出題数
「セキュリティ」から、19問程度(テクノロジ系45問中)出題されます。
*令和元年秋~令和5年過去(公開)問題の平均
テクノロジ系の半分は「セキュリティ」の問題!
特徴
おすすめの使い方
ほぼ必ず出た項目・用語の問題
| 問題番号 | キーワード |
| 情報セキュリティ対策の種類 | |
| R2 問90 | 耐タンパ性 |
| R元 問73 | TPM |
| R3 問73 | IoTデバイスのセキュリティ、耐タンパ性 |
| R5 問57 | 耐タンパ性 |
| R3 問61 | PCI DSS |
| R4 問55 | PCI DSS |
| R元 問59 | ブロックチェーン |
| R3 問97 | ブロックチェーン |
| R元 問92 | DMZ |
| R4 問64 | ファイアウォール、DMZ |
| R5 問67 | IDS |
| R3 問85 | MACアドレスフィルタリング |
| R3 問63 | SSL/TLS、WPA2 |
| R2 問78 | IP-VPN |
| R2 問82 | ゾ一二ング |
| R元 問67 | 監視カメラ |
| R4 問74 | アンチパスバック |
| R3 問58 | 共連れ、サークル型セキュリティゲート |
| R5 問90 | クリアデスク |
| R5 問81 | HDDからの情報漏えい防止策 |
| R2 問85 | アクセス制御 |
| R2 問76 | MDM |
| R5 問85 | セキュアブート |
| R元 問61 | 組織における内部不正防止ガイドライン |
| 情報セキュリティ管理 | |
| R3 問67 | 情報セキュリティの要素 |
| R2 問87 | 情報セキュリティの要素 |
| R元 問97 | 情報セキュリティの要素 |
| R4 問72 | 情報セキュリティの要素 |
| R5 問95 | 情報セキュリティの要素 |
| R2 問94 | 情報セキュリティの要素 |
| R元 問78 | 情報セキュリティの要素 |
| R2 問84 | ISMS |
| R2 問69 | ISMSにおけるPDCAサイクル |
| R4 問58 | ISMSにおけるPDCAサイクル |
| R5 問79 | ISMSにおけるPDCAサイクル |
| R3 問77 | ISMSにおけるPDCAサイクル |
| R2 問89 | ISMSにおけるPDCAサイクル |
| R元 問68 | ISMSにおけるPDCAサイクル |
| R5 問94 | 情報セキュリティ方針 |
| R4 問85 | 情報セキュリティポリシ |
| R元 問84 | 情報セキュリティポリシ |
| R3 問96 | 情報セキュリティ方針 |
| R5 問56 | ISMSクラウドセキュリティ認証 |
| 脅威と脆弱性 | |
| R5 問89 | ソーシャルエンジニアリング |
| R4 問91 | ソーシャルエンジニアリング |
| R4 問100 | マルウェア |
| R2 問58 | マクロウイルス |
| R4 問56 | ランサムウェア |
| R元 問98 | ランサムウェア |
| R5 問80 | オートラン |
| R3 問94 | RAT |
| R3 問65 | シャドーIT |
| R元 問63 | チェーンメール |
| R2 問56 | HTML形式の電子メール |
| R2 問93 | 盗聴 |
| R5 問73 | バックドア |
| リスクマネジメント | |
| R3 問91 | リスクアセスメント |
| R元 問56 | リスクアセスメント |
| R4 問86 | リスクアセスメント |
| R3 問88 | リスクアセスメント |
| R5 問72 | リスク対応 |
| R3 問99 | リスク対応 |
| R2 問68 | リスク対応 |
| R元 問86 | リスク対応 |
| R4 問76 | リスク対応 |
| 暗号技術 | |
| R4 問60 | 公開鍵暗号方式 |
| R3 問76 | 公開鍵暗号方式 |
| R2 問97 | 公開鍵暗号方式 |
| R5 問86 | ハイブリッド暗号方式 |
| R3 問68 | S/MIME |
| R5 問65 | WPA2、PSK |
| R元 問93 | ハッシュ関数 |
| 生体認証(バイオメトリクス認証) | |
| R5 問99 | バイオメトリクス認証 |
| R元 問88 | バイオメトリクス認証 |
| R4 問75 | バイオメトリクス認証 |
| R2 問66 | バイオメトリクス認証 |
| R3 問69 | バイオメトリクス認証、FRR、 FAR |
| 攻撃手法 | |
| R元 問100 | DDoS攻撃 |
| R3 問56 | DNSキャッシュポイズニング |
| R2 問60 | クリプトジャッキング |
| R4 問95 | パスワードリスト攻撃 |
| R5 問58 | ドライブバイダウンロード |
| 認証技術、公開鍵基盤 | |
| R5 問84 | デジタル署名 |
| R4 問70 | デジタル署名 |
| R元 問85 | デジタル署名 |
| R2 問100 | デジタル署名、PKI |
| 利用者認証 | |
| R2 問86 | 多要素認証 |
| R5 問62 | 認証要素 |
| R4 問82 | 二要素認証 |
| R3 問60 | 二段階認証 |
確認しておきたい項目・用語の問題
| 問題番号 | キーワード |
| 情報セキュリティ組織・機関 | |
| R3 問81 | J-CRAT |
| R3 問79 | SECURITY ACTION |
| アプリケーションソフトウェア・IoT システムのセキュリティ | |
| R5問61 | セキュリティバイデザイン |
| 情報セキュリティの概念 | |
| R4問69 | サイバーキルチェーン |
新出用語の予想問題
| 問題番号 | キーワード |
| セキュ 予想1 | 盗聴 |
| セキュ 予想2 | ビジネスメール詐欺(BEC) |
| セキュ 予想3 | クリックジャッキング |
| セキュ 予想4 | ディレクトリトラバーサル |
| セキュ 予想5 | MITB(Man-in-the-browser)攻撃 |
| セキュ 予想6 | IP スプーフィング |
| セキュ 予想7 | クリプトジャッキング |
| セキュ 予想8 | ポートスキャン |
| セキュ 予想9 | WAF |
| セキュ 予想10 | IDS ( 侵入検知システム) |
| セキュ 予想11 | IPS( 侵入防止システム) |
| セキュ 予想12 | SIEM |
| セキュ 予想13 | セキュアブート |
| セキュ 予想14 | PCI DSS |
| セキュ 予想15 | サーバ証明書 |
| セキュ 予想16 | CA(認証局) |
| セキュ 予想17 | CRL(証明書失効リスト) |
| セキュ 予想18 | セキュリティバイデザイン |
| セキュ 予想19 | プライバシーバイデザイン |
| セキュ 予想20 | クロスサイトスクリプティング対策 |
| セキュ 予想21 | SQL インジェクション対策 |
| セキュ 予想22 | 盗聴 |
| セキュ 予想23 Ver.6.2 | 敵対的サンプル攻撃 |
コメント