セキュリティ

情報セキュリティスペシャリスト試験の午後Ⅰ・午後Ⅱの過去の出題テーマを見てみると、社会的影響が大きいセキュリティ上の脅威が題材となることが多いです。

例えば、過去には以下のような出題がありました。


2012年以降、多発している標的型攻撃メールによるマルウェア感染:

  • SC H26(2014年)秋 午後Ⅰ 問3
  • 標的型攻撃メールによるマルウェア感染への対応

  • SC H25(2013年)春 午後Ⅰ 問1
  • マルウェアや標的型攻撃へのセキュリティ対策

  • SC H24(2012年)秋 午後Ⅰ 問3
  • 設問3 標的型攻撃メールの対策

  • SC H24(2012年)春 午後Ⅰ 問4
  • 設問4 標的型攻撃メールの対策

2011年 東日本大震災後の無免許医師問題:

  • SC H23(2011年) 秋 午後Ⅱ 問1 設問4
  • 非常時に応援に駆け付ける医師について



IPAでは、「セキュリティの10大脅威」という資料を毎年発行しています。
これは、「10大脅威執筆者会」というメンバーの投票により、情報システムを取巻く脅威を順位付けしたものです。

この「セキュリティの10大脅威」は、午後試験問題の題材となる可能性が高いので要チェックです。

例えば、2012年版 10大脅威 1位は、「標的型攻撃メール」でした。
上記に記載した通り、H24(2012年)の春・秋ともに「標的型攻撃メール」が出題されています。

午前Ⅱの問題でも、「RLO」や「水飲み場攻撃」といった標的型攻撃に関連する用語が出題されていたり、別試験ではありますが、H26秋 ネットワークスペシャリスト試験の午後Ⅱでも、標的型攻撃メールが題材に選ばれていたりします。

「標的型攻撃メール」は、年々攻撃手法が巧妙化されており、最近では、2015年6月に標的型攻撃によるマルウェア感染が原因で、国民年金機構から大量の個人情報が漏えいするという大事件が発生しています。

このように標的型攻撃の脅威は衰えていないため、今後もマルウェア対策とセットで出題される可能性はかなり高いと思います。

他にも、2013年版 10大脅威を見ると、第3位が「スマートデバイスを狙った悪意あるアプリの横行」となっていますが、H25(2013年)の秋期試験では午後Ⅰ・午後Ⅱともにスマホアプリが題材になっています。

  • H25(2013年)秋 午後Ⅰ 問2
  • スマートフォンアプリケーションに関する出題

  • H25(2013年)秋 午後Ⅱ 問2
  • スマートフォンを利用したリモートアクセス環境



日頃から新聞やインターネット等で、セキュリティの脅威や手口、その対策を知ることが試験対策につながります。

最近話題のマイナンバー法に関するセキュリティ対策も午後試験の題材になる可能性はあるので、ぜひチェックしておいて下さい。

IPAにて公開されている10大脅威

試験対策として一度目を通しておくことをお勧めします。

IPAにて公開されている標的型攻撃対策