18歳のblog

10年前も18歳だった気がする。

情報セキュリティスペシャリスト試験 2014年春

2014年04月20日 20時13分47秒 | その他もろもろ
今年もまた、自分の恥を晒すだけの日がやってきましたよ。今年の試験会場は某義塾大学。自分みたいな貧乏人には何の縁もない大学ですよ。てか、通勤経路そのもの。まあ、最寄り駅から1駅分くらい余分に歩いてはいるけど。そんな訳で、午前Ⅰ免除の自分は午前Ⅱからスタート。

午前Ⅱ
自分:イアウイイエイイエウウウアアイイアエエアエウウウイ
正解:イウウイイエイイエウウウエエイイアエエアエウウウイ

22/25ってことで、88%だから余裕でクリアですね。結構知らない言葉が出てきてて焦ったんだけど、英語の意味を考えて答えてみたら正解だったってのが多かったです。


午後Ⅰ
問1
設問1
(1)hidden
(2)スクリプトを実行しないようにブラウザの設定を変更する
(3)ファイル名をhiddenフィールドに設定しサーバ側で判定する
設問2
(1)a:バッファオーバーフロー
   b:バッファ領域外の読み込み
(2)入力ファイルのヘッダ部の行数がkMaxIntegerの値よりも大きい場合
設問3
c:kMaxInteger
d:fhBuf.rows

設問2はunsigned short intが問題になるのかなぁと思いながら、結局よく分からないので適当に埋めただけです。軽くググってみたら、unsignedの変数をキャストした場合の問題じゃないかって気がしてきたんですが、C++はよく分かりませんねぇ・・・。


問3
設問1
(1)フィッシングサイト
(2)クライアント証明書によるTLS接続ができなければ攻撃できないため
設問2
(1)ブラウザのアドレスバーに表示されたサーバ証明書の検証結果を見る
(2)a:123456
   b:10000
  目的:送金内容を書き換えたことを利用者に気付かれないようにするため
設問3
(1)c:なる
   d:ならない
(2)多要素
(3)マルウェアがHMAC計算ツールを使ってHMAC値を計算した場合に正規の送金として送金内容認証が行われる

問3はそんなに外してはいないと思ってるんですが、どうでしょう?午後Ⅰは問1次第かな。ここがある程度点数を拾えていれば、午後Ⅱに行けそうな感じだけど、ちょっと分からないなぁ・・・。


午後Ⅱ
問1
設問1 VIP会員のPANをPC内のVIPファイルに保存して使用していること
設問2
(1)イ
(2)作業:ステータスコード確認作業
   状態:PANの表示をしない状態
(3)方式:1
   項目:3.4.1
   動作:OSの利用者IDのログインに成功するとアクセス時に自動的に復号される
   内容:復号キーがユーザアカウントと関連付けられていない
(4)PANが主キーのため索引が設定されるので暗号化できないから
(5)a:3 b:2 c:3 d:2
設問3
(1)データセンタに承認されていない私有のPCを持ち込んで使用する
(2)IEEE802.11e
設問4
(1)会員情報の変更を受け付ける際の本人確認時にPANを聞く必要がなくなる
(2)f:お客様コード,ポイント値,最終更新日時
   g:お客様コード,会員名,住所,電話番号,性別

設問3(2)は無線LANの伝送規格でbでもgでもないものを適当に1個書けばよかったんだけど、eは伝送規格じゃねーよ・・・。設問2(4)は、ポイントテーブルについて触れてないのはいいのかよって迷いはあったんだけど、それは(5)で答えるんだなってことで。つーか、午後Ⅱがこんなに簡単なはずはないって思っちゃうんだけど。何か落とし穴があるんじゃないかなぁ・・・。
ジャンル:
ウェブログ
コメント (1)   この記事についてブログを書く
« ライオンズ6-3檻 @西武... | トップ | 今週のプレビュー(4/22... »
最近の画像もっと見る

1 コメント

コメント日が  古い順  |   新しい順
ほぼ同じ (3年目のスペシャリスト試験)
2014-04-20 22:35:37
回答結果ほぼ自分と一緒です 問題の選択もw
やっぱり午後Ⅰの問1次第ですねぇ

結果まで長い!泣

コメントを投稿

ブログ作成者から承認されるまでコメントは反映されません。

その他もろもろ」カテゴリの最新記事

関連するみんなの記事