5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

情報セキュリティアドミニストレータ 第25問

1 :IT土方 ◆KhkmfVaJ.w :04/10/09 14:08:39
最後の追い込み。勉強頑張りましょう。

<前スレ>
情報セキュリティアドミニストレータ 第24問
http://school4.2ch.net/test/read.cgi/lic/1096634323/

<情報処理技術者試験センター>
トップページ
http://www.jitec.jp/
平成16年度秋期試験は10月17日(日)
http://www.jitec.jp/1_02annai/next_exam.html

過去スレは>>2-6くらい


2 :IT土方 ◆KhkmfVaJ.w :04/10/09 14:11:14
<過去スレ>
情報セキュリティアドミニストレータ〜2002秋〜
http://school.2ch.net/lic/kako/1020/10201/1020174536.html
情報セキュリティアドミニストレータ〜2002秋〜 2
http://school.2ch.net/lic/kako/1033/10332/1033287191.html
情報セキュリティアドミニストレータ〜2002秋〜 3
http://school.2ch.net/lic/kako/1035/10350/1035046553.html
情報セキュリティアドミニストレータ 第4問
http://school2.2ch.net/test/read.cgi/lic/1035228463/(以降過去ログ倉庫)
情報セキュリティアドミニストレータ 第5問
http://school2.2ch.net/test/read.cgi/lic/1042527434/
情報セキュリティアドミニストレータ 第6問
http://school2.2ch.net/test/read.cgi/lic/1054462280/
情報セキュリティアドミニストレーター 第7問
http://school2.2ch.net/test/read.cgi/lic/1057585558/
情報セキュリティアドミニストレーター 第8問
http://school2.2ch.net/test/read.cgi/lic/1064317609/
情報セキュリティアドミニストレータ 第9問
http://school2.2ch.net/test/read.cgi/lic/1065791035/
情報セキュリティアドミニストレータ 第10問
http://school2.2ch.net/test/read.cgi/lic/1066050764/


3 :IT土方 ◆KhkmfVaJ.w :04/10/09 14:11:54
<過去スレ2>
情報セキュリティアドミニストレータ 第11問
http://school2.2ch.net/test/read.cgi/lic/1066405637/
情報セキュリティアドミニストレータ 第12問
http://school2.2ch.net/test/read.cgi/lic/1066482429/
情報セキュリティアドミニストレータ 第13問
http://school2.2ch.net/test/read.cgi/lic/1066562929/
情報セキュリティアドミニストレータ 第14問
http://school2.2ch.net/test/read.cgi/lic/1066581677/
情報セキュリティアドミニストレータ 第14問(本当は15問)
http://school2.2ch.net/test/read.cgi/lic/1066581738/
情報セキュリティアドミニストレータ 第15問(本当は16問)
http://school2.2ch.net/test/read.cgi/lic/1070125410/
情報セキュリティアドミニストレータ 第17問
http://school2.2ch.net/test/read.cgi/lic/1072192292/
情報セキュリティアドミニストレータ 第18問
http://school3.2ch.net/test/read.cgi/lic/1083582717/
情報セキュリティアドミニストレータ 第19問
http://school4.2ch.net/test/read.cgi/lic/1086823360/
情報セキュリティアドミニストレータ 第20問
http://school4.2ch.net/test/read.cgi/lic/1090542785/


4 :IT土方 ◆KhkmfVaJ.w :04/10/09 14:13:46
<過去スレ3>
情報セキュリティアドミニストレータ 第21問
http://school4.2ch.net/test/read.cgi/lic/1093229135/
情報セキュリティアドミニストレータ 第22問
http://school4.2ch.net/test/read.cgi/lic/1094273303/
情報セキュリティアドミニストレータ 第23問
http://school4.2ch.net/test/read.cgi/lic/1095631466/

<関連スレ>
情報処理技術者試験総合ラウンジ
http://school4.2ch.net/test/read.cgi/lic/1083463528/
【セキュアド】P部長ですが、何か?【午後1】
http://school4.2ch.net/test/read.cgi/lic/1035125736/
■■■セキュアドラスト1週間■■■
http://school4.2ch.net/test/read.cgi/lic/1065876248/
なあ、ゼロから2週間で情報セキュアド受かりたいんだが
http://school4.2ch.net/test/read.cgi/lic/1034055911/


5 :名無し検定1級さん:04/10/09 14:50:18
( ´,_ゝ`)プッ

6 :名無し検定1級さん:04/10/09 15:12:42
まず、これを読め
http://that3.2ch.net/test/read.cgi/gline/1096445290/

7 :名無し検定1級さん:04/10/09 15:30:52
プゲラwww

8 :名無し検定1級さん:04/10/09 15:35:28
<名物奇特コテ紹介1>

「39 ◆BaPExFQhnU(SS141-0568 ◆BaPExFQhnU)」
・名前の由来は年齢=39++から
・受験番号:SS141-0568
・前は39という名前だったが、いつの間にか受験番号を名前にしている
・出現率:中
・毎晩かみさんに仕事を終えて解放された後の夜に現れる
・ログを読み終えるとなぜか毎回噴き出しそうになる
・読みにくい意図的な誤変換を多用
・普段はかみさんに仕事したなど下ネタでおちゃらけてばかりいるが、いざとなると熟年の渋みも出す
・常に大らかであり、その余裕さゆえに密かに名無しさんたちに好評である
・どちらかというと雑談コテ
・どの本で勉強しているのか不明(金がなく買ってないと言う噂も)
・なぜか必ず末尾に余計な改行や余白を多く残していく
・最近逝かれた模様

「てんぷら」
・三重苦に並ぶオヤジコテ
・酒が大好きですぐ寝る
・一時ネカマを演じ、算始終の怒りを買う
・派遣社員らしいが、半日とか平日が休みだったり、ほとんど働いていない
・空いた時間は図書館で勉強が中心
・技術的な書き込みは少ないが、雑談というほどでもなく、その文章からは大変参考になる"コツ”みたいなのが垣間見れる
・「〜とですよ」「ええ〜ですとも」「〜なのです」など気持ち悪いくらいの丁寧語のため、性別が計り知れない
・すぐコンテンジェンシと言い出し、ずっとインシデントレスポンスをコンテンジェンシだと思っていた

9 :名無し検定1級さん:04/10/09 15:36:49
<名物奇特コテ紹介2>

SS受験者
・毎晩0時以降に現れる
・2年目の受験生であるがゆえ、いろいろ去年の反省点を踏まえている
・大変生真面目で雑談はなく、技術的な書き込みが中心
・それゆえに書き込みそのものが勉強ノートのように参考になることが多く、その書き込みは多くの名無しさんたちにプリントアウトされるほどの重宝ぶり
・たまに意図的な?スルーをする
・対策本は去年の予想問題集や今年の秀和問題集が中心、あとはWeb上の資料も参考にしており、参考になるページを紹介してくれる
・インシデントレスポンスを知らなかった
・出題をよくしてくれるが、その問題の中身は当たり外れの差が激しい

ぐりとぐら(第21問の70)
・システム開発をしている24歳の女
・若い頃はドキドキの恋愛をしていた模様
・出現率:やや中
・典型的な天然
・「帰ってきた!」「〜ヨ?」「よし、がんがるぞ!うん。」「ふん。」など数々のそのかわいい名文句が特徴
・文系でも理系でもない中途半端で小さくまとまっている
・「Tの午前突破大作戦」と、なぜかTACを伏字にする
・英数字は常に全角で読みにくい
・なぜか受験者の男女比とか年齢層を気にする
・対策本は、予想問題集とTの午前突破大作戦、外れの+100。アイテック模試は自宅受験
・休日はカフェで他の客の視線も気にすることなくどっぷり勉強する
・初動処理を三つ挙げる問題で二つ挙げられたことで調子に乗る
・オペレーターをバカにしたり、初動処理の解答を巡って人を見下すような、すぐ人をバカにする癖があるのが難
・よく騙りが現れる(そろそろなりすまし対策が必要なようだ)

10 :名無し検定1級さん:04/10/09 15:37:21
<名物奇特コテ紹介3>

名有り検定3級さん naari3kyuu@yahoo.co.jp
・コテであることを忘れるほどの地味な存在
・大学三年生
・性格はいたって健気で謙虚。ここのコテどもの中ではかなりいいほう
・アイテク模試ではなくTAC模試を受けた変わり者

働くすちゅーでんと
・受験番号:
・御茶ノ水電機大受験
・アイテク模試は70%(C),65%(B),52%(E)で約1500人中500番位、総合E

敗残兵 ◆1hTQpzk07c
・大忙しの研究室にいる大学院生
・試験会場:立教大
・惨敗兵と読み違えそうな不吉な名前であえて挑む
・受験票と同時に弁理士不合格通知も一緒に来るという強運ぶり
・対策教材:ITECの予想問題(しかしほとんど去年と同じでしくじる)

IT土方 ◆KhkmfVaJ.w
・第22問での>>39の発言「たかがPGに設計作業をさせる訳ないだろ IT土方の下っ端は一生下っ端をやってろ」に触発されて登場
・人のこと言えないほど呑む
・たまに問題に解答する
・試験会場:池袋

ラッキーセブン@無職(^◇^
・第24問で寄寓にも777を獲得
・団体職員
・「プゲラ氏なんか出題してw」が口癖
・プゲラ氏をかわいがるホモ的要素も持ち合わせる

11 :名無し検定1級さん:04/10/09 15:47:52
リモートアクセスユーザを確認するため、( )モデムを用いた認証の適用を検討する

12 :名有り検定3級さん:04/10/09 16:22:02
1乙です。

>>11
リモートアクセスユーザを確認するため、
(少なくとも、ジャンク品でない)モデムを用いた認証の適用を検討する

13 :名無し検定1級さん:04/10/09 16:45:14
>>12
氏ね

14 :名有り検定3級さん:04/10/09 16:46:12
前スレで1000とったー。
ヤター!!!

名無しのときも含めてセキュアド板で2回目だ。

15 :名無し検定1級さん:04/10/09 16:52:23
リモートアクセスユーザを確認するため、
( )モデムを用いた認証の適用を検討する

発信番号を識別するモデム?

16 :999:04/10/09 16:53:47
>>14
よかったなぁ^^おれがかいてからだいぶまった^^

17 :名無し検定1級さん:04/10/09 16:57:25
ったくしゃーねーなバカどもが
7文字以内だよ

18 :名無し検定1級さん:04/10/09 17:03:29
コールバック?

19 :名有り検定3級さん:04/10/09 17:15:57
>>16
少し待ったよ。
>>16さんのおかげです。ありがとう。

20 :名無し検定1級さん:04/10/09 17:20:08
まず、これを読め
http://that3.2ch.net/test/read.cgi/gline/1096445290/


21 :名無し検定1級さん:04/10/09 17:25:17
ITEC模試をちょっと遅れて第二締め切り日までに出した人、
解説届きました?
俺、一昨日くらいに解答用紙と結果だけ届いたけど、まだ解説が届かない。
見直しできないよー。いつ届くんだろ?

22 :名無し検定1級さん:04/10/09 17:25:25
調べてみた。
CBCP Call Back Control Protocol

リモートアクセス時に、サーバー側から折り返し電話をかけてくる,コールバックを行なうためのプロトコル。
かかってきた接続を一度切断して特定の電話番号にコールバックすることで、セキュリティを一層高めることができる。また、業務利用の通話料金をセンター側に課金できるので、利用者の使い勝手が向上する。

23 :名無し検定1級さん:04/10/09 17:26:26
>>前スレ985

>電子署名を復習したほうがいい。

共通かぎ暗号方式
暗号化/復号に同じ鍵を使う、かぎの管理が大変、
一対一の通信、DES、暗号化/復号に時間がかからない(負荷が少ない)、かぎの数はn(n-1)個


公開かぎ暗号方式
暗号化かぎを公開、復号かぎを秘匿、RSAなど、かぎの管理が比較的楽、
一対多の通信に向く、発信者の特定はできないのでディジタル署名を併用することもある、計算が複雑なので暗号化/復号に時間がかかる、かぎの数は2N個


ハイブリッド方式
共通かぎを生成し、データを暗号化する。暗号化したデータを受信者の公開鍵で暗号化する。そして送る。
データ全体を公開鍵で暗号化すると、時間がかかるのでこの方式がつくられた。


電子署名
「なりすまし」「改ざん」対策ができる。
1 認証用データ(本文のメッセージダイジェスト)を発信者の秘密かぎで暗号化する。本文と一緒に送る。
2 受信者は発信者の公開かぎでメッセージダイジェストを復号する。

3 受信者は本文を復号する。復号した本文からハッシュ関数(あらかじめ発信者と受信者の間で決めておく)でメッセージダイジェストをつくる。

4 認証用データと3を比較する。

みたいな感じ?
午後問題やってみたけど全然とけん…オロオロ…(汗
ともあれアドバイスありがとう。もう少しあがいてみる。


24 :名無し検定1級さん:04/10/09 17:31:02
>>18
(゚Д゚)チッ
>>23
おまえはソフ解でも受けてろボケ

25 :名無し検定1級さん:04/10/09 17:42:37
アイテック予想問題集問2−17より引用
セキュリティポリシの策定を進める上での注意点として、適切なものはどれか。
ア.企業のセキュリティ対策として最も適切な方法を選択するため、策定には必要な時間をかけて行う。
イ.策定したセキュリティポリシも実行されなければ意味がないので、利用者のITやセキュリティに関するレベルなど、
企業の実態に合わせたセキュリティポリシから導入する。
ウ.セキュリティポリシの策定には、リスクの評価や製品の選択を行うためにも、ITやセキュリティに明るい情報システム部長による推進を行う。
エ.セキュリティポリシを策定したら、その変更は避ける。

なぜか解答がイ)なのだが・・。

26 :名無し検定1級さん:04/10/09 17:49:41
イはDQN企業だった場合、DQN社員の実態に合わせたポリシを策定するということだろうか?
つまり社員がDQNでパスワード覚えてられないような人間だった場合紙に書いてもOKということなのだろうか。

27 :名無し検定1級さん:04/10/09 17:50:07
消去法でいくとイしか残らない気もするが…

28 :名無し検定1級さん:04/10/09 17:52:32
>>23
共通鍵の個数が間違えていますよ。見直しましょう。

29 :名無し検定1級さん:04/10/09 17:54:41
>>27
ウとエは論外にしてもアはどうなのだろう。
ア>イだと思うのだが。

30 :23:04/10/09 18:02:48
>>28
m(_ _)m
n(n-1)/2個ですな。

>>29
経営層の参加が必要だし、コスト項目だからあまり時間はかけられないんじゃないか?

31 :名無し検定1級さん:04/10/09 18:06:16
>>30
つまり、この問題では「必要な時間」を「多大な時間」と読み替えなければいけないってことか。
難しいな。

32 :名無し検定1級さん:04/10/09 18:07:32
電子政府の概要について40字以内で述べよ。


33 :名無し検定1級さん:04/10/09 18:10:23
イージャパンマンセー(10文字)

34 :名無し検定1級さん:04/10/09 18:20:36
>>33
「行政手続き」「インターネット」を使って書いてみて。

35 :名無し検定1級さん:04/10/09 18:41:59
民間と政府間の行政手続を電子化し、インターネットを介して行えるようにするしくみ。

ここに概要がある。
http://www.e-gov.go.jp/doc/scheme.html#keikaku

36 :名無し検定1級さん:04/10/09 19:59:49
>>25
アも間違えとは言い切れないよなあ。「必要な時間」というのが微妙で、これが「多大な時間」とかだったらすぐに外せるんだが
必要な時間かけて策定するのは当たり前のことだろってw
>>26
(゚Д゚)ハァ?アフォかおまえは。利用者のITセキュリティのレベルに合わせるというのはそういう意味じゃないだろ
DQNレベルならまずそこから引き上げていくような基準を心掛けるべきってことだ

37 :名無し検定1級さん:04/10/09 20:38:28
>>36
うむ。
例えばログ分析など運用にある程度のノウハウが必要な業務は
社員のリテラシが一定のレベルに達するまではアウトソースする
などだな。

38 :名無し検定1級さん:04/10/09 20:38:33
>>15
ISDN
これ正解。

39 :名無し検定1級さん:04/10/09 20:50:40

フィッシングメールに対して、それを検出するソフトウェアをユーザの各PCに導入することになった。
このソフトウェアでは、電子メールからフィッシングメールの特徴となるものを検出した場合、それを示す文字列を挿入してユーザーの注意を促す。
(1)フィッシングメールのもつべき特徴を10字以内で述べよ。
(2)このソフトウェアを導入する前に、社員などに対してどのような措置を行うべきか。30字以内で述べよ。

40 :名無し検定1級さん:04/10/09 20:56:37
追従設問
本来このような対策ソフトウェアの検出方法の内容をあまり大きく公開したりするのは好ましくない。それはなぜか。30字以内で述べよ。

41 :名無し検定1級さん:04/10/09 21:18:53
1 詐欺メール?
2 フィッシングメールとは何かについて説明を行い、それをソフトウェアが検知したときにどのような対応をとるべきか通知する。


42 :名無し検定1級さん:04/10/09 21:21:52
追従設問:
フィッシングメールの作成者に検出方法が知られると、
対策ソフトでは対応できない新たな手口を生むきっかけとなるから。

字数オーバー(汗

43 :名無し検定1級さん:04/10/09 21:24:39
>>38
どゆこと? ISDN安全なのか??

44 :名無し検定1級さん:04/10/09 21:30:33
>>41>>42
(1)以外正解
なんですぐそう簡単にわかっちゃうんだよヽ(`Д´)ノ ウワァァァン

45 :名無し検定1級さん:04/10/09 21:36:56
位置確認のため上げます

46 :名無し検定1級さん:04/10/09 21:37:07
突然なのだが結局
システム監査の報告先→組織体の長
セキュリティ監査の報告先→依頼人
ということでよい?

47 :名無し検定1級さん:04/10/09 21:38:48
>>44
ぉおーう嬉しいw
しかし(1)は10字で説明、むつかしくないか?


48 :名無し検定1級さん:04/10/09 21:39:21
>>38
「ISDNモデム」なんて存在しないぞ

49 :名無し検定1級さん:04/10/09 21:43:26
>>46
依頼人ww

50 :名無し検定1級さん:04/10/09 21:48:57
そういえば「さぎ」「さしょう」も漢字書けねぇなあ…
一応練習していこ。

>>46わからん。今調べてみてはいるんだが…

51 :名無し検定1級さん:04/10/09 21:50:41
>>47
電子メールからフィッシングメールの特徴を検出するときに利用するフィッシングメールの特徴だよ
より正確には、それを見ただけでは利用者はすぐにフィッシングだとはわからないが、ソフトウェア側ではある種の検索で検出できる、みたいな

52 :名無し検定1級さん:04/10/09 21:56:57
>>51
「差出人を詐称したもの」
10字。だせぇ(汗

53 :名無し検定1級さん:04/10/09 21:57:15
>>50
>>50
もし判明したらあわせてソースを頼む
俺は組織体の長でなければ試験では問われないと思うのだが
仮に依頼人がセキュリティ監査の報告先だとしてもその知識を問う試験問題はアリエナイ
問われる部分は組織体の長の部分だろ...
しかし何が起こるかわからんからな
初級シスアドで逆オークションが出題されて騒然となった時もあった品

54 :名無し検定1級さん:04/10/09 22:04:39
http://www.meti.go.jp/policy/netsecurity/downloadfiles/IS_Audit_Annex04.pdf

監査基準ver1.0 報告基準では依頼人になってるぞ。

55 :名無し検定1級さん:04/10/09 22:05:16
>>52
プゲラwww
ヒントは、メール本文中にある

56 :名無し検定1級さん:04/10/09 22:08:29
>>54
「情報セキュリティ監査人は、実施した監査の目的に応じた適切な形式の監査報告書を作成し、遅滞なく監査の依頼者に提出しなければならない。」
プゲラwww
誰だっけぇ?えっらそうに権限のある組織体の長じゃないとダメだろみたいなこと言ってたの。あー恥ずかし(プゲラwww
つかおまいらこれくらいとっとと調べろよw>>50とかっていったいどこ調べてんの?

57 :名無し検定1級さん:04/10/09 22:10:39
html形式の詐欺
9字。ますますわけわかんね〜(^◇^;)

58 :名無し検定1級さん:04/10/09 22:12:51
受信者の名前の不明記…?

59 :名無し検定1級さん:04/10/09 22:16:20
メール本文内に必ずあるものだよ!具体的な言い方じゃなくていいから

ちなみにこれもある意味フィッシングかなw
http://www.mainichi-msn.co.jp/it/coverstory/
このページ見に行ってみ?絶対左にある綺麗なねーちゃんの詳細知りたくてクリックしちゃうはずw
けど実際その先のページはそのねーちゃんと全然関係ないwなんじゃこりゃヽ(`Д´)ノ

60 :名無し検定1級さん:04/10/09 22:25:09
こ こ に 飛 べ よ とかのリンク関係かな。
ドメインのチェックとか

61 :名無し検定1級さん:04/10/09 22:25:42
わかんねーよ(^◇^;)
本文に必ずあるもの…リンクとかヘッダとかは違うよなあ。

大手を語って個人情報
なんの俳句だこれ(^◇^;)

62 :名無し検定1級さん:04/10/09 22:28:58
…_| ̄|〇
しゃーねーか。そう。リンクw「メール内にあるURL」が解答ですたw

63 :名無し検定1級さん:04/10/09 22:30:58
釣りメールかと思ったw

64 :名無し検定1級さん:04/10/09 22:34:14
監査の報告先

システム監査基準→「組織体の長」
セキュリティ監査→「監査の依頼人」
COBIT→「取締役会、経営陣」

65 :名無し検定1級さん:04/10/09 22:35:53
>>62
そう落ち込むな!明日があるじゃねーか!(なんでこいつが慰める
しかしURLの方に重点があるんだなあ。

良い勉強になったよ。ありがとw

ついでに調べたけん落としていくぞ。こんなん知らんの俺だけかもしれんけど(^◇^;)
e-wordsから。

Sender ID 

メールの送信元アドレスの偽装を防止する技術の標準仕様。普及すれば、無差別に大量に送られる広告メール(SPAMメール)の抑止につながるとして期待されている。現在、IETFが標準化に向けた作業を進めている。


66 :嵐屋:04/10/09 22:40:33
違法サイトの管理人に暴言を浴びせられたので
頭にきて、警察等を装い執拗に脅しを続け、
HPを閉鎖に追い込むことができた。

67 :嵐屋:04/10/09 22:42:36
失礼しました。誤爆でした。

これからテスト勉強に打ち込みます。

68 :sage:04/10/09 22:47:47
合格テクニック1

「午後用覚える漢字一覧」を作って直前に見る

認証 権限 機密 保護 対策 類推 脆弱 審査 盗聴 漏洩 感染

69 :名無し検定1級さん:04/10/09 22:59:58
>>65
本試験の解答に使うのはまだ時期尚早であります。

70 :名無し検定1級さん:04/10/09 23:16:51
>>62
はぁ?

71 :名無し検定1級さん:04/10/09 23:42:47
>>69
そっか〜(^◇^;)

72 :名無し検定1級さん:04/10/09 23:52:38
SSщ(゚Д゚щ)カモォォォン
明日は休みで今宵はいくらでも徹夜できるはず。今宵は問題を出し合いまくり、その解答の是非について語り合おうぞ!

73 :SS受験者:04/10/10 00:17:22
>>72
SS受験者です。いつもお呼び出しありがとう。
いま、改めて予想問題集をやっているところです。あとちょっとで終わりますので
1時になったらまたココに戻ってきます。

74 :名無し検定1級さん:04/10/10 00:18:56
キーボードカバーの使用は、( )という潜在的な危険性から装置を保護するために有効である

75 :名無し検定1級さん:04/10/10 00:20:08
>>73
おぅ!なら俺もちょっくら風呂入って1時に備えまつ
あと予想問題集での疑問とかでもどんどんщ(゚Д゚щ)カモォォォン

76 :名無し検定1級さん:04/10/10 00:30:25
これはハイレベルな議論が展開されそうだ。
期待age

77 :てんぷら:04/10/10 00:46:19
>>53
結局、外部監査か内部監査かの違いってことっしょ。

システム監査にしたって、組織体の長が依頼人であるからには、
報告先は依頼人なわけです。
そんなわけですから、セキュリティ監査は依頼元に報告せにゃならんと、
吼えとる彼の人は、システム監査の依頼元が組織体の長であることを
理解してないのですよ。そやないと、くどくど言うわけないですと。
なので、あんまし気にせんことです。



アイテック予想問題集、今日は午後Tの途中までこなしました。
確かに、噂通りなかなかの問題集ではありますが、
基本的には、他多数の出版社の問題集及びテキストと方向性はいっしょですね。
まあ、それは当然のことですよね。このような試験対策本というのは、
いかに効率よく試験勉強ができるかを考慮して編集してあるのですから。

私が何を言いたいのかというと、
この試験、問題集やテキストを信じていると、足元をすくわれますよ。

78 :名無し検定1級さん:04/10/10 00:49:38
風呂から帰ってきた!

79 :名無し検定1級さん:04/10/10 00:51:43
>>74
コーヒー漏洩

80 :名無し検定1級さん:04/10/10 00:53:56
>>77
> そんなわけですから、セキュリティ監査は依頼元に報告せにゃならんと、
> 吼えとる彼の人は、システム監査の依頼元が組織体の長であることを
> 理解してないのですよ。そやないと、くどくど言うわけないですと。
(゚Д゚)ハァ?前スレの俺の書き込みちゃんと見た?社長が依頼人のときは結果的に依頼人=組織体の長になるとかそういうことも書いたけど?
もちろんシステム監査の依頼元・報告先が組織体の長というのはちゃんと知ってる
よくそういう勝手な言いがかりをつけられるな。そういういい方するから喧嘩を買われるんじゃないのか?
いいか?勝手に決め付けるな!バカで何もわかってないのはおまえ!それ以前にいい加減この話題いつまでも引っ張ろうと支店じゃねーボケ!この気持ち悪いオカマ野郎!

81 :てんぷら:04/10/10 01:00:48
あはは。だって釣るつもりで書き込みしたんですもん。
ちっとは挑発的にやらないと効果ありませんでしょ。

ほんじゃ、聞きますけど、そのセキュリティ監査というのが、
外部監査か、それとも内部監査なのか、明示とまでは言いませんが、
少なくとも察することのできる書き込みが問題文等にありましたか?

82 :名無し検定1級さん:04/10/10 01:02:34
>>80
問題の書き込みをした53であります
80よ、まあいいじゃないか
おまいがわざわざ喧嘩売らなくとも
おまいの言いたいことはわかるから
とりあえず落ち着いてくれ

83 :名無し検定1級さん:04/10/10 01:05:36
>>81
82であります
おまいもおまいでもうやめれ
頼むから落ち着いてくれよ

84 :SS受験者:04/10/10 01:06:26
>>ALL さぁかかってこい

【問題】
社内のInternetの私的利用が後を絶たないのでシステム部管理者のA君は
社内通達を出したが、いっこうに効き目がありません。
とりあえず、特定のWebサーバー(2ch)に対して制限をかけようと思います。
ほんでもって、私的利用について制限かけたいとおもいます。

・ 技術的対策について述べなさい
・ 規則や体制面での対策について述べなさい


85 :てんぷら:04/10/10 01:07:17
あらあらあらあら。
すいません。荒らしは寝ます。

>>80にもすいませんでした。流せるものなら流してください。

86 :名無し検定1級さん:04/10/10 01:13:15
>>77>>81
挑発的な書き込みはする。でもってはっきり具体的に言わず、わざと遠まわしに言って反応を楽しむ
予想問題集でどこか疑問がある箇所があって自分なりに意見があるなら、書いて見りゃいいんじゃない?
それがただ「信じていると、足元をすくわれますよ〜」だってよwはっきり書かないなら最初から書き込むなオカマ
> あはは。〜もん。
ホント気持ち悪い。頼むからもう来ないでくれ役に立たないし

87 :てんぷら:04/10/10 01:15:07
かかってこいと言われたら、寝るわけにもいきませんか。

・URLフィルタリングを導入し、2CHへのHTTPアクセスを遮断する。
・社内の上層部に事情を説明し、理解してもらい、上層部から
全社的な啓蒙をしてもらう。

88 :てんぷら:04/10/10 01:17:38
>>86
はっきり書き込まなくても想像することはできるでしょ。
そのつもりで書き込みしたのですが。

89 :名無し検定1級さん:04/10/10 01:20:25
>>84
・ファイアウォールなどにコンテンツフィルタリングソフトの導入
・業務に関係のないサイトの閲覧禁止を規定に盛り込み、守れなかった場合の罰則の適用
体制面としては、朝礼で社長自らがコンテンツフィルタリング導入に触れ、またそのログを公開させて後悔させw
全社的に抑止を効かせるように働きかける

90 :名無し検定1級さん:04/10/10 01:21:27
>>88
だから曖昧にぼかして書いてただ反応楽しむだけなら荒れる元になるから書き込むな
いいか?書き込むな!!!

91 :名無し検定1級さん:04/10/10 01:21:44
>>84
URLフィルタリングソフトを導入する。
金禁止字句は2ちゃんねるや2ch.net等

私的利用に関して就業規則で罰則を設けることとソフト導入について周知しておく



92 :てんぷら:04/10/10 01:23:46
>>90
ふむ。わかりました。
このスレでの今後一切の書き込みはいたしません。

と、これでよろしいか?

93 :名無し検定1級さん:04/10/10 01:24:38
ぐりとぐらに続いててんぷらも脱落か?

94 :名無し検定1級さん:04/10/10 01:25:57
試験結果だけは報告汁

95 :名無し検定1級さん:04/10/10 01:26:01
う〜んSSさんにしてはベタな問題だったなw
では問題。H15午後2問2でX君はコンテンツフィルタリングを行うことにしたが、そのソフトウェアはどこに導入すべきか?
図2「Nネットの構成(案)」から答えよ
http://www.tomnetwork.net/zyousyo/kakomon/SS15221.htm

>>92
オカマ口調がすごく気持ち悪いからとにかく書き込むな。吐き気がする

96 :名無し検定1級さん:04/10/10 01:26:41
>>90
荒らしてるのはお前だろが。ボケ。
お前いっぺん死んでくれよ。

97 :名無し検定1級さん:04/10/10 01:27:19
>>85
挑発しといて都合が悪くなると寝る。ホントいつも中途半端で最低な野郎
男なら最後まで勝負しろ。あオカマか(プゲラwww

98 :SS受験者:04/10/10 01:28:21
一応解答から先に
技術面
  Internetへの接続についてはプロキシサーバを用いる。
  プロキシサーバー上で不許可のURLを判別し、問題となるURLアクセスがおこなれた場合は
  あらかじめ用意された警告文が画面に表示されるように対応する
規則体制面
  指摘利用について全社的なセキュリティポリシに規定を盛り込んだ上で、
  経営トップからの通達で遵守するように通達する。

99 :SS受験者:04/10/10 01:29:03
>>87
>・URLフィルタリングを導入し、2CHへのHTTPアクセスを遮断する。
問題文中に、「プロキシサーバー」という事を書かなかったために、技術面対策として
まず、プロキシサーバー導入を挙げています。(普通はこれはデフォルトでしょうが・・・)
で、フィルタリングを導入し遮断するというところは問題ないと思います。
字数が不足するならば、警告文をプロキシサーバー側から応答させればより効果だと思います。

>・社内の上層部に事情を説明し、理解してもらい、上層部から
>全社的な啓蒙をしてもらう。
教育面から考えた上では問題ないと思います。
今回はポリシーの更新についても述べてもらう考えがあったので一応△

>>89
>・ファイアウォールなどにコンテンツフィルタリングソフトの導入
ファイアフォールがプロキシサーバーを兼ねていれば、コンテンツフィルタリング
は有効だと思いますが、私が知っている限りでは、コンテンツフィルタリングは
ソフト的に実施している物です。従って、プロキシサーバーにてと個人的には
一言欲しかったです。
>・業務に関係のないサイトの閲覧禁止を規定に盛り込み、守れなかった場合の罰則の適用
>体制面としては、朝礼で社長自らがコンテンツフィルタリング導入に触れ、またそのログを公開させて後悔させw
>全社的に抑止を効かせるように働きかける
規定に盛り込むのはOK、罰則もOKですが、全社的に浸透させるため、今回の場合は
管理者が通達しても効果が無かったのでトップダウンの事を書いて欲しかったですね。

>>91
>URLフィルタリングソフトを導入する。金禁止字句は2ちゃんねるや2ch.net等
どこに?が書かれていればよりベストでしょう。

>私的利用に関して就業規則で罰則を設けることとソフト導入について周知しておく
こちらも、管理者が通達しても効果が無かったのでトップダウンの事を書いて欲しかったですね。

100 :名無し検定1級さん:04/10/10 01:29:55
人生いろいろ 香具師もいろいろ
2ちゃんねる住人もいろいろ セキュアド受験者もいろいろ
ってことでもういいだろ

101 :SS受験者:04/10/10 01:30:17
>>95
上でも書いたようにWebプロキシサーバーで実施ということでいいですかね?

102 :名無し検定1級さん:04/10/10 01:30:38
何が勝負だ・・・。アホか。
こんなところで一人で興奮しまくって、恥ずかしい奴だ。

103 :SS受験者:04/10/10 01:32:06
>>92 
書き込むことに関しては撤回してもらっても私自身は気にしませんよ。
勉強していることには変わりないですからね。
私の書き込みに対して敵意を持ってつっこみを入れて頂けるんでしたよね
てんぷらさん。

104 :名無し検定1級さん:04/10/10 01:34:24
頼むから関係者香具師は落ち着いてくれ

105 :名無し検定1級さん:04/10/10 01:37:59
試験前でいらいらしてる香具師は外でも散歩してこいよ
台風の後で外は気持ちよかったぞ

106 :名無し検定1級さん:04/10/10 01:43:08
>>99
実は確かに自分もプロキシサーバとしたかったが、必ずしもそうでない場合があるのに、そう決め付けて明示するのは危険だと思った
だから今回は特にネットワーク構成図が与えられてるわけでもないし、プロキシサーバと特定させる必要はないのでは?
そう思ったのは、実は>>95の図なんだよね。これWebプロキシサーバとある
で、>>95のコンテンツフィルタリングは、Webだけじゃなくメールについても触れてるんだよね
だから>>101は×
> 管理者が通達しても効果が無かったのでトップダウンの事を書いて欲しかったですね。
いや、朝礼で社長自らが、って書いてるじゃんw
つか一人一人の解答に対する詳細なコメント。ホントにSSさんは親切だ。・゚・(つД`)・゚・。

107 :名無し検定1級さん:04/10/10 01:44:46
>>私的利用に関して就業規則で罰則を設けることとソフト導入について周知しておく
>こちらも、管理者が通達しても効果が無かったのでトップダウンの事を書いて欲しかったですね。

就業規則は事業主が定め、労働者に周知する義務が労基法で定められています。
つまり就業規則で定められている内容は経営者の指示事項であるという法的根拠があります。


108 :名無し検定1級さん:04/10/10 01:44:54
>>106
では、FW?

109 :名無し検定1級さん:04/10/10 01:48:40
>>108
だって俺が>>89で書いちゃったもんなあ(つД`)
おまい俺の>>89でヒント得たろ(・A・)?

110 :名無し検定1級さん:04/10/10 01:50:49
>>99
ていうか「管理者が通達」とは一言も書いてないのに、管理者が通達してると決め付けちゃってるのはなぜ?w

111 :名無し検定1級さん:04/10/10 01:52:37
次のすつだいщ(゚Д゚щ)カモォォォン

112 :SS受験者:04/10/10 01:56:01
>>106
「Webコンテンツフィルタリングソフト」で考えるとWeb用語集などで調べると
パソコンに組み込んで使う単体の専用アプリケーションソフトもあるが、プロキシサーバの機能の一部と
してサービスの形で提供されるのが一般的である
とあるんですね。
メールのフィルタリングが該当するという認識はありませんでした。
メールのフィルタリングを実施するとすればメールサーバになると思いますが、
コンテンツフィルタリングって、メールを対象にしているという認識が無かったです。

で、自分の勘違いしていました。FWでハード的にフィルタリングする製品もありました。
というか、先月発表になっております。
http://pcweb.mycom.co.jp/news/2004/09/09/007.html

>>110
「システム部管理者のA君は 社内通達を出したが」と問題文中に書いております。


113 :名無し検定1級さん:04/10/10 02:02:07
>>112
それルーターだよ…_| ̄|〇
最後のは読み間違えですた。スマソ

114 :SS受験者:04/10/10 02:02:30
>>107
就業規則で罰則を設けることと →トップダウンによる通知
この関連が理解できていませんでした。すいません。
ただ、A君が個人的に対応したのでは効果がないので、会社全体として取り組むということで
トップダウンという言葉を使わせてもらいました。
就業規則を改定していると言うことは会社全体で取り組んでいる証になりますね。


115 :名無し検定1級さん:04/10/10 02:03:43
てんぷらみたいなこ汚ねー野郎はまた名無しで書き込んでくるんだろうな
でもあのオカマ口調だからすぐわかる(プゲラwww

116 :SS受験者:04/10/10 02:04:32
>>113
あー本当ですね。私こそ勘違い。
で、FWでコンテンツリカバリする製品はいっぱいありました。

117 :名無し検定1級さん:04/10/10 02:06:12
そういやこの前入社手続きで、就業規則かなんかにインターネットを私的利用しないだの書いてあったな
まあ余裕で2chとかやってるがw
いくらなんでもコンテンツフィルタで監視してないよな(・∀・;)

118 :ぐりとぐら ◆WlQBJseFbo :04/10/10 02:07:05
>>946(前スレね)の解答です

ある Web サービスで,すべてのユーザが接続不能になった。このため,保守要員が Web サーバを調査したところ,ネットワークを含めてハードウェアには問題がなく,また,システムは稼働状態であり,ユーザとの接続が不能であること以外には異常がみられなかった。
Web サービスの設定やユーザの操作には誤りがないとすると,この Web サーバの異常の原因として,最も可能性が高いものはどれか。

ア TCP SYN の大量発生が起こった。
イ マクロ感染型のコンピュータウィルスに感染した。
ウ メール爆弾が投入された。
エ 論理爆弾が組み込まれていた。

解答アです
システム監査技術者午前平成14年問11の問題でした

TCP接続ではクライアントがサーバにSYNパケットを送信し、それに対しサーバがクライアントにSYN/ACKパケットを返し、それにまたクライアントが承認用のADKパケットを送信した上で接続を確立します。
都合3回のパケットの通信が有るのですが、クライアントが最後の返信を返さないとサーバがその返信を待った状態のまま次の処理に移れなくなります。
要は、クライアントが最初のパケットを送信したまま(要は最後のパケットを返さないと言う事)次々に同じ内容のパケットを送り続けると、サーバは「もうたまらん」と言う訳です。
まあ、DoS攻撃の一手法です。

午後門で「すべてのユーザが接続不能になった、考えられる要員を述べよ」となった場合には、「DoS攻撃がおこった」としておけば、一つの解答としてはOKでしょうね。

119 :名無し検定1級さん:04/10/10 02:07:41
>>116
次のすつだいのネタを考えながら、>>74についても考えてみて

120 :名無し検定1級さん:04/10/10 02:08:31
A社ではPC利用管理の徹底をはかることとなり
社内に設置されたログサーバで社内の全てのPCの操作ログを集中管理することとなった。
しかし、検討をまかされているW主任が検討案を上司のP部長に説明したところ
P部長からは @ログ改ざんへの対策 Aログ削除への対策 が考慮されていない
との指摘があり、検討をやり直すこととなった。
W主任の同僚である貴方は、上記@Aに関して、W主任にどのようなアドバイスをするか?

121 :SS受験者:04/10/10 02:09:32
>>117
このまえ役所にNote-PCが置いてあって、庁舎のページが普通に表示されていたので
インターネットタウンページ見てちょっと調べようと利用しようとしたが、
許可されていないページにアクセスしようとしましたとエラーがでてアクセスできませんでした。
他に聞いたことが有るのは、
大手電機メーカーS社の工場では2ch禁止で実際にアクセスできないそうです。

122 :名無し検定1級さん:04/10/10 02:16:37
>>121
そのノートPCにプロキシ設定されてなかった?

123 :SS受験者:04/10/10 02:19:18
>>120
一応、PCのアクセスログなので、物理的な分離は考えずに書いてみました。
@操作ログを特定のフォルダに保存するように設定し、そのフォルダに対しては
 アクセス権限を与えられた管理者のみがアクセス出来るように設定する
Aある一定期間確実にログを保存できるように、ログを外部メディアに対して定期的にバックアップする

124 :名無し検定1級さん:04/10/10 02:19:25
>>120
@ログのハッシュ化による改ざん検知
Aログのバックアップ、またはログサーバでアクセス制御を行い、定期的に許可されていないユーザがアクセスできないか点検する

125 :SS受験者:04/10/10 02:23:43
>>74
キーボードカバーは「ほこり」「水」に対しての脅威に対しての対策と言えるかなと思います。
で潜在的な危険というのは「ほこりや水による故障」としていいでしょうか?

で、脅威に対して発生するリスクを考えた場合は
「ほこり」がたまると
→キーの反応が悪くなる。機械的な故障の原因となる。女性社員に不潔な人と見られて信用が落ちる。
「水」が突然キーボードにかかると
→ショートを起こして使えなくなる。キーボードが臭くなり、買い換え費用が発生して、
 買い換え申請、そのた諸々の諸手続への時間と費用が発生する。
なんてあったりして。


126 :名無し検定1級さん:04/10/10 02:32:51
>>125
正解。想定してたのは、埃か水の侵入
> 女性社員に不潔な人と見られて
不器用ながらもSSさんギャグキタ━━━━━━(゚∀゚)━━━━━━!!

127 :名無し検定1級さん:04/10/10 02:33:17
>>120
解答キボン

128 :SS受験者:04/10/10 02:33:45
>>122
プロキシ設定されているかまでは確認しませんでしたね。
勝手にいじってから設定壊して怒られるのは嫌だったですから
そー言えば、前スレでe-japanについて言葉だけ書いてありましたが、
出ますかね? ちなみに今はu-japan(u=ユビキタス)なんですがね。


129 :名無し検定1級さん:04/10/10 02:35:27
120です。

>>123
>>124
お二方ともOKだと思います。補足すると

>>123氏の@の解答に関しては、ログの暗号化も追加するとよいかと思います。

>>124氏の@は、バックアップのコピーをどこかに持っていて、それから生成した
ハッシュと定期的につき合わせる、ということでよろしいでしょうか?

一応私なりのキーワードとしては「アクセス制御」「バックアップ」「暗号化」でした。

130 :ぐりとぐら ◆WlQBJseFbo :04/10/10 02:38:06
データベースを二重化し,相互バックアップ方式を実現するシステムのリスクコントロールを表す用語はどれか。
ア リスク移転
イ リスク回避
ウ リスク分離
エ リスク保有
_________________________________________________________________
今回の試験でユビキタスに触れると思いますか? 皆さん。

131 :名無し検定1級さん:04/10/10 02:38:06
> 一応私なりのキーワードとしては「アクセス制御」「バックアップ」「暗号化」でした。
じゃなくてもっとちゃんとした解答例キボン…_| ̄|〇

132 :名無し検定1級さん:04/10/10 02:39:08
>>130
うっ・・

133 :SS受験者:04/10/10 02:39:53
>>129
今回はオペレーションログだったわけですが、暗号化って出来る物ですか?
暗号化を考えた場合は、別に暗号を解いて表示するViewerが必要な気が
するのですが・・・
改ざん防止はハッシュが一番だと思うのですが、Masterとなるログが消えてしまうと
バックアップ側の改ざんはわからないですよね?

134 :名無し検定1級さん:04/10/10 02:44:15
>>130
リスク最適化

135 :SS受験者:04/10/10 02:44:41
>>130
ア リスク移転  →リスク処理を第三者に
イ リスク回避  →根本原因の排除
ウ リスク分離  →ここになるかな?
エ リスク保有  →準備金でまかなう

ユビキタスについては、出ても午前かなと思っています。
携帯電話を始めとした小型情報端末の進化・普及に伴い、「どこからでもコンピュータを利用できる」
と言う概念から使われる言葉は?とかの選択肢ぐらいですね。

136 :名無し検定1級さん:04/10/10 02:53:05
確かにログの暗号化ってあまり聞かないな

137 :SS受験者:04/10/10 02:56:44
>>136
ログの暗号化は分かりませんが、Webで調べてみた限りでは、
オペレーションログを取れるツールでそのツールがログを保存する場合、
改ざん検知機能を備えている製品があるようです。(それもウリなんでしょうね)
オペレーションログとしては「ただしく保存されていること」「障害時にオペレーション記録」が
追うことが出来ることというのが有ると思いますし、そのオペレーション記録に不正なものが
あればその原因の追跡に必要になると思います。
しかし、高度な侵入者は自分の足跡を消しに来ますから改ざん防止はオペログには必須とも
言えるかもしれないですね。


138 :SS受験者:04/10/10 03:00:05

盛り上がっているところすいません。
明日、町内対抗運動会(ご近所づきあい必須イベント)がありまして、朝早いのでもう寝ます。
私の書き込みで間違っているところがあったら書き込んでおいてください。
それではおやすみなさい・・・

139 :名無し検定1級さん:04/10/10 03:02:00
SSさん寝ちゃった・゚・(つД`)・゚・。

140 :名無し検定1級さん:04/10/10 03:02:45
今日はいい戦いができたな。俺も寝るか。

141 :名無し検定1級さん:04/10/10 03:08:33
新システム監査基準が発表されたね。

142 :名無し検定1級さん:04/10/10 03:10:13
シンゾウさんいっきに二日分日記更新キタ━━━━━━(゚∀゚)━━━━━━!!

143 :名無し検定1級さん:04/10/10 03:12:57
新システム監査基準読んだけどどこ変わったのか良く分からなかった。


144 :ぐりとぐら ◆WlQBJseFbo :04/10/10 03:16:31
以下、雑談として聞いてくださいね。

この前取引先の方と話していたんですが、「ユビキタス」ていうと「いつでもどこでも」というコンセプトという頭しか自分には無かったんで。
『やっぱり、ユビキタスって言うと可用性が一番大事なんですよね』と聞いたら、
『システムの多重化ってのは、今やその辺の会社でもやってるでしょ、可用性てもう当たり前なんですよ、
それよりもやはり機密性、「暗号化していれば盗聴されても大丈夫」という考え自体がセキュリティホールになってしまうんだよね、
その堅い頭を崩すところから考えないといけない、それが差別化につながる』
てな、話がでたもんで自分としては現場の考えと、お上の考えは少し温度差が有るのかと、

設問で、「情報セキュリティ三大要素の内、ユビキタスで最も重要なものは」で有れば可用性と答えると思うんですが、
「情報セキュリティ三大要素の内、ユビキタスで最も急務とされるものは」だと機密性と答えてしまうかも、
まあ、JITECも、お上系なんで頭は堅いかも。

145 :名無し検定1級さん:04/10/10 03:17:53
>>144
つうかその名前いい加減やめてやれよボケ

146 :名有り検定3級さん:04/10/10 06:53:27
皆さん夜型ですか?
そろそろ、朝型に変えないと当日つらいよ。

147 :名無し検定1級さん:04/10/10 07:44:24
>144
今丁度そのような仕事をしてるんですが、なにを優先するかは通信の内容に依るんですよ。
当たり前なんですけどね。
仮に設問となる場合は何かしら前提が置かれるんじゃないでしょうか。

148 :名無し検定1級さん:04/10/10 10:45:09
不正アクセスによってHP改ざんの被害を受けたS社は、
再発防止のため次のような対策を実施した。

・ファイアウォールの設定の見直し
・IDSの導入
・対応手順書の作成

上記にくわえ、実施する必要があると思われるセキュリティ対策をひとつあげ、
その理由を40字以内で述べよ。

149 :名無し検定1級さん:04/10/10 11:17:39
>>148
・セキュリティホールにパッチを適用する。

150 :名無し検定1級さん:04/10/10 11:25:52
>>148
・頻繁に(定期的に)ホームページを確認する。

151 :名無し検定1級さん:04/10/10 11:43:51
>>149
正解。
>>150
改ざんの事実は発見できるけど、改ざんを防ぐ対策にはならないよ〜。

152 :名無し検定1級さん:04/10/10 12:50:57
>>146
(゚Д゚)ハァ?ほっとけよ。そんなん個人の自由だろがよ。いちいちむかつくお世話なんだよボケ
仕事があっからいやでも朝方になんだよ。てめーみたいな無色引き篭もりと違ってな(プゲラwww

153 :名無し検定1級さん:04/10/10 13:44:03
リスク分析によって得られると考えられる効果は?
40字以内で。

154 :名無し検定1級さん:04/10/10 13:52:14
>>153
情報資産のリスクを明確にし、どのリスクに対処すべきか判断できる。

155 :名無し検定1級さん:04/10/10 13:53:55
>>153
ガイシュツ

156 :名無し検定1級さん:04/10/10 14:41:38
個人情報取扱事業者が情報主体からの問い合わせに応じる際、先ず行うべきことを4文字で、またその具体的な内容を40字以内で述べよ

157 :名無し検定1級さん:04/10/10 14:50:39
>>156
本人確認?

158 :名無し検定1級さん:04/10/10 14:52:56
アイテック模試の解答解説送ってこない。
見直しできないじゃん・・・。
実施日の翌月初旬に送るってなってるけど、いつになるんだよ!

159 :名無し検定1級さん:04/10/10 14:56:19
行うべきこと:本人確認(4字)
具体的な内容:なりすましによる情報漏えいを防ぐため
       会員番号や暗証番号の確認などの本人認証を行う(40字)

160 :名無し検定1級さん:04/10/10 15:15:37
> 新システム監査基準が発表されたね。
なにがかわのかな。印刷してみる。

161 :名無し検定1級さん:04/10/10 15:17:32
>>154
正解w

162 :名無し検定1級さん:04/10/10 15:21:29
>>158
プゲラwww

163 :名無し検定1級さん:04/10/10 15:23:10
>>162
お前ここに全部書いて載せてくれよ。

164 :名無し検定1級さん:04/10/10 16:15:52
プライバシーマーク取得のデメリットを述べよ


165 :名無し検定1級さん:04/10/10 16:32:45
付与可能

166 :名無し検定1級さん:04/10/10 16:37:17
われわれは、「情報セキュリティ管理基準」に照らして、200x年x 月x 日から200x
年x月x日までの期間に係るXXX を対象として情報セキュリティの状況について「  」
した。

167 :名無し検定1級さん:04/10/10 16:39:16
文書が増える。事務手続きが煩雑になる。
個人情報漏えいを起こした時の信用の失墜が甚だしい。

168 :名無し検定1級さん:04/10/10 16:45:59
>>163
気になる問題があるなら、ここで出題してみたらいいよ。
皆の意見も聞けるし。

169 :名無し検定1級さん:04/10/10 17:02:10
プライバシーマークって、維持費とか更新料みたいなものは
はいらないんでしたっけ?

170 :名無し検定1級さん:04/10/10 17:13:36
最近値上げしたと話題になってたな。

171 :名無し検定1級さん:04/10/10 17:23:55
10月からなんだね。料金改定。
http://privacymark.jp/appl/rkn0.html


172 :名無し検定1級さん:04/10/10 17:24:56
>>169
ほら。こういうのはチェックしとけ。
http://itpro.nikkeibp.co.jp/free/NC/NEWS/20041005/150845/

173 :171:04/10/10 17:25:17
12月からだった。すまん。

174 :名無し検定1級さん:04/10/10 17:39:43
>>164の解答は?

175 :名無し検定1級さん:04/10/10 17:45:33
   ,:::-、       __
      ,,r::::::::::::〈:::::::::)    ィ::::::ヽ
      〃::::::::::::;r‐''´:::::::::::::::::::::ヽ::ノ
    ,'::;'::::::::::::::/::::::::::::::::::::::::::::::::::::
     l::::::::::::::::::l::::::::::●::::::::::::::●:::::ji
    |::::::::::::::::::、::::::::::::::( _●_)::::::,j:l  クマー!
    }::::::::::::::::::::ゝ、::::::::::|∪|_ノ::;!
.    {::::::::::::::::::::::::::::`='=::ヽノ:::::/     
    ';::::::::::::ト、::::::::::::::i^i::::::::::::/
      `ー--' ヽ:::::::::::l l;;;;::::ノ
【ラッキーレス】
このレスを見た人はコピペでもいいので
10分以内に3つのスレへ貼り付けてください。
そうすれば14日後好きな人から告白されるわ宝くじは当たるわ
出世しまくるわ体の悪い所全部治るわでえらい事です。

176 :名無し検定1級さん:04/10/10 17:47:45
過失によるWebとメールからの情報漏えいについて。
具体的にどのような過失が考えられるか。

177 :名無し検定1級さん:04/10/10 17:52:01
故意ならBBSとかWebメールも含めたメールからの情報漏えいが考えられるんだが
過失となるとメールのアドレス間違いや不用意なファイル添付ぐらいしか
思い当たらんなあ。

178 :名無し検定1級さん:04/10/10 18:36:56
一般にメールなどのモニタリングを実施するに当たり、ユーザに事前に通知しておくべき実施事項を三つ挙げ、それぞれ10字以内で述べよ。

179 :名無し検定1級さん:04/10/10 18:45:21
>178

1:モニタリング開始時期(10字)
2:モニタリングする対象(10字)
3:モニタリングする目的(10字)

 when、what、whyから着眼しました。あってますか?解答お願いしますね

180 :名無し検定1級さん:04/10/10 18:47:37
>>179
糞がっ

181 :名無し検定1級さん:04/10/10 19:01:29
・開始時期
・モニタリングする範囲
・私用発見時の処置

182 :>>177:04/10/10 19:03:24
>>176だが、それで当たりだ。
webがサーバの設定ミスなど。
メールはあて先まちがい。
が、解答例として乗ってた。

183 :名無し検定1級さん:04/10/10 19:07:01
保証型監査報告、こんなのでるのかねぇ。

184 :名無し検定1級さん:04/10/10 19:08:49
>>181
・糞がっ
・ちょっと糞がっ
・プゲラwww

185 :名無し検定1級さん:04/10/10 19:09:19
>>182
> 解答例として乗ってた。
ソースキボン

186 :名無し検定1級さん:04/10/10 19:15:53
>>156にちゃんと答えられる猛者はいないか?

187 :名無し検定1級さん:04/10/10 19:26:01
>>186
SSにがむばってもらおう。

188 :名無し検定1級さん:04/10/10 19:29:23
>>186
なんで?>>159じゃだめなのか?俺は正解だと思うぞ?

189 :名無し検定1級さん:04/10/10 19:30:36
>>185
翔泳社の参考書。
「サーバの設定ミスやプログラムのミス」
「送信先アドレスの入力ミスや操作ミス」だと。

190 :名無し検定1級さん:04/10/10 19:35:21
>>178
適用範囲
経緯
利用方法変更の有無

191 :名無し検定1級さん:04/10/10 20:20:00
スパイウェアを禁止する法案「SPY ACT」が米下院で可決された。
この法案の内容である禁止事項を、スパイウェアに行う活動の観点から一つ挙げ、30字以内で述べよ。

192 :名無し検定1級さん:04/10/10 21:53:10
配送中の媒体のセキュリティとして、異なるルートを用いて分割配送を利用するという手段もある
この分割配送を行う目的を、40字以内で述べよ

193 :名無し検定1級さん:04/10/10 22:32:51
>>192
 東海銀行と三和銀行がUFJ銀行になるときに、東海銀行の預金データを名古屋〜東京間で
 新幹線、飛行機、自動車の3つの異なるルートを用いて分割配送したことがあるね。
 たしかあのときの分割配送する目的は、配送中の事故を想定してたからだったと記憶している。
 今回もそれかな?

194 :名無し検定1級さん:04/10/10 22:36:46
一つからでは元のデータを復元できないため、盗難や紛失の脅威を軽減できる。
39字。

195 :名無し検定1級さん:04/10/10 22:40:51
>>156
個人情報取扱事業者が情報主体からの問い合わせに応じる際、先ず行うべきことを4文字で、またその具体的な内容を40字以内で述べよ


>>164
プライバシーマーク取得のデメリットを述べよ


>>166
われわれは、「情報セキュリティ管理基準」に照らして、200x年x 月x 日から200x年x月x日までの期間に係るXXX を対象として情報セキュリティの状況について「  」した。


>>178
一般にメールなどのモニタリングを実施するに当たり、ユーザに事前に通知しておくべき実施事項を三つ挙げ、それぞれ10字以内で述べよ。


>>191
スパイウェアを禁止する法案「SPY ACT」が米下院で可決された。
この法案の内容である禁止事項を、スパイウェアに行う活動の観点から一つ挙げ、30字以内で述べよ。


>>192
配送中の媒体のセキュリティとして、異なるルートを用いて分割配送を利用するという手段もある
この分割配送を行う目的を、40字以内で述べよ


ギブミー答え〜

196 :名無し検定1級さん:04/10/10 22:42:09
そんな平穏な日々が続いていたある日、X君の元に事件が起きた
いつものようにデスクで作業中のX君の頭に突然銃が突きつけられたのだ
X君「な・なんなんですかあなたたちは!!」
そう、覆面をした複数の男がA君を取り囲み、一人が銃を突きつけている
覆面男A「うっせーヽ(`Д´)ノ 命が欲しかったら言うことを聞け!まずYシステムにログインしろよ(プゲラwww」
X君「ひー(((( ;゚Д゚))))ガクガクブルブル」
そう、A君は脅迫され、仕方なくシステムにログインさせられようとしていたのだ
ここで問題です

設問1 このような脅迫を想定し、あらかじめシステムに組み込んでおくべき機能を30字以内で述べよ。
設問2 この組み込まれた機能の対応に当たって、あらかじめ明確にしておくべき事項を30字以内で述べよ。

197 :名無し検定1級さん:04/10/10 22:45:50
ところでぐりぐらみたいにプゲラ氏と算始終が別人だと思っている人もいるみたいだけど、一応両方とも俺だから(プゲラwww

198 :名無し検定1級さん:04/10/10 22:51:10
1週間きるから寝る時間が凄いことになりそうだ。結構寝ためしたから。
で最後午後のTとUは山はるにはどこやればいい?重点的にやるのは。
午前問題やっても午後も成績少しはあがりそうあdな。

199 :名無し検定1級さん:04/10/10 22:53:28
9000人も応募者が増えたんだな。当たり前だよな。
セキュリティ技術を開発する企業に入るにはテクニカルエンジニアも
取らなきゃダメ?ネットワークセキュリティ関係がいいんだけど。


200 :名無し検定1級さん:04/10/10 22:56:21
>>196
緊急時にシステムをダウンさせることができる機能。

責任の所在やシステムをダウンさせた時の連絡体制、事後対応の手順など。


201 :名無し検定1級さん:04/10/10 22:57:57
あ〜プゲラ氏いたいた。
>>156>>178ってどうなん?

202 :名無し検定1級さん:04/10/10 22:59:00
>>201
プゲラwww

203 :名無し検定1級さん:04/10/10 22:59:33
午後Uってさあ、平成15年度の問題1が突出して簡単じゃない?
過去問やっていて思った。今年もあんなの出ないかな(差がつかないかもしれないけど)。


204 :名無し検定1級さん:04/10/10 22:59:52
>>201
そこのかっこいいお兄さんヒントください(汗

205 :名無し検定1級さん:04/10/10 23:03:14
>>199
(゚Д゚)ハァ?アホかあ?
> セキュリティ技術を開発する
> ネットワークセキュリティ関係
この二つ全然違うんですけど?つか何もわかってないね
前者なら数学の知識を身に付けろ。しかももろCとか使った開発系じゃねーか
後者は結局はネットワークだろ。ネットワークやるにあたってどうしたってセキュリティは付きまとうからな
>>200
ところがシステムをダウンさせたりしちゃうと犯人を刺激することになり、X君の身が危険になります
なんとか犯人に気付かないようにしたいのですが。これって銀行とかでも既に導入されてる手段だよね

206 :名無し検定1級さん:04/10/10 23:10:45
SS今日は早めにщ(゚Д゚щ)カモォォォン
明日も休みだから今宵は熱く語り合おうぞヽ(`Д´)ノ

207 :名無し検定1級さん:04/10/10 23:12:56
>>14
>ヤター!!!

喜ぶな ナス

208 :名無し検定1級さん:04/10/10 23:13:55
擬似のシステムにログインさせるとか?
うーん。どこ調べたらいいんだろう…
おまいさん色々知ってるよなあ。
いつも見てるサイトとかあったら教えて。真似するから(^^;)

209 :名無し検定1級さん:04/10/10 23:20:50
緊急時用の専用IDを用意しておいて
そのIDでログインした場合は、指定の部署に自動連絡するとか…
しっくり来ないから違いそうだけど…

210 :名無し検定1級さん:04/10/10 23:39:13
銀行強盗が来たときの対処法と似てるんだけどなあ

211 :名無し検定1級さん:04/10/10 23:58:44
>194
それじゃ、3つのデータがそろわないと元のデータができないってこと?
じゃあ、銀行側としてもどこか一箇所襲われたらアウトってこと?


212 :名有り検定3級さん:04/10/11 00:01:32
>>207
ごめんなさい。

213 :名無し検定1級さん:04/10/11 00:03:47
>>206
甘いな。俺はSSとの議論に備えて2時間ほど仮眠しといたぜ。今起きた。

214 :名無し検定1級さん:04/10/11 00:04:02
ATM機 大型貨物車 パワーショベルはDQNのキーワードだな。世も末じゃ。

215 :名無し検定1級さん:04/10/11 00:04:27
>>211
バックアップとってるんじゃないの?

午後U難しいなぁ。心配だ〜。

216 :名無し検定1級さん:04/10/11 00:06:10
>>213
負けた…_| ̄|〇

217 :名無し検定1級さん:04/10/11 00:08:02
>>203
簡単すぎてかえって難しいという罠

218 :198 :04/10/11 00:24:49
重点的に最後やるのはどれがいいか教えてくれ。
リスク分析、セキュリティポリシ、そして本題のセキュリティ技術?

219 :名無し検定1級さん:04/10/11 00:55:32
SS来ない。・゚・(つД`)・゚・。

220 :名無し検定1級さん:04/10/11 00:56:25
>>219
今日は不発みたいだな。先に寝るわ。おやすみ。

221 :名無し検定1級さん:04/10/11 01:08:37
2週間勉強してみたが難しいとは思えない。
DOS時代からいじってる奴には、簡単じゃね?
ただ午後記述式問題で、複数想定できる回答から最も出題者好みの答えを選ぶのが難しい。


222 :ぐりとぐら:04/10/11 01:15:33
アロー。
ひさしぶりにきてみた!
しつもん。
午前対策はどこまでやればいいのー?
ミンナは午前ホントに大丈夫?
特に算初終=プゲラ氏に聞いてみたいナ。

223 :名無し検定1級さん:04/10/11 01:16:37
>>222
おまえは残り1週間二種の午前過去問でも解いてロ?

224 :ぐりとぐら:04/10/11 01:28:25
>>223
誰?

225 :名無し検定1級さん:04/10/11 01:28:52
>>224
俺だよ

226 :ぐりとぐら:04/10/11 01:32:43
>>225
算初終?
算初終なの?


227 :ぐりとぐら:04/10/11 01:36:44
もう寝るから。
バイバイー。

228 :名無し検定1級さん:04/10/11 01:42:38
>>222>>226
フフ(´・∀・`)そんなに俺を意識してるようだな。お互い合格した暁にはお祝いしようという約束を俺はまだ諦めてないヨ?
寂しくなったらいつでもメールщ(゚Д゚щ)カモォォォン sansijyuu@hotmail.com

229 :名無し検定1級さん:04/10/11 01:45:20
さてモモイ等、過去・予想問題で納得いかない解答とか問題自体が糞なものを
挙げてくれ。みんなの意見を聞きたい。
ちなみに漏れはH15午後1問3が糞だと思うのだが...

230 :名無し検定1級さん:04/10/11 01:55:27
おまいらなんか刺激が欲しそうだな?なら出題してやるか
JIS X 5080では、運用変更管理を行うこととされているが、これは不用意な変更等がセキュリティ上好ましくないとの理由からである
その理由を40字以内で述べよ

231 :名無し検定1級さん:04/10/11 02:02:50
SSさんは2時半にはきっと来る!

232 :名無し検定1級さん:04/10/11 02:08:24
他の規定などとの整合性を乱れたり、不用意な変更が続けば規定が形骸化してしまうため

233 :名無し検定1級さん:04/10/11 02:10:25
>>232
プゲラ

234 :名無し検定1級さん:04/10/11 02:20:39
セキュリティに重大な影響を及ぼすため。

235 :名無し検定1級さん:04/10/11 02:22:07
今日から勉強開始。
午前試験終わったらスロットでも行こうっと。

236 :名無し検定1級さん:04/10/11 02:22:38
オレモ

237 :名無し検定1級さん:04/10/11 02:25:28
>>235
やる気ねえのかよ。

238 :名無し検定1級さん:04/10/11 02:26:13
連チャンモードに入って午後の試験に出れなかったりしてな

239 :名無し検定1級さん:04/10/11 02:33:42
午後いくきないからスロットいくんだろw

240 :名無し検定1級さん:04/10/11 05:12:02
SS来ない…_| ̄|〇

241 :名無し検定1級さん:04/10/11 05:19:24
眠い

242 :名無し検定1級さん:04/10/11 07:17:16
さーて今日から勉強始めます

243 :名無し検定1級さん:04/10/11 07:34:22
全然勉強してねー
今から2ちゃんお預けにして頑張れば何とかなるかね?

244 :名無し検定1級さん:04/10/11 07:40:15
1週間では無理だろ

245 :名無し検定1級さん:04/10/11 08:18:32
問題出すぞ。

個人情報保護法案にある第三者への提供に
あてはまらない場合は、どのような場合か。

246 :名無し検定1級さん:04/10/11 08:42:52
提供先が第三者ではない場合

247 :名無し検定1級さん:04/10/11 08:50:50
合併をした場合

248 :名無し検定1級さん:04/10/11 08:56:40
245の答えを言うよ。

委託したとき。(委託先監督責任ありで提供ではない)
合併したとき。(自分の会社になるから、提供ではない)
グループ内で利用するとき。(みんなで利用するから、提供ではない)

ママソが、これがでるっていってた。ママソ、ラブ。

249 :名無し検定1級さん:04/10/11 08:59:26
>>248
勉強になった

250 :名無し検定1級さん:04/10/11 09:29:35
天然女の儀者にレスしているとはw

251 :名無し検定1級さん:04/10/11 11:14:37
あれから、MPLSの本を3冊読んだ。
さっき読み終わったが、結構難しい内容だった。
とりあえず、セキュリティ試験レベルの内容なら何とかなりそう。

252 :名無し検定1級さん:04/10/11 11:20:32
おはようございます〜。連休最終日ですな。
しっかり勉強しなきゃ…

>>212
謝ることはないと思うよ。おまいさん気ぃ使いすぎw

253 :名無し検定1級さん:04/10/11 11:26:46
昨日まで学校いそがしくて、まだなんにも手つけてねぇ・・・
参考書一冊読むだけでいっかなぁ

254 :名無し検定1級さん:04/10/11 11:41:33
>>248
>グループ内で利用するとき。(みんなで利用するから、提供ではない)
グループ内って、別法人でも第三者にはならないのですか?
セキュリティポリシーも別会社なら違うものになってると思うけど・・・。

255 :名無し検定1級さん:04/10/11 11:50:26
(5) 第三者提供の制限(23条)
・本人の同意を得ない個人データの第三者提供の原則禁止
・本人の求めに応じて第三者提供を停止することとしており、
 その旨その他一定の事項を通知等しているときは、第三者提供が可能
・委託の場合、合併等の場合、特定の者との共同利用の場合
(共同利用する旨その他一定の事項を通知等している場合)は第三者提供とみなさない

256 :名無し検定1級さん:04/10/11 12:23:04
パーフェクトラーニングの厳選対策問題が難しいです
こんなの出るのかよ

257 :名無し検定1級さん:04/10/11 12:26:35
特権の付与にあたり、その機能についてできるだけしておくべきことは何か。20字以内で述べよ。

258 :名無し検定1級さん:04/10/11 12:37:11
付与する人間と機能と必要最小限にする

全然記憶にないわ・・

259 :名無し検定1級さん:04/10/11 12:38:01
>>258
…_| ̄|〇

260 :名無し検定1級さん:04/10/11 12:40:02
258だが
今答え見てきたが駄目だなw

あと日本語もおかしいな_| ̄|○

261 :名無し検定1級さん:04/10/11 13:12:20
>>257
付与した個人を特定できるようにしておく?
"機能について"しておくべきことってところが、何を答えたらいいかわからないけど・・・

262 :名無し検定1級さん:04/10/11 13:16:06
職権乱用を防ぐために期間を限定する?
同じく「機能について」がいまいち掴めない…w

263 :名無し検定1級さん:04/10/11 13:18:15
>>260
いや残念がってる…_| ̄|〇ってのは正解って意味だよw
間違ってたらいつものようにプゲラwwwって言うよ

264 :名無し検定1級さん:04/10/11 14:12:11
ここが人種程度の低い奴らの集まりですか?

265 :264:04/10/11 14:12:42
ふむ。なるほど。

266 :名無し検定1級さん:04/10/11 14:42:31
JIS X5080 9-2-2
特権管理
特権の割り当て及び使用は、制限し、管理すること。

267 :名無し検定1級さん:04/10/11 14:50:46
誰かこいつの話し相手になってやれよw寂しそうだぞwww


264 名無し検定1級さん sage 04/10/11 14:12:11
ここが人種程度の低い奴らの集まりですか?


265 264 sage 04/10/11 14:12:42
ふむ。なるほど。

268 :名無し検定1級さん:04/10/11 16:16:19
265はこのスレを読んでそう思ったのではないか?267の思い違いでしょ?
話は異なり5W1Hで読み解く問題もあるのだな。

269 :名無し検定1級さん:04/10/11 16:28:44
>>268
は?バカですか?そんなの誰だってわかるよ。俺が言いたいのはこいつのかわいそうな自演振りだよw
見てよこれ↓wつかそんなのもわからないで思い違いとか決め付けて、268って相当なバカだね(プゲラwww

264 名無し検定1級さん sage 04/10/11 14:12:11
ここが人種程度の低い奴らの集まりですか?

265 264 sage 04/10/11 14:12:42
ふむ。なるほど。

270 :名無し検定1級さん:04/10/11 16:30:32
http://school4.2ch.net/test/read.cgi/lic/1083463528/724

271 :名無し検定1級さん:04/10/11 16:31:20
なるほどなるほど。確かに。

272 :名無し検定1級さん:04/10/11 16:32:16
システム監査基準より抜粋

> 2 入力管理
> (1) 入力管理ルールを定め、遵守しているか。
> (2) 入力データの作成手順、取扱い等は、誤びゅう防止、不正防止及び機密保護の対策を講じているか。
> (3) データの入力は、入力管理ルールに基づいて行っているか。
> (4) データの入力の誤びゅう防止、不正防止及び機密保護の対策は有効に機能しているか。
> (5) 入力データの保管及び廃棄は、入力管理ルールに基づいて行っているか。

誤びゅうって何よ?

273 :名無し検定1級さん:04/10/11 16:40:28
はじめて過去問やったら34/50
どうなのこれ orz

274 :名無し検定1級さん:04/10/11 16:40:37
プゲラさえいなければねぇ・・・。

275 :名無し検定1級さん:04/10/11 16:44:18
>>269
君はもうあきらめたのかい?落ちるよ!

276 :名無し検定1級さん:04/10/11 16:45:18
>>270
これをみて書きにきたのは分かるw

277 :名無し検定1級さん:04/10/11 16:46:12
○か×か?
・事業継続における影響分析のためにリスクアセスメントを実施し、障害の影響の分析として、想定される損害規模と回復に要する費用を考慮する
・このリスク評価の対象は、情報処理関連施設とする

278 :名無し検定1級さん:04/10/11 16:47:56
どうでもいいけど、午後2の監査問題65字はあかんわw この試験は文章能力がものをいうなぁ。
文章を読んでいない、書いていないツケだぁ。あぁぁ。

279 :名無し検定1級さん:04/10/11 16:50:13
batu

280 :名無し検定1級さん:04/10/11 16:52:21
>>269悪かったすまん。>>270を書いたのは俺だ。w


281 :名無し検定1級さん:04/10/11 16:55:09
プゲラさえいなければねぇ・・・。

282 :名無し検定1級さん:04/10/11 17:06:06
居てもいいと思うよ。試験終了後には居なくなると思うから。

283 :名無し検定1級さん:04/10/11 17:07:04
>>272
「ごびゅう」は誤りとか間違いとかいう意味だよ。

>>266
明快な根拠ありがとうw

ところでjisの5080って皆読んでる?
ネットで探したら
www2.ecom.jp/report/pdf/H13/h13_security2.pdf
とかはあるから、ざら見くらいしようかとも思うんだけど…どうだろ。

※上のurl、結構ページ数多いし、読んで役に立つかどうかも分からんので、
まどわされないように注意しておくれー。

284 :名無し検定1級さん:04/10/11 17:11:18
.: : : : : : : : :: :::: :: :: : :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
    . . : : : :: : : :: : ::: :: : :::: :: ::: ::: ::::::::::::::::::::::::::::::::::::::
   . . .... ..: : :: :: ::: :::::: :::::::::::: : :::::::::::::::::::::::::::::::::::::::::::::
        Λ_Λ . . . .: : : ::: : :: ::::::::: :::::::::::::::::::::::::::::
       /:彡ミ゛ヽ;)ー、 . . .: : : :::::: :::::::::::::::::::::::::::::::::
      / :::/:: ヽ、ヽ、 ::i . .:: :.: ::: . :::::::::::::::::::::::::::::::::::::::
      / :::/;;:   ヽ ヽ ::l . :. :. .:: : :: :: :::::::: : ::::::::::::::::::
 ̄ ̄ ̄(_,ノ  ̄ ̄ ̄ヽ、_ノ ̄
 じ、時間がない・・さらに試験が近づくにつれやる気も失せてきた・・。
 と、とりあえず最低限何をやっておくべきか
 誰かノルマを与えてくれ・・




285 :名無し検定1級さん:04/10/11 17:13:27
午前の情報化と経営に詳しい本でいいのありまつか?
譲ってもらった模試の問題といたら37点で微妙と気づいた
去年も38点だったんだよなあ。。。

286 :敗残兵 ◆1hTQpzk07c :04/10/11 17:16:03
2週間で研究の進捗報告が2回もあったせいで間に合わない・・・明らかに去年の漏れの方が知識があるorz
誰か去年の頭に戻してくれorz
午前本とITECの予想問題とITECのセキュリティ技術とわかりやすいISMSだかの4冊一度流すだけで挑むことになりそう

287 :名無し検定1級さん:04/10/11 17:16:17
37点って、37問正解のこと?
だったら、余裕じゃない?
今年の祖父会は6割切っても午前突破できたみたいだし。
初シスや基本でなければ6割超えたら十分でしょ。

それとも100点満点で37点?
だったら、非常にやヴぁいな。

288 :名無し検定1級さん:04/10/11 17:19:02
>>284
気をしっかり持てw
俺は過去問の解き直しをするよ。

289 :277:04/10/11 17:19:36
>>279
どっちが?

290 :名無し検定1級さん:04/10/11 17:20:17
>>287
7割がボーダーでしょ?
誤差も考えると微妙・・・
それになんか関連性がある問題で一個間違っていてもう一個あっている場合とかは理解してといていない可能性が高いとみなされて低い点数割り当てられるとかやっているらしいし、40ぐらいはほしい・・・

291 :名無し検定1級さん:04/10/11 17:21:08
>>289
下が×
つーか続けて読んでたw

292 :名有り検定3級さん:04/10/11 17:21:24
勉強してますが、実務未経験では午後Uの長文理解が難関だ…。
午後Tの量ならまだ何とかイメージできるのだが。
集中力が続かない。

皆さん○イテックの模試を受けられた方が多いようですが、
○AC模試を受けられた方は居られませんか?
受験者数の比では ○イテック:○AC = 3:1 の割合なんだけど。

293 :名無し検定1級さん:04/10/11 17:22:00
>>284

同志ハケーン




294 :名無し検定1級さん:04/10/11 17:22:24
上は自信かなりないが○?

295 :敗残兵 ◆1hTQpzk07c :04/10/11 17:22:50
着替え持ってきて今週はほとんど研究室に泊まって早朝夜はセキャアドしようかな・・・
そうすれば午前3時間、午後4時間で一日7時間ぐらいはできそうだ

296 :名無し検定1級さん:04/10/11 17:23:46
>>292
例のTACも氏を譲り受けた者です。今午後2問2だけ先にやりましたが、117/150=78%といったところです
設問2できました?あれが一番難しかった^^;

297 :名無し検定1級さん:04/10/11 17:26:57
>>294
プゲラwww

298 :名無し検定1級さん:04/10/11 17:27:02
.: : : : : : : : :: :::: :: :: : :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
    . . : : : :: : : :: : ::: :: : :::: :: ::: ::: ::::::::::::::::::::::::::::::::::::::
   . . .... ..: : :: :: ::: :::::: :::::::::::: : :::::::::::::::::::::::::::::::::::::::::::::
        Λ_Λ . . . .: : : ::: : :: ::::::::: :::::::::::::::::::::::::::::
       /:彡ミ゛ヽ;)ー、 . . .: : : :::::: :::::::::::::::::::::::::::::::::
      / :::/:: ヽ、ヽ、 ::i . .:: :.: ::: . :::::::::::::::::::::::::::::::::::::::
      / :::/;;:   ヽ ヽ ::l . :. :. .:: : :: :: :::::::: : ::::::::::::::::::
 ̄ ̄ ̄(_,ノ  ̄ ̄ ̄ヽ、_ノ ̄
俺はもう駄目だ。おまい達、俺の分まで頑張ってくれ・・ 健闘を祈っている。
せめて午前問題だけでもと思ったが・・
まったく受験料が無駄になっちまった・・。

299 :名無し検定1級さん:04/10/11 17:28:11
ねぇねぇ監査を絡めたポリシ策定、運用問題ってでるの?監査でるの????????

300 :名無し検定1級さん:04/10/11 17:29:48
>>297
時間か
可用性だもんな

301 :名有り検定3級さん:04/10/11 17:32:55
>>296
午後Uは問1の方を選択しました。結果はかなり悲惨でした。
問2の方は今夜やってみようかなと思ってます。
午後Tは、問1,2,3を選択しました。

午後T問4と午後U問2は試験前にやるつもりだったので、
解答が送られてきたけど、まだやってないです。

とりあえず今夜やってみて、設問2の感想書きます。
学生の感想なのできっと役に立たないと思いますが…。

302 :IT土方 ◆KhkmfVaJ.w :04/10/11 17:35:00
>>283
それ一通り読んでみた。
100ページ以上あるんだよな。結構骨おれたよ。
時間なくて1回通しただけになっちゃったけど。

303 :名無し検定1級さん:04/10/11 17:37:23
あれ完全に暗記すれば技術的な問題以外は満点取れそうだよね

覚えにくすぎるが

304 :名無し検定1級さん:04/10/11 17:37:45
というかケルベロスってなんあんだよ

305 :名無し検定1級さん:04/10/11 17:38:05
おまいらこの時期ドミノの資格CLSの取得命令が下ってる俺の身にもなってみろよ…_| ̄|〇
ロータスドミノって知ってる?

306 :名無し検定1級さん:04/10/11 17:38:59
>>304
コンゴトモ ヨロシク・・・ってやつだな

307 :名無し検定1級さん:04/10/11 17:39:16
>>303
つか要領体制の確立とか適切な実施とかそんなんばっかだもんなw

308 :名無し検定1級さん:04/10/11 17:45:35
>>305
それ、役に立つのか?
ロータスってノーツとかのか?

309 :名無し検定1級さん:04/10/11 17:46:33
発狂しそうだ

310 :名無し検定1級さん:04/10/11 17:48:26
苦しい 早く楽にしてくれ

311 :名無し検定1級さん:04/10/11 17:48:32
もうしてます(ノ∀`)

312 :名無し検定1級さん:04/10/11 17:50:14
>>308
そう。役にたつっつーか業務命令だからな

313 :名無し検定1級さん:04/10/11 17:50:25
H15のQ19のデータ伝送時間。。。解釈不能...orz

314 :名無し検定1級さん:04/10/11 17:51:17
谷の気持ちが痛いほどわかる
怪我を理由にあきらめられたらどんなに楽なことか

発狂を理由に諦められたらどんなに楽なことか

315 :名無し検定1級さん:04/10/11 17:54:05
> 怪我を理由にあきらめられたらどんなに楽なことか
それってタワラとのケコンのこと?

316 :名無し検定1級さん:04/10/11 17:56:40
5厘

317 :名無し検定1級さん:04/10/11 17:56:50
缶ビールスーパードライ開けました。オイチ〜

318 :名無し検定1級さん:04/10/11 17:57:45
おめでたい香具師だな

319 :317:04/10/11 17:58:39
午後問題やりながら^^

320 :名無し検定1級さん:04/10/11 17:59:03
人が発狂してるというのにオイチなんておめでてぇ香具師だなと言っている

321 :名無し検定1級さん:04/10/11 17:59:42
じゃあ、ライチィでも食べて我慢します

322 :317:04/10/11 18:00:05
もう、諦めって、リラックス!

323 :名無し検定1級さん:04/10/11 18:01:13
おまいなんて試験前日に飲みすぎて当日に寝坊すればいいんだーーー

324 :名無し検定1級さん:04/10/11 18:01:23
基本スレ埋めにいかないかぁ?発狂してる香具師!

325 :317:04/10/11 18:02:11
ほんとうに、1年ぶりの酒なんだもん

326 :名無し検定1級さん:04/10/11 18:02:16
>>317
死ねよてんぷら

327 :名無し検定1級さん:04/10/11 18:02:44
なんだと〜〜

328 :317:04/10/11 18:02:55
>>326
その人とは違うよ^^

329 :名無し検定1級さん:04/10/11 18:03:25
基本情報技術者 Part73 (〜努力は実る〜)
http://school4.2ch.net/test/read.cgi/lic/1096623556/
埋めろここ

330 :名無し検定1級さん:04/10/11 18:04:57
他スレに迷惑をかけたくはない

331 :329:04/10/11 18:10:34
そうだな、紳士だな。よし。

332 :名無し検定1級さん:04/10/11 18:28:34
http://homepage2.nifty.com/billiards/sikakusuukoukai.htm
どうなんだ?

333 :SS受験者:04/10/11 19:58:26
SS受験者です。今、出張先のホテルから入っています。
通常使っている2chツールが今回のノートPCではつかえないので、非常に
読むのがつらい・・・
とりあえず、ホテルで今から勉強開始です。

334 :名無し検定1級さん:04/10/11 20:06:49
>332
セキュアド無いのに何でここで紹介?

335 :名無し検定1級さん:04/10/11 20:12:02
>>333
今日は早めにキタ━━━━━━(゚∀゚)━━━━━━!!
な・なになに(゚∀゚≡゚∀゚)?祝日なのに出張なの?事情おせーて
そして出題щ(゚Д゚щ)カモォォォン

336 :SS受験者:04/10/11 20:15:13
>>335
明日、出張先での作業が朝からなので今日は移動のみ。
昨日は運動会で疲れてしまってダウンしていました。待機してくれていた人
本当にごめんなさい。
で、明日朝が早いのでそんなに遅くまでお付き合いできないのと、
ホテルでの勉強で孤独なので早めにログオンってことです。
普通にWebで見ている状態なのでレスが早く出来ないとおもうのですが
宜しく。

337 :名無し検定1級さん:04/10/11 20:18:19
長文読解の文章回答。。。当たった試しが無い。。。鬱^^2

338 :初心者 ◆ZQzA4AuF/o :04/10/11 20:26:04
皆さんこんばんは。受かりそうですか?
この程度の資格試験で受からなかったらヤバイですよ。
僕は基本情報を受ける事になりましたが、満点近く取り、来年ソフトウェア開発技術者試験を弁理士試験とかけもちで合格できるくらいの力をつけたいですね。


339 :名無し検定1級さん:04/10/11 20:29:45
釣りか。
まあソフ開は持ってるんだが

340 :名無し検定1級さん:04/10/11 20:30:43
はあ。やる気が起きない。だめだなあ。

341 :名無し検定1級さん:04/10/11 20:34:03
>338
死ね負け犬

342 :SS受験者:04/10/11 20:41:07
>>335
とりあえず、自分のノルマだけはホテルに居てもこなしたいので、
10時半になったら、また入ってきます。それでは・・・
(ちょっと、自分の問題集に集中してきます・・・)

343 :名無し検定1級さん:04/10/11 20:53:07
>>342
SSさんいなくなっちゃった。・゚・(つД`)・゚・。

344 :初心者 ◆ZQzA4AuF/o :04/10/11 21:00:38
もうちょっと早く勉強すりゃ良かったなぁ

345 :ぐりとぐら ◆WlQBJseFbo :04/10/11 21:04:38
>>338
死ねや禿げ、テメーは去年おちてんだろーが! (`Д´メ) 
昨日からちょっぴり機嫌がワリーんだ、刺激スンじゃね。

________________________________________________________________

不正アクセス防止に対する取組み状況を監査する場合,予備調査で実施する監査手続として,
適切なものはどれか。
ア 一般的な書物によって,不正アクセスの防止策について検討すること
イ 閲覧,インタビュー,突合を実施すること
ウ 個別計画書に基づいて監査対象を調査分析すること
エ システム設計書などによってアクセスコントロール機能の内容を確認すること

346 :名無し検定1級さん:04/10/11 21:18:34
>>345


347 :名無し検定1級さん:04/10/11 21:21:14
>>345


348 :名無し検定1級さん:04/10/11 21:25:47
.: : : : : : : : :: :::: :: :: : :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
    . . : : : :: : : :: : ::: :: : :::: :: ::: ::: ::::::::::::::::::::::::::::::::::::::
   . . .... ..: : :: :: ::: :::::: :::::::::::: : :::::::::::::::::::::::::::::::::::::::::::::
        Λ_Λ . . . .: : : ::: : :: ::::::::: :::::::::::::::::::::::::::::
       /:彡ミ゛ヽ;)ー、 . . .: : : :::::: :::::::::::::::::::::::::::::::::
      / :::/:: ヽ、ヽ、 ::i . .:: :.: ::: . :::::::::::::::::::::::::::::::::::::::
      / :::/;;:   ヽ ヽ ::l . :. :. .:: : :: :: :::::::: : ::::::::::::::::::
 ̄ ̄ ̄(_,ノ  ̄ ̄ ̄ヽ、_ノ ̄
連休最終日の今日、何も勉強しなかった・・やたことといえば夕方に挫折宣言のAAを貼った位だ・・・
おまいら俺の分まで頑張ってくれ



349 :名無し検定1級さん:04/10/11 21:27:52
自虐的な奴だなw

350 :名無し検定1級さん:04/10/11 21:29:55
書き込む前に常に「安全か?」と自問する習慣を付けよう

351 :名無し検定1級さん:04/10/11 21:31:08
予備調査って文書レビューとかだったっけ。エ。

352 :名無し検定1級さん:04/10/11 21:31:43
受験料と参考書代さらに時間が無駄になった俺の気持ちがおまいにわかってたまるかよ・・

353 :名無し検定1級さん:04/10/11 21:35:39
いつかおまいらの試験の話題や問題の話題についていけている姿を想像していたのだが
おまいらの話しについていけず能力の違いを感じた俺の気持がわかってたまるか


354 :名無し検定1級さん:04/10/11 21:37:09
まだ時間あるぞ。もうちょっとがんばろうよw
俺もここではコンプレックスいっぱいだけど、せっかく受けるんだから最後まで踊ってやるぜーって思ってるよ。w

355 :名無し検定1級さん:04/10/11 21:40:06
やる気満々だな
うらやましいよ

356 :名無し検定1級さん:04/10/11 22:02:08
.: : : : : : : : :: :::: :: :: : :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
    . . : : : :: : : :: : ::: :: : :::: :: ::: ::: ::::::::::::::::::::::::::::::::::::::
   . . .... ..: : :: :: ::: :::::: :::::::::::: : :::::::::::::::::::::::::::::::::::::::::::::
        Λ_Λ . . . .: : : ::: : :: ::::::::: :::::::::::::::::::::::::::::
       /:彡ミ゛ヽ;)ー、 . . .: : : :::::: :::::::::::::::::::::::::::::::::
      / :::/:: ヽ、ヽ、 ::i . .:: :.: ::: . :::::::::::::::::::::::::::::::::::::::
      / :::/;;:   ヽ ヽ ::l . :. :. .:: : :: :: :::::::: : ::::::::::::::::::
 ̄ ̄ ̄(_,ノ  ̄ ̄ ̄ヽ、_ノ ̄
あああ・・俺のせいで住人の書き込みも途絶えてしまった・・負け犬は退散するとするよ
32歳独身男の哀れな姿を笑ってやってくれよ・・
おまいらは俺のようにならんよう頑張ってくれ・・
毒男板へ帰りまつよ

357 :名無し検定1級さん:04/10/11 22:09:44
POP before SMTPやっと分かったぁw

358 :名無し検定1級さん:04/10/11 22:15:18
では、電子メールの受信に使われるパスワードを暗号化する認証方法は?

359 :名無し検定1級さん:04/10/11 22:17:27
APOP

360 :名無し検定1級さん:04/10/11 22:20:42
正解でつw


361 :名無し検定1級さん:04/10/11 22:38:31
ケルベロスについて解説せよ。

362 :名無し検定1級さん:04/10/11 22:44:33
>>361
プゲラwww

363 :名無し検定1級さん:04/10/11 22:45:23
字数制約に引っかかるとき、
ワンタイムパスワード を
OTP と書いても大丈夫かな・・・

IPフィルタリングをした上で、不必要なサービスのプロコトルを遮断し、コンテンツフィルタリングを行う を
ステートフルスペクレーション と書いても大丈夫かな・・・


364 :名無し検定1級さん:04/10/11 22:48:22
>>361
MIT

365 :名無し検定1級さん:04/10/11 22:51:18
10時半になってもSSさん来ない。・゚・(つД`)・゚・。

366 :SS受験者:04/10/11 22:52:34
>>365
すいません、居るんですけれどもまだちょっと調べ物しているもので・・・

367 :名無し検定1級さん:04/10/11 22:55:31
>>366
何を調べてるん?

368 :SS受験者:04/10/11 22:58:15
>>367
明日訪問する会社の地図と今のホテルとの間の道
(セキュリティと関係ないですが・・・)

369 :名無し検定1級さん:04/10/11 23:00:10
>>368
それはもしや重要顧客のL社では?w

370 :名無し検定1級さん:04/10/11 23:02:52
>>368
怪しかったら近くてもタクシー使った方がいいよ

371 :SS受験者:04/10/11 23:04:47
>>368
L社ではないのですが、朝から行って会社内に持ち込むPCの
セキュリティチェックを受けなければならないのです。
申請書にMACアドレス書いて、担当者に見せて、OKだったらPCにシールを
はってから会社内に持ち込み可となるらしいですね。
アンケート用紙にもいろいろと項目があって面倒くさいのですが、
まぁセキュリティ保護を無効も考えているのでしょうがないですね。

372 :名無し検定1級さん:04/10/11 23:06:53
>>371
鈍い人だねまだわからんかな。今、ホテルからなんでしょ
じゃあその持ち込むPCって、営業部のN担当が紛失したPCカード付きノート型パソコンじゃないよね?w

373 :名無し検定1級さん:04/10/11 23:08:43
全く、かんじんなときに役にたたんなw

374 :SS受験者:04/10/11 23:14:03
>>372
P部長とからめたかったんですね・・・ハハハ
結局ネットで調べても埒があかないので、今、フロントにいって
地図もらって説明聞いてきました。
さぁやりましょうか

375 :名無し検定1級さん:04/10/11 23:17:22
>>374
キタ━━━━━━(゚∀゚)━━━━━━!!
щ(゚Д゚щ)カモォォォン

376 :SS受験者:04/10/11 23:20:46
【問題】
ユーザー登録を行ってから管理者は初期パスワードを付加して
登録者に通知を行う。初期パスワードは登録者が直ぐに変更を
行うルールになっている。
ところが、初期パスワードを変更せずにそのまま長期にわたり
利用を続けるユーザが居るとの指摘を受けた。
対策としてどうすればよいか


377 :名無し検定1級さん:04/10/11 23:20:55
> さぁやりましょうか
なんか待ちに待ってた麻雀仲間がやっと空いてる空席にキタ━━━━━━(゚∀゚)━━━━━━!!感じ

378 :名無し検定1級さん:04/10/11 23:22:26
レクのonline模試午前32/50だったOTL

379 :名無し検定1級さん:04/10/11 23:23:19
教育、促す

380 :名無し検定1級さん:04/10/11 23:24:07
>>376

パスワードの運用について社員教育を行うか、
一定期間パスワード変更を行わないとログインできない仕組みにするとかかな。

381 :名無し検定1級さん:04/10/11 23:24:24
>>376
基本的にはシステム側でパスワードの有効期限を設定しておくが、
とりあえず本人に初期パスワードを変更するよう促し、現在のパスワードの有効期限が迫っていることも警告しておく
でもそれ以前に本人がどんなパスワード使ってるかって知りようがないのが難しいよね
まあ同僚とノリで話してるときに、「俺パスワード変えるのめんどいからずっと変えてないんだー♪」なんて漏らしたとか

382 :名無し検定1級さん:04/10/11 23:25:39
SMTP Authentication(RFC2554)

383 :ぐりとぐら ◆WlQBJseFbo :04/10/11 23:25:51
>>376
>初期パスワードは登録者が直ぐに変更を行うルールになっている。

そういうルールが有るんなら罰則の規定も有る筈なので、それをちらつかせる。

384 :名無し検定1級さん:04/10/11 23:27:17
>>376
・社員への通達及び教育
・ルールを守らないときの罰則規定の設定
・違反者が出たときの現場監督者へのペナルティ設定
・システム設定により強制的に変更させる

385 :名無し検定1級さん:04/10/11 23:33:02
じゃあ俺もすつだい
パスワードの変更サイクルとしては、使用期限に基づくのが一般的である
ではもう一つの変更サイクルの目安となるものは何か?

386 :SS受験者:04/10/11 23:33:12
特に、皆さん間違ったところは書いておられないと思います。
ポイントは「知らせる」ということにあるとおもいます。
教育や罰則規定により知らせる。(変更させる)
システム的にロックをかけることで知らせる。(不都合が発生することで利用者に変更を行わせる)
といったことが考えられると思います。


一応回答です。
初期パスワードを利用してはログイン後の詳細操作が出来ない設定にして
初期パスワードを変更するように警告分を表示させる
(警告分表示はWebサーバーアクセス時などで可能)

初期パスワードを利用後に直後に変更が必要であることを事前に通知、教育しておく

387 :名無し検定1級さん:04/10/11 23:36:40
>>385
人事異動および組織変更

388 :名無し検定1級さん:04/10/11 23:37:34
>>386
ああ俺も多分変更期限とか悠長なことじゃなくて、もういきなりそういう強行設定にさせるのかなあというのはあったんだよな…_| ̄|〇
ただシステム的にそういうことできるのかとか事例を見たことがなかったので…_| ̄|〇
よければそのソースを教えれもらえます?

389 :SS受験者:04/10/11 23:37:36
>>385
変更サイクル→変更させるきっかけ
として、システム再構築、セキュリティ問題露呈時
あーこりゃちがうな・・・

390 :名無し検定1級さん:04/10/11 23:37:46
どんなに通知して違反者がいるのは常。
初回ログオン時に強制的にパスワード変更画面を表示し、パスワード変更させる。
Windowsで当たり前のように出来ますが。
勿論、パスワード有効期限もGPOなどで強制的に。

391 :ぐりとぐら ◆WlQBJseFbo :04/10/11 23:38:04
>>385
それもそれで良問だとは思うんだが、スマン俺は二人を相手にしたプレイは得意じゃ無いんだ。
ホントにすまんけど、おっさん、あんたが出て来る場面じゃないだろ、空気嫁よ!

392 :名無し検定1級さん:04/10/11 23:38:12
>>387
プゲラwww
もっと単純に

393 :名無し検定1級さん:04/10/11 23:39:04
>>391
わかったスマソ俺の>>385はスルーしてくだせい
ということで引き続きSS出題щ(゚Д゚щ)カモォォォン

394 :名無し検定1級さん:04/10/11 23:39:47
>>385
異動やシステム構成を変更するなど、組織に変化がある時?

395 :SS受験者:04/10/11 23:40:22
>>390
自分が使っているITEC2003年版の問題集でも
「初回ログイン時」とありました。
自分の回答では期限内としていますが、初回通知が一番大事ですね。

396 :SS受験者:04/10/11 23:41:39
>>393
回答公開後に次をUPします。

397 :名無し検定1級さん:04/10/11 23:41:41
一人でも違反者がいるとそこがセキュリティホールになるから、
システム側で強制的に制御するのがベター。

398 :名無し検定1級さん:04/10/11 23:42:37
教育はでそうだな

399 :名無し検定1級さん:04/10/11 23:45:21
>>396
そんなこと言わず。・゚・(つД`)・゚・。
щ(゚Д゚щ)カモォォォン

400 :SS受験者:04/10/11 23:48:12
>>399
話がそれても、そこから新たに考えることが出来て自分はいいと思うんですよ。
時間がたった後でもいいので、アドバイスをお願いします。

では次にいきましょう
【問題】
A社はB社にシステム構築を依頼している。
A社内のネットワークシステムに対してセキュリティ監査を実施することとなった。
しかし、A社担当のT部長はシステム監査をB社に依頼せずに別に選定したC社に依頼することに。
さて、T部長がC社に依頼する理由はなぜか


401 :名無し検定1級さん:04/10/11 23:50:41
構築されたシステムを第三者に評価してもらうことは有用だと考えたから。また、B社が監査すると、都合の悪いことを隠すかもしれないから。

402 :名無し検定1級さん:04/10/11 23:51:00
>>400
これは簡単。監査の基本中の基本
B社はA社の監査対象に属しているから
監査人は、監査対象から独立していなければならな〜いっ公平を期すためにね♪

403 :名無し検定1級さん:04/10/11 23:52:03
>>400
・システム監査では、第3者の視点が必要であるため。

404 :名無し検定1級さん:04/10/11 23:52:05
>>400
A社とB社とは業務委託関係にあり利害関係があるため
第三者的な立場での監査が行いづらいため

405 :ぐりとぐら ◆WlQBJseFbo :04/10/11 23:52:50
監査を行うのは独立した専門知識を持つものが客観的に評価を行う事が望ましい為。

406 :名無し検定1級さん:04/10/11 23:53:55
>>400
第三者のC社にシステム監査をしてもらう事によって
独立した立場から客観的に監査が行われるから。

407 :SS受験者:04/10/11 23:55:12
まず、詳細を書くとすれば
B社の構築方法自体に問題があったり、セキュリティ対策に必要な知識が欠如していたら
監査においても同様に問題点を見落とす可能性があるから
最悪の場合、自社に不利な情報を隠蔽して報告される可能性があるため

この問題もITECのやつからなんですが、
「監査は第三者の視点から客観的に行うことで有効性を高めることができるから」
が記述されている回答でした。
自分は「詳細に書くべきだろう」と考えまして、
構築システム自身の脆弱性検査とA社の仕様における不具合の発見のため
(問題集の問題文中にA社の仕様でB社はシステム構築を行ったとあったので)
でも、回答としてふさわしいのはやっぱり皆さんが書かれている概要レベルで、
そっちで書かれたものの方が点が取れそうですねぇ

408 :名無し検定1級さん:04/10/12 00:06:22
次のすつあいщ(゚Д゚щ)カモォォォン

409 :SS受験者:04/10/12 00:06:34
コメントが無いので次にいってもいいですかね?
【問題】
新規にOS(仮にWindowsと考えてください)からインストールしたマシン
を社内LANに接続する規定を作成することにした。
セキュリティホールに対しての対応(WindowsUpdate)については
「常に最新の状態で利用する」などと書くとして、
他に必要な規定を考えてください。


410 :名無し検定1級さん:04/10/12 00:11:22
今日初めて過去問やった。
午後1が問4以外ゼンゼンだめでした。
あと1週間でできうる勉強方をご教授ください・・。orz

今までつかった教材は、
・合格教本(技術評論者のやつ)
・アイテック予想問題集

です。orz


411 :名無し検定1級さん:04/10/12 00:12:17
過去3年の過去問を全部解いた人って結構いるの?

412 :名無し検定1級さん:04/10/12 00:14:11
>>409
・クリアスクリーンの実施
・パスワードの命名規則の設定(8文字以上etc)
・通常アカウントと緊急時アカウントの分離
・社内にプロキシが設置されている場合はプロキシ利用上の規定
・他、電子メール、Web、媒体、プリンタ利用時の規定

413 :ぐりとぐら ◆WlQBJseFbo :04/10/12 00:16:11
>>409
パスワードによるアクセス制限を設定し、安易に想像されるパスワードを設定させず、メモ等も残させない。

>>411
やって無い人の方が少ないと思う。

414 :名無し検定1級さん:04/10/12 00:16:12
>>409
管理者用の初期パスワードなどデフォルトの設定を変更しておく

415 :名無し検定1級さん:04/10/12 00:18:07
あとはやっぱりウイルス対策ソフトウェアを入れてそれを最新の状態にしてから接続することだな

416 :名無し検定1級さん:04/10/12 00:18:45
>>409
・許可されたアプリケーションのみインストールする。
・指定のウィルス検索ソフトをインストールし、最新のパターンファイルを適用する。
・システム構成は指定の構成から変更しない。

417 :名無し検定1級さん:04/10/12 00:19:11
>>413
まじか!みんな偉いなー。

418 :名無し検定1級さん:04/10/12 00:20:32
>>411>>417
スマン俺は二人を相手にしたプレイは得意じゃ無いんだ。
ホントにすまんけど、おっさん、あんたが出て来る場面じゃないだろ、空気嫁よ!

419 :SS受験者:04/10/12 00:21:44
ITECの問題集ではWebサーバーの立ち上げとして問題作成が行われていました。
・ 不必要なサービスは起動しない様に設定する
・ デフォルトのユーザーID(Administrator)は利用しないか類推しにくいパスワードを設定する

とっても、問題があいまいすぎて回答がたくさんありすぎましたね。
他にも書けばきりが無いですが
離席時に不正ログインを防ぐ目的で
パスワード付きのスクリーンセイバーの設定
ウィルス感染、の防止目的で
不要なソフトウェア(フリーソフト)インストールの禁止
ソフトウェアの不正使用防止目的で(社内LAN接続には関係ないですが)
ライセンスを保持しないソフトウェアインストールの禁止

皆さんの回答には「不要なサービスを停止させる」といったものが無かったですね。
自分が明日伺う客先は共有サービスから停止してWindowsのPC名を利用しての
アクセスも出来ない設定になっています。


420 :名有り検定3級さん:04/10/12 00:22:35
>>296
遅くなりました。

先ほど、午後U問2やってみました。
設問2は・・・間違えました。
自社と他社の社員を区別することができないのが原因だと思いましたが、
こんな答えだったとは。問題文中に離席時のことが書いてあったので
違うなぁ、と思っていたのに。

午後Uで満点取った人がいるって事は、この問題楽勝だったのかな?
それとも問1を選択したのかな?

421 :くりとくら:04/10/12 00:23:36
帰ってきた!

422 :SS受験者:04/10/12 00:25:47
なんか、勝手に問題UPして、みんなにそれぞれ答えてもらって楽しかったです。
実は出張(ホテル生活)は木曜日まで続くのでまた明日自分で問題を解いた後で
Upさせてもらおうと思います。
じゃーあとは、誰か別の人がUPしてくれた問題を解きましょうね。

423 :ぐりとぐら ◆WlQBJseFbo :04/10/12 00:25:48
不要なサービスを停止させるって事はセキュリティホールを塞ぐって事じゃ無いの?
>セキュリティホールに対しての対応(WindowsUpdate)については 「常に最新の状態で利用する」
でクリア出来てると思ったんだけど。

424 :名無し検定1級さん:04/10/12 00:27:19
>>423
出来てないよw

425 :名無し検定1級さん:04/10/12 00:28:08
>>423
ゼロデイアタックに備える意味もあるんじゃないかな

426 :SS受験者:04/10/12 00:28:53
>>423
自分としては、セキュリティーホールについては、サービス自身に問題があった
ものの修正であり、サービス無効化とは別のものだと考えています。
それなので、あえて、別に書きました。
誤解があったら、すいませんが、実際に試験で自分が昨年失敗した一番の
理由は「思い込み」のところにあって、問題文中の自称を自分で勝手に解釈して
進行をイメージして書いて実際の答えとかけ離れてしまった経験があります。

427 :名無し検定1級さん:04/10/12 00:30:47
>>420
で、問2はどのくらいできたんですか?

428 :名無し検定1級さん:04/10/12 00:32:38
普段、サーバなど構築してますが、
「Computer Browser」、「Telnet」、「Print Spooler」など、そのサーバで
必要のないサービスは無効もしくは手動→停止、にしています。

パッチ適用より、該当サービスを既定で起動していない方がより脆弱性はない。
まだ発見されてないセキュリティホールが存在するかもしれんしね。

429 :ぐりとぐら ◆WlQBJseFbo :04/10/12 00:33:26
自分的には、ポート番号によりサービスが割り当てられているので、不要なサービスを無効化するのが、セキュリティホールを塞ぐ基本かと思いこんでいました。

430 :名無し検定1級さん:04/10/12 00:33:47
>>429
プゲラwww

431 :名無し検定1級さん:04/10/12 00:35:07
ん〜しかし以前のJISからの出題のがよかったような
予想問題集はやったから同様の問題出されてもすぐわかっちゃうしw

432 :名有り検定3級さん:04/10/12 00:35:11
>>427
( ̄□ ̄;)エエッ!
聞、聞かないで。。。

433 :名無し検定1級さん:04/10/12 00:36:04
誰もわからんのか。
ケルベロスは地獄の番犬

ところで会社のえらいさんから「パスワードを教えてくれ」ときたら便宜を図ってやるのが
会社で生きていくうえでは絶対的な正解だよな。

434 :名無し検定1級さん:04/10/12 00:37:55
アイテックの午後2の問1の設問5を解けたひとっている?
Z課長の最善の対策案ってなんなんだ!!

435 :名無し検定1級さん:04/10/12 00:38:11
>>428
UNIXだと、SendmailとかBIND、WindowsだとIISみたいなメジャーなサービスより
あまり知られていないマイナーなやつの方が危険性少ないかもしれないね。

>>433
いっそ代行して自分で操作してやった方が安全かもな。

436 :名無し検定1級さん:04/10/12 00:38:16
コメントしたりはできないヘタレですが、問題だしていい?

ケルベロスはここw
http://e-words.jp/w/E382B1E383ABE38399E383ADE382B9.html

437 :SS受験者:04/10/12 00:38:40
>>431
すいませんねぇ・・・JISは問題文を考えるのが時間がかかるので、
既出の問題集に頼ってしまっているんですね。
問題集で解き方のイメージを整理している状態なので
JISからの問題を考える余裕が無いのが本当の理由です。
とりあえず、出張に来ている時間で問題集のやり直しをやって、
余裕があればまたJISの方に戻ってみたいと考えています。

438 :名無し検定1級さん:04/10/12 00:39:02
>>432
なんで?簡単だったじゃん。自分は点数明かしたんだから答えて欲しいな

439 :名無し検定1級さん:04/10/12 00:40:34
>>422
なんかホテル暮らし楽しそうですね!
家にいるときより時間も作れて、実労働時間もそんなにないから空き時間も結構あるでしょ?
来週の日曜が出張じゃなくてよかったですねw

440 :SS受験者:04/10/12 00:42:49
>>439
出張自体は大丈夫なんですが、明日テストでして・・・
納品物のテストでしくじったらそれはそれは恐いんですよ。
明日が片付けば、テストはサクサクすすむ(はず)なんで
明日のことを考えると、かなり身が重いんです。
皆さんの書き込みでだいぶ気がほぐれますがね。

441 :SS受験者:04/10/12 00:46:13
>>436
問題出していただけるなら、ぜひお願いします。

442 :名無し検定1級さん:04/10/12 00:48:17
>>435
Windows2000Serverは既定でIISがインストールされるので、停止もしくはコンポーネント
を削除するのは基本だね、Webサーバ以外は。
狙われやすいから、IISはw
WindowsServer2003だと既定でIISは入らないからいいけど。


443 :名無し検定1級さん:04/10/12 00:50:27
あ、こちらこそお願いします(^-^)

某社は社内にメールサーバがありますが、ISPのメールサービスも使っています。
ISPのメールのほうは利用するのをやめようと思っていますが、
もし継続して使うとするならば、どういうことが必要ですか?


444 :SS受験者:04/10/12 00:52:10
>>196
昨日のないように関してのレスで申し訳ないのですが、
回答がかかれていないと思いましたので・・・
これって脅迫警告に関しての問題ですよね
>設問1 このような脅迫を想定し、あらかじめシステムに組み込んでおくべき機能を30字以内で述べよ。
ある特定の文字列を入力(もしくは操作)すると、システム管理者に
脅迫されてログインされていることが通知される機能
>設問2 この組み込まれた機能の対応に当たって、あらかじめ明確にしておくべき事項を30字以内で述べよ。
脅迫時に実施するオペレーションの事前教育と実施訓練


445 :名無し検定1級さん:04/10/12 00:52:15
サービス止めただけでセキュリティホールふさいだといえるの?
ポートふさがないと意味ないんじゃないの?

446 :ぐりとぐら ◆WlQBJseFbo :04/10/12 00:56:12
>>445
不要なサービスのポート番号を塞ぐ事がサービスの停止と考えていたんです。

447 :名無し検定1級さん:04/10/12 00:56:54
>>445
FWのことかな?FWはまず全てのポートを閉じて、その後使うポートだけ
開けるんだったと思う。

448 :SS受験者:04/10/12 00:56:56
>>443
突然のISPメール側のドメインが廃止されると、ドメイン宛てに送付されたmailが
届かなくなり、相手側との連絡が取れなくなる恐れがあるため、一定期間
メールボックスを保持した上で転送サービスのみを利用て社内メールサーバーに
メールが転送される設定とする。
ISPのメールサーバーは利用期限を決めて、ISP宛てにメール送信が行われるごとに
送信者にメールボックスの利用停止を通知する。


449 :名無し検定1級さん:04/10/12 00:58:01
>>443
何それ?もしかしてH13の過去問ちょっとぱくっただけ?
>>444
まあ正解だな

450 :名無し検定1級さん:04/10/12 00:59:00
>>445
OSI参照モデルって分かる?

451 :名無し検定1級さん:04/10/12 01:00:37
ネットワーク層レベルで遮断するのが一番安全。
スタンドアロンだな。

452 :ぐりとぐら ◆WlQBJseFbo :04/10/12 01:02:06
>>451
それはそれで、何かつまんねーな。

453 :SS受験者:04/10/12 01:03:23
>>443
切り替え運用の話ではなく、ウィルス検査に関する問題だったんですかね?
内部メールサーバのウィルス検査は行われているが、
ISP側のウィルス検査が十分に行われていないようであれば、
ISPもウィルス検査を実施するように対応する
ということですか?
また、問題文勘違いしていた・・・


454 :名無し検定1級さん:04/10/12 01:04:13
>>449
そうですw 
よく分からなかったので、他の人の解答聞いてみたかったので…
失礼しました。

うちの本では、
受信するメールについてウイルス対策ができないので、
・受信したらウイルスチェックをする
・受信メールを内部メールサーバに転送する
などの答えが書かれてました。(^-^)

>>443
解答ありがとうございました。そういう問題もあるんですね。
とても参考になります(^-^)

455 :名無し検定1級さん:04/10/12 01:06:01
ポートはFWで制御する(パーソナルもあるが)
これ常識。
でもFWは許可したポートは通すわけ。
例えば、ほとんどの企業は80ポートを使用した通信は許可してると思うけど、
80ポートに関連したアプリケーションは危険にさらされてるわけ。
分かるかな。

456 :名無し検定1級さん:04/10/12 01:07:14
ナニ?ケルベロスはネタではなかったのか?
てっきりアテネ神話かなにかのと・・


457 :名無し検定1級さん:04/10/12 01:09:30
>>456
神話でいいんだよ。

458 :SS受験者:04/10/12 01:11:18
>>454
私個人の意見ですが、H13とH14,15の試験内容はまったく質が違うと思います。
H13はネットワークスペシャリストからテクニカルエンジニアとセキュリティが
生まれたような形でしたので、ネットワークのテクニカルな問題が多く出題されて
いますが、去年などはほとんどなくなってしまっていましたので・・・
だから、JISとか監査の方に私自身は重みを置いて勉強しております。

459 :名無し検定1級さん:04/10/12 01:12:42
なんだと〜

460 :名無し検定1級さん:04/10/12 01:17:48
>>458
きゃー! マジですかー!(^^;)(頭かかえ
過去問、14年や15年のをする方が良さそうですね。
有難いお言葉ありがとうございます〜(^^;)

461 :名無し検定1級さん:04/10/12 01:18:51
タルタロス(地獄)の番犬。
エキドナとテュポーンの子。
http://www.asahi-net.or.jp/~QI3M-OONK/tosyokan/fantasy/w-cerberos.htm

462 :名無し検定1級さん:04/10/12 01:37:13
どん引きだな

463 :名無し検定1級さん:04/10/12 04:00:59
パーフェクトラーニングの問題集、いま70ページだ。
日曜までに終わるかのう・・・

464 :名無し検定1級さん:04/10/12 06:48:23
今日から勉強をはじめます。

465 :名無し検定1級さん:04/10/12 09:31:08
>>454
師寝よおまえバカ。なら普通に過去問についての質問すればいいだろ
わざわざ意味不明の糞問題出してんじゃねーボケ!

466 :名無し検定1級さん:04/10/12 09:51:05
>>411
ここのひとは全員やっている(受かりそうな人だけ)

467 :名無し検定1級さん:04/10/12 09:59:37
|  >>465の回収に来ました
\       
   ̄ ̄V ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
        
         ________
    ―――――――、     ヽヽ
.   /.  ̄ ̄ ̄//. ̄ ̄| ||____ヽヽ
  /.    ∧// ∧ ∧| || 東京都  ヽヽ
 [/____(゚_//[ ].゚Д゚,,) || 清掃局  |  |
. ||_    _|_| ̄ ̄ ∪|.|| ̄ ̄ ̄ ̄ ̄|  |
. lO|――|O゜.|____|.||.-――――┴―|
 |_∈口∋ ̄_l__l⌒l | | コ□ニ//l⌒lソ
   ̄ ̄`ー' ̄   `ー' ̄ `ー'   `ー'

468 :名無し検定1級さん:04/10/12 10:20:26
問題カモン

469 :名無し検定1級さん:04/10/12 12:06:53
>>468
次の保有する個人情報の一覧表を作成する際の項目を埋めよ
例)
システム名:顧客管理システム
(ア)名:社員マスタ、顧客(ア)
(イ)部門:システム部、営業部
主要収録項目:(ウ)、(エ)、(オ)、(カ)、電子メールアドレス、給与、家族構成
(キ):本社、営業所、社外

470 :名無し検定1級さん:04/10/12 12:07:06
さて、気晴らしに、1998年11月23日号日経コンピュータ
特集セキュリティ七つの不安を読んでみるかな。

471 :名無し検定1級さん:04/10/12 12:25:39
>>470
2000年問題とかも載ってそうだなw

472 :名無し検定1級さん:04/10/12 12:32:22
>>471
載ってるぞ、2000年まで401日と。
しかし、この頃からセキュは大問題だったのだな。
これが、今現在大混乱化しているのか。w
記事の内容が全て起こったようだ。

473 :470:04/10/12 12:47:21
どこも6年経ってやっとこさ、重い腰をあげたのか?w

474 :名無し検定1級さん:04/10/12 12:52:19
>>473
おまえだけ6年前にタイムスリップして懐かしんでろよ(プゲラwww

475 :名無し検定1級さん:04/10/12 13:00:42
つーか>>469も意味ワカンネw

セキュアド関係あんの?w

476 :名無し検定1級さん:04/10/12 13:28:13
>>475
ハ?個人情報関連は大いに関係あるだろ。おまえ大丈夫か落ちるぞw

477 :名無し検定1級さん:04/10/12 13:35:53
シスアド6日、基本情報2週間で受かったので、
情報セキュアドも2週間あれば余裕かなって思ってたけど、無理だね、これ。
ってか、実務経験ないときつい。午後2が解けない。。
回答みたら納得はできるんだけど、見ないとわからない・・・。
タイムスリップして2ヶ月前に戻ってもいいですか?

478 :名無し検定1級さん:04/10/12 13:45:20
漏れは学生時代にタイムスリップしたい

479 :名無し検定1級さん:04/10/12 14:17:35
セキュリティ監査は怪しい、出るデル

480 :名無し検定1級さん:04/10/12 15:05:15
ASAHI BREWERIES LIMITED SUPER DRY オイチ〜〜〜

481 :名無し検定1級さん:04/10/12 15:15:51
午後2の問題は流石に長い

482 :名無し検定1級さん:04/10/12 15:35:35
>>480
てんぷらは死ね

483 :名無し検定1級さん:04/10/12 15:40:54
.: : : : : : : : :: :::: :: :: : :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
    . . : : : :: : : :: : ::: :: : :::: :: ::: ::: ::::::::::::::::::::::::::::::::::::::
   . . .... ..: : :: :: ::: :::::: :::::::::::: : :::::::::::::::::::::::::::::::::::::::::::::
        Λ_Λ . . . .: : : ::: : :: ::::::::: :::::::::::::::::::::::::::::
       /:彡ミ゛ヽ;)ー、 . . .: : : :::::: :::::::::::::::::::::::::::::::::
      / :::/:: ヽ、ヽ、 ::i . .:: :.: ::: . :::::::::::::::::::::::::::::::::::::::
      / :::/;;:   ヽ ヽ ::l . :. :. .:: : :: :: :::::::: : ::::::::::::::::::
 ̄ ̄ ̄(_,ノ  ̄ ̄ ̄ヽ、_ノ ̄
もうおしまいだ・・


484 :名無し検定1級さん:04/10/12 15:52:01
天麩羅は美味しいね。北陸で海老の天麩羅を食ったときはよかったなぁ。
むっちゃ大きかった。

485 :名無し検定1級さん:04/10/12 15:53:42
>>483
このようなものを、絵を描くところが幼稚な大学生ですね。
親戚の大学教授が単位やらんというわけだ。

486 :名無し検定1級さん:04/10/12 15:58:34
大学生なぞのようなガキ坊主ではないが何か?
俺は32歳だぞ
口の利き方に気をつけろよ


487 :名無し検定1級さん:04/10/12 16:06:28
それなら、常識を欠いたものをコピー&ペーストしないように。
常識を弁えるのが社会人としての心得であることをお忘れなく。
また、大学生など後進にも継承していくのがあなた様のご使命
であることを願ってやまないのでありまする。

488 :名無し検定1級さん:04/10/12 16:11:26
意味がわかりませんが?

489 :名無し検定1級さん:04/10/12 16:12:52
コーヒーは美味い

490 :名無し検定1級さん:04/10/12 16:42:17
この問題は、ねっとわーくの脆弱性分析とその分析とその対処の問題です。解き方表1にこの午後問題の設問内容を一覧します。

491 :名無し検定1級さん:04/10/12 17:36:14
ある日、社内にウイルスが蔓延した。調査したところ、原因はN君がウイルスメールの添付ファイルをクリックしたことだった。
B主任はN君に厳重注意をしたが、
N君「しかし、“メッセージを送信できませんでした”というエラーメールで、通常のエラーメールにも同様にファイルが添付されるため、何の疑いもなく添付ファイルを開けてしまいました。これでは見分けがつきませんよ。」
ということであった。
B主任の立場で、どのようにN君に助言をすればよいか述べよ。

492 :名無し検定1級さん:04/10/12 17:38:14
ふ〜ん

493 :名無し検定1級さん:04/10/12 17:48:34
どんな場合であってもウイルス検査してから開くよう指示する

ウイルス対策ソフトはリアルタイム検査の設定にする

494 :名無し検定1級さん:04/10/12 18:13:59
jetcの過去問&解説本買ってきてしまった…。

495 :名無し検定1級さん:04/10/12 18:14:48
あっそ、金の無駄遣いだな

496 :名無し検定1級さん:04/10/12 18:47:36
>>491
差出人や拡張子をチェックする

497 :名無し検定1級さん:04/10/12 18:54:47
>>491
添付ファイルは全てウイルスチェックする。

498 :名無し検定1級さん:04/10/12 18:58:00
>>491
メールサーバでウイルスチェックをするようにする

499 :名無し検定1級さん:04/10/12 19:00:19
N君メールサーバいじくれるのか?w

500 :名無し検定1級さん:04/10/12 19:04:32
>>499
ウワーン
いじくるのはN君みたいなへぼじゃなくて、とってもすんごい人だよぉ!

501 :名無し検定1級さん:04/10/12 19:35:00
さぁ寝る

502 :名無し検定1級さん:04/10/12 19:52:23
午後の合格点は5割くらいか?

503 :名無し検定1級さん:04/10/12 19:54:23
60%〜65%じゃなかった?

504 :名無し検定1級さん:04/10/12 19:58:01
喪まいら残りどのくらい勉強時間を確保して臨む予定だ?

505 :名無し検定1級さん:04/10/12 19:59:44
漏れは火曜〜金曜×3H
土曜×5H


506 :名無し検定1級さん:04/10/12 20:18:02
通勤の電車の中で二時間、会社の昼休みで一時間。
合計三時間。

507 :名無し検定1級さん:04/10/12 20:41:16
>>502
俺の参考書には65%とれたら、受かるってかいてあったよ。

508 :名無し検定1級さん:04/10/12 22:07:15
A君は、社内で保有する個人情報を把握して整理し、費用対効果の視点から最も効果の大きい個人情報からセキュリティ対策を検討することにした。
そこで上司に報告したところ、“個人情報のセキュリティ対策にかかるコストばかりに目を奪われ、何か根本的なところを見失っていないだろうか”と指摘を受けた。
A君の視点には何が欠けていたか述べよ。

509 :名無し検定1級さん:04/10/12 22:08:17
65パーはギリギリラインってことじゃない?7割は取らんと


510 :名無し検定1級さん:04/10/12 22:09:53
>>508
金儲けの視点

511 :名無し検定1級さん:04/10/12 22:12:23
ぺネストレーションテスト
いやらしい響きがする

512 :SS受験者:04/10/12 22:20:36
>>508
費用にかかわらず、顧客から十分な信頼を勝ち取るための方策
(たとえ費用がかかっても、その後の信頼効果を考える視点)

513 :名無し検定1級さん:04/10/12 22:21:22
>>508
絶対的なセキュリティレベル?

胡散臭い言葉だが・・

514 :名無し検定1級さん:04/10/12 22:22:40
言いたいことはSSさんの解答なんだが。。

語彙力の不足を痛感した・・

515 :名無し検定1級さん:04/10/12 22:23:32
>>512
こんな早めに
キタ━━━ヽ(゚∀゚)ノ━( ゚∀)ノ━(  ゚)ノ━ヽ(  )ノ━ヽ(゚  )━ヽ(∀゚ )ノ━ヽ(゚∀゚)ノ━━━!!!!
        へ )   (  ノ  (  )ノ   (  )   へ  )   へ )    へ  )
          >    >    <      <       <      >      >

516 :名無し検定1級さん:04/10/12 22:23:55
>>512
さそーくщ(゚Д゚щ)カモォォォン

517 :SS受験者:04/10/12 22:27:12
>>516
ちょっと自分のノルマの分をやっているのでちーっと待ってくださいな。
誰かが書いたことにはできるだけレスしますので・・・
(今日は今まで丸一日昼飯も食わず立ちっぱなし作業だったのでつらい・・・)

518 :名無し検定1級さん:04/10/12 22:28:42
モツカレ

519 :名無し検定1級さん:04/10/12 22:32:18
> 今日は今まで丸一日昼飯も食わず立ちっぱなし作業だったのでつらい・・・
AV男優並みですなw

520 :名無し検定1級さん:04/10/12 22:42:58
>>508
その個人情報を本当に保有しておく必要があるのかどうか
ぜったい違いそうだ…

521 :508:04/10/12 22:53:48
これはなかなか難しいでしょうな。もっと根本的なところに立ち返ってみてください
普通のセキュリティ対策と違ってもっと重視しなければいけない点があります
と、SSさんがいるにもかかわらずこれ以上やると空気嫁だの引っ込めだの言われると思いますので、ここらへんで。。

522 :名無し検定1級さん:04/10/12 22:54:24
質問なんですが、過去問の解答が置いてあるサイトってありますか?二つある参考書のどっちも違う答えで・・・ありえねーって感じです

523 :名無し検定1級さん:04/10/12 22:56:37
> 過去問の解答が置いてあるサイトってありますか?
ちゃんと本買って勉強しようね^^
あとどうしてその解答の是非をここで公開しようとしないかな?なんでそんな自分の世界に入って排他的なわけ?このスレの発展性とかも考えたら?

524 :SS受験者:04/10/12 22:57:53
>>521
自分が居る居ないにかかわらず、どうぞ、進めてください。
自分自身も問題集をこなしながらこれを書いているのは大変なので・・・
ここは私のスレッドではないので是非皆のためになるような意見を挙げてください
>>522
詳細な回答を求めるのであれば本を買ったほうが言いと思いますよ。
ただ、Webには「回答速報」のページがいくつかあります。
回答だけしか書いてありませんが、傾向はつかめると思いますよ。特に文章は・・・

525 :名無し検定1級さん:04/10/12 23:01:39
>>524
いや、>>391をご参照ください

526 :名無し検定1級さん:04/10/12 23:02:27
漏洩した場合の、事業継続への影響度を勘案すること。
抽象的かな...。

527 :名無し検定1級さん:04/10/12 23:03:07
391 ぐりとぐら ◆WlQBJseFbo sage 04/10/11 23:38:04
>>385
それもそれで良問だとは思うんだが、スマン俺は二人を相手にしたプレイは得意じゃ無いんだ。
ホントにすまんけど、おっさん、あんたが出て来る場面じゃないだろ、空気嫁よ!

528 :名無し検定1級さん:04/10/12 23:04:09
>>527
俺はむしろこいつ(391)に空気読んで欲しい

529 :SS受験者:04/10/12 23:04:52
>>525
なんだかんだいっても、みんな受験することに対して真剣に取り組んでいるから
こそ出る発言なんですよ。
書き込むことに臆病になっては、自分の考えに対して誤ったところがあっても
それが改善されずに試験に臨む結果になりますよ。
だいたい、最初の頃は荒れまくっていたけれども、最近一定の時間がくると
みんな真剣な書き込みをされているでしょ?

530 :名無し検定1級さん:04/10/12 23:06:28
>>522
私はここ好きですw
http://www.tomnetwork.net/zyousyo/kakomon/kakomon2.htm

531 :名無し検定1級さん:04/10/12 23:08:12
>524
SSのH15
午後T
問1
設問2
これが参考書によって(1)(2)のものと(2)(6)のものがあって・・・

後、
設問4(2)も
「取り扱い手順を策定、全社統一基準で管理」ってのと
「帳簿の管理簿で持ち出しも含め管理を行う」ってのがあって
まぁ記述は仕方ないと思うけど設問2は・・・
ちなみに本は3冊もってます。アイテックも一応

532 :名無し検定1級さん:04/10/12 23:12:04
>>531
そういう悪問に振り回され、徹底的に問い詰めて追求しないときがすまない性質?
過去ばかり見て未来は一切見なそうな人生送ってそうだね

533 :531=522:04/10/12 23:12:09
thanks!

534 :531:04/10/12 23:13:25
>532
勝手にどうぞ
>530
thanks

535 :530:04/10/12 23:13:34
あと、ここも。
http://0kara.org/

皆さんも役立つサイトとかご存知でしたら教えていただきたいです。
特に個人情報関係が不安なので…w

536 :531:04/10/12 23:16:07
>530
どうもです

537 :530:04/10/12 23:16:20
>>531

530のサイトには15年の解説はないみたい。
535の方参考にしてください…w

538 :SS受験者:04/10/12 23:16:37
>>531
えーっと、その点についてはこの前か前前スレッドで詳細に書いた記憶があります。
本当に本により解釈と回答が違うので、どれを読んでも納得できる問題では
ありません。自分も深く考えないことにしました。
本来であればまたUPしてあげたいところですが、ホテルからのアクセスなので,
過去ログも読めません。ごめんなさいね。


539 :名無し検定1級さん:04/10/12 23:16:52
マネジメントっていう言葉じたいわからなくなってきた。
発音だと「まねいじめんと」なのにな。


540 :名無し検定1級さん:04/10/12 23:18:52
おまいら曖昧の左側はともに「目」じゃなくて「日」だぞ。紛らわしいから気を付けろ

541 :531:04/10/12 23:19:15
>537,538
どうもです
落ちてなかったら過去ログ探してみます

542 :名無し検定1級さん:04/10/12 23:22:44
おいおまえら、こんばんわ。

ちょっくら代表的なポート番号と、
対応するアプリケーションを書いてみてください。

よろしくおねがいします。

543 :SS受験者:04/10/12 23:22:49
>>508 >>521
根本的なところに立ち返ってといわれたので、
OECDプライバシーガイドラインについて答えるのか考えてみました
収集の原則 データ収集は同意の上で集めているのか?
データ内容の原則 収集したデータは利用目的に沿ったものであるのか
目的明確化の原則 収集目的の範囲内で個人情報を集めているのか
利用制限の原則 目的外の利用を行おうと計画していないか
安全保護の原則 個人データは安全保護策により守られているか
公開の原則 データの利用目的と管理者の識別、通常の住所を公開しているか
個人参加の原則 異議申し立てにおける修正削除に応じることが出来るか
責任の原則 個人情報収集に対しての責任を有することを把握しているか
うーん書いているうちになんかずれているような気がしてきた。
「セキュリティ対策の検討での根本的なところ」ですよね、
やはり、個人情報を扱上で責任問題が発生するのでその対策費用をあらかじめ
予算に対して計上しておく必要があるということになるんですかね。


544 :名無し検定1級さん:04/10/12 23:28:40
利便性を追求するためのコストも考える??

545 :名無し検定1級さん:04/10/12 23:29:47
>>543
もうそのことは忘れてくだたい(ノ∀`)
それよかすつだいщ(゚Д゚щ)カモォォォン

546 :名無し検定1級さん:04/10/12 23:30:32
saggeずに調べもしない香具師にはおしえね〜

547 :名無し検定1級さん:04/10/12 23:39:53
>>543
んーと…今の時期になって、一問をおろそかにしろ、ってことだよね。>忘れろ
それはちょっと残念だなあ。あなたが解答例を示してくれたら、とても私は安心できるんですが、
お願いできませんか?

と、断られるのは全然構わないのですが、
荒れるのはイヤなので、他の方々はスルーしていただけるととても有難いです。
自分の言いたいことだけ言ってしまって、ごめんなさいー。

548 :名無し検定1級さん:04/10/12 23:40:23
くそっ、ポート番号教えないなら問題を出してやる!

JAVAスクリプトについて述べた文で正しいものを選べ

A CGIとJAVAスクリプトは併用することが出来ない。
B JAVAスクリプトはJAVAのサブセットである
C JAVAスクリプトだけでは、WEBページのアクセス件数を表示する機能は実現できない。
D HTML文書内にJAVAスクリプトを利用する際には、「<script> プログラムの記述  </script> 」
  という形式で組み込む。

549 :名無し検定1級さん:04/10/12 23:43:36
B?
選択肢がアイウエじゃないのってすごい新鮮だw

ポートは25番SMTPくらいしか知りません(いばるな。

550 :名無し検定1級さん:04/10/12 23:45:53
めさめさ間違えました。
>>547>>545にレスです。
すみませんすみませんすみません(滝汗

551 :名無し検定1級さん:04/10/12 23:52:12
>>547>>550
てんぷら死ね

552 :名無し検定1級さん:04/10/12 23:53:20
みなさん>>508の糞問より、SSさんの出題に期待してるんですよ
その表れが>>391です

553 :名無し検定1級さん:04/10/12 23:58:06
答えはC 眠いな。ねるか。

554 :名無し検定1級さん:04/10/12 23:59:22
Dだろ
>>553
簡単にできますが何か(プゲラwww

555 :SS受験者:04/10/12 23:59:43
さぁ、12時になりましたので、書き込みましょうかね。
【問題】
セキュリティポリシを策定する際に、プロジェクトを結成してあらゆる
部門からメンバーを招致して検討を実施した。
策定完了後にプロジェクトが解散することになったが、プロジェクトメンバーの
A君はあることを理由に解散を拒んだ。
その理由とは何か、A君の主張を書いてください


556 :名無し検定1級さん:04/10/13 00:01:49
実施状況をチェックするため?

557 :A君:04/10/13 00:04:38
>>555
自分は策定後のセキュポリの更新・改定作業などの保守が気になりますです!

558 :名無し検定1級さん:04/10/13 00:05:51
運用が確実に行われていないから?運用も確実に行われてPDCAで回すことの見通しがついて解散?

559 :名無し検定1級さん:04/10/13 00:06:03
策定したセキュリティポリシの定期的な見直しが必要

560 :名無し検定1級さん:04/10/13 00:14:13
>>542
そんな難しいことを言い出さないでくれ

561 :名無し検定1級さん:04/10/13 00:22:23
ボーダーは7割?

562 :522:04/10/13 00:25:18
https 443
FTP 20 21(パッシブ通信は大事だよ)
HTTP 80
smtp 25
pop3 110
DNS 53
telnet 23
こんだけありゃ十分

563 :名無し検定1級さん:04/10/13 00:30:44
答えは本当にCだよ。
そういえば、ここはID出ないのな。

>>562
すばらしい。
httpsの443が死ぬまで覚えられない希ガス

564 :名無し検定1級さん:04/10/13 00:31:23
sshもいるべ

565 :名無し検定1級さん:04/10/13 00:32:00
SSさんがいない。・゚・(つД`)・゚・。

566 :名無し検定1級さん:04/10/13 00:35:31
名あり検定いる?
TAC午後1の問1ボロボロですた…_| ̄|〇
設問3(1)ですが、「うちの部にはウイルス対策に詳しい人材がいない」とあり、システム管理の観点から、とあったので、管理者すら抜擢されていないのかと思い、
「情報セキュリティ管理者によるセキュリティ管理ができていない。」としてしまったんですが。
名ありさんの解答および感想キボン

567 :522:04/10/13 00:37:50
ちなみにimap4143?だったかな?
お休み〜

568 :名無し検定1級さん:04/10/13 00:46:03
便乗して利用w
>>522 ありがとう(^-^)

javaスクリプトってjavaから作られたんだと思ってたけど、
javaのサブセットじゃないんですね。

エ、違うんだ。そういえばno scriptとかあったんだったっけ?

569 :名無し検定1級さん:04/10/13 01:07:22
>>568
Java=JavaScriptは厨房の方程式だぞ・・・

570 :名無し検定1級さん:04/10/13 01:20:24
>>569
まあ、そんな紛らわしい名前付ける惨も悪いとおもう。

571 :年末には:04/10/13 01:51:25
>>1-570

             ∧_∧
            ((´∀` /^)
            /⌒   ノ
         γ (,_,丿ソ′
         i,_,ノ

   ∧_∧ ∧_∧  ∧_∧  ∧_∧
 (^(,, ´∀`)) ・∀・)(ヽ    )')((・∀・ /')
  ヽ    /ヽ    ノ ヽ    ノ  ノ   ノ
   ノ  r ヽ /    | /  O | ( -、 ヽ
  (_,ハ_,),_,/´i,_,ノ (,_,/´i,_,ノ  し' ヽ,_,)

おめでとう!!勉強頑張ったかいがあったね!!

572 :名無し検定1級さん:04/10/13 04:18:52
javaアプレットがダウンロードとかだよね。寝なきゃ・・・
残りは水木金土か・・・・・・8h×4=32時間くらい勉強できるな。

そろそろ朝型にしなければ。毎日13時起きはさすがに無理があるな。by大4

573 :働くすちゅーでんと:04/10/13 06:36:00
>>555
おぉ!まだ解答が出てないなんて珍しいw
夜勤だと話に乗れなかったり解答出てたりなもんで。

>策定完了後にプロジェクトが解散する
解散はマズクないですかね、再編成なら理解できますが。
高価で高性能なウィルスソフトやFW等を導入してもベンダの対応がいい加減
(新ファイルや修正パッチの配布が遅い等)なら、セキュリティは他製品に
に比べて非常に低くなるみたいな話をどっかで聞きましたね。

って事で外出ですが、
「運用の見直し、補足、改善を適切に実行するため」
「その場だけでなく長いスパン(てかずっと継続)で取り組まなければならない」
を軸として解答すると思いますが・・・・どうでしょうか?

>>572
>大4
大学生?13時起きでガッコ行けるの?w

574 :名有り検定3級さん:04/10/13 06:36:35
>>566
問題文から判断すると、>>566さんの言うとおり、セキュリティ管理者は
選抜されていないのでは?
とりあえず、E主任が情報セキュリティ担当者として任命されているけど、
管理者というわけでは、なさそうですし。
問題文中に、「コンピュータの管理はシステム利用部門にその管理責任がある」と
書かれているから、やっぱり、管理者はいないけど、解答のように、
システム利用部門の管理責任が答えなのかなぁ?
結局、管理者がいないためセキュリティ管理はできていないのだから、
その解答でも良いと思うんだけどなぁ。

ボキの解答は、解答・解説本の27ページ下にある、4点のうちの1点のみ
記載したため、×になっていました。

午後Tは、問1,問2はまぁまぁ、問3のPKIに関する問題の出来は良かったです。

575 :働くすちゅーでんと:04/10/13 06:38:02
そっか、大学4年ならガッコ週1とかの人も多いか。
俺、まいにちorz

576 :名無し検定1級さん:04/10/13 08:16:51
>>555
「ポリシは、策定後の定期的な見直しが不可欠であり、見直しにあたり組織横断的な位置付けの組織が必要となるから。」
長すぎですか?

577 :名無し検定1級さん:04/10/13 08:24:29
>>555
ポリシーを策定するだけでなく、フォローアップや定期的な監査や環境の変化にともなうにともなう
ポリシーの改定の必要だから

PDCAサイクルといわれるほどだからPDCA1週したから解散するわけにもいかないよね?

578 :名無し検定1級さん:04/10/13 08:25:27
従業員の電子メールの監視を公表せずに行った場合のデメリットを、プライバシの問題で軋轢が生じること以外について述べよ

579 :名無し検定1級さん:04/10/13 09:11:41
>>578
社員が知らずに出会い系等に恥ずかしいメールを送った場合、
それを見る情報システム部側も結構恥ずかしいので。

もしくは抑止効果がはたらかないから

580 :名無し検定1級さん:04/10/13 09:15:30
ほぼ全ての在日が密入国犯罪者である事実を報道せよ

1 :パート2です :04/02/08 12:18 ID:t0TLgxJf
在日問題を扱うときに、99%以上の在日が密入国犯罪者とその子孫である事実に反して、ほとんどの在日が
連行された被害者であるかのような誤解を招く表現で記事を書くマスコミには、良識の欠片も無いのでしょうか?

前スレ http://society.2ch.net/test/read.cgi/mass/1050923520/

http://ex5.2ch.net/test/read.cgi/mass/1076210339/l50


581 :名無し検定1級さん:04/10/13 09:22:55
次のような個人情報保護管理体制を整備することにした

個人情報管理責任者
   |
個人情報管理者
   |
個人情報取扱者

(1)企業全体の個人情報保護の適切な運営を行うための個人情報保護事務局を置くとしたら、どの間に位置付けるべきか
(2)大規模な企業の場合に部門ごとに設置される者を選べ
(3)個人情報の保護および利用に関する監査を受けなければならない者を全て選べ
(4)「従業員はすべて基本的に個人情報取扱者となる」この記述は誤りである。その理由を述べよ

582 :名無し検定1級さん:04/10/13 10:06:42
出題されるかもな旬なネタ

シャープのコピー機に変更する

583 :名無し検定1級さん:04/10/13 12:37:04
プライバシーマークの付与機関は、( )である。
この機関には、プライバシーマーク付与の申請の審査や認定のほかに、もう一つ重要な役割がある。それを10字以内で述べよ。

584 :名無し検定1級さん:04/10/13 12:40:44
JIPDEC

情報処理活動の推進(適当

585 :名無し検定1級さん:04/10/13 12:42:45
まぁそういう活動するってことだな
ttp://privacymark.jp/seminar/

586 :名無し検定1級さん:04/10/13 12:48:05
>>584
pugerawww

587 :名無し検定1級さん:04/10/13 14:59:16
>>584
ISMS適合性評価制度はJIPDECじゃありませんでしたっけ?

588 :名無し検定1級さん:04/10/13 17:24:37
で女はいないのか?
受験生の女神キボンウ

589 :名無し検定1級さん:04/10/13 17:42:43
八王子住民の受験場は東京経済大か・・・まあ山の中の帝京大よりはマシか。
Fランクの学校で受けることになるとは。教室に女の子受けにくるかなw


590 :名無し検定1級さん:04/10/13 17:55:32
JRMS(JRAM手法)の提案機関。

591 :名無し検定1級さん:04/10/13 18:14:31
情報セキュリティ基本方針
 社員は,別途定める情報セキュリティ対策基準を遵守して行動し、会社の社長の捕獲に努めること。

592 :名無し検定1級さん:04/10/13 18:15:06
わからんときは珍解答してくるw

593 :名無し検定1級さん:04/10/13 18:20:19
過去問やったけど15年だけ難しいな
昔のはやけに楽だ
合格率1%しか変わってないのが不思議

594 :名無し検定1級さん:04/10/13 18:25:08
過去問をぶっ通してやったことがないから、本番中に集中力が続くかどうかが不安だな。
模試受ければよかった。

595 :名無し検定1級さん:04/10/13 18:27:41
同じく
あと午後1の問題選択の勝手がわからん
ただでさえ時間ないから相当短時間で選択出来ないときつい。

596 :名無し検定1級さん:04/10/13 18:30:22
もう落ちたと分かったら、採点者が笑ってくれるようなことを書いて埋めるぞ。

597 :名無し検定1級さん:04/10/13 18:32:38
日曜日の遠足のリストはこれでいかが?
情報処理技術者試験総合ラウンジ
http://school4.2ch.net/test/read.cgi/lic/1083463528/551


598 :名無し検定1級さん:04/10/13 18:38:18
午後の設問内容一覧はもうないのですか?

599 :名無し検定1級さん:04/10/13 20:47:09
こうなったら会場にてヒューマンウオッチング(人間観察)することを最大の楽しみとするしかないな
漏まいらの楽しみはなんだ?

600 :名無し検定1級さん:04/10/13 21:00:44
>>588
はーい

601 :名無し検定1級さん:04/10/13 21:03:13
>>588
私も私も

602 :名無し検定1級さん:04/10/13 21:04:31
Itec2003午後充填演習問題6終わり。

603 :ぐりとぐら ◆WlQBJseFbo :04/10/13 21:06:47
                どうやら>>391で暴言を吐いてしまった様です。 
       ______   皆様の書き込みを控えさせてしまって申し訳有りません。 
       /_      | それというのも、土・日・月と被害に会いちょっと苛ついていた所に 
       /. \ ̄ ̄ ̄ ̄|    腐れ初心者が舞い込んで来たもので、
     /  /  ― ― |   メーターを振り切ってしまったのと、
     |  /    -  - |  初めてリアルタイムでSSさんの問題に答えた事で興奮していたのかも。 
     ||| (6      > |   
    | | |     ┏━┓|    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   | | | |     ┃─┃|  < 正直、すまんかった。
   || | | |  \ ┃  ┃/    \________
   | || | |    ̄  ̄|
____________________________________________________________________________

>>555
社内を横断的に調整できる情報セキュリティ委員会の設置が必要で有ると考えた

604 :名無し検定1級さん:04/10/13 21:07:11
>>600
>>601
プロフ キボンヌ

605 :600:04/10/13 21:11:48
>>604
数年前・初シスアド合格
去年秋・基本情報合格
今年春・ソフ開不合格
今年秋・セキュアド初挑戦

だんだん試験会場の女が減ってるけどがんばる

606 :601:04/10/13 21:13:52
600さん私と全く同じ経歴・・・

607 :名無し検定1級さん:04/10/13 21:18:03
俺にソフ開くれ・・・

608 :名無し検定1級さん:04/10/13 21:20:28
美人?

609 :名無し検定1級さん:04/10/13 21:21:59
>>603
> 腐れ初心者が舞い込んで来たもので、
わかる。それは大いに同情する

610 :名無し検定1級さん:04/10/13 21:23:39
しっかしあれだな。これだけJIS X 5080が出るのがいかにも当たり前のように騒ぎ立てて、ぜんっぜん出なかったら笑い物だなw
まあこういう裏をかいてくるのはJITECならやりそうな手だが

611 :名無し検定1級さん:04/10/13 21:28:44
>>610
でないわけないだろ。

612 :名無し検定1級さん:04/10/13 21:36:09
技術そのものを問う問題以外は全てJIS X5080と関連しているといっても過言ではない

613 :名無し検定1級さん:04/10/13 21:36:43
情報セキュリティ基本方針
 女性社員は,別途定める情報セキュリティ対策基準を遵守して
行動し、男性社員のHサイト閲覧防止に努めること。

614 :名無し検定1級さん:04/10/13 21:40:18
ここにいたって全くやる気が起きなくなってきたorz
モマエラ少しづつでいいから元気をを分けてくれ

615 :名無し検定1級さん:04/10/13 21:44:05
>>614
合格したときの喜びは替えがたいぞ。想像しる!

616 :名無し検定1級さん:04/10/13 21:55:45
>>614
プゲラwww

617 :ぐりとぐら ◆WlQBJseFbo :04/10/13 22:02:08
リスクマネジメントは,リスクコントロールとリスクファイナンスに大別される。リスクファイナンスに属するものはどれか。

ア 損失予防
イ リスク回避
ウ リスク分離
エ リスク保有

618 :名無し検定1級さん:04/10/13 22:08:54
通信ケーブルを使用するにあたり、漏話により外部に情報が漏洩する可能性がある。
その脅威に関しての技術的対策を15字以内で述べよ。

619 :名無し検定1級さん:04/10/13 22:09:16
情報セキュリティ企業監査大腸に載ってない会社は・・・DQN?

620 :名無し検定1級さん:04/10/13 22:09:51
>>618
暗号化

621 :名無し検定1級さん:04/10/13 22:10:45
全て配管の中に入れる

622 :名無し検定1級さん:04/10/13 22:15:53
>>616
それでこそ算始終!
むしろファイトが沸くんじゃね?

623 :名無し検定1級さん:04/10/13 22:16:13
>>618
ろうわってボロUTPとか使ってるからだろ。STPとか光ファイバ使えばおk
ってこれ技術的な対策じゃなくて物理的な対策だねw

624 :616:04/10/13 22:16:47
>>622
あんなのと一緒にすんな

625 :名無し検定1級さん:04/10/13 22:24:46
>>617



626 :名無し検定1級さん:04/10/13 22:24:51
>>612
確かに。
この資格保有者の究極の目的は、
会社にISMSを取得させることだよね。

627 :名無し検定1級さん:04/10/13 22:27:36
あとはQの15001だな

628 :名無し検定1級さん:04/10/13 22:35:04
>617
エじゃなかった?
リスクファイナンスは保有と移転だった気がする。

629 :名無し検定1級さん:04/10/13 22:35:40
無線LANのIEEE802.11i規格の問題も少し出そうな感じだけど...。
あとは、個人情報保護法関係か。

630 :名無し検定1級さん:04/10/13 22:37:26
>>629
>>581の問題とかどう?

631 :sage:04/10/13 22:44:17
(1)
個人情報管理責任者
   |
個人情報管理者 の間
(2)
個人情報管理責任者
(3)
全て
(4)
国、地方公共団体、独立行政機構、個人情報が5000件に満たない
数の管理をしている団体以外は、個人情報取り扱い事業者になる。そ
のため、従業員に対しての・・・・・・わからない(w


632 :名無し検定1級さん:04/10/13 22:45:35
あげてしまった。
ハズカシ

633 :名無し検定1級さん:04/10/13 22:51:23
>>631
(1)チッ
(2)プゲラwww
(3)チッ
(4)プゲラwww

634 :名有り検定3級さん:04/10/13 22:56:19
今日は○イテック模試を受けてみました。
今まで勉強してたのが原因か分かりませんが、とりあえず○AC模試よりも
できた。
○イテック模試の午後U問1のような問題、本番で出ないかなぁ。

635 :名無し検定1級さん:04/10/13 23:11:10
とりあえず法規関連は時間の許す限り読むことにしたよ。
だってP部長が
「そういえばISMS認証基準というものがあるらしいな」とか
変な事言い出しそうなんだもん。


636 :名無し検定1級さん:04/10/13 23:17:42
P部長はなんと今回ついに!!
え?○○○!?

ハプニングの連続!



・・・・乞うご期待!!

637 :名無し検定1級さん:04/10/13 23:29:55
デンプレとして
とりあえずISOとかISMSとかそのへんの数字と種類と
なんか収集とかそういう法規とかまとめといて

よろしく↓

638 :名無し検定1級さん:04/10/13 23:32:03
この関係の本著者、講師は落ちてもらっては困るなぁ。

639 :名無し検定1級さん:04/10/14 00:00:57
T君:P部長、今回のヤマをご教授願いたいのですが。

640 :名有り検定3級さん:04/10/14 00:02:51
>>636
いろいろな問題集解いてるけど、わざとP部長が出てこないようにしてある気がする。
今までやった問題集でP部長が出てきた問題が1つもない。
今年、復活することを期待。

641 :名無し検定1級さん:04/10/14 00:14:00
>>640
おまえ気でも触れたか?
お前の文章完全に逝ってるぞ

642 :名有り検定3級さん:04/10/14 00:16:49
>>641
どの辺の文章が変ですか?

643 :ぐりとぐら ◆WlQBJseFbo :04/10/14 00:42:50
スズキ最高ー

644 :名無し検定1級さん:04/10/14 00:52:48
今、オンラインでサーバマシンを1台注文しようとしたんだけど、
ディスク構成ところの選択でRAID-7eってのがあったけど、これ
どのような仕様なんでしょか?

645 :名無し検定1級さん:04/10/14 01:17:05
>>642
全部

646 :名無し検定1級さん:04/10/14 01:20:33
>>643
いやあれは中村
そんなことより勉強汁
人のこと胃炎が

647 :名無し検定1級さん:04/10/14 01:41:43
昨日の解答も公開しないし今日も来ないしSSさん変わっちゃった。・゚・(つД`)・゚・。

648 :名無し検定1級さん:04/10/14 02:10:03
>>647
直前期は他人のことなど考えてられない
誰も必死なんだよ
しょうがねえな
漏れが出題する
セキュリティホールにセキュリティパッチをあてることに伴うデメリッツは


649 :名無し検定1級さん:04/10/14 02:14:04
>>648
プゲラwww

650 :名無し検定1級さん:04/10/14 02:14:18
パッチによるシステムの動作不良が発生する可能性がある

対策
バックアップを取得しておき、パッチ適用後に動作確認する
パッチを取捨し、必要なもののみ適用する

651 :名無し検定1級さん:04/10/14 02:15:19
配点予想についてですが以下の通りと予想します。
●「午前」 1問2点×50問=100点
●「午後(1)」 問1〜問4各50点、50点×3問=150点
●「午後(2)」 問1〜問2各150点、150点×1問=150点
実際の足切りについてですが、まず「午前」について、「62点」と予想します。これをクリアーした受験者は、午後(1)の採点対象となります。
「午後(1)」の足切りについては「96.0点(64%)」と予想します。これをクリアーした受験生は午後(2)の採点が行われます。「午後(2)」の足切りについては「97.5点(65%)」と予想します。
「合格ライン」は
「午前62点(62%)以上かつ午後(1)96.0点(64%)以上かつ午後(2)97.5点(65%)以上でかつ午後合計204点以上(300点中の68%)以上」
と予想します。午前は、足切りのためのものでしかないと予想します。


652 :名無し検定1級さん:04/10/14 02:17:01
一度jitecのサイト覗いてみたほうがいいよ・・

653 :名無し検定1級さん:04/10/14 02:17:02
パッチ適用前にテストしないのか?
普通はそれからパッチ適用だろ

654 :名無し検定1級さん:04/10/14 02:17:48
パッチ適用前の動作確認ってなんか意味あるかな?

655 :名無し検定1級さん:04/10/14 02:17:55
>>652
なぜ?

656 :名無し検定1級さん:04/10/14 02:18:42
スマソ 事前調査のことね

657 :名無し検定1級さん:04/10/14 02:20:58
>655
午前、午後1が足切なのは既に明白な事実だから。
試験のシステムを知る事も立派な試験対策だぞ。

658 :名無し検定1級さん:04/10/14 02:22:22
つまり午後U勝負と
漏れは午後Uは両方解く心構えで望む

659 :39++ ◆BaPExFQhnU :04/10/14 02:22:31
>>651
午前はいわゆる「応答理論」なんで受験者のレベルで相対的に合格点が
変わってくるよ。
今年は採点者が面倒を避けたいために午前と午後Tの予選大会は難化するはず。

みんながんばってきてくれ。
俺はこの直前期忙しすぎてもうだめぽ。


660 :名無し検定1級さん:04/10/14 02:24:59
>>651

午前
62点ひくすぎだろ?
やぱ7割とってないと不安だよ。
70% 65% 65% が安全圏では?

今年立教大の試験場にいって弁当食って帰るだけなのは嫌だな。
まあ弁当はいつも楽しみだが。今度はおいら自分で作っちゃおうかな?

帰りは大勝軒のつけ麺でもくってくかな。
ぁぁだめだな。また食べて帰るだけになっちまう。



661 :名無し検定1級さん:04/10/14 02:25:04
この試験は技術がなくてもそれなりの解答が書けるじゃないか
午後問題は国語を解く感覚で望めば何とかなる

662 :名無し検定1級さん:04/10/14 02:28:08
池袋ならミトヤに池ウマー
立教からも近いぞ
http://gourmet.yahoo.co.jp/gourmet/restaurant/Kanto/Tokyo/guide/0101/WV-TOKYO-0RALY001.html

663 :名無し検定1級さん:04/10/14 02:30:50
>>660
立教から対象権はちと遠いぞ

664 :名無し検定1級さん:04/10/14 03:39:08
今回の目標 午前突破!!!
間違ってないよね(泣

665 :名有り検定3級さん:04/10/14 06:27:18
>>645
。・゚・(ノД`)・゚・。

666 :IT土方 ◆KhkmfVaJ.w :04/10/14 07:29:11
おはようさんです。
H15午後2問2設問2の(2)なんだけど
名称:リース、購入契約情報及び保守契約情報(18字)
理由:可用性の観点から、リース期限や無償保障期間、保守契約内容を把握しておく必要があるため(42字)
ではどうだろう?部分点なしだろうか?

667 :名無し検定1級さん:04/10/14 07:32:10
>>433

(2)
個人情報管理者
(4)
個人情報を取り扱う事業者はあっても、
個人情報を取り扱者はない。


668 :名無し検定1級さん:04/10/14 09:32:46
>>665
だからもう一度読み直して見ろよ。少しはレビューしてから書き込めよ
要はH14午後1問4のこと言ってるの?
>>666
なんだそりゃ。全然セキュリティと関係ないじゃん(プゲラwww
>>667
(2)糞がっ
(4)プゲラwwwもっと単純に考えれ

669 :名無し検定1級さん:04/10/14 10:31:27
個人情報保護のための情報システムへの適用範囲として、運用や利用の段階だけでなく、企画や開発段階も対象としたほうがよい。この理由を述べよ

670 :名無し検定1級さん:04/10/14 10:55:06
いいな立教か。

なんで電機大なんだろ、すぐ申し込みしたのに。

671 :名無し検定1級さん:04/10/14 11:16:58
H15年の過去問を時間配分等本番同様にやってみた。
午後2は問2を選択して70分かけて全欄埋めた。充実感と手応えを感じた。
残りの20分で問1をやった。空欄もあった軽いのりで回答欄を埋めた。
採点した。

軽いのりでやった問1の方が正解率が高かった・・・

問題との相性という最大の壁があることがわかったw

672 :名無し検定1級さん:04/10/14 11:21:36
>>669
運用利用段階での対策はコストがかさむ、企画開発段階から個人情報保護対策を行う
方がコストも安くすみ、セキュリティレベルも高くなるため

673 :名無し検定1級さん:04/10/14 11:41:30
>>672
なんでわかった?

674 :名無し検定1級さん:04/10/14 11:45:45
昔JISで見た記憶がなんとなく

でも個人情報だけじゃなくて全体の話だったかな

675 :名無し検定1級さん:04/10/14 14:37:38
各ネットワークセキュリティ要件
 a,b,c,d,e
対象外、対象、情報システム部、生産部門、高
f
プライバシ

676 :名無し検定1級さん:04/10/14 15:01:46
>>675
プゲラwww

677 :名無し検定1級さん:04/10/14 15:41:11
「プ ゲ ラ w w w 」も慣れた w

678 :名無し検定1級さん:04/10/14 16:53:11
なんだか、よさそうな所を見つけた。
ttp://d.hatena.ne.jp/HiromitsuTakagi/

679 :名無し検定1級さん:04/10/14 17:00:16
フィッシングとゼロデイアタックはなんか出そうなんだよね。
あと無線も。

680 :名無し検定1級さん:04/10/14 17:29:28
>>679
0-day attack 覚えたぜっ

681 :名無し検定1級さん:04/10/14 17:43:10
war drivingはタイムリーかと。

682 :名無し検定1級さん:04/10/14 17:46:05
タイムリーなのって出たことある?
クロスサイトスクリプティングってタイムリーだったっけ?

683 :名無し検定1級さん:04/10/14 17:50:01
ゼロデイとかまずでないだろ
解決策がない問題だすかよw

684 :名無し検定1級さん:04/10/14 18:06:39
台風23号発生。日曜日に来ないといいな

685 :名無し検定1級さん:04/10/14 18:07:12
タイムリーな問題でたらお手age



686 :名無し検定1級さん:04/10/14 18:07:18
技術的に『根本的な』解決策がないだけで、管理的にリスクを低減させる
ための手法は考えうるわけで。
知っておいた方がいい問題には違いないとは思う。 



687 :名無し検定1級さん:04/10/14 18:31:05
ゼロデイに関しては無理だろ?
通常の管理体制じゃ無理だから問題になってるわけで
そんな特異な問題でるか?

688 :名無し検定1級さん:04/10/14 18:34:23
管理者がcrackerならやれるっ

689 :名無し検定1級さん:04/10/14 18:41:05
出るとしたら事故が起きた後の対応とかだな

690 :名無し検定1級さん:04/10/14 19:33:23
ごめんごめん、ゼロデイが出るかもって言ったのオイラだけど
午前のことw
午後は…自分はISMSでいっぱいいっぱい

691 :名無し検定1級さん:04/10/14 19:43:47
0-day attack(ゼロデイアタック)
おまいらの試験対策に脆弱性が発見されたときに、問題の存在自体が広く公表される前にその脆弱性を利用して出題される本試験問題。
おまいらの弱い頭脳を本番試験の難しい問題から守るには、出版社が出版する対策本を、出版後即座に適用するのが基本だが、ゼロデイアタックの場合は対応策が公表される前に問題が出題されるため、このような対策では防ぎきれない。
実際、受験者が対策を練る前に、発見された脆弱性の情報が2chで流通したり、出題用ツールが配布されたりする事例が報告されており、この「時間差」が問題となっている。
過去に出題された問題の特徴を分析し、発見されていない脆弱性を利用した問題を認識して予想する予想問題の研究も行われているが、有効で万能な解決策は今のところない。

692 :名無し検定1級さん:04/10/14 19:45:33
システム開発者がプログラムテスト用に組み込んだ機能を踏み台として利用し、本番移行後にシステムに侵入する手口を何と呼ぶか。

693 :名無し検定1級さん:04/10/14 19:53:57
わかりますん

694 :名無し検定1級さん:04/10/14 20:12:13
>>693
プゲラwww

695 :名無し検定1級さん:04/10/14 20:20:50
バッグドアじゃない?

696 :名無し検定1級さん:04/10/14 20:34:22
ムヒヒwww

697 :名無し検定1級さん:04/10/14 20:41:40
>>694プゲラwwwさん
情報セキュリティセミナー - Advanced IT Security Seminar 2004の資料はどう思います?
読んで得しそう?

698 :名無し検定1級さん:04/10/14 20:53:07
問題だします。

情報システムにおいて、さまざまなセキュリティ事故に対処できるように
あらかじめ対策手順を定めておく事が望ましいが、その際
必要であれば対策手順の中に
「監査証跡の収集(またはこれに類する証跡)」を含める。それはなぜか。




今日は頑張ろうと思って一発起太郎買ってみたよ。

699 :名無し検定1級さん:04/10/14 20:56:31
バケツリレー攻撃なんかでそうじゃない?

700 :名無し検定1級さん:04/10/14 21:03:16
>>698
証拠保全
・警察に届けたり、後の裁判に使うかもしれない
・情報セキュリティ監査で必要
・ログから原因分析→今後の再発防止策へつなげるための材料になる
とりあえずこんなところかなあ。で、おまえも例によって解答出さずに逃亡すんだろ?(プゲラwww

701 :名無し検定1級さん:04/10/14 21:04:01
>>698
セキュリティ事故が発生した原因を究明するため。

こんなもんでいいのかな。

702 :名無し検定1級さん:04/10/14 21:08:30
>>697
なんか当たり前のことばっか書いてね?しかもほとんど単語レベル

703 :名無し検定1級さん:04/10/14 21:10:49
セキュリティ事故がおきた際に後から事故の原因を究明する
ことが必要になる。そのため追跡可能な監査証跡を収集する。

704 :名無し検定1級さん:04/10/14 21:11:23
>>700
>>701
チッ
みんなよく勉強してるのう。

・内部問題の分析
・潜在的な契約違反、規制要求事項への違反に関連した証跡、
 民事・刑事訴訟での証跡としての使用
・ソフトウエア、およびサービスの提供者との補償交渉

なのでお二人とも正解ですな。

705 :名無し検定1級さん:04/10/14 21:12:14
プゲラも答え出せよ
他人にだけはいうのなw

706 :名無し検定1級さん:04/10/14 21:13:16
プゲラも受験番号晒せよ

707 :名無し検定1級さん:04/10/14 21:15:00
まさかSSさんが出題逃げするなんて。・゚・(つД`)・゚・。
>>705
>>700で答えてるが?

708 :名無し検定1級さん:04/10/14 21:15:06
>>702
読んでみました。本当ですね。これはセミナーの見出し資料のようです。
どうもでした。

709 :名無し検定1級さん:04/10/14 21:15:47
>>707
お前が出した問題に答えだよ
いつも出し逃げだろ

710 :名無し検定1級さん:04/10/14 21:18:04
監査を遂行するために必要な証跡が電磁的記録でしか存在しない場合も増えつつある。
また、これらの電磁的記録そのものも、一各種方式で暗号化されたり、IC カードに記録さ
れた情報など専用の入出力装置でしか内容を確認できなかったりする場合が出現してい
る。電磁的記録は、内容を直接視認することができないので、監査証跡としての信頼性を
確保し、その証拠能力を高めるためには、十分な配慮が必要となる。また、ネットワークの
進展とともに、第三者がアクセスできる機会が増えたため、監査証跡自体が改ざんされる
可能性も高まっている。こうした、いわゆるぺーバーレスシステムにおける種々の特性にか
んがみ鑑み、システム監査人は、監査の各局面において、監査証跡の特性や内部統制の実現
の仕組みを考慮して、的確に取り組む必要がある。

711 :名無し検定1級さん:04/10/14 21:19:16
個人情報について説明したページ見つけたので持って来ました(^-^)
なかなか分かりやすくまとめてくれてる気がします。
よろしければ服用くださいw

http://www.iajapan.org/rule/jinken2004.html


712 :名無し検定1級さん:04/10/14 21:21:46
>>710
これだろ?
http://iteenews.com/reference/pm2_AU08.html
これコピペって何か意味あるの?

713 :名無し検定1級さん:04/10/14 21:23:35
>>712 ^^

714 :名無し検定1級さん:04/10/14 21:24:39
>>708
は?だからおまえが実際にセミナーに行って資料もらったの?
>>709
そう、俺はいつも中に出し逃げw

715 :名無し検定1級さん:04/10/14 21:26:39
>>714
webにあるよ

716 :名無し検定1級さん:04/10/14 21:30:03
でも、4つとも読んだら、結構良いかも。

717 :名無し検定1級さん:04/10/14 21:31:06
>>716
それ、は、本当、か、?

718 :名無し検定1級さん:04/10/14 21:34:20
>>715
は?だからおまえが実際にセミナーに行って資料もらったの?
日本語通じる?

719 :SS受験者:04/10/14 21:43:18
すいません、回答くれていた方々。
一昨日の夜に書き込み中に突然ネットにつながらなくなり、案の定ホテルのフロントに
電話しても原因不明。昨日になっても復旧せず、やっと今日復旧しました。
ホテルのネットワークは信用ならないなぁ
今日が最後のホテル生活、意外と勉強環境にはいいかも。

>>555
【解答】
管理体制としてのPDCAが重要であること、
策定だけでは意味をなさないことがかかれていれば問題ないと思います。

一応回答として以下の回答を用意しました。
セキュリティポリシー策定後もその運用管理を統括する体制がなされなければ
セキュリティポリシーが形骸化して意味をなさないものになってしまう

他にも、「定期的な見直しが必要となる」などもあると思います。
>>556 一応チェックはあるでしょうが、策定だけでは意味をなさないことを書いて欲しかった。
>>557 策定後の保守というのはいい書き方だと思います。見直しをあげてあるので正解。
>>573 継続的活動に関しては正解だと思います。
>>576 見直しがあるので正解。組織横断的な・・・解散しないこととは関係しないと思います。
>>577 ポリシーの改定を挙げているのでOKと思います

720 :名無し検定1級さん:04/10/14 22:24:35
>>719
キタ━━━ヽ(ヽ(゚ヽ(゚∀ヽ(゚∀゚ヽ(゚∀゚)ノ゚∀゚)ノ∀゚)ノ゚)ノ)ノ━━━!!!!
いやホント一人一人添削してくれるのはありがたい
> 管理体制としてのPDCAが重要であること、策定だけでは意味をなさないことがかかれていれば問題ないと思います。
これもセンターから公開される解答例のような書き方で参考になります

よしゃ次のしつだいカマァァァンヽ(`Д´)ノ

721 :名無し検定1級さん:04/10/14 22:30:30
10人に一人しかうからないからなあ。

最初は15%あったのにどんどん減らしてる。
前回はぐんと難しくなっていたがこれ以上は難しくならないと思う。

どっちにせよ点数がでるからそれで確認だな。

もう3回目だよ。。。。
いつもうかってるはず!と思ってて落ちてる。いやんなるよ。
多分同じ気持ちの人多いと思うよ。
できた!と思って落ちてるってショックおおおきいよな。


722 :SS受験者:04/10/14 22:38:08
なんかネットの更新がおかしいなーホテルのプロキシサーバーか?
【問題】1013-01
セキュリティポリシには攻めの効果(戦略的効果)、守りの効果(内部的効果)があります。
攻めの効果、守りの効果としてそれぞれ一つずつ挙げてください。
※ちなみに私が用意した回答では攻めの回答は5項目、守りの回答は2項目あります。

723 :名無し検定1級さん:04/10/14 22:45:19
攻め
対外的にセキュリティ対策をアピール出来る
守り
社員のセキュリティ意識を高めることが出来る。

攻めなのか守りなのか難しいですね
セキュリティ対策の費用対効果を上げるとかはどっちなんだろ

724 :名無し検定1級さん:04/10/14 22:50:22
攻め
企業の信頼性を高める。
情報漏えいやクラッカーからの攻撃などを防ぐ。

守り
内部犯を防ぐことができる。

帳票が散らかってたりオフィスがめちゃくちゃになってることも防げそうな気も…

725 :SS受験者:04/10/14 22:51:35
【解答】1013-01
守りの効果
・企業として確保すべきセキュリティレベルが明確になる
・情報資産の重要性、リスクの所在が明確になり、効果的なコスト分配でセキュリティ対策が出来る
・管理体制、責任の所在が明確であり、問題が生じた時の迅速な対応と再発防止が可能となる
・社員、外部委託業者への啓蒙により、内部不正の抑止効果が上がる。
・問題が生じた時の法的保護(社会的責任の回避、外部委託業者への責任追及等)が可能となる

攻めの効果
・セキュリティに対しての取り組みを顧客(個人、企業)にアピールすることにより集客増につながる
・セキュリティに対するノウハウを新たなビジネスの展開にする

>>723 攻め:アピールからもう一言あればGOOD。守り:意識向上によりどうすることが出来るのかまでかければ点数UPですかね。


726 :SS受験者:04/10/14 22:53:03
>>724 内部犯を防ぐというのはちょっと視点が違うかも(問題がわるいですな)

727 :SS受験者:04/10/14 22:58:17
なんか、更新されるのが遅いのでレスも遅れ気味。すんません。
今日は頑張っちゃうぞ
【問題】1013-02
リスク管理に関して
A社はこれまでリスク管理というものを行わず、出てきた問題に対してもぐらたたき
のように個別対応していることが多かった。これでは湯水のごとくコストがかかるため
リスク管理を実施することとなった。
リスク管理を効果的なコスト配分でセキュリティ対策を行うには、どのようなことを
実施することが望まれているか述べよ

728 :名無し検定1級さん:04/10/14 23:03:52
>>727
守るべき情報資産を洗い出し、それらに対する重要度や存在するリスクを考慮する。
これらを元にリスクが顕在化した場合の影響度を明らかにし、この値よりコスト配分を行う。

全然違う?

729 :SS受験者:04/10/14 23:07:04
【問題】1013-02
リスク管理に関して
A社はこれまでリスク管理というものを行わず、出てきた問題に対してもぐらたたき
のように個別対応していることが多かった。これでは湯水のごとくコストがかかるため
リスク管理を実施することとなった。
リスク管理を効果的なコスト配分でセキュリティ対策を行うには、どのようなことを
実施することが望まれているか述べよ
【解答】1013-02
一応用意した回答(というか、自分の持っている資料に書いてあること)
保護すべき情報資産とその価値、脅威、脆弱性を認識し必要な対策を実施する

>>728
>守るべき情報資産を洗い出し、それらに対する重要度や存在するリスクを考慮する。
>これらを元にリスクが顕在化した場合の影響度を明らかにし、この値よりコスト配分を行う。
こっちの方がしっかりとかけていますね。脅威、脆弱性に関しての言葉があれば点数UP?


730 :SS受験者:04/10/14 23:08:56
容赦なくガンガン書いていますが、間違っていること書いていたり、
書いてあることに対してのご意見ありましたら書き込んでくださいね。
【問題】1013-X5080-3.1
情報セキュリティ基本方針で宣言されたトップレベルのセキュリティポリシーは
組織における全てのセキュリティ活動を統括するものです。
セキュリティポリシーが機能するためにはその示すところがどのように定義されている
必要があるかを述べなさい。

731 :名無し検定1級さん:04/10/14 23:12:01
>>730
するためにはその示すところがどのように
というところがよくわからないんだが、とりあえず経営陣(社長)の名で公表すること
示すところというのが内容なら、罰則規定や基本方針、適用範囲、法令順守について触れておくこと


732 :名無し検定1級さん:04/10/14 23:12:07
>>727
リスク分析によってリスクの評価を行い、
重点的にコストを掛ける箇所を明らかにしておく…

…なんかいまいち。

733 :名無し検定1級さん:04/10/14 23:14:23
>>729
脅威とリスクって同義じゃないかなー、と言う気もする。どうだろ。

734 :SS受験者:04/10/14 23:15:43
>>732
リスク分析によって、「どのように」リスクの評価を行うのか
が書けていればいまいちと思える文章もしっかりしてくると思いますよ

735 :名無し検定1級さん:04/10/14 23:17:27
>>733
脅威に対する脆弱性も考慮に入れないとリスク値の算出はできない罠。

736 :名無し検定1級さん:04/10/14 23:18:08
資産価値もな

737 :SS受験者:04/10/14 23:19:26
>>733
脅威とリスクは別で考えておいたほうがいいでしょう。

現実問題:脅威
脅威を放っておくと発生する問題:リスク

で考えるといいかなと思います。自分の持っているITECの
問題集でも現実に起きている「脅威」とそれによる「リスク」を
それぞれ挙げよとかの問題がありますので・・・
区別はしておいたほうがいいでしょうね。

738 :名無し検定1級さん:04/10/14 23:20:56
>>730
どのような情報資産を、どのような脅威から、誰がいつどのようにして保護するか、
また、なぜ保護しなければならないのかを明らかにする。

5W1H…

739 :名無し検定1級さん:04/10/14 23:21:33
>>730
社長の名で公表しセキュリティポリシー自体の位置づけを明確にして
それぞれの責任や役割が明確に定められていること


740 :名無し検定1級さん:04/10/14 23:22:11
なるほどね。

脅威:サーバに対する不正アクセス
リスク:不正アクセスにより機密情報漏洩
脆弱性:セキュリティ対策が十分に行われていない

見たいな感じかな。

741 :名無し検定1級さん:04/10/14 23:23:14
あと漏洩する情報の価値だね
価値が低いものなら漏洩してもリスクは低い

742 :SS受験者:04/10/14 23:24:56
>>731 セキュリティポリシーが示すところについて「どんな定義か」書いてもらうつもりでいました。
>>738 ちょっと問題が悪かったですね。
>>739 責任と役割の明確化が書かれているので正解
【解答】1013-X5080-3.1
・組織の運営実態に照らして適切に定義が行われていること
・位置付けが明確に示されている定義であること


なお、上記を実現するため、セキュリティポリシーに関しては
・適切な情報セキュリティ文章の発行とその位置付けの確立
・その妥当性を維持するためのレビューおよび評価の実態
が求められている


743 :名無し検定1級さん:04/10/14 23:25:16
何のためにどのような情報を守るかを明確にしておく。
・・・だめか!言葉がうまく出てこない・・・。

744 :名無し検定1級さん:04/10/14 23:25:28
脅威:試験対策が十分に行われていないところを突いた急所出題
リスク:急所アクセスによる出題により盲点、うろ覚え、度忘れ情報が露呈
脆弱性:試験対策が十分に行われていない

745 :名無し検定1級さん:04/10/14 23:29:18

>>744といい>>691といい、
どうして試験直前にそんなネタを思いつくんだ゚おまいらは(ノД`)・゚

746 :名無し検定1級さん:04/10/14 23:29:29
>>742
ン〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜…_| ̄|〇
今時そんな超原点に返った問題出るかなあ?しかも解答がかなり曖昧で出題項目としては相応しくないっしょ
ぶっちゃけさ、セキュポリの意義とか今更どうでもよくね?

747 :名無し検定1級さん:04/10/14 23:29:55
>>744
まさにそんな感じですわ。orz

748 :SS受験者:04/10/14 23:30:39
>>ALL
ちょっと、問題自体は小休止。24:00より再開しましょう。
今までUP、私が書いた内容にご意見があればお願いします。(私も勉強中の身なので・・・)
日が無いですからね、無理せず、確実な議論をしましょう。

749 :名無し検定1級さん:04/10/14 23:31:51
>>745>>747
プゲラwww

750 :名無し検定1級さん:04/10/14 23:33:10
ぶっちゃけ、746は落ちる。

751 :名無し検定1級さん:04/10/14 23:34:35
今は結局セキュポリがあっても守られてないからいろいろ不手際が起きて〜って流れで、
なら最後どうやって守らせる?どうやって浸透させて全社的な取組みによるセキュリティマネジメントを確立させる?って締めくくりのパターンだからなあ

752 :名無し検定1級さん:04/10/14 23:35:00
>>750
わかってるよ(プゲラwww

753 :名無し検定1級さん:04/10/14 23:35:01
>>746=749だと
思うが同感だ

754 :名無し検定1級さん:04/10/14 23:37:52
>>748
JIS 5080見てきますた。

なるほどなるほど。

755 :名無し検定1級さん:04/10/14 23:38:43
>>751
んーそんな問題かなぁ?
それだと簡単なんだが・・
むしろ普通スルーしそうな表現で問題を書いておいて
この状態だと問題がある
そこを指摘しろみたいなのが多いと思うぞ


756 :名無し検定1級さん:04/10/14 23:43:16
ではSSさん小休止の間私が場繋ぎを。SSさんが来るまでの間だけなので、構わないですよね?>>391

事情によりどうしても共用ユーザID(グループID)を複数人に付与する必要が生じた
その措置はやむをえないとしてリスク低減としての管理策を述べよ(共用ユーザIDをどのように管理していくか)

757 :SS受験者:04/10/14 23:45:34
>>756
一応、回答者として、参加させてくださいね。

共有ユーザID付与の際に承認手続きを明確に取り決めて、確実に付与したユーザー
に対しての管理が実施できるようにする。付与されたユーザーも共有IDという
ところを認識して、責任を明確にしておく。

758 :名無し検定1級さん:04/10/14 23:46:11
>>756
そのユーザIDに対してアクセス権限を設ける。

759 :名無し検定1級さん:04/10/14 23:47:15
SSさん小休止の間はホテルでコーヒーでも?つかホテルでどうやってコーヒー作るの?

760 :名無し検定1級さん:04/10/14 23:48:03
>>756
IDによる個人の特定が出来ないことが問題になるため…

そのIDに対して使用する環境を制限して管理する、
もしくはアクセスできる情報を個人が特定できなくても問題のないレベルのものに制限する。

761 :SS受験者:04/10/14 23:49:07
>>759
インスタントコーヒーとシュガー、粉末ミルクが一杯分+ポットがあります。
自動販売機に買いにいってもいいんだけれども・・・
今日は部屋が無かったので、ダブルをシングルの値段で提供。
机が広くっていいねー。最終日には快適な環境です。

762 :名無し検定1級さん:04/10/14 23:49:09
>>756
その複数人を明確に定義し、アクセスログを保存する
また責任を明確化(連帯責任)して相互牽制や相互監視を行う

763 :名無し検定1級さん:04/10/14 23:49:28
>>760
環境の前に『物理的』が抜けていた。スマソ

764 :名無し検定1級さん:04/10/14 23:52:08
アクセス権限を正当なユーザのみが持っている状態にしておくため、異動のあった際にはパスワードを変更する。

うーん…

765 :名無し検定1級さん:04/10/14 23:55:02
>>764
なんか一人だけ場違いな解答してるんだけど(((( ;゚Д゚))))
それどの問題に対する解答(・∀・;)?

766 :名無し検定1級さん:04/10/14 23:56:35
情報処理試験オフ
http://off3.2ch.net/test/read.cgi/offevent/1090253442/

767 :名無し検定1級さん:04/10/14 23:57:58
>>756
共有ユーザIDの権限を、配布の必要が生じたその機能の利用に限定する。
なんか日本語おかしい・・・orz

768 :SS受験者:04/10/15 00:00:10
>>756の回答お願いしますね

【問題】1013-X5080-3.1.2
情報セキュリティ委員会を組織することになった。
情報セキュリティ委員会で審議すべき事項はなにか

769 :756:04/10/15 00:00:40
みなさん私が想定していた解答よりかなりいい解答なさる方もいて、優秀です。ビックリしました
ではそろそろSSさん出題が期待できる時間。>>391がうるさそうなので、私は落ちますねーノシ

770 :名無し検定1級さん:04/10/15 00:02:39
>>769
ちょっとあんたーーーー!
解答はぁーーーーーーーー!?

771 :名無し検定1級さん:04/10/15 00:02:48
>>765
そういえば「存在が場違いだ」って場合もあるよね。

772 :名無し検定1級さん:04/10/15 00:03:00
>>768
あれ、なんかこれに近いようなの俺以前出題したかもw
それにしてもセキュポリ関連好きだねwとりあえずセキュポリ策定、セキュリティ対策の承認、社内のセキュリティ活動の推進

773 :名無し検定1級さん:04/10/15 00:04:30
断言する
>>758-767のなかに絶対どさくさに紛れててんぷらが紛れ込んでる

774 :名無し検定1級さん:04/10/15 00:06:57
>>768
情報セキュリティ対策の目的、対象範囲、考え方。

775 :名無し検定1級さん:04/10/15 00:07:25
>>770
ごめん恨むんなら>>391を恨んでくれ(ノ∀`)俺は>>391の規定を遵守してるだけなんだ

776 :名無し検定1級さん:04/10/15 00:08:26
>>774
それはセキュリティポリシ(セキュリティ基本方針)だろが(プゲラwww

777 :名無し検定1級さん:04/10/15 00:09:29
>>768
ポリシの策定。
ポリシの導入を円滑に進めるための施策の検討。

778 :名無し検定1級さん:04/10/15 00:09:45
社内のセキュリティ活動の推進
これ審議はしなくね?
教育内容とかは審議するけど

779 :名無し検定1級さん:04/10/15 00:10:50
>>778
プゲラwww

780 :名無し検定1級さん:04/10/15 00:11:12
>>775
回答用意してなかったなおまいは。


…つか、もしかして本当に実務者が対応に困って来てたりして(汗

781 :名無し検定1級さん:04/10/15 00:11:37
求められるセキュリティのレベルとか?

782 :名無し検定1級さん:04/10/15 00:12:32
>>780
ある意味ズンドコベロンチョの正体みたいなもんか

783 :名無し検定1級さん:04/10/15 00:12:51
>>768
セキュリティポリシの策定と定期的な見直し・改善

784 :名無し検定1級さん:04/10/15 00:14:02
>>779
いやセキュリティ委員会の活動内容とかやるべき事としてなら正しいけど
審議だぜ?

785 :SS受験者:04/10/15 00:14:51
【解答】1013-X5080-3.1.2
・情報セキュリティ基本方針およびセキュリティの全般的責任についてのレビューと承認
・セキュリティ環境の変化が情報セキュリティに与える影響の分析
・情報セキュリティ事故、および事故処理についてのチェック
・情報セキュリティ対策にかかる活動の推進策の審議と承認
・統括責任者の任命とその責任の明確化

>>772 昨日5080読みながら作った問題でしかも前半ちょっとだけからの抜粋
になるのでご勘弁。一回目を通しておくと違うかと思い書いてみました。
過去ログは現在見れない環境だったので、重複ごめん。
>>768 考え方はどちらかというと「教育」よりの考えではないかと思いました。
>>777 施策の検討というのはいい表現だと思います。
>>778 まずは、立案からでしょうね。その立案内容から推進へ発展させるのでは?
>>781 レベルは情報資産と影響の分析から割り出すもので、もちろん審議内容にはあたると思います。
正確には、情報資産のレベル分けとレベルに該当するアクセス(管理)方法の審議かな?


786 :名無し検定1級さん:04/10/15 00:15:01
>>784
プゲラwww

787 :名無し検定1級さん:04/10/15 00:17:57
>>756
必要最低限の権限のみを与え、常時アクセスログをとる。

788 :SS受験者:04/10/15 00:18:06
JIS-X-5080ネタばかりですいません
【問題】1013-X5080-4.1.2
大きな組織においては情報セキュリティの確保には組織運営にかかわる
多くの業務が関係するため、さまざまな部門との連携が必要となる。
このため、関係する部門同士が情報セキュリティ対策の実施することに対し
実施上のポイントとなるであろうことをあげよ


789 :名無し検定1級さん:04/10/15 00:22:22
部門間でのセキュリティ対策の整合性を取る。
そのために報告先や連絡体制の整備をする

790 :名無し検定1級さん:04/10/15 00:22:29
責任を明確にする。セキュリティ推進のための横断的な組織をつくる。

791 :名無し検定1級さん:04/10/15 00:23:28
>>787
しつこいなおまいもw
>>788
他部門との整合性を採る(わからん・・

792 :名無し検定1級さん:04/10/15 00:24:27
>>788
・各部門の責任者を情報セキュリティ委員会に召集する
・各部門ごとのプロシージャ策定において、全社ポリシーとの整合性を確保する

793 :名無し検定1級さん:04/10/15 00:27:21
部門間の調整をとる事の出来る人材を起用する。
部門をまたがって存在する情報の取り扱いを明確にする。

794 :SS受験者:04/10/15 00:27:25

【解答】1013-X5080-4.1.2
・情報セキュリティ対策にかかる部門責任者間での情報セキュリティ対策
実施にあたっての認識と方法論の共有
・日常業務における情報セキュリティ確保に向けた取り組みの可視化

ようは連携しているのでお互いに効率的にやることがかかれていればOK
だと思います。
>>789 部門間についてかかれているので正解
>>790 実施上のポイントなので責任明確化はちょっと違うかな。横断的組織はセキュリティ委員会だとおもうのですが・・・・
>>791 整合性を取ることと情報交換が挙げられていれば正解
>>792 セキュリティ委員会を頭にしてのコントロールは考えつかなかったです。正解でしょうね。


795 :SS受験者:04/10/15 00:29:16
>>793 人材起用はそうだとおもいますが、調整する人(もしくは上に立つ人)の
   の調整は実施上のポイントとはずれている気がしました。

796 :SS受験者:04/10/15 00:30:48
一応、今回準備してきたネタのLASTです。
【問題】1013-X5080-4.1.4
個人所有のノートPCを社内に持ち込み利用したいという要求から
持ち込みについての認可システムを導入することとなった。
持込の認可にあたって審議すべき事項を挙げよ。
ただし、個人所有PCには最新のウィルス検知ソフト、パターンファイルが
インストールされているものとし、このことはセキュリティポリシー要求事項
として記載されていることとする。

797 :名無し検定1級さん:04/10/15 00:34:07
>>796
管理者の承認制、立会いのもとで持ち込み
そのときの記録も作成し保管する
まず隔離されたシステムでその安全性を確かめる
やっぱりわからん…_| ̄|〇

798 :名無し検定1級さん:04/10/15 00:34:48
>>796
・インストールされているソフトウェア
・パッチの適用状況
・社外秘情報をノートPC内のHDDに残さないことを誓約させる

799 :名無し検定1級さん:04/10/15 00:35:18
・持ち込みの目的
・持ち込みPCへのデータ保存の可否
・持ち込みPCを持ち出す際のチェック方法

800 :名無し検定1級さん:04/10/15 00:35:36
>>797

>まず隔離されたシステムでその安全性を確かめる

検疫ってやつかい?旬なネタだな

801 :名無し検定1級さん:04/10/15 00:35:51
審議すべき事項 うーん 意図が解らないけど
社内LANへの接続許可不許可(目的に合わせて)
利用目的(私的利用しないかどうか)



802 :名無し検定1級さん:04/10/15 00:38:45
_| ̄|○
そっか 情報漏えい関係は重要だな

803 :名無し検定1級さん:04/10/15 00:42:03
>>796
事前に管理責任者の許可を受ける事。
使用目的を明確にする事。
使用した記録を残す事。

わからんー


804 :名無し検定1級さん:04/10/15 00:42:51
毎度ネタ振り乙です。
>>796
当該ユーザーのノートPCそのものの脆弱性と、
使用環境の(OS、アプリケーション)の脆弱性、そこから導き出されるリスクの対策についての検討。

それによって生じるアクセス制限、物理的環境の制限等。

ってなんか回答の中身が>>760と同じだ_| ̄|〇

805 :名無し検定1級さん:04/10/15 00:46:15
>>804の詳細として、
当該ユーザの使用するノートPCの管理規定(盗難、天災など)と
違反した際の罰則。

…ってこれは余計かな。

806 :SS受験者:04/10/15 00:48:37
【解答】1013-X5080-4.1.4
・目的および用途の妥当性
・セキュリティポリシー要求事項への準拠
・他のシステム構成との親和性、整合性

>>797 上にはかかれていませんが、承認システムと帳票作成は該当項目と思います。
>>798 社外秘情報の持ち出しに関してのリスクなどは問題でよく出題されていますね。
>>899 目的とかかれており正解
>>801 審議する内容=社内での利用許可のためにチェックする項目とでも考えてもらえれば・・・
    利用目的という点は正解
>>803 こちらも使用目的がかかれており正解
>>804 認可の審議でそこまで必要ですかね?ちょっと私は判断できませんでした。

807 :名無し検定1級さん:04/10/15 00:48:54
これでは平行線で、話がまとまらん。

808 :SS受験者:04/10/15 00:49:47
>>ALL

809 :SS受験者:04/10/15 00:50:31
>>ALL
楽しんでいただけましたか?
ジャー私は次は回答する側に回りますね。誰かよろしく−

810 :SS受験者:04/10/15 00:52:57
>>806
補足ですが、皆さん目的についてはかかれていましたが
「妥当性」についてはかかれていませんでしたね。
X5080-4.1.7
情報セキュリティ対策の実施状況について監査でチェックすべき事項は
情報セキュリティ方針については「妥当性」のチェック
と挙げてあるので、頭に入れておいたほうがいいかもしれないです。

811 :名無し検定1級さん:04/10/15 00:54:03
今年は
・TripwireとSnort
・ウォードライビング
あたりが出そうな気がする。

812 :名無し検定1級さん:04/10/15 00:54:51
いまさらだけど、SS受験者さんはこの資格はいつ取ったの?

813 :名無し検定1級さん:04/10/15 00:55:41
ワロタ

814 :名無し検定1級さん:04/10/15 00:55:53
>>809-810

SSタン、乙ですた。
しかしまぁこうやって読めば読むほど自分の脆弱性が明らかに(ry

815 :SS受験者:04/10/15 00:57:12
>>812
固定ハンドルみてくださいなー。今年受けるんですよー。
去年受験して落ちています。
皆さんとレベルは一緒。下手すりゃそれ以下なんですよ。

816 :名無し検定1級さん:04/10/15 01:01:06
なあんだ、そっかー。

817 :名無し検定1級さん:04/10/15 01:15:10
>>811
Tripwire辺りは当たり前すぎるとして・・・
直前だから、今から覚えておくと即役に立ちそうなキーワード挙げておくよ。
これぐらいは簡単だと思うけど、もし分からないなら調べておくのをお勧めする。
・Kerberos
・SSH
・セキュアLinux
・PGP
・Sender ID
・OpenSSL

818 :名無し検定1級さん:04/10/15 01:21:50
標準化前の規格は実名を挙げて出ることはないような希ガス。

実務上は覚えておいて損はないだろうけど。

819 :名無し検定1級さん:04/10/15 01:47:13
>>817
そういうの助かる!ありがと!

820 :817:04/10/15 02:17:50
ごめん。こんな瑣末なセキュリティ知識なんてでない、と思った用語だったんだ。
ネタとわかってくれると思っていたよ・・・。

821 :820:04/10/15 02:18:26
残り少ない時間を無駄にしないでね。

822 :名無し検定1級さん:04/10/15 04:02:20
ああ今日も4時だ・・12時に布団入ったのに、朝型にするの無理だー明日も13時起き確実だぽ
日曜は7時くらいに起きられるだろうか。起きても頭が回らない。

823 :名無し検定1級さん:04/10/15 05:50:58
うちの参考書にはKerberosとかPGPとか、
説明のってますねー。用語解説読んでおこうかなw

824 :名無し検定1級さん:04/10/15 09:17:35
>>817
…やっぱり釣りだったか(;´Д`)

Linux関連の検定でも受けるときに勉強させてもらいますわ…

825 :名無し検定1級さん:04/10/15 09:30:29
K部長「M君、ノートパソコン盗難時の事後対策は大丈夫かね。」
M君「はい、Windowsでログオンするときのアカウント(パスワード)を設定してあるので、大丈夫です。」

このM君の対策には問題がある。犯人はどのような手段でこれを回避して情報を入手できるか。その方法を述べよ。
またこの対策に代わる、ノートパソコン盗難時のより強固なセキュリティ施策を1つ述べよ

826 :名無し検定1級さん:04/10/15 09:33:38
最高レベルの厳重なセキュリティ区画への入場に当たり、持ち物検査をルール化することにした。
個人所有のノートパソコンの持ち込みを禁止する以外に、他にどのような物を持ち込み禁止にする必要があるだろうか。
セキュリティ区画内の情報資産からの情報漏洩の観点から3つ挙げよ。

827 :名無し検定1級さん:04/10/15 09:40:54
>>826
・デジタルカメラなどの映像記録機器
・紙媒体ならびにその筆記用具
・ICレコーダーなどの音声記録機器

…最後は多分違うかも…
現場からの盗聴防止の観点から一つ挙げたかったんだけど、上手く思い浮かばん。

828 :名無し検定1級さん:04/10/15 09:46:07
>>825
犯人の手段:
ノートパソコンを分解し、HDDなどの内部記録装置をを外して
他のコンピュータから必要なデータを取得する。

対策:
1.データをローカルに置かず、常にサーバに置いてリモートアクセスで利用する。
2.重要なデータをUSBメモリ等の外部記憶媒体を使用して、ノートパソコンとは別に管理する。

…かなぁ。なんかずれてるような希ガス。

829 :名無し検定1級さん:04/10/15 10:22:45
試験とは関係ないけど、Win2000,XPのNTFSのドライブでも、Linxuとかでマウントできちゃう
ので、Winのパスだけじゃあまり意味が無いんだよね。
2000とXP Professionalについている暗号化を使うと吉。
ただ、俺の経験からいうと、いまいち信用できない挙動があって怖い

830 :名無し検定1級さん:04/10/15 10:34:41
>M君「はい、Windowsでログオンするときのアカウント(パスワード)を設定してあるので、大丈夫です。」

ひょっとしてDOSレベルからアクセス出来るのだろうか?

831 :名無し検定1級さん:04/10/15 11:03:29
おぉ、昨晩の書き込み量は少ないなぁ。ふむふむ。

832 :名有り検定3級さん:04/10/15 11:18:28
>>825
答えがいくつか考えられるので、どれを述べて良いのか悩む。。。

833 :名無し検定1級さん:04/10/15 11:19:31
>832

てゆーか、そんな問題ばっかじゃん

834 :名無し検定1級さん:04/10/15 11:19:44
なあ、キホンジョウホウの知識から2日間で情報セキュアド受かりたいんだが

835 :名無し検定1級さん:04/10/15 12:07:33
・セキュリティ管理者の視点
・各種ガイドラインの理解
・セキュリティポリシ策定
・インシデントレスポンス
・セキュリティポリシ見直し
・ウイルス対策
・リスクマネジメント
・セキュリティ管理策
・JISX5080基準書 個人情報保護法
・ISMS
・プライバシーマーク
・ISO/IEC 17799セキュリティ運用
・ボトムアップアプローチ
・SDの人材像に似ている

836 :名無し検定1級さん:04/10/15 12:12:51
>>830
それを言うならBIOSじゃないのか?

837 :名無し検定1級さん:04/10/15 12:48:52
そんな細かな技術的知識の解答はないと思われる。
と言ってもなんだか思いつかない。

>825
入手:やはり解体して、専用ツールで解析・分析ですかね
対策:盗難時に備えてリモートコントローラで爆破できるようにする。


838 :名無し検定1級さん:04/10/15 12:58:03
>>837
プゲラwww

839 :名無し検定1級さん:04/10/15 13:00:27
対策:キーボードに精子をつけてベタベタにしておく

840 :名無し検定1級さん:04/10/15 13:01:34
その精子がDNA分析され個人情報が盗まれる脆弱性がある

841 :名無し検定1級さん:04/10/15 13:13:15
「顧客   人分の情報を紛失したと発表した。」とか、多いなぁ。
何を現場はやっているのだろうか?


842 :名無し検定1級さん:04/10/15 13:34:04
14年度レベルに戻らないかなぁ

843 :名無し検定1級さん:04/10/15 13:37:34
バイオメトリクス認証はなりすましを防げても、( )は防げない。

844 :名無し検定1級さん:04/10/15 13:39:04
本人による悪行?w

845 :名無し検定1級さん:04/10/15 13:48:35
内部からの意図的な脅威、かなぁ。

言ってることは>>844と同じか(w

846 :名無し検定1級さん:04/10/15 13:50:59
内部不正

847 :名無し検定1級さん:04/10/15 13:57:49
正解はリプレイ攻撃でつ

848 :名無し検定1級さん:04/10/15 13:58:53
内部不正も確かに正解でつな

849 :名無し検定1級さん:04/10/15 14:07:12
バイオメトリクス認証はなりすましを防げても、(電車内での痴漢 )は防げない。

850 :名無し検定1級さん:04/10/15 14:14:51
でっちage

851 :名無し検定1級さん:04/10/15 14:30:25
>>847
あ、なるほど。

リプレイ攻撃   (―こうげき。Replay Attack)

 以前の通信内容を入手して、同じ内容を送信することによって
「なりすまし」などを行う攻撃のこと。

852 :名無し検定1級さん:04/10/15 14:33:48
リスク分析手法 JRAM(JIPDEC Risk Analysis Method)において、JRAM
分析シートによって導き出される事柄は何か。

 ア ぜい弱性
 イ 損失額
 ウ 事故原因
 エ 費用対効果

853 :名無し検定1級さん:04/10/15 14:42:06
あたまのたいそう、これはなにか?逆質- 手順の確認
- 作業記録の作成
- 責任者、担当者への連絡
- 事実の確認
- スナップショットの保存
- ネットワーク接続やシステムの遮断もしくは停止
- 影響範囲の特定
- 渉外、関係サイトへの連絡
- 要因の特定
- システムの復旧
- 再発防止策の実施
- 監視体制の強化
- 作業結果の報告
- 作業の評価、ポリシー・運用体制・運用手順の見直し


854 :名無し検定1級さん:04/10/15 14:45:14
852 ああああああああああああああああああああああ
854 コンテンジェンキンスプラン

855 :名無し検定1級さん:04/10/15 14:49:11


856 :名無し検定1級さん:04/10/15 14:50:58
H13年だかの問題に、ウイルスチェックソフトの弱さみたいな問題の解答に
「暗号化したメールに対するチェックが弱い」という解答があったが、

あれから3年たった現在も暗号化には弱いの?


857 :名無し検定1級さん:04/10/15 14:52:07
>855
プゲラww

858 :名無し検定1級さん:04/10/15 14:54:33
>>851
要はあれか?本人が代わりに認証してやるってこと?
俺子供のとき、友達が先に改札に入って、隙間からこっそり定期券をもらい、俺もあとからそれを使って入場し、入場後に友達に返す
というのをやったことがあるが、この要領か?

859 :名無し検定1級さん:04/10/15 14:54:39
暗号化してるものに対して検査出来るとすると
暗号化手法に問題があることになるから
出来ないんじゃないか?

複合化した後になら出来るけど


860 :名無し検定1級さん:04/10/15 14:55:10
>>851
要はあれか?本人が代わりに認証してやるってこと?
俺子供のとき、友達が先に改札に入って、隙間からこっそり定期券をもらい、俺もあとからそれを使って入場し、入場後に友達に返す
というのをやったことがあるが、この要領か?

861 :853:04/10/15 14:57:29
は、インシデント対応における一般的な作業項目の例

862 :名無し検定1級さん:04/10/15 14:58:10
復号してからチェックしても感染しないの?

バイオメトリクス認証でも、配線上ではデジタル化して送信されるから、それを盗聴して利用すればいいということだっけか?
あれ、そしたらなりすましも可能なのかな。

863 :名無し検定1級さん:04/10/15 14:58:29
おれ、指紋認証の携帯電話持ってるけど、
確かになりすましはされる可能性は低いが、
トイレに落としたり、踏まれたり、トンカチでたたかれたりすると内部の情報がなくなるよ。
すなわち、バイオメトリクスが防げないのは物理的脅威のことじゃないか?

と言ってみる。

864 :名無し検定1級さん:04/10/15 15:02:53
それは携帯

865 :名無し検定1級さん:04/10/15 15:08:07
複合化する際にウイルス対策ソフトで監視してれば対応してる
ウイルスなら感染しないと思うよ

ようするにメールサーバだけでチェックしないでクライアントでも
対策しろって問題じゃなかったっけ

866 :名無し検定1級さん:04/10/15 15:08:14
SNMPでトラフィック情報などの収集/分析を行いたいというニーズに応えるために設計されたプロトコルは何か?

a:TCSEC
b:RMON
c:PDU
d:SLD

867 :名無し検定1級さん:04/10/15 15:10:52


868 :名無し検定1級さん:04/10/15 15:16:21
正解はbでつ
aはオレンジブックのこと
cは惜しいが危険や障害を知らせる信号?みたいなもの。ちなみに暗号化されていないので盗聴に対する脆弱性。
dはセカンドレベルドメイン

869 :名無し検定1級さん:04/10/15 15:18:54
機密情報が入ったサーバーがある部屋が火災になった。
ます、何よりも優先してしなければならないことは?

870 :名無し検定1級さん:04/10/15 15:19:11
人命

871 :名無し検定1級さん:04/10/15 15:19:49
119番通報、みんなを避難、消火器で消す

872 :名無し検定1級さん:04/10/15 15:20:54
俺が、今まで見てきた会社などは、全て消化設備の整った部屋にあった。

873 :名無し検定1級さん:04/10/15 15:21:20
コンティジェンキンスプラン

      ,-――――――-.
      /           |
     /           |
     /             |
    l"ジェンキン寿司   l
   ,、_lー-―――――‐--、/l
   i ト、ミミ ,r‐- 、``'ニ=‐、.彡リ.
   ヾ,iハ゛.´ _,,、_  i.; _,. ` 彡'i)
    `、j,'  `゚''´:.ノ i::<・ゝ) .ハン       へいらっしゃい!!
     i,   ` ,、/ i_ `` ,r'
   ,r〃'i  ,r'ヽ、 _,〉  /.
   /i:ト、;;i,  ミ=_‐_-, 'i /ヽ__
r-‐'´i::::ハ;;ヾ、‐‐-、  ノ´/i:::'i`i‐- 、_
::i' .l:i 'i::::i ヾ;;`‐---‐'i':/ i、 'i::! i::::i `
:i' i:| !:::l _,r.、;;;;;,r''´ヽi. ll::i i::i l:::'i

874 :名無し検定1級さん:04/10/15 15:21:47
机の下にもぐる

875 :名無し検定1級さん:04/10/15 15:23:23
人命第一   正解!簡単すぎるか・・・。



876 :名無し検定1級さん:04/10/15 15:26:05
俺の見てきたところは、全て災害の発生に備えて遠隔地に別のセンタを設置してあった。

877 :名無し検定1級さん:04/10/15 15:31:20
問題誰かカモン  俺はメンドクセ

878 :名無し検定1級さん:04/10/15 15:50:56
午前は8割硬いんだが
午後が4割ぐらいしかいかねー

どうしよう。。誰か山はってくれー

879 :名無し検定1級さん:04/10/15 15:58:27
勉強間に合わないよ(゚∀゚)アヒャヒャ

880 :名無し検定1級さん:04/10/15 16:09:45
_| ̄|○

881 :名無し検定1級さん:04/10/15 16:11:26
>>877
>>825>>826

882 :名無し検定1級さん:04/10/15 16:15:59
俺も午前余裕だろうが、午後だね。午後T時間間に合うかどうか。そして気力も・。
 
勉強期間四ヶ月。平均すると一日2時間。

883 :名無し検定1級さん:04/10/15 16:16:29
ちなみに2ちゃんは勉強というより息抜きな感じもする

884 :名無し検定1級さん:04/10/15 16:16:30
>>881
答えいわねーしな

885 :名無し検定1級さん:04/10/15 16:18:38
>>826
まぁ、あれだ。すっぱだか最強。
口の中や肛門に映像記録機器仕込んでるかもしれんから、入り口で全身スキャンすればなお良し。


↓以後、プゲラwwwとレスが続きます。

886 :名無し検定1級さん:04/10/15 16:19:39
>>885
正解!!!

887 :名無し検定1級さん:04/10/15 16:22:16
>>884
わ〜った。答えるから。

888 :名無し検定1級さん:04/10/15 16:22:39
プゲラwww

889 :名無し検定1級さん:04/10/15 16:23:18
>>886
工エエェェ(´д`)ェェエエ工工

890 :名無し検定1級さん:04/10/15 16:25:45
質問です。
午後の問題の選択をシートに○するってきいたんですけど、番号に○ですか?
番号の脇のスペースに○ですか?

891 :名無し検定1級さん:04/10/15 16:26:40
番号の右欄です。

892 :名無し検定1級さん:04/10/15 16:28:35
>>885
ゴルゴ13が侵入するわけじゃないんだから




プゲラwww

893 :名無し検定1級さん:04/10/15 16:29:35
不安と緊張でオナニーしたくなった。
誰かオカズを紹介して!

894 :名無し検定1級さん:04/10/15 16:34:13
>>893
ほれ
ttp://www.kimchiya.com/image/pipinba/pipinba_l.jpg

895 :名無し検定1級さん:04/10/15 16:37:44
収集直接間接利用処理保管保存預託提供廃棄

896 :名無し検定1級さん:04/10/15 16:38:01
>>894
マジレスすると、おかずではないような気がします。

897 :名無し検定1級さん:04/10/15 16:38:56
>>853
セキュリティ事故後の対策(コンティンジェンシープラン)?

898 :名無し検定1級さん:04/10/15 16:39:11
もしかしたら、漢字が書けなくて減点されたりするかもしれんorz
PCばっか使って文章作ると、漢字忘れるね・・・

899 :名無し検定1級さん:04/10/15 16:52:11
>>893

  ∧,,∧
 (;`・ω・)  。・゚・⌒) チャーハン作るよ!!
 /   o━ヽニニフ))
 しー-J


 ∧,,∧   。・。゚・。 ゚・。゚・ できたよ〜
( ´・ω・)つ\・゚・ 。・゚・・/
ttp://tmp.2chan.net/img2/src/1097770634856.jpg



900 :名無し検定1級さん:04/10/15 16:53:26
>891
番号の右の欄ですね?

901 :名無し検定1級さん:04/10/15 16:55:14
情報セキュリティ試験もし受かったら、来年4月や10月何か受ける?
俺は落ちたら来年までメンドクセ
もし受かったら次は・・・言語問題以外の試験受けたいな

902 :名無し検定1級さん:04/10/15 17:05:10
言語問題って何?

903 :名無し検定1級さん:04/10/15 17:10:21
組織のISMSに適切で当てはまる管理目的及び管理策を記述した文書を(   )という。

904 :名無し検定1級さん:04/10/15 17:13:34
これから、ISMS,Pマークの無い企業は淘汰されるのか。これは良いことだ。

905 :名無し検定1級さん:04/10/15 17:15:40
ISMSそのものを深く問う問題はでない

906 :名無し検定1級さん:04/10/15 17:26:47
適合言明書だっけ?

907 :名無し検定1級さん:04/10/15 17:28:26
間違えた_| ̄|○

908 :名無し検定1級さん:04/10/15 17:31:45
ISO9000シリーズの様になるかもね

909 :名無し検定1級さん:04/10/15 17:37:03
この分野には、まだまだ、大手に出入りしている小さな企業の社長の認識は薄いか、無い。

910 :名無し検定1級さん:04/10/15 17:40:50
近いうちにそうもいっていられなくなる
でしょ

911 :名無し検定1級さん:04/10/15 17:47:46
>>903の答え:
適用宣言書

912 :名無し検定1級さん:04/10/15 17:53:02
>>903
statement of applicability適用宣言書?

913 :名無し検定1級さん:04/10/15 17:58:22
>>912
  _  ∩
( ゚∀゚)彡 正解!正解!
 ⊂彡

914 :名無し検定1級さん:04/10/15 18:02:16
問題
コンピュータセキュリティに関係する人為的事象で、意図的および偶発的なものとは?

915 :912:04/10/15 18:03:19
>>913
こんなんでそうなのか?

916 :名無し検定1級さん:04/10/15 18:04:21
意図的 故意に
偶発的 不意に

917 :名無し検定1級さん:04/10/15 18:06:58
>>915
予想問題にはあった

918 :名無し検定1級さん:04/10/15 18:09:33
では、知識確認
 ネットワークシステムの脆弱性を検知するために、外部から侵入できないかどうかを実際に試してみるテストは?
これは簡単でしょ?

919 :名無し検定1級さん:04/10/15 18:12:13
情報資産の分類について、分類基準を3点挙げよ

920 :名無し検定1級さん:04/10/15 18:14:46
>>918
ぺネトレーションテスト

921 :名無し検定1級さん:04/10/15 18:15:01
>>918
システム侵入テスト?
情報セキュリティ監査の監査証拠の入手方法の一つだよね。
あとは業務の視察、ヒアリング、テストデータの検証、関連文書の閲覧、脆弱性スキャンとか

922 :名無し検定1級さん:04/10/15 18:15:35
>>918
ペネトレーションテスト

923 :名無し検定1級さん:04/10/15 18:17:18
>>920
正解以下の人も

924 :914:04/10/15 18:18:58
>>914の答え
コンピュータセキュリティ・インシデントでつ。

925 :名無し検定1級さん:04/10/15 18:25:24
>>919
よく分からないが、
情報資産+脅威+脆弱性=リスク
で、
3点って言うのは、脅威、脆弱性、リスク。とか。

926 :名無し検定1級さん:04/10/15 18:27:35
>925
JIS X 5080の情報セキュリティ管理策の項目の1つ資産の管理・分類によると
「必要性」「優先順位」「程度」とあります。


927 :925:04/10/15 18:29:55
>>926
そうかー。
ぜんぜん、違っていたなあ凹

928 :名無し検定1級さん:04/10/15 18:47:19
SSよりAUやSDの方が難しいんだよな?
AUの過去問が問題集にけっこうあって出来なくて凹み中なんだが・・・

929 :名無し検定1級さん:04/10/15 18:50:18
>928
情報セキュリティの事件多発による公的資格者の増加が望まれている事から
今年は従来でもっとも簡単な試験となるってよ。

過去3年を完璧に回答できるならまず安心していいよ。









と自らも慰めるテ(ry


930 :名無し検定1級さん:04/10/15 18:53:57
>>929を信じる。けど、過去3年を完璧になんてムリポ

931 :名無し検定1級さん:04/10/15 19:13:54
喪まいら午前が勝負だぞ
午後は事例をよく読めばなんとかなる

932 :名無し検定1級さん:04/10/15 19:16:15
どっちもどうにもならねーよ_| ̄|○

933 :名無し検定1級さん:04/10/15 19:16:16
>>835
先生たちが、これをおさえろとさ!

934 :名無し検定1級さん:04/10/15 19:23:53
とりあえずこれを繰り返しやってみましょう
http://www.vector.co.jp/soft/win95/edu/se313867.html

935 :名無し検定1級さん:04/10/15 19:48:19
>>895は個人情報のライフサイクル

936 :名無し検定1級さん:04/10/15 20:01:35
本番が怖くて堪らない
喪まいらよく冷静でいられるな
不合格だったら今までの努力が水の泡なんだぞ

937 :名無し検定1級さん:04/10/15 20:07:26
実務じゃほとんど役に立たねしよ
不合格で再チャレンジは1年後だしよ
何年も勉強なんてできねえよ
発狂するぞ

938 :名無し検定1級さん:04/10/15 20:10:26
合格と不合格でまさに天国と地獄だぞ
わかってるのか

939 :名無し検定1級さん:04/10/15 20:12:04
わかってるけど、そんなの気にしてミスる様じゃ実務なんてねぇ・・・

940 :名無し検定1級さん:04/10/15 20:14:43
ちげえよ
ペーパ試験ごときで天国と地獄ってなんなんだってことだYO

941 :名無し検定1級さん:04/10/15 20:16:11
そのごときに翻弄されてる癖に

942 :名無し検定1級さん:04/10/15 20:30:39
普通翻弄されるぞ
喪まいは自信過剰家か
鼻からあきらめてるのか記念受験か
今まで努力してる香具師なら不安になって当然だろ


943 :名無し検定1級さん:04/10/15 20:32:46
疲れた。。会社休んで準備しようかとも思ったけど
とりあえずでた。。

まあ準備はまあだいたい終わり。
少し見直す。CDみてる。

池袋大勝軒、立教から遠いことだし
上のほうで紹介してくれた人いるけど
麺類がいいんだ。パスタでもいい。
いいとこある?

明日はお弁当なに買ってくかな?作るのやめた。疲れるし。。
いつもお昼のお弁当凄い楽しみなんだ。いつも2つ買ってくんだ(藁
ひとつじゃ体力もたない感じするし。午後1つかれるしね。
30分前にはおわらしたいなあ藁し。

いつも受かってると思って落ちてるし。3回目だよ。。


944 :名無し検定1級さん:04/10/15 20:33:11
委員会の設置についてだが、組織横断的なメンバーで構成したものを選出するとあるが、現実は中小の社長などは、このことが理解できないのである。
なんでも、情報部門などでやらせておけばよいと思っているから困る。

945 :名無し検定1級さん:04/10/15 20:36:33
つまり喪まいらはネタで受けるんだろ

946 :名無し検定1級さん:04/10/15 20:40:30
>>938

落ちるとリストラ濃厚なんですか?
資格はリストラされないための保険。

落ちるとリストラの理由にされそうな気がしないでもないでつ。



947 :名無し検定1級さん:04/10/15 20:45:01
喪れがミトヤ紹介したんだよ
ラーメン屋なら立教の横にアジセンラーメンがあったはず
正門から徒歩30秒だ
少し遠出するなら池袋ビックリガード横へ逝け
ちなみにミトヤは今日の夕食だったぞ

948 :名無し検定1級さん:04/10/15 20:45:04
落ちたら来年も同じ勉強すんのがだりーよ
時間の無駄としか言いようがない

949 :名無し検定1級さん:04/10/15 20:45:37
情報処理試験は
大学受験に比べると
勉強時間や能力が反映される確率がずっと低いと思う。

問題のあたりはずれが大きすぎる。


950 :名無し検定1級さん:04/10/15 20:47:46
リストラ云々じゃなく勉強してきた努力・時間が無駄になるのが嫌なんだよ
もし不合格でリストラされる状況下にいたらにちゃん自体やってないな


951 :名無し検定1級さん:04/10/15 20:50:40
喪まいらハズレの試験問題だったらどうするんだ
試験後ここで糞問題と連呼するのか
それじゃただの負け犬だろ
どうするんだよハズレの日は

952 :名無し検定1級さん:04/10/15 20:51:35
>>947

アジセンラーメン おいしんですか?

昔は試験というと下見にいってそこで飯くって帰ったもんだっけ。。
今はそんな元気ないや。

953 :名無し検定1級さん:04/10/15 20:52:38
来年も情報セキュリティ委員会がどうのこうのだと言ってたくねえYo

954 :名無し検定1級さん:04/10/15 20:55:10
アジセンラーメンは味はまあまあといったところ
店長がバイトの子にセクハラかなにかして有名になった

955 :名無し検定1級さん:04/10/15 20:57:59
悪い事は言わん
ミトヤにしておけ
ウマいぞ
メンチカツメダマヤキカニクリームコロッケのセットをお勧めする

956 :名無し検定1級さん:04/10/15 20:58:43
さてしょうがねえな勉強するかと

957 :名無し検定1級さん:04/10/15 21:06:48
仕事帰りに完全合格教本を買ってきた
あと2日で合格レベルまでいきたいな
まだ過去問一周解いただけどガンバルゾ‐orz

958 :名無し検定1級さん:04/10/15 21:11:51
ミトヤにするか。。
>>955 立教OBですか?



959 :IT土方 ◆KhkmfVaJ.w :04/10/15 21:15:05
ミトヤか。俺も食ってみよう。

過去問二年分だけしか手がつかなそうだ。玉砕のヨカンがするなあ・・・

960 :名無し検定1級さん:04/10/15 21:18:08
立教大学が試験場の人ばっかですか?ここは(藁

ミトヤであっても話しかけないでくださいねW


961 :名無し検定1級さん:04/10/15 21:19:57
チーズからちんこのにおいがする

962 :名無し検定1級さん:04/10/15 21:22:29
システム監査方面はまず玉砕のヨカーン…

全面的にセキュリティ監査に置き換わってくれることを祈る。

963 :名無し検定1級さん:04/10/15 21:23:03
あと1日ちょいと勉強するから、いいんだよね。

964 :名無し検定1級さん:04/10/15 21:25:16
「    」を守るべく施す対策や、規約をまとめたものを「         」と呼ぶ。

965 :名無し検定1級さん:04/10/15 21:29:15
>>964
情報資産、セキュリティスタンダード

966 :名無し検定1級さん:04/10/15 21:35:27
>>965

とっくの昔にやってたんで忘れてた。
セキュリティポリシ セキュリティスタンダード セキュリティプロシージャ

松茸のお吸い物を飲みながら復習してまつ。


967 :名無し検定1級さん:04/10/15 21:35:33
>>965
情報資産は正解ですけど、もうひとつは、ほら、大事なあれですよ^^

968 :名無し検定1級さん:04/10/15 21:39:37
>>965
ぷげらさんにまた言われますよ^^

969 :名無し検定1級さん:04/10/15 21:45:17
さーさー明日の夜は睡眠をしっかりとらなきゃいけないから、今宵は徹勉できる最後の夜
SSщ(゚Д゚щ)カモォォォン今宵こそ徹底的に語り明かそうぞ!
今夜こそすぐ寝るんじゃねーぞヽ(`Д´)ノ

970 :名無し検定1級さん:04/10/15 21:47:09
>>965
スタンダードじゃなくて基本方針も含めたポリシかな。

因みにプロシージャはポリシに準ずる具体的な実施手順や規定。

971 :名無し検定1級さん:04/10/15 21:48:09
いつ抜けばいいのか。それが問題だ・・・。

972 :名無し検定1級さん:04/10/15 21:50:54
>>971
やっぱ溜め込んで受けると集中力鈍るのかね

973 :964:04/10/15 21:53:02
「情報資産」を守るべく施す対策や、規約をまとめたものを「情報セキュリティポリシー」と呼ぶ ね!

974 :名無し検定1級さん:04/10/15 21:55:36
みんな何歳くらい?

975 :965:04/10/15 21:56:10
>>964
ポリシそのものを答えさせる形で出題されるとは思ってなかったなー。
反省。

976 :名無し検定1級さん:04/10/15 21:56:58
>>975
いやいや、出題のしかたが悪かった、すまぬ。

977 :965:04/10/15 21:57:02
29。
実務経験ないけどリストラ食らって時間があったから受けてみたり。

978 :ぐりとぐら ◆WlQBJseFbo :04/10/15 21:58:00
>>130の答え ウ
>>617の答え エ

損失予防・・・損失の発生頻度を減少させる事によってリスクを処理(保守点検を徹底的にして機器類の故障を防ぐ)/リスクコントロール
リスク回避・・・リスク発生の根本的な原因を排除する(不正アクセスに対して外部ネットワークへの接続自体を取り止める)/リスクコントロール
リスク分離・・・小さな単位に分化・分散する(二重化)/リスクコントロール
リスク保有・・・発生した損失を組織体自体の財務力で負担(積立金)/リスクファイナンス
リスク移転には二種類有り
リスクコントロールに関するリスク移転・・・契約等を通じてリスクを第三者へ移転する(アウトソーシング)
リスクファイナンスに関するリスク移転・・・損失負担のリスクを外部に移転する(保険を利用する)

979 :名無し検定1級さん:04/10/15 21:58:41
>>972
うーん。かといって、前夜に抜くのもやばそうだしなぁ。
やっぱ今晩?

980 :名無し検定1級さん:04/10/15 21:59:35
>>978
確か>>391を書き込んだ人だったっけ?

981 :名無し検定1級さん:04/10/15 22:00:09
>>978
そうだな、最近見かけないが?

982 :名無し検定1級さん:04/10/15 22:02:23
>>979
こういうのはどうだ?今から試験が終わるまでとことん溜める
試験が終わったら、自分へのご褒美としてそのままその足で3万以上の風俗(たまにはババンと!)で溜め込んだものを一気に吐き出す!

983 :名無し検定1級さん:04/10/15 22:07:36
>>982
なるほど!それもいいね!

984 :名無し検定1級さん:04/10/15 22:07:55
藻前ら受験票に写真貼ったか〜
写真の裏には生年月日と名前かいておけよ〜

さてと今から午前の勉強するか・・・orz

985 :名無し検定1級さん:04/10/15 22:08:13
チュウハイ呑みながら、エロサイト見ながら、勉強!なかなかおつなものだ。

986 :965:04/10/15 22:08:59
>>984
乙。
まぁ1年後の模試受けると思ってがんがれ。


漏れもなんだが・・・orz

987 :名無し検定1級さん:04/10/15 22:12:12
愛SMの適用範囲は事業の特徴組織その所在地資産および技術の寒天を考慮して定義が。
SMは管理
SMはいやらしい

988 :985:04/10/15 22:14:14
うぁ、女が女に肉坊入れてる。これはシーメールか?

989 :名無し検定1級さん:04/10/15 22:24:24
>>946
> 資格はリストラされないための保険。
それが>>978でいう リストラに関するリスク移転・・・資格(保険)を利用する に当たるわけかw

990 :名無し検定1級さん:04/10/15 22:25:32
1000取ったら落ちます!

991 :名無し検定1級さん:04/10/15 22:25:57
そうだな

992 :名無し検定1級さん:04/10/15 22:31:50
というかおまいら明日から日本シリーズですよ?

993 :名無し検定1級さん:04/10/15 22:32:08
>984
やべ!写真取らなきゃ!!
思い出させてくれてサンクス!

994 :名無し検定1級さん:04/10/15 22:33:30
色染めた髪の毛は落ちるぞw

995 :名無し検定1級さん:04/10/15 22:35:18
999取ったら合格!

996 :名無し検定1級さん:04/10/15 22:36:42
>>995
いや、おちろ!

997 :名無し検定1級さん:04/10/15 22:36:45
1000! 写真貼ったか?

998 :名無し検定1級さん:04/10/15 22:36:54
次スレないね。

999 :名無し検定1級さん:04/10/15 22:37:13
1000?

1000 :名無し検定1級さん:04/10/15 22:37:15
999

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

228 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50


read.cgi ver 05.05 2022/08/31 Walang Kapalit ★
FOX ★