情報処理安全確保支援士試験

SC令和元年度秋期
ランサムウェア、User-Agentヘッダフィールド【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問1】New!!

情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問1 【出典:情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2(一部、加工あり)】 問2 工場のセキュリティに関する次の記述を読んで、設問1〜7に答 […]

続きを読む
SC令和元年度秋期
DevOpsにおけるコンテナ技術の活用【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1 設問4】New!!

情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1 設問4 【出典:情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1(一部、加工あり)】 【コンテナ技術活用の検討】 B氏は、コンテナ技術を、構成管理、変 […]

続きを読む
SC令和元年度秋期
セキュリティ対策標準(CIS Benchmarks/OWASP ASVS)、CVSS、回帰テスト、レビュー【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1 設問3】New!!

情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1 設問3 【出典:情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1(一部、加工あり)】 【DevOpsにおけるセキュリティ向上策】 B氏は、DBMS-R […]

続きを読む
SC令和元年度秋期
マルウェアの多層防御、FWルールの見直し、ファイル改ざん検知【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1 設問2】New!!

情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1 設問2 【出典:情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1(一部、加工あり)】 【今後のマルウェア対策】 今回はマルウェアの被害が限定的であった […]

続きを読む
SC令和元年度秋期
マルウェア機能、ルートキット動作、インシデント被害の判断【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1 設問1】New!!

情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1 設問1 【出典:情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1(一部、加工あり)】 問1 ソフトウェア開発におけるセキュリティ対策に関する次の記述を […]

続きを読む
SC令和元年度秋期
C&Cサーバ通信履歴、ハッシュ値検索によるマルウェア感染確認【情報処理安全確保支援士試験 令和元年度 秋期 午後1 問3 設問3】New!!

情報処理安全確保支援士試験 令和元年度 秋期 午後1 問3 設問3 【出典:情報処理安全確保支援士試験 令和元年度 秋期 午後1 問3(一部、加工あり)】 【インシデント対応手順の改善】 報告書を読んだE部長は、他社での […]

続きを読む
SC令和元年度秋期
マルウェアによる初期調査・探索活動で実行されるコマンドとその目的【情報処理安全確保支援士試験 令和元年度 秋期 午後1 問3 設問2】

情報処理安全確保支援士試験 令和元年度 秋期 午後1 問3 設問2 【出典:情報処理安全確保支援士試験 令和元年度 秋期 午後1 問3(一部、加工あり)】 【セキュリティインシデントの検知と対応】 PサービスとRシステム […]

続きを読む
SC令和元年度秋期
マルウェア感染のインシデント対応:活動の封じ込めとディジタルフォレンジックス【情報処理安全確保支援士試験 令和元年度 秋期 午後1 問3 設問1】

情報処理安全確保支援士試験 令和元年度 秋期 午後1 問3 設問1 【出典:情報処理安全確保支援士試験 令和元年度 秋期 午後1 問3(一部、加工あり)】 問3 標的型攻撃への対応に関する次の記述を読んで、設問1〜3に答 […]

続きを読む
SC令和元年度秋期
コードサイニング証明書、プロキシ認証情報の窃取、DNSトンネリング【情報処理安全確保支援士試験 令和元年度 秋期 午後1 問2 設問2】

情報処理安全確保支援士試験 令和元年度 秋期 午後1 問2 設問2 【出典:情報処理安全確保支援士試験 令和元年度 秋期 午後1 問2(一部、加工あり)】 【対策の検討】 K部長は、様々なC&C通信の手法が今後も […]

続きを読む
SC令和元年度秋期
プロキシ認証、FWフィルタリングルール、EDR【情報処理安全確保支援士試験 令和元年度 秋期 午後1 問2 設問1】

情報処理安全確保支援士試験 令和元年度 秋期 午後1 問2 設問1 【出典:情報処理安全確保支援士試験 令和元年度 秋期 午後1 問2(一部、加工あり)】 問2 セキュリティインシデント対応におけるサーバーセキュリティ情 […]

続きを読む
SC令和元年度秋期
送信ドメイン認証技術で防御不可となるなりすましメールの方法【情報処理安全確保支援士試験 令和元年度 秋期 午後1 問1 設問4】

情報処理安全確保支援士試験 令和元年度 秋期 午後1 問1 設問4 【出典:情報処理安全確保支援士試験 令和元年度 秋期 午後1 問1(一部、加工あり)】 攻撃者がどのようにN社の取引先になりすましてN社にメールを送信す […]

続きを読む
SC令和元年度秋期
DNSサーバのMXレコード・TXTレコード、DMARCのタグ設定【情報処理安全確保支援士試験 令和元年度 秋期 午後1 問1 設問3】

情報処理安全確保支援士試験 令和元年度 秋期 午後1 問1 設問3 【出典:情報処理安全確保支援士試験 令和元年度 秋期 午後1 問1(一部、加工あり)】 【ニュースレターの配信】 送信ドメイン認証技術の導入作業着手から […]

続きを読む
SC令和元年度秋期
送信ドメイン認証技術のSPF、DKIM、DMARC【情報処理安全確保支援士試験 令和元年度 秋期 午後1 問1 設問2】

情報処理安全確保支援士試験 令和元年度 秋期 午後1 問1 設問2 【出典:情報処理安全確保支援士試験 令和元年度 秋期 午後1 問1(一部、加工あり)】 【送信ドメイン認証技術の検討】 Q部長とU主任は、送信ドメイン認 […]

続きを読む
SC令和元年度秋期
SMTPのMAIL FROMコマンド【情報処理安全確保支援士試験 令和元年度 秋期 午後1 問1 設問1】

情報処理安全確保支援士試験 令和元年度 秋期 午後1 問1 設問1 【出典:情報処理安全確保支援士試験 令和元年度 秋期 午後1 問1(一部、加工あり)】 問1 電子メールのセキュリティ対策に関する次の記述を読んで、設問 […]

続きを読む
SC平成31年度春期
マルウェア対策ソフトと脆弱性修正プログラムの集中管理【情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問7】

情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問7 【出典:情報処理安全確保支援士試験 平成31年度 春期 午後2問2(一部、加工あり)】 【集中管理の仕組みの導入】 (え)について、Fさんは、次の機能 […]

続きを読む
SC平成31年度春期
不正ログイン対策におけるアクセス許可IPアドレス登録と初期パスワード見直し【情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問6】

情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問6 【出典:情報処理安全確保支援士試験 平成31年度 春期 午後2問2(一部、加工あり)】 【設計情報管理サーバへの不正ログイン対策の検討】 (う)につい […]

続きを読む
SC平成31年度春期
情報漏えいインシデントの調査と一時的な対応【情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問5】

情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問5 【出典:情報処理安全確保支援士試験 平成31年度 春期 午後2問2(一部、加工あり)】 【情報漏えいの調査及び一時的な対処】 FさんはG氏の協力を受け […]

続きを読む
SC平成31年度春期
ハッシュ値比較による情報漏洩ファイルの確認【情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問4】

情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問4 【出典:情報処理安全確保支援士試験 平成31年度 春期 午後2問2(一部、加工あり)】 【情報漏えいの発生】 6月7日、金型加工業者B社のL氏から、設 […]

続きを読む
SC平成31年度春期
オープンリゾルバ対策・NTP・AES・CRYPTREC【情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問3】

情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問3 【出典:情報処理安全確保支援士試験 平成31年度 春期 午後2問2(一部、加工あり)】 【A社の情報システム】 DMZ上のサーバには、グルーバルIPア […]

続きを読む
SC平成31年度春期
メールサービスにおけるオープンリレー対策と接続元制限機能【情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問2】

情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問2 【出典:情報処理安全確保支援士試験 平成31年度 春期 午後2問2(一部、加工あり)】 【A社のネットワーク構成】 A社では、デスクトップPC(以下、 […]

続きを読む
SC平成31年度春期
営業秘密の3要件【情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問1】

情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問1 【出典:情報処理安全確保支援士試験 平成31年度 春期 午後2問2(一部、加工あり)】 問2 情報瀬セキュリティ対策の強化に関する次の記述を読んで、設 […]

続きを読む
SC平成31年度春期
ディジタル証明書の検証【情報処理安全確保支援士試験 平成31年度 春期 午後2 問1 設問6】

情報処理安全確保支援士試験 平成31年度 春期 午後2 問1 設問6 【出典:情報処理安全確保支援士試験 平成31年度 春期 午後2問1(一部、加工あり)】 【対策1と対策2の検討】 P君が、対策1と対策2の検討に当たり […]

続きを読む
SC平成31年度春期
HTTPS通信におけるプロキシサーバのブラックリスト機能の効果・窃取情報の社外への通信経路【情報処理安全確保支援士試験 平成31年度 春期 午後2 問1 設問5】

情報処理安全確保支援士試験 平成31年度 春期 午後2 問1 設問5 【出典:情報処理安全確保支援士試験 平成31年度 春期 午後2問1(一部、加工あり)】 【未知マルウェア対策の改良】 R課長は、今後、HTTPS通信を […]

続きを読む
SC平成31年度春期
ECBモードとCTRモードにおける暗号化処理の問題【情報処理安全確保支援士試験 平成31年度 春期 午後2 問1 設問4】

情報処理安全確保支援士試験 平成31年度 春期 午後2 問1 設問4 【出典:情報処理安全確保支援士試験 平成31年度 春期 午後2問1(一部、加工あり)】 【暗号モード】 P君は、暗号モードについても調べてみた。ブロッ […]

続きを読む
SC平成31年度春期
無線LAN通信の特徴【情報処理安全確保支援士試験 平成31年度 春期 午後2 問1 設問3】

情報処理安全確保支援士試験 平成31年度 春期 午後2 問1 設問3 【出典:情報処理安全確保支援士試験 平成31年度 春期 午後2問1(一部、加工あり)】 【無線LANの脆弱性】 P君は、総務部のW-APは、MACアド […]

続きを読む
SC平成31年度春期
HDDの証拠保全(ファイル単位ではなくセクタ単位で)【情報処理安全確保支援士試験 平成31年度 春期 午後2 問1 設問2】

情報処理安全確保支援士試験 平成31年度 春期 午後2 問1 設問2 【出典:情報処理安全確保支援士試験 平成31年度 春期 午後2問1(一部、加工あり)】 【問合せ用PCの調査】 状況の報告を受けたR課長は、問合せ用P […]

続きを読む
SC平成31年度春期
マルウェア感染特定のログを保有する機器【情報処理安全確保支援士試験 平成31年度 春期 午後2 問1 設問1】

情報処理安全確保支援士試験 平成31年度 春期 午後2 問1 設問1 【出典:情報処理安全確保支援士試験 平成31年度 春期 午後2問1(一部、加工あり)】 問1 マルウェア感染と対策に関する次の記述を読んで、設問1〜6 […]

続きを読む
SC平成31年度春期
IoT機器への物理的な不正アクセス対策・TPM【情報処理安全確保支援士試験 平成31年度 春期 午後1 問3 No.3】

情報処理安全確保支援士試験 平成31年度 春期 午後1 問3 No.3 【出典:情報処理安全確保支援士試験 平成31年度 春期 午後1問3(一部、加工あり)】 【ブートローダ及び専用OSの改ざん対策】 2回目のレビューで […]

続きを読む
SC平成31年度春期
認証トークンへの許可リソース定義・ディジタル署名・耐タンパ性【情報処理安全確保支援士試験 平成31年度 春期 午後1 問3 No.2】

情報処理安全確保支援士試験 平成31年度 春期 午後1 問3 No.2 【出典:情報処理安全確保支援士試験 平成31年度 春期 午後1問3(一部、加工あり)】 【セキュリティレビューの実施】 認証トークンが認証サーバ以外 […]

続きを読む
SC平成31年度春期
MAC(Message Authentication Code)【情報処理安全確保支援士試験 平成31年度 春期 午後1 問3 No.1】

情報処理安全確保支援士試験 平成31年度 春期 午後1 問3 No.1 【出典:情報処理安全確保支援士試験 平成31年度 春期 午後1問3(一部、加工あり)】 問3 IoT機器の開発に関する次の記述を読んで、設問1〜3に […]

続きを読む
SC平成31年度春期
中間者攻撃を想定した認証方式の検討【情報処理安全確保支援士試験 平成31年度 春期 午後1 問2 No.2】

情報処理安全確保支援士試験 平成31年度 春期 午後1 問2 設問2 【出典:情報処理安全確保支援士試験 平成31年度 春期 午後1問2(一部、加工あり)】 【認証方式の強化】 情報システム部長からメールサービスPの認証 […]

続きを読む
SC平成31年度春期
不正無線LANアクセスポイント経由で誘導される手口【情報処理安全確保支援士試験 平成31年度 春期 午後1 問2 No.1】

情報処理安全確保支援士試験 平成31年度 春期 午後1 問2 No.1 【出典:情報処理安全確保支援士試験 平成31年度 春期 午後1問2(一部、加工あり)】 問2 クラウドサービスのセキュリティに関する次の記述を読んで […]

続きを読む
SC平成31年度春期
CORSの実装と複数オリジンへの対応【情報処理安全確保支援士試験 平成31年度 春期 午後1 問1 No.3】

情報処理安全確保支援士試験 平成31年度 春期 午後1 問1 No.3 【出典:情報処理安全確保支援士試験 平成31年度 春期 午後1問1(一部、加工あり)】 【CORSを利用した実装】 Cさんは、スクリプトZの実装にC […]

続きを読む
SC平成31年度春期
CORS(Cross-Origin Resource Sharing,オリジン間リソース共有)【情報処理安全確保支援士試験 平成31年度 春期 午後1 問1 No.2】

情報処理安全確保支援士試験 平成31年度 春期 午後1 問1 No.2 【出典:情報処理安全確保支援士試験 平成31年度 春期 午後1問1(一部、加工あり)】 【CORSの概要】 CORSとは、あるWebサイトから他のW […]

続きを読む
SC平成31年度春期
Same-Originポリシ・クロスサイトリクエストフォージェリ【情報処理安全確保支援士試験 平成31年度 春期 午後1 問1 No.1】

情報処理安全確保支援士試験 平成31年度 春期 午後1 問1 設問1 【出典:情報処理安全確保支援士試験 平成31年度 春期 午後1問1(一部、加工あり)】 問1 Webサイトのセキュリティに関する次の記述を読んで、設問 […]

続きを読む
SC平成30年度秋期
インシデント対応のレビュー【情報処理安全確保支援士試験 平成30年度 秋期 午後2 問2 No.5】

情報処理安全確保支援士試験 平成30年度 秋期 午後2 問2 設問5 【出典:情報処理安全確保支援士試験 平成30年度 秋期 午後2問2(一部、加工あり)】 【インシデント対応のレビュー】 インシデントQの対応が一段落し […]

続きを読む
SC平成30年度秋期
インシデントのタイムライン作成【情報処理安全確保支援士試験 平成30年度 秋期 午後2 問2 No.4】

情報処理安全確保支援士試験 平成30年度 秋期 午後2 問2 設問4 【出典:情報処理安全確保支援士試験 平成30年度 秋期 午後2問2(一部、加工あり)】 【インシデントQのタイムラインと措置】 G部長は、調査結果の確 […]

続きを読む
SC平成30年度春期
遠隔操作機能をもつマルウェアの動作と検知後の初動活動【情報処理安全確保支援士試験 平成30年度 秋期 午後2 問2 No.3】

情報処理安全確保支援士試験 平成30年度 秋期 午後2 問2 No.3 【出典:情報処理安全確保支援士試験 平成30年度 秋期 午後2問2(一部、加工あり)】 【マルウェアについての通知】 マルウェアを配布していたサイト […]

続きを読む
SC平成29年度秋期
ログ管理ポリシ策定要件と通常時トラフィックの把握【情報処理安全確保支援士試験 平成30年度 秋期 午後2 問2 No.2】

情報処理安全確保支援士試験 平成30年度 秋期 午後2 問2 No.2 【出典:情報処理安全確保支援士試験 平成30年度 秋期 午後2問2(一部、加工あり)】 【インシデント対応能力の向上への取組み】 G部長は、図4の事 […]

続きを読む
SC平成30年度秋期
NIST SP 800-61(コンピュータインシデント対応ガイド)【情報処理安全確保支援士試験 平成30年度 秋期 午後2 問2 No.1】

情報処理安全確保支援士試験 平成30年度 秋期 午後2 問2 No.1 【出典:情報処理安全確保支援士試験 平成30年度 秋期 午後2問2(一部、加工あり)】 問2 セキュリティインシデントへの対応に関する次の記述を読ん […]

続きを読む
SC平成30年度秋期
ハイブリッドクラウド環境におけるモバイル環境の考慮【情報処理安全確保支援士試験 平成30年度 秋期 午後2 問1 No.5】

情報処理安全確保支援士試験 平成30年度 秋期 午後2 問1 No.5 【出典:情報処理安全確保支援士試験 平成30年度 秋期 午後2問1(一部、加工あり)】 【モバイル環境の検討】 X社システム部門は、従業員が出張先や […]

続きを読む
SC平成30年度秋期
セキュリティのエンドポイント管理における運用管理ツールの効果【情報処理安全確保支援士試験 平成30年度 秋期 午後2 問1 No.4】

情報処理安全確保支援士試験 平成30年度 秋期 午後2 問1 No.4 【出典:情報処理安全確保支援士試験 平成30年度 秋期 午後2問1(一部、加工あり)】 【エンドポイント管理の検討】 X社は、独自の情報セキュリティ […]

続きを読む
SC平成30年度秋期
オンプレミスからハイブリッドクラウド移行におけるシングルサインオン、通信経路の高負荷【情報処理安全確保支援士試験 平成30年度 秋期 午後2 問1 No.3】

情報処理安全確保支援士試験 平成30年度 秋期 午後2 問1 No.3 【ID管理及び利用者認証の検討】 X社システム部門は、X社のデータセンタ、工場及び拠点のシステム環境(以下、オンプレミス環境という)にIaaS C、 […]

続きを読む
SC平成30年度秋期
クラウド環境への移行における制約【情報処理安全確保支援士試験 平成30年度 秋期 午後2 問1 No.2】

情報処理安全確保支援士試験 平成30年度 秋期 午後2 問1 No.2 【出典:情報処理安全確保支援士試験 平成30年度 秋期 午後2問1(一部、加工あり)】 【クラウド環境への移行に関する検討】 X社システム部門は、次 […]

続きを読む
SC平成30年度秋期
個人情報保護の法規則(EUのGDPR)【情報処理安全確保支援士試験 平成30年度 秋期 午後2 問1 No.1】

情報処理安全確保支援士試験 平成30年度 秋期 午後2 問1 No.1 【出典:情報処理安全確保支援士試験 平成30年度 秋期 午後2問1(一部、加工あり)】 問1 クラウド環境におけるセキュリティ対策に関する次の記述を […]

続きを読む
SC平成30年度秋期
脆弱性公開直後のWAFによる暫定対策【情報処理安全確保支援士試験 平成30年度 秋期 午後1 問3 No.5】

情報処理安全確保支援士試験 平成30年度 秋期 午後1 問3 No.4 【出典:情報処理安全確保支援士試験 平成30年度 秋期 午後1問3(一部、加工あり)】 【リスク軽減策の検討】 セキュリティ専門会社からは、脆弱性情 […]

続きを読む
SC平成30年度秋期
スクリプトの特徴による攻撃拡散有無の調査【情報処理安全確保支援士試験 平成30年度 秋期 午後1 問3 No.4】

情報処理安全確保支援士試験 平成30年度 秋期 午後1 問3 No.4 【出典:情報処理安全確保支援士試験 平成30年度 秋期 午後1問3(一部、加工あり)】  【インシデントの調査】依頼を受けたセキュリティ専門会社は、 […]

続きを読む
SC平成30年度秋期
セキュリティインシデントの被害拡大防止策【情報処理安全確保支援士試験 平成30年度 秋期 午後1 問3 No.3】

情報処理安全確保支援士試験 平成30年度 秋期 午後1 問3 No.3 【出典:情報処理安全確保支援士試験 平成30年度 秋期 午後1問3(一部、加工あり)】 【セキュリティインシデントの発生と対処】 脆弱性Tの情報をS […]

続きを読む
SC平成30年度秋期
CVSS【情報処理安全確保支援士試験 平成30年度 秋期 午後1 問3 No.2】

情報処理安全確保支援士試験 平成30年度 秋期 午後1 問3 No.2 【出典:情報処理安全確保支援士試験 平成30年度 秋期 午後1問3(一部、加工あり)】 【脆弱性情報の公開と対応】 ある日、S君は、アプリケーション […]

続きを読む
SC平成30年度秋期
ログ管理における時刻整合【情報処理安全確保支援士試験 平成30年度 秋期 午後1 問3 No.1】

情報処理安全確保支援士試験 平成30年度 秋期 午後1 問3 No.1 【出典:情報処理安全確保支援士試験 平成30年度 秋期 午後1問3(一部、加工あり)】 問3 ソフトウェアの脆弱性対策に関する次の記述を読んで、設問 […]

続きを読む