Размер видео: 1280 X 720853 X 480640 X 360
Показать панель управления
Автовоспроизведение
Автоповтор
✅講義資料:note.com/kihonzyouhou/n/n451b6df325f5▼▼再生リスト▼▼情報セキュリティコースruclips.net/channel/UCIBlbPP3I-C9tYLMHLUYQXQplaylists基本情報技術者試験の概要(※最初にご覧頂くことをオススメしています。)ruclips.net/p/PLEuyFWEF8u0OhszLVxc38rmwgjfWX6wzG
2週間前まで午後問題の情報セキュリティ良くて半分だったのが、すんなり全問正解できるようになりました!!この年の問題だけかもしれないので引き続き複数年度の過去問解いていきたいと思います😊
おぉー素晴らしい!努力の成果ですね👍ぜひ他の年度も頑張って下さい〜
本当にありがとうございます。わかりやすくて本当に役に立ちます。
こちらこそありがとうございます!
午後問題は初見でしたが全問正解できました。特にdとeはただの計算問題なので、数学科の私にはサービス問題でした。他の年度の問題も解いてみます。
情報セキュリティは得点源になるので頑張ってください!
情報セキリュテイ午後問題とその計算問題のレベルがわかりました。高等数学ではなく算数なら文系でも行けそうです、初回視聴😊
2:54 の解説で「WAFはアプリケーションへの攻撃を防ぐ手法である一方、ファイアウォールはネットワークへの攻撃を防ぐ手法」とありましたが、ファイアウォールは「不正アクセス」だけでなく、「攻撃」も防げるのでしょうか?個人的にファイアウォールは外部アクセスの制限だけで、SQLインジェクション等のサイバー攻撃を防げるのはWAFの役割と覚えようとしていたので、この認識が間違っていたら教えて頂けると助かります...!
コメントありがとうございます^^前提として「不正アクセス」「サイバー攻撃」は明確に切り分けられません(不正アクセスを目的として、サイバー攻撃であるパスワードリスト攻撃やSQLインジェクションとイメージ下さい。)それを踏まえご質問に回答すると、WAFもファイアウォールもサイバー攻撃を防ぐことはできます。ただし、ファイアーウォールはネットワークに対する防火壁、WAFはWebアプリケーションに特化した防火壁なので、それぞれ防げる攻撃の種類が異なります。
@@kihonzyouhou ご回答ありがとうございます!なるほど、とてもよく理解できました!2つのFWを理解する際に、注意して覚えようと思います!
動画とは関係ないですが、情報セキュリティの05が再生リストに入ってないです!まとまってると見返しやすいので追加して頂けるとありがたいです🙏
失礼しました、再生リスト追加しました!ご指摘ありがとうございますm(__)m
助かりすぎるかも
お役に立てて嬉しいです、ありがとうございます!!
午後問題のCがアとイで迷いました。問題文をよく読むとそれ以外の会員ついての漏洩を特定できてないから、一応全会員のパスワードを変更しといた方が良いと分かりなんとか答えに辿り着けました。管理者IDとパスワードを利用してアクセスしたことと漏洩の有無の二箇所に気付かないといけないしぱっと見だとどちらも正解に見えてしまうので少し嫌らしい問題だと思いました笑
コメントありがとうございます^^僕も最初は漏洩した会員だけ変更すると思ってました笑情報セキュリティ分野は「念には念を」の方針を頭に入れたうえで問題文を読む必要があるから難しいですね~
@@kihonzyouhou そこ迷いますよねー私の場合応用情報で監査の勉強もしたので、深読みしてしまい変更し過ぎるとパスワードやIDの管理が大変になるから、変更は最小限した方が良いのかと思ってしまいました。すーさんが言った通り監査と違ってセキュリティの場合は「念には念を」を意識した方がいいみたいですね。返信ありがとうございました。
いつも大変お世話になっております🙇♀️午前試験まであと1週間ちょっと、午後試験まで2週間弱なのですが、問題の過去問は同じ問題を繰り返すべきでしょうか?どうしても午後問題は解答だけ覚えてしまっていたりして解けている実感がありません。かと言って昔に遡り過ぎても出題形式が違うのかも?とも思っています。もし宜しければアドバイスお願いします。
こちらこそコメントありがとうございます。午後問題の回答を覚えてしまっているなら、別の問題を実施した方が良いです!出題形式が異なっていても、問題を解くためのアプローチや出題範囲は大きく変わらないのでご安心ください^^
@@kihonzyouhou ありがとうございます!沢山遡って、考え方を学びたいと思います!特にアルゴリズムが苦手なのでまた動画を見返します、、、。午前問題は7割取れていれば安心しても良いでしょうか?
11:47 bはイが答えとなっていますが、インターネットからのアクセスをWAFで禁止した場合、利用者端末からWebサーバーに接続できなくなってしまう、という事にはならないのでしょうか?
「会員制サービスを直ちに停止した」とあるので接続できなくしているのですよ。
午後問題のbはなぜ、SSHのポートも閉じる必要があるのでしょうか?SSHは暗号化されているので、Telnetで外部からアクセスされたと思い、Telnetのポートだけ閉じれば良いと考えたのですが。
現在はリモートメンテナンスの必要性が無くなっており、かつ暗号化だからといって100%安心なわけではないので、だったら閉じてしまおうってことです。情報セキュリティでは最悪の最悪を想定して動くことが原則です!
なるほど!ありがとうございます!
午後問題は選択肢全て正解して初めて得点になるのでしょうか
B試験では1題で1つの回答しかありません(動画で使用している過去問は旧型式の問題です。)
5:21 ポート番号は部屋番号7:43
7:48B問題のリンクが変わっちゃってるかも
午後セキュリティ、DMZとか鍵暗号方式とかは余裕なのに、IPアドレス含むネットワーク混ざってると解けなくなる、、、
コメントありがとうございます!確かにネットワークは難易度が高いので混乱しますよね。。。
2023/01/07 履修 4/5点
セキュリティの午後問題は取れて半分だなぁ
セキュリティは出題パターンがある程度定型化しているので、過去問繰り返し説いていただければ高得点狙えると思います^^
✅講義資料:note.com/kihonzyouhou/n/n451b6df325f5
▼▼再生リスト▼▼
情報セキュリティコース
ruclips.net/channel/UCIBlbPP3I-C9tYLMHLUYQXQplaylists
基本情報技術者試験の概要(※最初にご覧頂くことをオススメしています。)
ruclips.net/p/PLEuyFWEF8u0OhszLVxc38rmwgjfWX6wzG
2週間前まで午後問題の情報セキュリティ良くて半分だったのが、すんなり全問正解できるようになりました!!
この年の問題だけかもしれないので引き続き複数年度の過去問解いていきたいと思います😊
おぉー素晴らしい!努力の成果ですね👍
ぜひ他の年度も頑張って下さい〜
本当にありがとうございます。わかりやすくて本当に役に立ちます。
こちらこそありがとうございます!
午後問題は初見でしたが全問正解できました。特にdとeはただの計算問題なので、数学科の私にはサービス問題でした。他の年度の問題も解いてみます。
情報セキュリティは得点源になるので頑張ってください!
情報セキリュテイ午後問題とその計算問題のレベルがわかりました。高等数学ではなく算数なら文系でも行けそうです、初回視聴😊
2:54 の解説で「WAFはアプリケーションへの攻撃を防ぐ手法である一方、ファイアウォールはネットワークへの攻撃を防ぐ手法」とありましたが、ファイアウォールは「不正アクセス」だけでなく、「攻撃」も防げるのでしょうか?
個人的にファイアウォールは外部アクセスの制限だけで、SQLインジェクション等のサイバー攻撃を防げるのはWAFの役割と覚えようとしていたので、この認識が間違っていたら教えて頂けると助かります...!
コメントありがとうございます^^
前提として「不正アクセス」「サイバー攻撃」は明確に切り分けられません(不正アクセスを目的として、サイバー攻撃であるパスワードリスト攻撃やSQLインジェクションとイメージ下さい。)
それを踏まえご質問に回答すると、WAFもファイアウォールもサイバー攻撃を防ぐことはできます。ただし、ファイアーウォールはネットワークに対する防火壁、WAFはWebアプリケーションに特化した防火壁なので、それぞれ防げる攻撃の種類が異なります。
@@kihonzyouhou ご回答ありがとうございます!なるほど、とてもよく理解できました!2つのFWを理解する際に、注意して覚えようと思います!
動画とは関係ないですが、情報セキュリティの05が再生リストに入ってないです!まとまってると見返しやすいので追加して頂けるとありがたいです🙏
失礼しました、再生リスト追加しました!ご指摘ありがとうございますm(__)m
助かりすぎるかも
お役に立てて嬉しいです、ありがとうございます!!
午後問題のCがアとイで迷いました。問題文をよく読むとそれ以外の会員ついての漏洩を特定できてないから、一応全会員のパスワードを変更しといた方が良いと分かりなんとか答えに辿り着けました。
管理者IDとパスワードを利用してアクセスしたことと漏洩の有無の二箇所に気付かないといけないしぱっと見だとどちらも正解に見えてしまうので少し嫌らしい問題だと思いました笑
コメントありがとうございます^^
僕も最初は漏洩した会員だけ変更すると思ってました笑
情報セキュリティ分野は「念には念を」の方針を頭に入れたうえで問題文を読む必要があるから難しいですね~
@@kihonzyouhou そこ迷いますよねー私の場合応用情報で監査の勉強もしたので、深読みしてしまい変更し過ぎるとパスワードやIDの管理が大変になるから、変更は最小限した方が良いのかと思ってしまいました。
すーさんが言った通り監査と違ってセキュリティの場合は「念には念を」を意識した方がいいみたいですね。返信ありがとうございました。
いつも大変お世話になっております🙇♀️
午前試験まであと1週間ちょっと、午後試験まで2週間弱なのですが、問題の過去問は同じ問題を繰り返すべきでしょうか?どうしても午後問題は解答だけ覚えてしまっていたりして解けている実感がありません。
かと言って昔に遡り過ぎても出題形式が違うのかも?とも思っています。
もし宜しければアドバイスお願いします。
こちらこそコメントありがとうございます。
午後問題の回答を覚えてしまっているなら、別の問題を実施した方が良いです!出題形式が異なっていても、問題を解くためのアプローチや出題範囲は大きく変わらないのでご安心ください^^
@@kihonzyouhou
ありがとうございます!沢山遡って、考え方を学びたいと思います!
特にアルゴリズムが苦手なのでまた動画を見返します、、、。
午前問題は7割取れていれば安心しても良いでしょうか?
11:47 bはイが答えとなっていますが、インターネットからのアクセスをWAFで禁止した場合、利用者端末からWebサーバーに接続できなくなってしまう、という事にはならないのでしょうか?
「会員制サービスを直ちに停止した」とあるので接続できなくしているのですよ。
午後問題のbはなぜ、SSHのポートも閉じる必要があるのでしょうか?
SSHは暗号化されているので、Telnetで外部からアクセスされたと思い、Telnetのポートだけ閉じれば良いと考えたのですが。
現在はリモートメンテナンスの必要性が無くなっており、かつ暗号化だからといって100%安心なわけではないので、だったら閉じてしまおうってことです。
情報セキュリティでは最悪の最悪を想定して動くことが原則です!
なるほど!
ありがとうございます!
午後問題は選択肢全て正解して初めて得点になるのでしょうか
B試験では1題で1つの回答しかありません(動画で使用している過去問は旧型式の問題です。)
5:21 ポート番号は部屋番号
7:43
7:48
B問題のリンクが変わっちゃってるかも
午後セキュリティ、DMZとか鍵暗号方式とかは余裕なのに、IPアドレス含むネットワーク混ざってると解けなくなる、、、
コメントありがとうございます!確かにネットワークは難易度が高いので混乱しますよね。。。
2023/01/07 履修 4/5点
セキュリティの午後問題は取れて半分だなぁ
セキュリティは出題パターンがある程度定型化しているので、過去問繰り返し説いていただければ高得点狙えると思います^^