HOME»情報処理安全確保支援士掲示板»令和6年春午後
投稿する
実際にあったインシデントとは、wwwアカウントでsudo tarコマンドを実行してrootアカウント権限で任意のコマンドが起動されたり、環境変数からシークレットが漏れた恐れがあったためマルウェアの配布を防止した等の当事者とIPAしか把握していなかったレアケースでしょう。
これらは試験を通じた啓蒙活動でしょうから知識ではどうにもなりません。
逆に全員同じ条件ですからチャンスです。当日に最良のパフォーマンスを発揮できるように調整しましょう。
»[1537] 記述時の英字の文字数のカウントについて 投稿数:7
»[1536] 平成31年春 午後Ⅰ問1設問1(1) について 投稿数:5
令和6年春午後 [1539]
なひさん(No.1)
不安が仕方なくて気を紛らわすためにスレッドしました。
前回から午後統合されましたが、今回はどのような内容が出るか予想して頂きたいです。
問1~4、なんでも良いです。
何を予想するか考えるかは大雑把で大丈夫です。(例えば、問1でSQLインジェクションのことがーとか。)
あと時間配分に関してですが、問題量によって左右されすぎじゃないか?って5年秋のを見て思いました。時間配分の見極めが難しそうだなって思いました…
とても大変ですが残り1週間頑張りましょう。
前回から午後統合されましたが、今回はどのような内容が出るか予想して頂きたいです。
問1~4、なんでも良いです。
何を予想するか考えるかは大雑把で大丈夫です。(例えば、問1でSQLインジェクションのことがーとか。)
あと時間配分に関してですが、問題量によって左右されすぎじゃないか?って5年秋のを見て思いました。時間配分の見極めが難しそうだなって思いました…
とても大変ですが残り1週間頑張りましょう。
2024.04.14 21:20
びーさん(No.2)
今回は前回の問4のような問題を解かないと心に決めてがんばります。
とはいえ、前回の問3は難しいです。
難しすぎます。
合格者は問3も解けるんですかね、、知らない言葉だらけ。。
とはいえ、前回の問3は難しいです。
難しすぎます。
合格者は問3も解けるんですかね、、知らない言葉だらけ。。
2024.04.14 22:56
なひさん(No.3)
問4は確認したあたり完全に実務経験がないと難しそうな内容でしたよね…
問3もかなり知識問題にしては難しそうでしたし…
こうやって中身も難しくすることによってより合格者を絞ると言うのがあるのですかね…?
問3もかなり知識問題にしては難しそうでしたし…
こうやって中身も難しくすることによってより合格者を絞ると言うのがあるのですかね…?
2024.04.15 00:12
受かりたいンゴさん(No.4)
合格したいですね!
オープンリゾルバとか予想します!
外部DNSサーバの設定を答えよ。
内部DNSサーバの設定を答えよ。
H29春午後2問2より
オープンリゾルバとか予想します!
外部DNSサーバの設定を答えよ。
内部DNSサーバの設定を答えよ。
H29春午後2問2より
2024.04.15 02:56
NEWACTIONLさん(No.5)
IDaaSとかで統合する問題とか、過去問解いてたら頻出なんで似たりよったりが出そうな気がします。ユーザー、SaaS、連動するIDaaSみたいな3本線でどこがどこに何を認証要求するかみたいな。
2024.04.15 11:27
はるさん(No.6)
記憶が間違っているかも知れませんが、午後の問題は実際にあったセキュリティインシデントを元に作成されていると聞いたような気がします。
そういう意味では、ランサムウェアの手口を対策が出題されること予想していますが、山が当たったことがありません。
そういう意味では、ランサムウェアの手口を対策が出題されること予想していますが、山が当たったことがありません。
2024.04.15 13:10
橙色文書さん(No.7)
>はるさん(No.6)
実際にあったインシデントとは、wwwアカウントでsudo tarコマンドを実行してrootアカウント権限で任意のコマンドが起動されたり、環境変数からシークレットが漏れた恐れがあったためマルウェアの配布を防止した等の当事者とIPAしか把握していなかったレアケースでしょう。
これらは試験を通じた啓蒙活動でしょうから知識ではどうにもなりません。
逆に全員同じ条件ですからチャンスです。当日に最良のパフォーマンスを発揮できるように調整しましょう。
2024.04.18 20:49
ぱらむさん(No.8)
関係会社を装い、マルウェアを添付した標的型メールを開いたことによる感染がきっかけで、
感染後のインシデント対応や対応策としてSPFやDKIMの設定などが問われると予想してます
感染後のインシデント対応や対応策としてSPFやDKIMの設定などが問われると予想してます
2024.04.19 22:24
マッチョなゴトウさん(No.9)
前回の問4のような新種問題として「情報リテラシー」に関する問題がありそう。
ホットすぎる話題かもしれませんが、AIや画像加工によるフェイクを見抜くためには。
そのようなフェイクを拡散しない・拡散させないような社員への教育などなど。
ホットすぎる話題かもしれませんが、AIや画像加工によるフェイクを見抜くためには。
そのようなフェイクを拡散しない・拡散させないような社員への教育などなど。
2024.04.20 00:02
ポチョムキンさん(No.10)
R5A午後...
問1 フロントエンド
問2 ネットワーク
問3 認証
問4 セキュリティマネジメント
そして支援士会 村山氏の予想...
ネットワーク︓ IPv6,REST,HTTP/3
認証︓ QUIC,TLS 1.3
システム運用︓ IaC
マネジメント︓ コンテナ, クラウド
このあたりが来るそうです
問1 フロントエンド
問2 ネットワーク
問3 認証
問4 セキュリティマネジメント
そして支援士会 村山氏の予想...
ネットワーク︓ IPv6,REST,HTTP/3
認証︓ QUIC,TLS 1.3
システム運用︓ IaC
マネジメント︓ コンテナ, クラウド
このあたりが来るそうです
2024.04.20 04:55
なひさん(No.11)
色々な予想ありがとうございます。
TLS1.3については、NW(令和4年午後II)で出ていますので、そちらを解いておいても損は無いかと思います…!
TLS1.3については、NW(令和4年午後II)で出ていますので、そちらを解いておいても損は無いかと思います…!
2024.04.20 16:47
その他のスレッド
»[1538] 令和4年 春午後2 問1設問1(2)について 投稿数:3»[1537] 記述時の英字の文字数のカウントについて 投稿数:7
»[1536] 平成31年春 午後Ⅰ問1設問1(1) について 投稿数:5