セキュリティ

SC令和2年度秋期
【情報処理安全確保支援士試験 令和2年度 秋期 午後2 問2 No.6】New!!

情報処理安全確保支援士試験 令和2年度 秋期 午後2 問2 【出典:情報処理安全確保支援士試験 令和2年度 秋期 午後2 問2(一部、加工あり)】 [業務文書のノートPCへのダウンロード] 二つ目の要望(以下、要望Xとい […]

続きを読む
SC令和2年度秋期
【情報処理安全確保支援士試験 令和2年度 秋期 午後2 問2 No.5】New!!

情報処理安全確保支援士試験 令和2年度 秋期 午後2 問2 【出典:情報処理安全確保支援士試験 令和2年度 秋期 午後2 問2(一部、加工あり)】 [実証実験の実施] 各CSPの脆弱性対策には大きな問題がなかった。そこで […]

続きを読む
SC令和2年度秋期
【情報処理安全確保支援士試験 令和2年度 秋期 午後2 問2 No.4】

情報処理安全確保支援士試験 令和2年度 秋期 午後2 問2 【出典:情報処理安全確保支援士試験 令和2年度 秋期 午後2 問2(一部、加工あり)】 [要件6への対応] 要件6への対応として、ノートPC、スマホ及び各クラウ […]

続きを読む
SC令和2年度秋期
【情報処理安全確保支援士試験 令和2年度 秋期 午後2 問2 No.3】

情報処理安全確保支援士試験 令和2年度 秋期 午後2 問2 【出典:情報処理安全確保支援士試験 令和2年度 秋期 午後2 問2(一部、加工あり)】 [要件5への対応] 要件5への対応として、VD、ノートPC及びスマホに対 […]

続きを読む
SC令和2年度秋期
【情報処理安全確保支援士試験 令和2年度 秋期 午後2 問2 No.2】

情報処理安全確保支援士試験 令和2年度 秋期 午後2 問2 【出典:情報処理安全確保支援士試験 令和2年度 秋期 午後2 問2(一部、加工あり)】 [要件3への対応] 要件3への対応として、DaaS-Vの利用時は、IDa […]

続きを読む
SC令和2年度秋期
【情報処理安全確保支援士試験 令和2年度 秋期 午後2 問2 No.1】

情報処理安全確保支援士試験 令和2年度 秋期 午後2 問2 【出典:情報処理安全確保支援士試験 令和2年度 秋期 午後2 問2(一部、加工あり)】 問2 クラウドサービスを活用したテレワーク環境に関する次の記述を読んで、 […]

続きを読む
SC令和2年度秋期
【情報処理安全確保支援士試験 令和2年度 秋期 午後2 問1 No.5】

情報処理安全確保支援士試験 令和2年度 秋期 午後2 問1 【出典:情報処理安全確保支援士試験 令和2年度 秋期 午後2 問1(一部、加工あり)】 [アカウントの共通利用の見直し] J主任は、次のように全面的に設計を見直 […]

続きを読む
SC令和2年度秋期
【情報処理安全確保支援士試験 令和2年度 秋期 午後2 問1 No.4】

情報処理安全確保支援士試験 令和2年度 秋期 午後2 問1 【出典:情報処理安全確保支援士試験 令和2年度 秋期 午後2 問1(一部、加工あり)】 [サイトRでのインシデント] リリースに向けて準備を進めていたところ、イ […]

続きを読む
SC令和2年度秋期
【情報処理安全確保支援士試験 令和2年度 秋期 午後2 問1 No.3】

情報処理安全確保支援士試験 令和2年度 秋期 午後2 問1 【出典:情報処理安全確保支援士試験 令和2年度 秋期 午後2 問1(一部、加工あり)】 [コードレビュー] アカウントの共通利用の設計を終えたJ主任は、サイトP […]

続きを読む
SC令和2年度秋期
【情報処理安全確保支援士試験 令和2年度 秋期 午後2 問1 No.2】

情報処理安全確保支援士試験 令和2年度 秋期 午後2 問1 【出典:情報処理安全確保支援士試験 令和2年度 秋期 午後2 問1(一部、加工あり)】 [個人情報の取扱い] J主任は、C社の法務担当のMさんに、アカウントの共 […]

続きを読む
SC令和2年度秋期
【情報処理安全確保支援士試験 令和2年度 秋期 午後2 問1 No.1】

情報処理安全確保支援士試験 令和2年度 秋期 午後2 問1 【出典:情報処理安全確保支援士試験 令和2年度 秋期 午後2 問1(一部、加工あり)】 問1 百貨店におけるWebサイトの統合に関する次の記述を読んで、設問1〜 […]

続きを読む
SC令和2年度秋期
【情報処理安全確保支援士試験 令和2年度 秋期 午後1 問3 No.2】

情報処理安全確保支援士試験 令和2年度 秋期 午後1 問3 【出典:情報処理安全確保支援士試験 令和2年度 秋期 午後1 問3(一部、加工あり)】 [Pシステムの診断計画レビュー] 診断計画レビューにおいてT主任は、診断 […]

続きを読む
SC令和2年度秋期
【情報処理安全確保支援士試験 令和2年度 秋期 午後1 問3 No.1】

情報処理安全確保支援士試験 令和2年度 秋期 午後1 問3 【出典:情報処理安全確保支援士試験 令和2年度 秋期 午後1 問3(一部、加工あり)】 問3 Webシステムのセキュリティ診断に関する次の記述を読んで、設問1、 […]

続きを読む
SC令和2年度秋期
【情報処理安全確保支援士試験 令和2年度 秋期 午後1 問2 No.3】

情報処理安全確保支援士試験 令和2年度 秋期 午後1 問2 【出典:情報処理安全確保支援士試験 令和2年度 秋期 午後1 問2(一部、加工あり)】 [S/MIME利用に向けた課題と解決策] E主任とHさんは、S/MIME […]

続きを読む
SC令和2年度秋期
【情報処理安全確保支援士試験 令和2年度 秋期 午後1 問2 No.2】

情報処理安全確保支援士試験 令和2年度 秋期 午後1 問2 【出典:情報処理安全確保支援士試験 令和2年度 秋期 午後1 問2(一部、加工あり)】 [要望への対応] 営業部と開発部から、委託先とのメール利用についての要望 […]

続きを読む
SC令和2年度秋期
【情報処理安全確保支援士試験 令和2年度 秋期 午後1 問2 No.1】

情報処理安全確保支援士試験 令和2年度 秋期 午後1 問2 【出典:情報処理安全確保支援士試験 令和2年度 秋期 午後1 問2(一部、加工あり)】 問2 電子メールのセキュリティ対策に関する次の記述を読んで、設問1〜3に […]

続きを読む
SC令和2年度秋期
【情報処理安全確保支援士試験 令和2年度 秋期 午後1 問1 No.3】

情報処理安全確保支援士試験 令和2年度 秋期 午後1 問1 【出典:情報処理安全確保支援士試験 令和2年度 秋期 午後1 問1(一部、加工あり)】 [項番5への対策] 攻撃者が、②事前にスクリーニングを実行したパスワード […]

続きを読む
SC令和2年度秋期
【情報処理安全確保支援士試験 令和2年度 秋期 午後1 問1 No.2】

情報処理安全確保支援士試験 令和2年度 秋期 午後1 問1 【出典:情報処理安全確保支援士試験 令和2年度 秋期 午後1 問1(一部、加工あり)】 [項番2〜4への対策] 表6中の項番2〜4の指摘を解決せずに無線LANサ […]

続きを読む
SC令和2年度秋期
【情報処理安全確保支援士試験 令和2年度 秋期 午後1 問1 No.1】

情報処理安全確保支援士試験 令和2年度 秋期 午後1 問1 【出典:情報処理安全確保支援士試験 令和2年度 秋期 午後1 問1(一部、加工あり)】 問1 スマートフォンを用いた決済に関する次の記述を読んで、設問1〜3に答 […]

続きを読む
1(8)③利用者認証
IEEE 802.1X

特徴 IEEE 802.1Xとは、LAN内の利用者認証方式の規格で、不正にネットワークに参加することを防ぐ技術である。 有線LAN、無線LANとも利用可能だが、無線LAN環境における標準の認証機構として利用されている。 […]

続きを読む
5(4)ネットワークセキュリティ
IP25B

特徴 IP25B(Inbound Port 25 Blocking)とは、インターネットサービスプロバイダ(ISP)のスパムメール対策の一つで、他社ISPのネットワークの動的IPアドレスから自社ISPのメールサーバへのS […]

続きを読む
5(2)認証プロトコル
SMTP-AUTH

特徴 SMTP-AUTH(SMTP Service Extension for Authentication)とは、SMTP(Simple Mail Transfer Protocol)の拡張機能で、メールクライアントか […]

続きを読む
5(2)認証プロトコル
DNSSEC

 DNSSECの特徴、過去問例です。 特徴 DNSSEC(DNS Security Extensions)とは、DNSの正当性を保証するための拡張仕様であり、DNSサーバからの応答にディジタル署名を付加することで、正当な […]

続きを読む
5(4)ネットワークセキュリティ
フィルタリングルール

過去問 情報処理安全確保支援士試験 令和2年度 秋期 午前2 問14 【出典:情報処理安全確保支援士試験 令和2年度 秋期 午前2 問14(一部、加工あり)】 セキュリティ対策として、次の条件の下でデータベース(DB)サ […]

続きを読む
4(1)②技術的セキュリティ対策
ディジタルフォレンジックス

特徴 ディジタルフォレンジックス(digital forensics(ディジタル犯罪科学))とは、不正アクセスや情報漏えいなどのセキュリティインシデントの発生時に、犯罪に関する証拠となり得る電子的記録(データ)を保全し、 […]

続きを読む
5(6)アプリケーションセキュリティ
CookieのSecure属性

特徴 WebサーバがWebブラウザを識別するために発行するCookieは、WebブラウザがHTTPリクエストする際に送出される。 cookieには認証情報等が含まれているので、盗聴の可能性がある非暗号化通信では窃取されて […]

続きを読む
4(1)②技術的セキュリティ対策
クラウドサービス区分

特徴 クラウドサービスは、JIS X 9401:2016(情報技術ークラウドコンピューティングー概要及び用語)により以下のような区分が定義されている。 IaaS(Infrastructure as a Service): […]

続きを読む
1(7)攻撃手法
MITB攻撃

特徴 MITB(Man-in-the-Browser)攻撃とは、Webサービス利用時の通信に対して、利用者のWebブラウザとWebサーバ間の通信に介入する攻撃のことで、利用者のパソコンなどに入り込んだマルウェアなどによっ […]

続きを読む
4(1)②技術的セキュリティ対策
3Dセキュア

特徴 3Dセキュアとは、ネットショッピングでのオンライン決済におけるクレジットカードの不正使用を防止する対策の一つで、クレジット発行会社にあらかじめ登録したパスワードなど、本人しか分からない情報を入力させ、検証することに […]

続きを読む
1(8)①暗号技術
CRYPTREC

特徴 CRYPTREC(Cryptography Research and Evaluation Committees)とは、電子政府での暗号技術の安全性を評価・監視して、適切な実装や運用を調査・検討するプロジェクトで、 […]

続きを読む