セキュリティ規程の見直し【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問7】
情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問7 【出典:情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2(一部、加工あり)】 【セキュリティ規程の見直し】 α工場の調査によって複数の課題が見 […]
CVSS・脆弱性が見つかった場合の措置【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問6】
情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問5 【出典:情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2(一部、加工あり)】 【課題3の解決】 Cさんは、M部長と相談し、今後は、システム部が […]
無線LANの認証サーバの設置場所、無線LANからの不正アクセスに対する構成比較【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問5】
情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問5 【出典:情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2(一部、加工あり)】 【課題2の解決】 課題2の解決のため、今後は、APでの機器の認証 […]
データダイオード方式の効果、USBメモリ使用時の注意点【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問4】
情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問4 【出典:情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2(一部、加工あり)】 【課題1の解決】 D主任によると、FA端末をA-NETに接続して […]
無線LANのMACアドレス認証はリスク大【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問3】
情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問3 【出典:情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2(一部、加工あり)】 【調査結果】 Cさんは、F氏の支援の下、α工場の課題を調査した。 […]
APT(Advanced Persistent Threat)攻撃【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問2】
情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問2 【出典:情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2(一部、加工あり)】 【プロジェクトWの進め方】 M部長は、まず、α工場の課題を調査し […]
ランサムウェア、User-Agentヘッダフィールド【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問1】
情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2 設問1 【出典:情報処理安全確保支援士試験 令和元年度 秋期 午後2 問2(一部、加工あり)】 問2 工場のセキュリティに関する次の記述を読んで、設問1〜7に答 […]
DevOpsにおけるコンテナ技術の活用【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1 設問4】
情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1 設問4 【出典:情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1(一部、加工あり)】 【コンテナ技術活用の検討】 B氏は、コンテナ技術を、構成管理、変 […]
セキュリティ対策標準(CIS Benchmarks/OWASP ASVS)、CVSS、回帰テスト、レビュー【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1 設問3】
情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1 設問3 【出典:情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1(一部、加工あり)】 【DevOpsにおけるセキュリティ向上策】 B氏は、DBMS-R […]
マルウェアの多層防御、FWルールの見直し、ファイル改ざん検知【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1 設問2】
情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1 設問2 【出典:情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1(一部、加工あり)】 【今後のマルウェア対策】 今回はマルウェアの被害が限定的であった […]
マルウェア機能、ルートキット動作、インシデント被害の判断【情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1 設問1】
情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1 設問1 【出典:情報処理安全確保支援士試験 令和元年度 秋期 午後2 問1(一部、加工あり)】 問1 ソフトウェア開発におけるセキュリティ対策に関する次の記述を […]
C&Cサーバ通信履歴、ハッシュ値検索によるマルウェア感染確認【情報処理安全確保支援士試験 令和元年度 秋期 午後1 問3 設問3】
情報処理安全確保支援士試験 令和元年度 秋期 午後1 問3 設問3 【出典:情報処理安全確保支援士試験 令和元年度 秋期 午後1 問3(一部、加工あり)】 【インシデント対応手順の改善】 報告書を読んだE部長は、他社での […]
マルウェアによる初期調査・探索活動で実行されるコマンドとその目的【情報処理安全確保支援士試験 令和元年度 秋期 午後1 問3 設問2】
情報処理安全確保支援士試験 令和元年度 秋期 午後1 問3 設問2 【出典:情報処理安全確保支援士試験 令和元年度 秋期 午後1 問3(一部、加工あり)】 【セキュリティインシデントの検知と対応】 PサービスとRシステム […]
マルウェア感染のインシデント対応:活動の封じ込めとディジタルフォレンジックス【情報処理安全確保支援士試験 令和元年度 秋期 午後1 問3 設問1】
情報処理安全確保支援士試験 令和元年度 秋期 午後1 問3 設問1 【出典:情報処理安全確保支援士試験 令和元年度 秋期 午後1 問3(一部、加工あり)】 問3 標的型攻撃への対応に関する次の記述を読んで、設問1〜3に答 […]
コードサイニング証明書、プロキシ認証情報の窃取、DNSトンネリング【情報処理安全確保支援士試験 令和元年度 秋期 午後1 問2 設問2】
情報処理安全確保支援士試験 令和元年度 秋期 午後1 問2 設問2 【出典:情報処理安全確保支援士試験 令和元年度 秋期 午後1 問2(一部、加工あり)】 【対策の検討】 K部長は、様々なC&C通信の手法が今後も […]
プロキシ認証、FWフィルタリングルール、EDR【情報処理安全確保支援士試験 令和元年度 秋期 午後1 問2 設問1】
情報処理安全確保支援士試験 令和元年度 秋期 午後1 問2 設問1 【出典:情報処理安全確保支援士試験 令和元年度 秋期 午後1 問2(一部、加工あり)】 問2 セキュリティインシデント対応におけるサーバーセキュリティ情 […]
送信ドメイン認証技術で防御不可となるなりすましメールの方法【情報処理安全確保支援士試験 令和元年度 秋期 午後1 問1 設問4】
情報処理安全確保支援士試験 令和元年度 秋期 午後1 問1 設問4 【出典:情報処理安全確保支援士試験 令和元年度 秋期 午後1 問1(一部、加工あり)】 攻撃者がどのようにN社の取引先になりすましてN社にメールを送信す […]
DNSサーバのMXレコード・TXTレコード、DMARCのタグ設定【情報処理安全確保支援士試験 令和元年度 秋期 午後1 問1 設問3】
情報処理安全確保支援士試験 令和元年度 秋期 午後1 問1 設問3 【出典:情報処理安全確保支援士試験 令和元年度 秋期 午後1 問1(一部、加工あり)】 【ニュースレターの配信】 送信ドメイン認証技術の導入作業着手から […]
送信ドメイン認証技術のSPF、DKIM、DMARC【情報処理安全確保支援士試験 令和元年度 秋期 午後1 問1 設問2】
情報処理安全確保支援士試験 令和元年度 秋期 午後1 問1 設問2 【出典:情報処理安全確保支援士試験 令和元年度 秋期 午後1 問1(一部、加工あり)】 【送信ドメイン認証技術の検討】 Q部長とU主任は、送信ドメイン認 […]
SMTPのMAIL FROMコマンド【情報処理安全確保支援士試験 令和元年度 秋期 午後1 問1 設問1】
情報処理安全確保支援士試験 令和元年度 秋期 午後1 問1 設問1 【出典:情報処理安全確保支援士試験 令和元年度 秋期 午後1 問1(一部、加工あり)】 問1 電子メールのセキュリティ対策に関する次の記述を読んで、設問 […]
IPパケットの分割処理・再構築処理
特徴 IPパケット(IPv4)の通信において、ホストやルータなどのノード間のデータリンク層のMTU(Maximum Transmission Unit:最大転送単位)に合わせてIPパケットを分割して送信し、再構築する処理 […]
SQLインジェクション
特徴 SQLインジェクションとは、Webサイトでユーザが入力したデータの中にデータベースを操作できる特殊文字や記号を埋め込んで、Webアプリケーションを介してデータベースを不正に操作する攻撃 SQLインジェクションへの対 […]
Exploit Kit
特徴 Exploit Kitとは、OSやアプリケーションソフトウェアの脆弱性を悪用した攻撃ができる複数のプログラムや管理機能を統合したもの 脆弱性を悪用した不正な動作を再現するために作成されたスクリプトやプログラムの断片 […]
マルチベクトル型DDoS攻撃
特徴 マルチベクトル型DDoS(Distributed Denial of Service:分散型サービス妨害)攻撃とは、複数のDDoS攻撃を組み合わせた攻撃のこと 例えば、攻撃対象のWebサーバ1台に対して、多数のPC […]
CookieのSecure属性
特徴 WebサーバがWebブラウザを識別するために発行するCookieは、WebブラウザがHTTPリクエストする際に送出される Cookieに付与できる属性の一つにSecure属性があり、HTTPリクエストにおけるURL […]
CRYPTREC暗号リスト
特徴 CRYPTREC(Cryptography Research and Evaluation Committees)とは、電子政府での暗号技術の安全性を評価・監視して、適切な実装や運用を調査・検討するプロジェクトで、 […]
ダイナミックパケットフィルタリング
特徴 ダイナミックパケットフィルタリングとは、フィルタリングルール(テーブル)を動的に制御する仕組みのことで、必要最低限のルール(テーブル)のみで設定でき、セキュリティを高めることができる ダイナミックパケットフィルタリ […]
XMLディジタル署名
特徴 XMLディジタル署名とは、XML文書(データ)に対するディジタル署名のことで、RFC3075として標準化されている XMLディジタル署名には、署名と署名対象の関係によって以下の3種類がある デタッチ署名(Detac […]
チャレンジレスポンス認証
特徴 チャレンジレスポンス認証は、パスワードの盗聴対策の一つで、ネットワーク上にパスワードを流さない仕組み 手順 サーバがクライアントの要求に対し、ランダムな値であるチャレンジコードを生成、保存し、クライアントへ送信 ク […]
NAPT機能によるセキュリティ上の効果
特徴 NAPT(Network Address Port Translation)は、IPパケットの転送時に、IPアドレスとポート番号を変換する機能 プライベートIPアドレスとグローバルIPアドレスを変換するNATの機能 […]
CSMA/CD、CSMA/CA
特徴 CSMA(Carrier Sense Multiple Access)とは、伝送路中にキャリア信号を検出(Carrier Sense)し、データの送信を制御する方式のこと。(キャリア信号とは電気信号のこと) 複数の […]
マルウェア対策ソフトと脆弱性修正プログラムの集中管理【情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問7】
情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問7 【出典:情報処理安全確保支援士試験 平成31年度 春期 午後2問2(一部、加工あり)】 【集中管理の仕組みの導入】 (え)について、Fさんは、次の機能 […]
不正ログイン対策におけるアクセス許可IPアドレス登録と初期パスワード見直し【情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問6】
情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問6 【出典:情報処理安全確保支援士試験 平成31年度 春期 午後2問2(一部、加工あり)】 【設計情報管理サーバへの不正ログイン対策の検討】 (う)につい […]
情報漏えいインシデントの調査と一時的な対応【情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問5】
情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問5 【出典:情報処理安全確保支援士試験 平成31年度 春期 午後2問2(一部、加工あり)】 【情報漏えいの調査及び一時的な対処】 FさんはG氏の協力を受け […]
ハッシュ値比較による情報漏洩ファイルの確認【情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問4】
情報処理安全確保支援士試験 平成31年度 春期 午後2 問2 設問4 【出典:情報処理安全確保支援士試験 平成31年度 春期 午後2問2(一部、加工あり)】 【情報漏えいの発生】 6月7日、金型加工業者B社のL氏から、設 […]