読者です 読者をやめる 読者になる 読者になる

【HIQORA2016 Round1】Q14

問題 とあるボールがある。 どの高さから落としても、元の高さから1/3の高さまで跳ね返る。 もし54mの高さからそのボールを落とすと、跳ねかえり、上下を繰り返す。 4回目に地面についた時、ボールの総距離はどのくらいになるか。 問題(翻訳前) A certain ba…

【HIQORA2016 Round1】Q13

問題 とある時計が早く進んでいる。 56分経過しただけと、その時計では1時間が経過している。 1:00am時点で正しくセットされた場合、次に6:30amを時計が示した時は、実際には何時になっているか。 問題(翻訳前) A certain clock runs fast; it indicates 1 h…

【HIQORA2016 Round1】Q12

※注記 この問題は、Q10、Q11の続きです。 問題 AbsとBagsがQ11と同じことを行ったと仮定した時、 (i) Abs: 少なくともどちらかが、Arstil人である。 (ii): Bags: AbsはByzinte人である。 AbsとBagsはそれぞれどの島の人か。 問題(翻訳前) Assume Abs and Bag…

【HIQORA2016 Round1】Q11

※注記 この問題は、Q10の続きです。 問題 他の訪問者が、Arstil島とByzinte島のどちらかの島に訪れた。 AbsとBagsという2人の島民に出会った。 彼らは次のことを言った。 (i) Abs: 少なくともどちらかが、Arstil人である。 (ii): Bags: AbsはByzinte人である…

【HIQORA2016 Round1】Q10

問題 Arstil と Byzinteは、世界の遠い隅に隣接する2つの島です。 Arstil人と、Byzinte人は時々お互いの島に訪れます。 彼らの奇妙なことは、自身の島にいる時は本当のことを言いますが、そうでない時はいつでも嘘をつきます。 ある日、冒険者が一つの島に上…

【HIQORA2016 Round1】Q9

問題 4つのライトを制御する、スイッチ A, B, C, D のシステムがある。 各スイッチのシステムが動作するとき、次のような挙動をする。 スイッチAは、ライト1とライト2を on/off もしくは off/on にする スイッチBは、ライト2とライト4を on/off もしくは off…

【HIQORA2016 Round1】Q8

問題 らせん状のギアYを図のように回転させると、ギアXはどちらの方向に回転するか? 問題(翻訳前) Which way will helical gear X turn when helical gear Y turns as shown? 選択肢 a. A b. B c. A の後 B d. 一概には言えない 答えは下 ↓ ↓ ↓ ↓ ヒント 想…

【HIQORA2016 Round1】Q7

問題 ディーゼルエンジン内の回転するギアXが、固定されたギアYを回転させる。 3つのギアは同じサイズです。 固定されたギアの周りを1周させるために、ギアXを何回回転させる必要があるか。 問題(翻訳前) A rotating Gear X in a diesel engine revolves aro…

【HIQORA2016 Round1】Q6

問題 次の展開図を組み立てた時に、どの正方形が完成するでしょう。 2つ選んでください。 選択肢 a. CとD b. BとD c. CとB d. AとD 答えは下 ↓ ↓ ↓ ↓ ヒント 展開図の特徴を捉え、頭で想像しましょう。 選択肢から、消去法で選ぶのもよいかも。 ↓ ↓ ↓ 解答 a…

【HIQORA2016 Round1】Q5

問題 この流れに属していないのはどれ? 問題(翻訳前) Which does not belong in this sequence? 選択肢 a. B b. C c. E d. G 答えは下 ↓ ↓ ↓ ↓ ヒント 2つが1セット? ↓ ↓ ↓ 解答 b. C 解説 2つ1セットで、色のある●が入れ替わっています。よって、仲間はずれ…

【HIQORA2016 Round1】Q4

問題 正午 12:00と午後 1:00 の間の時間で、長針と短針の角度が180度になるのはいつか。 問題(翻訳前) Approximately at what time between the hours of 12:00 noon and 1:00pm would the angle between the minute hand and the hour hand of a continuous…

【HIQORA2016 Round1】Q3

問題 6つの横紐のあるロープはしごがボートにかかっている。 各横紐は4インチ離れている。 一番下の横紐は、干潮の時に水面の上1フィート上にある。 潮の流れにより、15分毎に2インチ水面は上昇する。 現在干潮である時、1時間以内にいくつの横紐が水面下に…

世界の天才達とそのコンタクト先

IQ

これです。 http://psiq.org/world_genius_directory_geniuses/geniuses.htm これは、 The World Genius Directory という高IQ団体のメンバリストです。 IQ(sd15)、名前、国名、IQテスト名称、連絡先 がリスト形式で上がっています。 日本人も何人かいますね…

【HIQORA Round1】Q2

問題 2組の夫婦が夕食を一緒に食べている。 4人のうち、2人はイギリス人、他の2人はオランダ人です。 4人はそれぞれ、化学者、医者、弁護士、新聞記者です。 医者は、イギリス人男性です。 新聞記者は、イギリス人女性であり、その夫は弁護士です。 Mr.Kloop…

【HIQORA Round1】Q1

問題 テニスの男子シングルトーナメントに213人参加します。 優勝者を決めるために実施されなければならない試合数は最低何試合でしょうか? 問題(翻訳前) A total of 213 people enter a checkout men's singles tennis tournament. What is the least numbe…

【HIQORA Round1】問題一覧

HIQORA Round1 の問題一覧です。 2016年5月28日24時から26時までの2時間、世界同時開催されました。 HIQORAについてはこちら。 その問題一覧を紹介します。 ※徐々にアップします。 SECTION1:IQ Q1 Q2 Q3 Q4 Q5 Q6 Q7 Q8 Q9 Q10 Q11 Q12 Q13 Q14 Q15 Q16 Q17 …

ポリシー(方針) / スタンダート(標準) / ベースライン / プロシージャ(手続き) / ガイドライン

ポリシー(方針) ハイレベルな目標 スタンダート(標準) 行動の範囲を規定する 最小レベルのセキュリティ 組織全体で一貫して使用するように標準化されたハードウェアソフトウェア「製品」 部署による違いをなくすため「標準化」する 例として組織全体でLANと…

情報セキュリティ運営委員会とは

情報セキュリティ運営委員会とは 経営者が意見を表明し意思決定プロセスのオーナーシップを持つ評議会 業務プロセスオーナは、このプロセスに欠かせない

バランススコアカードとは

バランススコアカードとは 業績評価システムの一つ。 組織が情報セキュリティ戦略を実行し、改善領域を決定する方法の有効性を追跡することができる。 詳細は下記 バランスト・スコアカード - Wikipedia BSCの概要 バランススコアカードとは | アイ・ティ・…

スクリーンドサブネットとは

スクリーンドサブネット(screened subnet)とは? DMZ (Demilitarized Zone) と同意。 境界ネットワーク と言われることもある。

ビジネスインパクト分析(BIA)とは

ビジネスインパクト分析(BIA)とは ビジネスインパクト分析とは|BIA|Business Impact Analysis - 意味/定義 : IT用語辞典 ビジネスインパクト分析とは、事業を構成する個々の業務やシステムが停止した場合の事業への影響度合いを分析すること。 事業継続計…

IQ測定結果における標準偏差別一覧表

IQ

IQ測定において、 標準偏差24,16,15での測定結果が混在しており、 世の中が混乱しています。 たとえば、MENSA入会のために必要なIQは「148以上」と 言われていますが、これは標準偏差24でのお話。 標準偏差15では「IQ130以上」であり、18も乖離があります。 …

Fiqure IQ Test で IQテストを受けてみました

MENSA会員ですが、自分のIQがどのくらいなのか知りません。 MENSAでは、入会試験において、 IQ148以上のスコアを取得した、人に入会の資格が与えられます。 しかしながら、結果としては、合格 or 不合格 のどちらかであり、 取得したスコアを知ることができ…

世界の高IQ団体

高IQ団体として、 日本ではMENSAがある程度知名度がありますが、 世界にはいろいろな団体があります。 Wikipediaを見ても、あまり紹介されていませんが、 高IQ団体 - Wikipedia 調べていくといろいろと団体があるようですね。 ↓ここが多くて、一覧化されてい…

情報セキュリティマネジメント試験(午後)をやってみた

情報セキュリティマネジメント試験(午前)に引き続き、 午後もやってみました。 問題はこちら↓ https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2016h28_1/2016h28h_sg_pm_qs.pdf 結果、35問中33問正解でした。 正解率94%です。 ← 60%以上で合格…

情報セキュリティマネジメント試験(午前)をやってみた

2016年(平成28年度)の情報セキュリティマネジメント試験をやってみました。 情報セキュリティマネジメント試験は、2016年から開始した新たな情報処理試験となります。 問題はこちら↓ https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2016h28_1/…

リーンソフトウェア開発

リーンソフトウェア開発 製造業の現場から生まれた手法をソフトウェア開発に適用したものであり、以下の7つの原則を提示している。 原則1:ムダをなくす 原則2:品質を作り込む 原則3:知識を作り出す 原則4:決定を遅らせる 原則5:速く提供する 原則6:人…

「クラッシング」と「ファスト・トラッキング」

クラッシング クラッシングとは、プロジェクトの工期を短縮する手法の一つで、クリティカルパス上の工程に追加の資源(人員、資金)を投入して予定より短い工期で完了すること。工期の遅れを挽回するために用いられることがある。 クラッシングとは|crashin…

パーキンソンの法則

パーキンソンの法則 「仕事の量は、完成のために与えられた時間をすべて満たすまで膨張する」これは、例えば、本来5日で終わるプログラムの仕事を10日間のスケジュールで与えた場合、その仕事は10日間いっぱいかけて完了される、という法則です。 以下、参考…

ブルックスの法則

ブルックスの法則 フレデリック・ブルックスによって提唱された、「遅れているソフトウェアプロジェクトへの要員追加は、プロジェクトをさらに遅らせるだけだ (英語: Adding manpower to a late software project makes it later.)」という、ソフトウェア開…

RACIチャート

RACIチャート プロジェクトや何らかの工程をチームあるいは人々に役割分担させる際に使用される図の一種 RACI図は、タスクを4種類の参加者の責任型に分割する。また、プロジェクトや工程毎に各参加者には異なる役割が割り当てられる。この責任型の名称の頭字…

世界一の天才を決める『高IQ 世界チャンピオンシップ 2016』が開催されるぞー。

MENSA会員向けに発行される『The MENSA World Journal』の2016年4月号にとあるイベントの開催について発表されていました。 High IQ World Championships 2016 です。 そのサイトはこちら。 HIQORA | The 2016 High IQ World Championships 日本語では、 「…

Ping of Death攻撃

Ping of Death攻撃 攻撃対象に悪意のあるサイズの大きいPingを複数送信する 攻撃対象上で、パケットが再構成されるとサイズが大きすぎて、攻撃対象が解釈できずにクラッシュする ping of death - Wikipedia

Reverse WWW shell とは

Reverse WWW shell HTTPでサーバからクライアント(クラッカーのPC)に通信させるトロイの木馬 コバートチャネル(Covert channel)としてHTTPを利用する HTTP(80番ポート)を利用することにより、FWをバイパスすることができる

NOPの利用方法

CEH

NOPの利用方法 NOPとは、No Operation の略。 IPSをバイパスするために、NOPをバッファオーバーフローなどのコードに紛れ込ませる。 悪意のあるコードが実行される前にNOPを挿入する

【name dropping】とは

name dropping(ネームドロッピング)とは、 有名人の名前を自分の知人であるかのように持ち出して自慢話をすること ソーシャルエンジニアリングの手法の一つ。 eow.alc.co.jp

footprinting と reconnaissance の違い

footprinting と reconnaissance の違い 意味としては類似しているが、実際の違いはよくわからんので調べてみた。 まず、英単語の意味の違い footprinting eow.alc.co.jp reconnaissance eow.alc.co.jp footprinting → 情報集数 reconnaissance → 偵察、調査…

Netcatについて

Netcat ハッキングツールのひとつ TCP/IP Swiss army knife とも言われる UNIXツール TCP/UDP を使いネットワークコネクションを超えてでたーを読み書きする Netcat - Wikipedia ネットワーク診断の現場から(netcat編・その1) | NTTデータ先端技術株式会社

【Website cloaking】とは

Website cloaking (ウェブサイトクローキング)とは アクセスしている人によって表示されるHTMLの内容を変えること。多くの場合、IPアドレスやユーザーエージェント名によってページの内容を変更している。 web-tan.forum.impressrd.jp

【replay attack】とは

replay attack (反射攻撃)とは 不正侵入の手段の一つで、パスワードや暗号鍵などを盗聴し、そのまま再利用することでそのユーザになりすます方法。 e-words.jp

WindowsOSのSAMファイルの格納場所

CEH

WindowsOSのSAMファイルの格納場所は、 C:\windows\system32\config が格納場所であるが、バックアップ用に以下にも格納されるので注意が必要となる。 C:\windows\repair

【implicit denial】とは

FWのルールで、明示的に deny → deny が記載されていなくても、 deny → deny とすること。 If traffic is not explicitly permitted then it is denied eow.alc.co.jp

攻撃の4つのカテゴリー

CEH

以下の4つのカテゴリーに分類される。 アプリケーションレベル攻撃 アプリケーションのバグや設計の不備による脆弱性をつく攻撃 設定誤り攻撃(misconfiguration attacks) システムの設計誤りをつく攻撃 例えば、設定誤りのルータは不要なポートが開放されて…

【warchalking】とは

warchalking ウォーチョーキング。 無線ネットーワークのアクセスポイントがあることを示すマークを路面や壁面にチョークで書くこと。 eow.alc.co.jp 記載のルールがあるようですね。 街なかで見かけたことはありませんね。 ↓ウォーチョーキングに関する記事…

IEEE 802.16

IEEE 802.16 これはラストワンマイル用に作られた無線規格。 Metropolitan Area Network (メトロポリタンエリアネットワーク)のために作られた。 WiMAXアクセス網は「Wireless MAN」(MAN:Metropolitan Area Network)と定義される IEEE 802.16 ‐ 通信用語…

【Cognitive password】とは

パスワードリマインダーのこと。 母親の旧姓は? 初めてのペットの名前は? 通っていた小学校の名前は? などなど cognitiveの意味は、いかのとおり eow.alc.co.jp Cognitive password - Wikipedia, the free encyclopedia

【Covert Channel】とは

Covert Channel とは 一見正常そうに見える通信に、別な目的を持ったデータを紛れ込ませる、偽装通信の技術 バックドアなどを発見しづらくするために用いられる 例 ICMPパケットを利用して秘密の通信チャネルを作るICMP TUNNEL HTTPの通信に秘密の通信チャネ…

マルウェアの分類

boot sector 起動ディスクなどに感染する Macro エクセルなどのプログラムのマクロを利用する Polymorphic 自分自身を変形させ、検知されないようにする。 Cavity ファイルに感染する。しかし、サイズを変更しない。 Worm ネットワーク経由で自己増殖するプ…

無線解析ツール

CEH

Kismet passive discovery tool NetStumbler Wireless discovery tool Active AirCrack Webキーの解析ツール AirPcap Wiresharkと組み合わせて利用する

NTFS関連のセキュリティ

CEH

NTFS ADS(Altinative Data Streaming) ← NTFS File Streaming としても知られる EFS - Encrypt File System ← NTFSのファイル暗号化