<< November 2018 | 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 >>

情報セキュリティスペシャリスト午前1終了

エアエウウ アエウイウ
エウアイエ エエアエイ
エウウアウ ウエエエエ
ss2004 * 情報セキュリティスペシャリスト * 10:28 * comments(0) * trackbacks(0)

試験明日

勉強足らんが、試験には行く。
足掻きとして、テクニカルエンジニア(情報セキュリティ)のときの記事を見直す。
ss2004 * 情報セキュリティスペシャリスト * 18:30 * comments(0) * trackbacks(0)

情報セキュリティスペシャリスト H24 秋 PM1-4

設問1
 表2と図3を見比べると、CPU利用率が異常のものと、そうでないもの(最大同時セッション数制限に引っかかったであろうもの)が判別できる。

設問2
 たとえステータスコードの意味が分からなくとも、他のログとの突き合わせで特定はできる。それ故の(3)だろうが。

設問3
(1) LBの機能にSSLアクセラレータ機能があるとの記述がある。通信先とLB間はSSLで暗号化されるため、そのままでは内容が確認できない。シグネチャAで検知されたのもポート443への通信だけであるのもバイト数のみでチェックしているからか。見直した検出基準が具体的にどういうものかわからないが、単純に300,000バイトと600,000バイトの間の数値に設定しなおしたということではないのかもしれない。
(2) 最大同時セッション数の見直しを検討中との記述がある。ここで答える。
(3) HTTPヘッダフィールド追加可能云々との記述があり、ここで答える。なお、サーバ間のログの関連付けと言えば、時刻同期を答えるのが頻出だったが、この問題ではログ時刻は一致しているし、同期済みと記述されているので、そう答えてはいけない。
ss2004 * 情報セキュリティスペシャリスト * 18:36 * comments(0) * trackbacks(0)

情報セキュリティスペシャリスト H24 秋 PM1-3

設問1
 国内で運用しているサーバがJSTでないのは怪しい(が、設定間違いのまま運用していることもあり得る)。
 mx1.z-sha.co.jpが受信した時の送信元IPアドレスから送信元ドメインがDNSで逆引きできないのは怪しい(が、DNSにPTRレコードの登録がなければ起こり得る)。

設問2
 SPF(Sender Policy Framework)では、SMTPのMAIL FROMのメールアドレスからDNSのSPFレコードを問い合わせて、IPアドレスが一致するかどうか確認する。送信者がDNSにSPFを登録しておくことと、受信サーバがSPFに対応していることが必要。

設問3
 PCがウイルスに感染してWEBサイトにアクセスする場合、正規のユーザがWEBサイトにアクセスしたものと判別するのは難しい。アクセス先が怪しいかどうかを(ブラックリストで)判別するしかない。
ss2004 * 情報セキュリティスペシャリスト * 11:16 * comments(0) * trackbacks(0)

情報セキュリティスペシャリスト H24 秋 PM1-2

設問1
(1) 条件1〜3において、実務者の意見を聞く必要があるのは、条件2の「50回」というしきい値であろう。

設問2
(1)(2) モニタリングを行っているということを告知することで、悪意ある行為を抑止するけん制効果が期待できる。
 ただし、具体的な抽出条件は、条件に引っかからない範囲での不正行為を助長するおそれがあるので明らかにしない。
(3) 従前から営業部にいる有権限者は、50回を超えたらチェックしなくてはいけない。
(4) 1週間50回までは正常利用

設問3
 「有効性と効率性を維持するため」とあり、緩くなりすぎてもいけないし、きつくなりすぎてもいけない。「営業部の業務は今後も変化していくと考えられる」のだから、営業部の実情を継続して把握していく必要がある。
ss2004 * 情報セキュリティスペシャリスト * 09:43 * comments(0) * trackbacks(0)

情報セキュリティスペシャリスト H24 秋 PM1-1

設問2
 「サーバ認証+フォーム認証」と「クライアント認証」の比較なので、「サーバの正当性が確認できる」などの解答は、×

設問4
(1) 一般サイトがJSONP呼び出しスクリプトを返す条件かと考えてしまった(それでは、解決にならない)。会員サイトのサーバがJSONP型データを返すか否かの条件であったか。悪意あるサーバはJSONP呼び出しスクリプトをブラウザに送りつけることはできるが、認証情報は知り得ないということか。納得。
(2) Refererは偽装できるとの観念があったので、信用してしまっていいのかと思ったが、正規会員が悪意あるサイトを閲覧してしまったときの脆弱性への対処だから正しいのか。悪意あるサイト側でReferer偽装を強制できれば別だが。
ss2004 * 情報セキュリティスペシャリスト * 17:35 * comments(0) * trackbacks(0)

情報セキュリティスペシャリスト H24 秋 AM2

問4
クラウドサービスのための情報セキュリティガイドライン ・・・ JIS Q 27002を拡張し、クラウドサービス利用者が情報セキュリティ対策を円滑に行えるようにしたもの。

問8
FIPS(Federal Information Processing Standards)140-2 ・・・ 暗号モジュールのセキュリティ要件についての規格。NISTが策定。
ss2004 * 情報セキュリティスペシャリスト * 16:04 * comments(0) * trackbacks(0)

情報セキュリティスペシャリスト H24 秋 AM1

問4
SMP(Symmetrical Multi Processor:対称型マルチプロセッサ) ・・・ メモリを共有したマルチプロセッサで、すべてのプロセッサは同等。CPUの制御はOSが行う。
VLIW(Very Long Instruction Word) ・・・ ハードウェア資源が競合しない複数演算を一つの命令語にまとめる。
スーパースカラ ・・・ パイプラインを複数持つ。演算を実行する演算器は実行時にハードウェアで割り当てられる。
スーパーパイプライン ・・・ パイプラインのステージをさらに細分化して実行効率を高めたもの。

問6
大阪-名古屋-東京間の稼働率
 0.9×0.9=0.81
大阪-東京間の稼働率
 1-(1-0.9)×(1-0.81)=0.981
福岡-東京間の稼働率
 0.9×0.981=0.8829

問10
ETL(Extract Transform Load) ・・・ 業務システムからデータウェアハウスを作成する際に、データを抽出・加工して書き出すツール 
ss2004 * 情報セキュリティスペシャリスト * 15:09 * comments(0) * trackbacks(0)

とりあえず過去問から

まずは、過去問だということで、2014春版のアイテックの問題集を注文。
8月頭には、2015秋版が出ると思うので、それまでに終わらせる予定。
ss2004 * 情報セキュリティスペシャリスト * 22:47 * comments(0) * trackbacks(0)

2015秋、情報セキュリティスペシャリストを受ける

なかなか気持ちも盛り上がらないが、春秋の情報技術者試験の受験習慣は復活させていこうと思う。
論文試験は後回しとして、今回は、情報セキュリティスペシャリストを受けてみる。
ss2004 * 情報セキュリティスペシャリスト * 22:41 * comments(0) * trackbacks(0)
このページの先頭へ