情報処理安全確保支援士試験
ランサムウェア、User-Agentヘッダフィールド【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問1】New!!
情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問1 【出典:情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2(一部、加工あり)】 問2 工場のセキュリティに関する次の記述を読んで、設問1〜7に答 […]
DevOpsにおけるコンテナ技術の活用【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1 設問4】New!!
情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1 設問4 【出典:情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1(一部、加工あり)】 【コンテナ技術活用の検討】 B氏は、コンテナ技術を、構成管理、変 […]
セキュリティ対策標準(CIS Benchmarks/OWASP ASVS)、CVSS、回帰テスト、レビュー【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1 設問3】New!!
情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1 設問3 【出典:情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1(一部、加工あり)】 【DevOpsにおけるセキュリティ向上策】 B氏は、DBMS-R […]
マルウェアの多層防御、FWルールの見直し、ファイル改ざん検知【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1 設問2】New!!
情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1 設問2 【出典:情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1(一部、加工あり)】 【今後のマルウェア対策】 今回はマルウェアの被害が限定的であった […]
マルウェア機能、ルートキット動作、インシデント被害の判断【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1 設問1】New!!
情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1 設問1 【出典:情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1(一部、加工あり)】 問1 ソフトウェア開発におけるセキュリティ対策に関する次の記述を […]
C&Cサーバ通信履歴、ハッシュ値検索によるマルウェア感染確認【情報処理安全確保支援士試験 令和元年度 秋期 午後1 問3 設問3】New!!
情報処理安全確保支援士試験 令和元年度 秋期 午後1 問3 設問3 【出典:情報処理安全確保支援士試験 令和元年度 秋期 午後1 問3(一部、加工あり)】 【インシデント対応手順の改善】 報告書を読んだE部長は、他社での […]
マルウェアによる初期調査・探索活動で実行されるコマンドとその目的【情報処理安全確保支援士試験 令和元年度 秋期 午後1 問3 設問2】
情報処理安全確保支援士試験 令和元年度 秋期 午後1 問3 設問2 【出典:情報処理安全確保支援士試験 令和元年度 秋期 午後1 問3(一部、加工あり)】 【セキュリティインシデントの検知と対応】 PサービスとRシステム […]
マルウェア感染のインシデント対応:活動の封じ込めとディジタルフォレンジックス【情報処理安全確保支援士試験 令和元年度 秋期 午後1 問3 設問1】
情報処理安全確保支援士試験 令和元年度 秋期 午後1 問3 設問1 【出典:情報処理安全確保支援士試験 令和元年度 秋期 午後1 問3(一部、加工あり)】 問3 標的型攻撃への対応に関する次の記述を読んで、設問1〜3に答 […]
コードサイニング証明書、プロキシ認証情報の窃取、DNSトンネリング【情報処理安全確保支援士試験 令和元年度 秋期 午後1 問2 設問2】
情報処理安全確保支援士試験 令和元年度 秋期 午後1 問2 設問2 【出典:情報処理安全確保支援士試験 令和元年度 秋期 午後1 問2(一部、加工あり)】 【対策の検討】 K部長は、様々なC&C通信の手法が今後も […]
プロキシ認証、FWフィルタリングルール、EDR【情報処理安全確保支援士試験 令和元年度 秋期 午後1 問2 設問1】
情報処理安全確保支援士試験 令和元年度 秋期 午後1 問2 設問1 【出典:情報処理安全確保支援士試験 令和元年度 秋期 午後1 問2(一部、加工あり)】 問2 セキュリティインシデント対応におけるサーバーセキュリティ情 […]
送信ドメイン認証技術で防御不可となるなりすましメールの方法【情報処理安全確保支援士試験 令和元年度 秋期 午後1 問1 設問4】
情報処理安全確保支援士試験 令和元年度 秋期 午後1 問1 設問4 【出典:情報処理安全確保支援士試験 令和元年度 秋期 午後1 問1(一部、加工あり)】 攻撃者がどのようにN社の取引先になりすましてN社にメールを送信す […]
DNSサーバのMXレコード・TXTレコード、DMARCのタグ設定【情報処理安全確保支援士試験 令和元年度 秋期 午後1 問1 設問3】
情報処理安全確保支援士試験 令和元年度 秋期 午後1 問1 設問3 【出典:情報処理安全確保支援士試験 令和元年度 秋期 午後1 問1(一部、加工あり)】 【ニュースレターの配信】 送信ドメイン認証技術の導入作業着手から […]
送信ドメイン認証技術のSPF、DKIM、DMARC【情報処理安全確保支援士試験 令和元年度 秋期 午後1 問1 設問2】
情報処理安全確保支援士試験 令和元年度 秋期 午後1 問1 設問2 【出典:情報処理安全確保支援士試験 令和元年度 秋期 午後1 問1(一部、加工あり)】 【送信ドメイン認証技術の検討】 Q部長とU主任は、送信ドメイン認 […]
SMTPのMAIL FROMコマンド【情報処理安全確保支援士試験 令和元年度 秋期 午後1 問1 設問1】
情報処理安全確保支援士試験 令和元年度 秋期 午後1 問1 設問1 【出典:情報処理安全確保支援士試験 令和元年度 秋期 午後1 問1(一部、加工あり)】 問1 電子メールのセキュリティ対策に関する次の記述を読んで、設問 […]
マルウェア対策ソフトと脆弱性修正プログラムの集中管理【情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問7】
情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問7 【出典:情報処理安全確保支援士試験 平成31年度 春期 午後2問2(一部、加工あり)】 【集中管理の仕組みの導入】 (え)について、Fさんは、次の機能 […]
不正ログイン対策におけるアクセス許可IPアドレス登録と初期パスワード見直し【情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問6】
情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問6 【出典:情報処理安全確保支援士試験 平成31年度 春期 午後2問2(一部、加工あり)】 【設計情報管理サーバへの不正ログイン対策の検討】 (う)につい […]
情報漏えいインシデントの調査と一時的な対応【情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問5】
情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問5 【出典:情報処理安全確保支援士試験 平成31年度 春期 午後2問2(一部、加工あり)】 【情報漏えいの調査及び一時的な対処】 FさんはG氏の協力を受け […]
ハッシュ値比較による情報漏洩ファイルの確認【情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問4】
情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問4 【出典:情報処理安全確保支援士試験 平成31年度 春期 午後2問2(一部、加工あり)】 【情報漏えいの発生】 6月7日、金型加工業者B社のL氏から、設 […]
オープンリゾルバ対策・NTP・AES・CRYPTREC【情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問3】
情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問3 【出典:情報処理安全確保支援士試験 平成31年度 春期 午後2問2(一部、加工あり)】 【A社の情報システム】 DMZ上のサーバには、グルーバルIPア […]
メールサービスにおけるオープンリレー対策と接続元制限機能【情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問2】
情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問2 【出典:情報処理安全確保支援士試験 平成31年度 春期 午後2問2(一部、加工あり)】 【A社のネットワーク構成】 A社では、デスクトップPC(以下、 […]
営業秘密の3要件【情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問1】
情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問1 【出典:情報処理安全確保支援士試験 平成31年度 春期 午後2問2(一部、加工あり)】 問2 情報瀬セキュリティ対策の強化に関する次の記述を読んで、設 […]
ディジタル証明書の検証【情報処理安全確保支援士試験 平成31年度 春期 午後2 問1 設問6】
情報処理安全確保支援士試験 平成31年度 春期 午後2 問1 設問6 【出典:情報処理安全確保支援士試験 平成31年度 春期 午後2問1(一部、加工あり)】 【対策1と対策2の検討】 P君が、対策1と対策2の検討に当たり […]
HTTPS通信におけるプロキシサーバのブラックリスト機能の効果・窃取情報の社外への通信経路【情報処理安全確保支援士試験 平成31年度 春期 午後2 問1 設問5】
情報処理安全確保支援士試験 平成31年度 春期 午後2 問1 設問5 【出典:情報処理安全確保支援士試験 平成31年度 春期 午後2問1(一部、加工あり)】 【未知マルウェア対策の改良】 R課長は、今後、HTTPS通信を […]
ECBモードとCTRモードにおける暗号化処理の問題【情報処理安全確保支援士試験 平成31年度 春期 午後2 問1 設問4】
情報処理安全確保支援士試験 平成31年度 春期 午後2 問1 設問4 【出典:情報処理安全確保支援士試験 平成31年度 春期 午後2問1(一部、加工あり)】 【暗号モード】 P君は、暗号モードについても調べてみた。ブロッ […]
無線LAN通信の特徴【情報処理安全確保支援士試験 平成31年度 春期 午後2 問1 設問3】
情報処理安全確保支援士試験 平成31年度 春期 午後2 問1 設問3 【出典:情報処理安全確保支援士試験 平成31年度 春期 午後2問1(一部、加工あり)】 【無線LANの脆弱性】 P君は、総務部のW-APは、MACアド […]
HDDの証拠保全(ファイル単位ではなくセクタ単位で)【情報処理安全確保支援士試験 平成31年度 春期 午後2 問1 設問2】
情報処理安全確保支援士試験 平成31年度 春期 午後2 問1 設問2 【出典:情報処理安全確保支援士試験 平成31年度 春期 午後2問1(一部、加工あり)】 【問合せ用PCの調査】 状況の報告を受けたR課長は、問合せ用P […]
マルウェア感染特定のログを保有する機器【情報処理安全確保支援士試験 平成31年度 春期 午後2 問1 設問1】
情報処理安全確保支援士試験 平成31年度 春期 午後2 問1 設問1 【出典:情報処理安全確保支援士試験 平成31年度 春期 午後2問1(一部、加工あり)】 問1 マルウェア感染と対策に関する次の記述を読んで、設問1〜6 […]
IoT機器への物理的な不正アクセス対策・TPM【情報処理安全確保支援士試験 平成31年度 春期 午後1 問3 No.3】
情報処理安全確保支援士試験 平成31年度 春期 午後1 問3 No.3 【出典:情報処理安全確保支援士試験 平成31年度 春期 午後1問3(一部、加工あり)】 【ブートローダ及び専用OSの改ざん対策】 2回目のレビューで […]
認証トークンへの許可リソース定義・ディジタル署名・耐タンパ性【情報処理安全確保支援士試験 平成31年度 春期 午後1 問3 No.2】
情報処理安全確保支援士試験 平成31年度 春期 午後1 問3 No.2 【出典:情報処理安全確保支援士試験 平成31年度 春期 午後1問3(一部、加工あり)】 【セキュリティレビューの実施】 認証トークンが認証サーバ以外 […]
MAC(Message Authentication Code)【情報処理安全確保支援士試験 平成31年度 春期 午後1 問3 No.1】
情報処理安全確保支援士試験 平成31年度 春期 午後1 問3 No.1 【出典:情報処理安全確保支援士試験 平成31年度 春期 午後1問3(一部、加工あり)】 問3 IoT機器の開発に関する次の記述を読んで、設問1〜3に […]
中間者攻撃を想定した認証方式の検討【情報処理安全確保支援士試験 平成31年度 春期 午後1 問2 No.2】
情報処理安全確保支援士試験 平成31年度 春期 午後1 問2 設問2 【出典:情報処理安全確保支援士試験 平成31年度 春期 午後1問2(一部、加工あり)】 【認証方式の強化】 情報システム部長からメールサービスPの認証 […]
不正無線LANアクセスポイント経由で誘導される手口【情報処理安全確保支援士試験 平成31年度 春期 午後1 問2 No.1】
情報処理安全確保支援士試験 平成31年度 春期 午後1 問2 No.1 【出典:情報処理安全確保支援士試験 平成31年度 春期 午後1問2(一部、加工あり)】 問2 クラウドサービスのセキュリティに関する次の記述を読んで […]
CORSの実装と複数オリジンへの対応【情報処理安全確保支援士試験 平成31年度 春期 午後1 問1 No.3】
情報処理安全確保支援士試験 平成31年度 春期 午後1 問1 No.3 【出典:情報処理安全確保支援士試験 平成31年度 春期 午後1問1(一部、加工あり)】 【CORSを利用した実装】 Cさんは、スクリプトZの実装にC […]
CORS(Cross-Origin Resource Sharing,オリジン間リソース共有)【情報処理安全確保支援士試験 平成31年度 春期 午後1 問1 No.2】
情報処理安全確保支援士試験 平成31年度 春期 午後1 問1 No.2 【出典:情報処理安全確保支援士試験 平成31年度 春期 午後1問1(一部、加工あり)】 【CORSの概要】 CORSとは、あるWebサイトから他のW […]
Same-Originポリシ・クロスサイトリクエストフォージェリ【情報処理安全確保支援士試験 平成31年度 春期 午後1 問1 No.1】
情報処理安全確保支援士試験 平成31年度 春期 午後1 問1 設問1 【出典:情報処理安全確保支援士試験 平成31年度 春期 午後1問1(一部、加工あり)】 問1 Webサイトのセキュリティに関する次の記述を読んで、設問 […]
インシデント対応のレビュー【情報処理安全確保支援士試験 平成30年度 秋期 午後2 問2 No.5】
情報処理安全確保支援士試験 平成30年度 秋期 午後2 問2 設問5 【出典:情報処理安全確保支援士試験 平成30年度 秋期 午後2問2(一部、加工あり)】 【インシデント対応のレビュー】 インシデントQの対応が一段落し […]
インシデントのタイムライン作成【情報処理安全確保支援士試験 平成30年度 秋期 午後2 問2 No.4】
情報処理安全確保支援士試験 平成30年度 秋期 午後2 問2 設問4 【出典:情報処理安全確保支援士試験 平成30年度 秋期 午後2問2(一部、加工あり)】 【インシデントQのタイムラインと措置】 G部長は、調査結果の確 […]
遠隔操作機能をもつマルウェアの動作と検知後の初動活動【情報処理安全確保支援士試験 平成30年度 秋期 午後2 問2 No.3】
情報処理安全確保支援士試験 平成30年度 秋期 午後2 問2 No.3 【出典:情報処理安全確保支援士試験 平成30年度 秋期 午後2問2(一部、加工あり)】 【マルウェアについての通知】 マルウェアを配布していたサイト […]
ログ管理ポリシ策定要件と通常時トラフィックの把握【情報処理安全確保支援士試験 平成30年度 秋期 午後2 問2 No.2】
情報処理安全確保支援士試験 平成30年度 秋期 午後2 問2 No.2 【出典:情報処理安全確保支援士試験 平成30年度 秋期 午後2問2(一部、加工あり)】 【インシデント対応能力の向上への取組み】 G部長は、図4の事 […]
NIST SP 800-61(コンピュータインシデント対応ガイド)【情報処理安全確保支援士試験 平成30年度 秋期 午後2 問2 No.1】
情報処理安全確保支援士試験 平成30年度 秋期 午後2 問2 No.1 【出典:情報処理安全確保支援士試験 平成30年度 秋期 午後2問2(一部、加工あり)】 問2 セキュリティインシデントへの対応に関する次の記述を読ん […]
ハイブリッドクラウド環境におけるモバイル環境の考慮【情報処理安全確保支援士試験 平成30年度 秋期 午後2 問1 No.5】
情報処理安全確保支援士試験 平成30年度 秋期 午後2 問1 No.5 【出典:情報処理安全確保支援士試験 平成30年度 秋期 午後2問1(一部、加工あり)】 【モバイル環境の検討】 X社システム部門は、従業員が出張先や […]
セキュリティのエンドポイント管理における運用管理ツールの効果【情報処理安全確保支援士試験 平成30年度 秋期 午後2 問1 No.4】
情報処理安全確保支援士試験 平成30年度 秋期 午後2 問1 No.4 【出典:情報処理安全確保支援士試験 平成30年度 秋期 午後2問1(一部、加工あり)】 【エンドポイント管理の検討】 X社は、独自の情報セキュリティ […]
オンプレミスからハイブリッドクラウド移行におけるシングルサインオン、通信経路の高負荷【情報処理安全確保支援士試験 平成30年度 秋期 午後2 問1 No.3】
情報処理安全確保支援士試験 平成30年度 秋期 午後2 問1 No.3 【ID管理及び利用者認証の検討】 X社システム部門は、X社のデータセンタ、工場及び拠点のシステム環境(以下、オンプレミス環境という)にIaaS C、 […]
クラウド環境への移行における制約【情報処理安全確保支援士試験 平成30年度 秋期 午後2 問1 No.2】
情報処理安全確保支援士試験 平成30年度 秋期 午後2 問1 No.2 【出典:情報処理安全確保支援士試験 平成30年度 秋期 午後2問1(一部、加工あり)】 【クラウド環境への移行に関する検討】 X社システム部門は、次 […]
個人情報保護の法規則(EUのGDPR)【情報処理安全確保支援士試験 平成30年度 秋期 午後2 問1 No.1】
情報処理安全確保支援士試験 平成30年度 秋期 午後2 問1 No.1 【出典:情報処理安全確保支援士試験 平成30年度 秋期 午後2問1(一部、加工あり)】 問1 クラウド環境におけるセキュリティ対策に関する次の記述を […]
脆弱性公開直後のWAFによる暫定対策【情報処理安全確保支援士試験 平成30年度 秋期 午後1 問3 No.5】
情報処理安全確保支援士試験 平成30年度 秋期 午後1 問3 No.4 【出典:情報処理安全確保支援士試験 平成30年度 秋期 午後1問3(一部、加工あり)】 【リスク軽減策の検討】 セキュリティ専門会社からは、脆弱性情 […]
スクリプトの特徴による攻撃拡散有無の調査【情報処理安全確保支援士試験 平成30年度 秋期 午後1 問3 No.4】
情報処理安全確保支援士試験 平成30年度 秋期 午後1 問3 No.4 【出典:情報処理安全確保支援士試験 平成30年度 秋期 午後1問3(一部、加工あり)】 【インシデントの調査】依頼を受けたセキュリティ専門会社は、 […]
セキュリティインシデントの被害拡大防止策【情報処理安全確保支援士試験 平成30年度 秋期 午後1 問3 No.3】
情報処理安全確保支援士試験 平成30年度 秋期 午後1 問3 No.3 【出典:情報処理安全確保支援士試験 平成30年度 秋期 午後1問3(一部、加工あり)】 【セキュリティインシデントの発生と対処】 脆弱性Tの情報をS […]
CVSS【情報処理安全確保支援士試験 平成30年度 秋期 午後1 問3 No.2】
情報処理安全確保支援士試験 平成30年度 秋期 午後1 問3 No.2 【出典:情報処理安全確保支援士試験 平成30年度 秋期 午後1問3(一部、加工あり)】 【脆弱性情報の公開と対応】 ある日、S君は、アプリケーション […]
ログ管理における時刻整合【情報処理安全確保支援士試験 平成30年度 秋期 午後1 問3 No.1】
情報処理安全確保支援士試験 平成30年度 秋期 午後1 問3 No.1 【出典:情報処理安全確保支援士試験 平成30年度 秋期 午後1問3(一部、加工あり)】 問3 ソフトウェアの脆弱性対策に関する次の記述を読んで、設問 […]