年度別に午後Ⅰの出題テーマを一覧化しました。

出題テーマを見てみると、特に「標的型攻撃メール」「マルウェア対策」「Webアプリケーションの脆弱性と対策」「情報セキュリティのインシデント対応」が頻出テーマとなっています。

やはり、社会的影響が大きいセキュリティの脅威は題材となりやすいので、要チェックですね。

年度
テーマ
H27秋期問1ソフトウェアの脆弱性対策について
問2特権IDの管理について
問3Webサイトにおけるインシデント対応について
H27春期問1脆弱性検査の技能試験を題材に、Webサイトの脆弱性と対策について出題
問2運用担当者のPCへのマルウェア感染を題材に、情報セキュリティインシデント対応について出題
問3Webサイトに対するパスワード攻撃について
H26秋期問1スマートフォン用OSが題材となっているが、多くのOSに共通している知識を扱い、ルート特権化に関する技術及びシステム運用に関して出題された。
問2暗号技術の基礎知識と安全性についての考え方、公開鍵認証基盤のディジタル証明書の基礎知識や運用手法などが問われる。
問3標的型攻撃メールによるマルウェア感染への対応
H26春期問1Webアプリケーションでのファイルアップロードを題材に、脆弱性についての知識及びソースコードレビュー(静的解析)によって脆弱性を発見する能力が問われる。
問2インターネット接続システムにおける迷惑メール対策
問3マルウェア対策(インターネットバンキングが題材)
H25秋期問1クロスサイトスクリプティング(XSS)脆弱性と対策について
問2スマホアプリの利用者認証、スマホアプリを用いたサービスにおける問題点の改善案、スマホアプリからのリクエストを処理するWebアプリケーションの問題点などが出題された。
問3パブリッククラウドのファイル共有サービスの業務利用を題材に、2要素認証の利用と事業継続について出題された。
(インターネット経由で提供される一般利用者向けのクラウドサービスを、パブリッククラウドサービスという)
H25春期問1マルウェアや標的型攻撃へのセキュリティ対策について
問2DNSキャッシュポインズニングやSPFを題材に、IPアドレス詐称対策について出題
問3デスクトップ仮想化を題材に、リモートアクセス環境の情報セキュリティ対策について出題
問4機密情報保護を行う上での情報漏えい対策について
H24秋期問1Ajaxの基本概念について
問2ログのモニタリングに関する出題
問3標的型攻撃メールに関する出題
送信ドメイン認証技術のSPFや標的型攻撃の対策について出題された。
問4情報セキュリティインシデント
インシデント発生時のログ調査から対策までの一連のプロセスについて出題された。
H24春期問1Webアプリケーション脆弱性検査の指摘事項への対応策について出題された。
問2Webアプリケーションのセキュリティ対策
HTTPアクセスログの調査、パスワード格納方式の検討、SQLインジェクションによるデータ改ざんについて出題された。
問3保守作業の証跡確保のための対策検討
保守作業担当者の操作ログのセキュリティについて出題された。
問4標的型攻撃メールで攻撃者が細工を行う目的や標的型攻撃メールを回避するために従業員に指導すべき内容などが出題された。
H23秋期問1セキュアプログラミング
C++とJavaの脆弱性対策の共通点や相違点について出題された。
問2販売システムへの機能追加設計
開発プロジェクトの設計工程において、セキュリティの観点から行うレビューについて出題された。
問3HTTPS通信時の動作及び証明書の検証について出題された。
問4情報セキュリティマネジメントの基本知識及び外部サービス利用時の情報セキュリティの確保について出題された。
H23特別問1セキュアプログラミング
C++におけるバッファオーバフロー対策について出題された。
問2ソフトウェア資産管理に関連する情報セキュリティ対策について
問3PCや記憶媒体による情報の社外への持出しを題材に、情報漏えい対策について出題された。
問4Webサイトのセキュリティ対策
H22秋期問1データ伝送のセキュリティ設計
セキュリティと費用のバランスをとった複数企業とのデータ伝送のセキュリティ設計について出題された。
問2利用者IDのライフサイクル管理
複数の社内システムのID統合を題材に、利用者IDのライフサイクル管理について出題された。
問3WAFの導入する際に検討すべき点について出題された。
問4マルウェア対策において、攻撃の特徴を踏まえた被害範囲の調査方法や再発防止策について出題された。
H22春期問1Javaプログラムの勤務時間管理システムを題材に、レースコンディションの発生の仕組みと対策について出題された。
問2データの暗号化と、暗号化したデータのバックアップ時に検討すべき点について出題された。
問3転職サイトにおける個人情報保護
各企業間で個人情報を安全に受け渡す方法について出題された。
問4ウイルスの駆除及び感染防止
新種のウイルスの駆除及び感染防止策の立案について出題された。
H21秋期問1電子メールからの情報漏えい事故を題材に、再発防止のためのシステム改善策について出題された。
問2Javaアプレットを用いたシステムを題材に、サンドボックスに関する脆弱性と対象方法について出題された。
問3ICカード認証システムのセキュリティ対策について出題された。
問4社外で使用するノートPCの情報漏えい対策について出題された。
H21春期問1パケットモニタの状況から異常PCを特定する手法について出題された。
問2Web販売システムを題材に、Webサーバプログラムの脆弱性対策について出題された。
問3Webアプリケーション開発時の脆弱性対策
Webアプリケーションシステムにおいて、なりすましの手法やクロスサイトスクリプティング対策、DBセキュリティに関する問題点について出題された。
問4特権ID管理の重要性と課題、及びその改善方法について出題された。

(補足)平成25年度秋期試験から午後Ⅰ出題数が4問から3問に変更されました。