【A/B試験_情報セキュリティ】06.ネットワーク・セキュリティ過去問演習| 基本情報技術者試験

Поделиться
HTML-код
  • Опубликовано: 29 окт 2024

Комментарии • 38

  • @kihonzyouhou
    @kihonzyouhou  2 года назад +1

    ✅講義資料:note.com/kihonzyouhou/n/n451b6df325f5
    ▼▼再生リスト▼▼
    情報セキュリティコース
    ruclips.net/channel/UCIBlbPP3I-C9tYLMHLUYQXQplaylists
    基本情報技術者試験の概要(※最初にご覧頂くことをオススメしています。)
    ruclips.net/p/PLEuyFWEF8u0OhszLVxc38rmwgjfWX6wzG

  • @たぴまる-x5z
    @たぴまる-x5z 2 года назад +7

    2週間前まで午後問題の情報セキュリティ良くて半分だったのが、すんなり全問正解できるようになりました!!
    この年の問題だけかもしれないので引き続き複数年度の過去問解いていきたいと思います😊

    • @kihonzyouhou
      @kihonzyouhou  2 года назад +1

      おぉー素晴らしい!努力の成果ですね👍
      ぜひ他の年度も頑張って下さい〜

  • @linsin8166
    @linsin8166 9 месяцев назад

    本当にありがとうございます。わかりやすくて本当に役に立ちます。

    • @kihonzyouhou
      @kihonzyouhou  9 месяцев назад

      こちらこそありがとうございます!

  • @taikodaisukikurabu
    @taikodaisukikurabu Год назад +2

    午後問題は初見でしたが全問正解できました。特にdとeはただの計算問題なので、数学科の私にはサービス問題でした。他の年度の問題も解いてみます。

    • @kihonzyouhou
      @kihonzyouhou  Год назад +1

      情報セキュリティは得点源になるので頑張ってください!

  • @錦江シェリー
    @錦江シェリー Год назад

    情報セキリュテイ午後問題とその計算問題のレベルがわかりました。高等数学ではなく算数なら文系でも行けそうです、初回視聴😊

  • @Shirataki_pasta
    @Shirataki_pasta Год назад +2

    2:54 の解説で「WAFはアプリケーションへの攻撃を防ぐ手法である一方、ファイアウォールはネットワークへの攻撃を防ぐ手法」とありましたが、ファイアウォールは「不正アクセス」だけでなく、「攻撃」も防げるのでしょうか?
    個人的にファイアウォールは外部アクセスの制限だけで、SQLインジェクション等のサイバー攻撃を防げるのはWAFの役割と覚えようとしていたので、この認識が間違っていたら教えて頂けると助かります...!

    • @kihonzyouhou
      @kihonzyouhou  Год назад +1

      コメントありがとうございます^^
      前提として「不正アクセス」「サイバー攻撃」は明確に切り分けられません(不正アクセスを目的として、サイバー攻撃であるパスワードリスト攻撃やSQLインジェクションとイメージ下さい。)
      それを踏まえご質問に回答すると、WAFもファイアウォールもサイバー攻撃を防ぐことはできます。ただし、ファイアーウォールはネットワークに対する防火壁、WAFはWebアプリケーションに特化した防火壁なので、それぞれ防げる攻撃の種類が異なります。

    • @Shirataki_pasta
      @Shirataki_pasta Год назад

      @@kihonzyouhou ご回答ありがとうございます!なるほど、とてもよく理解できました!2つのFWを理解する際に、注意して覚えようと思います!

  • @yuyu3604
    @yuyu3604 2 года назад +3

    動画とは関係ないですが、情報セキュリティの05が再生リストに入ってないです!まとまってると見返しやすいので追加して頂けるとありがたいです🙏

    • @kihonzyouhou
      @kihonzyouhou  2 года назад

      失礼しました、再生リスト追加しました!ご指摘ありがとうございますm(__)m

  • @S1TyuUUU
    @S1TyuUUU 2 года назад +2

    助かりすぎるかも

    • @kihonzyouhou
      @kihonzyouhou  2 года назад

      お役に立てて嬉しいです、ありがとうございます!!

  • @いっちー-p4y
    @いっちー-p4y 2 года назад +1

    午後問題のCがアとイで迷いました。問題文をよく読むとそれ以外の会員ついての漏洩を特定できてないから、一応全会員のパスワードを変更しといた方が良いと分かりなんとか答えに辿り着けました。
    管理者IDとパスワードを利用してアクセスしたことと漏洩の有無の二箇所に気付かないといけないしぱっと見だとどちらも正解に見えてしまうので少し嫌らしい問題だと思いました笑

    • @kihonzyouhou
      @kihonzyouhou  2 года назад

      コメントありがとうございます^^
      僕も最初は漏洩した会員だけ変更すると思ってました笑
      情報セキュリティ分野は「念には念を」の方針を頭に入れたうえで問題文を読む必要があるから難しいですね~

    • @いっちー-p4y
      @いっちー-p4y 2 года назад

      @@kihonzyouhou そこ迷いますよねー私の場合応用情報で監査の勉強もしたので、深読みしてしまい変更し過ぎるとパスワードやIDの管理が大変になるから、変更は最小限した方が良いのかと思ってしまいました。
      すーさんが言った通り監査と違ってセキュリティの場合は「念には念を」を意識した方がいいみたいですね。返信ありがとうございました。

  • @アキラ-t8b
    @アキラ-t8b 2 года назад +1

    いつも大変お世話になっております🙇‍♀️
    午前試験まであと1週間ちょっと、午後試験まで2週間弱なのですが、問題の過去問は同じ問題を繰り返すべきでしょうか?どうしても午後問題は解答だけ覚えてしまっていたりして解けている実感がありません。
    かと言って昔に遡り過ぎても出題形式が違うのかも?とも思っています。
    もし宜しければアドバイスお願いします。

    • @kihonzyouhou
      @kihonzyouhou  2 года назад

      こちらこそコメントありがとうございます。
      午後問題の回答を覚えてしまっているなら、別の問題を実施した方が良いです!出題形式が異なっていても、問題を解くためのアプローチや出題範囲は大きく変わらないのでご安心ください^^

    • @アキラ-t8b
      @アキラ-t8b 2 года назад

      @@kihonzyouhou
      ありがとうございます!沢山遡って、考え方を学びたいと思います!
      特にアルゴリズムが苦手なのでまた動画を見返します、、、。
      午前問題は7割取れていれば安心しても良いでしょうか?

  • @reina4179
    @reina4179 Год назад +1

    11:47 bはイが答えとなっていますが、インターネットからのアクセスをWAFで禁止した場合、利用者端末からWebサーバーに接続できなくなってしまう、という事にはならないのでしょうか?

    • @MSB1018
      @MSB1018 4 месяца назад

      「会員制サービスを直ちに停止した」とあるので接続できなくしているのですよ。

  • @大学8年生-h1j
    @大学8年生-h1j Год назад

    午後問題のbはなぜ、SSHのポートも閉じる必要があるのでしょうか?
    SSHは暗号化されているので、Telnetで外部からアクセスされたと思い、Telnetのポートだけ閉じれば良いと考えたのですが。

    • @kihonzyouhou
      @kihonzyouhou  Год назад +1

      現在はリモートメンテナンスの必要性が無くなっており、かつ暗号化だからといって100%安心なわけではないので、だったら閉じてしまおうってことです。
      情報セキュリティでは最悪の最悪を想定して動くことが原則です!

    • @大学8年生-h1j
      @大学8年生-h1j Год назад

      なるほど!
      ありがとうございます!

  • @smoothie4502
    @smoothie4502 9 месяцев назад

    午後問題は選択肢全て正解して初めて得点になるのでしょうか

    • @kihonzyouhou
      @kihonzyouhou  9 месяцев назад

      B試験では1題で1つの回答しかありません(動画で使用している過去問は旧型式の問題です。)

  • @user-og5gq8xc2k
    @user-og5gq8xc2k Год назад

    5:21 ポート番号は部屋番号
    7:43

  • @KK-xn4cm
    @KK-xn4cm Год назад

    7:48
    B問題のリンクが変わっちゃってるかも

  • @たそまる-z3e
    @たそまる-z3e 2 года назад

    午後セキュリティ、DMZとか鍵暗号方式とかは余裕なのに、IPアドレス含むネットワーク混ざってると解けなくなる、、、

    • @kihonzyouhou
      @kihonzyouhou  2 года назад

      コメントありがとうございます!確かにネットワークは難易度が高いので混乱しますよね。。。

  • @nameko8270
    @nameko8270 Год назад

    2023/01/07 履修 4/5点

  • @yushim7958
    @yushim7958 2 года назад

    セキュリティの午後問題は取れて半分だなぁ

    • @kihonzyouhou
      @kihonzyouhou  2 года назад

      セキュリティは出題パターンがある程度定型化しているので、過去問繰り返し説いていただければ高得点狙えると思います^^