セキュリティ
DNS amp攻撃New!!
DNS amp攻撃の特徴、過去問例です。 特徴 DNS amplification 標的サーバのサービスを妨害するDDoS攻撃(Distributed Denial of Service 分散型サービス妨害)の一つで、 […]
ディジタルフォレンジックス
ディジタルフォレンジックスの特徴、過去問例です。 特徴 digital forensics(ディジタル犯罪科学) 不正アクセスや情報漏えいなどのセキュリティインシデントの発生時に、犯罪に関する証拠となり得る電子的記録( […]
サイバーレスキュー隊(J-CRAT)
サイバーレスキュー隊(J-CRAT)の特徴、過去問例です。 【特徴】 J-CRAT(Cyber Rescue and Advice Team against targeted attack of Japan) IPAが2 […]
共通鍵暗号方式、公開鍵暗号方式
共通鍵暗号方式、公開鍵暗号方式の特徴、過去問例です。 【共通鍵暗号方式の特徴】 暗号化と復号化に同じ鍵を使用する 送信側ではメッセージと鍵を元に暗号アルゴリズムによる演算をして暗号文を生成する 受信側では暗号文に対して、 […]
ドライブバイダウンロード
ドライブバイダウンロード(drive-by download)の特徴、過去問例です。 【特徴】 不正アクセスの手法の一つ Webサイトなどに不正なプログラムなどを配置し、閲覧者がアクセスすると気付かないうちに自動でダウン […]
セキュリティ規程の見直し【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問7】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「セキュリティ規程の見直し」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問7」です。
CVSS・脆弱性が見つかった場合の措置【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問6】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「CVSS・脆弱性が見つかった場合の措置」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問6」です。
無線LANの認証サーバの設置場所、無線LANからの不正アクセスに対する構成比較【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問5】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「無線LANの認証サーバの設置場所、無線LANからの不正アクセスに対する構成比較」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問5」です。
データダイオード方式の効果、USBメモリ使用時の注意点【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問4】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「データダイオード方式の効果、USBメモリ使用時の注意点」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問4」です。
無線LANのMACアドレス認証はリスク大【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問3】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「無線LANのMACアドレス認証はリスク大」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問3」です。
APT(Advanced Persistent Threat)攻撃【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問2】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「APT(Advanced Persistent Threat)攻撃」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問2」です。
ランサムウェア、User-Agentヘッダフィールド【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問1】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「ランサムウェア、User-Agentヘッダフィールド」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問1」です。
DevOpsにおけるコンテナ技術の活用【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1 設問4】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「DevOpsにおけるコンテナ技術の活用」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1 設問4」です。
セキュリティ対策標準(CIS Benchmarks/OWASP ASVS)、CVSS、回帰テスト、レビュー【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1 設問3】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「セキュリティ対策標準(CIS Benchmarks/OWASP ASVS)、CVSS、回帰テスト、レビュー」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1 設問3」です。
マルウェアの多層防御、FWルールの見直し、ファイル改ざん検知【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1 設問2】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「マルウェアの多層防御、FWルールの見直し、ファイル改ざん検知」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1 設問2」です。
マルウェア機能、ルートキット動作、インシデント被害の判断【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1 設問1】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「マルウェア機能、ルートキット動作、インシデント被害の判断」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1 設問1」です。
C&Cサーバ通信履歴、ハッシュ値検索によるマルウェア感染確認【情報処理安全確保支援士試験 令和元年度 秋期 午後1 問3 設問3】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「C&Cサーバ通信履歴、ハッシュ値検索によるマルウェア感染確認」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後1 問3 設問3」です。
マルウェアによる初期調査・探索活動で実行されるコマンドとその目的【情報処理安全確保支援士試験 令和元年度 秋期 午後1 問3 設問2】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「マルウェアによる初期調査・探索活動で実行されるコマンドとその目的」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後1 問3 設問2」です。
マルウェア感染のインシデント対応:活動の封じ込めとディジタルフォレンジックス【情報処理安全確保支援士試験 令和元年度 秋期 午後1 問3 設問1】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「マルウェア感染のインシデント対応:活動の封じ込めとディジタルフォレンジックス」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後1 問3 設問1」です。
コードサイニング証明書、プロキシ認証情報の窃取、DNSトンネリング【情報処理安全確保支援士試験 令和元年度 秋期 午後1 問2 設問2】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「コードサイニング証明書、プロキシ認証情報の窃取、DNSトンネリング」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後1 問2 設問2」です。
プロキシ認証、FWフィルタリングルール、EDR【情報処理安全確保支援士試験 令和元年度 秋期 午後1 問2 設問1】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「プロキシ認証、FWフィルタリングルール、EDR」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後1 問2 設問1」です。
送信ドメイン認証技術で防御不可となるなりすましメールの方法【情報処理安全確保支援士試験 令和元年度 秋期 午後1 問1 設問4】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「送信ドメイン認証技術で防御不可となるなりすましメールの方法」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後1 問1 設問4」です。
DNSサーバのMXレコード・TXTレコード、DMARCのタグ設定【情報処理安全確保支援士試験 令和元年度 秋期 午後1 問1 設問3】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「DNSサーバのMXレコード・TXTレコード、DMARCのタグ設定」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後1 問1 設問3」です。
送信ドメイン認証技術のSPF、DKIM、DMARC【情報処理安全確保支援士試験 令和元年度 秋期 午後1 問1 設問2】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「送信ドメイン認証技術のSPF、DKIM、DMARC」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後1 問1 設問2」です。
SMTPのMAIL FROMコマンド【情報処理安全確保支援士試験 令和元年度 秋期 午後1 問1 設問1】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「SMTPのMAIL FROMコマンド」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後1 問1 設問1」です。
標的型サイバー攻撃【応用情報技術者試験 令和元年度 秋期 午後 問1】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「標的型サイバー攻撃」を取り上げた「応用情報技術者試験 令和元年度 秋期 午後 問1」です。
テレワーク導入におけるファイアウォール設定・VPN・VDI【基本情報技術者試験 令和元年度 秋期 午後 問1】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「テレワーク導入におけるファイアウォール設定・VPN・VDI」を取り上げた「基本情報技術者試験 令和元年度 秋期 午後 問1」です。
マルウェア対策ソフトと脆弱性修正プログラムの集中管理【情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問7】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「マルウェア対策ソフトと脆弱性修正プログラムの集中管理」を取り上げた「情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問7」です。
不正ログイン対策におけるアクセス許可IPアドレス登録と初期パスワード見直し【情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問6】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「不正ログイン対策におけるアクセス許可IPアドレス登録と初期パスワード見直し」を取り上げた「情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問6」です。
情報漏えいインシデントの調査と一時的な対応【情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問5】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「情報漏えいインシデントの調査と一時的な対応」を取り上げた「情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問5」です。
ハッシュ値比較による情報漏洩ファイルの確認【情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問4】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「ハッシュ値比較による情報漏洩ファイルの確認」を取り上げた「情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問4」です。
オープンリゾルバ対策・NTP・AES・CRYPTREC【情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問3】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「オープンリゾルバ対策・NTP・AES・CRYPTREC」を取り上げた「情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問3」です。
メールサービスにおけるオープンリレー対策と接続元制限機能【情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問2】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「メールサービスにおけるオープンリレー対策と接続元制限機能」を取り上げた「情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問2」です。
営業秘密の3要件【情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問1】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「営業秘密の3要件」を取り上げた「情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問1」です。
ディジタル証明書の検証【情報処理安全確保支援士試験 平成31年度 春期 午後2 問1 設問6】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「ディジタル証明書の検証」を取り上げた「情報処理安全確保支援士試験 平成31年度 春期 午後2 問1 設問6」です。
HTTPS通信におけるプロキシサーバのブラックリスト機能の効果・窃取情報の社外への通信経路【情報処理安全確保支援士試験 平成31年度 春期 午後2 問1 設問5】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「HTTPS通信におけるプロキシサーバのブラックリスト機能の効果・窃取情報の社外への通信経路」を取り上げた「情報処理安全確保支援士試験 平成31年度 春期 午後2 問1 設問5」です。
ECBモードとCTRモードにおける暗号化処理の問題【情報処理安全確保支援士試験 平成31年度 春期 午後2 問1 設問4】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「ECBモードとCTRモードにおける暗号化処理の問題」を取り上げた「情報処理安全確保支援士試験 平成31年度 春期 午後2 問1 設問4」です。
無線LAN通信の特徴【情報処理安全確保支援士試験 平成31年度 春期 午後2 問1 設問3】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「無線LAN通信の特徴」を取り上げた「情報処理安全確保支援士試験 平成31年度 春期 午後2 問1 設問3」です。
HDDの証拠保全(ファイル単位ではなくセクタ単位で)【情報処理安全確保支援士試験 平成31年度 春期 午後2 問1 設問2】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「HDDの証拠保全(ファイル単位ではなくセクタ単位で)」を取り上げた「情報処理安全確保支援士試験 平成31年度 春期 午後2 問1 設問2」です。
マルウェア感染特定のログを保有する機器【情報処理安全確保支援士試験 平成31年度 春期 午後2 問1 設問1】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「マルウェア感染特定のログを保有する機器」を取り上げた「情報処理安全確保支援士試験 平成31年度 春期 午後2 問1 設問1」です。
IoT機器への物理的な不正アクセス対策・TPM【情報処理安全確保支援士試験 平成31年度 春期 午後1 問3 設問3】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「IoT機器への物理的な不正アクセス対策・TPM」を取り上げた「情報処理安全確保支援士試験 平成31年度 春期 午後1 問3 設問3」です。
認証トークンへの許可リソース定義・ディジタル署名・耐タンパ性【情報処理安全確保支援士試験 平成31年度 春期 午後1 問3 設問2】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「認証トークンへの許可リソース定義・ディジタル署名・耐タンパ性」を取り上げた「情報処理安全確保支援士試験 平成31年度 春期 午後1 問3 設問2」です。
MAC(Message Authentication Code)【情報処理安全確保支援士試験 平成31年度 春期 午後1 問3 設問1】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「MAC(Message Authentication Code)」を取り上げた「情報処理安全確保支援士試験 平成31年度 春期 午後1 問3 設問1」です。
中間者攻撃を想定した認証方式の検討【情報処理安全確保支援士試験 平成31年度 春期 午後1 問2 設問2】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「中間者攻撃を想定した認証方式の検討」を取り上げた「情報処理安全確保支援士試験 平成31年度 春期 午後1 問2 設問2」です。
不正無線LANアクセスポイント経由で誘導される手口【情報処理安全確保支援士試験 平成31年度 春期 午後1 問2 設問1】
情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「不正無線LANアクセスポイント経由で誘導される手口」を取り上げた「情報処理安全確保支援士試験 平成31年度 春期 午後1 問2 設問1」です。