HOME»情報セキュリティマネジメント試験掲示板»ありがとうございました
投稿する
ありがとうございました [0095]
ヒラバヤシユウスケさん(No.1)
教科書に対する演習を、こちらの過去問道場を利用させていただきました。
ありがとうございました。おかげさまで合格することができそうです。
午後問題は、問題の出題の仕方自体になれておかなくてはいけなかった部分が多く時間が足りませんでしたが、午前演習の繰り返しと実務も多少あってか、85%以上獲得となりました。
次はゆったり1年ぐらいかけて情スペ問題をやっていこうかなと思っています。
また情スペサイトでお世話になります。
ありがとうございました。おかげさまで合格することができそうです。
午後問題は、問題の出題の仕方自体になれておかなくてはいけなかった部分が多く時間が足りませんでしたが、午前演習の繰り返しと実務も多少あってか、85%以上獲得となりました。
次はゆったり1年ぐらいかけて情スペ問題をやっていこうかなと思っています。
また情スペサイトでお世話になります。
2016.10.17 12:55
ヒラバヤシユウスケさん(No.2)
午後 問2 設問2 (3) の正答ですが
イ アクセスを試みた形跡 本日0:00~15:30 となっておりました。
図2の時系列表をみると 11:20には LシステムにおいてFさんのアクセス権が無効化されていることがわかるのになぜLシステムのログの確認対象時間が 上記正答の時間なのか、お分かりになる方いらっしゃいましたら、ご教授いただけないでしょうか。 11:20以降はアクセス権剥奪済みなので調査する必要がないと思っている次第で、私は解答を、 ア アクセスを試みた形跡 本日0:00~11:20 としてしまいました…。
イ アクセスを試みた形跡 本日0:00~15:30 となっておりました。
図2の時系列表をみると 11:20には LシステムにおいてFさんのアクセス権が無効化されていることがわかるのになぜLシステムのログの確認対象時間が 上記正答の時間なのか、お分かりになる方いらっしゃいましたら、ご教授いただけないでしょうか。 11:20以降はアクセス権剥奪済みなので調査する必要がないと思っている次第で、私は解答を、 ア アクセスを試みた形跡 本日0:00~11:20 としてしまいました…。
2016.10.17 14:36
ななしのごんべさん(No.3)
アクセス権が無効化されていてもアクセスを試みることは可能です。
不正アクセスが何時まで試みられていたか確認するためにもNPCが発見されるまでの「本日0:00~15:30」で正しいのではないかと思います。
不正アクセスが何時まで試みられていたか確認するためにもNPCが発見されるまでの「本日0:00~15:30」で正しいのではないかと思います。
2016.10.17 14:59
kazuさん(No.4)
アクセス権無効後のアタックのログ解析の必要があるのか、それとも、無効後まで必要以上にログ解析しなくてもいいのかなと、
この問題 迷いました。
自己採点の結果は大丈夫でした。
こちらのサイトのお陰です。 ありがとうございました。
この問題 迷いました。
自己採点の結果は大丈夫でした。
こちらのサイトのお陰です。 ありがとうございました。
2016.10.17 15:23
情シスさん(No.5)
私も迷わず ア にしましたよ。
実務で運用しているクラウドシステムはアクセス権無効化したユーザのログなんて取らないですからね・・
Lシステムは高機能なんですねww
実務で運用しているクラウドシステムはアクセス権無効化したユーザのログなんて取らないですからね・・
Lシステムは高機能なんですねww
2016.10.17 16:56
ヒラバヤシユウスケさん(No.6)
皆様、お忙しいところお返事をいただきありがとうございます。
資格試験的には15:30という明確な時間がどこにも記載が無く、逆に11:20は明確な記載があり、アクセス権停止という根拠がありましたのでアかと思いました。しかしイが正解なのであれば、ななしさんがおっしゃる通り、手元にNPCが戻るまでの間はちゃんと見ておくべきであった、というのが見解なのかもしれませんね。(もしかして午後一番の難問だったりして。)
資格試験的には15:30という明確な時間がどこにも記載が無く、逆に11:20は明確な記載があり、アクセス権停止という根拠がありましたのでアかと思いました。しかしイが正解なのであれば、ななしさんがおっしゃる通り、手元にNPCが戻るまでの間はちゃんと見ておくべきであった、というのが見解なのかもしれませんね。(もしかして午後一番の難問だったりして。)
2016.10.17 18:19
Pさん(No.7)
私も、午後 問2 設問2 (3) については同感です。。
迷わず「ア」にしましたよ。問題中に15:30を裏付ける記述がないですからね。
推定できるのは、「14:50にカバンを受領」との記述のみ。
もちろん、アクセス無効化した後でもアタックはできるでしょうけれど、それなら
「15:30」ではなくて「14:50」とするべきでしょう。
「14:50に受け取ったけど、40分余裕を見て15:30」というのが
回答の根拠なんですかね。。。それは、試験問題としては如何なものかと。。。(笑)
迷わず「ア」にしましたよ。問題中に15:30を裏付ける記述がないですからね。
推定できるのは、「14:50にカバンを受領」との記述のみ。
もちろん、アクセス無効化した後でもアタックはできるでしょうけれど、それなら
「15:30」ではなくて「14:50」とするべきでしょう。
「14:50に受け取ったけど、40分余裕を見て15:30」というのが
回答の根拠なんですかね。。。それは、試験問題としては如何なものかと。。。(笑)
2016.10.17 22:12
F/gさん(No.8)
現場で、日々情報インシデントに対応していると、例えば、アクセス無効化した後も、しばらく時間的余裕をとって、その後の状況を確認するというのは、通常行っていることですので、そういったより実践的・現実的な対応を問題にしているのかもしれませんね。
2016.10.18 07:52
kureさん(No.9)
証明書はエクスポートができるとの記述があったので、そのためではないでしょうか。
別のPCから試せるかも、ということです。
後の設問にもありますが、証明書を無効にせずアカウント回復させるとアタック可能ですからね。
また、15:30という時間は、会議の前ギリギリまでという意味と解釈しました。
別のPCから試せるかも、ということです。
後の設問にもありますが、証明書を無効にせずアカウント回復させるとアタック可能ですからね。
また、15:30という時間は、会議の前ギリギリまでという意味と解釈しました。
2016.10.19 20:15
kazuさん(No.10)
kureさん
なるほど!ご解説でよく分かりました。ご説明の点 試験時間内に考察できませんでした。納得です。ありがとうございました。
なるほど!ご解説でよく分かりました。ご説明の点 試験時間内に考察できませんでした。納得です。ありがとうございました。
2016.10.19 21:19