当サイトでは、情報セキュリティスペシャリスト試験を独学で取得した管理人の経験をもとに、実践して効果のあった午前Ⅰ・Ⅱの勉強法午後Ⅰ・Ⅱの勉強法おすすめの参考書・問題集ゴロ覚えなど合格に役立つ情報を掲載しています。

また試験対策用として、午前Ⅱの過去問を掲載しておりますので、午前Ⅱ対策としてお役立て下さい。すべてではありませんが、なるべく解説も載せるようにしています。

なお、JavaScriptを使用しているページがございますので、ご使用のブラウザでJavaScript機能を無効にされている場合、正しく機能しない、もしくは正しく表示されないことがあります。ご覧になる際にはブラウザ設定でJavaScriptを有効にしてください。

サイトに関するお知らせ

2016年12月10日
通知サイトデザインをリニューアルしました。

2015年11月6日
更新高度試験の難易度比較

2015年10月25日
更新平成27年度秋期 午前Ⅱの出題傾向分析

2015年10月24日
更新午前Ⅱ 頻出用語ランキング

2015年10月21日
更新高度試験の難易度比較

2015年10月21日
更新試験本番をうまく乗り切るためのアドバイス

2015年10月21日
更新厳選!午前Ⅱ頻出問題25選

試験に関するお知らせ

2015年12月22日
受験料値上がり。平成28年度から受験手数料が5,700円に…
・IPAのサイトで詳細を確認

2015年12月18日
H27秋期 高度試験の合格発表日です。合格発表・成績照会

2015年10月21日
IPAのサイトにて、H27秋期試験 合格発表スケジュールが公表されました。

2013年10月29日
平成26年度春期試験以降、午前Ⅰ・午前Ⅱのセキュリティ分野の出題比率が高くなります。
・IPAのサイトで詳細を確認


午前Ⅱ 一問一答

SC H25 春 午前Ⅱ 問5

サイドチャネル攻撃の説明はどれか。

  • 暗号アルゴリズムを実装した攻撃対象の物理デバイスから得られる物理量(処理時間や消費電流など)やエラーメッセージから, 攻撃対象の機密情報を得る。
  • 企業などの機密情報を詐取するソーシャルエンジニアリングの手法の一つであり, オフィスの紙ゴミの中から不用意に捨てられた機密情報の印刷物を探し出す。
  • 通信を行う二者の間に割り込んで, 両者が交換する情報を自分のものとすり替えることによって, 気づかれることなく盗聴する。
  • データベースを利用するWebサイトに入力パラメタとしてSQL文の断片を与えることによって, データベースを改ざんする。
  • 解答を見る
    正解:ア

  • サイドチャネル攻撃の説明。
    サイドチャネル攻撃は、暗号処理装置を物理的手段(処理時間や装置から発する電磁波など)で観察・測定することで、装置内部の機密情報を取得する攻撃手法です。「タイミング攻撃」や「電力解析攻撃」、「電磁波解析攻撃」などの種類がある。
  • スキャビンジング(ごみ箱あさり)の説明。
  • 中間者攻撃(Man-in-the-middle攻撃)の説明。
  • SQLインジェクションの説明。

  • 午後問題 一問一答

    SC H22 秋 午後Ⅱ 問1 設問2 (1) 改題

    本番稼働直前の脆弱性テストだけで安全なWebアプリケーションを開発しようとする計画には、プロジェクトマネジメント上、問題がある。
    どのような問題が発生するか35字以内で述べよ。

    APIの解答例
    「修正に時間がかかり,本番稼働が延期となる可能性があるから」(28字)