セキュリティ
OSコマンドインジェクション
特徴 OSコマンドインジェクションとは、Webアプリケーションの脆弱性を悪用する攻撃手法の一つで、Webページ上でユーザの入力値を元にOSコマンドを使用して動的にWebページを生成するシステムで、入力値として不正な値とす […]
IEEE 802.1X
特徴 IEEE 802.1Xとは、LAN内の利用者認証方式の規格で、不正にネットワークに参加することを防ぐ技術である。 有線LAN、無線LANとも利用可能だが、無線LAN環境における標準の認証機構として利用されている。 […]
DNSリフレクタ攻撃
特徴 DNSリフレクタ攻撃とは、送信元IPアドレスを攻撃対象のIPアドレスに詐称したDNS問合せパケットを、多数の端末から一斉にDNSサーバへ送信し、応答パケットを攻撃対象に送りつける攻撃である。 DNSの応答パケットを […]
ポリモーフィック型マルウェア
特徴 ポリモーフィック型マルウェアとは、マルウェアとして検知されないようにするステルス技術を用いたマルウェアのこと ポリモーフィック(Polymorphic)とは、多様な形という意味で、ポリモーフィック型マルウェアでは感 […]
【情報処理安全確保支援士試験 令和3年度 春期 午後2 問2 No.6】
情報処理安全確保支援士試験 令和3年度 春期 午後2 問2 【出典:情報処理安全確保支援士試験 令和3年度 春期 午後2 問2(一部、加工あり)】 [次期ITへの移行] C-PCは管理者権限による管理を総務Gが行い、従業 […]
【情報処理安全確保支援士試験 令和3年度 春期 午後2 問2 No.5】
情報処理安全確保支援士試験 令和3年度 春期 午後2 問2 【出典:情報処理安全確保支援士試験 令和3年度 春期 午後2 問2(一部、加工あり)】 [要件6及び7の検討] 要件6については、C社では、SaaSを契約するに […]
【情報処理安全確保支援士試験 令和3年度 春期 午後2 問2 No.4】
情報処理安全確保支援士試験 令和3年度 春期 午後2 問2 【出典:情報処理安全確保支援士試験 令和3年度 春期 午後2 問2(一部、加工あり)】 [要件2及び3の検討] 要件2については、業務で利用するC社の情報システ […]
【情報処理安全確保支援士試験 令和3年度 春期 午後2 問2 No.3】
情報処理安全確保支援士試験 令和3年度 春期 午後2 問2 【出典:情報処理安全確保支援士試験 令和3年度 春期 午後2 問2(一部、加工あり)】 [次期ITのセキュリティ要件] E部長は、トラブル1及びトラブル2の再発 […]
【情報処理安全確保支援士試験 令和3年度 春期 午後2 問2 No.2】
情報処理安全確保支援士試験 令和3年度 春期 午後2 問2 【出典:情報処理安全確保支援士試験 令和3年度 春期 午後2 問2(一部、加工あり)】 [二つ目のトラブル] DHCPサーバに起因するトラブル(以下、トラブル1 […]
【情報処理安全確保支援士試験 令和3年度 春期 午後2 問2 No.1】
情報処理安全確保支援士試験 令和3年度 春期 午後2 問2 【出典:情報処理安全確保支援士試験 令和3年度 春期 午後2 問2(一部、加工あり)】 問2 クラウドセキュリティに関する次の記述を読んで、設問1〜6に答えよ。 […]
【情報処理安全確保支援士試験 令和3年度 春期 午後2 問1 No.5】
情報処理安全確保支援士試験 令和3年度 春期 午後2 問1 【出典:情報処理安全確保支援士試験 令和3年度 春期 午後2 問1(一部、加工あり)】 [脆弱性管理プロセスの改善] インシデントPと比較してインシデントQの対 […]
【情報処理安全確保支援士試験 令和3年度 春期 午後2 問1 No.4】
情報処理安全確保支援士試験 令和3年度 春期 午後2 問1 【出典:情報処理安全確保支援士試験 令和3年度 春期 午後2 問1(一部、加工あり)】 [新たなインシデントの発生と対応] N社インシデント対応ポリシの運用を開 […]
【情報処理安全確保支援士試験 令和3年度 春期 午後2 問1 No.3】
情報処理安全確保支援士試験 令和3年度 春期 午後2 問1 【出典:情報処理安全確保支援士試験 令和3年度 春期 午後2 問1(一部、加工あり)】 [条件2と条件3への対応] 条件2と条件3に対応すべく、Hさんは、図6に […]
【情報処理安全確保支援士試験 令和3年度 春期 午後2 問1 No.2】
情報処理安全確保支援士試験 令和3年度 春期 午後2 問1 【出典:情報処理安全確保支援士試験 令和3年度 春期 午後2 問1(一部、加工あり)】 [インシデント対応方法の変更] インシデントPの対応が一段落した後、N社 […]
【情報処理安全確保支援士試験 令和3年度 春期 午後2 問1 No.1】
情報処理安全確保支援士試験 令和3年度 春期 午後2 問1 【出典:情報処理安全確保支援士試験 令和3年度 春期 午後2 問1(一部、加工あり)】 問1 インシデント対応体制の整備に関する次の記述を読んで、設問1〜5に答 […]
【情報処理安全確保支援士試験 令和3年度 春期 午後1 問3 No.4】
情報処理安全確保支援士試験 令和3年度 春期 午後1 問3 【出典:情報処理安全確保支援士試験 令和3年度 春期 午後1 問3(一部、加工あり)】 [WoLを悪用するマルウェアの脅威] WoLについて調べていたD君は、図 […]
【情報処理安全確保支援士試験 令和3年度 春期 午後1 問3 No.3】
情報処理安全確保支援士試験 令和3年度 春期 午後1 問3 【出典:情報処理安全確保支援士試験 令和3年度 春期 午後1 問3(一部、加工あり)】 [対策2] 次は、対策2についてのD君、C主任及びB部長の会話である。 […]
【情報処理安全確保支援士試験 令和3年度 春期 午後1 問3 No.2】
情報処理安全確保支援士試験 令和3年度 春期 午後1 問3 【出典:情報処理安全確保支援士試験 令和3年度 春期 午後1 問3(一部、加工あり)】 [同業他社の事例] ある日、情シ部のC主任は、同業他社のH社で発生したセ […]
【情報処理安全確保支援士試験 令和3年度 春期 午後1 問3 No.1】
情報処理安全確保支援士試験 令和3年度 春期 午後1 問3 【出典:情報処理安全確保支援士試験 令和3年度 春期 午後1 問3(一部、加工あり)】 問3 セキュリティ運用に関する次の記述を読んで、設問1〜4に答えよ。 G […]
【情報処理安全確保支援士試験 令和3年度 春期 午後1 問2 No.2】
情報処理安全確保支援士試験 令和3年度 春期 午後1 問2 【出典:情報処理安全確保支援士試験 令和3年度 春期 午後1 問2(一部、加工あり)】 [ホスティングサービス上で新設するDNSサーバの利用] M主任は、外部D […]
【情報処理安全確保支援士試験 令和3年度 春期 午後1 問2 No.1】
情報処理安全確保支援士試験 令和3年度 春期 午後1 問2 【出典:情報処理安全確保支援士試験 令和3年度 春期 午後1 問2(一部、加工あり)】 問2 ネットワークのセキュリティ対策に関する次の記述を読んで、設問1、2 […]
【情報処理安全確保支援士試験 令和3年度 春期 午後1 問1 No.4】
情報処理安全確保支援士試験 令和3年度 春期 午後1 問1 【出典:情報処理安全確保支援士試験 令和3年度 春期 午後1 問1(一部、加工あり)】 [利用者認証の実現について] X氏は、全面改修してS認証モジュールを停止 […]
【情報処理安全確保支援士試験 令和3年度 春期 午後1 問1 No.3】
情報処理安全確保支援士試験 令和3年度 春期 午後1 問1 【出典:情報処理安全確保支援士試験 令和3年度 春期 午後1 問1(一部、加工あり)】 [二つ目と三つ目の問題] 二つ目の問題は、③SサービスがTサービスに要求 […]
【情報処理安全確保支援士試験 令和3年度 春期 午後1 問1 No.2】
情報処理安全確保支援士試験 令和3年度 春期 午後1 問1 【出典:情報処理安全確保支援士試験 令和3年度 春期 午後1 問1(一部、加工あり)】 [一つ目の問題] Y氏は、一つ目の問題を、次の攻撃シナリオで説明した。 […]
【情報処理安全確保支援士試験 令和3年度 春期 午後1 問1 No.1】
情報処理安全確保支援士試験 令和3年度 春期 午後1 問1 【出典:情報処理安全確保支援士試験 令和3年度 春期 午後1 問1(一部、加工あり)】 問1 認証システムの開発に関する次の記述を読んで、設問1〜4に答えよ。 […]
ループバックアドレス
特徴 ループバックアドレスとは、自分自身を表すIPアドレスであり、IPv4では”127.0.0.1″、IPv6では”::1″が該当する ループバックアドレスは、自分のコンピ […]
リンクアグリゲーション
特徴 リンクアグリゲーションとは、スイッチなどネットワーク機器間を複数のケーブルで接続し、論理的に束ねて1本の接続として利用できるようにする技術 最大8本の物理回線を仮想的な1本の回線として扱う技術で、IEEE802.3 […]