|
|
|
2012年10月05日
カテゴリ:情報処理技術者試験
TACの模擬試験、午後II。
前の記事では「面白い」と書いたが実は深刻なエラーが発生していた。 念のため2問とも解いて自分で「こっちの方が点がいいだろ」という問2に丸をして(つまり採点対象)提出したら、問1の方が点が良かった・・・笑えないよ。 問1は54点、問2は34点。 これって、選ぶとき、どれが自分に良さげな問題かを「見切れていない」どころではない。 解き終わった後、どちらの正答が多いのか、解いた本人が判っていない、ということですよ。 本番試験では両方とも解き切ることは出来ないだろう。しかし間違った「答えられそうな手応え」で問題を選択したら絶対に合格は無理。 とほほ。試験2週間前でなにかとんでもない低レベルな話だよなあ。 さて。 TAC模擬試験 午後IIは問2を選択。 ◎設問5(1) CAPTCHAがマルウェア対策になる理由を述べよ(CAPTCHAってこーゆーやつのことね)。 オレの答え マルウェアの機能で表示画像から文字列を入力することは困難でアクセス阻止可能だから たはは。↑素人丸出しの記述だわさ 金澤先生の指摘 「表示画像から文字列を入力するとはどのようなことでしょうか。画像表示された文字列をソフトウェア的に解析できないことを述べて下さい」 そうだよね。マルウェアが解析したあと誰かがキーボード入力しているわけじゃないんだから。 模範解答は金澤先生のコメント後半「画像表示された~」部分です。 ◎設問5(2) 問題より プロキシサーバーがSSL通信の内容を監視して、危険な文字列が現れた場合に遮断できない理由を述べよ。 オレの答え SSL通信は暗号化されており危険な文字列かどうかの判断をプロキシサーバで行うことはできないから 金澤先生の指摘 「なぜ通信内容のチェックが出来ないかということを記して下さい」 オレはそのことを書いているつもりなんだが、模範解答と見比べるとズレ具合は明らか。 模範解答 SSL通信はサーバとクライアント間で暗号化され、プロキシサーバでは通信内容を検査できないから 要点は・・・・SSL通信=暗号化されている=プロキシサーバでは検査できない。 オレ答え・・SSL通信=暗号化されている=危険な文字列か判断できない。 あと2週間かあ・・・  にほんブログ村 お気に入りの記事を「いいね!」で応援しよう
最終更新日
2012年10月27日 17時41分35秒
コメント(0) | コメントを書く
[情報処理技術者試験] カテゴリの最新記事
|
