投稿する

予想問題9 問39 [1624]

 momochanさん(No.1) 
予想問題9 問39
https://www.sg-siken.com/kakomon/09_yosou/q39.html

選択肢 ア
「対象サービスを提供しているポートへの通信を遮断することで」が分かりにくいと思いました。
応用情報技術者平成30年春期 問44が同じ問題だったので見てみたら、「外部に公開していないサービス、若しくは業務に不要なサービスのポートへの通信を遮断するルールを設定することで」になっていて、こちらの方が分かりやすい解説だったので出来れば差し替えていただけると有難いです。

応用情報技術者平成30年春期 問44
https://www.ap-siken.com/kakomon/30_haru/q44.html
2025.01.03 20:41
 momochanさん(No.2) 
予想問題9 問36
https://www.sg-siken.com/kakomon/09_yosou/q36.html

選択肢 エ
「最少権限」とありますが「最小権限」ではないでしょうか。
2025.01.03 23:02
 momochanさん(No.3) 
予想問題9 問5
https://www.sg-siken.com/kakomon/09_yosou/q5.html

参照URL:IPA「ファイル名に細工を施されたウイルスに注意!」について
404 Not Found(お探しのページ・ファイルが見つかりませんでした。)の表示が出ました。
2025.01.04 07:19
QMさん(No.4) 
> 参照URL:IPA「ファイル名に細工を施されたウイルスに注意!」について
404 Not Found(お探しのページ・ファイルが見つかりませんでした。)の表示が出ました。

IPAのサイトは2023年にリニューアルして、全面的にURLが変わりましたからね。
他の古い問題でも、リンクが載っていたら修正が必要かもしれません。

RLOウイルスに関しては、掲載そのものが終了してしまったようですが。
2025.01.04 10:05
 momochanさん(No.5) 
予想問題9 問10
https://www.sg-siken.com/kakomon/09_yosou/q10.html

「RSA暗号の暗号/復号」は「RSA暗号によるデータの暗号化/復号」でしょうか。
2025.01.04 10:06
 momochanさん(No.6) 
予想問題9 問3
https://www.sg-siken.com/kakomon/09_yosou/q3.html

参考URL:NISTによるクラウドコンピューティングの定義(PDF)について
404 Not Found(お探しのページ・ファイルが見つかりませんでした。)の表示が出ました。

↓こちらに移ったようです。↓(SP 800-145)
セキュリティ関連NIST文書について
翻訳文書(ダウンロード)
https://www.ipa.go.jp/security/reports/oversea/nist/about.html
2025.01.04 11:30
 momochanさん(No.7) 
>QMさん
ありがとうございます。

IPAのサイトはリニューアルして使いにくくなりましたね。
リニューアル前と比べて、有用なファイルがどこにあったか分からなくなりました。
だいぶ整理されたのか、かつての資料を探すのに苦労します。
私はリニューアル前にダウンロードしていましたので影響はないのですが。
2025.01.04 11:37
 momochanさん(No.8) 
予想問題9 問32
https://www.sg-siken.com/kakomon/09_yosou/q32.html

4.クライアントは、2.で生成したパスフレーズをサーバに送信する。
⇒「2.で生成した」ではなく「3.で生成した」ではないでしょうか。
2025.01.04 14:08
 momochanさん(No.9) 
予想問題10 問16
https://www.sg-siken.com/kakomon/10_yosou/q16.html

問題文では「ダウンローダ型マルウェア」
解説文では「ダウンロード型マルウェア」
表記が統一されていませんでした。
2025.01.04 15:03
管理人(No.10) 
momochanさん
基本情報のほうに行った投稿はご覧いただけたでしょうか(セキュリティ対策を公にしておくのはよくないため当該スレッドは削除しました)。連続投稿が拒否されてしまったのはセキュリティ上の仕様によるものとなります。ご不便をおかけしますが、ご理解のほどよろしくお願いいたします。

もし該当スレッドをご覧いただけていないということでしたら、お問い合わせフォームよりお知らせくださいませ。
2025.01.06 23:31
 momochanさん(No.11) 
管理人様、返信が遅くなり申し訳ございませんでした。
FEでの回答は読ませていただき、ご事情承知いたしました。

修正依頼はまとめるより分割したほうが(No.○)とナンバーが付くので、管理人様が進捗を把握したり対応の漏れ防止に便利ではないかと勝手に考えておりました。
確かに連続投稿という行為は尋常ではないと判断されても仕方がないことでした。
セキュリティ的にも納得いたしました。
申し訳ございません。

修正依頼もここまで来て、ほぼ出尽くしております。
今まで多数の修正依頼でお手数をおかけしました。
ありがとうございました。
2025.01.07 12:59
 momochanさん(No.12) 
選択肢では同じことを言っているようですが、解説がそれぞれ違います。
どちらかを修正していただければ幸いです。

検体のハッシュ値を計算し、オンラインデータベースに登録された既知のマルウェアのハッシュ値のリストと照合してマルウェアを特定する。
⇒コンペア法の説明です。(令和元年秋期 問22 選択肢 ア)
https://www.sg-siken.com/kakomon/01_aki/q22.html

検査対象のハッシュ値と既知のウイルスファイルのハッシュ値とを比較する。
⇒パターンマッチング法の説明です。(平成28年秋期 問18 選択肢 ウ)
https://www.sg-siken.com/kakomon/28_aki/q18.html
2025.01.11 20:40
 momochanさん(No.13) 
>予想問題10 問6
https://www.sg-siken.com/kakomon/10_yosou/q6.html
その時刻までの間にその電子情報が変更・改ざんされていない…
⇒その時刻から検証した時刻までの間にその電子情報が変更・改ざんされていない…

>平成29年春期 問10
https://www.sg-siken.com/kakomon/29_haru/q10.html
その時刻までの間にその電子情報が変更・改ざんされていない…
⇒その時刻から検証した時刻までの間にその電子情報が変更・改ざんされていない…
選択肢 ア
標準時配信サービスの説明です。
⇒時刻配信局(TAA:Time Assessment Authority)の説明です。

>平成31年春期 問3
https://www.sg-siken.com/kakomon/31_haru/q3.html
選択肢 エ
SoC(Security Operation Center)の役割です。
⇒SOC(Security Operation Center)の役割です。
SOCとすべて大文字のほうが良いと思います。
SoCだとSystem on a Chip(システムオンチップ)の略でしょうか。

>平成29年秋期 問3
https://www.sg-siken.com/kakomon/29_aki/q3.html
セキュリティベンダーやSoCなどの
⇒セキュリティベンダーやSOCなどの

>平成28年秋期 問27
https://www.sg-siken.com/kakomon/28_aki/q27.html
ランサムウェア(Ransomware)は、身代金(ransom)とウェア(ware)を合わせた造語で、
⇒ランサムウェア(Ransomware)は、身代金(ransom)とソフトウェア(software)を合わせた造語で、

>平成28年春期 問4
https://www.sg-siken.com/kakomon/28_haru/q4.html
選択肢 ウ
通信内容を暗号しても、
⇒通信内容を暗号化しても、

>平成28年春期 問25
https://www.sg-siken.com/kakomon/28_haru/q25.html
また標的型攻撃や水飲み場攻撃などで補助的に使用
⇒また標的型攻撃や水飲み場型攻撃などで補助的に使用
2025.01.12 21:16
管理人(No.14) 
追加のご報告ありがとうございます。
順次修正の対応をさせていただきます。

なお、ご投稿いただいた内容はこちらにメールで届きますので、期間経過によりスレッドに投稿できなくなった場合を除いて、新規スレッドを作成していただく必要はございません。何卒よろしくお願いいたします。
2025.01.13 00:05
 momochanさん(No.15) 
スレッドの整理・統合、お手数おかけしました。
よろしくお願いいたします。
2025.01.13 11:57
 momochanさん(No.16) 
>よくある質問(FAQ)
https://www.sg-siken.com/faq.html

Q.試験結果が発表されましたが、自分の番号が分かりません。
A.受験番号はご自身の利用者IDです。

利用者IDは、CBTSのマイページにログインするためにパスワードとともに利用者が任意に設定できるものです。(半角英数2種混在8文字以上12文字以内)
CBTSの申込状況欄では「受験番号は受験日2日前に公開」と表示されています。

IPAのサイトから合格者受験番号の一覧を確認していただければ、受験番号の先頭6桁と受験番号の下4桁の一覧を見ることができます。
試験実施年月が令和6年11月なら、受験番号はSG2411○○○○という10桁です。
利用者IDは、マイページから他区分の受験申込などにも使用できるものですので、受験番号とは違うものです。
2025.01.16 12:20
返信投稿用フォーム
お名前
顔アイコン

本文(コミュニティガイドライン⇱を順守して適切な投稿を心がけましょう)
🔐投稿削除用のパスワード
投稿プレビュー
※CBT試験では出題内容の公開が禁止されているため、直接的・間接的を問わず、出題内容や難易度を尋ねる質問は厳禁です。
※宣伝や迷惑行為を防止するため、当サイト、姉妹サイト、IPAサイト以外のURLを含む文章の投稿はできません。
投稿記事削除用フォーム
投稿No. パスワード 
© 2015- 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop