お約束
この解答は趣味でやってます。(私の業務ではなく)
今回は受検もしていません。信憑性はないに等しいです。
木曜日くらいに専門学校の模範解答が発表されるので、
そちらを参考にされるといいと思います。
自信ですか?60点は取っていると信じたい・・・。
23:15 解答見直し終了。問2の設問3分からん以外は、
まずまずではないかと思うのです・・・専門学校
を待ちたいと思います。楽しかったです。
令和2年度秋 SC午後1
問1
設問1
(1)手段30 他人の会員番号からバーコードを生成する手段。
アプリの問題25 決済時の認証をバーコードのみで行う点。
(2)30 HMAC値αとHMAC値βを照合し、一致するか確認する。
設問2
(1)記号 い
設定 DNSサーバのIPアドレスを攻撃者のものに変更する。
(2)b オ(逆にしてました、すいません)
c FQDN(IPアドレスでも良さげ?5字だから)
d イ
設問3
(1)40 メールアドレスが既に登録されている場合、既に登録
されている旨を伝えるエラーが出ること。
(2)修正すべき処理 2ーb
修正後の処理25 既に登録されているメールアドレスでも、
2-aと同じメッセージを表示する。
問2
設問1
(1)aプロトコル5 LDAP
(2)bプロトコル5 OCSP
設問2
(1)1 理由30
各メールサーバとPC-LANに接続しているPC間は暗号化されていないから。
(2)c10 IPアドレス
(3)2 復号できなくなる場合25
S/MIME証明書が失効した場合。
設問3 (この辺は自信ないなあ・・・)
d10 電子証明書
e5 検証
f5 ML
g10 ML参加メンバー
問3
設問1
(1)1 理由35
脅威通信判定が行われず、ポートスキャンが対象に行われてしまうから。
(2)2 設定変更の内容30
PF診断元のIPアドレスをNIPSのホワイトリストに追加する。
(3)診断PCの接続箇所 a
設問2
(1)b 診断用の利用者ID
(2)3 変更する項目 日時
変更内容20 通信量の少ない午前8時〜10時の時間帯に実施する。
(3)機器 本番用DBサーバ
設定内容55
ホワイトリストに診断用PCのIPアドレスを追加し、侵入検知設定を無効化する。
(4)c 本番DBサーバ
d DB管理PC
e 許可
問題はこちらになります。22:25
Twitterの方で、午後1問1やってます。 20:51
お疲れ様でした!
コロナの中での初めての試験ということになります!
色々と戸惑うことも多かったとは思いますが、自分
の力を出せましたでしょうか?
とにかく、帰るまでが試験でございます。安全にお
うちにたどり着かれますように。そして、ゆったり
とおやすみください。それではまた後で! 17:45
おはようございます。無事に試験が始まりましたね!
ここが会場となります。
受験されてる方、落ち着いて自分のベストだそうよ!
それでは、のちほど! 10:09