2023年4月16日日曜日

2023年春 情報処理技術者試験 情報処理安全確保支援士

情報処理技術者試験の情報処理安全確保支援士を受験してきました。

実は情報セキュリティスペシャリストは一度合格したことがありますが、支援士登録はしませんでした。だってすごいお金がかかるんですもの。

で、前回で高度区分をコンプリートしたので、技術と知識のアップデートのためにもう一度受験した次第です。

ただですね、今死ぬほど仕事が忙しくて、残業150時間とかやってる中、勉強とかとても満足にできず、せっかく買ったテキストも半分以上残して、問題演習もまったくやれないままになってしまいました。多分今までで一番準備不足。
てんでダメなら途中で帰ろうと思った(そもそも行こうかどうかも迷った)んですが、それでも、最低限の記憶は残っていて最後までやろうという気になる程度は書いてきた気がします。

合否はともかく、ブラッシュアップにはなったかな。久しぶりにプログラムの問題とか解いたよ。。。

【午前I】
免除

【午前II】
割と雰囲気で解いたけど19/25でした。
まぁ全然ダメなら帰っていたし、こんなもんでしょう。

【午後I】
問1セキュアプログラミング、問2セキュリティインシデントを選択
JAVAの文法忘れていて無理げーだとおもったら次のページに書いてあってよかった。JAVAの語法を問うような試験じゃないもんね。

問1
設問1
(1)a 12
(2)b fileObj
(3)c Where head.order_no = ?
d PreparedStatement stmt
設問2
(1)e orderNo
(2)f static
(3)原子性の欠如 → 正解は
(4)g inOrderNo
h New
i getOrderInfoBean(orderNo)
j 得意先コード

問2
設問1 a リバース → 正解はパッシブ
設問2
(1) b ユーザ → 正解はコミュニティ
(2) c バインド
2-3でバインドを起動するが1-3で接続拒否、3-3で未接続なのが分かるから
(3) d コネクト
2-4で接続を試み1-4で通信を許可されて3-4で接続中なのが分かるから
(4) e 1365
設問3
(1) TXTレコードは自由にテキスト情報を登録できるから
(2) ダウンロードした後にファイルを編集しているから
(3) 受付サーバ

【午後II】
問2を選択。食事ブログサービスのクラウドサービス移行。
前回受験した時はクラウドサービスなんて全然話題にも上がらなかったのに、やっぱり特にセキュリティの知識は定期的にアップデートしないと錆びつきますね。そういう意味では受験してよかった。

問2
設問1
a〇 b× c×
d〇 e〇 f×
g〇 h〇 i〇
設問2
(1) j:ウ、k:エ、l:ア
(2)
{
"system":"4000",
"account":"[0-9]+", → 正解は11[1-9][0-9]
"service":"オブジェクトストレージサービス",
"event":"オブジェクトの削除"
}
設問3
(1) M 新日記サービス、N サービスT、O サービスT
(2) p 3、Q 7
(3) ア、エ → 正解はウ、エ
設問4
(1) authorization_codeの値を攻撃者が得ることができないから
(2) 記事内容のハッシュ値をbase64urlエンコードした値をチャレンジコードと検証コードで暗号化し、複合した結果が一致するか → 全然分からんかった
設問5
(1) OSSリポジトリからファイルZの変更履歴をダウンロードする
(2) 開発者自身がソースコードのアップロードとその承認の両方を実施することはできないルールに変更する
(3) X社CIに発行するEトークンにソースコードのダウンロード権限のみを与える

0 件のコメント:

コメントを投稿