情報処理安全確保支援士(登録セキスペ)

情報処理安全確保支援士の試験対策として出題されるポート番号についてまとめました。 試験でよく出るポート番号一覧 ポート番号 プロトコル 備考 20 FTP-data 21 FTP-contro...

情報処理安全確保支援士の試験でも出題される、HTTPレスポンスヘッダについてです。 HTTPレスポンスヘッダは、クライアント(ブラウザ)がHTTPリクエストを送信すると、HTTPレスポンスがWebサーバから返ってきますが、その...

情報処理安全確保支援士の試験でも出題される、HTTPレスポンスについてです。 HTTPレスポンスとは？ クライアント(ブラウザ)がHTTPリクエストを送ると、WebサーバからHTTPレスポンスが返ってきます。 HTTPレス...

情報処理安全確保支援士の試験でも出題されるHTTPリクエストヘッダについてです。 HTTPリクエストヘッダとは？ HTTPリクエストヘッダはHTTPメッセージの一部です。 試験で重要なHTTPリクエストヘッダは下記です。 ...

情報処理安全確保支援士 試験に出題されるHTTPメソッドをまとめました。 HTTPメソッド(HTTPコマンド)とは？ HTTPリクエストメッセージのHTTPメソッドにより、Webサーバに処理をリクエスト(要求)します。 リ...

情報処理安全確保支援士 試験で出題されるHTTPメッセージについて、まとめました！ HTTPメッセージとは？ Webサーバとクライアント(ブラウザ)のやりとりのことです。例えば、クライアント(ブラウザ)がWebサーバにHTTPメ...

情報処理安全確保支援士 午後試験でも出題されたドメインフロンティング(Domain Fronting)の解説ページです。 ドメインフロンティングとは？ CDN(Content Delivery Network)を悪用した攻撃です。 ...

情報処理安全確保支援士 午後試験でも出題されたサーバサイドリクエストフォージェリ(SSRF)の解説ページです。 サーバサイドリクエストフォージェリ(SSRF)とは？ サーバサイドリクエストフォージェリ(Server Side Reque...

OSコマンドインジェクション(OS Command Injection)の解説ページです。情報処理安全確保支援士では、令和4年度 春期 午後Ⅰ問2で出題されました。 OSコマンドインジェクションとは？ Webアプリケーションを通してOS...

ディレクトリトラバーサル(Directory Traversal)の解説ページです。情報処理安全確保支援士では、令和4年度 春期 午後Ⅰ問2で出題されました。 ディレクトリトラバーサルとは？ ディレクトリトラバーサル(Directory...

情報処理安全確保支援士(登録セキスペ)の午後問題で出題された用語についてまとめました。 脆弱性 内容 脆弱性 備考 MACアドレス 偽装可能 SSID 傍受可能 ...

このページでは、情報セキュリティスペシャリスト試験（SC）(現 情報処理安全確保支援士試験)、平成21年度 秋期 午後Ⅰの問1「電子メールからの情報漏えいとその対策」の問題文と解答例を掲載しています。 問題と解答(PDF) 平成21年秋...

このページでは、情報セキュリティスペシャリスト試験（SC）(現 情報処理安全確保支援士試験)、平成21年度 春期 午後Ⅱの問2「インターネット販売を行う企業の情報セキュリティ管理」の問題文と解答例を掲載しています。 問題と解答(PDF) ...

このページでは、情報セキュリティスペシャリスト試験（SC）(現 情報処理安全確保支援士試験)、平成21年度 春期 午後Ⅱの問1「公開鍵基盤の構築」の問題文と解答例を掲載しています。 問題と解答(PDF) 平成21年春期 午後Ⅱ 問1 公...

このページでは、情報セキュリティスペシャリスト試験（SC）(現 情報処理安全確保支援士試験)、平成21年度 春期 午後Ⅰの問4「情報システムの特権管理」の問題文と解答例を掲載しています。 問題と解答(PDF) 平成21年春期 午後Ⅰ 問...

このページでは、情報セキュリティスペシャリスト試験（SC）(現 情報処理安全確保支援士試験)、平成21年度 春期 午後Ⅰの問3「アプリケーション開発時の脆弱性対策」の問題文と解答例を掲載しています。 問題と解答(PDF) 平成21年春期...

このページでは、情報セキュリティスペシャリスト試験（SC）(現 情報処理安全確保支援士試験)、平成21年度 春期 午後Ⅰの問2「ソフトウェアの脆弱性への対応」の問題文と解答例を掲載しています。 問題と解答(PDF) 平成21年春期 午後...

このページでは、情報セキュリティスペシャリスト試験（SC）(現 情報処理安全確保支援士試験)、平成21年度 春期 午後Ⅰの問1「パケットログ解析」の問題文と解答例を掲載しています。 問題と解答(PDF) 平成21年春期 午後Ⅰ 問1 パ...

情報処理安全確保支援士(登録セキスペ)の午後問題Ⅱで出題された用語についてまとめました。 平成23年特別　午後Ⅱ 問 出題された用語 意味 問1 MDA(Mail Delivery Agent) メ...

情報処理安全確保支援士(登録セキスペ)の午後問題Ⅰで出題された用語についてまとめました。 平成24年春期 問題 出題された用語 意味 問2 選択平文攻撃 任意の平文に対応する暗号文が得られる条件で、...

今回は情報処理安全確保支援士(登録セキスペ)試験の当日の対策として、「試験の注意点や対策など」についてまとめました。 最新の情報はIPAのサイト、受験票に記載されている事項を確認してください。 受験票が届いたら 受験票が届...

今回は情報処理安全確保支援士(登録セキスペ)試験の対策として、「サブネットマスク」について、わかりやすく理解しやすいように、まとめました。 サブネットマスクとは？ IPv4のIPアドレスでは32ビットで表現されます。 その...

今回は情報処理安全確保支援士(登録セキスペ)試験の対策として、「IPアドレス」について"わかりやすく"を心がけ、まとめました。 IPアドレスとは IPアドレスはホストを識別するコードです。「ホスト」とはコンピュータなどです。 ...

今回は情報処理安全確保支援士(登録セキスペ)試験の対策として、「情報セキュリティと3要素・7つの特性」について"わかりやすく"を心がけ、まとめました。 情報セキュリティとは？ 情報セキュリティは、JIS Q27000:2019「...

情報処理安全確保支援士試験で必須の知識、CRYPTREC暗号リストのまとめです。 下表はCRYPTREC公式サイト掲載の最新のCRYPTREC暗号リストです。 電子政府における調達のために参照すべき暗号のリスト(CRYPTREC暗号...

情報処理安全確保支援士試験に必須の知識、サブネットマスクについてです。サブネットマスクを利用することによってセキュリティにどう関係してくるのか、まとめました。 サブネットマスクによるサブネット化で、部署などのセグメント(区分)ごとにネ...

「LDAP」も「RADIUS」も、どちらも「認証正」を行う「プロトコル」または「サーバ」です。 それぞれどのような違いがあるのかまとめてみました。 このページの用語について 認証とは? 認証とは、サーバー、プリンター...