情報処理安全確保支援士試験 | やさしいネットワークとセキュリティ

情報処理安全確保支援士、ネットワークスペシャリスト、技術士として、資格取得を目指す方に有益な情報を発信します。

　情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。
　キーワードに加え、設計やインシデント対応能力をシミュレーションできる良い学びの場ですので、試験合格はもちろん、情報処理安全確保支援士となった後も能力向上のために学習できるいい機会です。
　問題文中、設問に該当する部分ですぐに解答を説明しています。
　ストーリーとして何度も読みこなすと、自然に記憶に定着してくると思います

令和元年度秋期

SC令和元年度秋期

SMTPのMAIL FROMコマンド【情報処理安全確保支援士試験令和元年度秋期午後1 問1 設問1】

2020年6月1日

SC令和元年度秋期

送信ドメイン認証技術のSPF、DKIM、DMARC【情報処理安全確保支援士試験令和元年度秋期午後1 問1 設問2】

2020年6月2日

SC令和元年度秋期

DNSサーバのMXレコード・TXTレコード、DMARCのタグ設定【情報処理安全確保支援士試験令和元年度秋期午後1 問1 設問3】

2020年6月3日

SC令和元年度秋期

送信ドメイン認証技術で防御不可となるなりすましメールの方法【情報処理安全確保支援士試験令和元年度秋期午後1 問1 設問4】

2020年6月4日

SC令和元年度秋期

プロキシ認証、FWフィルタリングルール、EDR【情報処理安全確保支援士試験令和元年度秋期午後1 問2 設問1】

2020年6月5日

SC令和元年度秋期

コードサイニング証明書、プロキシ認証情報の窃取、DNSトンネリング【情報処理安全確保支援士試験令和元年度秋期午後1 問2 設問2】

2020年6月6日

SC令和元年度秋期

マルウェア感染のインシデント対応：活動の封じ込めとディジタルフォレンジックス【情報処理安全確保支援士試験令和元年度秋期午後1 問3 設問1】

2020年6月7日

SC令和元年度秋期

マルウェアによる初期調査・探索活動で実行されるコマンドとその目的【情報処理安全確保支援士試験令和元年度秋期午後1 問3 設問2】

2020年6月8日

SC令和元年度秋期

C＆Cサーバ通信履歴、ハッシュ値検索によるマルウェア感染確認【情報処理安全確保支援士試験令和元年度秋期午後1 問3 設問3】

2020年6月9日

SC令和元年度秋期

マルウェア機能、ルートキット動作、インシデント被害の判断【情報処理安全確保支援士試験令和元年度秋期午後2 問1 設問1】

2020年6月10日

SC令和元年度秋期

マルウェアの多層防御、FWルールの見直し、ファイル改ざん検知【情報処理安全確保支援士試験令和元年度秋期午後2 問1 設問2】

2020年6月11日

SC令和元年度秋期

セキュリティ対策標準（CIS Benchmarks/OWASP ASVS）、CVSS、回帰テスト、レビュー【情報処理安全確保支援士試験令和元年度秋期午後2 問1 設問3】

2020年6月12日

SC令和元年度秋期

DevOpsにおけるコンテナ技術の活用【情報処理安全確保支援士試験令和元年度秋期午後2 問1 設問4】

2020年6月13日

SC令和元年度秋期

ランサムウェア、User-Agentヘッダフィールド【情報処理安全確保支援士試験令和元年度秋期午後2 問2 設問1】

2020年6月14日

SC令和元年度秋期

APT（Advanced Persistent Threat）攻撃【情報処理安全確保支援士試験令和元年度秋期午後2 問2 設問2】

2020年6月15日

SC令和元年度秋期

無線LANのMACアドレス認証はリスク大【情報処理安全確保支援士試験令和元年度秋期午後2 問2 設問3】

2020年6月16日

SC令和元年度秋期

データダイオード方式の効果、USBメモリ使用時の注意点【情報処理安全確保支援士試験令和元年度秋期午後2 問2 設問4】

2020年6月17日

SC令和元年度秋期

無線LANの認証サーバの設置場所、無線LANからの不正アクセスに対する構成比較【情報処理安全確保支援士試験令和元年度秋期午後2 問2 設問5】

2020年6月18日

SC令和元年度秋期

CVSS・脆弱性が見つかった場合の措置【情報処理安全確保支援士試験令和元年度秋期午後2 問2 設問6】

2020年6月19日

SC令和元年度秋期

セキュリティ規程の見直し【情報処理安全確保支援士試験令和元年度秋期午後2 問2 設問7】

2020年6月20日

平成31年度春期

SC平成31年度春期

Same-Originポリシ・クロスサイトリクエストフォージェリ【情報処理安全確保支援士試験平成31年度春期午後1 問1 No.1】

2021年2月22日

SC平成31年度春期

CORS（Cross-Origin Resource Sharing,オリジン間リソース共有）【情報処理安全確保支援士試験平成31年度春期午後1 問1 No.2】

2021年2月24日

SC平成31年度春期

CORSの実装と複数オリジンへの対応【情報処理安全確保支援士試験平成31年度春期午後1 問1 No.3】

2021年2月25日

SC平成31年度春期

不正無線LANアクセスポイント経由で誘導される手口【情報処理安全確保支援士試験平成31年度春期午後1 問2 No.1】

2021年2月26日

SC平成31年度春期

中間者攻撃を想定した認証方式の検討【情報処理安全確保支援士試験平成31年度春期午後1 問2 No.2】

2021年3月1日

SC平成31年度春期

MAC（Message Authentication Code）【情報処理安全確保支援士試験平成31年度春期午後1 問3 No.1】

2021年4月6日

SC平成31年度春期

認証トークンへの許可リソース定義・ディジタル署名・耐タンパ性【情報処理安全確保支援士試験平成31年度春期午後1 問3 No.2】

2021年4月7日

SC平成31年度春期

IoT機器への物理的な不正アクセス対策・TPM【情報処理安全確保支援士試験平成31年度春期午後1 問3 No.3】

2021年4月8日

SC平成31年度春期

マルウェア感染特定のログを保有する機器【情報処理安全確保支援士試験平成31年度春期午後2 問1 設問1】

2021年4月9日

SC平成31年度春期

HDDの証拠保全（ファイル単位ではなくセクタ単位で）【情報処理安全確保支援士試験平成31年度春期午後2 問1 設問2】

2021年4月11日

SC平成31年度春期

無線LAN通信の特徴【情報処理安全確保支援士試験平成31年度春期午後2 問1 設問3】

2021年4月12日

SC平成31年度春期

ECBモードとCTRモードにおける暗号化処理の問題【情報処理安全確保支援士試験平成31年度春期午後2 問1 設問4】

2021年4月13日

SC平成31年度春期

HTTPS通信におけるプロキシサーバのブラックリスト機能の効果・窃取情報の社外への通信経路【情報処理安全確保支援士試験平成31年度春期午後2 問1 設問5】

2021年4月14日

SC平成31年度春期

ディジタル証明書の検証【情報処理安全確保支援士試験平成31年度春期午後2 問1 設問6】

2021年4月15日

SC平成31年度春期

営業秘密の3要件【情報処理安全確保支援士試験平成31年度春期午後2 問2 設問1】

2021年4月16日

SC平成31年度春期

メールサービスにおけるオープンリレー対策と接続元制限機能【情報処理安全確保支援士試験平成31年度春期午後2 問2 設問2】

2021年4月17日

SC平成31年度春期

オープンリゾルバ対策・NTP・AES・CRYPTREC【情報処理安全確保支援士試験平成31年度春期午後2 問2 設問3】

2021年4月18日

SC平成31年度春期

ハッシュ値比較による情報漏洩ファイルの確認【情報処理安全確保支援士試験平成31年度春期午後2 問2 設問4】

2021年4月19日

SC平成31年度春期

情報漏えいインシデントの調査と一時的な対応【情報処理安全確保支援士試験平成31年度春期午後2 問2 設問5】

2021年4月20日

SC平成31年度春期

不正ログイン対策におけるアクセス許可IPアドレス登録と初期パスワード見直し【情報処理安全確保支援士試験平成31年度春期午後2 問2 設問6】

2021年4月21日

SC平成31年度春期

マルウェア対策ソフトと脆弱性修正プログラムの集中管理【情報処理安全確保支援士試験平成31年度春期午後2 問2 設問7】

2021年4月22日

平成30年度秋期

SC平成30年度秋期

情報セキュリティ対策の強化【情報処理安全確保支援士試験平成30年度秋期午後1 問2 No.1】

2020年12月23日

SC平成30年度秋期

ワームによる事象の解析【情報処理安全確保支援士試験平成30年度秋期午後1 問2 No.2】

2020年12月24日

SC平成30年度秋期

NAPTとDHCPのログ解析【情報処理安全確保支援士試験平成30年度秋期午後1 問2 No.3】

2020年12月26日

SC平成30年度秋期

持ち帰りPCのチェックなどの再発防止策【情報処理安全確保支援士試験平成30年度秋期午後1 問2 No.4】

2020年12月27日

SC平成30年度秋期

ログ管理における時刻整合【情報処理安全確保支援士試験平成30年度秋期午後1 問3 No.1】

2020年12月28日

SC平成30年度秋期

CVSS【情報処理安全確保支援士試験平成30年度秋期午後1 問3 No.2】

2020年12月29日

SC平成30年度秋期

セキュリティインシデントの被害拡大防止策【情報処理安全確保支援士試験平成30年度秋期午後1 問3 No.3】

2020年12月30日

SC平成30年度秋期

スクリプトの特徴による攻撃拡散有無の調査【情報処理安全確保支援士試験平成30年度秋期午後1 問3 No.4】

2020年12月31日

SC平成30年度秋期

脆弱性公開直後のWAFによる暫定対策【情報処理安全確保支援士試験平成30年度秋期午後1 問3 No.5】

2021年1月1日

SC平成30年度秋期

個人情報保護の法規則（EUのGDPR）【情報処理安全確保支援士試験平成30年度秋期午後2 問1 No.1】

2021年1月2日

SC平成30年度秋期

クラウド環境への移行における制約【情報処理安全確保支援士試験平成30年度秋期午後2 問1 No.2】

2021年1月3日

SC平成30年度秋期

オンプレミスからハイブリッドクラウド移行におけるシングルサインオン、通信経路の高負荷【情報処理安全確保支援士試験平成30年度秋期午後2 問1 No.3】

2021年1月4日

SC平成30年度秋期

セキュリティのエンドポイント管理における運用管理ツールの効果【情報処理安全確保支援士試験平成30年度秋期午後2 問1 No.4】

2021年1月5日

SC平成30年度秋期

ハイブリッドクラウド環境におけるモバイル環境の考慮【情報処理安全確保支援士試験平成30年度秋期午後2 問1 No.5】

2021年1月6日

SC平成30年度秋期

NIST SP 800-61（コンピュータインシデント対応ガイド）【情報処理安全確保支援士試験平成30年度秋期午後2 問2 No.1】

2021年1月7日

SC平成30年度秋期

インシデントのタイムライン作成【情報処理安全確保支援士試験平成30年度秋期午後2 問2 No.4】

2021年2月8日

SC平成30年度秋期

インシデント対応のレビュー【情報処理安全確保支援士試験平成30年度秋期午後2 問2 No.5】

2021年2月9日

平成30年度春期

SC平成30年度春期

情報セキュリティ対策の強化【情報処理安全確保支援士試験平成30年度春期午後1 問2 設問1】

2020年3月28日

SC平成30年度春期

情報セキュリティ対策の強化【情報処理安全確保支援士試験平成30年度春期午後1 問2 設問2】

2020年3月29日

SC平成30年度春期

情報セキュリティ対策の強化【情報処理安全確保支援士試験平成30年度春期午後1 問2 設問3】

2020年3月30日

SC平成30年度春期

リスクアセスメントのプロセス【情報処理安全確保支援士試験平成30年度春期午後1 問3 設問1】

2020年3月31日

SC平成30年度春期

LAN分離に対するマルウェア感染被害の評価【情報処理安全確保支援士試験平成30年度春期午後1 問3 設問2】

2020年4月1日

SC平成30年度春期

マルウェア感染経路を考慮したサーバ設置位置検討【情報処理安全確保支援士試験平成30年度春期午後1 問3 設問3】

2020年4月2日

SC平成30年度春期

情報漏えい対策としての手順追加【情報処理安全確保支援士試験平成30年度春期午後1 問3 設問4】

2020年4月3日

SC平成30年度春期

XSS脆弱性の分析【情報処理安全確保支援士試験平成30年度春期午後2 問1 設問1】

2020年4月4日

SC平成30年度春期

共通アカウント利用における証跡【情報処理安全確保支援士試験平成30年度春期午後2 問1 設問2】

2020年4月5日

SC平成30年度春期

サーバ移設に伴う設計とリスク検討【情報処理安全確保支援士試験平成30年度春期午後2 問1 設問3】

2020年4月6日

SC平成30年度春期

パートナ組織と共有するデータのセキュリティ対策【情報処理安全確保支援士試験平成30年度春期午後2 問1 設問4】

2020年4月7日

SC平成30年度春期

HTTPメソッドによるログ検知の違いとSSH認証方式【情報処理安全確保支援士試験平成30年度春期午後2 問2 設問1】

2020年4月9日

SC平成30年度春期

脆弱性管理にはソフトウェア構成管理が必要【情報処理安全確保支援士試験平成30年度春期午後2 問2 設問2】

2020年4月10日

SC平成30年度春期

Webサイトのセキュリティ診断項目【情報処理安全確保支援士試験平成30年度春期午後2 問2 設問3】

2020年4月11日

SC平成30年度春期

脆弱性診断の具体的な手順【情報処理安全確保支援士試験平成30年度春期午後2 問2 設問4】

2020年4月12日

SC平成30年度春期

委託先でのセキュリティガイド遵守の確認【情報処理安全確保支援士試験平成30年度春期午後2 問2 設問5】

2020年4月13日

SC平成30年度春期

セキュリティガイドラインの改善【情報処理安全確保支援士試験平成30年度春期午後2 問2 設問6】

2020年4月14日

SC平成30年度春期

遠隔操作機能をもつマルウェアの動作と検知後の初動活動【情報処理安全確保支援士試験平成30年度秋期午後2 問2 No.3】

2021年1月9日

平成29年度秋期

SC平成29年度秋期

ランサムウェアへの対策【情報処理安全確保支援士試験平成29年度秋期午後1 問1 設問1】

2020年3月5日

SC平成29年度秋期

ランサムウェアへの対策【情報処理安全確保支援士試験平成29年度秋期午後1 問1 設問2】

2020年3月6日

SC平成29年度秋期

ランサムウェアへの対策【情報処理安全確保支援士試験平成29年度秋期午後1 問1 設問3】

2020年3月7日

SC平成29年度秋期

ランサムウェアへの対策【情報処理安全確保支援士試験平成29年度秋期午後1 問1 設問4】

2020年3月8日

SC平成29年度秋期

Webアプリケーション開発のセキュリティ対策【情報処理安全確保支援士試験平成29年度秋期午後1 問2 設問1】

2020年3月10日

SC平成29年度秋期

Webアプリケーション開発のセキュリティ対策【情報処理安全確保支援士試験平成29年度秋期午後1 問2 設問2】

2020年3月11日

SC平成29年度秋期

Webアプリケーション開発のセキュリティ対策【情報処理安全確保支援士試験平成29年度秋期午後1 問2 設問3】

2020年3月12日

SC平成29年度秋期

SSL/TLSを用いたサーバの設定と運用【情報処理安全確保支援士試験平成29年度秋期午後1 問3 設問1】

2020年3月13日

SC平成29年度秋期

SSL/TLSを用いたサーバの設定と運用【情報処理安全確保支援士試験平成29年度秋期午後1 問3 設問2】

2020年3月14日

SC平成29年度秋期

SSL/TLSを用いたサーバの設定と運用【情報処理安全確保支援士試験平成29年度秋期午後1 問3 設問3】

2020年3月15日

SC平成29年度秋期

IoTシステムのセキュリティ対策【情報処理安全確保支援士試験平成29年度秋期午後2 問1 設問1】

2020年3月17日

SC平成29年度秋期

IoTシステムのセキュリティ対策【情報処理安全確保支援士試験平成29年度秋期午後2 問1 設問2】

2020年3月18日

SC平成29年度秋期

IoTシステムのセキュリティ対策【情報処理安全確保支援士試験平成29年度秋期午後2 問1 設問3】

2020年3月20日

SC平成29年度秋期

データ暗号化の設計【情報処理安全確保支援士試験平成29年度秋期午後2 問2 設問1】

2020年3月21日

SC平成29年度秋期

データ暗号化の設計【情報処理安全確保支援士試験平成29年度秋期午後2 問2 設問2】

2020年3月22日

SC平成29年度秋期

データ暗号化の設計【情報処理安全確保支援士試験平成29年度秋期午後2 問2 設問3】

2020年3月24日

SC平成29年度秋期

データ暗号化の設計【情報処理安全確保支援士試験平成29年度秋期午後2 問2 設問4】

2020年3月25日

SC平成29年度秋期

ログ管理ポリシ策定要件と通常時トラフィックの把握【情報処理安全確保支援士試験平成30年度秋期午後2 問2 No.2】

2021年1月8日

平成29年度春期

SC平成29年度春期

ARPポイズニングによる盗聴【平成29年度春期情報処理安全確保支援士試験午後1 問1 設問1】

2020年2月10日

SC平成29年度春期

中間者攻撃への対策【平成29年度春期情報処理安全確保支援士試験午後1 問1 設問2】

2020年2月11日

SC平成29年度春期

セグメント分離の効果【平成29年度春期情報処理安全確保支援士試験午後1 問1 設問3】

2020年2月12日

SC平成29年度春期

クラウドサービスのログイン記録【平成29年度春期情報処理安全確保支援士試験午後1 問3 設問1】

2020年2月13日

SC平成29年度春期

SAMLの認証連携の仕組み【平成29年度春期情報処理安全確保支援士試験午後1 問3 設問2】

2020年2月14日

SC平成29年度春期

SAML認証連携の接続元制限方法【平成29年度春期情報処理安全確保支援士試験午後1 問3 設問3】

2020年2月15日

SC平成29年度春期

不正ログイン状況の確認【平成29年度春期情報処理安全確保支援士試験午後1 問2 設問1】

2020年2月16日

SC平成29年度春期

CSRF（クロスサイトリクエストフォージェリ）【平成29年度春期情報処理安全確保支援士試験午後1 問2 設問2】

2020年2月17日

SC平成29年度春期

XSS（クロスサイトスクリプティング）【平成29年度春期情報処理安全確保支援士試験午後1 問2 設問3】

2020年2月18日

SC平成29年度春期

インシデント初動対応【平成29年度春期情報処理安全確保支援士試験午後2 問1 設問1】

2020年2月19日

SC平成29年度春期

HTTPS通信の解析【平成29年度春期情報処理安全確保支援士試験午後2 問1 設問2】

2020年2月21日

SC平成29年度春期

マルウェア検知を遅らせる技法【平成29年度春期情報処理安全確保支援士試験午後2 問1 設問3】

2020年2月22日

SC平成29年度春期

インシデントに対する応急措置【平成29年度春期情報処理安全確保支援士試験午後2 問1 設問4】

2020年2月23日

SC平成29年度春期

感染経路の特定と対処【平成29年度春期情報処理安全確保支援士試験午後2 問1 設問5】

2020年2月24日

SC平成29年度春期

インシデント対応の事後評価【平成29年度春期情報処理安全確保支援士試験午後2 問1 設問6】

2020年2月25日

SC平成29年度春期

メールサーバの機能【平成29年度春期情報処理安全確保支援士試験午後2 問2 設問1】

2020年2月26日

SC平成29年度春期

マルウェア感染と調査【平成29年度春期情報処理安全確保支援士試験午後2 問2 設問2】

2020年2月27日

SC平成29年度春期

ウィルス対策の強化【平成29年度春期情報処理安全確保支援士試験午後2 問2 設問3】

2020年2月28日

SC平成29年度春期

内部LANサーバに関する見直し【平成29年度春期情報処理安全確保支援士試験午後2 問2 設問4】

2020年2月29日

SC平成29年度春期

サーバのマルウェア感染防止策【平成29年度春期情報処理安全確保支援士試験午後2 問2 設問5】

2020年3月1日