セキュリティ

1(7)攻撃手法
OSコマンドインジェクション

特徴 OSコマンドインジェクションとは、Webアプリケーションの脆弱性を悪用する攻撃手法の一つで、Webページ上でユーザの入力値を元にOSコマンドを使用して動的にWebページを生成するシステムで、入力値として不正な値とす […]

続きを読む
4(1)②技術的セキュリティ対策
OP25B

特徴 OP25B(Outbound Port 25 Blocking)とは、インターネットサービスプロバイダ(ISP)のスパムメール対策の一つで、言葉のとおり、外向けの25番ポートつまりSMTP通信を遮断すること 通常、 […]

続きを読む
1(8)③利用者認証
IEEE 802.1X

特徴 IEEE 802.1Xとは、LAN内の利用者認証方式の規格で、不正にネットワークに参加することを防ぐ技術である。 有線LAN、無線LANとも利用可能だが、無線LAN環境における標準の認証機構として利用されている。 […]

続きを読む
4(1)②技術的セキュリティ対策
前方秘匿性

特徴 前方秘匿性とは、鍵交換プロトコルに要求される性質の一つで、鍵交換に使った秘密鍵が漏えいしたとしても、過去の暗号文は解読されないという性質のこと 暗号通信においては、過去に同じ鍵ペアを使った場合、過去のデータの安全性 […]

続きを読む
1(7)攻撃手法
DNSリフレクタ攻撃

特徴 DNSリフレクタ攻撃とは、送信元IPアドレスを攻撃対象のIPアドレスに詐称したDNS問合せパケットを、多数の端末から一斉にDNSサーバへ送信し、応答パケットを攻撃対象に送りつける攻撃である。 DNSの応答パケットを […]

続きを読む
1(3)②マルウェア・不正プログラム
ポリモーフィック型マルウェア

特徴 ポリモーフィック型マルウェアとは、マルウェアとして検知されないようにするステルス技術を用いたマルウェアのこと ポリモーフィック(Polymorphic)とは、多様な形という意味で、ポリモーフィック型マルウェアでは感 […]

続きを読む
1(7)インターネット技術
DNS

特徴 DNS(Domain Name System)とは、インターネットなどIPネットワーク上でドメイン名(ホスト名)とIPアドレスの対応関係を管理し、提供するシステムのこと。 ドメイン名の情報を管理し、問合せに応答する […]

続きを読む
SC令和3年度春期
【情報処理安全確保支援士試験 令和3年度 春期 午後2 問2 No.6】

情報処理安全確保支援士試験 令和3年度 春期 午後2 問2 【出典:情報処理安全確保支援士試験 令和3年度 春期 午後2 問2(一部、加工あり)】 [次期ITへの移行] C-PCは管理者権限による管理を総務Gが行い、従業 […]

続きを読む
SC令和3年度春期
【情報処理安全確保支援士試験 令和3年度 春期 午後2 問2 No.5】

情報処理安全確保支援士試験 令和3年度 春期 午後2 問2 【出典:情報処理安全確保支援士試験 令和3年度 春期 午後2 問2(一部、加工あり)】 [要件6及び7の検討] 要件6については、C社では、SaaSを契約するに […]

続きを読む
SC令和3年度春期
【情報処理安全確保支援士試験 令和3年度 春期 午後2 問2 No.4】

情報処理安全確保支援士試験 令和3年度 春期 午後2 問2 【出典:情報処理安全確保支援士試験 令和3年度 春期 午後2 問2(一部、加工あり)】 [要件2及び3の検討] 要件2については、業務で利用するC社の情報システ […]

続きを読む
SC令和3年度春期
【情報処理安全確保支援士試験 令和3年度 春期 午後2 問2 No.3】

情報処理安全確保支援士試験 令和3年度 春期 午後2 問2 【出典:情報処理安全確保支援士試験 令和3年度 春期 午後2 問2(一部、加工あり)】 [次期ITのセキュリティ要件] E部長は、トラブル1及びトラブル2の再発 […]

続きを読む
SC令和3年度春期
【情報処理安全確保支援士試験 令和3年度 春期 午後2 問2 No.2】

情報処理安全確保支援士試験 令和3年度 春期 午後2 問2 【出典:情報処理安全確保支援士試験 令和3年度 春期 午後2 問2(一部、加工あり)】 [二つ目のトラブル] DHCPサーバに起因するトラブル(以下、トラブル1 […]

続きを読む
SC令和3年度春期
【情報処理安全確保支援士試験 令和3年度 春期 午後2 問2 No.1】

情報処理安全確保支援士試験 令和3年度 春期 午後2 問2 【出典:情報処理安全確保支援士試験 令和3年度 春期 午後2 問2(一部、加工あり)】 問2 クラウドセキュリティに関する次の記述を読んで、設問1〜6に答えよ。 […]

続きを読む
SC令和3年度春期
【情報処理安全確保支援士試験 令和3年度 春期 午後2 問1 No.5】

情報処理安全確保支援士試験 令和3年度 春期 午後2 問1 【出典:情報処理安全確保支援士試験 令和3年度 春期 午後2 問1(一部、加工あり)】 [脆弱性管理プロセスの改善] インシデントPと比較してインシデントQの対 […]

続きを読む
SC令和3年度春期
【情報処理安全確保支援士試験 令和3年度 春期 午後2 問1 No.4】

情報処理安全確保支援士試験 令和3年度 春期 午後2 問1 【出典:情報処理安全確保支援士試験 令和3年度 春期 午後2 問1(一部、加工あり)】 [新たなインシデントの発生と対応] N社インシデント対応ポリシの運用を開 […]

続きを読む
SC令和3年度春期
【情報処理安全確保支援士試験 令和3年度 春期 午後2 問1 No.3】

情報処理安全確保支援士試験 令和3年度 春期 午後2 問1 【出典:情報処理安全確保支援士試験 令和3年度 春期 午後2 問1(一部、加工あり)】 [条件2と条件3への対応] 条件2と条件3に対応すべく、Hさんは、図6に […]

続きを読む
SC令和3年度春期
【情報処理安全確保支援士試験 令和3年度 春期 午後2 問1 No.2】

情報処理安全確保支援士試験 令和3年度 春期 午後2 問1 【出典:情報処理安全確保支援士試験 令和3年度 春期 午後2 問1(一部、加工あり)】 [インシデント対応方法の変更] インシデントPの対応が一段落した後、N社 […]

続きを読む
SC令和3年度春期
【情報処理安全確保支援士試験 令和3年度 春期 午後2 問1 No.1】

情報処理安全確保支援士試験 令和3年度 春期 午後2 問1 【出典:情報処理安全確保支援士試験 令和3年度 春期 午後2 問1(一部、加工あり)】 問1 インシデント対応体制の整備に関する次の記述を読んで、設問1〜5に答 […]

続きを読む
SC令和3年度春期
【情報処理安全確保支援士試験 令和3年度 春期 午後1 問3 No.4】

情報処理安全確保支援士試験 令和3年度 春期 午後1 問3 【出典:情報処理安全確保支援士試験 令和3年度 春期 午後1 問3(一部、加工あり)】 [WoLを悪用するマルウェアの脅威] WoLについて調べていたD君は、図 […]

続きを読む
SC令和3年度春期
【情報処理安全確保支援士試験 令和3年度 春期 午後1 問3 No.3】

情報処理安全確保支援士試験 令和3年度 春期 午後1 問3 【出典:情報処理安全確保支援士試験 令和3年度 春期 午後1 問3(一部、加工あり)】 [対策2] 次は、対策2についてのD君、C主任及びB部長の会話である。 […]

続きを読む
SC令和3年度春期
【情報処理安全確保支援士試験 令和3年度 春期 午後1 問3 No.2】

情報処理安全確保支援士試験 令和3年度 春期 午後1 問3 【出典:情報処理安全確保支援士試験 令和3年度 春期 午後1 問3(一部、加工あり)】 [同業他社の事例] ある日、情シ部のC主任は、同業他社のH社で発生したセ […]

続きを読む
SC令和3年度春期
【情報処理安全確保支援士試験 令和3年度 春期 午後1 問3 No.1】

情報処理安全確保支援士試験 令和3年度 春期 午後1 問3 【出典:情報処理安全確保支援士試験 令和3年度 春期 午後1 問3(一部、加工あり)】 問3 セキュリティ運用に関する次の記述を読んで、設問1〜4に答えよ。 G […]

続きを読む
SC令和3年度春期
【情報処理安全確保支援士試験 令和3年度 春期 午後1 問2 No.2】

情報処理安全確保支援士試験 令和3年度 春期 午後1 問2 【出典:情報処理安全確保支援士試験 令和3年度 春期 午後1 問2(一部、加工あり)】 [ホスティングサービス上で新設するDNSサーバの利用] M主任は、外部D […]

続きを読む
SC令和3年度春期
【情報処理安全確保支援士試験 令和3年度 春期 午後1 問2 No.1】

情報処理安全確保支援士試験 令和3年度 春期 午後1 問2 【出典:情報処理安全確保支援士試験 令和3年度 春期 午後1 問2(一部、加工あり)】 問2 ネットワークのセキュリティ対策に関する次の記述を読んで、設問1、2 […]

続きを読む
SC令和3年度春期
【情報処理安全確保支援士試験 令和3年度 春期 午後1 問1 No.4】

情報処理安全確保支援士試験 令和3年度 春期 午後1 問1 【出典:情報処理安全確保支援士試験 令和3年度 春期 午後1 問1(一部、加工あり)】 [利用者認証の実現について] X氏は、全面改修してS認証モジュールを停止 […]

続きを読む
SC令和3年度春期
【情報処理安全確保支援士試験 令和3年度 春期 午後1 問1 No.3】

情報処理安全確保支援士試験 令和3年度 春期 午後1 問1 【出典:情報処理安全確保支援士試験 令和3年度 春期 午後1 問1(一部、加工あり)】 [二つ目と三つ目の問題] 二つ目の問題は、③SサービスがTサービスに要求 […]

続きを読む
SC令和3年度春期
【情報処理安全確保支援士試験 令和3年度 春期 午後1 問1 No.2】

情報処理安全確保支援士試験 令和3年度 春期 午後1 問1 【出典:情報処理安全確保支援士試験 令和3年度 春期 午後1 問1(一部、加工あり)】 [一つ目の問題] Y氏は、一つ目の問題を、次の攻撃シナリオで説明した。 […]

続きを読む
SC令和3年度春期
【情報処理安全確保支援士試験 令和3年度 春期 午後1 問1 No.1】

情報処理安全確保支援士試験 令和3年度 春期 午後1 問1 【出典:情報処理安全確保支援士試験 令和3年度 春期 午後1 問1(一部、加工あり)】 問1 認証システムの開発に関する次の記述を読んで、設問1〜4に答えよ。 […]

続きを読む
2(3)ネットワーク接続
ループバックアドレス

特徴 ループバックアドレスとは、自分自身を表すIPアドレスであり、IPv4では”127.0.0.1″、IPv6では”::1″が該当する ループバックアドレスは、自分のコンピ […]

続きを読む
2(2)伝送方式と回線
リンクアグリゲーション

特徴 リンクアグリゲーションとは、スイッチなどネットワーク機器間を複数のケーブルで接続し、論理的に束ねて1本の接続として利用できるようにする技術 最大8本の物理回線を仮想的な1本の回線として扱う技術で、IEEE802.3 […]

続きを読む