やさしいネットワークとセキュリティ

情報処理安全確保支援士、ネットワークスペシャリスト、技術士として、資格取得を目指す方に有益な情報を発信します。

情報処理安全確保支援士試験(SC)

時系列

【ARPポイズニングによる盗聴】平成29年春 情報処理安全確保支援士試験 午後1 問1 設問1
【中間者攻撃への対策】平成29年春 情報処理安全確保支援士試験 午後1 問1 設問2
【セグメント分離の効果】平成29年春 情報処理安全確保支援士試験 午後1 問1 設問3
【不正ログイン状況の確認】平成29年春 情報処理安全確保支援士試験 午後1 問2 設問1
【CSRF(クロスサイトリクエストフォージェリ)】平成29年春 情報処理安全確保支援士試験 午後1 問2 設問2
【XSS(クロスサイトスクリプティング)】平成29年春 情報処理安全確保支援士試験 午後1 問2 設問3
【クラウドサービスのログイン記録】平成29年春 情報処理安全確保支援士試験 午後1 問3 設問1
【SAMLの認証連携の仕組み】平成29年春 情報処理安全確保支援士試験 午後1 問3 設問2
【SAML認証連携の接続元制限方法】平成29年春 情報処理安全確保支援士試験 午後1 問3 設問3
【インシデント初動対応】平成29年春 情報処理安全確保支援士試験 午後2 問1 設問1
【HTTPS通信の解析】平成29年春 情報処理安全確保支援士試験 午後2 問1 設問2

テーマ別

認証・アクセスコントロール

【認証・アクセスコントロールーパスワードを安全に保存する方法】平成30年春 基本情報技術者試験 午後 問1
【クラウドサービスのログイン記録】平成29年春 情報処理安全確保支援士試験 午後1 問3 設問1
【SAMLの認証連携の仕組み】平成29年春 情報処理安全確保支援士試験 午後1 問3 設問2
【SAML認証連携の接続元制限方法】平成29年春 情報処理安全確保支援士試験 午後1 問3 設問3
【認証・アクセスコントロールーWebサーバに対する不正侵入とその対策】平成28年春 基本情報技術者試験 午後 問1
【認証・アクセスコントロールーSNSのセキュリティ】平成27年秋 応用情報技術者試験 午後 問1
【認証・アクセスコントロールー認証システム】平成22年秋 基本情報技術者試験 午後 問4
【認証・アクセスコントロールー利用者認証】平成21年秋 基本情報技術者試験 午後 問4

PKI

【PKIー営業支援サーバへのSSLの導入】平成26年春 応用情報技術者試験 午後 問1
【PKIーWebサイトのセキュリティ強化策】平成25年秋 応用情報技術者試験 午後 問8
【PKIー公開鍵基盤を用いた社員認証システム】平成21年秋 応用情報技術者試験 午後 問9

境界防御

【ARPポイズニングによる盗聴】平成29年春 情報処理安全確保支援士試験 午後1 問1 設問1
【中間者攻撃への対策】平成29年春 情報処理安全確保支援士試験 午後1 問1 設問2
【セグメント分離の効果】平成29年春 情報処理安全確保支援士試験 午後1 問1 設問3
【境界防御ー販売支援システムの情報セキュリティ】平成28年秋 基本情報技術者試験 午後 問1
【境界防御ーネットワークやWebアプリケーションプログラムのセキュリティ】平成26年秋 応用情報技術者試験 午後 問1
【境界防御ーネットワークセキュリティ】平成26年秋 基本情報技術者試験 午後 問1
【境界防御ーサーバへのサイバー攻撃対策】平成23年特別 応用情報技術者試験 午後 問9
【境界防御ー検疫ネットワーク】平成22年秋 応用情報技術者試験 午後 問9
【境界防御ーファイアウォールの設定】平成21年春 応用情報技術者試験 午後 問9
【境界防御ーパケットフィルタリング】平成21年春 基本情報技術者試験 午後 問4 

サーバセキュリティ

【サーバセキュリティーDNSサーバ】平成22年春 応用情報技術者試験 午後 問9

Webサイトのセキュリティ

【WebサイトセキュリティーWebサイトを用いた書籍販売システムのセキュリティ】平成28年春 応用情報技術者試験 午後 問1

電子メール

【電子メールーファイルの安全な受渡し】平成29年春 基本情報技術者試験 午後 問1
【電子メールー電子メールのセキュリティ】平成27年春 応用情報技術者試験 午後 問1
【電子メールー電子メールのセキュリティ対策】平成24年秋 応用情報技術者試験 午後 問9

セキュアプログラミング

【セキュアプログラミングーWebアプリケーションのセキュリティ対策】平成23年秋 応用情報技術者試験 午後 問9

ログ管理

【ログ管理ーログ管理システム】平成27年秋 基本情報技術者試験 午後 問1
【ログ管理ーICカードを利用した入退室管理システム】平成25年春 基本情報技術者試験 午後 問4

セキュリティインシデント

【セキュリティインシデントーセキュリティ事故の対応】平成24年秋 基本情報技術者試験 午後 問4
【セキュリティインシデントーセキュリティインシデントへの対応】平成24年春 応用情報技術者試験 午後 問9

リスクマネジメント

【リスクマネジメントー情報資産についてのリスクアセスメント】平成26年春 基本情報技術者試験 午後 問1
【リスクマネジメントー情報セキュリティにおけるリスク】平成23年秋 基本情報技術者試験 午後 問4

マルウェア

【インシデント初動対応】平成29年春 情報処理安全確保支援士試験 午後2 問1 設問1
【HTTPS通信の解析】平成29年春 情報処理安全確保支援士試験 午後2 問1 設問2
【マルウェア対策】平成29年春 応用情報技術者試験 午後 問1
【マルウェアーPCのマルウェア対策】平成25年春 応用情報技術者試験 午後 問9

脆弱性

【不正ログイン状況の確認】平成29年春 情報処理安全確保支援士試験 午後1 問2 設問1
【CSRF(クロスサイトリクエストフォージェリ)】平成29年春 情報処理安全確保支援士試験 午後1 問2 設問2
【XSS(クロスサイトスクリプティング)】平成29年春 情報処理安全確保支援士試験 午後1 問2 設問3
【脆弱性ーインターネットを利用した受注管理システムのセキュリティ】平成27年春 基本情報技術者試験 午後 問1

セキュリティを基本から

基本情報技術者試験

【認証・アクセスコントロールーパスワードを安全に保存する方法】平成30年春 基本情報技術者試験 午後 問1
【電子メールーファイルの安全な受渡し】平成29年春 基本情報技術者試験 午後 問1
【境界防御ー販売支援システムの情報セキュリティ】平成28年秋 基本情報技術者試験 午後 問1
【認証・アクセスコントロールーWebサーバに対する不正侵入とその対策】平成28年春 基本情報技術者試験 午後 問1
【ログ管理ーログ管理システム】平成27年秋 基本情報技術者試験 午後 問1
【脆弱性ーインターネットを利用した受注管理システムのセキュリティ】平成27年春 基本情報技術者試験 午後 問1
【境界防御ーネットワークセキュリティ】平成26年秋 基本情報技術者試験 午後 問1
【リスクマネジメントー情報資産についてのリスクアセスメント】平成26年春 基本情報技術者試験 午後 問1
【ログ管理ーICカードを利用した入退室管理システム】平成25年春 基本情報技術者試験 午後 問4
【セキュリティインシデントーセキュリティ事故の対応】平成24年秋 基本情報技術者試験 午後 問4
【リスクマネジメントー情報セキュリティにおけるリスク】平成23年秋 基本情報技術者試験 午後 問4
【認証・アクセスコントロールー認証システム】平成22年秋 基本情報技術者試験 午後 問4
【認証・アクセスコントロールー利用者認証】平成21年秋 基本情報技術者試験 午後 問4
【境界防御ーパケットフィルタリング】平成21年春 基本情報技術者試験 午後 問4 

応用情報技術者試験

【マルウェア対策】平成29年春 応用情報技術者試験 午後 問1
【WebサイトセキュリティーWebサイトを用いた書籍販売システムのセキュリティ】平成28年春 応用情報技術者試験 午後 問1
【認証・アクセスコントロールーSNSのセキュリティ】平成27年秋 応用情報技術者試験 午後 問1
【電子メールー電子メールのセキュリティ】平成27年春 応用情報技術者試験 午後 問1
【境界防御ーネットワークやWebアプリケーションプログラムのセキュリティ】平成26年秋 応用情報技術者試験 午後 問1
【PKIー営業支援サーバへのSSLの導入】平成26年春 応用情報技術者試験 午後 問1
【PKIーWebサイトのセキュリティ強化策】平成25年秋 応用情報技術者試験 午後 問8
【マルウェアーPCのマルウェア対策】平成25年春 応用情報技術者試験 午後 問9
【電子メールー電子メールのセキュリティ対策】平成24年秋 応用情報技術者試験 午後 問9
【セキュリティインシデントーセキュリティインシデントへの対応】平成24年春 応用情報技術者試験 午後 問9
【セキュアプログラミングーWebアプリケーションのセキュリティ対策】平成23年秋 応用情報技術者試験 午後 問9
【境界防御ーサーバへのサイバー攻撃対策】平成23年特別 応用情報技術者試験 午後 問9
【境界防御ー検疫ネットワーク】平成22年秋 応用情報技術者試験 午後 問9
【サーバセキュリティーDNSサーバ】平成22年春 応用情報技術者試験 午後 問9 
【PKIー公開鍵基盤を用いた社員認証システム】平成21年秋 応用情報技術者試験 午後 問9
【境界防御ーファイアウォールの設定】平成21年春 応用情報技術者試験 午後 問9

午後問題から学ぶ

CORS
CSRF(クロスサイト・リクエスト・フォージェリ)
FIDO
HMAC
IEEE802.1X
IoT機器と複数サーバ間での認証連携
IoT機器内部情報の不正利用
IoT機器内部情報を耐タンパ性で保護する
Same-Originポリシ
WPA2におけるMACアドレス認証
インシデント発生時の初動調査
攻撃者が用意した無線アクセスポイントに誘導される仕組み
サーバ証明書
ブロック暗号の暗号モード
ワンタイムパスワード認証方式でも攻撃者に悪用される

平成31年度春期試験

午後Ⅰ

午後Ⅰ 問1 設問1 
午後Ⅰ 問1 設問2
午後Ⅰ 問1 設問3
午後Ⅰ 問2 設問1
午後Ⅰ 問2 設問2
午後Ⅰ 問3 設問1
午後Ⅰ 問3 設問2 No1
午後Ⅰ 問3 設問2 No2
午後Ⅰ 問3 設問3

午後Ⅱ

午後Ⅱ 問1 設問1
午後Ⅱ 問1 設問2
午後Ⅱ 問1 設問3
午後Ⅱ 問1 設問4
午後Ⅱ 問1 設問5
午後Ⅱ 問1 設問6
午後Ⅱ 問2 設問1
午後Ⅱ 問2 設問2 
午後Ⅱ 問2 設問3 No1 
午後Ⅱ 問2 設問3 No2 
午後Ⅱ 問2 設問4 
午後Ⅱ 問2 設問5 No1
午後Ⅱ 問2 設問5 No2 
午後Ⅱ 問2 設問6 No1 
午後Ⅱ 問2 設問6 No2
午後Ⅱ 問2 設問7