情報処理安全確保支援士試験

SC平成31年度春期
中間者攻撃を想定した認証方式の検討【情報処理安全確保支援士試験 平成31年度 春期 午後1 問2 No.2】

情報処理安全確保支援士試験 平成31年度 春期 午後1 問2 設問2 【出典:情報処理安全確保支援士試験 平成31年度 春期 午後1問2(一部、加工あり)】 【認証方式の強化】 情報システム部長からメールサービスPの認証 […]

続きを読む
SC平成31年度春期
不正無線LANアクセスポイント経由で誘導される手口【情報処理安全確保支援士試験 平成31年度 春期 午後1 問2 No.1】

情報処理安全確保支援士試験 平成31年度 春期 午後1 問2 No.1 【出典:情報処理安全確保支援士試験 平成31年度 春期 午後1問2(一部、加工あり)】 問2 クラウドサービスのセキュリティに関する次の記述を読んで […]

続きを読む
SC平成31年度春期
CORSの実装と複数オリジンへの対応【情報処理安全確保支援士試験 平成31年度 春期 午後1 問1 No.3】

情報処理安全確保支援士試験 平成31年度 春期 午後1 問1 No.3 【出典:情報処理安全確保支援士試験 平成31年度 春期 午後1問1(一部、加工あり)】 【CORSを利用した実装】 Cさんは、スクリプトZの実装にC […]

続きを読む
SC平成31年度春期
CORS(Cross-Origin Resource Sharing,オリジン間リソース共有)【情報処理安全確保支援士試験 平成31年度 春期 午後1 問1 No.2】

情報処理安全確保支援士試験 平成31年度 春期 午後1 問1 No.2 【出典:情報処理安全確保支援士試験 平成31年度 春期 午後1問1(一部、加工あり)】 【CORSの概要】 CORSとは、あるWebサイトから他のW […]

続きを読む
SC平成31年度春期
Same-Originポリシ・クロスサイトリクエストフォージェリ【情報処理安全確保支援士試験 平成31年度 春期 午後1 問1 No.1】

情報処理安全確保支援士試験 平成31年度 春期 午後1 問1 設問1 【出典:情報処理安全確保支援士試験 平成31年度 春期 午後1問1(一部、加工あり)】 問1 Webサイトのセキュリティに関する次の記述を読んで、設問 […]

続きを読む
SC平成30年度秋期
インシデント対応のレビュー【情報処理安全確保支援士試験 平成30年度 秋期 午後2 問2 No.5】

情報処理安全確保支援士試験 平成30年度 秋期 午後2 問2 設問5 【出典:情報処理安全確保支援士試験 平成30年度 秋期 午後2問2(一部、加工あり)】 【インシデント対応のレビュー】 インシデントQの対応が一段落し […]

続きを読む
SC平成30年度秋期
インシデントのタイムライン作成【情報処理安全確保支援士試験 平成30年度 秋期 午後2 問2 No.4】

情報処理安全確保支援士試験 平成30年度 秋期 午後2 問2 設問4 【出典:情報処理安全確保支援士試験 平成30年度 秋期 午後2問2(一部、加工あり)】 【インシデントQのタイムラインと措置】 G部長は、調査結果の確 […]

続きを読む
SC平成30年度春期
遠隔操作機能をもつマルウェアの動作と検知後の初動活動【情報処理安全確保支援士試験 平成30年度 秋期 午後2 問2 No.3】

情報処理安全確保支援士試験 平成30年度 秋期 午後2 問2 No.3 【出典:情報処理安全確保支援士試験 平成30年度 秋期 午後2問2(一部、加工あり)】 【マルウェアについての通知】 マルウェアを配布していたサイト […]

続きを読む
SC平成29年度秋期
ログ管理ポリシ策定要件と通常時トラフィックの把握【情報処理安全確保支援士試験 平成30年度 秋期 午後2 問2 No.2】

情報処理安全確保支援士試験 平成30年度 秋期 午後2 問2 No.2 【出典:情報処理安全確保支援士試験 平成30年度 秋期 午後2問2(一部、加工あり)】 【インシデント対応能力の向上への取組み】 G部長は、図4の事 […]

続きを読む
SC平成30年度秋期
NIST SP 800-61(コンピュータインシデント対応ガイド)【情報処理安全確保支援士試験 平成30年度 秋期 午後2 問2 No.1】

情報処理安全確保支援士試験 平成30年度 秋期 午後2 問2 No.1 【出典:情報処理安全確保支援士試験 平成30年度 秋期 午後2問2(一部、加工あり)】 問2 セキュリティインシデントへの対応に関する次の記述を読ん […]

続きを読む
SC平成30年度秋期
ハイブリッドクラウド環境におけるモバイル環境の考慮【情報処理安全確保支援士試験 平成30年度 秋期 午後2 問1 No.5】

情報処理安全確保支援士試験 平成30年度 秋期 午後2 問1 No.5 【出典:情報処理安全確保支援士試験 平成30年度 秋期 午後2問1(一部、加工あり)】 【モバイル環境の検討】 X社システム部門は、従業員が出張先や […]

続きを読む
SC平成30年度秋期
セキュリティのエンドポイント管理における運用管理ツールの効果【情報処理安全確保支援士試験 平成30年度 秋期 午後2 問1 No.4】

情報処理安全確保支援士試験 平成30年度 秋期 午後2 問1 No.4 【出典:情報処理安全確保支援士試験 平成30年度 秋期 午後2問1(一部、加工あり)】 【エンドポイント管理の検討】 X社は、独自の情報セキュリティ […]

続きを読む
SC平成30年度秋期
オンプレミスからハイブリッドクラウド移行におけるシングルサインオン、通信経路の高負荷【情報処理安全確保支援士試験 平成30年度 秋期 午後2 問1 No.3】

情報処理安全確保支援士試験 平成30年度 秋期 午後2 問1 No.3 【ID管理及び利用者認証の検討】 X社システム部門は、X社のデータセンタ、工場及び拠点のシステム環境(以下、オンプレミス環境という)にIaaS C、 […]

続きを読む
SC平成30年度秋期
クラウド環境への移行における制約【情報処理安全確保支援士試験 平成30年度 秋期 午後2 問1 No.2】

情報処理安全確保支援士試験 平成30年度 秋期 午後2 問1 No.2 【出典:情報処理安全確保支援士試験 平成30年度 秋期 午後2問1(一部、加工あり)】 【クラウド環境への移行に関する検討】 X社システム部門は、次 […]

続きを読む
SC平成30年度秋期
個人情報保護の法規則(EUのGDPR)【情報処理安全確保支援士試験 平成30年度 秋期 午後2 問1 No.1】

情報処理安全確保支援士試験 平成30年度 秋期 午後2 問1 No.1 【出典:情報処理安全確保支援士試験 平成30年度 秋期 午後2問1(一部、加工あり)】 問1 クラウド環境におけるセキュリティ対策に関する次の記述を […]

続きを読む
SC平成30年度秋期
脆弱性公開直後のWAFによる暫定対策【情報処理安全確保支援士試験 平成30年度 秋期 午後1 問3 No.5】

情報処理安全確保支援士試験 平成30年度 秋期 午後1 問3 No.4 【出典:情報処理安全確保支援士試験 平成30年度 秋期 午後1問3(一部、加工あり)】 【リスク軽減策の検討】 セキュリティ専門会社からは、脆弱性情 […]

続きを読む
SC平成30年度秋期
スクリプトの特徴による攻撃拡散有無の調査【情報処理安全確保支援士試験 平成30年度 秋期 午後1 問3 No.4】

情報処理安全確保支援士試験 平成30年度 秋期 午後1 問3 No.4 【出典:情報処理安全確保支援士試験 平成30年度 秋期 午後1問3(一部、加工あり)】  【インシデントの調査】依頼を受けたセキュリティ専門会社は、 […]

続きを読む
SC平成30年度秋期
セキュリティインシデントの被害拡大防止策【情報処理安全確保支援士試験 平成30年度 秋期 午後1 問3 No.3】

情報処理安全確保支援士試験 平成30年度 秋期 午後1 問3 No.3 【出典:情報処理安全確保支援士試験 平成30年度 秋期 午後1問3(一部、加工あり)】 【セキュリティインシデントの発生と対処】 脆弱性Tの情報をS […]

続きを読む
SC平成30年度秋期
CVSS【情報処理安全確保支援士試験 平成30年度 秋期 午後1 問3 No.2】

情報処理安全確保支援士試験 平成30年度 秋期 午後1 問3 No.2 【出典:情報処理安全確保支援士試験 平成30年度 秋期 午後1問3(一部、加工あり)】 【脆弱性情報の公開と対応】 ある日、S君は、アプリケーション […]

続きを読む
SC平成30年度秋期
ログ管理における時刻整合【情報処理安全確保支援士試験 平成30年度 秋期 午後1 問3 No.1】

情報処理安全確保支援士試験 平成30年度 秋期 午後1 問3 No.1 【出典:情報処理安全確保支援士試験 平成30年度 秋期 午後1問3(一部、加工あり)】 問3 ソフトウェアの脆弱性対策に関する次の記述を読んで、設問 […]

続きを読む
SC平成30年度秋期
持ち帰りPCのチェックなどの再発防止策【情報処理安全確保支援士試験 平成30年度 秋期 午後1 問2 No.4】

情報処理安全確保支援士試験 平成30年度 秋期 午後1 問2 No.4 【出典:情報処理安全確保支援士試験 平成30年度 秋期 午後1問2(一部、加工あり)】 【セキュリティインシデントの再発防止策】 M君は、無線LAN […]

続きを読む
SC平成30年度秋期
NAPTとDHCPのログ解析【情報処理安全確保支援士試験 平成30年度 秋期 午後1 問2 No.3】

情報処理安全確保支援士試験 平成30年度 秋期 午後1 問2 No.3 【出典:情報処理安全確保支援士試験 平成30年度 秋期 午後1問2(一部、加工あり)】 【無線LANセグメントの調査】 10.100.130.1は、 […]

続きを読む
SC平成30年度秋期
ワームによる事象の解析【情報処理安全確保支援士試験 平成30年度 秋期 午後1 問2 No.2】

情報処理安全確保支援士試験 平成30年度 秋期 午後1 問2 No.2 【出典:情報処理安全確保支援士試験 平成30年度 秋期 午後1問2】 【セキュリティインシデントの発生】 ある日、セキュリティ管理部のJ主任にNSM […]

続きを読む
SC平成30年度秋期
情報セキュリティ対策の強化【情報処理安全確保支援士試験 平成30年度 秋期 午後1 問2 No.1】

情報処理安全確保支援士試験 平成30年度 秋期 午後1 問2 No.1 【出典:情報処理安全確保支援士試験 平成30年度 秋期 午後1問2】 問2 セキュリティインシデント対応に関する次の記述を読んで、設問1〜4に答えよ […]

続きを読む
SC令和元年度秋期
セキュリティ規程の見直し【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問7】

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「セキュリティ規程の見直し」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問7」です。

続きを読む
SC令和元年度秋期
CVSS・脆弱性が見つかった場合の措置【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問6】

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「CVSS・脆弱性が見つかった場合の措置」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問6」です。

続きを読む
SC令和元年度秋期
無線LANの認証サーバの設置場所、無線LANからの不正アクセスに対する構成比較【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問5】

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「無線LANの認証サーバの設置場所、無線LANからの不正アクセスに対する構成比較」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問5」です。

続きを読む
SC令和元年度秋期
データダイオード方式の効果、USBメモリ使用時の注意点【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問4】

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「データダイオード方式の効果、USBメモリ使用時の注意点」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問4」です。

続きを読む
SC令和元年度秋期
無線LANのMACアドレス認証はリスク大【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問3】

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「無線LANのMACアドレス認証はリスク大」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問3」です。

続きを読む
SC令和元年度秋期
APT(Advanced Persistent Threat)攻撃【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問2】

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「APT(Advanced Persistent Threat)攻撃」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問2」です。

続きを読む
SC令和元年度秋期
ランサムウェア、User-Agentヘッダフィールド【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問1】

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「ランサムウェア、User-Agentヘッダフィールド」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問1」です。

続きを読む
SC令和元年度秋期
DevOpsにおけるコンテナ技術の活用【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1 設問4】

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「DevOpsにおけるコンテナ技術の活用」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1 設問4」です。

続きを読む
SC令和元年度秋期
セキュリティ対策標準(CIS Benchmarks/OWASP ASVS)、CVSS、回帰テスト、レビュー【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1 設問3】

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「セキュリティ対策標準(CIS Benchmarks/OWASP ASVS)、CVSS、回帰テスト、レビュー」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1 設問3」です。

続きを読む
SC令和元年度秋期
マルウェアの多層防御、FWルールの見直し、ファイル改ざん検知【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1 設問2】

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「マルウェアの多層防御、FWルールの見直し、ファイル改ざん検知」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1 設問2」です。

続きを読む
SC令和元年度秋期
マルウェア機能、ルートキット動作、インシデント被害の判断【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1 設問1】

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「マルウェア機能、ルートキット動作、インシデント被害の判断」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1 設問1」です。

続きを読む
SC令和元年度秋期
C&Cサーバ通信履歴、ハッシュ値検索によるマルウェア感染確認【情報処理安全確保支援士試験 令和元年度 秋期 午後1 問3 設問3】

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「C&Cサーバ通信履歴、ハッシュ値検索によるマルウェア感染確認」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後1 問3 設問3」です。

続きを読む
SC令和元年度秋期
マルウェアによる初期調査・探索活動で実行されるコマンドとその目的【情報処理安全確保支援士試験 令和元年度 秋期 午後1 問3 設問2】

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「マルウェアによる初期調査・探索活動で実行されるコマンドとその目的」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後1 問3 設問2」です。

続きを読む
SC令和元年度秋期
マルウェア感染のインシデント対応:活動の封じ込めとディジタルフォレンジックス【情報処理安全確保支援士試験 令和元年度 秋期 午後1 問3 設問1】

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「マルウェア感染のインシデント対応:活動の封じ込めとディジタルフォレンジックス」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後1 問3 設問1」です。

続きを読む
SC令和元年度秋期
コードサイニング証明書、プロキシ認証情報の窃取、DNSトンネリング【情報処理安全確保支援士試験 令和元年度 秋期 午後1 問2 設問2】

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「コードサイニング証明書、プロキシ認証情報の窃取、DNSトンネリング」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後1 問2 設問2」です。

続きを読む
SC令和元年度秋期
プロキシ認証、FWフィルタリングルール、EDR【情報処理安全確保支援士試験 令和元年度 秋期 午後1 問2 設問1】

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「プロキシ認証、FWフィルタリングルール、EDR」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後1 問2 設問1」です。

続きを読む
SC令和元年度秋期
送信ドメイン認証技術で防御不可となるなりすましメールの方法【情報処理安全確保支援士試験 令和元年度 秋期 午後1 問1 設問4】

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「送信ドメイン認証技術で防御不可となるなりすましメールの方法」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後1 問1 設問4」です。

続きを読む
SC令和元年度秋期
DNSサーバのMXレコード・TXTレコード、DMARCのタグ設定【情報処理安全確保支援士試験 令和元年度 秋期 午後1 問1 設問3】

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「DNSサーバのMXレコード・TXTレコード、DMARCのタグ設定」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後1 問1 設問3」です。

続きを読む
SC令和元年度秋期
送信ドメイン認証技術のSPF、DKIM、DMARC【情報処理安全確保支援士試験 令和元年度 秋期 午後1 問1 設問2】

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「送信ドメイン認証技術のSPF、DKIM、DMARC」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後1 問1 設問2」です。

続きを読む
SC令和元年度秋期
SMTPのMAIL FROMコマンド【情報処理安全確保支援士試験 令和元年度 秋期 午後1 問1 設問1】

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「SMTPのMAIL FROMコマンド」を取り上げた「情報処理安全確保支援士試験 令和元年度 秋期 午後1 問1 設問1」です。

続きを読む
SC平成31年度春期
マルウェア対策ソフトと脆弱性修正プログラムの集中管理【情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問7】

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「マルウェア対策ソフトと脆弱性修正プログラムの集中管理」を取り上げた「情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問7」です。

続きを読む
SC平成31年度春期
不正ログイン対策におけるアクセス許可IPアドレス登録と初期パスワード見直し【情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問6】

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は「不正ログイン対策におけるアクセス許可IPアドレス登録と初期パスワード見直し」を取り上げた「情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問6」です。

続きを読む
SC平成31年度春期
情報漏えいインシデントの調査と一時的な対応【情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問5】

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「情報漏えいインシデントの調査と一時的な対応」を取り上げた「情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問5」です。

続きを読む
SC平成31年度春期
ハッシュ値比較による情報漏洩ファイルの確認【情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問4】

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「ハッシュ値比較による情報漏洩ファイルの確認」を取り上げた「情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問4」です。

続きを読む
SC平成31年度春期
オープンリゾルバ対策・NTP・AES・CRYPTREC【情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問3】

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「オープンリゾルバ対策・NTP・AES・CRYPTREC」を取り上げた「情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問3」です。

続きを読む
SC平成31年度春期
メールサービスにおけるオープンリレー対策と接続元制限機能【情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問2】

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。今回は、「メールサービスにおけるオープンリレー対策と接続元制限機能」を取り上げた「情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問2」です。

続きを読む