- 【SC】情報処理安全確保支援士試験 Part133
763 :名無し検定1級さん (ワッチョイ 0bfd-Agw5)[]:2020/10/18(日) 17:34:30.78 ID:wcbvpLw+0 - 午後2設問1の(1)はイの「シェアードシークレット」でオッケー?
エの「タイムスタンプ」と迷ったけど、初期登録時に時刻情報は使わないだろうって事でイにした
|
- 【SC】情報処理安全確保支援士試験 Part133
768 :名無し検定1級さん (ワッチョイ 0bfd-Agw5)[]:2020/10/18(日) 17:36:06.19 ID:wcbvpLw+0 - >>765
良かった
|
- 【SC】情報処理安全確保支援士試験 Part133
802 :名無し検定1級さん (ワッチョイ 0bfd-Agw5)[]:2020/10/18(日) 17:58:51.92 ID:wcbvpLw+0 - >>799
書いてたねw ただ、試験中は余裕ないから、見落としがちかも
|
- 【SC】情報処理安全確保支援士試験 Part133
885 :名無し検定1級さん (ワッチョイ 0bfd-ntOo)[]:2020/10/18(日) 18:52:14.67 ID:wcbvpLw+0 - まとめ終わった
情報処理安全確保支援士 R02-秋-午前2 イ エ ア ア エ エ イ ア エ イ ウ ウ エ イ ア ウ ウ イ エ エ エ エ エ ウ エ R02-秋-午後1 問1 設問1 (1) 手段 利用者情報を偽造したバーコードを使って決済する 問題 攻撃者が事前にバーコードを偽装することが可能だから (2) HMAC値AHMAC値βの一致を検証 設問2 (1) い WebサーバNのドメインに偽のIPアドレスを設定する (2) bイ cFQDN dイ 設問3 (1) 会員登録処理時、入力したメールアドレスの会員登録の有無により画面表示が変わる挙動 (2) 挙動 2-b メール送信を行い、本文にエラー表示を記載する 問3 設問1 (1) N−IPSによる遮断が行われず、本番Webサーバに対してより多くのポートスキャンが行われるから (2) N−IPSのホワイトリストに診断PCのIPアドレスを追加する 設問2 (1) テストデータ (2) 日時 PF診断を0時〜17時の間で実施するように変更した (3) 本番DBサーバ ホスト型IPSのホワイトリストに診断PCのIPアドレスを追加する (4) c 本番DBサーバ d DB管理PC e 許可 R02-秋-午後2 設問1 (1) イ (2) E社が貸与するスマホ以外にOTPアプリがインストールされる問題 (3) ウエイアカオ 設問2 VDで閲覧した情報を、ノートPC上のテキストファイルに入力する 設問3 (1) ノートPCの画面をスクリーンショットして取得する (2) ア・エ 設問4 CSPが過去に実施した脆弱性検査の結果をE社で検証する 設問5 DaaS−Vでクライアント証明書によるデバイス認証を必要とした 設問6 (1) 鍵を解読 (2) 推測されやすいPINコードが設定される (3) ノートPCが保有するクライアント証明書を検証する機能
|
- 【SC】情報処理安全確保支援士試験 Part133
952 :名無し検定1級さん (ワッチョイ 0bfd-Agw5)[]:2020/10/18(日) 19:30:54.95 ID:wcbvpLw+0 - 午後2設問1(2)って答え何にした?
E社のネットワークからしかotpの初期設定を出来なくした理由がどうしてもわからなかった‥
|
- 【SC】情報処理安全確保支援士試験 Part133
954 :名無し検定1級さん (ワッチョイ 0bfd-Agw5)[]:2020/10/18(日) 19:32:39.67 ID:wcbvpLw+0 - >>907
平均取得年齢35歳の資格を入社1年目の新人が当たり前に取る会社‥スゴス
|
- 【SC】情報処理安全確保支援士試験 Part134
124 :名無し検定1級さん (ワッチョイ 0bfd-Agw5)[]:2020/10/18(日) 21:48:54.85 ID:wcbvpLw+0 - >>119
二要素もクライアント証明書もどっちも正解だと思うよ 多分、いずれかを書いたら点数もらえると思う
|
- 【SC】情報処理安全確保支援士試験 Part134
144 :名無し検定1級さん (ワッチョイ 0bfd-Agw5)[]:2020/10/18(日) 22:13:31.54 ID:wcbvpLw+0 - E社のネットワークからのアクセスだけに制限しなかった場合、OTPに起こる問題って何?
|
- 【SC】情報処理安全確保支援士試験 Part134
159 :名無し検定1級さん (ワッチョイ 0bfd-Agw5)[]:2020/10/18(日) 22:25:24.51 ID:wcbvpLw+0 - >>146
ああー、なるほど OTPアプリをインストールできる端末を制限する事が目的かー
|
- 【SC】情報処理安全確保支援士試験 Part134
176 :名無し検定1級さん (ワッチョイ 0bfd-Agw5)[]:2020/10/18(日) 22:35:25.83 ID:wcbvpLw+0 - >>163
そうか、インストールと初期設定は別物だ だから、設問1(2)は 「E社が貸与するスマホ以外にOTPアプリの初期設定が可能となる問題」 が正解になりそう ありがとう
|
- 【SC】情報処理安全確保支援士試験 Part134
179 :名無し検定1級さん (ワッチョイ 0bfd-Agw5)[]:2020/10/18(日) 22:40:51.93 ID:wcbvpLw+0 - >>177
ここで問われてるのは、初期設定のQRコードとワンタイムパスワード、双方にともに含まれてるものであって、タイムスタンプは初期設定のQRコードには、通常含まれない 双方にともに含まれるのはサーバとクライアントが共有する事前共有鍵(シェアードシークレット)しかないから、イになると思う
|
- 【SC】情報処理安全確保支援士試験 Part134
213 :名無し検定1級さん (ワッチョイ 0bfd-Agw5)[]:2020/10/18(日) 23:28:07.56 ID:wcbvpLw+0 - >>211
僕はeにした
|
- 【SC】情報処理安全確保支援士試験 Part134
221 :名無し検定1級さん (ワッチョイ 0bfd-Agw5)[]:2020/10/18(日) 23:38:08.27 ID:wcbvpLw+0 - >>216
僕は単純にWEBサーバへアクセスする経路はインターネット経由と管理LAN経由の2つだから、そのうちの一つを答えただけ この問題、ヒントが少ないから良く分からないよね
|
- 【SC】情報処理安全確保支援士試験 Part134
224 :名無し検定1級さん (ワッチョイ 0bfd-Agw5)[]:2020/10/18(日) 23:41:09.44 ID:wcbvpLw+0 - >>220
図1の注記3にわざーとらしく「保存されているデータはテストデータ」って記載があるから、ほぼ間違い無くテストデータが答えだと思う
|