セキュリティ

1(7)攻撃手法
DNS amp攻撃New!!

 DNS amp攻撃の特徴、過去問例です。 特徴 DNS amplification 標的サーバのサービスを妨害するDDoS攻撃(Distributed Denial of Service 分散型サービス妨害)の一つで、 […]

続きを読む
4(1)②技術的セキュリティ対策
VDI

 VDIの特徴、過去問例です。 特徴 Virtual Desktop Infrastructure VDIサーバにクライアントごとの仮想マシンを設け、仮想デスクトップ環境を実現する方式 PCとVDIサーバ間はVDIの画面 […]

続きを読む
5(2)認証プロトコル
DNSSEC

 DNSSECの特徴、過去問例です。 特徴 DNS Security Extensions DNSの正当性を保証するための拡張仕様であり、DNSサーバからの応答にディジタル署名を付加することで、正当な管理者によって生成さ […]

続きを読む
4(1)②技術的セキュリティ対策
ディジタルフォレンジックス

 ディジタルフォレンジックスの特徴、過去問例です。 特徴 digital forensics(ディジタル犯罪科学) 不正アクセスや情報漏えいなどのセキュリティインシデントの発生時に、犯罪に関する証拠となり得る電子的記録( […]

続きを読む
1(7)攻撃手法
DoS攻撃

 DoS攻撃の特徴、過去問例です。 特徴 3ウェイハンドシェイクを使用した攻撃に「SYN flood攻撃」がある。 「SYN flood攻撃」では、送信元IPアドレスを偽装したTCPのSYNパケットを攻撃対象に大量に送信 […]

続きを読む
4(1)②技術的セキュリティ対策
ビヘイビア法

 ビヘイビア法の特徴、過去問例です。 特徴 ウィルスの検出方法の一つで、振る舞い監視法ともいう。 一般的なウィルスの検出方法では、ウィルス対策用の検索ソフトウェアがもつウィルス定義ファイル(パターンファイル)で検査対象の […]

続きを読む
4(1)②技術的セキュリティ対策
WAF

WAFの特徴、背景、過去問例です。 【特徴】 WAF(Web Application Firewall) Webアプリケーションの脆弱性を狙う攻撃からWebアプリケーションを保護するセキュリティ対策の一つで、Webサーバ […]

続きを読む
2(7)情報セキュリティ組織・機関
サイバーレスキュー隊(J-CRAT)

サイバーレスキュー隊(J-CRAT)の特徴、過去問例です。 【特徴】 J-CRAT(Cyber Rescue and Advice Team against targeted attack of Japan) IPAが2 […]

続きを読む
1(8)①暗号技術
共通鍵暗号方式、公開鍵暗号方式

共通鍵暗号方式、公開鍵暗号方式の特徴、過去問例です。 【共通鍵暗号方式の特徴】 暗号化と復号化に同じ鍵を使用する 送信側ではメッセージと鍵を元に暗号アルゴリズムによる演算をして暗号文を生成する 受信側では暗号文に対して、 […]

続きを読む
1(7)攻撃手法
ドライブバイダウンロード

ドライブバイダウンロード(drive-by download)の特徴、過去問例です。 【特徴】 不正アクセスの手法の一つ Webサイトなどに不正なプログラムなどを配置し、閲覧者がアクセスすると気付かないうちに自動でダウン […]

続きを読む
SC令和元年度秋期
セキュリティ規程の見直し【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問7】

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「セキュリティ規程の見直し」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問7」です。

続きを読む
SC令和元年度秋期
CVSS・脆弱性が見つかった場合の措置【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問6】

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「CVSS・脆弱性が見つかった場合の措置」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問6」です。

続きを読む
SC令和元年度秋期
無線LANの認証サーバの設置場所、無線LANからの不正アクセスに対する構成比較【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問5】

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「無線LANの認証サーバの設置場所、無線LANからの不正アクセスに対する構成比較」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問5」です。

続きを読む
SC令和元年度秋期
データダイオード方式の効果、USBメモリ使用時の注意点【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問4】

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「データダイオード方式の効果、USBメモリ使用時の注意点」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問4」です。

続きを読む
SC令和元年度秋期
無線LANのMACアドレス認証はリスク大【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問3】

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「無線LANのMACアドレス認証はリスク大」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問3」です。

続きを読む
SC令和元年度秋期
APT(Advanced Persistent Threat)攻撃【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問2】

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「APT(Advanced Persistent Threat)攻撃」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問2」です。

続きを読む
SC令和元年度秋期
ランサムウェア、User-Agentヘッダフィールド【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問1】

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「ランサムウェア、User-Agentヘッダフィールド」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問1」です。

続きを読む
SC令和元年度秋期
DevOpsにおけるコンテナ技術の活用【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1 設問4】

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「DevOpsにおけるコンテナ技術の活用」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1 設問4」です。

続きを読む
SC令和元年度秋期
セキュリティ対策標準(CIS Benchmarks/OWASP ASVS)、CVSS、回帰テスト、レビュー【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1 設問3】

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「セキュリティ対策標準(CIS Benchmarks/OWASP ASVS)、CVSS、回帰テスト、レビュー」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1 設問3」です。

続きを読む
SC令和元年度秋期
マルウェアの多層防御、FWルールの見直し、ファイル改ざん検知【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1 設問2】

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「マルウェアの多層防御、FWルールの見直し、ファイル改ざん検知」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1 設問2」です。

続きを読む
SC令和元年度秋期
マルウェア機能、ルートキット動作、インシデント被害の判断【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1 設問1】

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「マルウェア機能、ルートキット動作、インシデント被害の判断」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1 設問1」です。

続きを読む
SC令和元年度秋期
C&Cサーバ通信履歴、ハッシュ値検索によるマルウェア感染確認【情報処理安全確保支援士試験 令和元年度 秋期 午後1 問3 設問3】

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「C&Cサーバ通信履歴、ハッシュ値検索によるマルウェア感染確認」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後1 問3 設問3」です。

続きを読む
SC令和元年度秋期
マルウェアによる初期調査・探索活動で実行されるコマンドとその目的【情報処理安全確保支援士試験 令和元年度 秋期 午後1 問3 設問2】

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「マルウェアによる初期調査・探索活動で実行されるコマンドとその目的」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後1 問3 設問2」です。

続きを読む
SC令和元年度秋期
マルウェア感染のインシデント対応:活動の封じ込めとディジタルフォレンジックス【情報処理安全確保支援士試験 令和元年度 秋期 午後1 問3 設問1】

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「マルウェア感染のインシデント対応:活動の封じ込めとディジタルフォレンジックス」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後1 問3 設問1」です。

続きを読む
SC令和元年度秋期
コードサイニング証明書、プロキシ認証情報の窃取、DNSトンネリング【情報処理安全確保支援士試験 令和元年度 秋期 午後1 問2 設問2】

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「コードサイニング証明書、プロキシ認証情報の窃取、DNSトンネリング」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後1 問2 設問2」です。

続きを読む
SC令和元年度秋期
プロキシ認証、FWフィルタリングルール、EDR【情報処理安全確保支援士試験 令和元年度 秋期 午後1 問2 設問1】

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「プロキシ認証、FWフィルタリングルール、EDR」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後1 問2 設問1」です。

続きを読む
SC令和元年度秋期
送信ドメイン認証技術で防御不可となるなりすましメールの方法【情報処理安全確保支援士試験 令和元年度 秋期 午後1 問1 設問4】

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「送信ドメイン認証技術で防御不可となるなりすましメールの方法」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後1 問1 設問4」です。

続きを読む
SC令和元年度秋期
DNSサーバのMXレコード・TXTレコード、DMARCのタグ設定【情報処理安全確保支援士試験 令和元年度 秋期 午後1 問1 設問3】

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「DNSサーバのMXレコード・TXTレコード、DMARCのタグ設定」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後1 問1 設問3」です。

続きを読む
SC令和元年度秋期
送信ドメイン認証技術のSPF、DKIM、DMARC【情報処理安全確保支援士試験 令和元年度 秋期 午後1 問1 設問2】

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「送信ドメイン認証技術のSPF、DKIM、DMARC」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後1 問1 設問2」です。

続きを読む
SC令和元年度秋期
SMTPのMAIL FROMコマンド【情報処理安全確保支援士試験 令和元年度 秋期 午後1 問1 設問1】

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「SMTPのMAIL FROMコマンド」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後1 問1 設問1」です。

続きを読む
セキュリティ
標的型サイバー攻撃【応用情報技術者試験 令和元年度 秋期 午後 問1】

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「標的型サイバー攻撃」を取り上げた「応用情報技術者試験 令和元年度 秋期 午後 問1」です。

続きを読む
セキュリティ
テレワーク導入におけるファイアウォール設定・VPN・VDI【基本情報技術者試験 令和元年度 秋期 午後 問1】

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「テレワーク導入におけるファイアウォール設定・VPN・VDI」を取り上げた「基本情報技術者試験 令和元年度 秋期 午後 問1」です。

続きを読む
SC平成31年度春期
マルウェア対策ソフトと脆弱性修正プログラムの集中管理【情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問7】

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「マルウェア対策ソフトと脆弱性修正プログラムの集中管理」を取り上げた「情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問7」です。

続きを読む
SC平成31年度春期
不正ログイン対策におけるアクセス許可IPアドレス登録と初期パスワード見直し【情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問6】

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「不正ログイン対策におけるアクセス許可IPアドレス登録と初期パスワード見直し」を取り上げた「情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問6」です。

続きを読む
SC平成31年度春期
情報漏えいインシデントの調査と一時的な対応【情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問5】

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「情報漏えいインシデントの調査と一時的な対応」を取り上げた「情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問5」です。

続きを読む
SC平成31年度春期
ハッシュ値比較による情報漏洩ファイルの確認【情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問4】

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「ハッシュ値比較による情報漏洩ファイルの確認」を取り上げた「情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問4」です。

続きを読む
SC平成31年度春期
オープンリゾルバ対策・NTP・AES・CRYPTREC【情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問3】

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「オープンリゾルバ対策・NTP・AES・CRYPTREC」を取り上げた「情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問3」です。

続きを読む
SC平成31年度春期
メールサービスにおけるオープンリレー対策と接続元制限機能【情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問2】

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「メールサービスにおけるオープンリレー対策と接続元制限機能」を取り上げた「情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問2」です。

続きを読む
SC平成31年度春期
営業秘密の3要件【情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問1】

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「営業秘密の3要件」を取り上げた「情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問1」です。

続きを読む
SC平成31年度春期
ディジタル証明書の検証【情報処理安全確保支援士試験 平成31年度 春期 午後2 問1 設問6】

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「ディジタル証明書の検証」を取り上げた「情報処理安全確保支援士試験 平成31年度 春期 午後2 問1 設問6」です。

続きを読む
SC平成31年度春期
HTTPS通信におけるプロキシサーバのブラックリスト機能の効果・窃取情報の社外への通信経路【情報処理安全確保支援士試験 平成31年度 春期 午後2 問1 設問5】

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「HTTPS通信におけるプロキシサーバのブラックリスト機能の効果・窃取情報の社外への通信経路」を取り上げた「情報処理安全確保支援士試験 平成31年度 春期 午後2 問1 設問5」です。

続きを読む
SC平成31年度春期
ECBモードとCTRモードにおける暗号化処理の問題【情報処理安全確保支援士試験 平成31年度 春期 午後2 問1 設問4】

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「ECBモードとCTRモードにおける暗号化処理の問題」を取り上げた「情報処理安全確保支援士試験 平成31年度 春期 午後2 問1 設問4」です。

続きを読む
SC平成31年度春期
無線LAN通信の特徴【情報処理安全確保支援士試験 平成31年度 春期 午後2 問1 設問3】

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「無線LAN通信の特徴」を取り上げた「情報処理安全確保支援士試験 平成31年度 春期 午後2 問1 設問3」です。

続きを読む
SC平成31年度春期
HDDの証拠保全(ファイル単位ではなくセクタ単位で)【情報処理安全確保支援士試験 平成31年度 春期 午後2 問1 設問2】

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「HDDの証拠保全(ファイル単位ではなくセクタ単位で)」を取り上げた「情報処理安全確保支援士試験 平成31年度 春期 午後2 問1 設問2」です。

続きを読む
SC平成31年度春期
マルウェア感染特定のログを保有する機器【情報処理安全確保支援士試験 平成31年度 春期 午後2 問1 設問1】

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「マルウェア感染特定のログを保有する機器」を取り上げた「情報処理安全確保支援士試験 平成31年度 春期 午後2 問1 設問1」です。

続きを読む
SC平成31年度春期
IoT機器への物理的な不正アクセス対策・TPM【情報処理安全確保支援士試験 平成31年度 春期 午後1 問3 設問3】

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「IoT機器への物理的な不正アクセス対策・TPM」を取り上げた「情報処理安全確保支援士試験 平成31年度 春期 午後1 問3 設問3」です。

続きを読む
SC平成31年度春期
認証トークンへの許可リソース定義・ディジタル署名・耐タンパ性【情報処理安全確保支援士試験 平成31年度 春期 午後1 問3 設問2】

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「認証トークンへの許可リソース定義・ディジタル署名・耐タンパ性」を取り上げた「情報処理安全確保支援士試験 平成31年度 春期 午後1 問3 設問2」です。

続きを読む
SC平成31年度春期
MAC(Message Authentication Code)【情報処理安全確保支援士試験 平成31年度 春期 午後1 問3 設問1】

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「MAC(Message Authentication Code)」を取り上げた「情報処理安全確保支援士試験 平成31年度 春期 午後1 問3 設問1」です。

続きを読む
SC平成31年度春期
中間者攻撃を想定した認証方式の検討【情報処理安全確保支援士試験 平成31年度 春期 午後1 問2 設問2】

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「中間者攻撃を想定した認証方式の検討」を取り上げた「情報処理安全確保支援士試験 平成31年度 春期 午後1 問2 設問2」です。

続きを読む
SC平成31年度春期
不正無線LANアクセスポイント経由で誘導される手口【情報処理安全確保支援士試験 平成31年度 春期 午後1 問2 設問1】

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「不正無線LANアクセスポイント経由で誘導される手口」を取り上げた「情報処理安全確保支援士試験 平成31年度 春期 午後1 問2 設問1」です。

続きを読む