令和4年秋情報処理安全確保支援士-合格発表
ギリギリ合格しました。
①メールフォルダ配下のパスに一致するメールファイルの読み込み
②外部サーバへのファイルアップロード
(1)a:15:03 b:PC1 c:file1.v d:file2.v e:ファイルサーバ
(2):ア、ウ、エ、オ、キ
ファイルの読み込み、別ファイルの読み込み、2回目に読み込んだファイルへの書き込みが短時間に行われた場合に検知する
(1)f:添付ファイルの名称 g:添付ファイルのファイルサイズ
(2):ファイルサイズ
(3)i:アップロードされたファイルのサイズ j:アクセス先のURL
(4)k:圧縮 l:ファイル名 m:ファイルサイズ
情報システム課で管理しているUSB-ID以外のUSBメモリの装着を検知する
n:通報窓口の要員を2名以上にする o:被害状況の把握をP社へ依頼せずにIRTで実施し、インシデント対応の要否判定後すぐにレベル判定を行う
設問2、4が簡単な印象なので、配点が少ない気がする。 設問6が自信ないので、不安
https://www.itec.co.jp/wp-content/uploads/shiken/2022a/2022a_sc_pm2_kaito_n.pdf
https://www.tac-school.co.jp/kaitousokuhou/downloads/14_R4F_SC%E8%A7%A3%E7%AD%94%E4%BE%8B.pdf
(1):runプロセスの親プロセスがTソフトのBSoftMainであるため
(2)b:13:04:32 c:13:05:50 d:a8.b8.c8.d8 e:LDAP f:Exploit
(1)ログインの有無に関わらず、ログ出力される場合があるため
(2)FWのフィルタリングルールで会員サーバからインターネットへの通信許可がされていないため
(1) 376
(2) Progというプロセスを実行する命令
(3)ゲームアプリのログ
(4) セロデイ攻撃
(1)タグの一覧情報と指定したタグのイメージファイル
(2)レジストリサーバの停止
(1) a3.b3.c3.d3
(2)ウ
(3)攻撃者がIPアドレスを変えて同じ攻撃をしてきた場合
(4)オ
細かいミスがあったが、70点くらいは見込める印象 部分点くれるかなぁ
https://www.itec.co.jp/wp-content/uploads/shiken/2022a/2022a_sc_pm1_kaito_n.pdf
https://www.tac-school.co.jp/kaitousokuhou/downloads/14_R4F_SC%E8%A7%A3%E7%AD%94%E4%BE%8B.pdf
②冗長化
③④機能分解
①リクエストのたびにすべての情報を送信
②クライアントの状態を管理しない
①同じリクエストの結果を再利用する
②クライアントに再利用可能かを伝達
①サーバにプログラムを保持
②ダウンロードしたプログラムをそのまま実行
Webを支える技術 -HTTP、URI、HTML、そしてREST (WEB+DB PRESS plus)
電子契約サービスの普及~弁護士ドットコムの挑戦~
日経コンピュータの挑戦者に「電子契約サービスの普及~弁護士ドットコムの挑戦~」が取り上げられましたので、紹介します。