当サイトでは、情報セキュリティスペシャリスト試験を独学で取得した管理人の経験をもとに、実践して効果のあった午前Ⅰ・Ⅱの勉強法午後Ⅰ・Ⅱの勉強法おすすめの参考書・問題集ゴロ覚えなど合格に役立つ情報を掲載しています。

また試験対策用として、午前Ⅱの過去問を掲載しておりますので、午前Ⅱ対策としてお役立て下さい。すべてではありませんが、なるべく解説も載せるようにしています。

なお、JavaScriptを使用しているページがございますので、ご使用のブラウザでJavaScript機能を無効にされている場合、正しく機能しない、もしくは正しく表示されないことがあります。ご覧になる際にはブラウザ設定でJavaScriptを有効にしてください。

サイトに関するお知らせ

2016年12月10日
通知サイトデザインをリニューアルしました。

2015年11月6日
更新高度試験の難易度比較

2015年10月25日
更新平成27年度秋期 午前Ⅱの出題傾向分析

2015年10月24日
更新午前Ⅱ 頻出用語ランキング

2015年10月21日
更新高度試験の難易度比較

2015年10月21日
更新試験本番をうまく乗り切るためのアドバイス

2015年10月21日
更新厳選!午前Ⅱ頻出問題25選

試験に関するお知らせ

2015年12月22日
受験料値上がり。平成28年度から受験手数料が5,700円に…
・IPAのサイトで詳細を確認

2015年12月18日
H27秋期 高度試験の合格発表日です。合格発表・成績照会

2015年10月21日
IPAのサイトにて、H27秋期試験 合格発表スケジュールが公表されました。

2013年10月29日
平成26年度春期試験以降、午前Ⅰ・午前Ⅱのセキュリティ分野の出題比率が高くなります。
・IPAのサイトで詳細を確認


午前Ⅱ 一問一答

SC H25 春 午前Ⅱ 問2

DNSSEC(DNS Security Extensions)の機能はどれか。

  • DNSキャッシュサーバの設定によって再帰的な問合せの受付範囲が最大になるようにする。
  • DNSサーバから受け取るリソースレコードに対するディジタル署名を利用して, リソースレコードの送信者の正当性とデータの完全性を検証する。
  • ISPなどのセカンダリDNSサーバを利用してDNSコンテンツサーバを二重化することで名前解決の可用性を高める。
  • 共通鍵暗号技術とハッシュ関数を利用したセキュアな方法で, DNS更新要求が許可されているエンドポイントを特定し認証する。
  • 解答を見る
    正解:イ

    DNSSEC(DNS Security Extensions)は、DNSのセキュリティ拡張方式。
    DNSのレコードに公開鍵暗号方式によるディジタル署名を付加し、応答を受け取った側で、そのディジタル署名を検証する仕組み。ディジタル署名を検証することで、レコードの送信者の正当性と応答が改ざんされてないことを保証できる。
    DNSキャッシュポイズニングの対策に有効。


    午後問題 一問一答

    SC H23 特別 午後Ⅰ 問2 設問5 改題

    C社では、ソフトウェアの保有ライセンスを管理するためのツール(以下、管理ツールという)がある。現状、管理ツール利用者自身が保有ライセンスを登録できる。しかし、登録された保有ライセンスが購入された保有ライセンス情報であるかどうかはC社で確認していない。このため、T部長は、管理ツール利用者は自分自身が利用するソフトウェアの保有ライセンスを登録できないようにする運用方針を提案した。

    T部長が提案した運用方針が,保有ライセンス情報の不正登録の対策となる理由は何か。30字以内で述べよ。

    APIの解答例
    「ライセンスの利用者と登録者の間で相互けん制が働くから。」(27字)

    相互けん制による不正防止は定番問題。