R3春SC

1(7)インターネット技術
DNSNew!!

特徴 DNS(Domain Name System)とは、インターネットなどIPネットワーク上でドメイン名(ホスト名)とIPアドレスの対応関係を管理し、提供するシステムのこと。 ドメイン名の情報を管理し、問合せに応答する […]

続きを読む
SC令和3年度春期
【情報処理安全確保支援士試験 令和3年度 春期 午後2 問2 No.6】

情報処理安全確保支援士試験 令和3年度 春期 午後2 問2 【出典:情報処理安全確保支援士試験 令和3年度 春期 午後2 問2(一部、加工あり)】 [次期ITへの移行] C-PCは管理者権限による管理を総務Gが行い、従業 […]

続きを読む
SC令和3年度春期
【情報処理安全確保支援士試験 令和3年度 春期 午後2 問2 No.5】

情報処理安全確保支援士試験 令和3年度 春期 午後2 問2 【出典:情報処理安全確保支援士試験 令和3年度 春期 午後2 問2(一部、加工あり)】 [要件6及び7の検討] 要件6については、C社では、SaaSを契約するに […]

続きを読む
SC令和3年度春期
【情報処理安全確保支援士試験 令和3年度 春期 午後2 問2 No.4】

情報処理安全確保支援士試験 令和3年度 春期 午後2 問2 【出典:情報処理安全確保支援士試験 令和3年度 春期 午後2 問2(一部、加工あり)】 [要件2及び3の検討] 要件2については、業務で利用するC社の情報システ […]

続きを読む
SC令和3年度春期
【情報処理安全確保支援士試験 令和3年度 春期 午後2 問2 No.3】

情報処理安全確保支援士試験 令和3年度 春期 午後2 問2 【出典:情報処理安全確保支援士試験 令和3年度 春期 午後2 問2(一部、加工あり)】 [次期ITのセキュリティ要件] E部長は、トラブル1及びトラブル2の再発 […]

続きを読む
SC令和3年度春期
【情報処理安全確保支援士試験 令和3年度 春期 午後2 問2 No.2】

情報処理安全確保支援士試験 令和3年度 春期 午後2 問2 【出典:情報処理安全確保支援士試験 令和3年度 春期 午後2 問2(一部、加工あり)】 [二つ目のトラブル] DHCPサーバに起因するトラブル(以下、トラブル1 […]

続きを読む
SC令和3年度春期
【情報処理安全確保支援士試験 令和3年度 春期 午後2 問2 No.1】

情報処理安全確保支援士試験 令和3年度 春期 午後2 問2 【出典:情報処理安全確保支援士試験 令和3年度 春期 午後2 問2(一部、加工あり)】 問2 クラウドセキュリティに関する次の記述を読んで、設問1〜6に答えよ。 […]

続きを読む
SC令和3年度春期
【情報処理安全確保支援士試験 令和3年度 春期 午後2 問1 No.5】

情報処理安全確保支援士試験 令和3年度 春期 午後2 問1 【出典:情報処理安全確保支援士試験 令和3年度 春期 午後2 問1(一部、加工あり)】 [脆弱性管理プロセスの改善] インシデントPと比較してインシデントQの対 […]

続きを読む
SC令和3年度春期
【情報処理安全確保支援士試験 令和3年度 春期 午後2 問1 No.4】

情報処理安全確保支援士試験 令和3年度 春期 午後2 問1 【出典:情報処理安全確保支援士試験 令和3年度 春期 午後2 問1(一部、加工あり)】 [新たなインシデントの発生と対応] N社インシデント対応ポリシの運用を開 […]

続きを読む
SC令和3年度春期
【情報処理安全確保支援士試験 令和3年度 春期 午後2 問1 No.3】

情報処理安全確保支援士試験 令和3年度 春期 午後2 問1 【出典:情報処理安全確保支援士試験 令和3年度 春期 午後2 問1(一部、加工あり)】 [条件2と条件3への対応] 条件2と条件3に対応すべく、Hさんは、図6に […]

続きを読む
SC令和3年度春期
【情報処理安全確保支援士試験 令和3年度 春期 午後2 問1 No.2】

情報処理安全確保支援士試験 令和3年度 春期 午後2 問1 【出典:情報処理安全確保支援士試験 令和3年度 春期 午後2 問1(一部、加工あり)】 [インシデント対応方法の変更] インシデントPの対応が一段落した後、N社 […]

続きを読む
SC令和3年度春期
【情報処理安全確保支援士試験 令和3年度 春期 午後2 問1 No.1】

情報処理安全確保支援士試験 令和3年度 春期 午後2 問1 【出典:情報処理安全確保支援士試験 令和3年度 春期 午後2 問1(一部、加工あり)】 問1 インシデント対応体制の整備に関する次の記述を読んで、設問1〜5に答 […]

続きを読む
SC令和3年度春期
【情報処理安全確保支援士試験 令和3年度 春期 午後1 問3 No.4】

情報処理安全確保支援士試験 令和3年度 春期 午後1 問3 【出典:情報処理安全確保支援士試験 令和3年度 春期 午後1 問3(一部、加工あり)】 [WoLを悪用するマルウェアの脅威] WoLについて調べていたD君は、図 […]

続きを読む
SC令和3年度春期
【情報処理安全確保支援士試験 令和3年度 春期 午後1 問3 No.3】

情報処理安全確保支援士試験 令和3年度 春期 午後1 問3 【出典:情報処理安全確保支援士試験 令和3年度 春期 午後1 問3(一部、加工あり)】 [対策2] 次は、対策2についてのD君、C主任及びB部長の会話である。 […]

続きを読む
SC令和3年度春期
【情報処理安全確保支援士試験 令和3年度 春期 午後1 問3 No.2】

情報処理安全確保支援士試験 令和3年度 春期 午後1 問3 【出典:情報処理安全確保支援士試験 令和3年度 春期 午後1 問3(一部、加工あり)】 [同業他社の事例] ある日、情シ部のC主任は、同業他社のH社で発生したセ […]

続きを読む
SC令和3年度春期
【情報処理安全確保支援士試験 令和3年度 春期 午後1 問3 No.1】

情報処理安全確保支援士試験 令和3年度 春期 午後1 問3 【出典:情報処理安全確保支援士試験 令和3年度 春期 午後1 問3(一部、加工あり)】 問3 セキュリティ運用に関する次の記述を読んで、設問1〜4に答えよ。 G […]

続きを読む
SC令和3年度春期
【情報処理安全確保支援士試験 令和3年度 春期 午後1 問2 No.2】

情報処理安全確保支援士試験 令和3年度 春期 午後1 問2 【出典:情報処理安全確保支援士試験 令和3年度 春期 午後1 問2(一部、加工あり)】 [ホスティングサービス上で新設するDNSサーバの利用] M主任は、外部D […]

続きを読む
SC令和3年度春期
【情報処理安全確保支援士試験 令和3年度 春期 午後1 問2 No.1】

情報処理安全確保支援士試験 令和3年度 春期 午後1 問2 【出典:情報処理安全確保支援士試験 令和3年度 春期 午後1 問2(一部、加工あり)】 問2 ネットワークのセキュリティ対策に関する次の記述を読んで、設問1、2 […]

続きを読む
SC令和3年度春期
【情報処理安全確保支援士試験 令和3年度 春期 午後1 問1 No.4】

情報処理安全確保支援士試験 令和3年度 春期 午後1 問1 【出典:情報処理安全確保支援士試験 令和3年度 春期 午後1 問1(一部、加工あり)】 [利用者認証の実現について] X氏は、全面改修してS認証モジュールを停止 […]

続きを読む
SC令和3年度春期
【情報処理安全確保支援士試験 令和3年度 春期 午後1 問1 No.3】

情報処理安全確保支援士試験 令和3年度 春期 午後1 問1 【出典:情報処理安全確保支援士試験 令和3年度 春期 午後1 問1(一部、加工あり)】 [二つ目と三つ目の問題] 二つ目の問題は、③SサービスがTサービスに要求 […]

続きを読む
SC令和3年度春期
【情報処理安全確保支援士試験 令和3年度 春期 午後1 問1 No.2】

情報処理安全確保支援士試験 令和3年度 春期 午後1 問1 【出典:情報処理安全確保支援士試験 令和3年度 春期 午後1 問1(一部、加工あり)】 [一つ目の問題] Y氏は、一つ目の問題を、次の攻撃シナリオで説明した。 […]

続きを読む
SC令和3年度春期
【情報処理安全確保支援士試験 令和3年度 春期 午後1 問1 No.1】

情報処理安全確保支援士試験 令和3年度 春期 午後1 問1 【出典:情報処理安全確保支援士試験 令和3年度 春期 午後1 問1(一部、加工あり)】 問1 認証システムの開発に関する次の記述を読んで、設問1〜4に答えよ。 […]

続きを読む
2(3)ネットワーク接続
ループバックアドレス

特徴 ループバックアドレスとは、自分自身を表すIPアドレスであり、IPv4では”127.0.0.1″、IPv6では”::1″が該当する ループバックアドレスは、自分のコンピ […]

続きを読む
2(2)伝送方式と回線
リンクアグリゲーション

特徴 リンクアグリゲーションとは、スイッチなどネットワーク機器間を複数のケーブルで接続し、論理的に束ねて1本の接続として利用できるようにする技術 最大8本の物理回線を仮想的な1本の回線として扱う技術で、IEEE802.3 […]

続きを読む
4(4)仮想ネットワーク
NFV

特徴 NFV(Network Functions Virtualization)とは、ネットワーク機能の仮想化技術の一つで、ルータ、ファイアウォールなどのネットワーク機能を、汎用サーバを使った仮想マシン上のソフトウェアで […]

続きを読む
1(8)①暗号技術
Enhanced Open

特徴 Enhanced Openとは、Wi-Fi Allianceが定義したセキュリティ規格で、正式には「Wi-Fi CERTIFIED Enhanced Open」といい、RFC 8110「Opportunistic […]

続きを読む
4(1)②技術的セキュリティ対策
VDI

特徴 VDI(Virtual Desktop Infrastructure)とは、VDIサーバにクライアントごとの仮想マシンを設け、仮想デスクトップ環境を実現する方式のこと PCとVDIサーバ間はVDIの画面転送プロトコ […]

続きを読む
5(6)アプリケーションセキュリティ
HSTS

特徴 HSTS(HTTP Strict Transport Security)とは、WebサイトがWebブラウザに対してHTTPS(HTTP over TLS)での接続を強制させる機能である。 HTTPS化したWebサイ […]

続きを読む
4(1)②技術的セキュリティ対策
OP25B

特徴 OP25B(Outbound Port 25 Blocking)とは、インターネットサービスプロバイダ(ISP)のスパムメール対策の一つで、言葉のとおり、外向けの25番ポートつまりSMTP通信を遮断すること 通常、 […]

続きを読む
4(1)②技術的セキュリティ対策
ビヘイビア法

特徴 マルウェアの検出方法の一つで、振る舞い監視法ともいう。 一般的なマルウェアの検出方法では、マルウェア対策用の検索ソフトウェアがもつマルウェア定義ファイル(パターンファイル)で検査対象のソフトウェアと照合するが、マル […]

続きを読む