2016年12月29日木曜日

[平成28年度秋] 午後1はどの問題を選択すれば良いか?

[問題文・解答]


平成28年度10月に実施された情報セキュリティスペシャリスト試験の午後1試験の問題・解答はIPA公式ページからダウンロード出来ます。(以下リンク)
[H28秋 午後1 問題文]   [H28秋 午後1 解答]

情報セキュリティスペシャリスト試験の午後1試験では3問中2問を選択する必要があります。
90分という限られた時間内で問題を選択し、一通り解答する必要があるため、短時間で解きやすい問題や自分に合った問題を選択できる能力は重要となります。
理想は、問題文をざっと眺めるだけでおおよその難易度予想が出来るようになることだと思います。
以下では、各問題を解いたうえでの個人的なオススメ問題について記載しています。

続きを読む »
投稿者 時刻: 0 件のコメント:

2016年12月28日水曜日

[平成28年度秋] 午後1 問3 解説

[問題文・解答]


平成28年度10月に実施された情報セキュリティスペシャリスト試験の午後1試験の問題・解答はIPA公式ページからダウンロード出来ます。(以下リンク)
[H28秋 午後1 問題文]   [H28秋 午後1 解答]

[問題概要]

題材は、プロキシサーバによるマルウェア対策についてです。
社内プロキシサーバを更新するプロジェクトで、段階的に旧プロキシサーバから新サーバへと移行している際に社内からC&Cサーバに通信の記録があったことが判明する。調査の結果、添付メールから社内PCがマルウェアに感染していたことが分かり、対処及び対策を実行するという内容です。
一部知らないと答えるのが困難な問題がありますが、その他の設問は比較的解答しやすい設問が多く、難易度はやや易しい〜普通です。
続きを読む »
投稿者 時刻: 0 件のコメント:

2016年12月27日火曜日

[平成28年度秋] 午後1 問2 解説

[問題文・解答]


平成28年度10月に実施された情報セキュリティスペシャリスト試験の午後1試験の問題・解答はIPA公式ページからダウンロード出来ます。(以下リンク)
[H28秋 午後1 問題文]   [H28秋 午後1 解答]

[問題概要]

題材は、ソフトウェア開発における脆弱性対策についてです。
ソフトウェアの脆弱性の1つとしてバッファオーバフロー(BOF)脆弱性、特にヒープベースBOF脆弱性をもったプログラムの脆弱性対策について検討するという内容です。
一部知らないと答えるのが困難な問題があり、その他の設問もある程度の知識と読解力が要求される問題です。難易度は普通〜やや高めです。
続きを読む »
投稿者 時刻: 0 件のコメント:

2016年12月25日日曜日

[平成28年度秋] 午後1 問1 解説

[問題文・解答]


平成28年度10月に実施された情報セキュリティスペシャリスト試験の午後1試験の問題・解答はIPA公式ページからダウンロード出来ます。(以下リンク)
[H28秋 午後1 問題文]   [H28秋 午後1 解答]

[問題概要]

題材は、組込み機器を利用したシステムのセキュリティ対策についてです。
工場内の機械のセンサ情報をLTEルータ経由でクラウド上の監視サーバに送信する工場遠隔監視システムを構築した。試験環境で試験を行ったところ、LTEルータに侵入された形跡を発見し、セキュリティ対策を検討するという内容です。
知らないと答えるのが困難な問題がいくつかあり、その他の設問もある程度の知識と読解力が要求される問題です。難易度はやや高めです。

続きを読む »
投稿者 時刻: 2 件のコメント:

2016年12月18日日曜日

[試験情報]平成28年度秋 合格発表

[はじめに]


12/16(金)正午に情報セキュリティスペシャリスト 平成28年度秋試験の合格発表が行われました。合格された皆様、おめでとうございます。
また、12/9(金)には解答が公開されていますので、今回の問題の解説も後日行いたいと思います。
続きを読む »
投稿者 時刻: 0 件のコメント:
登録: 投稿 (Atom)