HOME»情報処理安全確保支援士掲示板»学習再開して春の合格目指そうかな
投稿する

[0992] 学習再開して春の合格目指そうかな

 AgentTakaさん(No.1) 
秋散歩  ハゲに染み入る  小粒雨

                              AgentTakaひょっとこ斎

学習仲間、お友達、同士、先輩、先生の皆様こんばんは

ご無沙汰しておりました。
体調不良で沈みっぱなしも酒を断ち、体、心が回復しました。
酔っぱらって記憶がない、二日酔いのダウンタイム、ここらを有効に使える様になってきたのでSCの勉強に充てて、春の合格目指そうかな。
よっしゃ、いっちょやったるか!!!

なーんつって、またリタイアマンになったりしてな!あは
2022.11.19 17:14
受かりたいさん(No.2) 
>Takaさん
こんばんは

なんというタイミング!
今日は、午前中仕事し昼から夕方までたっぷり昼寝して疲れをとり、風呂入ってスッキリし、
CCNA学習に区切りをつけ
いざ!セキュリティ読本の1ページ目を開始するぞ!ってところでした!

酒断ち!
体調がすぐれないのも、酒の影響あるかもしれませんね!
今から酒断ちすれば
SC突破して勝利の美酒の味も格段に上がるに違いありませんね^ - ^

年内に、そこそこ戦える所までもっていきたいですね!

がんばりましょ!
2022.11.19 19:15
 AgentTakaさん(No.3) 
受かりたいさん
こんばんは

激励のお言葉、誠にありがとうございます。
CCNAの学習にひと区切りついたんですね。さすがアツイ!脱帽でございます。
ではわたしもセキュリティ読本の1ページ目を開始しましょうか!
心強い友よ、さあ、ガンガンいきましょうぞ!!
今後とも何卒よろしくお願い申し上げます。
2022.11.19 19:25
受かりたいさん(No.4) 
>Takaさん
こんばんは

少々、ご意見を頂きたいのですが
昨日より副読本と過去問道場を開始した訳ですが
午前の学習について、あまり考えてなかった事に気付きました。
SC道場は応用の学習時に行って現在6段になっており、昨日今日で4年度分やりましたが、忘れているのもありますが、奇跡的にもそこそこ頭に残っており合格点は取れておりました。
問題数が少ない事もあり、全年度を完璧に覚える所までいこうと思っております。
午前を2周したら、シラバス投入して、シラバスは特に入念にやり込むつもりでいます。
が、そこで質問なのですが、午前はこんな感じで大丈夫と思われますでしょうか?
応用に比べ問題数が少ないので不安になってしまってます(汗

副読本は、後、暗号技術入門2週間、安全なwebアプリケーション2週間で12/18に終わらせる予定です。
Takaさん的には他におすすめの副読本ありませんでしょうか?
2022.11.20 20:52
GinSanaさん(No.5) 
SC ブロンズマイスター
最近、AESとかRSAとかでないから、ほんとに暗号技術入門の効果あるのかな?とか思ったりはしますね。ないことはないんだけど。。。いつかKEKKAKとか出るんだろうか。
ただ、自分でAESとか組むと、結構仕組みは覚えました。
2022.11.21 12:57
受かりたいさん(No.6) 
>GinSanaさん
こんばんは

暗号技術入門
2015年の本なので、少し古めなのが少し気になっておりました。
既に取り掛かったので、一気にやり切る様にしますね^_^
15章立て、1章消化/1日のつもりでしたが前倒し出来る様にがんばります!

お昼に、敵を知る為に
午後の問題に簡単に目を通したのですが
予想以上に難しく、そして午後2長いですね!
午前2が易しめに感じていたのですが
これは、午前はフェイントだったのかと思える程でしたw
これは、急ぎで午後がどんな感じか実践して、掴んでおいた方がいいな!という事で、忘れていた重点対策の購入、ポチっておきました!

燃えてきました!
2022.11.21 18:22
 AgentTakaさん(No.7) 
受かりたいさん
こんばんは

受かりたいさんの熱き魂に燃え上がる炎はどんな優秀で高価なファイアウォールでもブロック出来ませんな!わははは

>午前はこんな感じで大丈夫と思われますでしょうか?
午前Uは出題数が25問と少ないから過去問も少ないのでしょう。AP時代にSCの午前Uに取り組んで名人になっておきましたが、そんなに時間かかりませんでした。午後に入る前に午前Uで軽く準備運動して午後に突入、試験直前1か月前のスキマ時間でおさらい、位で十分だと存じます。

>他におすすめの副読本ありませんでしょうか?
わたしはSCに合格していないので説得力に欠けますし過不足もあるでしょう、ベストアンサーではありませんね、きっと。試行錯誤しながら手探り状態ですが楽天ポイントが余りまくっていますので、買い漁りました。本の名称は先頭に「情報処理安全確保支援士」が付きますが省略、コメントないのは未読です。
【副読本】
・情報セキュリティ読本六訂版  IPA出版なので無視できない、内容は五訂版から刷新されている、しかしSC対策には軽過ぎる。
・情報処理教科書  まあ定番なのでしょうね、訳分からないところも多々あり。
・ポケットスタディ  何書いてんのか意味不明、購入不要かも。
・ポケット攻略本  持ち運びながらスキマ時間用、時代についてきていない感あり。
・合格トレーニング
・2020午後問題の重点対策
・絶対わかるセスペ2015年春〜2017年春まで5冊
・セスペの春26
・支援士18
・SG時代の教科書  補完的役割り。
・左門さんの資格の力  SCに直接関係ないが左門さんの本なので購入してみた。

【ネットから印刷して準備している資料】
・情報セキュリティ10大脅威2020〜2022  脅威のトレンドを押さえる
・シラバスVer2.0 シラバス追補版(午前U)Ver3.2  6F1S発動!
・情報セキュリティ管理基準(平成28年改正版)  ちょっと古いかも、必要ないかもね。
・ゼロトラスト導入指南書  これから出題範囲に?
・個人情報保護法ハンドブック  はじめてSG、AP時代から読んでます。
・中小企業の情報セキュリティ対策ガイドライン  経営陣の実践的なガイドライン。
・中小企業のためのクラウドサービス安全利用の手引き
・NISTによるクラウドコンピューティングの定義  SG、AP時代から読んでます。
・CSIRTガイド  CSIRTの解説、SG、AP時代から読んでます。
・サイバーセキュリティ戦略  SG、AP時代から読んでます。つまらない、不要。
・応用セキュリティの章のみシラバス  単語、用語のおさらい。
・情報セキュリティ白書はSG時代に第一章だけ読んだが重い、今回はパス。

【その他】
・午後Tの全過去問題印刷済み
・解答用紙記述用に作成したマス目つきEXCELノート作成済み
・新聞のセキュリティ関連の記事保管

会社のプリンタでばんばんカラー印刷してます!がははは
これから午後Uの過去問も会社でばんばん印刷します!でへへへ
12月〜副読本などでインプット(実際もう始めていますが)
正月休み〜3月末のまとまった時間は午後問題でアウトプット、スキマ時間で副読本や資料の復習、午前Uの過去問道場って計画です。もちろん正月休み返上のみっちり午後漬けですね!
長くなってごめんなさい。
お互い頑張りましょう!
2022.11.22 01:25
受かりたいさん(No.8) 
>Takaさん
こんばんは

貴重なアドバイスありがとうございます
さすがTakaさん!
SC対策の計画の時点で、想像を超えるクオリティですね!
学習計画を教えて頂き、私の甘さを痛感致しました!
全て取り入れたいと思います!
そして、貴重な御時間を割いてアドバイス下さいました事、重ねてお礼申し上げます

私事なのですが、
本日、宅建試験の合格発表だったのですが、今年の合格点36点、私33点、3点足らずで敗北致しました。2時間程落ち込みましたが、落ち込んでいる暇はありません!
来年の秋は、再び宅建を受けないといけなくなってしまったので、
来春、なんとしてもSC合格しなければならない!!!
いつもは全力を尽くすのみでしたが、今回は一発合格を目指したいと思います!!!

Takaさんの学習計画で、相当気が引き締まりました!!!
残り145日!4.83ヶ月!

毎日がラスボス戦のつもりで行きたいと思います!
2022.11.22 18:51
 AgentTakaさん(No.9) 
受かりたいさん
こんばんは

宅建、あと3点!惜しい!受かりたいさんの熱意と情熱があれば上積み有り!次回は合格間違いなし!
2時間で立ち直るとは速っ。そこが受かりたいさんのいいところですね。

>今回は一発合格を目指したいと思います!
いい宣言ですね。しっかりと覚えておきますよ。わははは

12月から3月末までと少なく見積もって120日。一日2時間で240時間。
平日は仕事で忙しいけれどもどうやって時間を作りましょう。
そう、通勤時間往復の活用、歩きながらでも本を読み、昼休み、残業の休憩時間帯というスキマ時間を使えばもうこれだけで2時間確保出来てしまいます。
更に受かりたいさんの仰る通り120日以上のゆとりもあります。
休日は思う存分時間確保出来ますし、正月休みもみっちり強化合宿しちゃえば300〜400時間は確保できるんじゃないでしょうか。
2倍海王拳!
APと違って5分野取り組まなくていい、セキュリティ1本に集中すればいいところも考え様によっては好材料!

さてと、今晩から明日の祝日は、第一回SC合格1人強化合宿としゃれ込みましょうかねえ。

さあ、楽しんで学んでいきましょうぞ!
2022.11.22 21:09
ウルトラゾーンさん(No.10) 
お久しぶりです。
こちらでは、初めまして!ですね。
私も11月13日の某資格試験の2次試験も終わった(勉強だけはやっていたけど、今の実力では100%受からないと思ったので棄権したのですけどね(;^_^A)ので、ネスペの勉強を再開しました。
私も最近、腰が痛かったり胃が痛かったりしてどうも体調不良が続いていますが、これでもかっていうくらい睡眠を摂って細々と勉強だけは続けております。
来春の合格に向けて頑張りましょう!

>受かりたいさん
宅建受けられたのですね。来年の合格を祈っています。
私も、宅建、マンション管理士、管理業務主任者という不動産関連の3資格を取得しましたが、宅建に合格した時は時計を忘れてしまい、時間がわからないので必死で猛スピードで問題を解いた記憶があります。今は大学などの教室には昔のように掛け時計がないところがほとんどで困ってしまいます。
ちなみに私は不動産業には縁もゆかりもありませんが、なんで、3つの資格を取ろうと思ったかというと、上記の宅建、マンション管理士、管理業務主任者を3つ取得すのをトリプルクラウンと言うと、どこかのホームページで見て、トリプルクラウンってカッコイイな!と思ったからです。
2022.11.23 02:00
 AgentTakaさん(No.11) 
ウルトラゾーンさん
おはようございます

ご無沙汰しておりました。
睡眠大事ですよね。わたしも痛感しております。
散歩やある程度の運動で不眠や腰痛から解放されました。
散歩、いいリフレッシュになりますよ!太陽に照らされ光合成きもちいいーーー。
地球に生まれてよかったーーー!(誰?)
そういえばウルトラゾーンさんは歩くと膝が痛くなっていましたね。
無理はしないでくださいませませ。
勧めといて無理するなって、どーゆーこっちゃ、あは。

2次試験の棄権、いいじゃないですか。松岡修造さんは「人生うまくいかないことだらけだ!」って、石川県の市場までロケにいってカニを前に食べられないこともあるんだ!って励ましてくれています!?

ネスペリトライですね、今度は合格出来ることを祈願しております。
受ける試験は違っても、来春の合格に向けてみんなで結託して頑張りましょう!
2022.11.23 07:36
 AgentTakaさん(No.12) 
修造さん、石川県の市場でYOUTUBEのロケ終了後、カニ食べてるでしょきっと。
ぎゃははは、脱線御免!
2022.11.23 07:44
海王さん(No.13) 
というか、ハゲてるんですかあなた。

というのは冗談で、自分もそろそろ勉強開始します。
2022.11.23 16:11
冗談が分からない人さん(No.14) 
この投稿は投稿者により削除されました。(2022.11.23 22:51)
2022.11.23 22:51
ウルトラゾーンさん(No.15) 
>冗談がわからない人さん
このスレッド冒頭の俳句へのツッコミだと思いますよ(;^_^A

>AgentTakaさん
私は夏場は暑すぎて運動サボってたので、11月に入ってからはリハビリも兼ねて、まずは毎日少なくとも5000歩は歩くように心がけていますよ。
晩飯の買い出しに近所のスーパーに行く時に、すなおに行くと2000歩くらいのところ、道をシグザグ回り道しながら5000歩以上になるように歩いています。
歩いている時は、いろんな語学講座を聴きながら歩いているので運動と勉強の一石二鳥です。
では、これから買い物行ってきます!今日はドイツ語です。
2022.11.23 22:55
冗談が分からない人さん(No.16) 
ウルトラゾーンさん
ご教示ありがとうございます。
見落としておりました。
解決致しました。
2022.11.23 23:27
受かりたいさん(No.17) 
>ウルトラゾーンさん
こんばんは

応援ありがとうございます!
来秋こそは!
がんばりたいと思います^_^
トリプルクラウン!初めて聞きました
かっこいいですね!
まずは宅建、その後の目標にさせて頂きますね!

色んな資格をお持ちな上、
語学学習まで!
ゾーンさんの向上心、尊敬致します!

来春、ネスペ応援しております^_^


そういえば、重点対策の発送連絡が来たので、明日には届くかと思います!明日からは重点対策も少しずつ進めたいと思います!
本日の予定、後1時間20分程学習!少し眠くなってきましたが、頑張らねば!
2022.11.23 23:47
日々勉強さん(No.18) 
この投稿は投稿者により削除されました。(2022.11.24 17:30)
2022.11.24 17:30
 AgentTakaさん(No.19) 
ウルトラゾーンさん
こんばんは

さすが!買い出しに行く時間も有効に使っていらっしゃる。
多くの資格取得されているだけあって無駄な時間は作らない姿勢見習います。

受かりたいさん
こんばんは

祝日の25時まで学習!いきなりトップスピートですね。
一発合格宣言しただけあって中途半端な取り組み方は出来ませんからねえ。ふっふっふ
無理だけはしないでくださいよー、時々休憩やリフレッシュ、受かりたいさんの大好きな昼寝も織り交ぜてくださいね!

ではわたしも宣言しましょうか。
2023年春SC合格します!きっと、たぶん、、、もし不合格だったら
2023年秋SC合格します!きっと、たぶん、、、もし不合格だったら
それから考えます。(一応あんまり追い込まないで逃げ道は用意しておく、セコイ宣言だ。)

今日早めに出発して、通勤時間往復と勤務開始前の時間、昼休みの休憩時間で計2時間20分学習できました。
まだこの時間、ヒマだから学習続けようかな、宣言しちゃったし。
3倍海王拳!
2022.11.24 19:37
ウルトラゾーンさん(No.20) 
>受かりたいさん
私は会社を辞めてからしばらくぶらぶら過ごしていたんですが、ある時これではイカン!と思って、資格を取り始めて、そのうち趣味みたいになってしまいました。これまでで、検定(世界遺産検定、色彩検定など)も織り交ぜると計17個くらい取りましたかね。でも、受ける試験のレベルが上がってきてなかなか数が伸びなくなってきました。
>AgentTakaさん
仕事しながら2時間20分勉強できたなんてすごいじゃないですか。私は会社にいた頃は勉強した記憶なんてほとんどありません。仕事しながら勉強するなんてみんなすごいなぁ〜と尊敬しますよ。

私も金沢炒ってカニ食いたいです。あと、富山では白エビとホタルイカも!
2022.11.25 03:56
 AgentTakaさん(No.21) 
受かりたいさん
こんばんは

午前Uの試験で発見がありましたのでご報告致します。
情報処理安全確保支援士ドットコムさんトップページ右の「情報処理安全確保支援士試験情報」から「統計情報」を見ると、「午前U問題の過去問流用の統計」から過去問の流用の傾向が分かります、ぜひ見てください。
直近2回からは出題が無いのはAPもSCも同じですね。更に直近3回目からの過去問流用がずば抜けて多いことが分かりました。
まず名人になることはもちろん、2023年春の試験直前のリハーサルでは、2021年秋をチョイスすれば良い!ということですね。
午前T免除の受かりたいさんなら、この要領を押さえておけば午前などAPよりもはるかに楽勝でしょう!やはり時間を割いて重きを置くべきは午後対策ですね。

ウルトラゾーンさん
こんばんは

お褒め頂き恐縮です。ますます調子に乗ってきました。えへへへ
資格17個!?  セブテーンクラウン!すごいです。参りました。
わたしもカニ食べたいっす。北海道はタラバカニ、ズワイカニ、毛かにが主です。
一番美味しいと思うのは一番サイズが小さい毛かにですねえー。あぁ食べたい!
茹でたて毛かに最高!SC合格したらご褒美に毛カニ食べよう!よしっ頑張ります!
2022.11.25 21:39
momochanさん(No.22) 
AgentTakaさん、こんばんは。

ますます元気でパワーアップですね。
逃げ道は用意しておくセコイ合格宣言どころか、心の中はやる気がメラメラと炎のように
燃え上がっているのがはっきり見えています。
Takaさんの熱い想いがLANケーブルから伝わって、私のノートPC、キーボード部分が熱く
なってきたのがその証拠です。
思う存分、力を発揮してSCに突き進んでください!

Takaさん、受かりたいさん、ウルトラゾーンさんに刺激を頂きましたから、私も手始めに
内閣サイバーセキュリティセンター(NISC)からインターネットの安全・安心ハンドブック
をダウンロードしました。
第3章のパスワード、無線LAN、暗号化などが勉強になりそうです。
あと、小さな中小企業とNPO向け情報セキュリティハンドブックも読んでみようかな。
皆様の足元にも及びませんが、今後少しずつでも勉強していこうと思っています。

Takaさん、皆様、勉強中お邪魔いたしました。
それでは、がんばってください。
応援しております。
2022.11.25 22:36
 AgentTakaさん(No.23) 
momochanさん
こんばんは

わおーーー!おかえりなっさーーーい♪ご無沙汰しておりました。
SGよりも優先度高いタスクは無事完了したのでしょうか。
お戻りになられてうれしい限りでございます。
momochanさんからご紹介頂いた情報セキュリティ読本六訂版、教えて頂かなかったらその存在に気が付いておりませんでした。
ありがとうございます。読んでいるとAPの午後問題での模範解答が至る所に載っており、やはり見逃さずに購入して良かったです。
SCの午後対策にも参考となると期待しています。SC対策にはこれ1冊で完結するには軽過ぎる印象ですけれども。

momochanさんのノートPCの裏には私自身が平べったく侵入してキーロガーしています。だから熱い!キャーッ!
LANケーブルにも私自身がより対線となってねじれ込んで通信をスニファしています。だから熱い!キャーキャーッ!

「インターネットの安全・安心ハンドブック」いつも有益な本や資料よく見つけますねえ。わたしも真似してゲッツしました。
momochanさんも自分のペースで一段一段学習を楽しんでいきましょうよ。
わたしの方こそ応援しております!SG合格できますよ!
2022.11.25 23:50
受かりたいさん(No.24) 
>ウルトラゾーンさん
こんばんは

17個!
色んな資格をお持ち!学習意欲見習わねばです
>すなおに行くと2000歩くらいのところ、道をシグザグ回り道しながら5000歩以上になるように歩いています。
物凄く大切な事を教えて頂いた気がしました!
学習上級者の哲学の様です^_^

>Takaさん
こんばんは

新情報ありがとうございます
3回前がホット!
肝に銘じておきます
統計情報ありがたいですね!.com様にも感謝です^_^

Takaさんオススメの本
合格トレーニング、購入して届き待ちになりました!
TACの合格メソッドと書いてあり、これはぜひとも身につけたい所ですね!
後、YouTubeでお薦めされてた
午後問題集 速効サプリ  初学者お断り
も、追加購入してみました!

一度に取り組むと散漫になってしまいそうなので
とりあえずは、定番の重点対策と午後過去問を取り組み、ひと通り学習後、段階的に取り入れてみようと思います^_^
複数回受験挑戦するイメージみたいな?

後、お昼休憩を返上するのも取り入れさせて頂きました^_^ 午前1回分消化するのに負担も小さくちょうど良かったです

>momochanさん
こんばんは

有用な情報ありがとうございます
私も参考にさせて頂きますね^_^
2022.11.26 00:17
ウルトラゾーンさん(No.25) 
こんばんは
最近は完全に生活が昼夜逆転しており、23時にウォーキングスタート。深夜徘徊する不審者と化しております(;^_^A。
>momochanさん
私も早速、安心・安全ハンドブックをダウンロードいたしました。
情報ありがとうございます。
この安心・安全ハンドブック。最初の方に登場人物として、シーサー、ザン、貴司、まゆが紹介されているので、「なるほど、子供にも読みやすいように、これらの人物の対話形式の漫画でセキュリティについて解説していくのか!」と、思ったんですが、結構違っていました(これらの人物、本文にはほとんど出て来なやーん!みたいな)。
あと、AgentTakaさんの加熱攻撃にご注意ください。
>受かりたいさん
17個なんてまだまだです。某ガチの資格マニアの方は数百個の資格を取得されていて、今も毎年十数個のペースで取得され続けているとか。

ところで皆さんに質問なんですが、支援士に合格した場合には登録されるんでしょうか?
ざっと確認したところでは、支援士の資格を維持するには講習やらなんやらで結構な維持費(3年で15万円くらい)がかかるようですが、会社で負担してくれるならいいとして、これを個人で負担するとちょっときついですよね。
支援士の登録者数を見ると1000人ちょっと、合格者数は春秋合わせて4000人以上なので、だいたい4人から5人に1人が登録しているという計算になる。で合ってるのかな?
2022.11.26 02:08
 AgentTakaさん(No.26) 
ウルトラゾーンさん
おはようございます。

昼夜逆転していらっしゃるんですか。人間の体は朝の太陽の光に当たって体内時計がリセットされるとか。知人に昼夜逆転して病気(病気になって昼夜逆転したのか、その因果関係は聞けず)になり休職したお方もいるので、そうならない様に気を付けてください。

>支援士に合格した場合には登録されるんでしょうか?
捕らぬ狸の皮算用ですが、費用対効果、メリット&デメリット、フィット&ギャップ分析(これは違うか)で登録するか決めたいと思います。
名刺に支援士の肩書とシンボルマークの盾を入れたい夢もありますが、、、
まずはSC合格してから考えようかな。

支援士の登録は実際に登録されているお方のご意見も伺いたいですね。特にGinSana先生のお話は興味深々でぜひお伺いしたく存じます。支援士の維持にまた試験とかあるのでしょうか。

さあ、今日も早速楽しく学習開始します!すっかり受かりたいさんの影響を受けています。momochanさんもお戻りになられて元気100倍です!
4倍海王拳!
2022.11.26 07:22
momochanさん(No.27) 
>AgentTakaさん、
こんばんは。

優先度が高いタスクは来年1、2月頃までかかりそうです。
今はSGは勉強と言えないぐらい、勉強と言ったら失礼なレベルで続行中です。

登録セキスぺの盾マークかっこいいですよね。
SC合格すれば登録の期限はないとのことですが、登録せずに「情報処理安全確保支援士」
「登録セキスぺ」の名称を使用した場合、30万円以下の罰金だそうです。
名刺記載は「情報処理安全確保支援士試験合格」とかなら大丈夫ですよ。

さて、六訂版で新たに登場のテレワークですが、下記の資料がSC試験対策に役立つかも。
SC試験の内容を把握していない(難しすぎて把握すらできない)ので、どの程度対策に
役立つかは分かりませんが、こちらの資料はいかがでしょうか。

「テレワークセキュリティガイドライン第5版」(令和3年5月)  総務省
www.soumu.go.jp/main_sosiki/cybersecurity/telework/index.html

>受かりたいさん、
こんばんは。

学習量が凄すぎで、私も見習いたいです。
原動力を分けて欲しいです。
テレワークガイドラインが使えそうなら、ぜひお役立てください。

>ウルトラゾーンさん、
こんばんは。

検定17個とはすごいですね。
資格・検定といえば、私は賞状技法士の資格審査に合格しています。
毛筆細字に興味がありましたら、通信講座の終了で立派な認定証書がもらえますよ。
2022.11.26 18:48
 AgentTakaさん(No.28) 
momochanさん
こんばんは

勉強は積み重ねだと思います、細くても続行中であれば間違いなく前進しているんじゃないでしょうか。
修正依頼の件数といい、資料のご紹介といいとても細いとは思えないんですがねえ。
momochanさんが勉強家でなかったら誰が勉強家なんでしょうか、と思います。

罰金は知りませんでした。よくご存じでいらっしゃいます。
大丈夫です、登録もしていないのに支援士は名乗りません。と言いますか、まずSC合格してから名刺のこと考えろって怒られそうですね。ぷぷぷ。

「テレワークセキュリティガイドライン第5版」のご紹介ありがとうございます。
早速ゲッツ!110ページ!これは会社のプリンタでカラー印刷しますわ。おーほほほっ
よく資料見つけてきますね、感心しております。
momochanさんのナビゲートにとっても助けられています。感謝しております。
また、いい資料が見つかったらご教示頂けると幸いでございます。
今後とも何卒よろしくお願い申し上げます。

優先度が高いタスクとセキュリティの学習、バランスよく無理せず楽しくこなして頂ければ嬉しいです。応援しております!
2022.11.26 19:28
受かりたいさん(No.29) 
>ウルトラゾーンさん
こんばんは

SC登録するかどうかですが
私は、合格できた際には、ぜひ登録したいと思っています。
(お金はきついですが^_^:)

3年に一回の実践講習も色々あるみたいで
「IPA」 実践講習A(初回おすすめ)、実践講習B(登録4年目以降推奨)、業界別サイバーレジリエンス強化演習、制御システム向けサイバーセキュリティ演習
「民間」  特定講習(好きなのを選ぶ  値段も色々)
こんな感じみたいです!

お金はかかりますが、魅力的な講習
ぜひとも受けてみたい気がします!

合格後の事を考えるのも楽しいものですね

>momochanさん
こんばんは

テレワークガイドライン!
これは、ぜひともチェックせねばですね!

教えて頂いたゼロトラストも
重点対策でも、学習する様に取り上げられておりました!

momochanさん、何者ですか!?
と驚くほどに情報通ですね!
ありがたき情報またございましたら、ぜひお願い致します^_^
2022.11.26 22:16
ウルトラゾーンさん(No.30) 
みなさん、こんばんは
登録しようと考えている方もまだそこまで考えていない方もいろいろいますよね(当たり前の事言ってる)。まずは合格を目指す!ということですね。
実は、情報処理安全確保支援士は登録しないと資格が無効になっちゃうのか?なんて思っていた時期もありましたが、合格者の1/4しか登録していないという事は、そんな事はないって事ですね。
宅建士などの他の資格でも試験に受かっても、合格後一定の期間が経過してしまったら講習を受けなければ登録できないので、それと同じですね。
私もいくつか「士」の付く資格を取得しましたが、維持費がかかる資格は登録していないので〇〇士と名乗ることはできません。
名刺に盾マークとか付けられたらカッコイイですね〜。
2022.11.28 02:07
おならさん(No.31) 
ハゲは確定なんですね、イメージ崩れました
2022.11.29 21:27
受かりたいさん(No.32) 
Takaさん、皆さま
こんばんは

皆さまは、模試は受けられますでしょうか?

今回はITEC、TACの2つを受けてみようかと思っています。
それぞれの試験までに合格点を目指して仕上げていき、本試験で3回目の受験レベルに近づこう作戦ですw

ITECを1/22(日)に受験目標にしました!
模試まで後53日!
後53日で合格を目指すスケジュールを目指します!

他にも模試仲間いたら嬉しいところであります


副読本学習の方、
おすすめ頂いた暗号入門、今日、明日には完了できそうです!
タイトルからして難しそうな名前でしたが、非常に読みやすく分かりやすく、そして面白い!
PGPは複雑でややこしかったですがw
重点対策は、まだ第二部を読んでる所です

早く午後過去問に取り掛かりたいです!><
頑張らねば!
2022.11.30 21:40
受かりたいさん(No.33) 
iTEC模試
※2月中旬以降、教材一式をお届けします。

の様で、2月中旬以降の受験になるようです><
失礼致しました。
(情報変わったのかな?)


なので2月半ばに受験変更で
日程的に模試2つからiTEC1つに予定変更します!
2022.12.01 22:06
 AgentTakaさん(No.34) 
受かりたいさん
こんばんは

模試受けるなんて本気度が今までと違いますなー。素晴らしい!
合格確率アップ間違いなしですね。
なんだか楽しそうですね、あははは。やっぱそうこなくっちゃ!

もし、模試を2回受けていたら、これがほんとの「もしもし」
いい加減にせえ、どーもありがとうございましたー。

スベりましたがその意気込みで頑張って下さい!応援しております。
2022.12.02 01:05
momochanさん(No.35) 
>AgentTakaさん、
こんばんは。

またまた私の独断と偏見で勝手に資料のご紹介で〜す。
今回は、JPCERT コーディネーションセンターからです。

サイバーキルチェーンモデルの各段階で攻撃者が残す痕跡をログとして記録できる機器を
述べた上で、ログを活用して攻撃を検知する方法を解説しています。

「高度サイバー攻撃への対処におけるログの活用と分析方法」  JPCERT/CC
www.jpcert.or.jp/research/APT-loganalysis_Report_20220510.pdf

こちらの資料、勉強の合間などに気分転換として読んでみてはいかがでしょうか。
SC勉強の合間にサイバー攻撃の資料では気分転換にならない!?
まあ、そんなことを言わずに…。

>受かりたいさん、
こんばんは。

特に情報通ではございませんが、検索していたら偶然見つかったものばかりです。
少しでも役に立ちそうな資料はないかとクローラと化しています。
2022.12.02 17:55
 AgentTakaさん(No.36) 
momochanさん
こんばんは

いつも資料のご紹介、本当にありがとうございます。
ログ分析に重きを置いている資料なんですね、よく見つけますねー。支援士目指すなら学習する価値ありますね!

仕事や勉強の気分転換はmomochanさんの投稿でしっかり癒されております。なにしろ温かい愛であふれていますからね。
今までSGでもAPでも午後問題に疲れたときはIPAさんのセキュリティ動画見たり、ドットコムさんの掲示板見たり投稿していました。
どっちにしても勉強になっているという気分転換は、、、有りですね。

資料のご紹介とってもありがたく嬉しい限りでございます。
そんなmomochanさんにわたしがSG時代に重宝した資料を厳選して愛を込めてご紹介いたします。とっくにご存知でしたらご容赦ください。SCにも使えそうです。

シラバスVer.3.3  分からない用語や単語は調べておくと合格の近道です。絶大な効果あり!
https://www.jitec.ipa.go.jp/1_13download/syllabus_sg_ver3_3.pdf

情報セキュリティ10大脅威2022  最近の脅威が分かり易く説明されています。2〜3年分の重複を除いた脅威を学習しておくとより効果的かも。
https://www.ipa.go.jp/files/000096258.pdf

「民間事業者向け個人情報保護法ハンドブック」  令和4年施行の最新。個人情報は流出するとニュースになる大事件。これはわたしも印刷して勉強します。

時間はありますので繰り返し反復しながら知識を定着させていけば、自分の成長を体感できるはずです。一段ずつステップアップ、一緒に楽しみながら学習していきませんか。
いい資料見つけたら、またご紹介させて頂きます。

See You!!!
2022.12.03 01:18
momochanさん(No.37) 
AgentTakaさん、こんにちは。

IPAの試験にシラバスは必須ですよね。
シラバスといえばTakaさん、TakaさんといえばIPAおもしろ動画。
これは切っても切れない関係です。
今回ご紹介いたしました「高度サイバー攻撃への対処におけるログの活用と分析方法」も
シラバス記載の用語例、サイバーキルチェーンを検索したときに見つけたものです。

IPAはもちろん、JPCERT/CCもセキュリティに関する資料がたくさんあります。
HOME > 公開資料を見る > 研究・調査レポート で見ることができます。

「情報セキュリティ10大脅威」はIPAを代表する資料、2022年をベースとしてランク外に
なったものも数年分集めてまとめてみようと思いました。

「民間事業者向け 個人情報保護法ハンドブック(令和4年4月)」
これはHOTですね。気が付きませんでした。教えていただきありがとうございます。
「個人情報の保護に関する法律についてのガイドライン(通則編)」は以前ダウンロード
して知っていたのですが、ハンドブックのほうが要点が簡潔にまとめられていいですね。

受験勉強では過去問は外せませんが、今は特に受験勉強ということではありませんので自由
気ままに楽しんでいます。
IPA、NISC、JPCERT/CC、総務省、経済産業省、個人情報保護委員会、etc...。
この前なんかは、防衛省・自衛隊のサイトでサイバー攻撃の記事を読んでしまいました。
どちらにしても新しい知識の発見や理解できたことへの喜びが楽しみにつながり、学習の
原動力になりますね。

私のランダムpdf水責めリプレイ攻撃を温かく受け止めて頂きありがとうございました。
これからさらに寒くなりますのでお風邪など召しませぬようご自愛ください。
ぜひ学習計画に沿った勉強を進めて頂き、濡れてしまったpdf資料はプラスアルファと
いうことで計画が狂わない程度に楽しみながらお役立て頂ければと思います。
私もTakaさんの愛情ある面白コメントに癒されています。
応援しております。
2022.12.03 15:39
ウルトラゾーンさん(No.38) 
こんにちは。
月日の経つのは速いもので、もう12月ですね。今年もクリスマスも正月も1人寂しく過ごすんだろうなぁ〜
現在、ネスペの勉強でセキュリティのところをやっているんですが、DSAだのECDSAだのRSAだのESAだのEC4だの略号ってのは何回勉強しても覚えられませんね。みんなは覚えられるのかな。単に俺の頭がアホなだけか。
略号をDSA→Digital_Signature_Algorithmのように略さずに表記することをスペルアウト(spell out)と言うらしいのですが、本によってはこのスペルアウトすら載っていなかったりするので、その度にネットや自作のエクセルで作った単語帳で調べたりしてすごく時間がかかってしまいます。
例えば、SHA-1ね!なんだっけ?→なるほどSecure_Hash_Algorithm_1の略か!今は攻撃方法が発見されたため推奨されておらず、SHA-2に移行中で、2012年にはSHA-3も公募で選定されているのか!
さしずめ、SHA-1がシャアアズナブルで、SHA-2がクワトロバジーナ、SHA-3がフルフロンタルってとこか!

とか、
ディッフィー・ヘルマン(Diffie-Hellman)鍵交換では、このヘルマンって名前は「地獄の人」って名前だよな。いったいどういう由来の名前なんだ?と、調べてみたら、HELLMANの他にもHERMAN(ハーマン)など同じ由来っぽい名前がいろいろあって、ゲルマン(ドイツ)の語源とも共通した感じ。スペイン語ではドイツをアレマニア、兄弟をエルマノと言うけど、この辺とも関係がありそうだ!
などと、いつもどんどん脱線しています。
なお、ドイツ語ではドイツのことをドイッチェランドと言うそうです(どうでもいい?)。
2022.12.03 16:00
 AgentTakaさん(No.39) 
momochanさん
おはようございます

momochanさんといえばAgentTakaの相談役、これは切っても切れない関係です。Yes!
昨日も仕事で8時から23時まで働き疲れていましたが、合間にmomochanさんの投稿を見て癒され頑張れました。どうもありがとうございます。
ランダムpdf水責めリプレイ攻撃には職場で笑ってしまいました。資料情報がもし無かったとしても、ぜひ投稿してわたしを癒してください。お願い申し上げます!

さて、わたしもリバース・ランダムpdf水責めリプレイ・愛情たっぷり応援amp・加熱攻撃です。この攻撃はどこのセキュリティベンダもSOCも検出できません。Yes!Yes!

CRYPTRECのいま使うべき暗号など旬な令和4年3月段階でのリストをご紹介します。
「cryptrec 電子政府推奨暗号リスト」で検索し「「電子政府における調達のために参照すべき暗号のリスト(CRYPTREC暗号リスト)」を参照すべし!
推奨、推奨候補、推奨すべき状態ではなくなった暗号がまとめられていて、変更履歴を除くと実質4ページと軽いです。
中身はよく分からないアルファベットが多いですが、、、こりゃウルトラゾーンさんが何回勉強しても覚えられませんとブロードキャストで嘆くのも分かります。あははは
2022.12.04 09:15
 AgentTakaさん(No.40) 
ウルトラゾーンさん
おはようございます

1人で過ごす?いやいや、物理的には1人であっても論理的には仲間と一緒でしょう!
目を閉じるとすぐそばに受かりたいさん、momochanさん、わたしの気配や、ひっひっひっと笑い声が聞こえてでしょう?これが愉快な仲間たちのコミュニティ守護霊攻撃です!

ウルトラゾーンさんも受かりたいさんも「電子政府における調達のために参照すべき暗号のリスト(CRYPTREC暗号リスト)」をぜひご一読ください。ウルトラゾーンさんのEXCEL単語帳に記載がどーんと増えますね!てへへ

Diffie-Hellmanの名前の深堀りですか、なかなかですね。一見脱線している様に感じても記憶に定着させるにはよろしいのではないでしょうか。Yes!

そもそも脱線も賛成派です。車のハンドルと同じで多少の「遊び」があった方が真っ直ぐ走りやすいのと同じアーキテクチャ(意味わかって言っているのか?)ですね。
勉強も人生も多少の「遊び」があった方が真っ直ぐ走りやすい、疲れにくいという遊びの美学です。Yes!Yes!

キャスバル兄さん聞こえて?頑張って!  セーラマスより
2022.12.04 09:38
momochanさん(No.41) 
AgentTakaさん、こんにちは。

お仕事遅くまでお疲れ様です。
なんかこちらから脱線を仕掛けてTakaさんの面白コメント待ちを期待するような感じで、
やめられない、とまらない♪かっぱえびせん♪ような、癖になってしまう自分が怖いです。
帰宅後の貴重な勉強時間を削らせてしまうのではないかと、そこがいつも気がかりなのです。
癒しの応援も度が過ぎれば勉強に支障が出てきますので自制しなければ…。
神出鬼没のmomochanですが、こちらこそよろしくお願い申し上げます!
暗号も避けて通れない分野、じっくり勉強してみようかと思う今日この頃です。
2022.12.04 12:23
 AgentTakaさん(No.42) 
momochanさん
こんにちは

お気遣いありがとうございます。いつもmomochanさんの投稿を楽しく拝見させて頂いていると共に、元気と頑張りを分けて頂いております。わたしをこと気遣っての自制なら全然気にしないでください。
逆に孤独に一人で勉強している方が、左折してコンビニへ、、、いや、挫折してしまいます。わたしのモチベ維持のためにも気が向いたら神出鬼没のご投稿よろしくお願いします!

暗号リストですがどこまで掘り下げて勉強すべきか、なかなか悩ましいですよねー。わたしはこれらがSGの午前で出題されても共通鍵暗号方式はどれか、公開鍵暗号方式はどれか、くらいかなと想像しております。SCはもうちょっと深そうな、、、
それよりも共通鍵暗号方式と公開鍵暗号方式のそれぞれのメリットデメリットと仕組み、デジタル署名で証明できることをしっかり理解することが重要ではないかと思います。もちろん興味があればもっと深堀りすることに反対は致しません。はい!

今日はドーベルマンに噛まれて供養、、、いや、ノー勉マンで休養にしました!でっへっへ
momochanさん、どうぞよい日曜日をお過ごしください。
Oh!湯、、、いや、See You!!!
2022.12.04 14:54
momochanさん(No.43) 
AgentTakaさん、こんにちは。

暗号方式、まずは基本部分をしっかり理解が大切ですね。
とりあえずSGレベルではそんなに掘り下げなくても大丈夫そうですね。

SG未満の私なんかがSC受験のTaka大先生に向かって頑張れなどとどんな立場で言っている
のかと改めて冷静にみてみると面白い関係ですよね。
Takaさん優しいし応援したくなっちゃうんだよねー。

仕事の帰りが遅いのに今日はノー勉マン、先月はノーベンバー。
いつ勉強しているの。ひと休みしたら勉強ですよ〜。
Takaさん、気合を入れますよ。喝!、かっつつぅー!!
2022.12.04 16:36
 AgentTakaさん(No.44) 
momochanさん
こんばんは

喝ありがとうございます。明日から頑張れそうです。明日からかよっ!
>先月はノーベンバー。
うまい!深堀りしてきますねー。そっちを掘ってきたか!いつも思うんですがmomochanさんはセンスがいいですねえ。いつも楽しませて頂いております。
ノーベンバーですか、さすがいいメンバー!
今日ノー勉マンのわたしはたっぷりお昼寝しました。そこで運動不足解消にノーパンマンで散歩に行って警察に追いかけられました。
という夢を見そうになったとか、、、こんな話題でもmomochanさんとはノー喧嘩ー。なんだかだんだんノッテキター。頭ン中は寝ーてんだー。Yeah! yeah!
本日は激務のせいで失恋?栄子を失い、、、いや、鋭気を養い明日から一段ギヤを上げましょうかね。うふふ
昼寝したのに眠い、、、  寒くなってきたので温かくして寝てくださいねー
2022.12.04 19:03
momochanさん(No.45) 
Takaさん、ありがと〜う。
おやすみなさーい。
2022.12.04 22:46
momochanさん(No.46) 
AgentTakaさん、おはようございます。

私が脱線を誘い、Takaさんがダジャレで返すアーキテクチャ。
ごめんなさい。私もTakaさんに便乗してその用語を使ってしまいました。
ただアーキテクチャと言ってみたかっただけでした。
アーキテクチャの意味はこれから調べて勉強します!
私の独り言なので返信は要りません。気にせずお仕事頑張ってください。
2022.12.05 08:55
momochanさん(No.47) 
AgentTakaさん、こんにちは。

私はお役立ち情報の提供や助言を行いたいところであるが、そんな知識や実力もない為、
癒し活動にエスカレーションして支援を実施することがあります。
脱線もTakaさんを構成する重要なコンポーネントのひとつと考えており、高度な受験勉強
を乗り切りモチベーションが維持出来るとエンティティが主張するならば、その要求事項を
満たすべくあらゆるプロセスの実行を試みるが常に意図又は想定したものにならないこと
には留意してもらいたい。

どっかの規格書や試験の講評風にして遊んでみました。
こんなことしている暇があったら勉強しろと言われそう。
ちょっと真面目!?な投稿に変更しただけなので返信は不要です。
Takaさん、帰宅後も勉強頑張ってください。
2022.12.05 12:19
ウルトラゾーンさん(No.48) 
オッス、オラ悟空
じゃなくて、
「いやな(587)メールは認証だ!オッス!」
→メール送信プロトコルの認証(SMTP-AUTH)はポート番号587番(TCP)で行う。
ポート番号は全然覚えられないので語呂合わせにしてみました。
なお、DES(Data Encryption Standard)やAES(Advanced Encryption Standard)などのブロック暗号で使われるCBCモード(Cipher Block Chainingモード)の「Cipher」を、私は今まで「チッパー」と読んでいましたが、実は「サイファー」だということが判明しました。
サイファー自体が暗号という意味であり、他にも数次の0や取るに足らない人といった意味があるようです。
サイファーと言われて私が思い当たるのは、映画マトリックスに出てきたヒゲ面の裏切者サイファー。彼は日々自由を求めて恐怖と戦いに明け暮れる現実よりも、AIに与えられた見せかけの仮想世界でもいいから楽しく生きる方を選んだのでした。果たして、自分が彼の立場だったなら、どちらを選ぶのだろう?なんて考えさせられた人物でした。

私のエクセル単語帳は、用語が現在285行、略号が140行。もう私の頭では覚えきれない数になってます。なので、最重要なものだけピックアップして、スマホの単語帳アプリにでも移して地道に覚えていこうかなと考えていますよ。
2022.12.05 19:17
受かりたいさん(No.49) 
>Takaさん
こんばんは

調子出ない時ありますよね!
そういう時は、思い切ってしっかり休むのも良いかもですね^_^

ここ16日間で、学習できなかった日数5日間でした><
気持ちは、1日たりとも休むまい!と思うのですが疲れに勝てない日があったりです

気持ちは大きく、そしてぼちぼち参りましょう^_^

>momochanさん
有益な情報の合間に
束の間の脱線
学習が楽しくなりますね^_^

>ウルトラゾーンさん
何という良語呂合わせなんでしょう!
非常にインパクトあり、覚えやすかったです
ありがとうございます^_^
ドットコム様に、
有志での書き込む、語呂合わせページとかあったら良いかも?さらに、道場形式で取り組めたりとか、なんて贅沢な事、考えてしまいます
午後の学習少しずつはじめているのですが
覚える事も多く、さらに筆記対策もしないといけない!
ゼロトラストのソリューション&機能9個
とか、SIEM以外なかなか覚えられなかったりです><

2000人の合格者に食い込む為には乗り越えなければいけませんね!!!
2022.12.05 21:19
 AgentTakaさん(No.50) 
momochanさん
こんばんは

>いつ勉強しているの。
はい!平日は通勤時間や昼休みの余った時間などでテキストでインプット中でございます。
これで大体2時間は確保できるアーキテクチャになっております。昨日は連日の深夜残業で
テキスト開いても頭に入ってこないと判断し休養しました。この効果で今日もなぜか眠い、、、
(No.47) は人が変わったのか?とびっくりしましたが、遊びの美学だったんですね。あはは
また職場で笑ってしまいました。応援ありがと!
プライオリティの高いタスクが順調に進んでいること、セキュリティの楽しく学習が進んでいること願っております。

ウルトラゾーンさん
こんばんは

おーほっほっほっほ、わたくしフリーザと申します。
ポート番号の覚え方、教えて差し上げますよ、ひとつだけですが悟空さんならもっと沢山語呂合わせを思いつくでしょうねえ。
110番、POP、メール受信。電話の110番にかけて警察を絡めます。Police Office POST。略してPOP。本当のスペルは勿論違いますが、、、POSTが重要ですね、郵便受け、つまりメール受信てとこかな。
あとネットワークの略語で「D」ときたらだいたいDetection(検知)が多いですねえ。はい。
マトリックスに繋がれて楽しく有名人してても結局エージェントスミスになっちゃって最後は破裂しちゃうから現実世界で戦った方がいいかな、とも思います。

受かりたいさん
こんばんは

ざっと3日に1日は休養しているんですね。まーまー。まだこれからですよ。ゲートは開いたばかり、いきなり鞭入れしたら最後の直線でバテてしまいますから。徐々にあげていきましょや。どっかで見たのか覚えていないですが応用持ちならSC合格に200時間が目安だと。あくまで目安で合格を保証するベースラインではありませんね。一日2時間でこの数字は楽に越せるので少しずつ慣らしていきましょう!

あー、今日も深夜残業、眠い。御免寝ますわ。皆さんおやすみなさーい。zzz
2022.12.06 00:58
momochanさん(No.51) 
AgentTakaさん、こんばんは。

23時までお仕事で、(No.9)で勉強時間を捻出されていることを読んでいたにもかかわらず、
調子に乗って配慮の足りない投稿をしてしまいごめんなさい。私の方こそ喝!
何よりお体が大切ですので体調を崩さないようご自愛ください。
元気なTakaさんでいてくれることは、私の一番の願いです。
ここはぶれずに一貫しております!!

Takaさん、受かりたいさん、ウルトラゾーンさん三人の相乗効果は抜群です。
皆様のご健闘を陰ながら応援しております。
2022.12.06 18:21
 AgentTakaさん(No.52) 
momochanさん
こんばんは

やあ、何も謝ることなんかないです。全然気にしてなかったですし、私達は何しろ仲が良いからね!
気にしないでくださいませ。
momochanさんの願い通り元気でございます。仕事で疲れるのはこれもまた爽快。体調マネジメントはバッチリでーす。もう1ナノもぶれようがないね!

あれ?3人だけじゃないですね。4人じゃないですかね。momochanさんも主役級の存在です。

さて、雑談ばかりでもあれなんでポート番号の覚え方を考えてみました。
かっこ()内がポート番号です。

二十歳(20)(21)になったらFTP  なんのこっちゃ

SSHは忍者こっそりにんにん(22)

TELNET照れねーって兄さん(23)

SMTPで2個(25)メール発信

DNSはゴミ(53)じゃない

TFTPは軽くてロック(69)だぜ!

HTTPは晴れ(80)たら

シジミ(443)の貝でHTTPの中身を見せないHTTPS

警察(110)事務所のポスト:POP[Police Office POST]でメール受信  正しくはPost Office Protocolね

救急車(119)がニュース!NNTP

時刻同期、1秒2秒3秒(123)

伊代さん(143)はIMAP

SNMPにもいろいろ(161)ある  これちょっと無茶し過ぎか?がははは

うーむ、どれも苦しいね!ぎゃははは  楽しー
個人的には「照れねーって兄さん」が好き。どういう状況なの?みたいな。

DHCPの67,68がいいのないかな?そしたら主要なポート番号だいたい出そろいますかね。
2022.12.07 01:24
momochanさん(No.53) 
AgentTakaさん、おはようございます。

わー、やはり絶好調Takaさん健在です!
受かりたいさんと一緒に心配していました。

ポート番号の覚え方はおもしろいですね。
シジミ(443)の貝でHTTPの中身を見せないHTTPS
これは大変、どれだけシジミを集めたらいいんだと世の中大騒ぎですよ。
伊代さん(143)はIMAP
じゃあ、ヒロミさんは?と余計なことが気になります。
いろいろ勉強になります。ありがとうございました。

ダジャレやジョークはTakaさんの専売特許。右に出る者はいません!
ウルトラゾーンさん、安心してください。
面白Takaさん健在です!
2022.12.07 07:08
momochanさん(No.54) 
虚しい(67しい)自動割り当てDHCPなんてどうかな。
2022.12.07 07:26
momochanさん(No.55) 
二十歳(20)(21)になったらFTP
Takaさん、これ意味が分からないよー。あはは
照れねーって兄さんと同じで、どういう状況か教えて欲しいです。
まあ、印象に残って覚えやすければ細かいことは気にしないことにします。
2022.12.07 12:33
受かりたいさん(No.56) 
素晴らしい語呂合わせの数々!
しっかり活用させて頂きますね^_^

自分でも考えないといけないですね!><

目の前の課題を必死にこなすので精一杯の私、皆さんの様に発信する力を養わないといけないですね!

さらに
NNTP (Network News Transfer Protocol) は、Usenet のメッセージをクライアントからサーバー、またはサーバー間で転送するために使用されるプロトコル
NTPかと思ってよくみたらNNTP!
これ知りませんでした!

がんばれ!わたし!
2022.12.07 20:48
ウルトラゾーンさん(No.57) 
こんばんは!
ごろ合わせ盛り上がってます?ね。
支援士試験でもポート番号を答えさせる問題とかあるんでしょうか?

実は私も昨日テキストを読んでいて、1つ考えましたがヒワイな内容が含まれていますのでご了承ください。

RADIUS(Remote_Authentication_Dial_In_User_Service)では、認証・許可にポート番号1812、アカウンティングにポート番号1813を使う。
アカウンティングというのは利用状況等のいろんな情報のやり取りのこと。
→レディース(RADIUS)はヒワイ(1812)に認証
レディースにはいろんな意味がありますが、ここでは女性暴走族のお姉ちゃんを想定して、RADIUSがレディースに似ているので、このレディースがヒワイに認証すると覚えます。
1813番については1812番の次なのでセットで、こっちがアカウンティング(情報のやり取り)なんだな!と覚えます。

数字が大きいポート番号は特に覚えにくいので重要なものは語呂合わせしかないかな!と思ってます。

>AgentTakaさん
たくさん語呂合わせ有難うございます。
SSHは忍者こっそりにんにん(22)はよくわからないです。SSHが手裏剣シュッシュってことで忍者かな?
自分なりに改造して使いたいと思います。
「DNSはゴミ(53)じゃない」だと「ゴミじゃない」だけ頭に浮かんで肝心のDNSが出て来なさそうなので、「ゴミ(53)でネーッス(DNS)」にしようかと思います。
HTTPSは時々忘れちゃうので、シジミ(443)頂きます。

>momochanさん
虚しいはいいですね。DHCPサーバの悲哀を感じます。
自動割当て(DHCP-server)は虚(67)しい。
サーバ側の思いとしてせっかく割り当てても誰も有難うと言ってくれなくて虚しい。
これに続く68番がDHCP-clientと覚えることにします。

>受かりたいさん
NNTPは単にネットニュースとだけ覚えていたので、内容はほとんど忘れてました。
掲示板とかで使われていたやつでしたね(そして今ではほとんど使われていない)。
基本情報や応用情報の勉強してた頃には覚えたはずなのに、もう相当忘れてるのを実感しました。折を見てざっと復習しなくては!
2022.12.07 21:56
momochanさん(No.58) 
この投稿は投稿者により削除されました。(2022.12.08 06:57)
2022.12.08 06:57
 AgentTakaさん(No.59) 
momochanさん
こんばんは

>伊代さん(143)はIMAP、じゃあ、ヒロミさんは?
ヒロミ(163)は使われていないみたい、干されているんですね。妙にリアルで面白い!

>虚しい(67しい)自動割り当てDHCP
いいんじゃないでしょうか。クライアントから「こらっDHCPサーバよ、どこにいやがんでい、さっさとIPアドレスよこしやがれ」と乱暴にサーバに迫り、これでどうでしょうかとサーバはオファーする。そしたらクライアントは「ああ、それ、早くよこせ!」サーバは「はい〜」と払い出す。クライアントは借りたIPを返却することなく黙って去っていき、リース切れを待ってサーバは寂しく回収作業する、、、なんとも切ないサーバさん。
あぁ、正に虚しいですね。一句詠めますね。

虚しいね  自動割り当て  DHCP
                              momochanさん一夢嬢 with AgentTakaひょっとこ斎

>二十歳(20)(21)になったらFTP、意味が分からない
ええ、特に深い意味も何も無いですね、あっはっはっはー汗
未成年にファイル転送させない、タバコと酒とファイル転送は二十歳になってから。そうこじつけます。わははは  なんのこっちゃーってな

>照れねーって兄さん、どういう状況か
TELNET23をもじって照れねーって兄さん。
これねー面白いですねー。ここでは登場人物は二人いる情景が見えてきますね。「照れねーって兄さん」を言っているのは言葉使いから恐らく弟か。だが血縁関係とも限らないし、全くの赤の他人の女性かもしれない。このお方が兄さんと慕っているお方に、俺は照れねーよと迫っているんですね。
ということは兄さんは辱しめようとしているのか、いかがわしいことをしようとしてためらっているのか、踏ん切りがつかないんでしょうね。そこでシビレを切らした弟がいいから飛び込んで来いよ!おれは照れねーって!と背中を押してその後は、、、ご想像にお任せします。
TELNET23でここまで想像が膨らむなんて楽しー。その後の展開が気になるし。

受かりたいさん
こんばんは

勉強の調子はいかがですか。大好きな昼寝してますか。もう午後に突入していらっしゃる。いいペースじゃないですか。わたしなんかしばらく勉強から遠ざかっていたからSGのテキスト!で基礎、土台作りしてます。こんなんで大丈夫だろうか、、、ダイジョブダイジョブ〜♪そーれそれそれ!
もう12月も中旬にさしかかって来てますね、あっという間ですねー、と言ってる内に試験日を迎えそうです。たはは、、、

ウルトラゾーンさん
こんばんは

>支援士試験でもポート番号を答えさせる問題とかあるんでしょうか?
午後問題見てないのでよく分かっておりませんが、アクセスリストの表でポート番号を絡めた問題はあっても全然不思議ではないと思ってます。APでもありましたからねえ。

>SSHは忍者こっそりにんにん(22)はよくわからない
TELNETは平文ですがSSHは暗号、忍者の煙幕でも壁紙使って背景と同化でも正体が見えないところを暗号に絡めました。認証もしているので仲間かどうか確かめる「合言葉は?」的な単純なノリです。
忍者って、にんにんっていうじゃないですか!(聞いたことないし忍者に会ったこともないけど!)

>「ゴミ(53)でネーッス(DNS)」
さすが!発展便乗で更にしっくりきてますね!いいじゃないですかー  わははは

盛り上がってきましたねー。
2022.12.08 00:57
momochanさん(No.60) 
AgentTakaさん、おはようございます。

短い語呂合わせ文に、こんなにも深い意味が込められていたとは…。
ありがとうございました!

(No.58)は自主規制により削除しました。駄作でした。
2022.12.08 06:57
ウルトラゾーンさん(No.61) 
こんにちは。
すっかり雑談スレになってしまって他の人が気分を害されていないかどうかが少し心配ですが、先ほど「なるほどー!」と思ったことがあったので書かせていただきますね。
私は近所の市立図書館で時々本を借りるのですが、昨日支援士スレに触発されて「暗号と認証-しくみと理論がしっかりわかる教科書」というのを借りてきました。
(市立図書館には、資格試験対策のテキストや問題集はほぼ置いてないのですが、関連書籍みたいなものはいろいろ置いてあるので、私はよく借りています。読んでみていいと思えば本屋で購入してもいいし、こんなものかと思えばもう読まなくてもいいし、せっかくただで借りられるのだから活用しない手はないと思っています。←個人的感想)
そして、最初の部分を少し読んだのですが、よくパスワード認証などで、パスワードを忘れた時の対策として、「好きな食べ物は?」などという秘密の質問を設定することがありますが、ここで、素直に「カレー」などと設定してしまうと、容易に推測されるためかえって逆効果になるため、全然関係ない文字列などを設定した方がいいということがわかって「なるほど!」と思った訳です。攻撃者側からするとパスワードを推測して攻撃するよりも秘密の質問から容易に推測できる回答を入力していく方が攻撃しやすいので、これは危ないな!と思いました。
今度から「好きな食べ物は?」→「サンチアゴ」みたいに設定しようかと思います。
2022.12.08 13:43
 AgentTakaさん(No.62) 
ウルトラゾーンさん
こんばんは

図書館が近所でいい環境ですね。
パスワードを忘れた時の入力するフレーズが危険、なるほどっ!!盲点でした。
辞書攻撃より、はるかに推測しやすいですね。勉強になりました。
わたしの場合「そば」平仮名2文字!あぶねー  うっひょー
そこで暗号化の登場。暗号化アルゴリズムは「逆さにして繰り返して記述する」
キーは「2度」これで「ばそばそ」これにソルト付けましょうか、そのまんま「Salt」で。
出来ました「ばそばそSalt」これなら破りにくいでしょう。更に数字や記号も混ぜます。
lは1、tは+。「ばそばそSa1+」どうでしょう。こうやってアルゴリズムとキーで暗号化+ソルトに記号と数字を組み合わせて遊んでみると、なるほど暗号化の楽しい学習ですね。
で、暗号アルゴリズムとキーはノートAで管理、ソルトはノートBで別々に管理、アルファベットを記号と数字への変換は難しくないので暗記しておけば、もうほぼ鉄壁でしょ!
と公開してしまったのでこれは使いません!
2022.12.09 01:25
ウルトラゾーンさん(No.63) 
昨日、テキストにこんな記載がありました。
「IP層から見るとAH(Authentication_Header)又はESP(Encapsulating_Security_Payload)は上位層のプロトコルに相当し、IPヘッダ中のプロトコル番号は、AHが51番、ESPが50番を使用している」
私はこのAHが51番、ESPが50番というところだけ見て、ポート番号一覧を確認してみると、ESPは確かに50番だけど、51番はAHではなく、IMP Logical Address Maintenanceとなっていて、何じゃこれ?IMP Logical Address MaintenanceがAHのことなんか?と思って、小一時間調べてしまいました。
んで、よくよく見るとAHの51番はプロトコル番号であってポート番号ではないということが判明したのでした。(よく読め!俺)
時々ポート番号とプロトコル番号がごっちゃになってしまうのですが、その後両方の番号を比較してざっと調べたら、プロトコル番号とポート番号が同じ番号なのはESP(50番)だけのようです(私は暇人です)。

>AgentTakaさん
効率図書館の設置は法律で決まっていると思うので、AgentTakaさんの近所にもきっと図書館があると思いますよ。うちの近くでは歩いてなんとか行ける距離で4つくらいはあります。
確かに自分で暗号化してという方法もありますね。複数の言葉を変換して組み合わせるなんてのも必要ですが、複雑になると忘れてしまいそうです。
ところで、今読んでいる暗号の本には、2^128ビットの鍵であれば、スーパーコンピュータ富岳よりも早い分散コンピュータで1秒間に200京回少数計算できるとしても全ての計算をするには5.4兆年かかると書かれていました。
2022.12.10 16:21
 AgentTakaさん(No.64) 
ウルトラゾーンさん
こんばんサンチアゴー!

>プロトコル番号とポート番号が同じ番号なのはESP(50番)だけ
なかなかの深堀りでございますな。本を読むだけではなく、深く掘って理解を深めていく。
さすれば自分の知識として定着していくという良いお手本にさせて頂きます。

そういえば近くに小さな図書館ありました。2階が図書館、1階に学習コーナーがあって机と椅子が数セットありますね。
昔利用していましたがコロナで行かなくなりましたねー。みんな静かにしていればリスクが脅威となって顕在化する確率は低いでしょうから、ちょっと散歩がてら久しぶりに立ち寄ってみようかな。リスクアセスメントでリスク回避からリスク受容に評価が変わりました!

(No.62) でノートAとノートBのうち、どちらかを指紋認証のスマホに記録に変更したら
・知識(アルファベットの数字や記号への変換の記憶)
・所有物(ノート、スマホ)
・バイオメトリクス(スマホの指紋認証)
とより強固になるなあと、ふと昨日通勤途中に考えておりました。
ウルトラゾーンさん、「サンチアゴ」は公表してしまったので使わない方が無難ですか。
「サンチアゴ」みたいに、だから大丈夫か!安心しました。おほほほ
2022.12.10 20:11
momochanさん(No.65) 
AgentTakaさん、こんにちは。

Takaさんの指紋認証機能の回避は、お酒に酔ったダウンタイムが狙い目でしょうか。
あなたのご家族があの手この手でソーシャルエンジニアリングを駆使してスマホの中身を…。
冗談です。失礼いたしました。

IPAの資料、
「情報漏洩を防ぐためのモバイルデバイス等設定マニュアル」
〜安心・安全のための利用法〜  ★★★解説編★★★

があることを思い出し、読んでみたくなりました。
次の資料もIPAからです。息抜きにでも読んでみてはいかがでしょうか。

「生体認証導入・運用の手引き」生体認証利用における注意点と利用事例
https://www.ipa.go.jp/security/fy24/reports/bio_sec/documents/bio_guide_24.pdf
2022.12.11 10:34
momochanさん(No.66) 
上の投稿、間違えてしまいました。
  誤:〜安心・安全のための利用法〜
  正:〜安心・安全のための暗号利用法〜
それでは良い一日をお過ごしください。
2022.12.11 10:50
 AgentTakaさん(No.67) 
momochanさん
こんにちは

momochanさんからの投稿にはホッとして癒されてます。いいなあ〜
わたし、酒お休み中で1か月経過しました。拍手!毎日がとても充実しています。二日酔いのダウンタイムはもう無いのでセキュリティの機密性、完全性、可用性が劇的に向上しております。ほんとか?てへ
酔っぱらってパソコンの紛失や資料の置き忘れ、外で寝込んで目が覚めたら鞄ごとなくなっていた、なんてよくある情報漏えいのリスクもゼーロー。貯金もゼーロー。
妻、娘二人からソーシャルエンジニアリングはもちろん、DDoS攻撃も常時受けております。
「内部からの攻撃もあることを充分に理解してもらいたい」と講評で指摘されております。

おおっ!またいい資料のご紹介ありがとうございます!
タイムリーな話題で、ボリューム的にもちょうどいいですねえ。よく見つけてきますねえ。
さすがわたしが惚れ込んでいるmomochanさん!早速明日会社のプリンタでカラー印刷してきます。がははは

momochanさんもぜひ、良い日曜日をお過ごしくださいませ。
またのご投稿、心よりお待ち申し上げます。楽しみにしておりますよ〜
2022.12.11 11:38
momochanさん(No.68) 
AgentTakaさん、こんにちは。

ご家族3人の女性から常時攻撃を受け続けているのですね。
これは正にAPT(Advanced Persistent Threat、先進的で執拗な脅威)ですね。
微笑ましくもあり、悲しくもあり…。お父さん頑張って!
Takaさんの多層防御もますます向上、間違いなしです。
2022.12.11 12:23
 AgentTakaさん(No.69) 
momochanさん
またまたこんにちは!応援ありがとうございます。
家族からのAPT攻撃に、物理的対策=耳栓、技術的対策=心のパーソナルファイアウォールでブロック、人的対策=逆らわない、この3本柱でPDCA回していきます。

ウルトラゾーンさんの影響を受けて近くの図書館に行ってきました。やっぱり小さいからセキュリティ関連の本どころか情報技術の本がほどんど無い、やっと1冊「コンピュータの用語辞典2011」11年前の!いいお散歩になりました。
帰りにドラッグストアで食塩無添加のトマトジュース、野菜ジュースを買い込んできました。これが美味しいんですよねー。

APTをご存じでいらっしゃる。もうかなりセキュリティについて学習されていますね。資料も沢山ご紹介下さっておりますし。
もう知識量や熱意は負けちゃったなー。momochanさんについていきます!もうどこにでもついていきます。弟子入りさせてください。
momochanさんのご自宅に住み込みでみっちり鍛えてください!身の回りのお世話から、掃除、買い出し、料理まで全部やれるんだろうかね?
はっはっは

さて、ポート番号の宿題
DHCPクライアントの覚え方、ひらめきました。強引にIPアドレスを取得する様子からポート番号の神様が降臨してきました。
論破(68)するDHCP Client

あと、以前の改良版です。
時刻同期、1秒2秒3秒(123)にはNTP:Network Time Protocol を付けた方がいいですね。
NTP、時刻同期1,2,3(123)

SNMPにもいろいろ(161)ある  これは無理があり過ぎました。
SMNPのMIBは広い(161)
(MIB:Management Information Baseね。)こっちの方がまだ良さそうでしょうか。

そうなるとSNMPトラップ(162)が新たな宿題っすねー、うーむ、宿題は尽きない、、、
2022.12.11 14:35
momochanさん(No.70) 
AgentTakaさん、こんばんは。

私の知識量は残念ながら無いんですねー。
頭の中にあれば良いのですが、IPAのウェブサイトから引っ張ってくるだけなのです。
これからはこれらの知識を自分のものにしていきたいと思います!
また何かあればご紹介したいですが、TakaさんならIPAサイトは知り尽くしているかもね。

3本柱のPDCAサイクル、人的対策=逆らわないにはクスッと笑ってしまいました。
優しいお父さんの愛に包まれた温かいご家庭を想像いたします!  野菜ジュースで乾杯!
2022.12.11 17:33
 AgentTakaさん(No.71) 
乾杯〜!

momochanさんの方がIPAサイトに詳しいですね。
熱心にお勉強されていらっしゃるのでmomochanさんの血となり肉となり骨となって立派なセキュリティウィーマンになられるでしょう。
才能を感じております。

momochanさんもわたしのあったかーい愛に包まれています。
ほら、あったかーくて寒くないでしょう?  え?寒い?そ、それは冬の気温です。
愛の温かさは気温では測れません。ええ、心で感じるものなのです。はい。
さあ、応援しておりますので思う存分セキュリティ楽しんでいきましょう!
2022.12.11 19:30
ウルトラゾーンさん(No.72) 
こんばんは!
今日も晩飯の買出しがてらウォーキングをしてまいりました。
途中の公園で自作の供託法の一問一答問題集を40分くらいやって帰宅。6000歩達成です。
こんなに寒いのに、若者がブランコで遊んでいました。
明後日、12月14日の夜から15日にかけては、毎年おなじみのふたご座流星群です。昨年は見ることができなかったけど、今回は見られるといいなぁ。

ということで、またボート番号のごろ合わせ考えました。
上で書いたESPですが
・エスパー(ESP)いとう(五十)
→いとうは、漢字で五十です。間違って「110」とするとPOP3になってしまうので注意です。
・ビッグマック(BGMP)は風呂敷(264)に
BGMP(Border_Gateway_Multicast_Protocol)のポート番号なんて問われることはないと思うけど。
ところで、左門さんのホームページ「情報処理安全確保支援士-SE娘の剣」の「IPsec」のページの中ほど、「3.IPsecのプロトコル」の最後の方に、「そう、ESPにはポート番号がない。」という記載がありました。
(「SE娘の剣  IPsec」で検索すれば出てくると思います)
先ほど、これを見て、「えええ?」と思っているのですが、これはどういうことなのか?
ESPは50番じゃないの?今の私では結論が出そうにありません。
2022.12.12 23:59
 AgentTakaさん(No.73) 
ウルトラゾーンさん
こんばんは

そのブランコで遊んでいた少年はわたしかも知れないです。ええ、きっとそうです。
わたしブランコ少年なんです。大人に生まれなくて良かったぜっ  クスクス、にっこり

エスパー(ESP)いとう(五十)!
さすが!傑作ですねえ。
ゴミ(53)でネーッス(DNS)
といいセンスいいんじゃないでしょうか。

対抗してBGMPいかせて頂きます。
あのBGMを弾いているのは誰だ?とざわつく、その時!
BGMプレーヤーは次郎よ(264)
どーよどーよ、どやさどやさ

そういやESPのポート番号って意識したことないですね。
ルータでIPsecする時はISAKMPの500番通すのはいつものことですが、、、
さ、ウルトラゾーンさん、ごろ合わせのお題です。
ISAKMPの500番、いってみよーう!
2022.12.13 00:31
ウルトラゾーンさん(No.74) 
おはようございます
>AgentTakaさん
ブランコで遊んでいたのは高校生か大学生くらいの女の子でした。
夜だし、離れていたので姿はほぼ見えなかったけど、友達とキャッキャ言いながら騒いでいましたよ。
ISAKMPも語呂合わせ考えたんですけど、思いつかず、500番とキリがいいのでまあそのまま覚えられなくもかいか!なんて考えて断念したんですが、
強引に考えてみると、
「イカサマ師はゴリラだった」
なんてのはどうでしょう?
ISAKMPは、イサクマップと読むのかどうかわかりませんが、なんとなくISAKMAP→イカサマみたいに見えるので、イカサマ師として、500は、ゴレイレイ→ゴリラとかなり強引に。
はいもう覚えましたね。
2022.12.13 10:32
 AgentTakaさん(No.75) 
ウルトラゾーンさん
こんばんは

ブランコで遊んでいたのは女の子?!
あ、あれ〜、そ、それはー、、、momochanさんですね!
わたしと受かりたいさんも女装して一緒にいましたのよ。おーっほっほっほ
うまくなりすました作戦成功?!

「イカサマ師はゴリラだった」こりゃーずいぶんと強引にねじ伏せたもんですなー。
ものすごいインパクトで他のポート番号全部ぶっ飛んでしまいました!
これは忘れたくても忘れられない、夢に出てきそうな程衝撃的です。

ISAKMP(Internet Security Association and Key Management Protocol)は
アイサカンプと我々は読んでます。鍵交換方式の仕組みでIPsecの辺りで学ぶはずです。
ぜひこの機会に覚えておきましょう。

ではわたしからISAKMP500番いきまーす!
一茶キャンプヘGoo(500)
どーよどーよ、どーなのよー。いーんじゃない?
2022.12.13 22:42
momochanさん(No.76) 
AgentTakaさん、こんにちは。

すっかりIPAのトレジャーハンターと化してしまったmomochanです。
深い階層に埋もれたpdfに日の目を見てもらうべく探検家になった気分です。

マルウェア、怖いですね。
ワーム、気持ち悪いですね。
ワームを検索して画像で見ましたが、ミルワームはゴミムシダマシ科の幼虫だそうです。
ハムスター等のペットもよく食べると書いてありました。嫌だぁ〜、気持ち悪い〜。
恐る恐るYouTubeで見たところ、美味しそうに食べていました。
タンパク質もあり御馳走のようです。
ハムスターは草食寄りの雑食性。
以前、ヒマワリの種しかあげていなかったけど高脂肪・高カロリーで主食には向かないとか。
市販のハムスターフードがいいと今調べて知りました。モモちゃんごめんね。

不正プログラムの話をしようと思いましたが、気持ち悪い虫の話になってしまいました。
気持ち悪さと冬の寒さで身震いが止まりませんが、セキュリティに戻りましょう。
2つばかりpdfのご紹介です。
SC勉強で疲れた後は、これらのpdfで疲労回復してみてはいかがでしょうか。

マルウェアによるインシデントの防止と対応のためのガイド
米国国立標準技術研究所による推奨
https://www.ipa.go.jp/files/000025349.pdf

未知ウイルス検出技術に関する調査
調査報告書
https://www.ipa.go.jp/security/fy15/reports/uvd/documents/uvd_report.pdf
2022.12.15 12:22
IPAさん(No.77) 
公共の掲示板であることを理解していない独りよがりな書き込みが多かった。
多数の人が閲覧していることをよく理解してほしい。
2022.12.15 23:21
 AgentTakaさん(No.78) 
凄腕トレジャーハンターmomochanさん
こんばんは

いつもいい資料のご紹介ありがとうございます。
いつもとても助かっています。
今回は脅威の深いところ探検!いい腕していますねー。
SC勉強で疲れた後は、ご紹介頂いた資料で気分転換のお勉強。どこまでいってもお勉強。
SCは手強いからこれくらいやんなきゃ!ってことですね。

わたしのトレジャーはmomochanさんです!きゃー言っちゃったー。これじゃー!あっは
家族と健康もトレジャーです。どれじゃーだれじゃー

ジャンガリアンハムスターの動画見ました〜  かわいくて癒されますねえ〜
飼いたくなっちゃいますね。見てて飽きない、これは勉強どころじゃなくなっちゃうな〜
わたしの脆弱性に付けこんでくる可愛すぎる脅威ですね。

momochanさんも可愛いんだろうなー。あっは!  いよっ!ミス銀河系!

マルウェアやワームも怖い、寒くて上下の防寒着にスパイウェア着用しているわたしも変。
え?ウェアが違うって?こりゃまた失礼しました〜  てへへ
2022.12.15 23:24
momochanさん(No.79) 
AgentTakaさん、こんばんは。

しかし、いろいろなセキュリティの資料がありますねー。
さっき興味深いタイトルを見つけ、いま読み終わりました。
なんか題名がIPAさんらしくないですね。

国内組織を狙う執拗な攻撃者「X」の分析
https://www.ipa.go.jp/files/000046019.pdf

どれだけ面白いのかと期待しましたが、中身はもちろん真面目な内容でした。
あまりタイトルで期待させないで欲しいですね。
2022.12.16 00:15
師走さん(No.80) 
IPAさんの投稿、午後試験の公式解答の講評風ですね。グッジョブ!
2022.12.16 01:26
 AgentTakaさん(No.81) 
momochanさん
こんばんは

またトレジャー発掘、熱心な勉強家ですね〜。
この資料、わたしには難しくて何言ってんだかよく分かんない、です。ははは、、、大汗。
そっか、P34のリンクをクリックしてみました。
HOME-情報セキュリティ-情報セキュリティ対策-脆弱性対策-「『高度標的型攻撃』対策に向けたシステム設計ガイド」の公開
となっていて、下からHOMEへさかのぼってみると情報セキュリティからいろいろな情報が盛りだくさんだという事が今日初めて分かりました。
今頃かよって感じですが、正直あんまり注目していなかったです。ははは、、、
とても勉強になりました。

ドットコムさんの掲示板や、momochanさんはじめ愉快なお友達の支えがあって初めて学習意欲に火が付くのでした。
今後とも何卒よろしくお願い申し上げます。
2022.12.16 23:04
momochanさん(No.82) 
AgentTakaさん、こんばんは。

そうそう。私、HOME>情報セキュリティ>情報セキュリティ啓発で満足していたところ、
HOME>情報セキュリティ>脆弱性対策に行ったらすごい量の情報でびっくりしました。
情報処理安全確保支援士の人は、まさかIPAの資料全部マスターしなきゃいけないの?
Takaさん、えらいところに足を踏み入れてしもうたー。こりゃ大変だ〜。どうしよ〜。

仕事や勉強でお忙しいとは思いますが、体調は崩さないようにして下さいねー。
いろいろお騒がせいたしました。
がんばってくださいね〜!
2022.12.16 23:56
 AgentTakaさん(No.83) 
momochanさん
おはようございます

さっ、朝ですよー。起きてください、ラジオ体操の時間でーす。
背伸びの運動から〜♪はい!いち、にい、さん、しい、、、♪
そういえばラジオ体操とか言いつつ、ラジオの電波から聴いたことないよねー。

IPAの資料全部マスターされているのは志高く、アンテナも高い現役の支援士さんにいらっしゃるかも知れませんね。
またはmomochanさんの様にセキュリティに強い関心をお持ちの方とかでしょうか。素晴らしいですね。尊敬です。
えらいところに足を踏み入れてしまいましたが、わたしにはmomochanさんがいるから心強くて大丈夫でーす。
愉快な学習仲間や、困った時に助けてくれるエキスパートの方々も前後左右上下から支えてくださっております。楽しく過ごさせて頂いております。

体調はすこぶるいいのです!仕事で寝不足ですが、寝る前に30分くらいかけてゆっくりストレッチすると熟睡できます。
これ、非常に効果がありますねえ。一日をリセットしてリラックス、睡眠の質を高めてくれるのでお勧めです。momochanさんもいかがでしょうか。

いつも応援ありがとーーー。
心より感謝しております。癒されています。頑張れます!楽しいです!
力不足で役に立てませんがわたしも心より応援しております。
楽しく学習を続けてくださいね〜!
2022.12.17 07:55
師走さん(No.84) 
祝・第二種電気工事士ドットコム開設
2022.12.17 18:11
 AgentTakaさん(No.85) 
師走さんもドットコムさんのファンなんですね。
ドットコムさんにはいつもお世話になっております。
発展、拡大、賑やかになってくると嬉しいですね。
管理人様は大変だと思いますが、、、
思う存分使い倒させて頂きましょう!わははは
2022.12.17 19:43
momochanさん(No.86) 
AgentTakaさん、こんばんは。

たぶんTakaさんはご存知かもしれませんが、最後に念のためpdfをご紹介いたします。

安全なウェブサイトの作り方  改訂第7版
https://www.ipa.go.jp/files/000017316.pdf

この資料は、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、
その根本的な解決策と、保険的な対策を示しています。
また、ウェブサイト全体の安全性を向上するための取り組みや、ウェブアプリケーション
開発者が陥りやすい失敗例を紹介しています。

以下の11種類の脆弱性を取り上げています。
・SQL インジェクション
・OS コマンド・インジェクション
・パス名パラメータの未チェック/ディレクトリ・トラバーサル
・セッション管理の不備
・クロスサイト・スクリプティング
・CSRF(クロスサイト・リクエスト・フォージェリ)
・HTTP ヘッダ・インジェクション
・メールヘッダ・インジェクション
・クリックジャッキング
・バッファオーバーフロー
・アクセス制御や認可制御の欠落

「安全なSQLの呼び出し方」や「DNSキャッシュポイズニング対策」などのpdfもあります。
https://www.ipa.go.jp/security/vuln/index.html#section20

副読本などの紹介でこのようなIPAの資料が取り上げられなかったように思いましたので、
一応念のためご紹介いたします。
私はIPA広報担当者ではありませんが、無料のpdfなのでおすすめいたします。
2022.12.17 23:25
 AgentTakaさん(No.87) 
momochanさん
こんばんは

ご丁寧で詳しい資料のご紹介、誠にありがとうございます!
感謝の想いでいっぱいです。
これまで大変なお手間とお時間をかけて、いろいろな資料のリンクが張って頂き大変な作業だったでしょう。物凄く応援されているんだなあ〜、と気持ちが引き締まっております。
過去のスレッドで「これは参考になる」というスレッドNOはメモる様にしています。
今回の[0992]も資料のご紹介の宝庫なのでメモっておきます!

気になったのは「最後に」というフレーズ。
紹介資料を出し尽くしたのか、当スレッドの投稿期限が迫ってきているからなのか、それとも優先度の高いタスクに戻るのか、いずれかかな?と推察しております。
momochanさんからのご投稿はわたしのみならず、全国のドットコムファンの皆様に有用な情報としてとても参考になることは間違いございません。
本当にありがとうございます。
また絡んで頂ければ嬉しいです。

健康第一で楽しくセキュリティ学んでいきましょうね。
お互い頑張りましょう!!!おーーーっ!!!
2022.12.18 00:35
momochanさん(No.88) 
AgentTakaさん、おはようございます。

安全なウェブサイトの作り方  改訂第7版は、情報セキュリティ10大脅威と並ぶ有名な
pdfだと思い、いままで紹介しませんでしたが、皆さん知っているのか知らないのか
掲示板で紹介されたことがないみたいなので一応載せておきました。
こんなの当然知ってるよ!と思った方はスルーしてください。

代表的な脆弱性が載っていたのでこれはしっかりおさえておかなければと思いました。
このような内容の書籍も売られているとは思いますが、こちらは無料!しかもIPAです。

あと、「最後に」というフレーズですが、これは正にスレッドの投稿期限ですね。
いままで有名なpdf資料以外に掘り出し物がないか探してご紹介しましたが、最終的には
基本的な部分を外さずしっかり勉強するのが一番ではないかと思った次第です。

優先度の高いタスクはこれからぼちぼちやろうと思います。
いや、何より優先度の高いタスクはTakaさんへの投稿ですねー。あはは。
また楽しませて下さい!
私のセキュリティの勉強は緩すぎて話になりませんが、楽しみながら続けていきます。
どうもありがとう〜〜。
2022.12.18 08:19
 AgentTakaさん(No.89) 
momochanさん
おはようございますアーンドこんにちは

いままでご紹介頂いた資料はどれも必見ですね!
資料だけではなくIPAさんには多くの有用な資料があるんだよ、それは、HOME>情報セキュリティから枝分かれしてトレジャーがたくさんあるんだよ、という事を学ばせて頂きました。
momochanさんの有用な投稿で大変助かりました。「無料!しかもIPA」いい響きだなあ〜。

「最後に」はスレッドの投稿期限で良かった〜。
momochanさんがどこか遠いところに行っちゃうんじゃないか?と1人勝手に寂しくなっており現実逃避のため先程起床した次第です。あはは
良かった、安心しました。
わたしへの投稿が何より優先度の高いとアセスメントして頂き光栄です。momochanさん自身の優先度の高いタスクも大事になさって頂ければこれも嬉しいです。
資料の紹介って大変でかなりの工数と時間がかかるでしょうから、ご自身の優先度の高いタスクが犠牲になっていないか、と爺やは心配しております。
資料に目を通してから紹介だけでなくmomochanさんの学習にもなっている、と信じておりますよ!

ますます愛してるが止まりません。
どうもありがとうございまーーーす!
2022.12.18 12:14
momochanさん(No.90) 
AgentTakaさん、こんばんは。

スレ主がTakaさんでしたのでつい遠慮せず投稿してしまい、やり過ぎてしまいました。
勉強に集中できずご迷惑をおかけしたのではと思うと申し訳ない気持ちです。

明日からは勉強に集中できますので安心してください!  ←私が言うなですよね。
えっ、Takaさん明日は新スレッドたてるって?  冗談、冗談。

私、今度こそ優先度の高いタスクに集中したいと思います。
どうもスロースタートで、お尻に火が付かないとダメみたいです。

Takaさん、私も感謝でいっぱいです。
本当にありがとうございました。
それじゃ、またね〜。
いつかまたネットワークやセキュリティ教えて下さいね!
2022.12.18 17:55
 AgentTakaさん(No.91) 
momochanさん
こんばんは

迷惑ではございません。逆にいつもご投稿を楽しみにしていました。
とても励まされていました。謝らないでくださいな。

優先度の高いタスクに集中されるとのこと、いい成果のご報告お待ち申し上げます。

こちらこそありがとうございました。
再会を心より楽しみにしております。

さてと〜、合格発表が4日後に迫っていること、当スレッドの投稿期限が本日?ということもあり、ここら辺りで一旦お開きにしましょうかね。
どうもありがとうございましたー。
2022.12.18 18:52
ウルトラゾーンさん(No.92) 
「あなたは犬派ですか?猫派ですか?」と聞かれたら、私は「両方派です!」と答えます。
犬も猫も抱きしまて思いっきりモフモフしたいです。ウサギもね。

という訳で、独りよがりな書き込みごめんなさい。
本日、支援士のテキストではありませんが、ネスペのテキストを過去問解答解説の手前の本文部分である568ページまでやっと読み終わりました。
最後に出てきたネットワーク監視プロトコルであるSNMP(Simple_Network_Management_Protocol)のポート番号161番(SNMP-Trapは162番ですが)について、語呂合わせを考えましたので書いておこうと思います。
SNMPはなんとなくスナップと見えるので、
「いろい(161)ろなスナップ(SNMP)撮って監視する」(五七五、季語なし)
スナップ写真とは、人などの自然の姿を即座に写真に撮ったものの事を言うそうです。よって、ネットの状況を即座に記録して監視するという感じです。
ただ、「いろいろな」だからといって1616とか16167にしてしまわないように気を付けなければいけません。

ISAKMPは、アイサカンプと読むんですね。たしかどこかで見た記憶がありますが、すっぱり忘れていました。IPsecなども全然知らない人が読んだら、イプセックと読んでしまうかもしれませんねぇ。
さながら、英語読みとスペイン語読み(←ほぼローマ字読みでいい)の違いみたいな感じかな。違うか。
私は以前、ハリネズミを飼っていましたけど、時々ミルワームやシルクワーム(←カイコの幼虫)をあげていました。ハリネズミは可愛いんですが、虫を食べる姿はかなりエグかったです。
2022.12.19 03:50
 AgentTakaさん(No.93) 
ウルトラゾーンさん
こんばんは

ポート番号の0から1023まではウェルノウンポート:well-known ports(よく知られたポート)で、この中に主な覚えておくポート番号がありますから1616や16167は除外していいんじゃないでしょうか。
そう考えると「いろいろな」でも161で打ち切れますよね。うむうむ。

俳句は季語入れる、季語無いのは川柳と素人ながらに拡大解釈してます。ははは
季語なくても川柳として楽しんじゃえば全然いいんじゃないかと思いまーす。
サラリーマン川柳って季語無いですもんね。うん、オッケーオッケー!

ウルトラゾーンさんはペット好きなんですね。
ちゃんと覚えていますよ。カエル、メダカ飼育していらっしゃったんですよね。
ハリネズミもですか。
こりゃ、ウルトラゾーンさんのウルトラZOOですな!わっはっはっは

ネスペ学習頑張ってください!
2022.12.19 23:15

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop