セキュリティ技術
情報セキュリティ技術
情報処理安全確保支援士試験 午前 II の中核分野です。暗号技術 (共通鍵・公開鍵・ハッシュ・PKI)、認証 (デジタル署名・多要素認証・FIDO)、攻撃手法 (Web アプリケーション攻撃・標的型攻撃・マルウェア解析)、ネットワークセキュリティ (TLS・IPsec・DNS セキュリティ)、セキュアプログラミング、フォレンジックなど、SC 受験の得点源となる技術領域が問われます。
分野タグ (39 件 / 合計 467 問)
#暗号65#認証64#TLS36#PKI34#脆弱性31#マルウェア29#DNS27#脆弱性管理18#共通鍵暗号16#ハッシュ15#認証局13#公開鍵暗号13#セキュアプログラミング10#IPsec10#ディジタルフォレンジックス10#VPN8#DNSキャッシュポイズニング8#送信ドメイン認証8#DNSSEC8#標的型攻撃7#ハッシュ法6#バイオメトリクス認証5#リスクベース認証3#メッセージ認証符号3#暗号モジュール3#耐量子計算機暗号2#FIDO2#チャレンジレスポンス認証2#暗号資産1#多要素認証1#認証VLAN1#量子暗号1#パスワードレス認証1#EDSA認証1#公開鍵1#マルウェア対策1#ハイブリッド暗号1#ハッシュ衝突1#脆弱性診断1
学習のコツ
暗号方式 (共通鍵・公開鍵・ハッシュ・電子署名) と PKI、TLS のハンドシェイク、Web アプリ脆弱性 (XSS・SQLi・CSRF・SSRF) の検知と対策をセットで暗記しましょう。SG レベルから一段踏み込み、プロトコル仕様・標準規格番号 (RFC 8446 など)・実装上の落とし穴まで覚えると午前 II で安定して得点できます。
代表問題 10 件
問 12情報処理安全確保支援士試験 令和7年度春期 午前Ⅰ ・ デジタル庁,総務省及び経済産業省が策定した“電子政府における調達のために参照すべき暗号のリスト(CRYPTREC 暗号リスト)”…問 2情報処理安全確保支援士試験 令和7年度春期 午前Ⅱ ・ シングルサインオンの実装方式の一つである SAML 認証の特徴として,適切なものはどれか。問 15情報処理安全確保支援士試験 令和7年度春期 午前Ⅰ ・ VPN で使用されるプロトコルである IPsec,L2TP,TLS の,OSI 基本参照モデルにおける相対的な位置関係はどれか。…問 6情報処理安全確保支援士試験 令和7年度春期 午前Ⅱ ・ デジタル証明書に関する記述のうち,適切なものはどれか。問 10情報処理安全確保支援士試験 令和7年度春期 午前Ⅱ ・ JIS Q 27000:2019(情報セキュリティマネジメントシステム-用語)の用語に関する記述のうち,適切なものはどれか。問 5情報処理安全確保支援士試験 令和7年度春期 午前Ⅱ ・ クリプトジャッキングに該当するものはどれか。問 1情報処理安全確保支援士試験 令和7年度春期 午前Ⅱ ・ DRDoS 攻撃に該当するものはどれか。問 13情報処理安全確保支援士試験 令和7年度春期 午前Ⅰ ・ ソフトウェアの情報セキュリティ対策のうち,SBOM (Software Bill Of Materials) 管理ツールを用いる…問 2情報処理安全確保支援士試験 令和6年度春期 午前Ⅱ ・ 送信者から受信者にメッセージ認証符号(MAC:Message Authentication Code)を付与したメッセージを送り…問 3情報処理安全確保支援士試験 令和7年度春期 午前Ⅱ ・ SHA-512/256 の説明はどれか。
THEME