読者です 読者をやめる 読者になる 読者になる

情報セキュリティスペシャリスト受験ノート

情報セキュリティスペシャリストの試験勉強用のノートです。

安全確保支援士 2017年春 勉強開始

受験申し込みはまだですが、勉強開始しました。 前回の反省をふまえ、まずは午前1の問題を解いています。 今回は、午前1、午前2に対応している無料のアプリを使わせていただいてます。 今のところ正当率は60 %未満です。 とりあえず昼休み、電車の中、寝…

2016年秋、試験受けてきました。

とりあえず自己採点の結果。 午前1、47% (えっ!?) 午前2、68% 一番やってはいけないことをやってしまった!! 午後問をブログに書く前に午前1やっとけ~ 言い訳はしません。 次は絶対突破します!! あー次回免除なしより午後問採点なしがショック…。

DNS(ドメインネームシステム)に関する問題

【H18秋SW午後1問1】 1.DNS インターネットで使われるドメイン名及びIPアドレスを管理。多数のDNSサーバで構成される『分散型』データベース。ルートDNSサーバを頂点とし、ドメイン名空間と呼ばれるツリー構造を構成しており、インターネットでは、『負荷…

IPアドレス詐称対策に関する問題

【H25春秋SC午後1問2】 1.攻撃の検出について 【DNSの名前解決通信】 UDPを使用 UDPは、TCP(3wayハンドシェイクを用いてコネクションを確立)と比べて送信元IPアドレスの詐称の検知が困難。 【キャッシュポイズニング攻撃(CP攻撃)】 応答パケットの送信…

プロキシ経由のWebアクセスに関する問題

【H23秋SC午後1問3】 1.T社におけるインターネットサイトへのアクセスについて 業務目的に限りインターネット上のWebサイトへのアクセスを許可 各従業員のインターネットサイトへのアクセスログを取得している アクセスログ取得のためにインターネットサイ…

公開鍵基盤の構築に関する問題

【H21春SC午後2問1】 1.暗号化について 2011年以降に調達できなくなる暗号アルゴリズム 共通鍵暗号⇒ 2-key Triple DES 公開鍵暗号⇒ 鍵長1,024ビットのRSA および DSA 鍵長160ビットのECDSA ハッシュ関数⇒ SHA-1(ある条件下でハッシュ値の衝突を意図的に起…

利用者ID管理システム及び認証システムの設計に関する問題

1.社員IDの登録手順におけるセキュリティ上の問題点 ID登録や削除は人事システムと連携していない。そのため、自らIDとパスワードの登録をアジア地域の情報システム部に依頼している。情報システム部は、依頼内容に沿ってIDとパスワードを登録する。 上記…

社内認証システムの統合に関する問題

【H22秋SC午後2問2】 1.A社SSO(シングルサインオン)システムについて A社はアカウント情報に関して、C-DIR用、LDAP用及びNIS用の3種類のデータ形式を用いている。LDAPのアカウント情報では、inetOrgPersonといったオブジェクトクラスによって組織の利用者…

転職サイトにおける個人情報保護に関する問題

【H22春SC午後1問3】 P社(人材紹介会社)の転職サイト 応募入力画面(求職者が利用) 応募時の個人プロフィールをWebサーバから求人企業にメールで自動送信(暗号化されていない) 暗号化されていないメールでの求職者の個人情報を送信することは、漏えいの…

情報システムの特権管理に関する問題

【H21春SC午後1問4】 上場企業情報システム部のサーバ(80台) 複数のOS、DBMS、APが稼動 それぞれのOS、DBMS、APにシステム管理特権が付与された特権IDが一つずつ登録されている システム管理者10名ですべての特権IDとパスワードを共用している セキュリテ…

SNSのセキュリティに関する問題

【H27秋AP午後問1】 1.SNSサイトへの不正ログイン ログインを試みるアクセスあり。パスワードは氏名と生年月日を組み合わせたものだった ⇒ 『類推攻撃』 ⇒ 『パスワードリスト攻撃』に備え、他のサービスについても同一のパスワードを使用している場合は変…

ポケットスタディ 情報セキュリティスペシャリスト

お手頃サイズで持ち歩きに便利な書籍です。 午前II、午後I,IIに対応しています。 直前になりましたが、こちらはいつも持ち歩いたり、子どもが部屋で遊んでいるときに読んでいます。 ポケットスタディ 情報セキュリティスペシャリスト 第2版 (情報処理技術者…

検疫ネットワークに関する問題

【H22秋AP午後問9】 検疫システム:セキュリティ対策の検査を行い、セキュリティ対策が不十分な端末を社内ネットワークに接続させず、隔離したり、必要なセキュリティ対策を施したりする機能をもつ。 1.認証と検疫の処理の流れ 所属VLANが設定されていない…

勉強方法

こちらの試験対策書に沿って勉強しています。 2016 情報セキュリティスペシャリスト 「専門知識+午後問題」の重点対策 (午後対策シリーズ) 作者: ITのプロ46,三好康之,大谷將,具志強,早坂一希 出版社/メーカー: アイテック 発売日: 2015/11/27 メディア: 単…

シングルサインオンに関する問題

【H20春SW午後1問4】 1.シングルサインオンの方式 エージェント方式:Webサーバに専用のソフトウェアを導入する。ディレクトリ・サービス、HTTP Cookieを使用。認証情報をシステム間でやりとりする。 リバースプロキシ方式:リバースプロキシサーバを使用…

Webアプリケーションの脆弱性についての問題

【H27春SC午後1問1】 1.セッションIDの保護、Cookieのsecure属性 Set-Cookieヘッダにsecure属性が設定されていないと、第三者にセッションIDを盗聴されるリスクがある。 ⇒ セッションハイジャック ■secure属性 WebブラウザがHTTPS通信を行うときに限り、Co…