午後問1(情報セキュリティ)についての投稿を受け付けるスレッドです。

最後のアルファベット4文字は正解何ですかね、、

NIDSじゃないです？
そう書いちゃいました笑

SIEM
にしました。

この投稿は投稿者により削除されました。(2022.04.17 16:04)

アルファベット4文字SIEMにしました。。EDRは文字数が違うなぁと思い

まじかぁ…くそったれ

僕もSIEMです。頭から捻り出しました。

NIDSて言葉初めて聞いた、、

アルファベット4文字分からんかった
SIEMくせえな…IDSしか浮かばんかった(4文字じゃない)

わたしは捻り出すのに10分ぐらいかかりました(笑)
「あー！そんなんあったあった！なんやっけなんやっけなんやっけぇーー！」的に。

SIEM？なんじゃそりゃが過ぎる

security information event management…
やったのになぁ出てこんかったわ

サイト
WAF
イ、バージョン
ゼロデイ攻撃
ウ、脆弱性の回避策  
ア、過検知
インシデント対応チーム
SIEM

、、、、、どうでしょ、、、、、

お疲れ様でした。
SIEMなのかSEIMなのかわからず最後の最後にSIEMにした自分を誇らしく感じてます。

質問3は何にしましたか？自分はイウです

問1の
不要な「」の停止ってなに入れましたか…

ポートにしました

質問3mはイウ
不要な…はコンテンツにしました

自分は不要なポート番号にしたかな？
自信ないけど

問1はサービス、問3はイにした

プロセスにしました…

プロセスにしました

問1会員登録にしました

設問１は最初はポートにしましたが何を思ったのかプログラムに変えました

僕は不要な「セッション」にしました。どれも正しそうですね。

セッションと販売サイトで迷って後者にしました
コンテンツが妥当な気がして来ました...

みなさんお疲れ様でした。

私の回答ですが、どんな感じでしょうか？

設問1 a アカウント
設問2 b WAF
設問3 イ
設問4(1) ゼロデイ攻撃
      (2) イ
      (3) ア
      (4) インシデント対応チーム
      (5) SIEM

WAF
ゼロデイ攻撃
ウ、脆弱性の回避策  
ア、過検知
インシデント対応チーム
まで一致

T主任
WAF
イ、ウ、エ
ゼロデイ攻撃
ウ、脆弱性の回避策  
ア、過検知
インシデント対応チーム
SIEM

にしました。。

アルファベット4文字は自分もNIDSって書いたなぁ...
過去問にもあったはず。

設問3って全て答えよだけどイのバージョンだけで合ってる？

何で設問3のやつってウ入れない人多いんや？
バージョンだけやと何の話か分からんくならない…？

不要なログインの停止だと思ってました

設問3はバージョンだけじゃなくて、ライセンスも書きました。自信はないです

No.32
合ってると思う
エを含めてる人いるけど、ライセンスの管理が必要なのは項番4でしょう

最初は不要な「サービス」
最後はIDPSにしちゃった…(´；ω；｀)

かきくけこさんと一緒です。
T主任の停止は確実に実施すべき事項だと思います。

nidsってネットワーク監視だけかと思ったら、「各種ソフトウェアからログを収集し、時系列などで相関分析を行い～」までしてくれるんやったっけ

ライセンスの期限とか確認必要だと思ってライセンス入れてもうた
うちのシステムにライセンス確認してる機能あるから
あと製品名称が分からんと何に対するバージョンかもわからなくない？
結局、販売価格以外全部選択したわ

【設問1】
セッション

【設問2】
WAF

【設問3】
イ、ウ

【設問4】
(1)ゼロデイ攻撃
(2)ウ
(3)ア
(4)インシデント対応チーム
(5)NTPS

最後分かりませんでした・・・(小声)
後は設問1が自信無いです

やらないっすね。
Siemが正解です

不要な機器にしました

確かに名称も必要そうですね

この投稿は投稿者により削除されました。(2022.04.17 16:32)

4の(1)、ゼロデー攻撃にしてしまいました…

設問3はイ、エにしました。
結構割れてますがどうなることやら。

>ななしさん
プロセスとサービスはほぼ同じ意味だから
linuxかwindowsかの違いだから仲間と思うw

あっ>まりもさんも一緒

この投稿は投稿者により削除されました。(2022.04.17 16:35)

プロセス/サービス以外だとポートっぽいって思ったんだけど、ポート絞るならfwとかネットワーク機器じゃね？とも思う

コンテンツは論外な感じで泣いた?

イ、ウ、エの根拠。どうでしょう
名前は管理で必要。
バージョンは最新と称号必要。
ライセンスは期限切れたら、機能停止、パターンファイル更新停止あるかも。

ポートの停止ってあんまり言わないよなぁと思い、候補から外してしまいました。
アカウントが正解なのかなぁと今考えると思います。

アカウント一瞬思ったけど前述で不要なアカウント削除してるんすよね…

最初"コンテンツ"にしました。
「わからないなぁ...CMS?...ﾌｰﾝ、コンテンツじゃん」って...
安易なのでほぼ自信ないです。
にしてもiCalamityさんと回答かぶってるなぁ

今気づいたんですが、答案用紙の選択問題を丸印つけるところ、セキュリティににもつけないといけなかったんですね。
必須だから不要と思って付けませんでした。
採点してもらえないでしょうか…

最初から丸付いてたやろw
…付いてましたよね？

いらないですよ。
応用情報3回目の私がそう言うんですから。

たぶん、ついていたような。。。
不安。。。

最初の問題、不要な「問合せ」じゃない？

ななしさん?
iCalamityさん?
yotchanさん?

付いてましたっけ??
であれば勘違いです、失礼しました!
問題用紙の表紙を見て、丸印した記憶がなかったので不安になってました。

ありがとうございました。

CMSなので不要なプラグインにしちゃいました。。。

一番最初「会員登録」にしました

停止するならサーバだろ、の思考停止でサーバ機器としてしまいましたね

連投すみません。
セッション→有効期限は設定しますが、停止という言葉は馴染みがない
ポート→項番1.2のネットワーク部分でやることに感じました。FWで設定していると思います

よって、項番3.4.5はアプリケーションレベルでの対策なので、プロセス、コンテンツ、プラグインあたりに私は感じてますが。。

サービスにした
ここ間違ってたら落ちてます

設問1 リクエスト
設問2 WAF
設問3 名称、バージョン、ライセンス
設問4 ゼロデイ攻撃、脆弱性の回避策を調査、過検知、インシデント対応チーム、SEAM

シーム悔しい

問3みたいな全部選べ系は完答で丸なんでしょうかね、、

1はECサイトの停止にしたわ

設問1a 販売サイト  ってしたが他の人の回答見るとそっちの方がしっくりくるなぁ...

ああ～設問3，全部か……
思考停止でバージョンだけにしてしまってた……

最初の問題、絶対違うと思いながら「権限」としました
下には下がいるという安心材料にご利用ください

私もaはECサイトにしました。

サーバ関連で停止するものって言われるとサービスかなと思ったけど…

サーバ
イ
ゼロデイ攻撃
ウ
ア
インシデント対応チーム

でした、、、

“全て”で正解が一つだったことありましたっけ？

Tomoナイスたしかに

Tomoさんの言う通りですね

名称を管理って違和感あるなぁ

↑平成22年データベース 設問3の(2)で、
全て答えよ 
と言いつつ、1つ分しか答えさせなかったことはありました

が、記号じゃないですね……

削除の前に停止一回挟むやろと思って設問1アカウントにしました笑
名称の管理確かになんか違和感感じますね

問1はアカウントにして
問3はイ・エにしました
問4の(5)は空欄....

１、アクセス権 (アカウント・サービス・セッションあたりで迷ったけど..)
２、WAF
３、バージョン、名称、ライセンス
４、
(1)ゼロデイアタック
(2)脆弱性の回避策を調査
(3)過検知
(4)インシデント対応チーム
(5)おもいつかんかった..

問１
色んな解答のバリエーションがあって面白いですね
自分は答えに窮して、不要な「商品掲載」の停止としました。
もっとちゃんと正答を導けるような出題にしてほしいですね。

バージョン、ライセンスだけじゃ？名称必要なの？

ライセンスの管理を同時に行う旨の記述がなかったので、ライセンスは不要で、名称と適用バージョンが分かれば良いと解釈しました。

午後の過去問に同じような問題が出てて、そのときはバージョンと種類だったんだよね

種類だとライセンスも名称も含みそうなイメージありますね

会場に蝶ネクタイ忘れたんですが拾った人いませんか？(星条旗柄でPUMAのやつです)

>>紳士マン
ASICSのならありました！

こんだけ答え割れるって問題として破綻してるだろ

>バージョン、ライセンス、名称


言われてみたら過去問の記憶でほぼノータイムでバージョン、ライセンスに丸つけてたわ
部分点くれ～～

バージョンライセンスだと思います！

バージョン、ライセンスにしましたが
メタで「この解答欄3文字っぽくね？」とは思ってましたw

>>紳士マン
USA！！！USA！！！

設問3の名称って何の名称を言ってるんでしょうか。
名称の主語が分からなくて「イ」と「エ」にしちゃいました…。

設問1 セッション
設問2 WAF
設問3 イ、エ
設問4 1. ゼロデイ攻撃
        2.  エ（分かんなかった） 
        3. ア
        4. インシデント対応チーム
        5. SIEM

設問３の名称推しが多いですが、なぜになのでしょう？
バージョンとライセンスを選択しました。
バージョンは言わずもがなですが、
ライセンスは、OSなどに修正パッチ適用できるかどうかの確認は必要だと思って入れました。

設問4>>世界情勢が不安な今、ゼロデイ攻撃というのを正答とする運営側に憤りを感じました。問題作成者のモラルが知れますよね。あまりの怒りに、吐き気すら覚え、試験終了を待たずに席を立ちました。この日のために勉強してきた時間を返して欲しいです。
私が受験した部屋も空調がかなりキツく、寒さのあまり体が震えました。運営側には即刻謝罪を求めます

>OSなどに修正パッチ適用できるかどうかの確認は必要だと思って入れました。
修正パッチはぼったくりWindowsでもhomeエディションだろうがproエディションだろうが出されるし、Centでも有償無償関係なく出されるから、ライセンスっていうとOSじゃなくて、プログラム組むときのサードパーティライブラリの話な感じがしますね。
問題見てからもう一度考えてみます・・・

>>ネクタイマン
じゃあ違えよしゃしゃりでてくんなクソJAP

ゼロデイを言葉狩りしても現実にそういうのが発生する以上どうにもならんでしょう。ブラックリストとかスレーブとかの名前変えるレベルですかね。
ゼロデイを出したのは平成23年特別回（午前）でその頃はシリア内線が始まったばかりですが、当時そんな話なんか出てないですよ。

>>紳士マンさん
解答速報スレッドでの暴言はやめましょう
落ちて悲しんでる人もいるはずです

ゼロデイ攻撃じゃなくてゼロディ攻撃って書いちゃった…

ゼ??デイってかいてしまいました

>>GinSanaさん
へえ。物知りですね。さすが、平成23年から受験し続けているだけありますね。

いや、受験はしてないですよ。でも、その頃からそんな話があったら、今頃名前が変わっているでしょう。あてこすりはやめてもらいたい。

>> 怒れる女(戦争NGさん
ここは解答速報板であって、あなたの価値観を人に押し付ける場ではありません。
そんなくだらないこと言ってる暇あんならヤクルト応援をしてください。

>>ヤクルトファンさん
阪神を応援しましょう！
BIGBOSS！！

星条旗の蝶ネクタイ(PUMA)、家のウォークインクローゼットにありました！懸命に探してくれていたみなさんお騒がせしてすみませんでした…

>>紳士マン
あなたのクローゼットはウォークできないのでは？
見積を誤っています！

1 プログラム
2 WAF
3 イ、ウ（バージョン、名称）
4-1 ゼロデイ攻撃
4-2 ウ（脆弱性の回避策を調査）
4-3 ア（過検知）
4-4 インシデント対応チーム
4-5 （わからぬ）

3のエ（ライセンス）は、GPLとか関係ないやろと思って排除してしまったけど
よく考えたら『ライセンス期限が迫っています』みたいな表示見たことあったな
わからぬ…

1 サービス
2 WAF
3 イ、ウ
4-1 ゼロデイ攻撃
4-2 ウ
4-3 ア
4-4 インシデント対応チーム
4-5 ？

最後はまったく思いつかなかったです。SIEMかぁ、、、

寝ぼけてWAFをAFWって書いた私が通りますよ・・・。
マジでなんでこんなミスしたんだ・・・。

私も隅に

FWA
AFW
FAW
WAF

って書き出して試験中にwordleやってましたｗ

１  サービス
２  ＩＰＳ（！）
３  バージョン、名称
４
(1)ゼロデイ攻撃
(2)ウ  脆弱性の回避策を調査
(3)過検知
(4)記述なし
(5)ＳＩＥＭ
微妙

もう一度問題を見たが、バージョンと名称だと思う
ライセンスはないですね
SCの平成30年秋問題でにたようなシチュエーションでバージョンと名前とか答えさせられた
aolaniengineer.com/archives/2283

1はこれだけ割れてるんだから全員加点にしてくれませんかね…自分はプロセスとかサービスとか考えましたが結局権限にしてしまいました。権限の停止って我ながら意味わかりません

問１ a
拡張機能が正解ですかね...
サービスって書きました．
https://www.ipa.go.jp/files/000054743.pdf

この投稿は投稿者により削除されました。(2022.04.17 22:40)

aはコンテンツ  記号はバージョンとライセンスにしました。コンテンツって語句が問題中に出てたし、不自然じゃないから。記号の2つ目とこは、名称とライセンスで迷いましたが、使ってるものの名前ぐらい知ってるでしょって感じです…

コンテンツは迷ったなぁ。結局「プログラム」にしちゃった。

会社の場合、異動による引き継ぎとかもあるわけで、名称なしで引き継ぎできるわけないよね

でも問題文の中の話なので実際でって考えると答えが違ってきちゃうので…
最新のものに更新するってだけなら名称はいらないかな…

あー「停止」って言われると確かにアカウントの停止が一番それっぽいですね

削除という選択肢があるのにわざわざ停止で留める必要はない気がします、

設問1は問題文中にある語句から選択できるかなと思い、サーバ機器としました。

1.
 a.アクセス
2.
 b.IPS
3.
 イ、エ
4.
 1.ゼロデイ攻撃
 2.ウ
 3.ア
 4.情報セキュリティ委員会
 5.NIDS

設問１はアクセス権限かと思いました。
設問４の（４）は完全にインシデント対応の知識不足でした。
（５）に関しては完全にネットワークと管理者に通知ときたので、最後の問題だったので、NIDSと決めつけてしまいました。皆さんの聞いてからはSIEMが正解だとしか思えません…

デジタルフォレンジックなのかディジタルフォレンジックスなのか分からんけど今回出なかったな…
やっぱり名称定まってねえからかな笑
そう考えるとゼロデイもゼロディもゼロデーも正解で良いんじゃないかって思うけどね

設問1は悪問でしょこれ
このスレだけでも10通り以上答え出てて、突出してるのがないし
しかもここで出てる答えの大半はそれなりにそれっぽいという
アカウントが一番ピタッとくるんだけど直前に並列されてるから無しなんだよね

設問1はパスワードにしてもうた。。。

問1分からずコンテンツって書いたんですが、プラグイン(拡張機能)が模範解っぽいですね。。。
「 CMS 脆弱性」で調べると出てくるページに「使用するプラグインを最小限に留める」と書かれてました

ちょっと問題みてきました
自分だったら
設問1は「サービス」と答えます
不要なポートも考えられるけど「不要なポートの停止」（閉じるならわかる）とは言わない
またプロセスとサービスは別物

えらそうに書いて間違ってたら平謝りです

>a

自分もサーバ機器って書きました

サービスですね。かつてのLinuxマシンはinetdやらlpdなどデフォルトで立ち上がってましたから。

ポートだけ閉じても意味ないし、ポートを停止とは言わないですよね。

あとコンテンツを配布するのにコンテンツ停止もおかしいと思います。

IPAのサーバー構成例でもアカウント削除とサービス停止と書いてます。

問1最後の最後で「サービス」が降りてきました。
正解かどうかは公式回答次第ですが、停止に続くかつ5文字以内という制約で一番それっぽかったです。

設問1はどうしても思いつかず、苦し紛れでサーバと書きました。
すでに皆さんおっしゃってますが、これだけ答えが割れるのは問題として微妙ですね。

最後の問題は勉強が足りず当初わからなかったのですが、業務でSIEMの話を聞いたことがあり、終盤でかろうじて思い出せました。スペルを正しく書いたかどうか若干怪しいですがたぶん正しく書いたはず…。
SIEMを思い出した時、この仕事をしていて良かったと初めて思いました(笑)

設問1やりたいことはわかっているのにプロセスもプログラムも違うなあとなり最終的に言葉が出てこず機能って書きました

不要なアカウントの停止が正解な気がしてきた
アカウント削除の前にアカウント停止をいったん挟むよねってことで
ほんと悪問だなぁ

実際サーバー立てればわかるけど、サービス以外しっくりこないよ。

敢えて他の言葉を使うなら、デーモンかな。
プラグインは違う。プログラムとプロセスは停止って言うかな？？？
サーバーを停止って言うと、電源切るようなニュアンスになる。

セキュアなwebサーバーを作るには不要なサービスを停止するのが基本。
「不要なサービス停止  webサーバー」でググってみれば、いっぱい出てくるよ。

結構基本だと思ったけど。

バージョンと名称とライセンスのとこの話ですが、
Windowsで考えてみると、更新プログラムがあった場合、表示されるのはバージョンと名称だけっぽいです。
なんかライセンスはまた別でありました。

解答速報でましたねー
正解はバージョン、名称、ライセンスになってますね

サーバに引っ張られるとそう感じますが、CMSと考えるとプラグインや拡張機能、コンテンツなどは正解として考えられると思います。
例えば最も有名なCMSといえばwordpressですが、wordpressの脆弱なプラグインを狙った攻撃は頻繁にありますし、コンテンツインジェクション攻撃を受けて改竄されたコンテンツを停止すると言う措置が行われることもあります

IPAの解答速報じゃないですよね？

＞＞つかれた。さん

資格部のサイトです。
IPA公式ではないです。

ライセンスが入る理由マジで分からんが…。
名前とバージョンだけにしたわ

資格部って信憑性あるのですか？
個人的には企業でやってるITEC大原を待ちたいと思います。

サービスや契約形態にもよるとは思いますが、ライセンスが切れると修正パッチの適用外となるため管理が必要と考えて、名前とライセンスとバージョンを選択しました。

まじかぁ…、なら欲しいなぁ…。
ちくせう

1つ目はDBの権限にしました。

ライセンス本当に入るのか？！
資格部の信憑性てどんなもんなよだろう？

> iCalamityさん
あ、でも自分もCMSはあまり明るくなく、先程の投稿はあくまで自分の考えを述べただけなので、正直大して自信はないです。
この辺についても結構意見が割れてますし、早く公式回答出てほしいですね…

まずは皆様、長時間の受験お疲れ様でした。
解答が割れているようですが必須セキュリティの解答と解説を僭越ながら、、、

設問1 a サービス
  不要なアカウントは削除すべきで停止ではありません。しかも表の中で前に書かれています。
  ポートの開け閉めは門番であるFWで制御すべき、無駄なトラフィックが無くなること、サーバの前で攻撃を止められることが根拠です。
  設問1aは正答率が低かった、不要なサービスを停止させることがセキュリティを向上させる手段であることを理解してもらいたい、と講評で言われるパターンですね。

設問2 b WAF
  一瞬、IPSか？と思わせぶりですがネットワーク機器ですでに防御していること、Webアプリケーションへの攻撃を検知して防御、という表の文章からWAF（ウェブアプリケーションファイアウォール）ですね。

設問3 イ  バージョン
      ウ  名称
  ここは自信ありませんが、最新版の修正プログラムを適用するのにライセンスは必要か？迷うがイ、ウで行ってみよう！

設問4 (1)  ゼロデイ攻撃（ゼロデイアタックでも8文字でギリ正解）
      (2)  ウ  脆弱性の回避策を調査
        暫定対策が実施可能か？と問われているので、消去法でウしか残らず。
      (3) c ア  過検知
        フォールスポジティブじゃ、と選択肢を見るとなんと無い！が、ここも消去法でアしか残らず。
      (4) d インシデント対応チーム
        社内CSIRTとか、情報セキュリティ委員会とか浮かんできますが、ここはテクノロジ系では少ない問題文から抜き出せるインシデント対応チームが正解じゃないでしょうか。
      (5)SIEM
        Syslog,NTP,IDSなどチラついても迷うことは無し、文字数縛りで除外できますね。SIEMは午前の過去問題でも沢山出題されるので正しく記述して得点源にしたいですね。

なお、わたしの解答速報と解説に誤りがあっても責任は負いかねます。わははは
焦点は設問1aかと皆様ヒリヒリされていらっしゃるでしょうがサービスで自信があります。
間違っていたら泣きながら謝ります。いかがでしょうか。
2ケ月ソワソワされていらっしゃる方の負荷軽減、覚悟を決める投稿になることを目指してみました。

>かきくけこさん(No.30)
不要なT主任の停止！  この発想はありませんでした笑
私が採点官なら正解にしてしまうかもしれません

皆さん、
セキュリティのみ解答速報が出ています。
応用情報、解答速報、資格部で検索すると見れます。

おいしゃすさん
こんばんは

資格部の速報周知ありがとうございます。

セキュ焦点の設問1a  サービス or プラグイン
ですか、、、既に文字数オーバーじゃないですかあ、、、

しかし、一番早く速報出して頂けることに感謝ですね。
ここはサービスでいいと思いますよ。

orってそう言う意味じゃないと思います。

orはどちらかという意味だと思います！

設問1aは部分点なしですかね？
イ、エのみとの場合、、、

SIEMが頭から出てこなかったの悔しいなぁ
基本情報は満点だったのに、応用では足引っ張ってて悔しい

皆さんイ、ウとしてるんですが、なんで名称なんでしょうか！
個人的には管理するべき内容とあるので、ライセンスのあるものが確認し、修正プログラムを適用しているのか確認しないといけないと思いイ、エにしました…
間違っているのか、それともイ、ウ、エなのか…！！

この投稿は投稿者により削除されました。(2022.04.18 21:38)

名称書かないでバージョンだけ書いてもどれがどれのことかわからんじゃん
ライセンスが必要なのかは不明

合格点下がらないかな…  それか大きい点数調整が入って欲しい笑

ライセンスがどうこうIPAそこまで考えてなさそうw

設問1はCMSサーバーとデータベースサーバーの両方を指しているから、
プラグイン・機能拡張は違うでしょ。

Oracle等のデータベースを構築する際にまず何を停止する？
サービスを停止(disable)するよね？

修正プログラムを適用するという観点では、ライセンスなんて必要ないでしょ。ライセンス切れてたらそもそも使用していることがおかしい。仮に紳士協定だとしたら修正プログラムも適用できるだろうし引掛けですね。ライセンスではなくてエディションなら分かるけど

「下線部１を実施して、脆弱性情報及び修正プログラムの有無を確認している。」となっているので名称とバージョンのみで十分かと。
ライセンス管理自体は必要ですが、今問われている不正アクセス対策の中身としては不要と考えます。

修正プログラムを適用するのにapache httpdやmysqlのライセンスをいちいち確認しないよね。
実務に置き換えれば、答えは簡単。

設問1は解答速報でもサイトによってサービスとか拡張機能、プラグイン、アドオンと書き方が割れてるし悪問の予感
設問3は類似の問題だと種類とバージョンが答えだったので名称とバージョンは必須かと思います。ライセンスはソフトの最新化には直接関係はしなさそうですが管理自体は必要だからと回答に含めてるところもありました。

例えばsymantecだったらライセンス切れてるとアップデートが停止しますね

問題文、知識から確信得られないような問題は実務経験ない側からすると苦しいです… 他の問題でも割れてるとこあるので、今回の問題ちょっと変？毎回こんな感じなんですかね

毎回こんな感じです。
また、会社が原理原則にのっとっておらず、社員が間違ったことを当たり前のことと信じていて実務経験が有るが故に間違えるなんてこともありがちです。

名称って何の名称ですか？

毎日確認する  とあるのでそのために必要なのは、
名称とバージョン。
無限に使えるわけではないから、ライセンス
だと思います。

使用できるかどうかまでは問うていない。
不正アクセスされないという部分の話を問うているだけ。
運用上必要かどうかは別の話。

午後試験、途中でシステムアーキテクチャからプロジェクトマネジメントに変更したのですが、左下の選択問題に丸つけるところを変えるのを忘れてしまいました…。この場合、その部分の配点が下がるという訳ではなく、やはり4つの大門で勝負することになりますかね…？

ですね。もったいねえ！

aはたしかに悩んだけどサービス以外入らないよ。
というか自分が作問者だったとしてアカウントの削除、「アカウント」の停止なんて問題にはしないでしょう。

aは迷わずデーモンにしましたが、
サービスの方が一般的ですかね？

OSには触れてないし、正解くれないかなぁ、、。

この投稿は投稿者により削除されました。(2022.04.19 12:49)

問一のa、何を書いてもしっくりこず、しっくりこないままセッションって書いてしまいました…
こんなに回答が割れてるとは思ってなかった。

問1aはサービスかな。

OSをインストールすると、当初はデフォルトで余計なサービスが立ち上がっているので、放置するとそれらの脆弱性を突いてくる可能性があるから。

現在のWeb(CMS)サーバーやDBサーバーはほぼLinuxベースなので、デーモンでも問題ないと思うが、Windowsサーバーではデーモンという言い方はあまり一般的じゃない。△？

上にも書いてあるけど、今回はWeb(CMS)とDBサーバーの両サーバーに共通した対策なので、OSレベルでの対策を問われていると思う。なので、プラグイン(拡張機能)やコンテンツ、セッションなどは当てはまらない。

ポートは停止じゃなくて、「閉じる」から、ちょっと違う。アクセスも同じかな。そもそも昨今のLinuxはOSのFW機能でポートは初めから閉じているから、80とかは開けないといけないけどね。

CMSサーバーのみなら、プラグイン(拡張機能)でもOKかな。

「不要なアカウントの削除」と「不要なサービスの停止」は、サーバー構築での常套句だよ。
良問というか、ごく一般的な質問だと思うけど。ネットで検索してもこの2つは必ず出てくる。

TACの解答速報でてました。
TACでは、イ(バージョン)とウ(名称)になってました。

it資格の歩き方、資格部ではイ、ウ、エみたいです
割れましたね…

信頼と実績のTACなのでTACを信じてみよう。

停止と言えばサーバーだろ！

SNMPいけます？部分点

サーバーを停止したら、ただの箱になっちゃうやん。

SNMPはログを収集しないから、間違い。
部分点欲しいのはよくわかるけど、根本的に違う。

サービスのところ言葉が出てこなくて「サーバ機能」にしちゃいました...
でも日本語的に違和感ないしほぼ同義ですよね...？
部分点ほしい

>じょうじゃく

同義ではないｗｗｗ
自分もサーバ機能って書いたけどｗ

サーバ機能じゃねえわ、自分が書いたのはサーバ機器だ
サーバ機能のがまだ可能性あるな
クソして寝ます

プログラムを停止はダメですかね

プログラム停止だど、一時的に停止するから、サーバー再起動したら意味ないよね。

Linuxだと、サービス停止＝systemctl、プログラム停止＝kill。
Windowsだと、サービス停止＝管理ツール→サービス、プログラム停止＝タスクマネージャー。

実際の操作に置き換えると、答えは明白。

大原の解答速報出ていました。

大原もTAC同様、イ(バージョン)とウ(名称)だけでした。

大原さんの解答速報

問１（情報セキュリティ） 
設問４(3) ｃ アは「誤検知」じゃなくて「過検知」ですね。

ア選択していますし、フォールスポジティブをポジティブに考えると誤検知でもまあいっか、ってところでしょうかね。
（情報セキュリティ）に関して他の解答速報に異議はございません。あれー？大原さんて予想配点出していましたっけ？
初めて見たような、、、予想配点提示して頂けると受験者には嬉しいですね。

ゼロデイ攻撃をゼロデイズ攻撃にしてしまったのですが、部分点もらえるでしょうか？

ゆゆゆさん
こんばんは

非公開なので想像の域を出ませんが、、、

ゼロデイ攻撃以外の正解候補
ゼロデイアタック

部分点候補
ゼロディ攻撃
ゼロデー攻撃

ゼロデイズ攻撃、脆弱性が発見されてから対処法がリリースまでるまでの期間と考えるとお気持ちはよく分かります。
本当に微妙なところですが、わたしなら自己採点では部分点無しのバッテンにしておきます。
その方が早く立ち直れるからです。自己採点は厳しめの方が気が楽になりますよ。
経験者が語りました。あは

バージョン・名称のとこ、バージョン・ライセンスにしたんだけど
完答3点とかっすよねぇ……
バージョンだけでもわかってたの？よしよし偉いね！1点あげる！とかないかな

>AgentTakaさん

ありがとうございます。ここは０点にしておきます😂

TAC 大原 iTEC ともに 
設問１ a サービス 
設問３ イ、ウ（バージョン、名称） 
でしたね。
サービス説は推していたが、ライセンス有説は厳しいか。。。

自分はライセンス書いた
ライセンス期限が切れてたらそもそもバージョン更新できないでしょ
じゃなかったらいちいちライセンスなんて絶妙なもの入れて来ますかね？
なんか製作者の意図を感じるよ