やさしいネットワークとセキュリティ

情報処理安全確保支援士、ネットワークスペシャリスト、技術士として、資格取得を目指す方に有益な情報を発信します。

情報処理安全確保支援士試験(SC)

テーマ別

認証・アクセスコントロール

【認証・アクセスコントロールーパスワードを安全に保存する方法】平成30年春 基本情報技術者試験 午後 問1
【認証・アクセスコントロールー認証システム】平成22年秋 基本情報技術者試験 午後 問4
【認証・アクセスコントロールー利用者認証】平成21年秋 基本情報技術者試験 午後 問4

PKI

【PKIー公開鍵基盤を用いた社員認証システム】平成21年秋 応用情報技術者試験 午後 問9

境界防御

【境界防御ーサーバへのサイバー攻撃対策】平成23年特別 応用情報技術者試験 午後 問9
【境界防御ー検疫ネットワーク】平成22年秋 応用情報技術者試験 午後 問9
【境界防御ーファイアウォールの設定】平成21年春 応用情報技術者試験 午後 問9
【境界防御ーパケットフィルタリング】平成21年春 基本情報技術者試験 午後 問4 

サーバセキュリティ

【サーバセキュリティーDNSサーバ】平成22年春 応用情報技術者試験 午後 問9

セキュアプログラミング

【セキュアプログラミングーWebアプリケーションのセキュリティ対策】平成23年秋 応用情報技術者試験 午後 問9

セキュリティインシデント

【セキュリティインシデントーセキュリティインシデントへの対応】平成24年春 応用情報技術者試験 午後 問9

リスクマネジメント

【リスクマネジメントー情報セキュリティにおけるリスク】平成23年秋 基本情報技術者試験 午後 問4

セキュリティを基本から

基本情報技術者試験

【認証・アクセスコントロールーパスワードを安全に保存する方法】平成30年春 基本情報技術者試験 午後 問1
【リスクマネジメントー情報セキュリティにおけるリスク】平成23年秋 基本情報技術者試験 午後 問4
【認証・アクセスコントロールー認証システム】平成22年秋 基本情報技術者試験 午後 問4
【認証・アクセスコントロールー利用者認証】平成21年秋 基本情報技術者試験 午後 問4
【境界防御ーパケットフィルタリング】平成21年春 基本情報技術者試験 午後 問4 

応用情報技術者試験

【セキュリティインシデントーセキュリティインシデントへの対応】平成24年春 応用情報技術者試験 午後 問9
【セキュアプログラミングーWebアプリケーションのセキュリティ対策】平成23年秋 応用情報技術者試験 午後 問9
【境界防御ーサーバへのサイバー攻撃対策】平成23年特別 応用情報技術者試験 午後 問9
【境界防御ー検疫ネットワーク】平成22年秋 応用情報技術者試験 午後 問9
【サーバセキュリティーDNSサーバ】平成22年春 応用情報技術者試験 午後 問9 
【PKIー公開鍵基盤を用いた社員認証システム】平成21年秋 応用情報技術者試験 午後 問9
【境界防御ーファイアウォールの設定】平成21年春 応用情報技術者試験 午後 問9

午後問題から学ぶ

CORS
CSRF(クロスサイト・リクエスト・フォージェリ)
FIDO
HMAC
IEEE802.1X
IoT機器と複数サーバ間での認証連携
IoT機器内部情報の不正利用
IoT機器内部情報を耐タンパ性で保護する
Same-Originポリシ
WPA2におけるMACアドレス認証
インシデント発生時の初動調査
攻撃者が用意した無線アクセスポイントに誘導される仕組み
サーバ証明書
ブロック暗号の暗号モード
ワンタイムパスワード認証方式でも攻撃者に悪用される

平成31年度春期試験

午後Ⅰ

午後Ⅰ 問1 設問1 
午後Ⅰ 問1 設問2
午後Ⅰ 問1 設問3
午後Ⅰ 問2 設問1
午後Ⅰ 問2 設問2
午後Ⅰ 問3 設問1
午後Ⅰ 問3 設問2 No1
午後Ⅰ 問3 設問2 No2
午後Ⅰ 問3 設問3

午後Ⅱ

午後Ⅱ 問1 設問1
午後Ⅱ 問1 設問2
午後Ⅱ 問1 設問3
午後Ⅱ 問1 設問4
午後Ⅱ 問1 設問5
午後Ⅱ 問1 設問6
午後Ⅱ 問2 設問1
午後Ⅱ 問2 設問2 
午後Ⅱ 問2 設問3 No1 
午後Ⅱ 問2 設問3 No2 
午後Ⅱ 問2 設問4 
午後Ⅱ 問2 設問5 No1
午後Ⅱ 問2 設問5 No2 
午後Ⅱ 問2 設問6 No1 
午後Ⅱ 問2 設問6 No2
午後Ⅱ 問2 設問7