物凄い今更感たっぷりですが、情報セキュリティスペシャリストの模範解答がiTec、TACから出ていますので採点を行ってみます。
配点はTACを参考に。
http://www.tac-school.co.jp/sokuhou/joho/joho1004.html
http://www.itec.co.jp/auto_mark/answer/index.html
午前2:23/25で無問題。
午後1:50(+20)点。
午後2:32(+22)点。
とうことで昨年秋のネットワークスペシャリストに引き続き、午後1はおそらく大丈夫、午後2は明らかにアウト、という残念な結果になりました。
昨年も同じことを言いながら受かってたりしていたので今年もなってくれないかなあというかなってくれ頼む。
あとiTecは午後1問2設問3(3)の回答が明らかに変ですね。
交換修理したらそれまでのデータが復元できなくなるからどうすればいいか聞いてるのに鍵ペアをTPMに突っ込むて、また故障したらまた読めなくなるだろうがと。
さて情報セキュリティスペシャリストに受かったら次はデータベーススペシャリストでも受けようと思ってたんだが、秋にはやってないのな。
全然見てなかったわ。
残る試験はというとITストラテジスト、システムアーキテクト、ITサービスマネージャ。
何れも「800字以上1600字以内で具体的に述べよ」という無茶振りで有名な高難易度試験。
俺には到底無理なんだがどうしたもんかね。
時計がなくて現在時刻が完全に不明。
時計は必ず持って行こう。
あとこの2週間ほど忙しくて徹夜とかだったんで追い込みができなかった。
なので今回はかなり自信がない。
落ちたら仕事のせいだ、ということにしておこう。
午前1は免除。
午前2。
あれ?午前2で落ちたんじゃね?
とか受けながら思った。
なんか全然わかんなかった
あと解答にウが並びすぎエ無さ過ぎ。
確率的にありえねーどうしよう。
午後1。
当初1と3解くつもりだったんだが最終的に2と4になってた。
結局全部かよ。
何気に時間終了まで居たのは初めてだ。
問1はバグの原因がわからなかった。
プログラムを見るにtempUserIDに別人のIDが入ってきたとしか思えないんだが、そんな怖ろしいバグがあるのか?
私がこのプログラム書いたら全く同じバグ出しそうな気がする…
問3は上から順に解いていったら最後のパスワード再設定の問題点がわからなかった。
これって普通にどのサイトでもやってるパスワードリマインダだよなあ?
よもやリファラでバレるからHTMLメールのフォームでPOSTしろとかそんな訳のわからない解答でもあるまいし。
ん、もしかして新パスワード設定後に再設定ページを無効化してないから駄目とかそういうオチ?
問2はバックアップ方式の手順修正ではなくファイル暗号化方式の手順を修正ってとこでだいぶひっかかった。
復号できないのはS/MIMEなのにどうやってファイル暗号化方式の改修で乗り切るんだよ。
あと何気に選択問題が全然わからなかったんだが、長文が全くわからない問3よりは点数高いのではなかろうかということで最終的にこっちを選んだ。
問4は特定方法1は感染方法2じゃないのかと思うんだ。
OSの脆弱性のプロトコル名とか知るか。
午後2。
インシデントがめんどくさそうだったので問1を選択。
TXTレコードなんて知るかってところだがそれ以外は大丈夫なんじゃないかなあ。
落ちるとしたら午後1の気がする。
午前2
ウアウイイ エウウウエ アアアウウ アウイエウ ウイウウア
午後1
問2
設問1 a:ア b:オ c:カ TPM:イウ d:ウ
設問2
(1)暗号化していないテープを宅配便で送付するので、盗難される危険性がある
(2)テープの送付に、専門の信頼できる業者を利用する
設問3
(1)b
(2)S/MIME用の鍵ペアがTPMに入っていたので、TPMの入れ替えによって鍵がなくなってしまい復号ができなくなった
(3)メールボックス内のデータも拾ってきてファイル暗号化方式で暗号化しハードディスク内に保存するようにした
問4
設問1 機密情報の入ったファイルが盗まれ、漏えいしてしまう
設問2 a:IP b:IPアドレス c:OSの脆弱性 d:プロキシ e:インターネット上の特定のWebサーバ
設問3 再度同じウィルスに感染する
設問4
(1)一旦VLANで分けられた検疫ネットワークに接続し、パッチの適用を確認するまでは社内ネットに接続しない
(2)パスワードとして辞書にのっているような文字列の設定を禁止する
問3(採点対象外)
設問1
(1)a:署名用の証明書 b:メール
(2)証明書が正しく発行されたものか確認できないから
(3)SSLで暗号化されたサイトからフィンガプリントを入手する
(4)続けて数回ログインに失敗した場合、そのアカウントをロックしてログインできないようにする
設問2
(1)第三者が企業をかたって登録し、求人情報を盗んだりすることを防ぐ
(2)利用者IDや登録日に依存しないランダムなパスワードを作成する
(3)(4)?
午後2
問1
設問1
(1)SSHサーバのIPアドレス、MACアドレス
(2)送信元:SSHを許可する送信元を、Y社専用のIPアドレスのみに制限する
設問2
(1)a:DNSSEC b:ハッシュ値
(2)あるサーバのURLに接続しているように見えて、実際は別のサーバに接続される
設問3
(1)SPF
(2)ウ
(3)宛先メールアドレスのドメイン名がy-sha.co.jp
(4)Y社内から送信するメールもブロックされてしまい、届かなくなることが発生し業務に支障をきたす
設問4
(1)一旦DNSサーバにキャッシュされ、再帰的に問い合わせなくても解決できるドメイン名に対して問い合わせる
(2)a
(3)f:Y社管理ドメイン名 g:DMZ
2009/12/21、情報処理技術者試験平成21年秋期の合格発表が行われました。
http://www.jitec.ipa.go.jp/
私の解答。
http://yuubiseiharukana.blog.shinobi.jp/Entry/167/
公式解答例。
http://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2009h21.html#21aki
iTec、TACの解答速報。
http://yuubiseiharukana.blog.shinobi.jp/Entry/168/
結果ですが、
|
午前Ⅰ得点
|
***.**点
|
|---|---|
|
午前Ⅱ得点
|
80.00点
|
|
午後Ⅰ得点
|
94点
|
|
午後Ⅱ得点
|
68点
|
というわけで合格でした。
にしても採点相当甘くないかこれ?
詳細な配点が発表されていないので正確な判定は出来ませんが、午後1が94点とかありえないレベル。
選択問題で明らかに間違ってるものだけでも3問あるので、それが各2点とするならば残りは全問正解となる計算です。
あと午後2設問4(2)あたりはどっちつかずの書き方をしていたところを正解と取ってくれたんだろうと思うことにする。
どうでもいいのですがIPAのサーバはApache Tomcat/5.5.27みたいです。
ネットワークスペシャリスト午後の回答例がTAC、iTECより発表されました。
http://www.tac-school.co.jp/sokuhou/joho/joho0910.html
http://www.itec.co.jp/auto_mark/answer/index.html
模範解答に従って採点を行ってみます。
iTECのほうは予想配点が掲載されていませんので、TACの予想配点で計算した採点結果は以下のようになりました。
午後1:51(+23)点
午後2:22(+31)点
表記揺れや部分点がありそうなものは括弧としています。
60点で合格ですから、午後1はおそらく大丈夫、午後2は明らかにアウト、という残念な結果になりました。
ただこれ、少なくとも電源の問題は模範解答間違いなく間違ってますから!
どう考えても正解はこうです。
なんで揃いも揃ってこんなしょうもないミスしてんだよ。
なんて断言しつつ何か気付いてない条件があったりで実は間違ってたりしたら恥ずかしいことこの上ないですが、まあそれはないでしょう。
またARP要求とICMPecho要求など、明らかにTACとiTECのどちらかが間違っているような問題もあるため、運が良ければもう少し点数が上がるかもしれませんというか上がってくれ頼む。
午前2午後1午後2満遍なく微妙。
午前1は免除。
なにやら相当難しかったようでラッキー。
午前2。
20/25で8割なのでまず合格。
予想よりは簡単だった。
ただ、回答欄にやたらイが並んだときはどうしようかと思ったがやはり間違っていたようだ。
せっかく頑張って覚えたアーランとか平均待ち時間とかの計算問題が一問もなかった。
あと問11は余計な機能が付いているとはいえDHCPでも間違ってはないと思うんだがどうか。
昼休みはそこらのファーストフードで教科書でも眺めていようと思ったら何故かブラスバンドの演奏会をやっていて、うっかり眺めていたら昼食を逃してしまった。
皆も余計な誘惑には気をつけよう。
午後1。
問題を10分ほど見比べ、設問3が一番簡単そうだった問3をまず選択。
だいたい間違ってはいないと思う。
995番ポートなんて知らないということで問2を避けて問1を始めたが、STPやESSIDのあたりが全然わからないということに気付いて問2に戻ってきた。
こちらは用語がわからなかったり、設問3(3)などどう答えたものやら的な問題もあったが、不合格になるほど間違ってはいないんじゃないかなあというか間違っていないでくれ。
午後2。
無線LANとRADIUSだ→迷わず問2を選択。
設問2(6)は大体なんとなくこういうようなことだ、というのはわかるのだが文字数制限以内で表現するのに脳力を使い果たした。
疲れたまま設問3に進んで爆死。
なんでARP要求を相手サーバに対して送信するんだよ。
(↑わからない人向けに簡単に言うと、メアドを知りたい人に対して「メアドを教えてくれ」とメールを出す)
STPについては完全に忘れてしまっていたが、設問4まで辿り着いたときには既に問題を変更する時間が残っていなかった。
とりあえず適当に穴埋めしたが適当すぎる。
設問5はNW担とかを記入すべきか悩んだのだが、「F部長の要望」は保守業者と通信事業者しか書かれていないのでそれを信じて書かないことにした。
どうなんだろう。
午後2は問4が全滅だろうから、それ以外の用語の語彙が足りてなかったあたりがどう響くかで決まるのでは無かろうか。
コンティジェンシープランとか聞いたことないよ。
午前2
ウアアイイ イアエアア イイイイウ エエエウア ウイイイア
午後1
問2
設問1 ア:AJAX イ:SMTP ウ:ESMTP エ:IPマスカレード オ:POST
設問2
(1)X社以外のIPアドレスからの接続を禁止する
(2)社内同士のメールのログが取得できないから
(3)HTMLメールもテキストとして表示する
設問3
(1)カ:MX キ:IPアドレス
(2)SMTP送信を禁止する
(3)SMTPサーバをプロキシサーバにする・IMAP、IMAPSを有効にする
(4)IPアドレス毎に、作業期間以外のWebメールへの接続を禁止する
問3
設問1
(1)ア:セッション イ:クッキー
(2)対象のポートにtelnetを行い、稼働を確認する
(3)ホスト名に対するIPアドレスを、VIPから各eSVRに変更
(4)送信元のIPアドレス
設問2
(1)a:HRTMAC b:LBMAC c:SVR1MAC d:172.16.0.1
(2)受信フレームの送信元IPアドレスが、送信フレームの宛先と違う
(3)サブネットマスク
設問3
(1)全てのパケットがLBを往復するので、LBに負荷が集中する
(2)フレームの送信元IPアドレスがLBのIPアドレスになる
午後2
問2
設問1 ア:ISMS イ:ディスプレイ ウ:ブレーカー エ:ホットスワップ オ:リスクマネジメント カ:検証 キ:安全性 ク:SNMP
設問2
(1)リモートKVMスイッチのIPアドレス
(2)6
(3)同じのを書いて、真ん中の線をクロスするかんじで
(4)c:サーバの停止 d:サーバαのIPアドレス変更
(5)該当するサブネットを本社側L3SWから削除し、DC側L3SWに追加する
(6)8:ネットワークの移行が完了しないと、サーバの動作確認を行うことができない
10:動作確認が取れたシステムから、動作未確認のシステムに接続する可能性がある
設問3
(1)4:ARP応答、サーバβ、サーバα (3と同じ)
6:ICMP要求、サーバα、サーバβ (5と同じ)
7:ARP要求、サーバβ、サーバα
8:ARP応答、サーバα、L3SW
9:ICMP応答、サーバβ、サーバα
(2)サーバγからのpingに対し、サーバαは172.28.42.126という間違ったアドレスに返した
(3)新旧サーバに差異があった場合、NW担に設定を確認する
設問4
(1)1:エ 2:エ 3:ア 4:イ 5:ア 6:ウ
(2)L2SW-1でBPDUを正しく処理できなかったので、1-2、3-4、5-6でスパニングツリーのループが発生した
(3)L2SW-1の障害が起こったポートをシャットダウンする
設問5
(1)運用SEに「保守業者」「通信事業者」をくっつけただけ
(2)構成情報の変更が反映されていなかったので、構成を一元管理し、変更を随時更新するようにする
