年度別 午後Ⅱの出題テーマ一覧です。

午後Ⅱの出題テーマは、「マルウェア対策」「Webサイトのセキュリティ対策」「データの管理や取扱い」に関連するものが多いですね。

年度
テーマ
IPAの出題趣旨
H27秋期問1シンクライアント技術を利用したマルウェア対策
問2オンラインストレージサービス導入によるデータの取扱いについて
H27春期問1ウイルス対策連休明けの標的型攻撃によるウイルス感染を題材に、ウイルス対策について出題した。
問2マルウェア対策を考慮したネットワーク構築マルウェアの感染方法を想定した上で、LANの分離、他の組織と接続したネットワークの構築について出題した。
H26秋期問1利用者ID管理システム及び認証システムの設計利用者ID管理システム及び認証システムの設計及び運用上の考慮点に関する知識と対応能力について出題した。
問2WebサイトのセキュリティについてSQLインジェクション、セキュリティ診断及びWebサイトの新しいセキュリティ対策について出題した。
H26春期問1クレジットカード情報の安全な管理クレジットカード業界のセキュリティ基準として認知されているPCI DSSを題材に、リスク分析、データの暗号化、ワイヤレスアクセスポイントの管理などについての知識と能力を問う。
問2金属加工業者におけるデータ管理ドライブダウンロード攻撃につながり得る公開Webサーバのコンテンツ改ざんの調査とその対策立案を題材に、インターネット接続システムに関する設計と運用についての知識と能力を問う。
H25秋期問1マルウェア感染の対策企業においてPC端末がマルウェアに感染した事例を題材に、マルウェア感染時の調査能力、及び調査結果に基づいてマルウェアに対抗するセキュリティ対策を立案する能力について問う。
問2スマートフォンを利用したリモートアクセス環境スマートフォンの技術仕様及びアプリケーションの提携携帯を踏まえた上で、統合的なセキュリティ対策を立案する能力を問う。
H25春期問1業務パッケージの開発要件定義フェーズの方策として、リスク分析及びセキュリティ要件定義の手法に関する知識と能力を問う。
テストフェーズの方策としては、Javaマルチスレッドプログラミングにおけるレースコンディションを例にとり、発見された脆弱性の分析及び修正の方法について知識と能力を問う。
問2技術情報の管理で必要となるセキュリティ対策技術情報の保管を題材に、電子メール、電子メールアーカイブ及びディジタル署名に関する知識及び設計能力を問う。
H24秋期問1Webサイトのセキュリティ対策Webサイトの診断結果からセキュリティ対策の状況を確認し、見つかった脆弱性の修正方法、診断ツールの適切な利用方法、開発プロセスの改善方法を問う。
問2無線LANの構築によるセキュリティ対策無線LANを題材に、無線LANの導入及び、それに伴う社内ネットワークの構成変更が、情報セキュリティ管理規定や既に講じているセキュリティ対策へどのような影響を与えるのか、またその影響に対してどのように対応すべきかを問う。
H24春期問1インターネット向けサーバにおける災害対策インターネット向けサーバの災害復旧対応を題材に、システムの設計及び運用に関する能力を問う。
問2社内情報システムの移行イベント運営会社における社内システムのクラウドサービス利用への移行及び個人所有の携帯端末の導入を題材に、クラウドサービス及び携帯端末を業務で利用する際のセキュリティ上のリスクとその対応について問う。
H23秋期問1医療情報システムを題材とした情報セキュリティ医療情報システムを題材にし、業務用件に応じたアクセス制御や、長期に渡るデータの真正性確保に関する技術についての知識と応用力を問うとともに、情報システムの可用性に加え、業務の非常時への対応についての経験と対応力と問う。
問2ログ管理システムの設計大規模システムにおけるログ管理システムの全体設計に関する、これらの能力と経験を問う。
H23特別問1メールシステムの情報漏えい対策の強化メールシステムの情報漏えい対策の強化を題材にして、電子メールに関する知識と設計能力及びメールシステムに関する情報セキュリティ対策の実施能力を問う。
問2企業における情報セキュリティ監査対応専門商社における情報セキュリティ監査を題材に、情報セキュリティ監査制度の知識、Webアプリケーション検査の技術、無線LANの強化、セキュリティ改善の手法などについて問う。
H22秋期問1Webアプリケーション開発のセキュリティ対策安全なシステムの開発に必要な開発工程、アプリケーション実装及び共同利用型のシステムにおけるデータ分離の知識を問う。また、開発プロジェクトでの組織的な問題を解決する能力を問う。
問2社内認証システムの統合社内認証システムを統合する上で、基本的な設計能力及び重要な課題の一つであるスケジューリングに関する能力を問う。
H22春期問1公開サーバ導入におけるセキュリティ対策システムの更新時に実施するセキュリティ検査を題材に、ファイアウォール、SSHサーバ、DNSサーバ及びメールサーバに関する知識と設計能力について問う。
問2ソフトウェア開発会社における情報セキュリティインシデント対応ソフトウェア開発会社におけるインシデント対応体制の構築を題材に、インシデント対応についての理解や、インシデント対応に関連する種々の技術要素について理解を問う。
H21秋期問1認証・許可基盤構築の実施計画認証・許可基盤の構築計画策定を題材に、ロールベースのアクセス制御やID連携技術の基本的な理解を問うとともに、ID管理を検討する際に求められる技術及び運用プロセスの両面から統合的に判断し、適切な構築計画を策定する能力を問う。
問2ネットワークの統合を含む、社内LANの見直しネットワークの統合を含む社内LANの見直しを題材に、ファイアウォールによるアクセス制御や無線LANの認証技術の基本的な理解を問うとともに、機密性の高い情報を保護するための対策を講じる能力を問う。
H21春期問1自営CAを利用したシステムの構築自営CAを利用する場合に注意すべき点を明確にし、安全なPKIを構築できる能力を問う。
問2衣料小売業者における情報セキュリティの見直し衣料小売業者における情報セキュリティの見直しを題材に、法的要求事項や情報セキュリティ標準の知識、セキュリティ検査の技法、Webアプリケーションの保護の手法などについて問う。