当サイトでは、情報セキュリティスペシャリスト試験を独学で取得した管理人の経験をもとに、実践して効果のあった午前Ⅰ・Ⅱの勉強法午後Ⅰ・Ⅱの勉強法おすすめの参考書・問題集ゴロ覚えなど合格に役立つ情報を掲載しています。

また試験対策用として、午前Ⅱの過去問を掲載しておりますので、午前Ⅱ対策としてお役立て下さい。すべてではありませんが、なるべく解説も載せるようにしています。

なお、JavaScriptを使用しているページがございますので、ご使用のブラウザでJavaScript機能を無効にされている場合、正しく機能しない、もしくは正しく表示されないことがあります。ご覧になる際にはブラウザ設定でJavaScriptを有効にしてください。

サイトに関するお知らせ

2016年12月10日
通知サイトデザインをリニューアルしました。

2015年11月6日
更新高度試験の難易度比較

2015年10月25日
更新平成27年度秋期 午前Ⅱの出題傾向分析

2015年10月24日
更新午前Ⅱ 頻出用語ランキング

2015年10月21日
更新高度試験の難易度比較

2015年10月21日
更新試験本番をうまく乗り切るためのアドバイス

2015年10月21日
更新厳選!午前Ⅱ頻出問題25選

試験に関するお知らせ

2015年12月22日
受験料値上がり。平成28年度から受験手数料が5,700円に…
・IPAのサイトで詳細を確認

2015年12月18日
H27秋期 高度試験の合格発表日です。合格発表・成績照会

2015年10月21日
IPAのサイトにて、H27秋期試験 合格発表スケジュールが公表されました。

2013年10月29日
平成26年度春期試験以降、午前Ⅰ・午前Ⅱのセキュリティ分野の出題比率が高くなります。
・IPAのサイトで詳細を確認


午前Ⅱ 一問一答

SC H27 春 午前Ⅱ 問9

IPsecに関する記述のうち, 適切なものはどれか。

  • IKEはIPsecの鍵交換のためのプロトコルであり, ポート番号 80が使用される。
  • 暗号化アルゴリズムとして, HMAC-SHA1が使用される。
  • トンネルモードを使用すると, エンドツーエンドの通信で用いるIPのヘッダまで含めて暗号化される。
  • ホストAとホストBとの間でIPsecによる通信を行う場合, 認証や暗号化アルゴリズムを両者で決めるためにESP ヘッダでなくAHヘッダを使用する。
  • 解答を見る
    正解:ウ

    IPsecは、パケットをネットワーク層で暗号化する機能。
    AH、ESP、IKEなどの複数のプロトコルで構成されている。

    IKE(Internet Key Exchange、鍵交換)
    暗号化に用いる鍵交換をするために利用するプロトコル。IKE(アイク)と発音する。UDPポート番号 500が使用される。

    ESP(Encapsulated Security Payload、暗号化ペイロード)
    通信データの認証とペイロード部(ヘッダ部を除いたデータ本体)の暗号化機能を持つ。改ざん検知と盗聴防止ができる。

    AH(Authentication Header、認証ヘッダ)
    通信データの認証機能を持ち、改ざんを検知できる。データの暗号化までは行わないため、盗聴の防止はできない。

    IPsecの通信モードには、トランスポートモードとトンネルモードの2つのモードがある。トランスポートモードでは元のヘッダまで含めて暗号化されないが、トンネルモードでは元のヘッダまで含めて暗号化される。

  • IKEは、UDPポート番号 500を使用する。ポート番号 80はHTTP。
  • IPsecで使用できる暗号化アルゴリズムは1つだけではない。様々な暗号化アルゴリズムを利用できる仕組みになっている。
  • 正しい。トンネルモードではIPヘッダまで含めて暗号化される。
  • AHには、データの暗号化機能がない。

  • 午後問題 一問一答

    SC H23 特別 午後Ⅰ 問3 設問2 改題

    E社では、社外に持ち出し可能なノートパソコン(以下、貸与PCとする)が存在する。
    情報システム部のZ君は、業務情報持ち出しによる情報漏えいリスクの対策として、貸与PCのHDD暗号化を行った。
    また社員に対して、貸与PCの持ち出しに関する注意点を周知した。その注意点を15字以内で具体的に述べよ。

    APIの解答例
    「移動中は肌身離さず持つ。」(12字)

    午後は常識問題も出題されます。深読みはせず、シンプルに答えましょう。