ

350 ：名無し検定１級さん：04/10/03 21:32:43

ISO /IEC 17799
BS 7799
糞すぎるｗ

351 ：名無し検定１級さん：04/10/03 21:33:02

近所のおっさんがパチンコいたからその番号

352 ：名無し検定１級さん：04/10/03 21:33:26

惜しい、もう一声ｗ＜BS7799

353 ：てんぷら：04/10/03 21:34:20

まあ、遊び相手にゃいいですよ。
そもそも、あたしゃここに勉強しに来てるつもりはありませんし。

354 ：名無し検定１級さん：04/10/03 21:35:26

part1ってことか？

355 ：名無し検定１級さん：04/10/03 21:39:33

>>354
大当たり！ｗ
ではＳＮＭＰが要求するトランスポート層のプロトコルは何だｗ

356 ：名無し検定１級さん：04/10/03 21:39:43

>>347
だって誰も解答ｷﾎﾞﾝとか言ってくれないんだもん｡･ﾟ･(つД`)･ﾟ･｡

357 ：名無し検定１級さん：04/10/03 21:44:47

情報セキュリティ監査

358 ：名無し検定１級さん：04/10/03 21:44:49

改めて>>302の解答ｷﾎﾞﾝ

359 ：名無し検定１級さん：04/10/03 21:49:10

>>358
やっとｷﾀ━━━━━━ヽ(ﾟ∀ﾟ)ﾉ━━━━━━!!

360 ：名無し検定１級さん：04/10/03 21:58:33

そしてまた無駄な引っ張りｷﾀ━━━━━━ヽ(ﾟ∀ﾟ)ﾉ━━━━━━!!

361 ：名無し検定１級さん：04/10/03 22:01:38

15408 5070 系が技術セキュリティ
17799 5080 系が運用セキュリティ

ってとこか

362 ：名無し検定１級さん：04/10/03 22:02:48

技術というか製品と覚えたほうがいいよ

363 ：脆弱性診断士：04/10/03 22:05:05

数字を覚えるのが大変。
ゴロ合わせ作りませんか？

364 ：名無し検定１級さん：04/10/03 22:06:08

なるほど「製品規格」というわけね。

365 ：355：04/10/03 22:11:16

自問自答になるがSNMPはUDPだ。
数字、忘れるよなあ。なんかないかなあ。＜ゴロあわせ＞

366 ：355：04/10/03 22:16:38

質問。H13の午後１の問１の１−ｄだが、解答「代理アクセス」とかじゃだめなんかなあ？

367 ：名無し検定１級さん：04/10/03 22:20:04

http://www.computer-age.ne.jp/computopia/ranking2004/jinzai/09.html

これに載ってる企業の人っている？

368 ：名無し検定１級さん：04/10/03 22:22:05

>>360
だって39のおさん見てみ？三日前くらいに出したポートスキャンがどうたら言う問題の解答いまだに無視だぜ？
それどころか>>48みたいな虫だらけの問題出すしｗ
「（　　　）の観点からの（　　　）機能」ってあまりに酷すぎｗ
>>366
プロキシかよ（ﾌﾟｹﾞﾗｗｗｗ

369 ：名無し検定１級さん：04/10/03 22:25:06

>>368
俺はゲートウェイとファイアウォールとプロキシサーバの違いが
よく分からんのだ。手取り足取り教えてくれ(^^;)

370 ：名無し検定１級さん：04/10/03 22:30:05

>>367
ageってなんだ？

371 ：名無し検定１級さん：04/10/03 22:32:33

>>367

順位 会社名 取得者数（人）
1 日立ソフトウェアエンジニアリング 158
2 ＮＥＣソフト 136
3 野村総合研究所 99
4 ＮＥＣシステムテクノロジー 89
5 ＮＴＴコムウェア 87
6 日立情報システムズ 77
6 ＣＳＫ 77
8 ＮＴＴデータ 76
9 大塚商会 67
10 日立システムアンドサービス 58

こんなスレにいるわけねーｗ。

372 ：てんぷら：04/10/03 22:32:49

>>366
プロキシ機能というのもファイアーウォールとなりえる機能だと思いますので、
私にはなんとも判断しかねます。

＞だって39のおさん見てみ？三日前くらいに出したポートスキャンがどうたら言う問題の解答いまだに無視だぜ？
そんなのはおっさんが無視してるんじゃなくて、君しか覚えていないだけですよ。
君の主観性の強すぎる思考回路を露呈してしまいましたね。

373 ：名無し検定１級さん：04/10/03 22:39:02

原さちえの情報セキュリティ本は良いか？教えろ！

374 ：名無し検定１級さん：04/10/03 22:40:54

>>371
うちの下請けが載っていますな。

375 ：名無し検定１級さん：04/10/03 22:46:25

俺日立ソフトだがDQNだぞ
デカイだけ

376 ：名無し検定１級さん：04/10/03 22:49:18

日立って、ポンパの飛行船の会社？

377 ：名無し検定１級さん：04/10/03 22:50:25

Ｃ１１のＳＬも日立の銘板が付いていた。

378 ：てんぷら：04/10/03 22:55:21

>>368
ごめんなさい。言いすぎました。
誰だって基本的には主観で物事を見てしまうものですよね。
あんな風に言っておいて、私だってだめだめなんです。
よく自分の考えが主観に偏ってると気付くことがあるんです。
だから、相手の身になって考えないといけないと、その度に思うのですが、
やっぱり難しいんです。

だから、あんまり気にしないでくださいね。
でも、私の>>372の発言を見て、少し思うところがあったなら、
そこが何故ひっかかったのか考えてみるのもいいかもしれません。


今夜は胡麻焼酎『紅乙女』おいしいよ。
野暮な書き込みすいません。おやすみなさい☆

379 ：ぐりとぐら：04/10/03 22:56:16

>>371
それってあたしの会社いちおノッテルけど。
でも、ビミョウすぎる位置。。
今日は調子悪いからもう寝るー。
うー。
明日から1週間が始まる。。鬱だぽ。。

380 ：名無し検定１級さん：04/10/03 22:58:46

>>378
それよりおまえのその丁寧すぎる男か女かわからない微妙な口調いい加減なんとかしてくれない？
正直かなり気持ち悪いんだが。おまえおっさんなんだろ？口調が女みたいでｷﾓ杉なんだよ
マジで勘弁してくれよ。女みたいでホントに気持ち悪い

381 ：名無し検定１級さん：04/10/03 23:00:58

ぐりとぐらは日立情報か・・

382 ：てんぷら：04/10/03 23:01:10

結局、そういうところにしかつっこみを入れられないんでしょ。
わかってるんですよ。

383 ：名無し検定１級さん：04/10/03 23:03:08

>でしょ。
おまえホントマジでオカマ？

384 ：ぐりとぐら：04/10/03 23:03:44

おやすみなさい☆
って☆がついてるってとこがてんぷら、スゴイ。。
私でもやんない。

385 ：名無し検定１級さん：04/10/03 23:05:02

だいたい一人称が私だし
2chで自分のこと私とかいう男、プライベートならいいが性別のわからない2chでは男か女かわからなくて紛らわしいし気持ち悪いから
自分のこと私とかいう男かなり嫌いなんだが

386 ：名無し検定１級さん：04/10/03 23:05:02

情報セキュリティ取って白くま君。

387 ：名無し検定１級さん：04/10/03 23:06:13

男なら男らしくはっきり俺って言えよ！！！！！！！！

388 ：名無し検定１級さん：04/10/03 23:06:37

そんなことどうでもいいと思うけど
ぐりぐらが別に男でもいいしてんぷらが女でも構わないよ

389 ：てんぷら：04/10/03 23:06:52

えええー！おかまはみんな使ってるわよー！？

390 ：名無し検定１級さん：04/10/03 23:06:55

本当にコテハン増えてくると荒れるなあ。

大喜利の罵り合いみたいのはいい加減にしてほしい。
大喜利と違って少しもおもしろくねーし。

391 ：脆弱性診断士：04/10/03 23:07:08

おいどんはセキュアドが欲しいですたい。

392 ：名無し検定１級さん：04/10/03 23:07:39

【問題】
JIS X 5080 の X はIT（情報技術）関連のJIS規格であることを意味していますが、
JIS Q 15001 の Q は、何に関連したJIS規格であることを意味しているでしょう？
また、ISO/IEC15408とJIS Q 15001はなぜ、双方とも、数字の最初２つが15なのでしょうか？

393 ：名無し検定１級さん：04/10/03 23:07:40

あたしも

394 ：名無し検定１級さん：04/10/03 23:09:50

>>392
だからでねーっての

395 ：名無し検定１級さん：04/10/03 23:11:27

>>390
禿同
荒らしてる奴出て来いヽ(`Д´)ﾉ

396 ：名無し検定１級さん：04/10/03 23:12:41

>>384
ホントだｗうっわ〜気持ち悪いよね〜ｗｗｗ
そのうちハートマーク使い出したりして(((( ;ﾟДﾟ))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

397 ：脆弱性診断士：04/10/03 23:14:56

>>392
おいどんが調べたところによると
Qは管理システムに関連したJISだそうですたい。

398 ：名無し検定１級さん：04/10/03 23:15:21

>>392
もういいや

399 ：名無し検定１級さん：04/10/03 23:20:33

午後はISMSとプライバシーマーク
どっちが来るか

400 ：名無し検定１級さん：04/10/03 23:20:41

>>394
バカの罵り合いより、よっぽど良問だ。
暗記の役に立つし、他でも応用が利く。
俺はこーいうトリビアぽい書込、嫌いじゃないぞ。

401 ：名無し検定１級さん：04/10/03 23:22:42

>>399
どっちもやっときゃいいじゃん

402 ：399：04/10/03 23:24:03

>>401
ですよね
両方出るかもしれないし

403 ：名無し検定１級さん：04/10/03 23:24:43

>>400
試験馬鹿には脇道にそれる余裕など無い。
脳味噌の許容量がついていかないから。

404 ：名無し検定１級さん：04/10/03 23:24:52

東大受かるには英語なら単語帳丸々覚えれば良い
生半可な暗記ではなく用法など全て出てくるように
稼ぐが勝ちより

405 ：名無し検定１級さん：04/10/03 23:32:54

やっぱ天然だな

406 ：昨年合格者：04/10/03 23:36:33

久々に来たけど、１年前と同じ雰囲気だな。

407 ：名無し検定１級さん：04/10/03 23:41:12

>>406
あなたが去年いたときから『ﾌﾟｹﾞﾗｗｗｗ 』って言う香具師いましたか？
自称一年前からこのスレに住み着いてる、でかい顔してるのがいるんですが・・

408 ：名無し検定１級さん：04/10/03 23:44:43

いや、去年は初心者ってのが大暴れしてたよ

409 ：名無し検定１級さん：04/10/03 23:45:31

とりあえず今日のところはISMSとかの午前問題すこしといて、もう寝る。
今日はありがと〜。明日はセキュリティポリシやって、あさっては監査やるけん、
おまいらよろしく。　
夜の間にISMSとセキュリティポリシの話しててね（ぉ

410 ：名無し検定１級さん：04/10/03 23:47:29

それがそうなのかなぁ・・
もしよければ合格者からのアドバイスでもお願いします
試験までスレの流れでも眺めててください

ちなみに今回は何受けてるんですか？

411 ：昨年合格者：04/10/03 23:47:58

>>407
プゲラ氏は去年は居なかったんじゃないかな？
コテハンが跋扈してたり無意味にレスが多かったりするのが似てるかな、と。

412 ：名無し検定１級さん：04/10/03 23:52:47

確か　セキュリティポリシを一回書き写すといいとかいってたよね

413 ：名無し検定１級さん：04/10/03 23:56:16

そろそろSSщ(ﾟДﾟщ)ｶﾓｫｫｫﾝ

414 ：名無し検定１級さん：04/10/03 23:57:16

セキュリティポリシ策定・見直しの問題は絶対にでるのですか？

415 ：昨年合格者：04/10/04 00:03:30

>>410
ITECその他の参考書・問題集を濫読して試験慣れしたくらいかな。
あんまりスマートな受かりかたしてないんで、参考にはならんかと。
異動で情報系から他部署に移ったので、当分は情報処理試験は受けないかな。

416 ：名有り検定３級さん：04/10/04 00:22:01

このスレ早いな。
１日に１００以上進んでる。
どこから読めばいいか分からなくなる。

417 ：名無し検定１級さん：04/10/04 00:28:32

>>416
頭から一日１０編読め

418 ：名無し検定１級さん：04/10/04 00:36:58

>>417
そんなこと言ってやるな。
一部のコテに比べたら、良コテなんだから。

419 ：名無し検定１級さん：04/10/04 01:06:32

SS来ない｡･ﾟ･(つД`)･ﾟ･｡

420 ：名無し検定１級さん：04/10/04 01:09:56

　　　ﾋﾟｮﾝ
　　　　, - 、
───┐ !　ﾋｭｰ
□□□│ ・
□□□│　|＼
□□□│i´　　￣￣￣￣￣￣ヽ
□□□│|　　 ∧＿∧　　　 　　|
□□□│|　　（　´∀｀）ｵﾏｴﾗ 　|
□□□│|　　/, 　　つ 　ｵﾁｹﾂ |
□□□│|　（_（＿,　）　　　　　　|
□□□│|　　　しし'　　　　　　　|
□□□│!、＿＿＿＿＿＿＿,ノ
　.＿.　 │
　| | |　 │
￣￣￣￣￣￣￣￣

421 ：名有り検定３級さん：04/10/04 01:13:17

>>418
励ましありがとう。

422 ：SS受験者：04/10/04 01:26:44

お疲れ様です。SS受験者です。
なんか、期待されているのはうれしいやら恥ずかしいやら・・・
これまでJIS X 5080とかばっかりよんで頭が固くなってしまいましたので
去年購入した情報処理教科書を読んでました。
簡単な問題も意外と解けなかったし（視点がずれてた）
今晩はそちらの問題をUPさせてもらおうと思います。
【問題】
リスク分析によって得られる効果について40字以内で述べよ

423 ：SS受験者：04/10/04 01:47:50

ありゃやっぱりみんな寝ちゃった？
じゃー次の問題もUPしておきますね。（解答をすぐ書くと問題の意味が無いので）
【問題２】
リスク分析は対象となる組織や情報システムの特徴、状況、重要度によって
適切な方法を選択するべきである。次に挙げる例においては、どのような
リスク分析方法を選択する必要があるか
リスク分析方法の概要とその方法を選択した理由をそれぞれ40字以内で述べよ
・支店に対して配布するセキュリティガイドラインを作成しようとしているA社
・セキュリティ対策のずさんから、故意や過失の情報漏洩時間絵が多発しているＹ社

424 ：名無し検定１級さん：04/10/04 02:09:06

>>423
コンサル会社に依頼する（11文字）

425 ：脆弱性診断士：04/10/04 02:44:52

>>SS受験者さん

こんばんは！どうもはじめまして。
先週からセキュアドの試験勉強を始めました。
SSさんの評判はかねがね聞いております。
現在、脆弱性監査見習をしています。どうぞよろしくです。
不眠で悩んでいます。

>>422
情報資産、脅威、脆弱性を把握し、
リスク処理への投資対効果を高めることが可能。（40字）

>>423
・支店に対して配布するセキュリティガイドラインを作成しようとしているA社
↓
対策：支店に対して簡易リスク分析を行い、全体の概要をつかむ。
理由：緊急性が高くなく、支店全体の概要をある程度把握すればよい。

・セキュリティ対策のずさんから、故意や過失の情報漏洩時間絵が多発しているＹ社
↓
対策：組織全体に対して詳細なリスク分析を行い、問題点を調査する。
理由：既にセキュリティ事件を多く起こしており、根本的な原因を把握する必要がある。


※予算の観点から解答をしてみました。
私の担当したお客様も、いざ脆弱性が発見された時に
「それを全部修復するとまた工数が・・・・」とおっしゃる方が多いです。

426 ：240：04/10/04 03:30:35

個人情報保護法関係の出題ありが�d　>>出題者の皆さん

んで>>302の解答まだ〜？（AA略

427 ：名無し検定１級さん：04/10/04 03:39:30

>>320

ア⇒通知ではなく同意が必要な気がするから×
イ⇒事前に同意を得てるから○
ウ⇒保護に値しないものなら○
エ⇒不特定多数に公開されているから○
オ⇒やっぱ本人の同意いるっぽいから×

イ、ウ、オでどーよ？

428 ：名無し検定１級さん：04/10/04 06:43:24

>>422
今までは気づいていなかったリスクも含め、
自社が保有しているリスクを把握できる。

>>423
それぞれ異なる実態をもつ支社すべてに配布するため、
一般的・網羅的な簡易リスク分析。

保有するリスクを洗い出し、自社の実態に
合った対応をするための詳細リスク分析。

文章すごく変かも…ｗ

429 ：sage：04/10/04 09:21:26

週末旅行から帰ってきたらアイテック公開模試の結果と受験票が届いてた。
午前78％,午後�T83％,午後�U92％,総合85％で受験者中15位だった。
ほんとに試験問題がこれくらいのレベルだったら合格出来るかもしれないけど
模試はあまり当てにならないからね。。
このスレ読んで試験日まで、さらに勉強させてもらいます。
ＲＯＭ名無しでゴメン(^^;

430 ：名無し検定１級さん：04/10/04 10:08:01

>>422
情報資産、脅威、脆弱性を識別評価し、事業継続におけるビジネスリスクを最小化する。

>>423

・支店に対して配布するセキュリティガイドラインを作成しようとしているA社
対策：各情報資源の識別と評価を行ない、定性的にリスクをランク分けする。
理由：事故が発生していないのでまず資源の評価を優先すべきだから。

・セキュリティ対策のずさんから、故意や過失の情報漏洩時間絵が多発しているＹ社
対策：過去の損害額を定量的に評価し、損失額によって優先度を付ける。
理由：損失額を明確化し、重要度に高い順に対策を講じるため。

４２２は脆弱士さんと似てる？　でもあれしかないし・・・。

431 ：名無し検定１級さん：04/10/04 10:11:24

>>427
ﾌﾟｹﾞﾗｗｗｗ

432 ：名無し検定１級さん：04/10/04 12:06:12

ゆっくり読むかなっと

433 ：名無し検定１級さん：04/10/04 12:17:29

これはこれはsageさん初めまして、新コテの誕生ですね！

434 ：432sage ◆ccqXAQxUxI ：04/10/04 12:22:17

名乗るかな　（＾＾）　なかなか良いことも書いてあるスレですね。
忘れていそうな知識確認に良いです。
よく勉強されてるかたもいますね。合格しそうな人もいるね。
でも、この試験の模範解答をjitecがどんなのを発表するか楽しみです。
解答導出が難しい試験ですものね。本を書いている先生も落ちちゃうくらいですからね。
あと少しなので、みんながんばってくださいね。
私は、多分落ちる。まだ完全に試験範囲を網羅できていないので。

435 ：名無し検定１級さん：04/10/04 12:30:41

>>434
> 合格しそうな人もいるね。
それはもちろん俺のことだろ？
> この試験の模範解答をjitecがどんなのを発表するか楽しみです。
バカ？模範解答なんて出さんよ。解答の指針というかかなり曖昧な概要みたいなのしか
ホントに今までの解答例見たことある？
あと男の癖に自分のこと私とかいうのやめろ気持ち悪い

436 ：名無し検定１級さん：04/10/04 12:31:26

>>435
去年は模範解答なかったぞ

437 ：名無し検定１級さん：04/10/04 12:32:14

>>435
おまえが合格？なんで、そんなことを

438 ：名無し検定１級さん：04/10/04 12:34:08

>>436
ちゃんと説明しないとわからんほどおバカですか(ﾌﾟｹﾞﾗｗｗｗ

439 ：432sage ◆ccqXAQxUxI ：04/10/04 12:36:04

>>435
わたくしと書いたのですが、わい　俺　わて　のほうがよろしいでしょうか？

440 ：名無し検定１級さん：04/10/04 12:45:31

>>435
こういう人は落ちると良いね♪

441 ：432sage ◆ccqXAQxUxI ：04/10/04 12:51:58

さて、わては、最後の部分「情報セキュリティ監査」をやってみる。
あぁ、もう疲れた。

442 ：429sage：04/10/04 12:59:23

あれ、俺の他にもsageさんがいる！？(^^;
じゃぁ自分は429sageにします。。まぎらわしいなぁ。

443 ：432age ◆P1AWcg9OTs ：04/10/04 13:07:43

>>442
にします。（＾＾）

444 ：名無し検定１級さん：04/10/04 13:09:45

断念して、ソフ開の勉強をはじめました。
俺は負け犬だけど、皆がんがれ。

445 ：432age ◆3/clTUM/hc ：04/10/04 13:15:05

>>444
でも、いままでいくらかはセキュリティについてお勉強されたから、良かったのじゃぁないですか？
ソフ開でもセキュリティはいくらかでますからね。
ソフ開も毎年、午後いちの問題にでていますからね。
１５年　問３　インターネットセキュリティ
１４年　問３ＶＰＮ
１３年　問３　暗号化と認証
１１年　問７　ネットワークアクセス制御
などなど（＾＾）

446 ：名無し検定１級さん：04/10/04 13:42:03

オレ日経のテキスト使ってるけど、解説や回答を見てもｲﾏｲﾁ理解しづらい。
やっぱおっこっちまうんだろうなあぁァ。。。

447 ：名無し検定１級さん：04/10/04 14:29:13

個人情報保護を徹底させるに当たっては、教育によりその意識を向上させ植え付けて付加させる意識と同時に、
その個人が元々持っている（ア）理意識のようなものも大事である

448 ：てんぷら：04/10/04 14:38:54

文章の欠けている部分と、自らの欠けている部分を掛けたのですね。
うまいっ座布団一枚進呈いたします。

でわ、図書館行ってきまーす。

449 ：名無し検定１級さん：04/10/04 14:39:19

そろそろ>>302の解答を教えてほしいかい？
でもその一声がない0rz
あとどうして>>253みたいな午後の事例会話で出そうな重要な事項を含んでいる良問を放置するかなあ
報告に当たってこれは重要よ？

450 ：名無し検定１級さん：04/10/04 14:41:31

>>448
てめーそういう意味じゃねーヽ(`Д´)ﾉこの男女！
で答えわからないから解答しないかﾌﾟｹﾞﾗｗｗｗ
こんな時間まで寝ててこれから図書館とは、ホントお気楽な半無色生活だなｗ

451 ：てんぷら：04/10/04 14:49:26

>>450

ほら、自分で倫理観の無さを証明しちゃいましたね。

いいですか。今、君は「デマメール」にまんまと引っかかったのと同じ状態なのですよ。
まだまだ精進が足りませんね。参始終ﾀﾝ

ちなみに、私は今まで早番の仕事でした。
では、また〜

452 ：名無し検定１級さん：04/10/04 14:54:52

アサヒスーパードライ買ってきた。呑みながらやるぞぉ

453 ：名無し検定１級さん：04/10/04 14:57:22

>>452
こんな時間にビールとは、ホントお気楽な無色生活だなｗ

454 ：名無し検定１級さん：04/10/04 15:01:49

私はエビスの黒を市ヶ谷駅前で買ってきて飲みながら
某教室で勉強している。

455 ：名無し検定１級さん：04/10/04 15:04:49

月曜の昼からウイスキーひっかけてる猛者は…
さすがにそんなのはいないか(^^)

456 ：名無し検定１級さん：04/10/04 15:08:58

>>453
ええぞぉ。金は働いてたんまりいまのところ自由に使えるのが１２００マン
これでは、足らんが　ｗ

457 ：名無し検定１級さん：04/10/04 15:12:37

今はデイトレで食ってる
平均一日3万位　月60万前後
でもこんなん続けられんわな

458 ：名無し検定１級さん：04/10/04 15:16:46

>>453
もうひとつ、ビールくらい呑ませてくれ、この１年禁酒で勉強してきたのに。

459 ：名無し検定１級さん：04/10/04 15:20:32

>>456
ﾌﾟｹﾞﾗｗｗｗ
>>458
> この１年禁酒で勉強してきたのに。
1年間も無色か（ﾌﾟｹﾞﾗｗｗｗ

460 ：名無し検定１級さん：04/10/04 15:25:13

なんかあぼんだが、みえない？？？？

461 ：名無し検定１級さん：04/10/04 15:26:14

あぁ〜〜、ばかが吼えているみたいだ　笑

462 ：432age ◆3/clTUM/hc ：04/10/04 15:44:56

情報セキュリティ監査の実施
　情報セキュリティ監査の実施にあたっては，組織や企業内の（情報セキュリティ委員会）において，適切な対策状況のレビューを実施します。具体的には，委員会は計画的なポリンキー（お菓子）ｗ
続く

463 ：名無し検定１級さん：04/10/04 15:51:57

> 委員会は計画的なポリンキー（お菓子）ｗ
いや正直おまえ大丈夫か？

464 ：432age ◆3/clTUM/hc ：04/10/04 16:04:02

だから　ｗをつけている。遊んでいるだけだｗ

465 ：名無し検定１級さん：04/10/04 16:20:10

だからなんでそんな途中で終わってんだよ？
そんな中途半端な文章なら最初から書くな

466 ：432age ◆3/clTUM/hc ：04/10/04 16:24:03

委員会は計画的なポリシの（遵守）状況を監査して、この作業を監査する人にいらいしまつ。
すしてむかん利者は、監査に必要な記録を適正に保管することを実施して、あとじゃｍくさ

467 ：432age ◆3/clTUM/hc ：04/10/04 16:28:39

以降ごめんなちゃい。今勉強中で、タイプ練習している暇ないので。
ごめん五面御免

468 ：名無し検定１級さん：04/10/04 16:33:33

＞＞467
わけわかんないし気持ち悪いらもう二度とこないでね（＾＾）

469 ：432age ◆3/clTUM/hc ：04/10/04 16:36:54

７７４で書く（＾＾）

470 ：名無し検定１級さん：04/10/04 17:07:14

さて、ｐ３１３やるかな

471 ：名無し検定１級さん：04/10/04 17:12:56

収集目的と利用目的ってどう違うんだよ･･･orz

472 ：名無し検定１級さん：04/10/04 17:20:37

この資格ってよー、やればやるほど難しさが染みてこないか？

473 ：名無し検定１級さん：04/10/04 17:25:03

>>472
心から同意

474 ：名無し検定１級さん：04/10/04 17:31:39

>>472
心から了承

475 ：名無し検定１級さん：04/10/04 17:48:46

昔は毎回下見にいってた。
下見がてら飯くってくるのが愉しみだった。

しかし全然うからなくなって熱意がなくなり下見しにいかなくなった。
今年は久しぶりの立教だ。

弁当と帰りの飯がいつも愉しみだ。
できるだけ早く終わらして、さっさと飯を食って帰りたい。
この試験が終わったらいよいよ本命の試験目指してがんばるYO.

476 ：名無し検定１級さん：04/10/04 18:11:49

俺は必ず一発で受かるぞ

477 ：名無し検定１級さん：04/10/04 18:14:37

また来年ね

478 ：名無し検定１級さん：04/10/04 18:23:01

はー。メシ食ったらはじめるか。
さみしーけん時々ぼやきにくるがよろしく。

479 ：名無し検定１級さん：04/10/04 18:33:43

>>475
見下してるのかと思ったｗ

480 ：名無し検定１級さん：04/10/04 18:50:18

>>468
このスレはみるだけにしておく。

481 ：ぐりとぐら：04/10/04 19:17:23

帰ってきた!はやーーーい。
よし、たっぷり勉強できる!

負けないで もおー少し　最後まで走り抜けてー
負けないで ほおらーそこに ゴールは近づいーてるうー
http://t-station.way-nifty.com/andy/2004/02/post.html
（疲れたときに見るページ）

>>381
ちがうヨ?
どーして?
いつもお世話になってる会社だけど。

>>476
私もー。いっかいで。

482 ：名無し検定１級さん：04/10/04 19:18:07

なんか年々合格率が下がってるみたいだな。今年は11.3%。
ｸﾗｯｷﾝｸﾞが複雑になってきてるから問題も難しくなってんのかな。。。

483 ：名無し検定１級さん：04/10/04 19:18:59

間違えた、去年が11.3%。。。
こりゃダメだ＜オレ

484 ：名無し検定１級さん：04/10/04 19:33:12

この受験者数の伸びから合格率は１０％を切ります。

485 ：てんぷら：04/10/04 20:30:35

ついさっき、家族で夕食をとったのですが、母がこんな話をするのです。

夕方、母は車で買い物に出かけたのですが、その途中で猫の死骸を
カラスがついばんでいるのを見たそうです。
しかし、買い物帰りでは、道路の中央線寄りにあった猫の死骸が、
道路の端まで移動していたそうです。

母は、「カラスって利口やね。ちゃんとわかってるんやね。」と言いました。
私は、それに対して、「真ん中だったら食べれなかったんじゃないの。」

この言による私の想像は、カラスはもともと知識にあったことを実践したのではなく、
必要に迫られて、徐々に道路端に移動していったのではないかというものでした。
道路の中央では、車の往来がじゃまですからね。

486 ：てんぷら：04/10/04 20:31:05

午後問題では、問題解決力が問われるのだと思います。
問題解決というと、とっさの閃きのようなイメージがあります。
しかし、そんな事が出来るのは、問われた問題に対する解答を、前提知識として
持っている人だけではないでしょうか。
そのような模範解答を自分の知識の中に所有していない人は、
困るでしょうね。閃きなんて難しいです。

しかし、そこで諦めてはいけませんよね。
でも、適切な解答なんて、ちっとも閃かない。どうしよう・・・。
そんな場合は、少しずつでもいいですから、何をするべきかを考えていくことが大事だと思います。

まず、何をすべきか。そして、その後、どうするか。
時系列をおって少しずつ考えてゆくのです。
すると、いずれはそれなりの解答が導き出せるということがあるのではないでしょうか。
カラスが少しずつ死骸を道路端に移動させていったように。

問題解決力とは、閃きだけではなく、分からなくても決して諦めずに
少しずつ地道に解答を模索してゆくという"強い意志"にもよるものでもあるのではないかと、
今日の家族との夕食では考えました。

487 ：ぐりとぐら：04/10/04 20:46:22

>>486
てんぷら、この試験を合格することだけを考えると閃きなんていらないヨ?
午後問題だって、ジブンの知識の引き出しの中にこうゆうようなこと聞かれたらこう返すってゆう解答パターンを
暗記しておいて試験本番で事例を読んでベストプラクティスな解答を答案用紙に
わかりやすく書けばいーの。単純に。
てんぷら、午前は大丈夫?
受験者増えてて午後の記述を採点する労力を減らすため午前はアシキリを増やすよ。
私は大学受験のセンターアシキリされちゃって、（前も言ったよネ。）ひどい思いをしたから、
午前の対策もちゃんとやっといたほーがいいよ。うん。

488 ：てんぷら：04/10/04 20:58:03

解答パターンだけに頼ると、応用力が衰退してゆくものではないでしょうか。

午前の場合は解答パターンを用意しておくことだけで対応できますが、
午後の場合はそうはいきません。

この試験が、古くからあり、過去問が多数年分あるのであれば、
解答パターンは過去問から、簡易に入手することができるでしょう。
しかし、この試験は、近年出来たばかりの試験です。
過去問からの解答パターン抽出は、過去３年分のみとなります。
それだけでは、足りませんよね

となると、解答パターンを予想する必要があるわけですが、
予想というのは難しいものです。

しかし、どのような難題にも屈せずに挑んでいこうという精神、
これは、予想がはずれても、どんな場合であっても有効だと思います。

489 ：脆弱性診断士：04/10/04 21:16:29

楽しんで情報セキュリティの問題を考えようさあ。

490 ：てんぷら：04/10/04 21:24:37

たまにはシリアスモードでもいいじゃないよ〜〜〜〜〜〜〜〜〜〜〜〜〜〜ん。

491 ：てんP部長：04/10/04 21:31:26

あああああ、こんな時にこそ「ﾌﾟｹﾞﾗwww」とかで場を和ませてくださいよ。参始終ﾀﾝ

まったく、肝心な時に役にたたんな。

492 ：名無し検定１級さん：04/10/04 21:43:59

【問題】
監査証拠と監査証跡とはどこが違うでしょう。
ヒント:午後門でどちらか迷ったら、監査証拠と書いておきましょう。

493 ：名無し検定１級さん：04/10/04 21:49:21

午後門×　午後問○
監査証拠>監査証跡

監査証跡とは、監査対象の挙動が追跡できるような仕組みと記録のことである。
オーディット・トレイル

494 ：名無し検定１級さん：04/10/04 21:52:10

【確認問題】
では、監査調書と監査報告書との違いはなんでしょう。

495 ：てんぷら：04/10/04 21:52:17

監査証拠とは、そのものが証拠となるものであるが、
監査証跡の場合は、それを辿ってゆくことで、証拠となる事実を確認できるものである。
みたいな感じでしょうか。

てか、君は最近は監査にこってるんですね。

496 ：名無し検定１級さん：04/10/04 22:12:25

>>488
>午前の場合は解答パターンを用意しておくことだけで対応できますが、
>午後の場合はそうはいきません。

解答パターンて言うのが良く解らないのだが、それは色んな解答のしかたって事？
ボキャブラリーの多さや応用力ってのは午前よりも午後の方が問われるのでは？
午前は解答パターンを用意しておくという面倒臭さでは無く、丸暗記でいけると思う、
過去三回分のSSの問題だけでは無く、高度分野のセキュリティ部分の問題も含めてやるという意味でね。
実際そういう問題を載せているサイトやメルマガも有る。
午前は正直過去問（他の高度分野のセキュリティ関連の問題を含めてね）を満点ならば合格点じゃないかな。

対して午後問に関しては自分の頭の中では何となく浮かんでいるのだが、
それを多くの表現（言葉）から的確に文章にすると言う応用的な力（これが解答パターンだと思うのだが）が必要になるのだと思う。

自分自信、去年の秋：初シス、今年の春：基情と合格して来たのだが、これらはSSより歴史が長いと思うのだが、
だからといって、過去問に類似パターンの問題があったから楽だったとは思わなかったしね。

要は午後に関しては過去問とは全く違った新たな問題が出て来ると考えた方が良くて、
それを解くにはやはり応用力（ある意味解答パターンやボキャブラリーの豊富さ）なのでは無いかと。

497 ：てんぷら：04/10/04 22:23:25

＞それを多くの表現（言葉）から的確に文章にすると言う応用的な力
＞（これが解答パターンだと思うのだが）が必要になるのだと思う。

私は、解答パターンを暗記するというのは、
応用力や問題解決力とは別のものと考えています。
その点の理解の相違でしょうね。

498 ：名無し検定１級さん：04/10/04 22:36:46

今から勉強して受かるかな？まったくやってない。
一応受験票もってるんだけど。
時間だけはたっぷりある学生です。
２週間でうかるかなぁ？

499 ：名無し検定１級さん：04/10/04 22:38:37

受かる奴は受かるんじゃない
勉強ゼロでも予備知識ありゃ受かる奴もいる
自分は受かる奴だと思ってベストを尽くせ

500 ：名無し検定１級さん：04/10/04 22:39:46

　　　／三ミﾐ､ｙ;）ヽ
　 　/三 ミﾐ､ｿﾉノ､ヾ､}
　　 ,':,'　__　 `´　__ ｀Y:}
　　 }::! { : :`､　,´: : j　!:　　　　
　　 {:|‐=･=‐ i !‐=･=‐|:}　　　
　　r（　　　/ しﾍ､　　）ｊ　　　
　　g !　 ｀ !-＝‐!´　,ﾉg 　　
　　　 ＼._ヽ _´_ノ ソ
　　＿_,／ ヽー　,/＼＿__
　 |.:::::.《　　ヽｰ／　　》.::.〈
　//.:::.`＼　 　 　 ／'.:::.ヽ＼

501 ：名無し検定１級さん：04/10/04 22:40:34

>>498
まだ、336時間もあるよ。

502 ：498：04/10/04 22:44:07

ありがとう。久しぶりに根性見せてみますかね。
ギヤが一速上がりました。

503 ：名無し検定１級さん：04/10/04 22:56:27

走り出す時は低めのギヤが良いぞ！

504 ：名無し検定１級さん：04/10/04 23:19:27

解答パターンの暗記して、その暗記したパターンから
問題がいくか推測できるようになれば応用力もついてくるよ。

505 ：名無し検定１級さん：04/10/04 23:31:47

誰か問題だしてー。
リスクマネジメントとかのやつ。

506 ：SS受験者：04/10/04 23:34:02

お疲れ様ですSS受験者です。
>>422 >>423
みなさんいろいろと解答を書いてくれてありがとう。
コメント、解答を書いておきます。

>>425 こちらこそ宜しくお願いしますね。簡易リスクか詳細リスクかの区別がついているので問題ないです。
>>428 文章が変であるかどうかではなく、チャレンジして書くことが大事だと思いますよ。問題２はなぜそうするのかが書かれていればより良かったと思いますね。
>>430 やっぱり情報資産、脅威、脆弱性を挙げておけば確実ですね。

【問題】解答
・リスクの大きさや内容を把握することでセキュリティ対策の投資対効果を高めることができる。
以下の組み合わせで解答できていればOK
・自組織の実態（情報資産、脅威、脆弱性）が明らかになる
・リスクの内容や大きさ（強度）が明らかになる
・リスクの内容や大きさに応じたセキュリティ対策を実施することが可能となる
・セキュリティ対策の投資対効果が高まる

ちなみに私が書いたのは
情報の重要性を定量的にランクすることが出来、リスクに対しての優先度を決めることが出来る
としました。
これは、内容・大きさが明らかになるということに含まれているのかな？と勝手な自己分析。
でも、内容的にはちょっと薄かったかなっと。

【問題２】解答
方法：各拠点に対するアンケートやインタビュー調査によりリスクの概要を把握する
理由：緊急度は低く、支店全体の傾向やリスクの概要が有る程度把握できればよい

方法：発生している問題の状況や原因を調査すると共に、詳細リスク分析を行う
理由：緊急度が高く問題の根本的な原因や内在するリスクを詳細に把握する必要があるため

507 ：428：04/10/04 23:54:25

＞SS受験者さん
初めまして。コメントありがとうございました。
何か話題が膨らむようなレスをしたいのですが、いまいち言葉も知識も足りません…ｗ

＞リスク分析によって得られる効果について40字以内で述べよ
何のためにリスク分析を行うのか、みたいなことを、
キーワードを外さずに答えられればいいのかな。とか思ってみる。

問題２は、問題文を読み間違えてました(^^;)
あとで解きなおしてみます…ｗ

508 ：SS受験者：04/10/04 23:57:32

>>507
こんばんは、
問題文の読み間違えは自分はしょっちゅうです。
分かっているのに間違えると言うことだけはさけたいですね。
私としては勘違い人間ですので、皆さんの経験が聞ければより
自分に注意して、問題に取り組めると思っております。

509 ：ぐりとぐら：04/10/05 00:47:37

あいかわらずSS受験者はスゴイ。
SS受験者にしつもんしていーい?
SS受験者、今回初受験じゃないよネ。たしか。
去年はどーして失敗しちゃったの?
本試験でこうゆうことすると失敗するとか
（私の過去の試験の教訓は専門ばっかやってると専門前に泣きを見るってゆう大学受験の教訓あるけど。。）
あと、あと、去年は本試験前の勉強でこうゆうことをしとけばよかった!
とかってゆう試験前2週間を切っての心構えとかそうゆう去年を振り返って的なことを
サシツカエナイ範囲で教えてくれませんか?
オネガイ。

510 ：SS受験者：04/10/05 00:53:09

>>509
あんまりすごくないんですが・・・
昨年は午前は80以上取れたのですが、午後１の問題で失敗しました。
今考えるとアホみたいなのですが、ノートPCを社外に持ち出すリスクなどを
勝手に家に持って行ってInternetにつないでウィルス感染するとか書いて
おそらく部分点すらもらえないような記述をしたんだろうなーと思います。
（実際には社外でのショルダーハックだったのですが・・・）
去年は、セキュリティ＝ウィルス対策　みたいな考えがあって、
ウィルス関連の解答に導こうとしていたところもあります。
でも、去年落ちて良かったですよ。去年のレベルでは皆に質問されても答えきれなかったし、
ここのスレッドでの出会いも無かったですからね。

511 ：名無し検定１級さん：04/10/05 01:00:21

>>510
ｷﾀ━━━━━━━━ヽ(ﾟ∀ﾟ)ﾉ━━━━━━━━!!
今日も出題щ(ﾟДﾟщ)ｶﾓｫｫｫﾝ

>>509
DQNやろう（机揺らす、独り言いう、くさい）が前後左右に来たら必ずﾇｯｺﾛｽこと
そういう集中力を乱す奴を少しでも排除するのが合格へのコツ

512 ：SS受験者：04/10/05 01:01:15

あとですね。書かせてもらうと、これだけやると決めた以上はやることでしょうね。
この問題集のココまではいつまでにはやると決めること。
特に残り少ないですから、せめて問題集買って読んでいないところがあれば
優先度を決めて、ココだけはやると決めることでしょう。（全部やる必要はない）
自分の経験からいって、いっぱいやることがあるとパニくって、やれるのに全部やらないんですね。
残りの期間が少ないと言っては焦り、本の読み残しがたくさんあると言っては焦る。
いっぱいある中から一つだけでも残りの２週間でやり遂げればそれは必ず身になると思いますよ。
ちなみに私の場合、今改めて去年購入したITECの本をやっております。

513 ：名無し検定１級さん：04/10/05 01:10:12

>>506
> 定量的にランクすることが出来、
定量的と言い切ってしまうのはまずいんでない？中には定性的なリスク分析もあるわけだし
> 各拠点に対するアンケートやインタビュー調査により
いやちょっと待ってよそれリスク分析方法じゃないじゃんｗ
詳細リスク分析とかGMITSによる分類名を答えてほしいのかとかを明確にしなくちゃ

514 ：名無し検定１級さん：04/10/05 01:19:22

>>513
俺も定量的にランクすることが出来はマズイと思う

でもインタビューとかも簡易リスク分析の範囲じゃない？

515 ：名無し検定１級さん：04/10/05 01:19:44

>>492>>494
(ﾟДﾟ)ﾊｧ?シス監の午前の問題でもやってろよ（ﾌﾟｹﾞﾗｗｗｗ
>>495
俺じゃねーヽ(`Д´)ﾉ 俺がそんな午後に出ないような糞問題出すか
>>496
> ボキャブラリーの豊富さ
それ考えると、三重苦は有利でぐりぐらはかなり不利だろうなｗ
瑕疵とかキーワード的な二字の漢字って結構効果的なのに、あいついつも子供みたいなアホっぽい表現しかできないもんｗ
おそらく（開示）請求って穴埋めがあっても、（見せてもらうコト!）請求とか書いちゃうんだろうな（ﾌﾟｹﾞﾗｗｗｗ

516 ：SS受験者：04/10/05 01:19:50

>>513
確かに、定量的（金額）と言い切ってしまうのは減点の対象でしょうね。定性的（A,B,Cなどのレベル）
についても十分な理解があることを伺わせるような文章にしないとまずいなーと思っています。

>>506　の問題２に関しては
前半は簡易リスク分析を実施すること、後半が詳細リスク分析を実施することを解答として求めています。
従って、簡易リスク分析とかベースラインアプローチとかの言葉でリスク分析を行うとか言った方が
よかったですかね。確かに調査方法を書いただけですからね・・・

517 ：名無し検定１級さん：04/10/05 01:24:09

>>487
数学じゃあるまいし確かに閃きというほど大げさなものはいらないが、
かといって解答パターンなんて高が知れてると思うがな
最近はそのみんながやってそうな解答パターンの一歩上をいく出題が増えてきてる気がする
以前は適当に教育とかかいてればよかったのに、機密保持契約とか責任や権限の明確化とか不測事態の連絡とかが出題されるようになってる
まあおまえのその懐に入ってるのはせいぜい教育と機密保持までだろうがな（ﾌﾟｹﾞﾗｗｗｗ

518 ：SS受験者：04/10/05 01:26:24

今日の問題
A君はB主任に「慎重な取り扱いを要するシステムは他のシステムから隔離するよう」と指示を受けた
システムの隔離にはセグメントの分離、搭載サーバーの分離などが挙げられるが、なぜ隔離の指示を
出すのか？をA君に説明してやってください。

519 ：名無し検定１級さん：04/10/05 01:27:36

>>486
もまいのそういうくだらないｳﾝﾁｸ論はもうウンザリ。正直一銭の価値もない
一人で試験前までずっと熱く語ってろよ（ﾌﾟｹﾞﾗｗｗｗ
実践あるのみ体で覚えてくしかないのによ、そんなん熱く語ったところで何が変わるんだ？

520 ：名無し検定１級さん：04/10/05 01:29:52

他のシステムが故障や侵入を許した時の
慎重な取り扱いを要するシステムへの影響というリスクを減らし、
また他のシステムとの重要性を明確にするために分離する

521 ：名無し検定１級さん：04/10/05 01:30:56

重要性の違いを　でorz

522 ：名無し検定１級さん：04/10/05 01:32:13

>>518
不正侵入による情報等の破壊や漏えい、改ざんを防ぐため？

523 ：SS受験者：04/10/05 01:36:52

>>520
簡単すぎました？もうほとんど正解ですね。
>>522
重要システムが対象ではないことがポイントでしょうね。
隔離するので、「他システムへの不正侵入による影響を受けての破壊、漏洩、改ざん防止」としておけば
かなり答えに近かったと思いますよ。

一応「JIS X 5080 9.6.2.取り扱いに慎重を要するシステムの隔離 」から書いてみました。
・一つのシステムのセキュリティの破綻の影響を受けなくするため
・業務の重要性が低いという理由からセキュリティが甘く設定されている他のシステムにおける
　セキュリティ事故の影響を受けないようにしておくため

524 ：名無し検定１級さん：04/10/05 01:37:41

>>518
その「慎重な取扱い」ってのがいまいち不明確だが、まず思いつた観点は次の二点
・慎重取扱システムは、他のシステムに多大な影響を与える可能性がある
・慎重取扱システムは、他のユーザからの不正アクセスなどから防御する必要がある
それ以前に「分離」することの最大の原点は、何か問題があったときの責任の所在を明確にするために分ける、というところだ
まあこれは多分出題者（SS）の意図からは想定外だろうが、慎重取扱システムと他のシステムを分離することで、障害などが発生したときの切り分けも明確になる（これはおまけ）

以上を踏まえ、
B主任「慎重な取り扱いを要するシステムは他のシステムから隔離すること。」
A君「なぜ?」
B主任「他のシステムに与える影響をなくし、また他のシステムからの不正アクセスを受けないようにするためですよ。」
A君「な━━━━━(ﾟ∀ﾟ)━━━━━る!!」

525 ：名無し検定１級さん：04/10/05 01:39:36

>>523
全然ちげ…_|￣|〇

526 ：ぐりとぐら：04/10/05 01:52:18

>>SS受験者
うん。わかった。
アリガト。
時間なくなってきてあせってきちゃって、どーしよどーしよと思ってたから。うん。
アイテックの+100に的を絞って頑張ってみる。+100はコンパクトにまとまってていい感じ。
ホントありがとネ。
試験当日は雨降りじゃなくって秋晴れの日がいいな。。

>>515
大丈夫。
業務用語もちゃーんと習得してるから。
ちゃんとシゴト中とかにもしっかりとした文章書いてるし。
てかドキュメント作成、毎日毎日やってるんだよー。
オンナ友達、オトコ友達の場合によってﾒｰﾙ文章も変えられるヨ?

>>518
わかった!
算初終みたいなオペレータが作業中に誤って慎重な取り扱いをしなくちゃいけない
機器をいじっちゃうことを少しでも避けるため。

527 ：名無し検定１級さん：04/10/05 01:59:25

次の出題щ(ﾟДﾟщ)ｶﾓｫｫｫﾝ
>>526
ﾌﾟｹﾞﾗｗｗｗ

528 ：名無し検定１級さん：04/10/05 02:10:41

SSさんいきなり寝ちゃった｡･ﾟ･(つД`)･ﾟ･｡

529 ：名無し検定１級さん：04/10/05 02:10:59

ﾌﾟｹﾞﾗ氏なんか可愛いかも…ｗ

530 ：名無し検定１級さん：04/10/05 02:19:36

520ですが
>>523
なるほど
他のシステムはセキュリティ設定が甘いため
これが抜けてましたね
勉強になります

531 ：名無し検定１級さん：04/10/05 05:45:21

誰もいない

532 ：名無し検定１級さん：04/10/05 05:53:41

ﾉｼ

533 ：名無し検定１級さん：04/10/05 08:48:10

午前って何％くらい取ればいいの？
今年は75％ないとキツイって同僚が言ってるんだけど嘘だよね？

534 ：名無し検定１級さん：04/10/05 09:06:48

>>533
そうでなくて、合格する人は午前でｺﾝｽﾀﾝﾄに75%以上の正解を得るんじゃないかな。

535 ：脆弱性診断士：04/10/05 10:22:01

例年７０％が足切ラインみたいだけどね。
午後問題は記述式だからなるべく採点の労力を減らしたいのが採点者サイドの本音でしょう。
今年は受験者が急増して、その分人数を減らしたいと思ってるでしょうから
少しくらい足切ラインが上がっても不思議ではないんじゃないかな？


今年はオレオレ詐欺が出題される、かも！？

536 ：名無し検定１級さん：04/10/05 11:38:40

マジかよ。お前ら70％なんて言うなよ
コンピューターシステムとかまた勉強するのめんどくせ
意外と忘れてるかも。
テキストも捨てちまった。

537 ：名無し検定１級さん：04/10/05 14:04:06

やわらか頭の体操
　バスの中の乗客７０人が、飲んでいるもなぁ〜〜んだ？

538 ：名無し検定１級さん：04/10/05 14:04:28

車、追突されたよ。

勉強どころじゃないよ。_|￣|〇

こんな話ごめんね。

539 ：名無し検定１級さん：04/10/05 14:05:59

そういうときはリスク移転の保険屋さんへ

540 ：名無し検定１級さん：04/10/05 14:08:52

採点て問題によって違う？

541 ：名無し検定１級さん：04/10/05 14:09:54

やっぱ俺の>>524て的外れかな･ﾟ･(つД`)･ﾟ･｡

542 ：538：04/10/05 14:11:28

なんか変な人。。
自賠責とか車の中にないって警察の人に言ってた。

543 ：名無し検定１級さん：04/10/05 14:13:07

バスの中
７０

544 ：538：04/10/05 14:18:59

はぁ。追い込みの時期についてねぇ。

しょうがねぇな、とりあえず仕事行ってくる。

545 ：名無し検定１級さん：04/10/05 14:30:35

RAID0からやり直しますか・・・

って今までRAID仕様のサーバって扱ったことないぞ。

546 ：名無し検定１級さん：04/10/05 14:35:25

バ　７０　ス　バナナジュース

547 ：名無し検定１級さん：04/10/05 14:47:34

コテが集う夜は良スレ、名無しだらけの昼は糞スレ

548 ：名無し検定１級さん：04/10/05 14:51:37

そりゃあたりまえだ、２ｃｈがそもそも昼真っからやってるのは糞大学生しかおらんからな。

549 ：名無し検定１級さん：04/10/05 15:04:12

>537

550 ：名無し検定１級さん：04/10/05 15:05:04

ナースウィッチ小麦ちゃんでも見ようよ

551 ：名無し検定１級さん：04/10/05 15:29:21

>527は340なんだね、懐かしい。

552 ：名無し検定１級さん：04/10/05 15:49:16

保証型監査と助言型監査

553 ：名無し検定１級さん：04/10/05 15:52:50

For e-commerce to be trustworthy, infrastructure and services must be reliable, transactions secure and private, and personal data protected.
The OECD Working Party on Information Security and Privacy promotes a global, coordinated approach to policymaking in these areas to help
build trust online.

554 ：名無し検定１級さん：04/10/05 16:20:24

>>541
他のシステムから　なら的は得てるんだが

555 ：名無し検定１級さん：04/10/05 16:36:50

Secure Content Management

556 ：名無し検定１級さん：04/10/05 16:39:19

>>554
いや、「慎重な取り扱いを要するシステム」って、いかにも爆弾を抱えてそうな大変なものを扱うようなイメージでさｗ
だからやっぱこれの意図するところが抽象的過ぎて題意を捉えきれなかったわけよ
イメージとしては、検疫ネットワークみたいな。あとぐりぐらの観点にも近くて嫌だが、内部アクセスからの警戒って観点もあると思う

だからなー。「慎重な取り扱いを要するシステム」ってのを検疫ネットワークのようなセキュリティリスクが高いシステムとみなすか、
それとも高度なセキュリティシステム（銃器ネットワークのような）のを想定すれば、SSの題意になる
つまり、脆弱性の観点から、
慎重な取り扱いを要するシステム→脆弱性高い　他のシステム→脆弱性低い
慎重な取り扱いを要するシステム→脆弱性低い　他のシステム→脆弱性高い
前者なら俺、後者ならSSの観点になる
だからなー、やっぱ慎重な取り扱いを要するシステムってのを明確にせなあかんて
でもJIS X 5080にそう書いてあるんだからやっぱそっちのが正しいんだろうな・・orz
うひょっ(ﾟ∀ﾟ)名無しだらけで糞スレのはずが、俺のおかげでちょっとだけ良スレになっちまった(ﾌﾟｹﾞﾗｗｗｗ

557 ：名無し検定１級さん：04/10/05 16:54:24

ITEC模試返ってきたぁ　ＢＤＤ　総合Ｄ　＿|￣|○

なんで×なのかわからんのもある
こりゃ運だな・・・

今年からは模範解答がでるみたいだから、
爺さんどもの傾向をつかんで、来年勝負だぜ

558 ：名無し検定１級さん：04/10/05 16:57:30

>>556の問題の解釈もわかるし、そう捉えられなくもないが
例えば脆弱性も高く重要度も高いという状況であれば
分離より他の手段を講じる必要があるからそういう問題にするはずだ
さらに>>556は内部アクセスの警戒をしなくてはならないと書いているが
それなら重要度が高いと解釈してるわけだ

だから慎重な取り扱いを要するシステムは重要性が高いと解釈するのが普通で
脆弱性の観点なら対策が分離というのはおかしいな

559 ：名無し検定１級さん：04/10/05 17:09:59

>>557
運です。一昨年受かりましたが受かった理由は分かりません。
今年受けたらたぶん落ちる。
午前を取りこぼししなかったら後は成り行き次第。

560 ：名無し検定１級さん：04/10/05 18:28:15

>>557
ﾌﾟｹﾞﾗｗｗｗ

561 ：名無し検定１級さん：04/10/05 20:25:08

ﾌﾟｹﾞﾗ氏なんか問題だして

562 ：名無し検定１級さん：04/10/05 20:29:55

外部公開システムのアクセスを利用した他システムへの意図的なアクセスとして、具体的にどのようなものが考えれるか。一つ挙げよ

563 ：名無し検定１級さん：04/10/05 20:31:45

>>562
踏み台攻撃

564 ：名無し検定１級さん：04/10/05 20:33:10

>>558
てめーヽ(ﾟ`Д´ﾟ)ﾉ

565 ：ぐりとぐら：04/10/05 20:39:49

よし、帰ってきた!
よし、勉強。

566 ：名無し検定１級さん：04/10/05 20:47:13

>>563
ここでは内部への攻撃と読み替えてください
あと具体的にサーバ名を二つ挙げてください

567 ：名無し検定１級さん：04/10/05 20:51:30

>>565
おちるなこいつ

568 ：名無し検定１級さん：04/10/05 20:52:06

>>562
はRASを利用したリモートアクセスとかもあるな

>>566
は意味がよくわからん

569 ：脆弱性診断士：04/10/05 21:01:59

ちょっとブレイク。

システム脆弱性監査にかかる工数の見積りは
ファンクションポイント法に近いです。
当然といえば当然ですが、
特にＷｅｂアプリの脆弱性監査とかわかりやすいですね。

もしかしたらテストに出るかもしれないのでメモ

570 ：ぐりとぐら：04/10/05 21:09:43

>>567
はい。はい。
淋しいんだネ。
よしよし。

571 ：名無し検定１級さん：04/10/05 21:15:44

脆弱師さんの話はいつも試験とは関係なさそうだけど、
現場の話や実用的な話が聞けて面白い。
休憩に最適ｗ。

572 ：名無し検定１級さん：04/10/05 21:17:32

>>569
あのさ、前からおまえの意味不明さには疑問もってたんだけど、もう少しスレの流れとか空気読もうな
それにいきなり工数の見積りがファンクションポイント法とか、文脈に脈絡がなさすぎる
せめてどういういきさつでそういう発言をするに至ったかの経緯とか、もうちょっと何が言いたいのかハッキリしてくれ
ここはおまえの日記でも独り言コーナーでもねーんだよ。いいか？人にわかるように書かなきゃいけないの掲示板ってのは

573 ：名無し検定１級さん：04/10/05 21:21:43

たまにはそういうキャラも面白いではないか

頻繁に発言してるわけでもないし

574 ：名無し検定１級さん：04/10/05 21:22:18

>>572
どうせ荒れてるんだし流れとか空気とか関係ないだろ。
スレの流れが思い通りにならないと納得しないなら、
お前こそ日記でも付けてろや(ﾌﾟｹﾞﾗ。

575 ：脆弱性診断士：04/10/05 21:23:12

>>572
スンマセン。自制します。

576 ：名無し検定１級さん：04/10/05 21:24:22

>>575
二度と来なくていいよ（＾＾）

577 ：名無し検定１級さん：04/10/05 21:25:50

ぐりぐら恐ぇ〜〜(ﾌﾟｹﾞｨﾗ

578 ：名無し検定１級さん：04/10/05 21:31:47

>>566の答えはどうなった？

579 ：名無し検定１級さん：04/10/05 21:45:22

俺は脆弱性診断士さんの話好きだｗ
もっと色々話してくれると嬉しい。


>>562
ポートスキャン

webサーバ
メールサーバ

いわゆるよく分からん（汗

580 ：名無し検定１級さん：04/10/05 21:46:11

>>579
ﾌﾟｹﾞﾗｗｗｗ

581 ：579：04/10/05 21:48:00

ヒント〜！ヒントくれ〜！

582 ：名無し検定１級さん：04/10/05 21:50:16

ヒント：JIS X 5080の8.7.6は、個人情報保護を意識してるようなんだよな

あと設問2として、高い（ア）性が要求されるこれらの公開している情報は、（イ）技術によって保護されることが望ましい

583 ：名無し検定１級さん：04/10/05 21:53:07

本日は@ITの情報セキュリティ監査の実施手順など、なかなかよか記事であった。

584 ：名無し検定１級さん：04/10/05 21:58:48

機密　暗号　かな？

585 ：579：04/10/05 22:00:16

秘密のデータを持って行かれる、みたいな感じのこと？
DBサーバとかファイルサーバとか？

設問２
ア　機密
イ　暗号

今日も恥さらし〜（泣

586 ：名無し検定１級さん：04/10/05 22:02:17

584だが公開してんのに機密じゃねーなｗ

完全性　デジタル署名とかか

587 ：名無し検定１級さん：04/10/05 22:02:40

>>583
URLくれ

588 ：名無し検定１級さん：04/10/05 22:06:37

>>584>>585
ﾌﾟｹﾞﾗｗｗｗ
>>586
くっ…

589 ：名無し検定１級さん：04/10/05 22:06:43

>>587
ttp://www.atmarkit.co.jp
から、いろいろ見てね

590 ：589：04/10/05 22:08:12

ついでにプリンタのインクも補充して印刷。保存。

591 ：名無し検定１級さん：04/10/05 22:09:19

>>583
その記事とっくに読んだんだが、それ別に今日公開されたわけじゃないだろ？何「本日」って？

592 ：589：04/10/05 22:10:29

>>591
それはそうだが。喧嘩売ってるのか？

593 ：名無し検定１級さん：04/10/05 22:12:42

age

594 ：名無し検定１級さん：04/10/05 22:15:28

>>589
サンキュー！
行ってきます〜

595 ：問題：04/10/05 22:15:44

不意打ち
　フレームリレーの特徴に関する記述として、適切なものはどれか。

　ア　OSI 基本参照モデルのネットワーク層までを対象とする。
　イ　X.25 パケット交換に比べ、順序制御やフロー制御を省略することに
　　　よって高速化を図っている。
　ウ　固定長（53 バイト）のセルと呼ばれる単位で転送を行う。
　エ　接続形態は、相手先固定接続(PVC) だけである。

596 ：名無し検定１級さん：04/10/05 22:22:59

↑捨て問

597 ：名無し検定１級さん：04/10/05 22:25:08

　イ　X.25

598 ：名無し検定１級さん：04/10/05 22:26:41

解答はイだけど、エはなんだったっけか・・・？

599 ：問題：04/10/05 22:27:07

ホットスタンバイ方式を実現するシステム構成方式はどれか。

　ア　デュアルシステム

　イ　デュプレックスシステム

　ウ　マルチプロセッサシステム

　エ　ロードシェアシステム
イ

600 ：名無し検定１級さん：04/10/05 22:27:46

去年の問題かよ

601 ：名無し検定１級さん：04/10/05 22:28:29

>>598
専用線？

602 ：問題：04/10/05 22:28:35

>>598
PVC

603 ：名無し検定１級さん：04/10/05 22:31:53

　　　　　　　　 （"　　.／ 　 i　{;;;;;;;i|　　　 .|i;;;;;;）　,ノ　　　 ii
　　　　 ,,　　　　　　 （　　　 l,　`'-i|　　　　|i;;-'　　　　 ,,-'"　　　_,,-"
　　　　　"'-,,　　　　　`-,,,,-'--'':::￣:::::::''ニ;;-==,_____　'"　　_,,--''"
　　　　　　　 ￣"''-- _-'':::::"￣::::::::::::::::;;;;----;;;;;;;;::::`::"''::---,,_　　__,,-''"
　　　　　　　　._,,-'ニ-''ニ--''"￣.i|￣　　　|i-----,,￣`"''-;;::''-`-,,
　　　　　　,,-''::::二-''"　　　　 .--i|　　　　 .|i　　　　　　　　　 "- ;;:::`､
　　　　._,-"::::／　　　￣"''---　 i|　　　　　|i　　　　　　　　　　　　ヽ::::i
　　　 .（:::::{:（i(____　　　　　　　　 i|　　　　　.|i　　　　　　　　　　_,,-':/:::}
　　　　 `''-,_ヽ:::::''- ,,__,,,,　_______i|　　　　　 .|i--__,,----..--'''":::::ノ,,-'
　　　　　　　"--;;;;;;;;;;;;;;;;;""''--;;i|　　　.人　...|i二;;;;;::---;;;;;;;::--''"~
　　　　　　　　　　　　　 ￣￣"..i|　　.（＿_）....|i
　　　　　　　　　　　　　　　　　..i|　　（＿＿)　.|i!
　　　　　　　　　　　　　　　　　i| .∩(,,・∀・)　.|i 　あ、ぽこたんインしたお！
　　　　　　　　　　　　　　　　 .i|　 ヽ　　　 ノ　..|i
　　　　　　　　　　　　　　　　.i|　　　(,,フ .ﾉ 　 ..|i
　　　　　　　　　　　　　　　 .i|　　　　 .レ'　 　 　|i
　　　　　　　　　　　　　　　.i|　　　　　　,,-､　､　　|i
　　　　　　　　　　　　　　 i|　　　　　　ノ::::i:::トiヽ､_.|i
　　　　　　　　　　　_,,　　i|/"ヽ／:iヽ!::::::::ﾉ:::::Λ::::ヽ|i__n､ト､
　　　　　,,／^ヽ,-''":::i／::::::::／:::::|i／;;;;;;/::::;;;;ノ⌒ヽノ::::::::::::ヽ,_Λ

ぽこたんがインした場合、想定される脅威を書け。（２０字）

604 ：俺も問題：04/10/05 22:32:57

秘密保持契約を英字3文字で記せ

605 ：名無し検定１級さん：04/10/05 22:34:12

SLA

606 ：名無し検定１級さん：04/10/05 22:37:23

SLAは違うだろｗ

607 ：名無し検定１級さん：04/10/05 22:40:04

うむ、いかん素でまちがえた。
ＣＮＮだな。

608 ：名無し検定１級さん：04/10/05 22:42:02

NDA

609 ：ちょっと問題：04/10/05 22:43:21

>>608
正解
Non-Disclosure Agreement

610 ：名無し検定１級さん：04/10/05 22:43:50

ああ、ＮＤＡだ。喉まで出掛かってて、
出てこないから、かなりイライラした。今は反省している。

ttp://www.kojinjoho.com/privacymesure/01a.html

611 ：基本中の基本：04/10/05 22:52:17

基本中の基本問題

なぜ、企業は情報セキュリティ対策を始める際に
まず初めにセキュリティポリシの策定をするのか？

すぐに３つ出てこない人は、この試験に対して基本がなってません。

612 ：名無し検定１級さん：04/10/05 22:52:37

取扱いに慎重を要する情報は、（ア）の過程及び（イ）時に保護する

613 ：名無し検定１級さん：04/10/05 22:55:14

>>592
> 喧嘩売ってるのか？
うん。
> 本日は〜なかなかよか記事であった。
これ読んだら普通本日リリースされた記事のように読み取るよな？何でそんな意味不明な日本語を兵器で書けるの？

614 ：名無し検定１級さん：04/10/05 22:58:49

>>613
m(．．）m

615 ：名無し検定１級さん：04/10/05 22:59:01

>>611
> すぐに３つ出てこない人は、この試験に対して基本がなってません。
そういう余計なこと言わないほうがいいんじゃないか？レスするほうも間違ったら恥だと思ってかなり消極的になるぞ
レスを促進させるどころか阻害するようなこといちいち書く必要がどこにあるの？
掲示板で大事なのは書き込みやすい雰囲気にすることだろ？
だいたいその三つってのもどうせおまえの脳内主観だろｗ
別にてめーの脳内主観にこっちが合わせる必要はどこにもない
その問題は人によっていろいろ出てきそうで、かなりばらつきそうな抽象的な糞問なのに、
おまえの脳内の三つに適合しないと基本がない扱いとはずいぶん自分勝手だよな（ﾌﾟｹﾞﾗｗｗｗ

616 ：名無し検定１級さん：04/10/05 22:59:06

午前免除があるって本当？
セキュアドを独学でやってる人って多いの？やっぱりアイテックとかそういう
講座を取ってる？

617 ：問題：04/10/05 22:59:19

>>613
兵器は遺憾です。

618 ：名無し検定１級さん：04/10/05 22:59:46

セキュリティ対策は全社的に取り組む必要があるため
基準がないと適切なセキュリティ対策が行えないため
社員のセキュリティ意識を高めるため

うを　やべー 適当すぎる　orz

619 ：神無月霜月：04/10/05 23:03:19

みんな漢字間違えるの（わざとだと思うが）、ｲｸﾅｲ！

620 ：名無し検定１級さん：04/10/05 23:05:13

>>611
・自社のセキュリティ方針の明確化ため
・外部に自社の取り組みを示すため
・スタンダード、プロシジャ策定時の拠り所とするため

あと、質問です。
DNSの逆引きの仕組みを使ってなりすましメールを防ぐ技術が
あったと思いますが、名前が出てきません。
ご存知の方がいたら教えて下さい。

621 ：名無し検定１級さん：04/10/05 23:06:27

バスの中　バ　ななじゅう　　　ス
あっバナナジュースかぁｗ

622 ：名無し検定１級さん：04/10/05 23:06:48

>>618
それでもいいし、俺は「経営者の参画」を特に主張したい
普通のセキュリティ対策とポリシで何が違うかと言ったら、後者はなんと言っても経営者の意思表明によって実効力を持たせようとしているところ
まあこうやっていろいろ解答ありそうなのに、三つに絞れとはな（ﾌﾟｹﾞﾗｗｗｗ

623 ：名無し検定１級さん：04/10/05 23:10:53

>>620
それ俺が前に釣り問題で解答したSender IDってやつか？
でもDNSの逆引きを利用するのはSender IDとは違うぞ？
では問題。ディジタル署名を利用してなりすましメールを防ぐ技術は？（絶対でねーよこんなんｗ

624 ：名無し検定１級さん：04/10/05 23:12:13

DNS spoofing　？

625 ：名無し検定１級さん：04/10/05 23:13:32

>>624
ﾌﾟｹﾞﾗｗｗｗ

626 ：名無し検定１級さん：04/10/05 23:14:19

午前免除はないんですか？セキュアドは

627 ：名無し検定１級さん：04/10/05 23:15:19

ない

628 ：名無し検定１級さん：04/10/05 23:22:12

>>622
答えはいくつもあるに決まってんだろ
最低３つぐらいは、という意味だボケ
だれが三つに絞れなんて言った？

テクニカルな話題ばかりだから、
みんなにこの試験の基本的な心構えを、
思い出してもらいたかっただけだ。

てめー全身大火傷して氏ね。

629 ：名無し検定１級さん：04/10/05 23:23:30

>626
聞いたこと無いから無いんじゃね？

っつかこの資格って、無理に合格者を減らしてるような気がしてきた。
センター側としてはステイタスを高くしたいんじゃないかと。

630 ：名無し検定１級さん：04/10/05 23:24:10

セキュの勉強をしてると心が荒むのかなあ。

631 ：名無し検定１級さん：04/10/05 23:26:49

>>628
ﾌﾟｹﾞﾗｗｗｗ

632 ：名無し検定１級さん：04/10/05 23:31:53

SSはないのか・・・どうしよう・・・
あと2週間切ってるのに・・・みなさんは何回目ですか？
平均年齢34歳、合格率も2割以下か・・・

633 ：名無し検定１級さん：04/10/05 23:33:15

1回目
1回で確実に受かるつもり
こんなの２回も勉強したくねー　orz

634 ：名無し検定１級さん：04/10/05 23:36:46

>>628
で、名無しは例によって出題しても解答は出さんか
まあ自分が知らなかったら解答の出しようがないがな（ﾌﾟｹﾞﾗｗｗｗ

635 ：名無し検定１級さん：04/10/05 23:39:30

>>634
お前も引っ張らず解答だせよなｗ

636 ：名無し検定１級さん：04/10/05 23:40:27

>>633
みんな思ってるんだろうなｗだけど合格率は低いんだよなぁ〜
高校生で受かる奴なんて両手に簡単に納まる人数だし・・・
でも2回しかないから他の資格も取りずらい。こんなにブランクあっても意味ないし。
これって2，3ヶ月勉強すればほぼ確実に受かる試験だろうからな。

637 ：名無し検定１級さん：04/10/05 23:42:29

>>634
ﾌﾟｹﾞﾗｗｗｗ

638 ：名無し検定１級さん：04/10/06 00:07:06

SS来ない･ﾟ･(つД`)･ﾟ･｡

639 ：SS受験者：04/10/06 00:13:38

>>582
カンニングして　保全性とデジタル署名　でしたね。違うの考えていた・・・

ほぜん【保全】 安全を保つこと。
と辞書を引いたらありましたが、「セキュア」という言葉も利用されていますね。

640 ：名無し検定１級さん：04/10/06 00:15:39

平成14年問4設問4の�@

�@会社から貸与するパソコンだが、ウイルスの感染防止及び機密情報の漏えいの
防止の観点からの禁止事項が抜けているな。

これの「3週間〜」の解答は、
ウイルス対策ソフト導入しパターンファイルを頻繁に最新化した上で、常時監視
させること
　になっていますが、
他にも色々な答えが考えられるますね。
･･･許可なく（私用の）ソフトをインストールしないとか。

　単純に、
社内アクセス用途以外に用いない。オートアップデートのウイルス対策ソフトを常駐させる。
　　とボクなら書くけれど。

オートアップデート･･･ヘンな言葉だな、なんかいい言葉があったけど思い出せないぃー
常に最新の状態を維持すること　を言う単語って何でしたっけ^^;

この試験、語彙の豊富さと表現力だな。

641 ：名無し検定１級さん：04/10/06 00:17:43

保全性も完全性も同じ意味だよね
integrity

642 ：名無し検定１級さん：04/10/06 00:19:21

え？普通に自動うｐデートでいいんじゃね？ｗ

643 ：名無し検定１級さん：04/10/06 00:25:27

>>639
ｶﾓｫｫｫﾝ

644 ：名無し検定１級さん：04/10/06 00:27:18

は340なんだね

645 ：名無し検定１級さん：04/10/06 00:28:07

寂しいからドキドキの恋愛してぇな

646 ：名無し検定１級さん：04/10/06 00:29:12

兵器＝暗号

>>640
常に今へ
Catch Up♪

647 ：名無し検定１級さん：04/10/06 00:30:31

自動更新でもいい気がするね
文字数は節約できる

648 ：611：04/10/06 00:31:04

寝る前に611の解答例

企業全体のセキュリティレベルを一定に保つため。
個々のセキュリティ対策の整合を取るため。
セキュリティ対策に効率的に投資するため。

他にもたくさんあると思うが
企業が企業全体を1つの方針に従って
隙や漏れを作らずに武装するためという意味合いであれば
正解だと思う。

もちろん、従業員の気を引き締めるや、
外部へのプレゼンのためなどでも正解だと思うが。

649 ：名無し検定１級さん：04/10/06 00:31:31

SSさんいきなし寝ちゃった｡･ﾟ･(つД`)･ﾟ･｡
>>645
ｷﾓｦﾀには無理だろ（ﾌﾟｹﾞﾗｗｗｗ

650 ：名無し検定１級さん：04/10/06 00:32:18

一時まで待つ

651 ：名無し検定１級さん：04/10/06 00:35:06

下手に実務経験あると、よけいな回答を書き込む罠。
ああ、どうして視点がずれるんだろう・・・・

652 ：SS受験者：04/10/06 00:43:35

>>640
G部長：�@会社から貸与するノート型パソコンだが、ウイルスの感染防止及び機密情報の
　　　　　漏えい防止の観点からの禁止規定が抜けているな。
R主任：�Aウイルスの感染防止及び機密情報の漏えい防止の観点からは個人所有のパソコンに
　　　　　言及した禁止規定も必要ですね。

自分が考えたことは、問題文には禁止規定が必要であると言っているので後半は禁止規定を考えました。
ウィルス感染防止（G部長）
　常に最新のパターンファイルにアップデートする自動更新機能を利用する
　企業向けのサーバークライアント型ウィルス対策ソフトを導入する（これは書かないですが・・・）
機密漏洩防止の観点からの禁止規定
　社外持ち出しの禁止（G部長）
　ノートPCへの機密情報コピーの禁止
個人所有パソコンについての禁止規定（R主任）
　個人所有PCは社内に持ち込まない、社内ネットワークに接続させない

653 ：SS受験者：04/10/06 00:43:57

>>640　つづき
翔泳社 去年の問題集
G部長：社内ネットワーク以外のネットワークへの接続および勝手なソフトの導入や設定変更を禁止する規定
R主任：会社から貸与された物でないパソコンなどを社内ネットワークに接続することを禁止する規定
技術評論社 去年の問題集
G部長：貸与されたノートパソコンに無断でソフトウェアを導入したり、あるいは設定変更することの禁止
R主任：個人所有のパソコンをリモートアクセスに使用し、無断で社内のネットワークに接続することの禁止
秀和システム　今年の問題集
G部長：ノートパソコンにインストールされたウィルスチェックソフトのパターンファイルを最新に保つ
　　　 フリーソフトを無許可でインストールするなど、ノートパソコンの構成・設定の変更を禁止する
　　　 ノートパソコンのファイルシステムにパスワードや暗号化を施し、紛失時の情報漏洩を防止する
R主任：個人所有のパソコンを社内LANに持ち込んだり、リモートアクセスに使用することを禁止する

私の記述では、R主任の方はだいたい答えられていたと思いますが、
G部長の内容については「ソフトウェアの無断インストールによるウィルス感染のリスク」と
「暗号化による機密情報の漏洩防止」について考えが及んでいなかったなと自己分析。

654 ：名無し検定１級さん：04/10/06 00:47:48

>>652
起ｷﾀ━━━(ﾟ∀ﾟ)━━━!!

655 ：SS受験者：04/10/06 00:50:32

【問題】
外部とのネットワークの不用意な接続はシステムのセキュリティを危険にさらす。
そのために適切な制限と管理が必要となる。
そのためにネットワーク接続についてのポリシーを策定することになった。
どのようなことが挙げられるか。２つ挙げよ。
（JIS X 5080の解説書には３項目挙げてあります）
カンニングしたい人は　9.4.1.ネットワークサービスの使用についての個別方針を参照

656 ：名無し検定１級さん：04/10/06 00:57:42

外部とネットワーク接続する際の私的利用の制限
外部とネットワーク接続する端末を限定する

わからん・・

657 ：名無し検定１級さん：04/10/06 00:58:48

(ノ∀`)ｱﾁｬｰ
カンニングしてきたけど全然ちげーｗ

658 ：名無し検定１級さん：04/10/06 01:02:42

>>655

ネットワークのアクセスに認証を行わせる。
許可した情報のみ提供する。

ちなみにカンニングしてないよ

659 ：IT土方 ◆KhkmfVaJ.w ：04/10/06 01:05:51

>>655

・外部とのネットワーク接続の記録をとる
（例：通信ログの採取）
・業務外の用途でのネットワーク接続を制限する
（例：フィルタリングソフトの導入）

う〜ん、わからん・・・

660 ：ぐりとぐら：04/10/06 01:10:41

ネ、、ネムー。
書き込みスゴイ量。。
ぜんぶ読めない。
SS受験者、オヤスミー。

661 ：SS受験者：04/10/06 01:10:51

一応解答は以下の通りです。
・アクセスすることが許されるネットワークおよびネットワークサービス
・ネットワークおよびネットワークサービスへのアクセスの認可手順
・アクセスを保護するための管理策と管理手順

>>656
私的利用の制限は管理策、管理手順に該当するでしょうね。端末については、ポリシー対象となる接続
として挙げてありまして、
「外部のネットワークサービス」
「業務上の必要でネットワーク接続するユーザー」
「外部に置かれる自社システム端末」
が挙げてあります。
>>658
アクセス認証はまさに「アクセスの認可手順」のことでしょうね。
許可した情報のみとありますが、情報というよりはここではネットワークサービスとかの
具体性があればよかったんじゃないでしょうか？でも観点は近いと思います。
>>659
記録は保護に対しての管理策でしょうね。ネットワーク接続の制限は観点は○でしょうね。

662 ：名有り検定３級さん：04/10/06 08:24:31

１０月４日になって、受験票ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!! 。
最近は本読んで勉強してるからここには、なかなか来れないなぁ。
学校からは、この掲示板を読んでるだけだし。

ＳＳ受験者さんの発言、勉強になります。

663 ：名無し検定１級さん：04/10/06 08:46:46

Suicaを紛失しちまった
これって個人情報とか記録されてないよな
これ拾った奴は残りの分使えるなくそ〜

Suicaの脆弱性を述べよ。またその対策を述べよ

664 ：名有り検定３級さん：04/10/06 08:56:22

脆弱性：他人が拾ったSuicaを利用して、電車に乗車できる。
対策：Suicaを紛失した方にも過失があるので、紛失しないように努力する。

認証とかやってたら、電車に乗るのに時間がかかる。

自分Suicaなんて見たことないです。
田舎ですから。汽車を利用する時は切符を駅員に見せてる。自動改札なんて無いし。

665 ：名無し検定１級さん：04/10/06 08:56:46

西瓜は棚落ちがある

666 ：名有り検定３級さん：04/10/06 08:57:42

666get!!!

667 ：名無し検定１級さん：04/10/06 09:29:46

幼稚だな

668 ：名無し検定１級さん：04/10/06 09:56:17

>>664
ﾌﾟｹﾞﾗｗｗｗ

669 ：名無し検定１級さん：04/10/06 10:23:03

>>661
> 記録は保護に対しての管理策でしょうね。
これはちょっと違うような。あくまで「発見・検知」つまり後追い対策みたいなもの
まあでも今レスしても、SS氏も希少な時間を使って出題とかしてもらってるからレスはもらえないか

670 ：名無し検定１級さん：04/10/06 10:40:09

今月で対策サイトひとつ減るんだね。閉鎖だって。

671 ：名無し検定１級さん：04/10/06 10:56:49

>>670
そういう読み手のことをまったく考えてないような書き込みやめてくれるか？

672 ：名無し検定１級さん：04/10/06 11:02:02

日経の標準教本p.197、Ｑ４が無い。

このﾃｷｽﾄはｲﾏｲﾁか？みんな、何使ってる？

673 ：名無し検定１級さん：04/10/06 11:09:53

>>671
笑　なにを怒ってるんだ？馬鹿じゃぁねの？

674 ：名無し検定１級さん：04/10/06 11:10:40

>>672
それ、知ってます。笑えた。完全ミスプリ　ｗ

675 ：名無し検定１級さん：04/10/06 11:13:39

>>673 ５月頃に気が付いていたが。ｗ

676 ：即効元気：04/10/06 11:18:26

>>672それ、１３年の午後１だから、問題を知りたければ、Webで探したらあるよ。

677 ：名無し検定１級さん：04/10/06 11:44:27

>>673
「対策サイト」っていくつあると思う？馬鹿じゃぁねの？
>>672
そんな糞本買うからだ(ﾌﾟｹﾞﾗｗｗｗ

678 ：名無し検定１級さん：04/10/06 11:59:58

プげらちゃんはなんでもよく知っているんやね。相当勉強してなさるようで。

679 ：ぐりとぐら：04/10/06 12:13:18

>>678
でも多分落ちるヨ?

680 ：即効元気：04/10/06 12:23:20

監査のところをやってるが、監査業務も結構大変なんだなぁ。
　監査報告書の記載区分
　導入区分、概要区分、意見区分、特記区分
監査報告の明瞭性の観点から、導入、概要、意見の３つの記載区分は必ず設ける必要があるんやね。
知らなかったべ。

681 ：名無し検定１級さん：04/10/06 12:23:48

特に重要なエリアは、清掃及び警備などを外部に委託してはならない。社員が自ら行うこと
ってのがあったんだが、社員に清掃はともかく警備も自主的にやらせるってこと？
でも社員だからといって内部反抗とかもあるわけだし・・
でも相対的に見て、外部に委託するよりはまだましってこと？
このスタンスだと、基本は社員を信用して外部は信用しない、ってことなんだけど、普通そういう前提で考えるもん？

682 ：即効元気：04/10/06 13:07:50

１００円で仕入れた監査過去問題９年〜１１年ものを見ていたが、この試験の練習問題になりそうなものがあった。

683 ：名無し検定１級さん：04/10/06 13:11:04

>>682
そろそろ死んでみるか？

684 ：名無し検定１級さん：04/10/06 13:56:05

こういう変なのがいるんやな、ここは

685 ：名無し検定１級さん：04/10/06 13:57:11

>>683
それはおまえだな

686 ：名無し検定１級さん：04/10/06 14:27:29

>　監査報告書の記載区分
>　導入区分、概要区分、意見区分、特記区分

今年システム監査を取りましたが、報告基準にこんなこと書いてあったかな。
そもそも報告基準まで勉強がおよばずに受験したから確証はないっす。

687 ：名無し検定１級さん：04/10/06 15:08:36

ﾍﾝなのが多いのは、この資格が難しくて
ﾗﾘﾊﾟｯﾊﾟになりそうだから、ｺｺで息抜き
してるからじゃないか？

688 ：名無し検定１級さん：04/10/06 15:10:49

>>686
そうなんですか、Webの資料にかいてあったもので、ちょいと脱線ぎみなもので。
名無しに戻りました

689 ：名無し検定１級さん：04/10/06 15:12:54

>>688
セキュアド受けずに監査受けたらいいよ♪

690 ：名無し検定１級さん：04/10/06 15:16:42

>>689
いつのひにか受けるが、何か？しかし、セキュにも監査の部分はあるからな。

691 ：名無し検定１級さん：04/10/06 15:23:19

誰か俺の>>663に答えられるセキュアドの猛者はいないか？
これは去年の午後1のある問題にも通ずるいい事例だと思うんだがな
まあ事例というより実際昨日亡くしたんだけどな（ﾌﾟｹﾞﾗｗｗｗ

692 ：名無し検定１級さん：04/10/06 15:30:09

>>691

Suica

脅威：紛失、盗難
脆弱性：持ってる奴が馬鹿だと無くしやすい

693 ：名無し検定１級さん：04/10/06 15:33:37

>脆弱性：持ってる奴が馬鹿だと無くしやすい

記述問題なら

「馬鹿が持つと無くしやすい。」の方がまとまっててよい。

694 ：名無し検定１級さん：04/10/06 15:35:55

紛失した場所も覚えていないのか？忘却の病気じゃぁないか？

695 ：名無し検定１級さん：04/10/06 15:52:00

>>691ｽｲｽｲｶｰﾄﾞはｲｺｳｶとおんなじ、モムロン製か？

696 ：名無し検定１級さん：04/10/06 15:57:40

Q課長「ところで我が社もそろそろ個人情報保護に対して本腰を入れようと思う。
まだまだ社内の意識は浅いからな。そのあたりの準備や対策はどうしてる？」
P君「はい。セキュリティポリシを策定したのは昨年で、まだ改定や追加など何もしていません。
したがって、まず（ア　15字くらい）を策定し、次にその内容を中心に（イ　15字くらい）を実施しようと思っています。
Q課長「うむ。特に電話受付担当者には、自分の判断で問い合わせに勝手に対応しないよう、
（ア）の中で（ウ　40字くらい）を明確に示し、（ウ）に従って行動してもらう必要があるな。」
P君「まったくだな（ﾌﾟｹﾞﾗｗｗｗ」

697 ：名無し検定１級さん：04/10/06 16:06:03

>>692
> 持ってる奴が馬鹿だと無くしやすい
ｳﾜｱｱｱﾝヽ(｀Д´)ﾉ
ところで東南とか紛失って脅威か？
>>694
多分改札入って、それを財布の中に入れて財布をポケットに入れようとした過程で落としたんだと思う
でもめっちゃ人たくさんいる都心の駅だし、もうとっくに拾得されて使われてるよ･ﾟ･(つД`)･ﾟ･｡
あと900円分くらい残ってたのに･ﾟ･(つД`)･ﾟ･｡
>>695
ICカードだろあれって？

ちなみに「紛失した場合でも再発行はいたしません」だってorz

698 ：名無し検定１級さん：04/10/06 16:24:59

去年の、部屋の配置とか、鍵の管理とかの問題は面白かったね。
ああいう問題は、受けていて楽しいから好き。今年も面白い問題が出るといいね。

699 ：名無し検定１級さん：04/10/06 17:02:20

コンプライアンスプログラム
セキュリティ教育
連絡先や責任の所在、判断基準を含む電話応対マニュアル

700 ：名無し検定１級さん：04/10/06 17:16:55

>>699
ﾁｯ

701 ：名無し検定１級さん：04/10/06 17:19:12

まあ正確には>>699は当初予定していた解答と比べそれぞれちょっとずつ違うが、
まあ答案としては十分○をもらえる合格レベルだと思う

702 ：名無し検定１級さん：04/10/06 17:39:44

午前問題ってシステム監査とかテクニカル（ネットワーク）の過去問からそっくりそのまま
出題されたことってあるの？

703 ：名無し検定１級さん：04/10/06 17:43:02

あるよ

704 ：名無し検定１級さん：04/10/06 17:43:16

教訓
　改札でる間際に、手元にあるか確認！

705 ：名無し検定１級さん：04/10/06 17:44:20

>>672
ｐ５２７を見たらわかる、どんなのが書いているか。

706 ：名無し検定１級さん：04/10/06 18:12:57

>703
どれだ？

707 ：名無し検定１級さん：04/10/06 18:18:04

>>706
15年問19とか
あとは見つけるのﾏﾝﾄﾞｸｾ

708 ：名無し検定１級さん：04/10/06 18:22:16

>>686
その程度で受かるのか？

709 ：てんぷら：04/10/06 19:10:16

試験日が近づくにつれて、日に日に鬱が進行してまいりました。
このままだと、当日は午後�Tの問題を読み始めると同時に
パニックに陥り、そのままあぼーんになりそうです。

■私的めも(勉強時間)■
9/17〜9/29まで計25時間
30日：３時間
１日：３時間
２日：２時間
４日：２時間
６日：７時間
9/17から計42時間（目標:試験日までに100時間）

今回は、午前の復習と読書に半分づつ時間を使いました。
午後は、15年の午後�Tを２問と、午後�Uを２問しただけです。

710 ：名無し検定１級さん：04/10/06 19:36:21

パーフェクトラーニング買ってきますた
ひょっとして遅い？

711 ：名無し検定１級さん：04/10/06 20:03:33

>>710
あと３８０日ある、十分間に合うぞ。

712 ：名無し検定１級さん：04/10/06 20:33:51

>>710
大丈夫
俺も今日から始めるから

713 ：名無し検定１級さん：04/10/06 20:37:41

>>710
俺は３日前から始めたよ。

714 ：名無し検定１級さん：04/10/06 20:40:57

午前免除の話がでてきたけど問題集には午前免除が導入されたって書いてあるんだが。
そういうの全然みないな。もっとオープンにしてくれ。採点基準とかさ。
これは午前と午後の合計？

715 ：名無し検定１級さん：04/10/06 20:43:51

>>714
セキュドはありません。ハァ〜、ダメぽ。みんなかなり前からやってるんだろうな。
7割なんて・・・

716 ：ぐりとぐら：04/10/06 21:02:30

>>579
・・・。。

717 ：ぐりとぐら：04/10/06 21:05:42

うえ間違い。
>>679あて。

718 ：名無し検定１級さん：04/10/06 21:08:34

前にシステム監査と情報セキュリティ監査の結果は
それぞれどこに報告するかっつーのがあったけど、ASCIIのテキストには
システム監査：組織体の長に報告
情報セキュリティ監査：組織体の長へ助言・勧告
ってどっちも長に言えって書いてあったぽ

719 ：名無し検定１級さん：04/10/06 21:13:45

普通に考えれば権限ないやつに報告しても意味ないもんな

720 ：てんぷら：04/10/06 21:15:06

>>718
おそらく、あの問でいう"情報セキュリティ監査"は、
"情報セキュリティ監査制度"でのフォローアップのことを言っているんだと思います。

問題の説明不足なんではないかと思います。

721 ：名無し検定１級さん：04/10/06 21:26:15

>>718
そんな糞本読むからだ（ﾌﾟｹﾞﾗｗｗｗ

722 ：名無し検定１級さん：04/10/06 21:27:21

>>679
てめーヽ(ﾟ`Д´ﾟ)ﾉ｡

723 ：名無し検定１級さん：04/10/06 21:31:39

>>718
あとおまえはアイテク模試はやった？総務部のX課長は組織体の長なわけだ（ﾌﾟｹﾞﾗｗｗｗ
>>719
ﾌﾟｗ何も知らないくせに何ほざいてんだがｗﾊﾞｶさ加減これで露呈しちゃったじゃん（ﾌﾟｹﾞﾗｗｗｗ

724 ：名無し検定１級さん：04/10/06 21:35:07

遠足まであと11日

725 ：てんぷら：04/10/06 21:36:16

参始終ﾀﾝ、意地悪しないで私にもつっこみお願いしますよ。
>>720での私の発言、なんか変じゃないですか。

と、文章表現を問うてみるてすと

726 ：ぐりとぐら：04/10/06 21:42:54

>>722
ゴメンナサイ。
でも、679は私の名前で書き込まれてるけど、誰か他人が書き込んだものなんです。。
このナーバスな時期にこんなシツレイな書き込みって。。
もーいい加減にして!って思ってます。。

727 ：名無し検定１級さん：04/10/06 21:49:43

>>726
でもまぁこのスレの住人みんなそう思ってるから別にいいだろ

728 ：名無し検定１級さん：04/10/06 22:00:29

糞なｶｷｺにいちいちﾋﾟｸﾋﾟｸしてたらｱｶﾝべ。
そんなんがあっても「ﾊﾞｶなﾔｼだな、ﾌﾟ」とか思え。
精神的に強くなんねーと、どんな試験も落ちるぞ。

729 ：名無し検定１級さん：04/10/06 22:04:19

>>723
じゃあ誰に報告するのか答えてみ
依頼した者でいいとでも思ってるの？

730 ：名無し検定１級さん：04/10/06 22:12:24

監査、報告は組織体の長でよかったよね？？

731 ：時報 ◆./oB/aoYls ：04/10/06 22:14:27

>>299
うあ、ごめんなさい、今このｽﾚ読みますた。亀ﾚｽすみません。
今年はｽﾀｰﾄが遅れたのでS君とT課長のかけあい(漫才)には未着手でやんす。

ちなみに試験場はﾊﾟｼﾌｨｺ横浜です。

732 ：名無し検定１級さん：04/10/06 22:25:03

>>729
なら自分で調べてそのソースはっつけて見ればあ？（ﾌﾟｹﾞﾗｗｗｗ

733 ：名無し検定１級さん：04/10/06 22:34:49

>> 持ってる奴が馬鹿だと無くしやすい
>ｳﾜｱｱｱﾝヽ(｀Д´)ﾉ
>ところで東南とか紛失って脅威か？

脅威は５Ｗで判断する。いつ（早朝の通勤時）、どこで（満員電車で）、誰が（馬鹿が）、どのようにして（ぼーっとして）、何をする（スイカを落とす）
脆弱性は脅威に対する弱点なわけだから、「馬鹿なほど」脆弱性評価は高まる
資産価値は９００円だから

９００円×（紛失×馬鹿度＋盗難×馬鹿度）＝　スイカのリスクとなる。

>あと900円分くらい残ってたのに･ﾟ･(つД`)･ﾟ･｡

734 ：名無し検定１級さん：04/10/06 22:38:56

>>733
すっげー面白い。なごむｗ

735 ：てんぷら：04/10/06 22:42:53

午後で具体策を問われた場合、５Ｗ１Ｈを考慮してみると解答を得やすいのではないのでしょうか。
と、今日午後問解いていて思いました。
>>933の書き込みで思い出した。

736 ：名無し検定１級さん：04/10/06 23:07:32

最近考えられないくらい引用符間違える奴ホント多いな。レス番クリックして「このレスにレス」ってすれば出てくるのに、
わざわざレス番手書きで書いてるんだろうか。俺ほとんど間違ったことないけどな。間違ってもすぐにその後のレスでフォローするし
どうやったら間違えれるの？不思議でしょうがない
あと三塾のおさんは死んだのか？

737 ：名無し検定１級さん：04/10/06 23:13:50

　　　　　　ｒ ⌒ヽ
　　　　　 (´ ⌒｀)　ﾎﾟｯﾎﾟｰ !
　　 　 　 　 .l l
　　　　　　　人
　　　　　　（＿_）
　ｶﾀｶﾀ　（＿＿）　　／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　　 .（・∀・＃）＜ おまえら全員不合格にきまってるお！
　　 ＿|￣￣||＿）＿＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　／旦|――||/／ ／|
　|￣￣￣￣￣|￣| . |　　
　|＿＿＿＿＿|三|／

738 ：働くすちゅーでんと：04/10/06 23:16:07

時期外れですがｱｲﾃｸ模試帰ってｷﾀｰ！
予想は７割・５割・３割（と実は以前名無しでレスったが）
70％（C）,65％（B）,52％（E）で約1500人中500番位、総合Eだたorz

しかし以前報告してた方達は凄いですなぁ。
>>429神レベルじゃんｗ余程ポカしない限り大丈夫でしょ。
＠10日、復習して後は山でも張るかorz

739 ：名無し検定１級さん：04/10/06 23:16:32

>>736
>レス番クリックして「このレスにレス」
普通のブラウザにそんな機能はない。
何でもお前が使ってるのがみんなの標準だと考えたら大間違い。

740 ：名無し検定１級さん：04/10/06 23:24:43

　　　　　　　　　　　　　　　　　　＿＿ ＿＿ ＿＿ ＿＿ ＿＿　 　 　　 　 　　 　 　　 ＿＿ ＿＿
　　　　　　　　　　　　　　　　 ∠＿_∠＿_∠＿_∠＿.∠＿..／ |　　　　　　　　＿＿∠＿_∠＿_∠l＿_
　　　　　　　　　　　　　　　∠＿_∠＿_∠＿_∠＿_∠＿_／|　 |　　　 　 　 ∠＿_∠＿_∠＿_∠＿_／.|＿
.　　　　　　　 　 　 　 　 ∠＿_∠＿_∠＿_∠＿.∠＿.／|　 |／| 　 　 　 ∠＿_∠＿_∠＿_／ 　 ／|　 |／|
.　 　 　 　 　 　 　 　 ／ 　 ／ 　.／ 　 ／ 　 ／　　／!　|／|　 |　　　　 | 　／　　／　　／|￣￣|　 |／|　 |
　　　　　　　 　 　 　 |￣￣|￣￣|￣￣|￣￣|￣￣|　 |／　 |／|　　 　　|＿|￣￣|￣￣|　 |＿＿|／|　 |／|
　　　　　　　　＿＿ _|　 　 |＿＿|＿＿|＿＿|＿＿|／|￣￣|　 |　 　 ∠＿_|＿＿|＿＿l／ 　 ／|　 |／|　 |
. 　 　 　 　 ／ 　 ／ |￣￣|　 |＿|／|　　　　|　 　 |　 |＿＿|／|　　　|　 　 |　 　 |　 　 |￣￣|　 |／|　 |／
　　　　　　|￣￣|￣ .|　 　 |／|　 | 　|　　　　|＿＿|／|　 　 |　 |　　　|＿＿|＿＿|＿＿|＿＿|／|　 |／|
. 　 　 ＿__|＿＿|＿_.|￣￣|　 |＿|／　 　 　 |　 　 |　 |＿＿|／ 　 　 |　 　 |　 　 |　 　 |　 　 |　 |／|　 |
. 　 ／ 　 ／ 　 ／　 | 　 　|／|.　　　　 　 　 |＿＿|／|　　　 　 　 　 .|＿＿|＿＿|＿＿|＿＿|／|　 |／
　　|￣￣|￣￣|￣￣|￣￣|　 |.　　　　 　 　 |　 　 |　 | 　 　 　 　 　　　.|＿|　 　 |　 　 |　 |＿＿|／
　　|＿＿|＿＿|＿＿|＿＿|／　　　　　　　　|＿＿|／　　　　 　 　 　 　 　 |＿＿|＿＿|／

741 ：名無し検定１級さん：04/10/06 23:43:32

地震ｷﾀ━━(ﾟ∀ﾟ)━━!!

742 ：710：04/10/07 00:08:17

>>711-713
まりがと、ｶﾞﾝｶﾞﾙyo！
愛知大で受けます。同じ会場の人いるか〜？

743 ：SS受験者：04/10/07 00:10:52

レスが遅くてすいません。
>>655 >>661 >>669
確かに記録はセキュリティコントロールの予防・検知・復旧の「検知」に該当する
ものであるため、「予防」について答えなければならない問題では該当しない
かもしれないですね。
でも、まぁ問題ではどのコントロールについてかは書いていないので、
一応ポリシーに対して定期的なアクセスログの監視と、ログの保存は書いても
問題ないかなと思っております。（JIS X 5080の該当部には載っていませんがね）

744 ：SS受験者：04/10/07 00:15:37

>>733
雑談で・・・
スイカの脆弱性分析はかなりおもしろかったですね。
確か、昨日だったと思いますが、スイカの乗車記録を改ざんして、ただ乗りしていた
人たちの処分が発表されていましたよね。解雇とか・・・
セキュリティやっていると、外部からの部外者による改ざんが多いですが、
今回の場合は、開発者か権限責任者とかがログ消しやったみたいで、
ログ消しが出来る事を知った他の社員が便乗でログ消してもらったりとか。
「責任の明確化」などが非常に曖昧だったんでしょうね。

745 ：名無し検定１級さん：04/10/07 01:45:55

平成15年の午後1の問2
設問3の解答例としてアイテックの過去問集ではICカードを使用、
となっているけど、これ無理あるんじゃないかな？
なぜ唐突にヒントのないICカード？　社員のIDごとに異なった
暗証番号を割り振るだけで、社員ごとの入退室の追跡ができる
んじゃないのかな？
ICカードがいいなら、指紋でも虹彩でもいいのか、とか。
まあ常識的な、試験を出題した側が考えそうなのを当てるクイズ、
ってことなんだろうけど・・・。

開発系の試験とはだいぶ毛色が違うね。理屈で考えて、答えが一
意に決まる問題じゃないみたい。

パターンを一定量覚えておき、設問にあうものをすぐ取り出す、と
いう勉強方がいいのかな？

746 ：名無し検定１級さん：04/10/07 02:09:07

暗証番号を社員ごとに割り振るやり方だと
・ショルダ八ッキングからの漏洩の可能性
・暗証番号管理の負担
など、デメリットが多そうだ

747 ：名無し検定１級さん：04/10/07 02:36:35

文中にヒントとしてICカードと連発されてる
それにしょっぱなに物理的セキュリティ対策ともあるし
多少の減点はされるかもしれないが虹彩でも指紋でも正解だろ
暗証番号も併用するならICカードが一番妥当だけどな

問題のせいにするより自分に原因があると反省した方がいいぞ

748 ：名無し検定１級さん：04/10/07 02:53:40

>>745
それは、設問4では？

749 ：名無し検定１級さん：04/10/07 03:33:02

問題用紙になぜ「情報セキュリティポリシの位置付け」などといううざい
図が載っているか分かりますか？

750 ：名無し検定１級さん：04/10/07 04:29:37

それは、どの問題だよ。

751 ：名無し検定１級さん：04/10/07 04:40:50

このスレも24時間稼働体制になってきましたな

752 ：てんぷら：04/10/07 06:30:47

>>749
釣りですかあ。

ポリシを構成するエグゼクティブ、スタンダード、プロシジャについて、
一般に明確に定められているわけではないようです。

つまり、ポリシをエグゼクティブとスタンダードまでとする場合もあれば、
プロシジャまでを含める場合もあったり、組織によって様々なのだそうです。

ですから、わざわざ問題用紙にポリシの位置づけなるものが記載されている
とゆうような話を前スレあたりでやった気がする。


休みなのに、早番の時間に目が覚めてしまいました･･･。

753 ：名無し検定１級さん：04/10/07 06:54:26

誰か問題出して

754 ：名有り検定３級さん：04/10/07 07:24:33

>>749
午後の試験問題にあるけど、そんな図をいちいち見てられない。
特に午後１は、「情報セキュリティポリシの位置付け」の図を見るなら、
問題解く方に時間をかける。

755 ：名無し検定１級さん：04/10/07 09:45:31

>>752
また休みかよｗおまえ週何日休んでんの？

756 ：名無し検定１級さん：04/10/07 09:54:45

>>745
おまえバカ？ホントにちゃんとアイテックの解説読んだ？ぜんぜん読んでないみたいだし、読んでも理解できてないみたいだな
おまえみたいなのは本買っても無駄。自分のバカさ加減を本のせいにするな
>>746みたいな分析がまるでできてない。まさしく>>747の言うとおり
何も見えてないバカがこうやって本や試験を非難してるのを見るとホント頭くるな
おまえみたいなバカはほぼ確実に落ちるし、原辰からもうこのスレ二度とくんなボケ

757 ：669：04/10/07 10:07:58

>>743
いやいや違うんですよ。私も「管理策」とあなたの問題にあったので、ログは浮かびましたよ
けど解答にはログという記述はなく、「アクセスを保護するための管理策」という抽象的な表現だけ
それに
> 記録は保護に対しての管理策でしょうね。
という間違ったことを言っていたので、そのことを私は指摘したまでです
それに自分で「アクセスを保護するための管理策」という解答を掲げているのであれば、
「記録は保護に対しての管理策でしょうね。」というのはむしろ正解なのでは？ちょっとおかしくないですか？
IT土方氏の解答を否定したわけじゃないんですよむしろあの解答を私は思い浮かびました
私が言った「検知」というのはあなたの「保護」という表現を否定するために使っただけであり、
別に、「予防」とかについて答える問題だから該当しないとか、そういうつもりで使ったわけではありません
あなたの問題とそのIT土方さんの解答の指摘に対する不手際を、私のせいにしないでもらいたい

まとめると、
あなたの「ログは保護策」というコメントには反対
IT土方氏の「ログ」という解答は、この問題に対しては有効
というスタンスです

758 ：名無し検定１級さん：04/10/07 10:18:51

>>753
個人情報のライフサイクル7項目（うち一つは「処理」）をすべて挙げよ

結局昨日SSさんの出題はなし･ﾟ･(つД`)･ﾟ･｡

759 ：名無し検定１級さん：04/10/07 10:20:41

ちょっと質問
ログを取るというのは予防にもならない？

ログを取ってることを公表すれば抑制とか予防にもなるかなと思うんだけど
的はずれだったらすまん

760 ：名無し検定１級さん：04/10/07 10:27:55

個人情報保護法関して○か×か？
・容易に検索できるような状態でない、マニュアル処理によって取り扱われるような個人情報は、保護の対象としていない
・個人情報はあくまで文字や数値情報であって、画像や音声などは個人情報保護の対象とはみなさない

>>726
普段無神経に他人の神経を逆なでするようなおまいにそんなナイーブで繊細なところがあるとはなｗ
あれは実は俺が自分で書いたんだよ（ﾌﾟｹﾞﾗｗｗｗ

761 ：名無し検定１級さん：04/10/07 10:30:55

>>758
難しい　orz
というかノーマークだったな
勘で　収集　更新　廃棄　はありそう。

762 ：名無し検定１級さん：04/10/07 10:31:17

>>759
ログの公表は抑止
ログのチェックは発見・検出
ログに関してはこれ以外なにもない

763 ：名無し検定１級さん：04/10/07 10:31:42

>>761
ﾌﾟｹﾞﾗｗｗｗ

764 ：名無し検定１級さん：04/10/07 10:40:00

>>760
○×

765 ：名無し検定１級さん：04/10/07 11:18:23

>>764
答え見たろ？

766 ：名無し検定１級さん：04/10/07 12:58:02

収集　処理　加工　使用　訂正　管理　廃棄

すみません分かりません(･ﾛ･､)
答えプリーズ…

767 ：名無し検定１級さん：04/10/07 13:07:29

切手収集、無駄毛処理、お魚加工、使用済み、誤記訂正、管理者不在、ＣＤ廃棄

768 ：名無し検定１級さん：04/10/07 13:08:48

>>766>>767
ﾌﾟｹﾞﾗｗｗｗ

769 ：766：04/10/07 13:14:35

ﾌﾟｹﾞﾗ様　哀れなわたくしめに答えを教えてくだせぇ。

ところでパスワード忘れた人に教えたり再発行したりする手順ってなんか決まったやつあるの？

770 ：名無し検定１級さん：04/10/07 13:17:04

>>769
ﾌﾟｹﾞﾗｗｗｗ

771 ：766：04/10/07 13:18:54

ひんとー！ひんとー！　なんか参考になるｕｒｌとか教えやがれてめー！(^◇^;)

772 ：名無し検定１級さん：04/10/07 13:22:45

収集　利用　処理　保管　預託　提供　廃棄　？
横ヤリスマソ

773 ：名無し検定１級さん：04/10/07 13:40:22

>>772
答え見やがったなてめーヽ(`Д´)ﾉ
しゅうり ていよしょほき→修理提ヨ?初歩記→修理してよ？初めて歩いた日記を!（ﾌﾟｹﾞﾗｗｗｗ
収集→ナンパなどで集めてくる
利用→やる
処理→性処理
保管→拉致る
預託、提供→まわす
廃棄→いらなくなったので捨てる

774 ：766：04/10/07 13:45:07

ああっありがとう！ありがとう！覚えやすい！
ところで答えどこだよテメー！さっきから探してるんだけど見つからんのじゃー！(^◇^;)

775 ：766：04/10/07 13:48:34

あ、わかった。JIS Q 15001のとこにあるやつだよね？（いい加減うざいかも。失礼；

776 ：ぐりとぐら：04/10/07 13:56:01

>>773
最低・・・。。

777 ：名無し検定１級さん：04/10/07 13:56:51

ﾌﾟｹﾞﾗ氏なんか問題だしてｗ

778 ：名無し検定１級さん：04/10/07 14:10:36

>>777
おまいそればっかだなｗえ？このラッキーセブンよ

ところで俺今何やってると思う？おまいらロータスノーツドミノサーバーとか知ってる？
このセキュアド対策で忙しいときに、こんな超マイナーな製品のヘルプサポートなんて･ﾟ･(つД`)･ﾟ･｡

779 ：名無し検定１級さん：04/10/07 14:13:44

情報システムのリスク分析に関する記述のうち，最も適切なものはどれか。

ア　リスクには，投機的リスクと純粋リスクとがある。情報セキュリティのためのリスク分析で対象とするのは，投機的リスクである。

イ　リスクの予想損失額は，損害予防のために投入されるコスト，損害の復元に要するコスト，及び他の手段で業務を継続するための代替コストの合計で表される。

ウ　リスク分析とは，現実に発生すれば損失をもたらすリスクが，情報システムのどこに，どのように潜在しているかを識別し，その影響の大きさを測定することである。

エ　リスクを金額で測定するリスク評価額は，損害が現実のものになった場合の 1 回当たりの予想損失額で表される。

780 ：名無し検定１級さん：04/10/07 14:18:28

ア…どちらも対象。
イ…企業の信用が失墜したとか、システムダウンしてる間の失注の額とかも含む。
ウ…？
エ…？

とりあえずウにしとく。

781 ：名無し検定１級さん：04/10/07 14:19:05

>>752

>つまり、ポリシをエグゼクティブとスタンダードまでとする場合もあれば、
>プロシジャまでを含める場合もあったり、組織によって様々なのだそうです。

だからポリシーに実施手順、規定等までを含めたら解けない問題があるってこと。

782 ：777：04/10/07 14:19:23

そんな製品はしらん(^◇^;)

おまいやっぱし可愛いヤツだなあｗ

783 ：名無し検定１級さん：04/10/07 14:24:10

>ア…どちらも対象。

システム障害が起きて、処理能力が倍になったりするのかよ！？

>イ…企業の信用が失墜したとか、システムダウンしてる間の失注の額とかも含む。

「損害の復元に要するコスト」にふくまれるんちゃうか？！

784 ：777：04/10/07 14:38:01

>システム障害が起きて、処理能力が倍になったりするのかよ！？

うちのパソコンにカミナリが落ちたらメモリが三倍になりました(*^^*)

んでも投機的リスクは対象にせんの？（んなこと言ってるんじゃないかもしれんが
リスクの大きさに対する利益の大きさとか、評価した方がいい気がするんだが…

>「損害の復元に要するコスト」にふくまれるんちゃうか？！
そしたら、損害予防のために投入されるコストは含まない。にする。

んで答えやっぱりウでよろしく(^^;)

785 ：名無し検定１級さん：04/10/07 15:00:40

みんなすぐにNHK教育を見てくれ

786 ：名無し検定１級さん：04/10/07 15:47:41

”ディジタル”は”デジタル”じゃいけないの？

787 ：名無し検定１級さん：04/10/07 16:06:26

ウイルス感染時の対応手順を答えよ。

788 ：名無し検定１級さん：04/10/07 16:09:13

出題してほしいか？

789 ：名無し検定１級さん：04/10/07 16:33:25

>>777
おまいは投機的リスクの意味を理解しているのか？
リスクというのは本来負の結果だけもたらすものではないぞ。
株などのように利益をもたらすリスクも情報セキュリティの守備範囲に
ふくめるのか？
よーく考えれ。

790 ：名無し検定１級さん：04/10/07 16:34:11

一声がねーorz
まあいいかとりあえず、どうやら無職っぽなラッキーセブンのために出題してやるか
その代わりおまいは今度から「ラッキーセブン＠無職(^◇^;)」てコテにしることを約束しる!

これはだいぶマンネリ化してきた感もあるが、外部委託に関する契約書で盛り込んでおいたほうがよい事項を挙げられるだけ挙げよ（最低三つは挙げられるとベスト）

791 ：名無し検定１級さん：04/10/07 17:11:06

>785
高校講座でマルチメディアの世界だったらしいが、
それがどうかしたのか？

792 ：名無し検定１級さん：04/10/07 17:20:16

>>791
785に釣られてやんの（ﾌﾟｹﾞﾗｗｗｗ

793 ：名無し検定１級さん：04/10/07 18:52:29

リスクマッピング、ワークショップ、ＲＳＡ、ＣＳＡ、リスク自己評価表

794 ：785：04/10/07 19:15:37

>>791
漏れが関わったのがTVに出てるから
見て欲しかっただけっす｡ｽﾏｿ

795 ：名無し検定１級さん：04/10/07 20:14:02

収集利用処理保管預託提供廃棄

796 ：名無し検定１級さん：04/10/07 20:39:32

収集　切手収集
利用　封書利用
処理　郵便局が集配処理
保管　配送の為に保管
預託　郵便トラック、鉄道便に預託
提供　配送分提供
廃棄　受取人は見たら廃棄

797 ：名無し検定１級さん：04/10/07 20:40:52

発生　収集　処理　蓄積　利用　保存　廃棄

798 ：名無し検定１級さん：04/10/07 21:03:45

>>790
のってやろうじゃねえか。そのかわりお前は今後「ﾌﾟｹﾞﾗ@だだっ子」を名乗るが良い(^◇^;)
あと、マジな話俺は団体職員だよ。今日は風邪ひいて休んだんだ。まあ信じてくれなくても構わんが。

というか皆様よろしくお願いいたします。
技術的な話はこの通り全然できませんし、ほとぼりがさめたら消えていきますので、少しの間、見逃しててください…ｗ

>>789
おまいは投機的リスクの意味を理解しているのか？
俺は雷の打ち所がよければメモリが3倍になることを知っていたので、壊れるかもしれないというリスクをかかえつつも、雨の中にパソコンを放置したのだ。

で、うちのテキストには「情報セキュリティでは主として純粋リスクを扱う」としか書いてないんだ。何でだろうなあ。
この問題って過去問なの？　解説もよんでみたいけん、いつのどの試験のものなのか、教えてくれたらすごく嬉しい。

あと>>786、>>787にレスよろしく(^◇^;)

>>790
守秘義務条項と、あとえーと…「お前んとこも監査するぞ」とか「情報漏れないような体制作りに協力しろ」みたいなこと？

785見れなかった。ざんねん。

799 ：ラッキーセブン＠無職(^◇^;)：04/10/07 21:05:40

のってやろうといいつつ、名前欄変更し忘れました。
しょうもないことで流しまくってすみません(^◇^;)

800 ：名無し検定１級さん：04/10/07 21:08:31

>>796
> 受取人は見たら廃棄
それっておまいが女に送った恋文の行方か？（ﾌﾟｹﾞﾗｗｗｗ

801 ：名無し検定１級さん：04/10/07 21:32:04

>>798
> マジな話俺は団体職員だよ。
もしかして住基ネットとか運用してる？ｗ

802 ：796：04/10/07 22:06:08

>>800
なかなかうまいことをいうときもあるんだなｗ

803 ：名無し検定１級さん：04/10/07 22:24:54

女性セキュアドギャラリーだって

http://k21.biz/popgirl/gallery.php?id=

804 ：名無し検定１級さん：04/10/07 22:31:15

■注：クリックしないほうがいいです■
に、アクセスしたら、突然アダルトサイトかなにかの登録完了ページに飛んでしまいました。
これは、いきなりアクセスしただけでほんとに登録されてしまうのでしょうか？
そして、対処法としてはやっぱり上記のサイトにメールを送るのが一番いいのでしょうか？

よろしくお願いします。

だと

805 ：名無し検定１級さん：04/10/07 22:39:10

>>803>>804
ﾌﾟｹﾞﾗｗｗｗ

806 ：名無し検定１級さん：04/10/07 22:54:36

外部委託

機密保持契約
再委託の制限
SLA
損害賠償（瑕疵担保
責任の所在
監査にかんする条項
著作権の所在
納期や契約期間

807 ：IT土方 ◆KhkmfVaJ.w ：04/10/07 23:00:40

こんばんは。
ネットで過去の情報漏洩事件なんかを見ていると
どこに脆弱性があってどのような対処をしたかが書いてある。
事例を読んだ後にテキストの該当のところを読み返すと
結構頭に入ってくるよ。

808 ：名無し検定１級さん：04/10/07 23:01:04

>>756
> >>745
> おまえバカ？ホントにちゃんとアイテックの解説読んだ？ぜんぜん読んでないみたいだし、読んでも理解できてないみたいだな
> おまえみたいなのは本買っても無駄。自分のバカさ加減を本のせいにするな
> >>746みたいな分析がまるでできてない。まさしく>>747の言うとおり
> 何も見えてないバカがこうやって本や試験を非難してるのを見るとホント頭くるな
> おまえみたいなバカはほぼ確実に落ちるし、原辰からもうこのスレ二度とくんなボケ
おいおい、そんなに興奮すると、また倒れて病院行きだぞ。
先は長くなさそうだから、体を大切にナ。

809 ：ぐりとぐら：04/10/07 23:04:01

帰って来たー、
体中が痒いけど頑張るぞ！

810 ：名無し検定１級さん：04/10/07 23:05:01

おいおい
なんで痒いのか気になるじゃないか orz
答えないなら余計なこと言わないでくれｗ

811 ：名無し検定１級さん：04/10/07 23:05:48

>>798>>806
守秘義務や機密保持はまず誰もが思い浮かびやすいよね
次に監査ね。んで再委託の制限や禁止は度重なる個人情報漏洩のおかげで特に敏感になってきたねｗ
で、一番重要っぽいのがあるんだけど、
> 責任の所在
んーもう一声!

812 ：名無し検定１級さん：04/10/07 23:08:22

>>807
ﾊ?確かにそういうのは毎日のようにニュースがあるけど、たいがいが漏洩したという事実だけで、
不祥事をあまり大きく公開したくないというのもあって、たいがいがその原因となる脆弱性や対策も明らかにしてないところばっかりだけど？
「今後こういうことがないよう、再発防止に努める」とかこんなんばっか（ﾌﾟｹﾞﾗｗｗｗ

813 ：ぐりとぐら：04/10/07 23:09:51

う〜ん、なんて言うんだろ、普段受け入れて無い事とかすると、身体って正直でしょ！
一応、私も少しづつ成長してるんだしさ！

814 ：IT土方 ◆KhkmfVaJ.w ：04/10/07 23:13:03

>>812

説明がたりなくてすまん。
今読んでるのは訴訟の記事なんだよ。

815 ：名無し検定１級さん：04/10/07 23:15:24

>>813
だから余計なこと言わないでくれるか。。

もう試験も近いし、有意義なスレにしたいし。

816 ：名無し検定１級さん：04/10/07 23:19:01

>>813
> 普段受け入れて無い事とかすると、身体って正直でしょ！
それって(;´Д｀)ﾊｧﾊｧ
> 一応、私も少しづつ成長してるんだしさ！
体はもう大人?(;´Д｀)ﾊｧﾊｧ

817 ：名無し検定１級さん：04/10/07 23:21:12

>>813
つまり、マソコが痒いって事なのか？ん？

818 ：名無し検定１級さん：04/10/07 23:22:18

>>779の正解です

ウ

システム監査　午前平成１１年　問７０の問題でした。

819 ：名無し検定１級さん：04/10/07 23:26:31

ついでにもう一問
ソフトウェア製品を輸出する場合，“外国為替及び外国貿易法(外為法)”による規制を考慮する必要があるものはどれか。
ア　暗号化技術に関連するソフトウェア
イ　会計処理専用ソフトウェア
ウ　販売店の店頭で購入可能なソフトウェア
エ　輸出地域の商取引法を考慮しないで作成されたソフトウェア

820 ：名無し検定１級さん：04/10/07 23:26:45

だから余計なこと言うなっていったのに。
雑談スレになってしまう。。

821 ：名無し検定１級さん：04/10/07 23:35:13

>>819
ア。
ところで暗号化って日本は解禁されてるから、輸入のときは特に気をつけなくても
いいんだよね？

822 ：名無し検定１級さん：04/10/07 23:36:56

>>820
お前も痒いんだろ？ん？

823 ：名有り検定３級さん：04/10/07 23:44:21

今日ＴＡＣの模試が返ってきた。
結果は、午後�Uがだめだった。
午前ってあんな点数でボーダー越えてたのには驚いた。

824 ：名無し検定１級さん：04/10/07 23:49:27

アイテックの模試を受けた人いますか？午前の問題で「どう考えても自分が選択した回答であっている」
と思われるものありませんでしたか？　たとえば
問４８　監査業務の全過程において、監査人が収集または作成した資料のことを指し示す
言葉はどれか？
ア監査証拠　イ監査調書　ウ監査手続書　エ監査報告書

自分はアを選択して×くらってるんですけど・・・・・

825 ：名有り検定３級さん：04/10/07 23:52:44

今年の春に○イテック模試やったけど、午後試験で正解なのに不正解扱いになってたり、
不正解なのに正解になってるのがいくつかあったため、結局自分の順位が分からなかった。
>>824は午前のマークシートだから、マークミス？？？

826 ：名無し検定１級さん：04/10/07 23:55:19

法令に基づき個人情報の目的外利用が認められる場合
・（Ａ）への対応（刑事訴訟法２１８条）
・（Ｂ）への対応（地方税法７２条の６３）
・（Ｃ）に対する（Ｄ）などの提出（所得税法２２５条１項）

827 ：名無し検定１級さん：04/10/07 23:55:50

>825
いや。採点かえってきたけど、合っていれば○マーク。
間違っている場合は、”自分が回答したものが書かれている。”
自分は○ではなく、アだった。　つまりアは不正解ということでしょ？（マークミスではないと）
納得がいかないんですが・・・・。
結局こんなことがあると、○で採点されたものも「実は不正解なのに○にされているんじゃ？」って不安。
今回そもそも正解一覧って配布されてないのが、いかがなものかと思うけど。

828 ：名無し検定１級さん：04/10/08 00:00:44

>>824
そんなの監査調書に決まってるだろ。お前が勉強不足なだけだ。

829 ：名無し検定１級さん：04/10/08 00:01:16

監査証跡
監査対象システムの入力から出力に至る過程を追跡できる一連の仕組みと記録である。

830 ：名無し検定１級さん：04/10/08 00:02:13

>>829
だから監査証跡の話じゃないんだっての

831 ：名無し検定１級さん：04/10/08 00:02:37

監査証跡じゃなくて監査証拠ってかいてね？

>>824
全過程というのがポイントなのか？

832 ：名有り検定３級さん：04/10/08 00:03:41

>>827
そんなことがあるのですか。
それは○イテック側のミスですね。
模試は、多少の誤りがあると割り切って使うしかないですね。
午後の採点ミスは無かったですか？

本番の試験では、こういうことは無いようにしてもらいたいですね。

833 ：名無し検定１級さん：04/10/08 00:05:38

>>830
システム監査における監査証跡を説明したものはどれか。
ア　監査業務の全過程において，監査人が収集又は作成した資料である。
イ　監査対象システムの入力から出力に至る過程を追跡できる一連の仕組みと記録である。
ウ　監査人が監査手続を実施して収集した資料，又は監査人の判断に基づいて評価された資料である。
エ　監査人が十分な監査証拠を入手するために実施する監査技術の組合せである。
これの改題なんだな？

834 ：名無し検定１級さん：04/10/08 00:06:46

ア、ウが証拠だな、とうことはあってるじゃん。

835 ：828：04/10/08 00:06:58

>>827
それと模試の提出遅れたんだろ？俺と一緒。俺も今日結果届いた。
提出遅れたら、解答は別途送付らしいぞ。
直ぐ届くはずだから安心しろ。
ちなみに俺午前62点だった。やばい。問48も良く見たらアって答えてた（笑）
でも今の俺は監査調書知ってる。

836 ：名有り検定３級さん：04/10/08 00:08:07

>>833
イ

837 ：828：04/10/08 00:08:23

へ？つか、正解は監査調書だろ？

838 ：824：04/10/08 00:10:49

>833
そうそう。それ。それみたら何だ俺のあってるんじゃんて。

839 ：828：04/10/08 00:16:23

>>824
お前人の話聞けよ。ボケ。
だから監査調書で正解なんだって。
もういいや。勝手に落ちて下さい。

840 ：名無し検定１級さん：04/10/08 00:18:58

変なもしだなｗ

841 ：名無し検定１級さん：04/10/08 00:24:01

828殿　ちょっとまってくれ
>833殿の書いたのが、問題集にあって、正解はイって書いてあった。
アは監査証拠の説明、
ウは監査調書の説明
エは監査手続きの説明　と補足されていた。

だから、824の書いた問題は正解はアだろ？！って言いたいわけ。
でもアイテックの採点では×だと。
問題集が間違っているということか？ちなみに正誤表には間違っているとアナウンスがないんだ。

842 ：SS受験者：04/10/08 00:24:34

>>757
SS受験者です。
>>743 >>655 >>661 >>669 に対しての書き込みに対してご意見をいただいたみたいですが・・・
＞> 記録は保護に対しての管理策でしょうね。
＞という間違ったことを言っていたので、そのことを私は指摘したまでです
＞それに自分で「アクセスを保護するための管理策」という解答を掲げているのであれば、
＞「記録は保護に対しての管理策でしょうね。」というのはむしろ正解なのでは？ちょっとおかしくないですか？

すいません、読解力がないもので、
「ログは保護策」というコメントには反対　ということで、記録は保護に該当しないと言う認識でいいんですね。
自分としては管理策全般としてアクセスログの監視（予防策）が含まれており、記録自身は
その管理策に含まれているという解釈で「記録は保護に対しての管理策でしょうね。」という発言をしました。
で、間違っているという指摘は何故かを考えて、私自身が検知・予防の観点から検知を答えなければ
ならないところを予防装置を答えているので間違っていますよと指摘されたと勘違いして>>743の発言を
行っている次第です。

＞IT土方氏の解答を否定したわけじゃないんですよむしろあの解答を私は思い浮かびました
＞私が言った「検知」というのはあなたの「保護」という表現を否定するために使っただけであり、
＞別に、「予防」とかについて答える問題だから該当しないとか、そういうつもりで使ったわけではありません
＞あなたの問題とそのIT土方さんの解答の指摘に対する不手際を、私のせいにしないでもらいたい

解答のコメントに対して不手際があったの事に関しては間違っていたと思いますが、
「不手際を、私のせいにしないでもらいたい」という発言が気になりました。
私は自分で問題を考えて公開している以上、間違ったことも言います。その点のフォローも
行っていきたい考えでいます。決して他人任せにするつもりも、他人に責任を負ってもらうつもりもありません。
今回の発言も貴方に責任を負ってもらうつもりでの発言ではないことをご理解頂きたいと考えております。

843 ：名無し検定１級さん：04/10/08 00:30:45

>>841
俺のアイテク予想問題集にもそうあった。同じアイテックなのに整合が取れてないよなｗ
それが監査調書というのが絶対ということであれば、おそらく本の解説が間違ってたということになるが

>>836
何気にメアド公開ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━!!

844 ：名有り検定３級さん：04/10/08 00:32:39

ＳＳ受験者さんｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!

結局>>824は、解答が分かれてるって事？

845 ：名無し検定１級さん：04/10/08 00:34:32

>>844
でもメール来ね━━━━━━(つД`)━━━━━━!!
だろ(ﾟ∀ﾟ)?（ﾌﾟｹﾞﾗｗｗｗ

846 ：名無し検定1級さん：04/10/08 00:36:06

>>841
私の問題集では正解はイで同じですが
アは監査調書の説明、
ウは監査報告書の説明、
エは監査技法の説明と書かれています。

そうすると模試の正解はイになりますよね？
828さんも同じ問題集を見たのかなぁと思います。
アが採点で不正解だったのであれば、監査調書であっているのでは？

847 ：名有り検定３級さん：04/10/08 00:39:45

>>845

>>844の書き込みのあと、>>843の書き込み見つけた。
そんなにすぐには来ないよ。

848 ：名無し検定1級さん：04/10/08 00:40:07

アイテック＋１００では、収集した監査証拠は監査調書として保管される
とかかれています。
もしかして同じもの？？

849 ：841：04/10/08 00:47:01

>846
情報サンクス。
貴殿のお持ちの問題集でいくと、アの監査調書になりますね。
でも問題集で答えが違うのかぁ・・・。
しかも　>843殿　の話だとアイテック同士でも違うとか・・・。
ふう。

850 ：SS受験者：04/10/08 00:47:47

>>833 >>841 >>846
ネットで検索してみました。
・システム監査技術者午前平成１４年問３９
・どこも答えはイでした。

ア　監査証拠の説明である。

イ　監査証跡は、監査対象システムの入力から出力に至る過程を追跡できる一連の
　　仕組みと記録である。監査は、監査証跡があって始めて行いうるものである。
　　監査証跡がない（例えば、コンソールログが全く取られていない）状況では、
　　どのようにシステムが動作したのかわからないので、他にそれを補う監査証跡
　　がない限り、システム監査不能になる。

ウ　監査証拠の説明である。

エ　監査手続きの説明である。

851 ：名無し検定１級さん：04/10/08 00:50:35

>>850
こんな午前の糞どうでもいいような1問に拘りまくってるこの糞みたいな雰囲気をぶち壊してくれるSSさんの出題щ(ﾟДﾟщ)ｶﾓｫｫｫﾝ

852 ：828：04/10/08 00:53:27

俺の本の監査調書の説明に
「・・・被監査部門から収集した監査証拠の他に、監査の過程で
システム監査人が自ら記録した証拠となり得る文書類が監査調書と見なされます。」
と載ってる。
つまり監査人が収集した物が監査証拠であり、作成した資料が含まれる場合は監査調書と
なると思いますよ。

853 ：名無し検定１級さん：04/10/08 00:56:42

>>851
ﾌﾟｹﾞﾗｗｗｗ

854 ：SS受験者：04/10/08 01:06:34

某問題集の予想問題から
「プライバシーマーク」について説明せよ（問題集では130字以内）

855 ：名無し検定１級さん：04/10/08 01:10:41

個人情報の取り扱いに対して適切に個人情報を保護する体制を整備している
民間企業の対してＪＩＰＤＥＣがプライバシーマークを付与して
事業活動においてマークの使用を認める制度。

おれもその問題一回やったことあるなー
一応覚えてる範囲で書きました

856 ：名無し検定１級さん：04/10/08 01:11:32

>>854
そんな適当なのダメ｡･ﾟ･(つД`)･ﾟ･｡

857 ：SS受験者：04/10/08 01:18:58

>>856　一応予想問題として挙げてあるので、試しに机上で書けるかを試してみるといいですよ。
解答もそのままで書きますね。
プライバシーマーク制度とは個人情報について適切な保護措置を講ずる体制を整備している
民間業者に対して、その旨を示すプライバシーマークを付与して事業活動に関しての
マークの使用を認める制度。日本情報処理開発協会（JIPDEC）が付与する。

以下のキーワードが文章中に含まれていればよろしいそうです。
　個人情報、保護措置を講ずる体制、プライバシーマークを付与、マークの使用を認める制度
　日本情報処理開発協会（JIPDEC）

858 ：SS受験者：04/10/08 01:19:27

遅レス
>>759　>>762
ログの収集に関しては「検知」が挙げてあって定期的な監視が有効。
アクセスログを取っていることを社員に通知することは「内部牽制」として効果があり、
監査証跡としては「安全性」のコントロールに該当します。
監査証跡のコントロールは午前向けの知識ですね。

859 ：ぐりとぐら：04/10/08 01:21:10

や、やっと帰ってきた!
>>809>>813
また私の名前で書き込みされてるし。。
もーホントいい加減にして!!
こうなったら、先に言っとく!
もう当分、ココには来ません!
（てか、書き込みはしないってコト。ROMはたぶんするカモ。。でもしつもんしたいことあったら書くカモ。。）
あと、コテだし合格発表の時には来るカモ。。
もし、ブジニ受かったら今後のヒトたちのためにも使った参考書とか
勉強方法とかをレビューしてこの試験、合格勉強のベストプラクティスを
書くのもいいかなと思う。
じゃ、そーゆうことだから、みんな試験日まで勉強がんがろーねー。
SS受験者、てんぷら、算始終みんな合格できるといーよね。うん。
バイバイ。

860 ：名無し検定１級さん：04/10/08 01:30:17

>>856
ﾌﾟｹﾞﾗｗｗｗ

861 ：SS受験者：04/10/08 01:33:38

【問題】
システムの運用に関わる者の過失や故意によるセキュリティ事故の発生を
しにくくするためには、スタッフの職務や権限の分離等、職務の割り当てにも
工夫を行うことが必要である。
しかし、分離が難しい場合にもあるので、その代替え案を２つ述べよ
（8.1.4. 職務の分離より）

862 ：名無し検定１級さん：04/10/08 01:39:18

・スタッフの相互監視体制の確立
・上位役職者による承認制度の徹底

863 ：SS受験者：04/10/08 01:45:10

>>862
・スタッフの相互監視体制の確立　　→スタッフによる活動監視　に該当
・上位役職者による承認制度の徹底　→責任者による監督　に該当
として問題ないと思います。

ここでは、
・　指示と実行の分離
・　関連する担当プロセスの分離
・　複数の人間が関わった管理
・　セキュリティ監査体制の組織的独立
として挙げてはありますが、やっぱり分離は実際問題、難しいですね。

864 ：SS受験者：04/10/08 01:45:45

解答書いてなかった・・・
一応書いてあるそのままですが・・・
・活動を監視する
・証跡の記録を残す
・責任者による監督を行う

865 ：名無し検定１級さん：04/10/08 01:48:54

>>863
お疲れさん。
特に中小の場合は兼務も多いし、そもそもプレーイングマネージャーだしね。

866 ：名無し検定１級さん：04/10/08 01:58:33

>>859
名無しになればすむだけの話ではないか？

867 ：名無し検定１級さん：04/10/08 03:11:15

>問４８　監査業務の全過程において、監査人が収集または作成した資料のことを指し示す言葉はどれか？
>ア監査証拠　イ監査調書　ウ監査手続書　エ監査報告書

これが「監査証拠」だとしたらそれ捏造じゃん。

868 ：名無し検定１級さん：04/10/08 03:19:58

例えば証拠写真とかそういうのは作成だが捏造じゃないよね
でも調書の方が適切かな？

869 ：ラッキーセブン＠無職(^◇^;)：04/10/08 07:16:46

か、風邪きつい…(^◇^;)（よろよろ
季節の変わり目だし、周囲にも風邪引きさんが多い気がします〜。
今年はノドからくる風邪が流行ってるのかな。
試験ももうすぐだし、皆さんも体調に気をつけてくださいねー。
あー。写真も撮りにいかないとなあ…

それでは〜。

870 ：ラッキーセブン＠無職(^◇^：04/10/08 07:36:43

>>818
情報ありがとうございました。助かります(^◇^)

871 ：働くすちゅーでんと：04/10/08 07:40:03

自分も>>829の様に覚えててこれはアだろってサクットマークしましたが・・
>>833の問題の解説をしっかり覚えていなかったって事だな。
非常に勉強になりました。

>>854
午前問から「〜の体制を整備している」が印象に残ってて最初は模範解答通り
書けますね。でも自分は60文字位で尽きちゃいますorz
なので残りはプライバシーマークを取得した際のイニシアチブを適当に書いて
埋めとく・・・取得してない企業よりも社会的メリットがあるぞ〜みたいな。
・・・本試験ならこんな感じになりそうだが、、、点数くれorz

872 ：名無し検定１級さん：04/10/08 08:02:04

>>871
それなら余裕で点くれるだろ

説明せよ問題は難しいよね
ＩＳＭＳ適合性評価制度とは何か説明せよ
とかまとまりそうにない。。

873 ：働くすちゅーでんと：04/10/08 08:40:19

>>803
あ、それ自分が>>70でレスったワンクリックメールだｗ
実力は置いといて、仮にもセキュアド受ける人間に送ってくるなって感じでｗ
余談ですが最終警告メールが、
・「本日中に払わないと大変な事になります」
　（大変な事って何よ？ｗ）
・「信用機関各社に情報を送信し解決とさせて頂きます」
　（アンタお金欲しいんだろ？それ解決になってないから）
突っ込みどころ満載すぎ。。。

>>872
わはｗISMSは〆るのが難しそうですね。
「ISO〜、BS〜」（ウンチク）＞「マネジメントだよー」（基本事項）
と繋げて字数が足らなくなったら、
「社外へ自社のセキュ意識・取り組み・水準をアピールできるよー」
（取得メリット）
って繋げるでしょうかねぇ。

874 ：てんぷら：04/10/08 09:17:31

ISMS適合性評価制度、この制度のことを説明するならば、
第三者機関にISMSに適合しているか審査を受け認定してもらう
というのは外せないところだと思いましたのでした。

875 ：名無し検定１級さん：04/10/08 09:33:50

おっはー( ・∀・)ﾉｼ
>>856以降寝込んじまったのでまとめレス
>>857
そのプライバシーマーク制度の説明の穴埋め文みたいなのは俺が前スレで書いたんだけどな
> 個人情報、保護措置を講ずる体制、プライバシーマークを付与、マークの使用を認める制度
> 日本情報処理開発協会（JIPDEC）
「保護のための体制を整備」ってのでもいいかもね。あと「マークの使用」まではいらないかも。単に付与にまで言及されていればいいかと
一応本試験H14午後1でも「個人情報を保護するための体制を整備している事業者に対して認定される制準である」と表現されてるからね
>>859
ﾌﾟｹﾞﾗｗｗｗまあどうせおまいは大したこと書かないからな
>>861
・その行動を常時監視する
・重要な作業の際には他の者が立ち会う
だめだ全然覚えてねーorz
>>864
その責任者ってのは何なんだろうね。例えば文中からその責任者の名前を書けってのがあったら、適当に上司のB課長とかになるのだろうか

876 ：名無し検定１級さん：04/10/08 09:34:09

>>874
その当たり前の事を全体的にどうまとめるかの話をしていると思われ
余程ズレてなきゃ正解になると思うけどね。

877 ：てんぷら：04/10/08 09:44:45

いや、>>873にその大事な部分が抜けていたので、忘れてるのかなと思いまして。
ただの"ISMS"なら問題無いのですが、"制度"の説明だと絶対に必要な部分ですから。
では、失礼いたしました。

878 ：名有り検定３級さん：04/10/08 09:49:43

もう１０日もないのか。

879 ：名無し検定１級さん：04/10/08 10:04:29

よし、ﾌﾟｹﾞﾗ氏問題щ(ﾟДﾟщ)ｶﾓｫｫｫﾝ

880 ：名無し検定１級さん：04/10/08 10:26:17

>>879
よしｷﾀ!
N社は代理店M社に個人情報を預託することにした。ところが運用後、次のような不備が起きた
�@N社の顧客から、代理店の話（個人情報を取り扱っている）など聞いていないとのクレームが来た
�AM社のセキュリティ水準の確保に努めるため、N社は個人情報保護監査をM社に対して実施しようとしたところ、契約上の不備などを理由に断られた
それぞれあらかじめどのような事を明確にしておけばよかったか。30字前後くらいで述べよ

881 ：名無し検定１級さん：04/10/08 10:28:32

あちゃー簡単すぎたかも(ﾉ∀`)

882 ：名無し検定１級さん：04/10/08 10:36:03

>>880
Ｎ社の顧客に対して予めＭ社に個人情報を預託する旨を伝えておく

代理店と契約の際にＮ社が監査をする事が出来る旨の事項を含める

もっとうまい言葉がありそうな気がするけど　orz

883 ：名無し検定１級さん：04/10/08 10:41:01

あと問題作成乙(･∀･)

884 ：名無し検定１級さん：04/10/08 10:43:31

調書なんやね。売ってる問題集の簡単な解説はどの本もいい加減だ。
けいりん、ＩＴＥＣ本試験問題２００３、ＳＥのも証拠になってる。

885 ：名無し検定１級さん：04/10/08 11:06:06

>>672 遅レスですまないが、その本別に悪い本ではないぞ。上手に使えばそれだけで受かると思う。

886 ：名無し検定１級さん：04/10/08 11:22:44

>>885
いやあの本はいいぞｗｗｗ

887 ：名無し検定１級さん：04/10/08 11:39:28

笑　久しぶりだね

888 ：名無し検定１級さん：04/10/08 11:56:10

>>880
ﾌﾟｹﾞﾗｗｗｗ

889 ：名無し検定１級さん：04/10/08 11:57:15

親会社で収集した個人情報の子会社への提供について正しいものをすべて選べば？

ア　第三者への提供に該当しないので、特に問題なく提供できる
イ　収集時に関係会社への提供について顧客から同意を得ていなければ提供できない
ウ　提供する際に、顧客から同意を得てから行うのであれば問題ない

890 ：名無し検定１級さん：04/10/08 12:17:00

>>889
ウのみ

891 ：名無し検定１級さん：04/10/08 12:28:58

合併の場合も同じでいいんだっけ？

892 ：名無し検定１級さん：04/10/08 12:37:14

>>890
ﾌﾟｹﾞﾗｗｗｗ
>>891
例えばオリックスと近鉄が合併したら、もちろんその配属選手の個人情報は第三者提供とならず、合併外社内で自由に扱えるだろうな
つかそもそもあれだけ公開されているプロ野球選手のプロフィールに個人情報とかいう概念自体存在するのだろうかｗ

893 ：名無し検定１級さん：04/10/08 12:40:25

>885
そうか、もう少し気合入れて勉強しようかな。
過去問がH15のしか無いこともあって
もう一冊買おうかと思ってたところだった。

894 ：名無し検定１級さん：04/10/08 12:53:27

>>893
問題は少ないなぁ　ｗ

895 ：名無し検定１級さん：04/10/08 13:12:27

>>880
の解答例plz

896 ：名無し検定１級さん：04/10/08 13:36:47

>>895
ﾌﾟｹﾞﾗｗｗｗ

897 ：名無し検定１級さん：04/10/08 14:08:15

官公庁から顧客に関する法令に基づく問合せを受けた。顧客情報を開示すべきか？
「はい」「いいえ」「どちらとも言えない」の三つの中から選び、理由も添えよ

898 ：名無し検定１級さん：04/10/08 14:10:35

はい
個人情報保護法で
法に基づいた問い合わせに対しては開示することになっているから

理由になってねぇなｗ

899 ：名無し検定１級さん：04/10/08 14:11:45

>>898
ﾌﾟｹﾞﾗｗｗｗ

900 ：名無し検定１級さん：04/10/08 14:14:52

>>899
俺の仕事取られた･･･＿|￣|○

901 ：名無し検定１級さん：04/10/08 14:14:55

解答示さないしレスする必要ないと思うよ

902 ：名無し検定１級さん：04/10/08 14:17:23

>>895=>>901
ﾌﾟｹﾞﾗｗｗｗ

903 ：名無し検定１級さん：04/10/08 14:20:34

>>902
ﾌﾟｹﾞﾗwww

904 ：名無し検定１級さん：04/10/08 14:24:44

>>903
ﾌﾟｹﾞﾗｗｗｗ

905 ：名無し検定１級さん：04/10/08 14:25:14

>>905
ﾌﾟｹﾞﾗｗｗｗ

906 ：名無し検定１級さん：04/10/08 14:27:54

>>868
>例えば証拠写真とかそういうのは作成だが捏造じゃないよね
>でも調書の方が適切かな？

「証拠」は「収集」するもの。
「証拠」を「作成」だとそれは捏造。

907 ：名無し検定１級さん：04/10/08 14:30:58

だって>>〜の解答ｷﾎﾞﾝ!ていう一声がないんだもんなｗ
解答示しても、そのあとシ〜ンとしちゃって何も指摘や疑問もしてこない
んだもんだからホントに解答見てくれたのかすら、むしろスルーされたのかとすら思えてくる

908 ：名無し検定１級さん：04/10/08 14:31:38

>>907
ﾌﾟｹﾞﾗｗｗｗ

909 ：名無し検定１級さん：04/10/08 17:36:12

ぷげらちゃんは、良いやつだな！
こんなとこみないで、自身で勉強汁！って、申しているんだよなぁ。

910 ：名無し検定１級さん：04/10/08 18:23:28

>>909
ﾌﾟｹﾞﾗｗｗｗ

911 ：日経の標準教本：04/10/08 19:03:32

このﾃｷｽﾄって、解説した章の後に過去問が例題として載るんだけど、
本文で解説が無いのに、例題にいきなり知らない用語が出るから困る。

912 ：名無し検定１級さん：04/10/08 19:47:38

>>911
その分解説があるから、じゃぁないの？安い本の構成はそうだよなぁ。

913 ：名無し検定１級さん：04/10/08 19:53:53

>>911
全部が教本（タイトルは問題集でないね、前書きに問題集は別に買えと書いてあったけど）
って宵本でななさそうだ。ｗ
でも、だいぶ読んでお勉強にはなった。

914 ：名無し検定１級さん：04/10/08 19:54:38

>>911
一冊で全部カバーしようとするなよ
載ってない知らない用語は他で調べろﾌﾟｹﾞﾗｗｗｗ

915 ：名無し検定１級さん：04/10/08 20:06:14

>>914
ﾌﾟｹﾞﾗってやられると何でも俺だと思われるからあんま多用しないで･ﾟ･(つД`)･ﾟ･｡

916 ：名無し検定１級さん：04/10/08 20:30:59

>>915
ﾌﾟｹﾞﾗｗｗｗ

917 ：わての漢字のメモ：04/10/08 20:40:48

今日から書きます言葉のメモ
　収集利用処理保管預託提供廃棄
　助言、保証型　リスクマッピング　ワークショップ　ＲＳＡ　ＣＳＡ　リスク自己評価表
　簡便法　網羅　付随的効果　調書　閲覧　査閲　往査　視察

918 ：名無し検定１級さん：04/10/08 21:02:11

ああ疲れた。
息抜きに雑談でもしたいと思ったんだけど
資格板って雑スレないんだね・・・

919 ：名無し検定１級さん：04/10/08 21:14:38

>>918
情報処理技術者試験総合ﾗｳﾝｼﾞ
http://school4.2ch.net/test/read.cgi/lic/1083463528/

920 ：今日も問題：04/10/08 21:56:14

情報資産の洗い出しはセキュリティ対策を進める上で基本となるが
資産の洗い出しの前に行っておくべき作業がある。
それは何か？

921 ：名無し検定１級さん：04/10/08 22:01:27

この勉強って難解な用語が続くから集中力が途切れる。。。あぁ辛い。。。

922 ：ラッキーセブン@無職(^◇^;：04/10/08 22:03:29

…セキュリティ委員会を組織すること？
んー。なんだろう…

コテハンってアホなコメントしづらくて良くないね(^◇^;)

923 ：今日も問題：04/10/08 22:12:30

私の解答は「情報資産の分類体系を定めておくこと」です。
事前に分類体系を定めておくことによって、重要度づけが首尾一貫したものになります。
ま、解答は複数あると思うけどね。

924 ：名無し検定１級さん：04/10/08 22:20:48

対象の範囲を決める。

925 ：名無し検定１級さん：04/10/08 22:21:47

まあ対象とすべき情報資産の範囲を決めるってのもあるだろうしな
どっちにしろもうそんな3年くらい前みたいな原始的な問題は出ないだろ。サンプル問題レベルだよ
もっと進化させていこうぜ？

926 ：ラッキーセブン@無職(^◇^;：04/10/08 22:23:02

>>923
解答とその根拠まで、ありがとうございました。
うちのテキストには情報資産の洗い出しをする前に適用範囲を決定すること、って感じのこと書いてました。
別解も聞いてみたいものです。

ところで、情報資産の洗い出しするのってセキュリティポリシー作る前ですか後ですか？
いや、ケースバイケースなのかもしれませんがちょっと疑問に思ったもので…(^^;)

927 ：名無し検定１級さん：04/10/08 22:23:21

>>924
おまいとｹｺﾝ…_|￣|〇

928 ：ラッキーセブン@無職(^◇^;：04/10/08 22:24:59

>>927
俺もよろしくお願いします(^◇^;

929 ：今日も問題：04/10/08 22:32:26

>>925
うっ・・・申し訳ない。

>>926
セキュポリ作る前だよ。セキュポリはその対象となるものが決まってから作るから。

930 ：ラッキーセブン@無職(^◇^：04/10/08 22:45:13

>>929
レスありがとうございました。励みになります〜(^◇^)/

931 ：ぐりとぐら：04/10/08 22:55:47

帰って来た!
体中が熱いけど頑張るぞ！

932 ：名無し検定１級さん：04/10/08 23:24:10

SSｶﾏｱｱｱﾝヽ(`Д´)ﾉ

933 ：IT土方 ◆KhkmfVaJ.w ：04/10/08 23:31:41

>>880

�@だけど、個人情報保護法第二十三条を見ると、個人データの提供に
事前の本人の同意が必要なのは「第三者」に対して、となっている。
この場合M社はN社の委託先に相当するので、事前の本人の同意はいらない
のではないか、と思えるな。
�Aに関しては>>882と同意見。


禁酒8日で頓挫してしまいました。無念です。

934 ：名無し検定１級さん：04/10/08 23:37:40

>>933
ﾌﾟｹﾞﾗｗｗｗ

935 ：名無し検定１級さん：04/10/09 00:18:39

委託先というのは第三者に入らないんだっけ？

936 ：ぐりとぐら：04/10/09 00:30:16

>>931
またニセモノが出てきてるね
ＲＯＭだけのつもりだったけど、なんとなく来ちゃったヨ
連休前の金曜も夜中まで勉強なんてちょっとヤだけど
直前だからしょうがないよね

彼氏いないとかってツッコミはしないこと！

937 ：名無し検定１級さん：04/10/09 00:51:59

>>936
ﾌﾟｹﾞﾗｗｗｗ

938 ：ぐりとぐら：04/10/09 01:03:55

>>936
またニセモノが出てきてるね
ＲＯＭだけのつもりだったけど、なんとなく来ちゃったヨ
連休前の金曜も夜中まで勉強なんてちょっとアレだけど
直前だからしょうがないよね

彼女いないとかってツッコミはしないこと！

939 ：てんぷら：04/10/09 01:05:24

■私的めも(勉強時間)■
9/17〜10/6まで計42時間
７日：８時間
８日：３時間
9/17から計53時間（目標:試験日までに100時間）

今日で、午前の為の勉強は終了しました。
明日からは、午後の勉強に集中します。

940 ：ぐりとぐら ◆WlQBJseFbo ：04/10/09 01:07:43

>>859
お前の頭はお花畑か、
パクってきた名前にトリップも付けずに何が
『また私の名前で書き込みされてるし。。もーホントいい加減にして!!』だ、
セキュリティの勉強してるんなら、なりすまし対策くらいしとけ、この腐れ漫湖。
そういや、前に誰かに向かって『アウトプットが出来てない』って言ってたよな、
お前は、実生活においてアウトプットが出来て無いんだ、間違い無い!!
________________________________________________________________

>>819の正解です
ア
システム監査　午前平成１３年　問３４の問題でした

『日本は解禁されているから気にしなくてもいいんだよね』と言う書き込みが有りましたが、
輸入管理制限というのがあって、その適格国であれば気にする必要は無いと思います。
勿論日本は適格国です、また大半の国がこれに該当するそうで、
該当しない国であっても一部使用に制限が有りながら利用出来る国も有る様です。

941 ：ラッキーセブン@無職(^◇^：04/10/09 01:14:03

>>938　>>940
なんかストIIの赤チュンリーと青チュンリーの戦いみたいですね(^◇^;)

問いの解答／解説くださるとすごい有り難いです。
せっかくここで疑問もっても、解決できないことが多くてもったいないと思ってたので…ｗ

942 ：名有り検定３級さん：04/10/09 01:34:07

>>919
見てみたけど、書き込み少ないね。
セキュアド板は１日で１００くらい書き込みがあるのに。
試験が終わってしばらくすれば、書き込みの少ないスレになるのかなぁ。

943 ：名無し検定１級さん：04/10/09 01:39:45

でも100カキコの内50はﾌﾟｹﾞﾗ氏のだろｗ

944 ：名無し検定１級さん：04/10/09 01:42:49

きっとﾌﾟｹﾞﾗを本気にさせるような出題がないので荒れてるんだろう
ﾅﾝﾁｬｯﾃ

945 ：名無し検定１級さん：04/10/09 02:29:27

>>944
ﾌﾟｹﾞﾗwww

946 ：ぐりとぐら ◆WlQBJseFbo ：04/10/09 03:55:32

ある Web サービスで，すべてのユーザが接続不能になった。このため，保守要員が Web サーバを調査したところ，ネットワークを含めてハードウェアには問題がなく，また，システムは稼働状態であり，ユーザとの接続が不能であること以外には異常がみられなかった。
Web サービスの設定やユーザの操作には誤りがないとすると，この Web サーバの異常の原因として，最も可能性が高いものはどれか。

ア　TCP SYN の大量発生が起こった。

イ　マクロ感染型のコンピュータウィルスに感染した。

ウ　メール爆弾が投入された。

エ　論理爆弾が組み込まれていた。

947 ：名無し検定１級さん：04/10/09 04:08:14

>>946
ﾌﾟｹﾞｱww

948 ：名無し検定１級さん：04/10/09 04:21:23

午前は何点がボーダーだ？

949 ：名無し検定１級さん：04/10/09 04:27:07

600点

950 ：名無し検定１級さん：04/10/09 04:39:16

>>949
期待通りの答えだな。
つか、春の結果の情報で大体分かったからもういいや。

951 ：名無し検定１級さん：04/10/09 04:53:54

マジレスすると７割
問題が難しい等調整はいれば65％越えあたりから可能性はあるようだ

個人的にはたまたま相性悪くて７割程度
実力は８割って位じゃないとどちみち午後であぼ〜んだと思う

952 ：名無し検定１級さん：04/10/09 06:15:15

>>951
俺も公開される今春まではそう思ってたが、意外ともうちょい低くても大丈夫らしい。
6割あればギリギリ600は越えてるらしい。
もちろん試験によっても違うだろうしギリギリでは危険だが。

それに午前８割の実力なんて必要ないだろう。午前と午後は問われる範囲が全然違うしな。

953 ：名無し検定１級さん：04/10/09 06:27:39

範囲が広いからその位取れるようじゃないと安全といえないと思ってね
少なくとも持ってる問題集8割程度は出来ないと駄目だろｗ

初見で常に8割確実ってのは過剰かもしれんが

954 ：ラッキーセブン@無職(^◇^：04/10/09 09:56:10

>>946
調べつつア


イ…ウイルス感染してたらシステムちゃんと稼動してなさそう。
ウ…んーと、メールサーバが機能しなくなることはある？
エ…
「論理爆弾」って知らなかったけん調べた。
「ロジック爆弾」
ttp://www.cc.point.ne.jp/html/virus/virus1/virus_1017.htm
　・ 論理爆弾･････アクセス回数などの特定の条件(Logic Trigger)よって悪さを
　　 始めるプログラム。
　・ 時限爆弾･････発病の条件として時間や特定の時刻を用いる。

955 ：名無し検定１級さん：04/10/09 10:38:10

おい、お前ら！このくらい漢字で書けるようになってください。

ぜいじゃくせい（　　　　　　　　）　　　　　　ろうえい（　　　　　　　）
きょうい（　　　　　　　）　　　　　　　　　　　
かいざん（　　　　　　　）
かんさ（　　　　　　　）
しょうこ（　　　　　　　）
しょうせき（　　　　　　　）
とうちょう（　　　　　　　）
いてん（　　　　　　　）
（リスク）じゅよう（　　　　　　　）
きんきゅうじたい（　　　　　　　　　　）

956 ：名無し検定１級さん：04/10/09 10:40:39

改竄は改ざんでＯＫだろ

改鼠(ﾈｽﾞﾐ)と書いた奴もいるくらいだし。

957 ：名無し検定１級さん：04/10/09 10:46:12

でも1文字稼げるのはちょっとしたアドバンスがある。
無理して間違えるっていうリスクを回避するのもひとつの手だけど。

958 ：名有り検定３級さん：04/10/09 10:46:17

脆弱性
脅威
改竄
監査
証拠
証跡
盗聴
移転
受容
緊急事態
漏洩

改竄の「竄」が難しい。
「じゅよう」は受容で合ってますか？

959 ：名無し検定１級さん：04/10/09 10:48:23

合ってますが、変換キー押しただけじゃ意味ないょｗ

960 ：わてのメモ：04/10/09 10:54:47

監査証拠
関係書類の閲覧、査閲
担当者へのヒアリング
現場の往査，視察
システムテストの立会い
テストデータによる検証
ツールによるホストスキャン
システム侵入テスト　ペネトレーションテスト

961 ：名無し検定１級さん：04/10/09 12:16:03

メールを送ります。本文は暗号化して送ります。
それだけではなりすましを回避できないので、認証用データを一緒に送ります。
認証用データとして、本文から生成したメッセージダイジェストを暗号化して、送ることにしました。

認証用データにメッセージダイジェストを用いることは、セキュリティ上なにを防止することを目的としているでしょうか。
１０字以内でどうぞ。

962 ：名無し検定１級さん：04/10/09 12:18:50

>961
>セキュリティ上なにを防止することを目的としているでしょうか

　改ざん防止（５文字）

963 ：名無し検定１級さん：04/10/09 12:24:44

>961
改ざんとなりすまし（９文字）

964 ：名無し検定１級さん：04/10/09 12:25:45

改ざんの検出
盗聴を防ぐ

965 ：名無し検定１級さん：04/10/09 12:30:53

改竄の防止

だけだよな？

966 ：名無し検定１級さん：04/10/09 12:34:22

改竄の検出

967 ：名無し検定１級さん：04/10/09 12:38:24

改ざん改竄

968 ：名無し検定１級さん：04/10/09 12:45:49

いく〜つもお〜の日々を超えて〜
たどり着いたあ〜今があるう〜
だからもお〜迷わずに進めばいい
栄光の架橋へとお〜

>>946
ア。
>>935
第三者になる。

>>952
午前は9割狙いでいかないと本番で失敗するはず。
むしろそのくらい取れる実力とゆうか能力がないと午後も厳しいと思う。

969 ：961：04/10/09 12:53:36

答えは改ざん防止、かな。

なりすましは認証用データ送るってことで、すでに対策してる。

盗聴はどうだろう、もし本文を暗号化して送ったとしたら、確かに盗聴される可能性がある気はするが。

970 ：名無し検定１級さん：04/10/09 13:00:50

改ざんの防止。
平文は見放題。

971 ：名無し検定１級さん：04/10/09 13:04:08

>>970でＦＡ？
そしたら次

パケットのIPアドレスとＴＣＰ識別番号を使用しての
フィルタリングを行うファイアウォールで実現可能な要求をどうぞ。具体的に。

972 ：名無し検定１級さん：04/10/09 13:07:21

サービスごとの遮断と許可
ホストごとの遮断と許可

973 ：名無し検定１級さん：04/10/09 13:10:33

改竄対策＝電子署名
なりすまし対策＝認証
盗聴対策＝暗号化

974 ：952：04/10/09 13:17:16

>>968
一応他の高度区分も持ってるが、9割なんて一度も取ったことないぞ。
まぁ俺は午前は足切りさえ突破できればいいや。9割目指して頑張って。

975 ：名無し検定１級さん：04/10/09 13:20:18

DBスレにいた9はここに来てるのか？
ﾌﾟｹﾞﾗ連発してるむかつく奴は実はそうなんじゃないのか？

976 ：名無し検定１級さん：04/10/09 13:21:57

次スレURLプリーズ

977 ：わてのメモ：04/10/09 13:22:24

監査人は、当該基準において管理項目ごとにその目的を記述した管理目的を
達成するための統制目標を記述したもの。コントロール。

978 ：971：04/10/09 13:23:46

>>972

正解。すげぇｗ

前の問題にもどるが、メッセージダイジェストを使うと改ざんチェック機能が強いらしいが、
どうしてなんだろうな。理由がわからん。

979 ：名無し検定１級さん：04/10/09 13:38:35

>>978
送信側と受信側で同じデータからMDを生成して突合せするからじゃなかったけ？

980 ：名無し検定１級さん：04/10/09 13:39:44

同じ本文からじゃないと同じメッセージダイジェストにならないのと
メッセージダイジェスト→本文にならない一方向のハッシュ関数を使うためだよ

だから本文が変わってたら同じのにならないから解る

981 ：名無し検定１級さん：04/10/09 13:42:39

>>974
まあその位のつもりでいけってことじゃない？
てか同じ問題集2、3回やれば９割くれー普通いく
そういうことだろ

982 ：名無し検定１級さん：04/10/09 13:46:58

出題範囲が広いから9割は難しいよなあ。
セキュリティ関連からだけの出題だったら狙えるが。

983 ：名無し検定１級さん：04/10/09 13:51:35

午前は出来てあたりまえ、問題は午後じゃん？
午前は正直足切りされなければ何点でもよいよ。
だからって午前がダメダメだとスタートラインにも立てないワケだが。

984 ：名無し検定１級さん：04/10/09 13:52:05

次スレ
http://that3.2ch.net/test/read.cgi/gline/1096445290/

985 ：名無し検定１級さん：04/10/09 13:52:34

>>971
電子署名を復習したほうがいい。
共通かぎ暗号方式
公開かぎ暗号方式
ハイブリッド方式
電子署名
これらの違いを理解して説明できるようにしておく。
MDは送られてきた平文のハッシュ値を取ってみて比べてみて同じだったら
平文が改ざんされてないってゆうのがわかる。
さらに、ディジタル署名の場合はMDを送信者の秘密鍵で暗号する。
これで否認の防止ができる。

986 ：名無し検定１級さん：04/10/09 13:56:46

>>979
>>980

分かったような分からないような…。難しいなあ…
本文同士を突き合わせればいいやん、とか思ってしまうんだが、
それだと時間がかかったり突合せできないデータがあったりするんかな。
ともあれ、レスサンキュー！！

987 ：名無し検定１級さん：04/10/09 14:01:38

>>984
ﾌﾟｹﾞｱww

988 ：IT土方 ◆KhkmfVaJ.w ：04/10/09 14:04:30

おはようさんです。
俺この板では1年以上立ててないから、俺が次スレ立ててみるよ。

989 ：IT土方 ◆KhkmfVaJ.w ：04/10/09 14:09:23

次です。

情報セキュリティアドミニストレータ　第25問
http://school4.2ch.net/test/read.cgi/lic/1097298519/

990 ：名無し検定１級さん：04/10/09 14:48:23

乙です〜
もう移動していいのかな？

991 ：名無し検定１級さん：04/10/09 15:11:49

>>957

>でも1文字稼げるのはちょっとしたアドバンスがある。
>無理して間違えるっていうリスクを回避するのもひとつの手だけど。

「改ざん」を書かせる問題が出たとしても解答欄は５文字程度あるはず。
セキュアドには該当しないが、論文では「改ざん」と書いたほうが時間と字数
の両方が稼げる。　今年受けたシス監査の論文でも「改ざん」を何度も使った。
それでも問題選択から時間いっぱいかけても３２００字しか埋まらなかった。

992 ：名無し検定１級さん：04/10/09 15:29:44

>>968
> >>935
> 第三者になる。
ﾌﾟｹﾞﾗｗｗｗ

993 ：名無し検定１級さん：04/10/09 16:01:27

>>992
だったら委託先は何物?
この場合の
1人称=個人。
2人称=使用に際して同意した会社。
3人称=同意した会社を除く全て。

994 ：名無し検定１級さん：04/10/09 16:06:35

ＡＴＭスキミングの被害は酷過ぎるな。世も末じゃ。

995 ：ぐりとぐら：04/10/09 16:14:16

昨日からいくつか名無しで書き込みしてたけれどココに来ること自体控えておく。
試験前で意味不明な書き込み見ると勉強不足なのかなってふあんになるし。
あと、ぷげら氏のバカが移るから。
ペース乱されたくないし。
てんぷら、SS受験者、あと算始終お世話になりました。
あと、名無しで書き込み続けてたヒトたち、レスしてくれたヒト、ありがとネ。うん。
来週の日曜日は自分の勉強してきたことがゼンブ出せますよーに。
オセワニなりましたー。バイバイ。

996 ：名無し検定１級さん：04/10/09 16:20:15

おいらもそうするべ

997 ：名有り検定３級さん：04/10/09 16:35:06

>>994
ＡＴＭスキミング (((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
暗証番号何で分かったんだろう？

998 ：名無し検定１級さん：04/10/09 16:42:10

>>995
ﾌﾟｹﾞﾗｗｗｗ

999 ：999：04/10/09 16:44:47

ﾌﾟｹﾞﾗｗｗｗ

1000 ：名有り検定３級さん：04/10/09 16:45:01

１０００ゲットーーーーーーーーーーーーーーーーー！！！！！

1001 ：１００１：Over 1000 Thread

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。