HOME»情報処理安全確保支援士掲示板»セキュアプログラミングが解ける受験者の知識について
投稿する
まあ、基本「名は体を表す」ということで、基礎の基礎がわかっていれば苦労はしないはずです
令和6年秋を例に説明します
https://www.sc-siken.com/pdf/06_aki/pm3.pdf
P26、図2のコードなら、jqueryですらない話(まあ当たり前で、ECMAが範囲なので)なので、getElenentByIdでHTMLの各要素を参照して、URL組み立てて送信したんだな、とかスラッと一瞥できるはずです。せいぜいメソッドはgetElenentByIdとあと問題になりがちなinnerHTMLの部分かな?とか当たりがつくと思います
そういう意味では、もはやプログラミングの問題と認識するのもおこがましいレベルのコードだな、とか思えてきませんか。まあ、6年秋の図2の部分は。
次は令和6年春を例に説明します
https://www.sc-siken.com/pdf/06_haru/pm4.pdf
今度は結構Javaのコードが書いてありますが、P35の図3なら、adduserなんかのメソッドの中のメソッドは、preparedStatementとかexecuteとかcommitとかですか。プリペアードステートメントは、応用の午前問題でも出てきてるから、バインド変数にしまっとくやつか、とか出てくるはずです。executeはまんま実行か、クエリのな、とか、commitはトランザクションのコミットか、とか、まんまなんです。
5行目のgetInstanceとかやられるとインスタンスってなんだよ、とかなるかもしれませんが、SHA-1が引数にあるわけで、ハッシュ関数絡みの話だよな、と推認できませんか。SHA-1なんぞ知らん、となったらモグリかよ、となるだけですが、まあ6行目のbyte配列変数のhashByteという時点でやはり「名は体を表す」ということでハッシュの話か、とかついていけるはずです。
P36、37も似たようなものだから、やはりどってこたないコードに見えてきませんか。SCのコードというのは、ふつうに読めばそんなレベルなのです。
セキュアプログラミングが解ける受験者の知識について [1879]
匿名希望さん(No.1)
プログラミング弱者です。
セキュアプログラミングの過去問を見てみると1つでも知らないメソッドが出てくると解けなくなりかねないと思うのですが、セキュアプログラミングを選択できる受験者の皆様はこれら全部覚えてらっしゃるのでしょうか…?
支援士試験のプログラミング問題を解くにあたって知識以外でのコツなどあれば教えていただきたいです。
セキュアプログラミングの過去問を見てみると1つでも知らないメソッドが出てくると解けなくなりかねないと思うのですが、セキュアプログラミングを選択できる受験者の皆様はこれら全部覚えてらっしゃるのでしょうか…?
支援士試験のプログラミング問題を解くにあたって知識以外でのコツなどあれば教えていただきたいです。
2025.04.10 00:42
GinSanaさん(No.2)
★SC シルバーマイスター
仕事でプログラム読んで概要をざっと解析してくれってなったときに、1行(まあ、パイプやメソッドチェーントかは1行とカウントするとして)のどっかにわからんのがあったらいちいち調べる(外部ネットワーク遮断されてたら部屋出てくしかない)のですか?
というように、だいたいは子細中の子細まではアレかもしれませんが、常識的なメソッドなら大体挙動の察しはつくものではないですかね。
こういうのは本当は、基本情報午後の各言語の試験内容で学ぶような気がするんですが、潰されてしまったのでツケが回ってきているような気がするのですね。
というように、だいたいは子細中の子細まではアレかもしれませんが、常識的なメソッドなら大体挙動の察しはつくものではないですかね。
こういうのは本当は、基本情報午後の各言語の試験内容で学ぶような気がするんですが、潰されてしまったのでツケが回ってきているような気がするのですね。
2025.04.10 08:50
匿名希望さん(No.3)
GinSanaさん
ありがとうございます。名称というか雰囲気というか、そういうところからある程度わかってる人であれば察することができる感じなんですかね?私、APのプログラミング(と言う名のアルゴリズム)なら安定して解けるのですがセキスペではやはり実践的な知識が必要そうですね…
余談ですが机上だけで勉強した身としては、FEはアルゴリズム化してとんでもなく簡単になったイメージがあります。
ありがとうございます。名称というか雰囲気というか、そういうところからある程度わかってる人であれば察することができる感じなんですかね?私、APのプログラミング(と言う名のアルゴリズム)なら安定して解けるのですがセキスペではやはり実践的な知識が必要そうですね…
余談ですが机上だけで勉強した身としては、FEはアルゴリズム化してとんでもなく簡単になったイメージがあります。
2025.04.10 11:12
GinSanaさん(No.4)
★SC シルバーマイスター
>名称というか雰囲気というか、そういうところからある程度わかってる人であれば察することができる感じなんですかね
まあ、基本「名は体を表す」ということで、基礎の基礎がわかっていれば苦労はしないはずです
令和6年秋を例に説明します
https://www.sc-siken.com/pdf/06_aki/pm3.pdf
P26、図2のコードなら、jqueryですらない話(まあ当たり前で、ECMAが範囲なので)なので、getElenentByIdでHTMLの各要素を参照して、URL組み立てて送信したんだな、とかスラッと一瞥できるはずです。せいぜいメソッドはgetElenentByIdとあと問題になりがちなinnerHTMLの部分かな?とか当たりがつくと思います
そういう意味では、もはやプログラミングの問題と認識するのもおこがましいレベルのコードだな、とか思えてきませんか。まあ、6年秋の図2の部分は。
次は令和6年春を例に説明します
https://www.sc-siken.com/pdf/06_haru/pm4.pdf
今度は結構Javaのコードが書いてありますが、P35の図3なら、adduserなんかのメソッドの中のメソッドは、preparedStatementとかexecuteとかcommitとかですか。プリペアードステートメントは、応用の午前問題でも出てきてるから、バインド変数にしまっとくやつか、とか出てくるはずです。executeはまんま実行か、クエリのな、とか、commitはトランザクションのコミットか、とか、まんまなんです。
5行目のgetInstanceとかやられるとインスタンスってなんだよ、とかなるかもしれませんが、SHA-1が引数にあるわけで、ハッシュ関数絡みの話だよな、と推認できませんか。SHA-1なんぞ知らん、となったらモグリかよ、となるだけですが、まあ6行目のbyte配列変数のhashByteという時点でやはり「名は体を表す」ということでハッシュの話か、とかついていけるはずです。
P36、37も似たようなものだから、やはりどってこたないコードに見えてきませんか。SCのコードというのは、ふつうに読めばそんなレベルなのです。
2025.04.10 12:53
匿名希望さん(No.5)
めちゃくちゃいい考え方を教わった気がします。
メソッドにばかり気を取られて思考放棄してましたが、確かに引数やら用語やらにヒントが散らばってますね。。。
ちょっと面白そうなので過去問追って知識深めようと思います。ありがとうございます🙇
メソッドにばかり気を取られて思考放棄してましたが、確かに引数やら用語やらにヒントが散らばってますね。。。
ちょっと面白そうなので過去問追って知識深めようと思います。ありがとうございます🙇
2025.04.10 19:03