• 締切済み

情報セキュリティスペシャリスト(H25秋午後II)

こんにちは、情報セキュリティスペシャリストのH25秋午後IIの解答で、不明な点がありますので、分かる方はお手数ですが、回答宜しくお願い致します。 設問4(2)解答としては「User-Agentヘッダの内容に文字列“Java”が含まれるリクエストをフィルタリングする。」とありますが、そうした場合、Javaアプレットを使用するシステムBが利用できなくなるのでは、ないでしょうか。 設問4(4)解答としては、設定を行うPC:NさんのPC、禁止する通信:インバウンド通信、とありますが、そうした場合、例えば、Nさんが拠点メールサーバーよりメール受信する際のインバウンド通信や、プロキシを通じたWebサーバーからのHTTPレスポンスのインバウンド通信ができなくなるのではないでしょうか。 なお、平成26年度春期 情報セキュリティスペシャリスト過去問題集を見て問題を解いています。 以上、よろしくお願いします。

みんなの回答

  • hue2011
  • ベストアンサー率38% (2800/7250)
回答No.2

質問が失礼ですね。 問題を提示しないで回答に意見を言い、教えてくれ、が普通とおりますか。 回答者が問題集を自分のお金で買って時間を使って読んで無料で教えてくれると思うのですか。 それ、反省してください。 ただ、あまりにも質問内容がおそまつなので、ちょっとだけお教えします。 パケットの電文仕様が言えたら、設問4(2)の疑問が起きるわけないですね。 勉強たりないんじゃないですか。 シーケンス図が描けたら設問4(4)の疑問言えるわけないですね。 UMLも知らないのですか。

yamamoto0710
質問者

お礼

ご回答、ありがとうございます。 問題提示ができていない件、失礼致しました。 頂いたアドバイスを頼りに、調べてみます。

  • hue2011
  • ベストアンサー率38% (2800/7250)
回答No.1

空気を読んでほしい、というよりは場を考えてください。 問題文もなしに解答を提示して、不明な点だとかおかしく思うんですが、と言われて誰が答えられますか。 「平成26年度春期 情報セキュリティスペシャリスト過去問題集」を回答者が自分のお金で買って、時間を使って読んで答えろといっていますか。

yamamoto0710
質問者

お礼

ご回答、ありがとうございます。問題文ですが、補足に追記させて頂きました。

yamamoto0710
質問者

補足

問題分が提示できておらず、失礼致しました。IPAの問題、解答が掲載されているURLを記載致します。 http://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2013h25.html#25aki こちらの、試験区分:情報セキュリティスペシャリスト試験(SC)の午後II問1となります。

  1. カテゴリ
  2. ビジネス・キャリア
  3. 職業・資格
  4. 情報処理技術者

関連するQ&A

  • 情報セキュリティスペシャリストの午前II問題について、

    情報セキュリティスペシャリストの午前II問題について、 「情報セキュリティ」の分野ではなく、他分野の問題もいくつか混ざっていると思います。 試験学習として、「情報セキュリティ」分野の問題だけを行ないたいので、 情報セキュリティ分野の問題と、それ以外の分野の問題という区分けが分かるサイトなどを探しているのですが、 どこか良いところはありますでしょうか? 例えば、 平成21年度 春期 午前IIについて、 ・問15は「情報セキュリティ」分野の問題である。 ・問17は「情報セキュリティ」分野の問題ではなく、「他分野(DBスペシャリスト)」の問題である。 など

  • 情報セキュリティスペシャリストの勉強時間について

    応用情報技術者(AP)保持者の情報セキュリティスペシャリスト(SC)の勉強時間について 私は、応用情報技術者を1年ほど前に取得した大学生です。 次回、2013年春期の情報処理技術者試験において情報セキュリティスペシャリストの取得を検討しています。 そこで、計画を立て計画通りの勉強を行いたいのですが、目安となる取得に必要な勉強時間がわかりません。 応用情報技術者の保持者が情報セキュリティスペシャリストを取得するにあたり 一般的には何時間ほどの勉強時間を必要とするのでしょうか?

  • 情報セキュリティスペシャリストの解答を作りました。

    情報セキュリティスペシャリストの解答を作りました。 午後1 午後2の回答をここにアップしようと思います どなたか、◯× 部分点など示し 採点して頂ける方はおられますか?

  • 21年秋のネットワークスペシャリストの午後1の問2の設問3の(3)につ

    21年秋のネットワークスペシャリストの午後1の問2の設問3の(3)について 今年秋のネットワークスペシャリスト試験に向けて過去問を解いています。 IPAから公開されている解答例を見てもよく分からない為、ご教授願います。 21年秋のネットワークスペシャリストの午後1の問2の設問3の(3)では、 メールシステム移行によりメールソフト内のデータをWebメールへアップロードする設定を聞いています。 ここの解説に「受信サーバーをプロキシサーバーに変更する」となっていますが、「受信サーバーをWebサーバーに変更、プロキシサーバーを設定する」では駄目なのでしょうか? リバースプロキシを使用するとは書かれていない為、クライアントが直接プロキシサーバーにメールを取りに行くと、 プロキシサーバーでは自分宛の要求をWebメール宛の要求と解釈出来ないと思うのですが、 何故「受信サーバーをプロキシサーバーに変更する」が正解なのかご教授お願いします。

  • 平成21年ネットワークスペシャリスト午後1問3

    初めまして。 現在ネットワークスペシャリストを勉強しています。 勉強をすすめる中で過去問でわからないことが1点あるので質問させてください。 わからないところは件名にあるように、平成21年ネットワークスペシャリスト午後1問3です。 設問2(3) P12 に記述がある1回目障害の対策方法・2回目の障害原因がわかりません。 1回目の障害では、ルータ1→LB→サーバ で送信がされ、返りが サーバ →ルータ となり送信元IPアドレスが違うことがわかります。 ここで私の理解では、問題解消のため、サーバは返信を行う際必ずLBに行う設定になったと理解しています。 (具体的にどのような設定を行ったかは理解してません。。。 つまり必ずLBを通じて返信が行われると理解しています。 それが解決された後、本社のネットワークにおいての通信でも同様にサーバがPCに対して直接通信を行ってしまうということは・・・ サブネットの関係ということで、ネットワークのIPアドレスなどに問題があったことは理解できますが 正直良くわかってません。 どなたかお答えいただけると幸いです。 よろしくお願い致します。

  • 情報セキュリティスペシャリストに近い、レベル4試験

    情報セキュリティスペシャリストに合格したら、次のレベル4試験にも チャレンジしたいのですが、一番合格に近い試験は何でしょうか。 ちなみに私の経験は、メインフレーム基盤10年、サーバー構築数年、 リスク管理1年です。 本末転倒な質問かもしれませんが、よろしくお願いします。

  • 情報セキュリティアドミニストレータの午後2試験

     情報セキュリティアドミニストレータの午後2試験の採点のポイント、解答のコツ等教えていただけないでしょうか。  今秋、この試験に3度目の挑戦をし、また落ちました(懲りずに来春、新試験制度の「情報セキュリティスペシャリスト」を受けようと思っています)。毎回、午後1は通るのですが、午後2が500点台で落ちています。  毎回、「午後1はもしかすると危ないが、ギリギリでも通れば午後2は大丈夫だろう」という感覚なのですが、結果を見ると意外な点数で驚きます(今回も感覚としては午後1が正答率5割、午後2が7割だったのですが、実際の点数は午後1が720、午後2が540でした)。  深読みしすぎた回答は点数にならないそうなので、素直に回答するよう心がけてはいるのですが……。

  • テクニカルエンジニア(情報セキュリティ)

    情報処理試験で来春にテクニカルエンジニア(情報セキュリティ)試験が新しく追加されます。 http://www.jitec.jp/1_00topic/topic_20050524_IPAX2005report.html ここにサンプル問題があり自分なりにトライしてみました。しかし正しいかどうか確認のしようがありませんし自信が無いところもあります。また回答できない「ギブアップ」の設問もあります。模範解答を検索してみましたが見つかりません。模範解答がどこかで公開されているか、どなたか模範解答を提示できる方はいませんか?

  • データベーススペシャリスト午後II問題 問2

    平成23年春期データベーススペシャリスト午後II問題 問2設問番号なし(2)の問題について (設問数が1問のため設問番号はありません。) 概念データモデルを完成させる問題ですが、ひとつどうしても納得のいかない箇所があります。 「部門」と「生産現場」「倉庫」の関係と、「取引先」と「部材メーカ」の関係です。 解答では、「部門」がスーパータイプ、「生産現場」と「倉庫」がサブタイプで、 「取引先」がスーパータイプ、「部材メーカ」がサブタイプとなっています。 (画像の赤丸の部分です。) どう考えてもこの2つそれぞれの関係は、スーパータイプサブタイプではなく、外部キーでマスタを参照する1対1又は1対多の関係だと思うのですが・・。 各テーブル構造は以下です。 部門〔部門コード(主キー)、部門名、部門種類〕 生産現場〔生産現場拠点コード(主キー)、部門コード(外部キー)、現場区分〕 倉庫〔倉庫拠点コード(主キー)、部門コード(外部キー)、倉庫区分〕 取引先〔取引先コード(主キー)、取引先名、取引先種類〕 部材メーカ〔部材メーカ拠点コード(主キー)、取引先コード(外部キー)、物流費負担率〕 ※テーブル構造は問題と解答から引用しています。 問題文で関係する箇所を引用します。 --------------------------------------------------------------------- ・部門は、部門コードで一意に識別される。部門には、いくつかの種類がありその分類は、部門種類によって識別される。 ・取引先は、取引先コードで一意に識別される。取引先には、いくつかの種類があり、その分類は、取引先種類によって識別される。 ・在庫把握やものの移動の管理を必要とする場所を拠点と呼ぶ。 ・拠点は、Y社の一部の部門又は一部の取引先からなら在庫管理業務上の組織の呼称であり、拠点コードで一意に識別される。 ・ある拠点が、Y社の部門である場合は、Y社のどの部門に相当するかを識別するために、Y社の部門コードが与えられている。 ・拠点は、生産現場、倉庫、部材メーカの3つに大別され、拠点区分によって識別される。 --------------------------------------------------------------------- すみませんが誰かわかる方教えてください。 問題 http://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2011h23_1/2011h23tokubetsu_db_pm2_qs.pdf 解答 http://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2011h23_1/2011h23tokubetsu_db_pm2_ans.pdf

  • 基本情報H25年午後春 問13の設問1[b]

    基本情報 H25年午後春の問13の設問1[b]の出題についての質問です。 問題文では、O6に数式を入力してからO7~019に複写するとしています。 そうすると、 O6=f(P5,N6,N7)であることから、O19=f(P18,N19,N20)となります。 ところが、N20は空値なので、O19の数式は成り立たないと考えました。 このことについて情報処理技術者試験センターに問い合わせたところ 下(参考資料)のような回答がきました。 この回答について、私は次の(1)、(2)に疑問を感じました。 (1)「空値をどのように評価するかについては...特に定義がない」 という場合に、0にしてよいか。 (2) 何をもって「一般的な表計算ソフト」というか。 みなさんはどう考えられるでしょうか。 --------------------------------------------------------------- (参考資料 回答) --------------------------------------------------------------- 情報処理技術者試験センターでございます。 お問い合わせの件でございますが、 平成25年度春期試験案内書(以下PDFファイル)に記載のとおり、 試験後及び合格発表後の個々の問題及び採点結果に対する問合せには、 原則として応じておりませんので、まずはその旨ご理解くださいますよう お願いいたします。 【平成25年度春期試験案内書 P22「6-1.採点方式・配点・合格基準(6)」】 http://www.jitec.ipa.go.jp/1_01mosikomi/25h_annaisho/25h_all.pdf 今回ご指摘の点につきまして、式において空値をどのように 評価するかについては「表計算の機能・用語」の中には特に 定義は無く、本問題においては、一般的な表計算ソフトと同様に 算術式の中では0と評価しております。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する