R5秋 SC 午前Ⅱを解いた

R5秋 SC 午前Ⅱを解いた。
16分・見直し無し 17/25 68%
これ実際に試験を受けて56点で落ちたやつ!!解いていて気分が悪くなったので見直しはなし……。対策講座で「とにかく過去問を解いて。教科書は時間がかかるから見なくていい」と講師に言われたのを真に受けてひたすら午後問題の過去問を解いてたら午前Ⅱ問題を突破できなくて。私って大馬鹿者!!と思って春に教科書を読みこんでネスペを受験し、午前Ⅱこそ80点だったものの午後Ⅰが53点で、やっぱり悲しい思いをしたのだった。もうあんな思いはしたくないよー。あと63日しかない。

問2 TLS1.3の暗号スイート
AEAD(認証付き暗号)とハッシュアルゴリズムの組。暗号スイートとは暗号アルゴリズム、鍵長、鍵交換方式、ハッシュ関数の組合せのこと。

問3 VA (Validation Authority)の役割
これなんで間違えた?デジタル証明書の失効状態についての問合せに応答するのがVA。

問12 SCAP
脆弱性、測定、評価を自動化するためにNISTが策定した基準。SIEMはFWやCASBのログデータを収集・分析して攻撃を検知するセキュリティ機器。

問15 SSH
SSHに弱すぎる。リモートログインといえばSSHなのにー

問18 サブネットマスク
本番の試験で「私ってネットワークのことなんにも知らないな…」と泣きたくなったことを思い出してしまった

問24 SMSで定期的に実施するもの
内部監査