問1(1)送信元や宛先のIPアドレスを書き換えるNATの知識とごちゃ混ぜになってしまい、不正解。宛先IPアドレスをWebサーバの手前の機器であるルータ、送信元IPアドレスをL3SWと回答してしまった。

セキュリティ・信頼性を評価する制度はISMAPしか知らなかったので、問1のcは間違えてしまいました。

とても端的に説明に漏れながなく解説してくださっているので、とても勉強に役立ちます！

設問1(3)について、10時40分にGさんと電話していることは解答に関係ないと思うのですがいかがでしょうか。 本設問では、PC-Gで発見されたマルウェアを、マルウェア定義ファイルに組み込むことが目的ではないのですか？

設問2(2)に関連して、2つ質問があります。 ①IRMで管理下のファイルをそもそもローカルに保存することができるのか ②ローカルに保存可能な場合、ローカルに保存されたファイルもIRM管理下にあると考えてよいか 回答お待ちしています。 (私は②がNOと考えたため(vi)でローカル保存への対応ができると考えました。②がYESの場合って、そもそも「ローカル」に保存できてないですよね？)

動画主大手に転職したって言ってるけど、子会社の仕事は下流工程しかやってないのに、大手で上流しかやってないとこに転職できるんですか？ 自分の内定先は100%株式保有じゃないデー子で、小規模なpjの上流しかやんないようなところなんですけど、大手sier(NTTデータ、日立、富士通など)への転職前提ならファーストキャリアとしてどうなんやろうか‥ よろしければアドバイスいただきたいです。

私もCCNPは3回更新しましたが、マネージャになって更新をやめました。 それでも、ネットワークエンジニアなら一回は取っておくべき資格かなぁとは思います。 ネットワークエンジニアリングはセキュリティと切り離せない昨今ForitnetのNSEはどうかな？って思ってます。

このシリーズのおかげで2024春受かってました。ありがとうございますやでホンマ システム監査の動画も作ってください！、何でもしますから！

SCのH31年春午後1問2の解説お願いしたいです。パスワードレス認証方式のシーケンス図のオリジン、ドメイン、オーセンティケータなどが複雑に感じていまいち理解できません。

ベンダー資格は受験料高いですよね(特にCisco認定試験) 💦私もエンジニアで4年前にCCNAを取得したのでもう失効してるのですが、受験料が高くて更新する気起きないです😅

問1のdに関してです。 OSPFのアルゴリズムはよく「SPFアルゴリズム」と「ダイクストラアルゴリズム」が出てくるのですが 違いはありますでしょうか。

クラウドストレージ出ましたね。 セキュアプログラミング多すぎてなく

ありがとうございます！ 参考になりました……。

USBメモリでのデータ持ちだしはR5秋にでてたじゃん

応用情報も…！！笑 😂

設問1（3）、どう考えても初回アクセスに見える問題なのにこの答えは理不尽

解説が分かりやすくて、いつも参考にしてます！ ちなみに、応用情報のセキュリティとネットワークの予想するなら、どんな分野が出そうでしょうか？ 良かったら、教えて貰えると助かります🙇‍♂️

ありがとうございます。 初受験ですが出題テーマは何かしらあるだろうと思い、この動画を拝見しました。 最後の復習してきます。

前日の総復習dayなので有難いです。おさらいします❗️

直前予想、大変ありがたいですm(_ _)m

ネスペのテーマ予想は本日中に上がったりしますでしょうか...？

設問3の(5)で、項番1のNATを無効にする旨を答えたのですが、それでは不正解ですか？ IPアドレスをa1.b1.c1.d1に偽造したとしてもFWで遮断されるので問題ないと考えました。

設問(3)-4について、表４のlocal_prefを変更して、ルーティングテーブルにデフォルトルートとしてエントリされるルートを変更するのでは、だめでしょうか？

ありがとうございます！

これは嬉しすぎるアップ

うおおお追いついた～ 春試験受けます。セキュアプログラミングは避けるだろうから３問中２問… 同様の出題形式があったら選択する可能性が高いです。とにかく書いて部分点をかき集める。

ループバックインターフェースの意味が分からずとても苦しかったですが これを聞いたら難しくなかった気がしてきました！！

質問失礼します。 設問4(1)のアでiが含まれていないのはなぜでしょうか？ 問われているのがフレームだからでしょうか？

過去問を解く際に正解なのかどうかがはっきりしないのと、自分が本番解いた際に当たっているのかどうかというのがはっきりしない上に、採点する人によっても点数が変わってきそうですね... 質問なのですが、2の(1)で配送用スマートフォンに着目するのはどうでしょうか？何かのアプリをインストールした際にマルウェアが入っていてそこから流出的なパターンを考えました。解答例を見ると配送管理用PCに着目しているものしかないのですが、配送管理用PC以外にも着目することはできませんか？

素晴らしいコンテンツありがとうございます。 一点ご質問なのですが、令和6年春季の出題テーマ予想のアップロード予定はありますでしょうか？

クソ問だと思います。本試験で再度このような問題が出ても選択しないようにします。

ちょうど力試しで解いていたので助かります。 問3のアップロード予定はありますでしょうか？

設問1 (2)でカが除外される理由が理解できませんでした。L2SWを経由せずに直接通信しないのはなぜでしょう？タグvlanが何故関係するのかが分かってないです。

もう少し解答説明をゆっくりして頂きたいです。でないと、うまく理解できないでどんどん機械的に進められている感じです。

問２の設問２ですが、FWには配布機能は通常あるのでしょうか？あと、172をイナニと言うのは違和感ありますが。。。イチナナニですね。

組み込みエンジニアなのですが誤ってこれを選択して撃沈しました。。。 ネットワーク一言いっても本当に知識の幅が広いですね。 去年の問題解説は出そうになさそうでしょうか？期待しております。

設問3について IRMクライアント公開鍵・秘密鍵、利用者ID・パスワードの盗取などは正解にならないのでしょうか？

お疲れ様です。過日はご返信ありがとうございました。 設問１(3) 〇という方法を使って△をした後にフルスキャンを実施… の a b c がことごとく不正解でした。誘導に乗り切れなかった感があります。どのように勘所というか、嗅覚を磨くのでしょうか…?

設問１(1)のaを埋める問題について、他の方が同じ質問されていて、そこのご回答も見たのですが、どうしても理解できず教えいただけないでしょうか。 問題文に・・・ 「プロジェクト単位でディレクトリを分け、各ディレクトリにはプロジェクトメンバだけがアクセスできるように各プロジェクトのマネージャがアクセス権限を設定する」 「設計秘密にはプロジェクト単位のパスワード（以下、Pパスワードという）を使用する」 ・・・とあるので、設計秘密はプロジェクト単位のディレクトリに入っており、そのプロジェクト単位のディレクトリに離任者がアクセスできないようにアクセス権限を設定し直せばよいのではないかと思ったのですが、それだと不正解だと思われますか？ 他の方の質問へのご回答として、 「全てのファイルを対象としているので、 　その場合に離任者がアクセスできないようにするには、 　Pパスワードの変更と考えるしかないかなと思います。」 とご回答されておりましたが、理解ができず・・・ （Pパスワードがプロジェク単位のパスワードなので、全てのファイル＝プロジェクト単位の全てのファイルのこと、よってプロジェクト単位のディレクトリに離任者がアクセスできないようにすれば、「Pパスワードが設定されているすべてのファイル」へのアクセスを防げるのではと思うのですが、何か見落としている点があれば教えていただけると助かります）

いつもアップロードありがとうございます。 このような解説動画は大変助かります。 冒頭でよく国語の問題と説明していますが、過去問の数をこなしていくうちに、 本当にその通りだな～と感じてきました。

経路集約の意味について質問させてください。 結局ルータには集約された経路情報以外にも、細かなルーティング情報があるのですよね？(支社から支社へのルートみたいなもの) 最後の問題では新会社のL3SWから個別経路がルータに広告されて、ロンゲストマッチに基づいて集約経路が使い物にならなくなるというという認識ですが よくわかりません。 支社から支社への細かいルートはルータにあり、 かつ集約経路情報はループ防ぐ為にnullへとなるのなら、 変な宛先への通信をブロックする以外で経路集約している意味が見えないのですが… ルータの設定イメージ ①各所からfwへのルート(デフォルトルート) ②本社から支社へのルート(3パターン) ③支社から支社へのルート(全組み合わせ3パターン) ④本社内ルート ⑤経路集約ルート(変な宛先への通信を破棄して、、ループを、防ぐ)

診断時刻ですが、夜間に10営業日もスケジューリングするのはブラックかな…と思って16時以降、と答えてしまいました。

R6春向けに過去問を使って演習しています。解説ありがとうございます。

いつもわかりやすい解説ありがとうござぃす。 設問1( 5:43 )について質問です。 解答として選択するための条件はR社のドメインを知っていること、動画で説明がありますが、Z社のDNSサーバはR社のドメインは知らないので条件と矛盾しているように感じました。なぜエが選択できるかお教えいただければ幸いです。

「SSH接続可能｣というのは「認証をパスしてSSH接続を確立した」とも読める気がするんですが、そうでは無いんですかね？？

質問です。 問2の(4)の答えでリバースブルートフォースではダメですか？

応用情報を400時間勉強して午後70点、安全確保支援士試験を250時間勉強して午後80点だったので、勉強時間を増やせばいいというわけではないのはすごく共感します AWS全冠したら次はネスペ取ろうと思っているので、参考にさせていただきます

２つほど質問があります。 ①本文で「OSPFプロトコルを設定している機器は、ルータ、レイヤ３スイッチ及びFW」とあるのですが、エリアに含まれないのはなぜでしょうか？ ②「その結果、D社ネットワークで行われていた支社ネットワーク集約の効果がなくなり、本社のOSPFエリア０のネットワーク内に支社個別経路が現れてしまう」のはどうしてでしょうか？ ＊OSPFまだよくわかっておりませんで、基本的なことかもしれませんが宜しくお願い致します。

設問2(4)がどうしても良く分かりません 注目すべき点は以下で合ってますか？ BPはBP同士でしか通信できない Wi-FiはRPに接続されている 本社のルータにはRPのルートがあるが、そこにサーバ建てたとしてもインターネットからRPに接続している機器にはアクセスできないから❌ 本社はBPのみと言っていますが、RPの口から運用管理サーバーに線が伸びているのがどうしても納得できません。BP側のルートだけではダメな理由があるのでしょうか… これは

ご報告遅れましたが、秋季試験で安全確保支援士に合格しました。 解説動画が大変参考になりました。ありがとうございました！！