情報処理安全確保支援士試験
【情報処理安全確保支援士試験 令和2年度 秋期 午後2 問2 No.5】New!!
情報処理安全確保支援士試験 令和2年度 秋期 午後2 問2 【出典:情報処理安全確保支援士試験 令和2年度 秋期 午後2 問2(一部、加工あり)】 [実証実験の実施] 各CSPの脆弱性対策には大きな問題がなかった。そこで […]
【情報処理安全確保支援士試験 令和2年度 秋期 午後2 問2 No.4】New!!
情報処理安全確保支援士試験 令和2年度 秋期 午後2 問2 【出典:情報処理安全確保支援士試験 令和2年度 秋期 午後2 問2(一部、加工あり)】 [要件6への対応] 要件6への対応として、ノートPC、スマホ及び各クラウ […]
【情報処理安全確保支援士試験 令和2年度 秋期 午後2 問2 No.3】New!!
情報処理安全確保支援士試験 令和2年度 秋期 午後2 問2 【出典:情報処理安全確保支援士試験 令和2年度 秋期 午後2 問2(一部、加工あり)】 [要件5への対応] 要件5への対応として、VD、ノートPC及びスマホに対 […]
【情報処理安全確保支援士試験 令和2年度 秋期 午後2 問2 No.2】New!!
情報処理安全確保支援士試験 令和2年度 秋期 午後2 問2 【出典:情報処理安全確保支援士試験 令和2年度 秋期 午後2 問2(一部、加工あり)】 [要件3への対応] 要件3への対応として、DaaS-Vの利用時は、IDa […]
【情報処理安全確保支援士試験 令和2年度 秋期 午後2 問2 No.1】
情報処理安全確保支援士試験 令和2年度 秋期 午後2 問2 【出典:情報処理安全確保支援士試験 令和2年度 秋期 午後2 問2(一部、加工あり)】 問2 クラウドサービスを活用したテレワーク環境に関する次の記述を読んで、 […]
【情報処理安全確保支援士試験 令和2年度 秋期 午後2 問1 No.5】
情報処理安全確保支援士試験 令和2年度 秋期 午後2 問1 【出典:情報処理安全確保支援士試験 令和2年度 秋期 午後2 問1(一部、加工あり)】 [アカウントの共通利用の見直し] J主任は、次のように全面的に設計を見直 […]
【情報処理安全確保支援士試験 令和2年度 秋期 午後2 問1 No.4】
情報処理安全確保支援士試験 令和2年度 秋期 午後2 問1 【出典:情報処理安全確保支援士試験 令和2年度 秋期 午後2 問1(一部、加工あり)】 [サイトRでのインシデント] リリースに向けて準備を進めていたところ、イ […]
【情報処理安全確保支援士試験 令和2年度 秋期 午後2 問1 No.3】
情報処理安全確保支援士試験 令和2年度 秋期 午後2 問1 【出典:情報処理安全確保支援士試験 令和2年度 秋期 午後2 問1(一部、加工あり)】 [コードレビュー] アカウントの共通利用の設計を終えたJ主任は、サイトP […]
【情報処理安全確保支援士試験 令和2年度 秋期 午後2 問1 No.2】
情報処理安全確保支援士試験 令和2年度 秋期 午後2 問1 【出典:情報処理安全確保支援士試験 令和2年度 秋期 午後2 問1(一部、加工あり)】 [個人情報の取扱い] J主任は、C社の法務担当のMさんに、アカウントの共 […]
【情報処理安全確保支援士試験 令和2年度 秋期 午後2 問1 No.1】
情報処理安全確保支援士試験 令和2年度 秋期 午後2 問1 【出典:情報処理安全確保支援士試験 令和2年度 秋期 午後2 問1(一部、加工あり)】 問1 百貨店におけるWebサイトの統合に関する次の記述を読んで、設問1〜 […]
【情報処理安全確保支援士試験 令和2年度 秋期 午後1 問3 No.2】
情報処理安全確保支援士試験 令和2年度 秋期 午後1 問3 【出典:情報処理安全確保支援士試験 令和2年度 秋期 午後1 問3(一部、加工あり)】 [Pシステムの診断計画レビュー] 診断計画レビューにおいてT主任は、診断 […]
【情報処理安全確保支援士試験 令和2年度 秋期 午後1 問3 No.1】
情報処理安全確保支援士試験 令和2年度 秋期 午後1 問3 【出典:情報処理安全確保支援士試験 令和2年度 秋期 午後1 問3(一部、加工あり)】 問3 Webシステムのセキュリティ診断に関する次の記述を読んで、設問1、 […]
【情報処理安全確保支援士試験 令和2年度 秋期 午後1 問2 No.3】
情報処理安全確保支援士試験 令和2年度 秋期 午後1 問2 【出典:情報処理安全確保支援士試験 令和2年度 秋期 午後1 問2(一部、加工あり)】 [S/MIME利用に向けた課題と解決策] E主任とHさんは、S/MIME […]
【情報処理安全確保支援士試験 令和2年度 秋期 午後1 問2 No.2】
情報処理安全確保支援士試験 令和2年度 秋期 午後1 問2 【出典:情報処理安全確保支援士試験 令和2年度 秋期 午後1 問2(一部、加工あり)】 [要望への対応] 営業部と開発部から、委託先とのメール利用についての要望 […]
【情報処理安全確保支援士試験 令和2年度 秋期 午後1 問2 No.1】
情報処理安全確保支援士試験 令和2年度 秋期 午後1 問2 【出典:情報処理安全確保支援士試験 令和2年度 秋期 午後1 問2(一部、加工あり)】 問2 電子メールのセキュリティ対策に関する次の記述を読んで、設問1〜3に […]
【情報処理安全確保支援士試験 令和2年度 秋期 午後1 問1 No.3】
情報処理安全確保支援士試験 令和2年度 秋期 午後1 問1 【出典:情報処理安全確保支援士試験 令和2年度 秋期 午後1 問1(一部、加工あり)】 [項番5への対策] 攻撃者が、②事前にスクリーニングを実行したパスワード […]
【情報処理安全確保支援士試験 令和2年度 秋期 午後1 問1 No.2】
情報処理安全確保支援士試験 令和2年度 秋期 午後1 問1 【出典:情報処理安全確保支援士試験 令和2年度 秋期 午後1 問1(一部、加工あり)】 [項番2〜4への対策] 表6中の項番2〜4の指摘を解決せずに無線LANサ […]
【情報処理安全確保支援士試験 令和2年度 秋期 午後1 問1 No.1】
情報処理安全確保支援士試験 令和2年度 秋期 午後1 問1 【出典:情報処理安全確保支援士試験 令和2年度 秋期 午後1 問1(一部、加工あり)】 問1 スマートフォンを用いた決済に関する次の記述を読んで、設問1〜3に答 […]
セキュリティ規程の見直し【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問7】
情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問7 【出典:情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2(一部、加工あり)】 【セキュリティ規程の見直し】 α工場の調査によって複数の課題が見 […]
CVSS・脆弱性が見つかった場合の措置【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問6】
情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問5 【出典:情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2(一部、加工あり)】 【課題3の解決】 Cさんは、M部長と相談し、今後は、システム部が […]
無線LANの認証サーバの設置場所、無線LANからの不正アクセスに対する構成比較【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問5】
情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問5 【出典:情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2(一部、加工あり)】 【課題2の解決】 課題2の解決のため、今後は、APでの機器の認証 […]
データダイオード方式の効果、USBメモリ使用時の注意点【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問4】
情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問4 【出典:情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2(一部、加工あり)】 【課題1の解決】 D主任によると、FA端末をA-NETに接続して […]
無線LANのMACアドレス認証はリスク大【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問3】
情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問3 【出典:情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2(一部、加工あり)】 【調査結果】 Cさんは、F氏の支援の下、α工場の課題を調査した。 […]
APT(Advanced Persistent Threat)攻撃【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問2】
情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問2 【出典:情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2(一部、加工あり)】 【プロジェクトWの進め方】 M部長は、まず、α工場の課題を調査し […]
ランサムウェア、User-Agentヘッダフィールド【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問1】
情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問1 【出典:情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2(一部、加工あり)】 問2 工場のセキュリティに関する次の記述を読んで、設問1〜7に答 […]
DevOpsにおけるコンテナ技術の活用【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1 設問4】
情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1 設問4 【出典:情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1(一部、加工あり)】 【コンテナ技術活用の検討】 B氏は、コンテナ技術を、構成管理、変 […]
セキュリティ対策標準(CIS Benchmarks/OWASP ASVS)、CVSS、回帰テスト、レビュー【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1 設問3】
情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1 設問3 【出典:情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1(一部、加工あり)】 【DevOpsにおけるセキュリティ向上策】 B氏は、DBMS-R […]
マルウェアの多層防御、FWルールの見直し、ファイル改ざん検知【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1 設問2】
情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1 設問2 【出典:情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1(一部、加工あり)】 【今後のマルウェア対策】 今回はマルウェアの被害が限定的であった […]
マルウェア機能、ルートキット動作、インシデント被害の判断【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1 設問1】
情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1 設問1 【出典:情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1(一部、加工あり)】 問1 ソフトウェア開発におけるセキュリティ対策に関する次の記述を […]
C&Cサーバ通信履歴、ハッシュ値検索によるマルウェア感染確認【情報処理安全確保支援士試験 令和元年度 秋期 午後1 問3 設問3】
情報処理安全確保支援士試験 令和元年度 秋期 午後1 問3 設問3 【出典:情報処理安全確保支援士試験 令和元年度 秋期 午後1 問3(一部、加工あり)】 【インシデント対応手順の改善】 報告書を読んだE部長は、他社での […]