テクニカルエンジニア(情報セキュリテ)試験過去問題

情報処理教科書 情報セキュリティスペシャリスト 2014年版 (EXAMPRESS)

著者名: 上原 孝之
新品価格: ¥ 3,024
中古価格:
Amazon.co.jp 売上ランキング: 1867
出版社: 翔泳社 単行本(ソフトカバー)
在庫あり。

おすすめ平均
Amazonで詳しく見る

カスタマーレビュー
概要を掴んだあとは事典代わりに
情報セキュリティスペシャリストをこれから勉強する方は
一冊手元にあると役に立つと思います。

ただし、教科書なので問題数は少ないです。
一度ざっと試験範囲の内容を見て概要を掴み、
その後は問題集や過去問主体の学習に入ると効率的かと思います。

試験範囲の内容に絞ってポイントを的確にまとめてあるため、
問題でわからないことがあったらこの本に戻る
という方法をとると理解が進むでしょう。

ポケットスタディ 情報セキュリティスペシャリスト

著者名: 村山 直紀
新品価格: ¥ 1,470
中古価格: ¥ 926
Amazon.co.jp 売上ランキング: 3768
出版社: 秀和システム 単行本
在庫あり。

おすすめ平均
Amazonで詳しく見る

カスタマーレビュー
ポイントが絞ってあり、持ち運びしやすい。最後の仕上げにお勧め。
ポイントが絞って書いてあり非常にわかりやすいです。
また持ち運びしやすいサイズなので隙間時間の有効活用が出来ます。

情報セキュリティスペシャリストは午前1、2はスマホアプリでひたすら繰り返し、
午後1、2は過去問を3年分計6回解いて、この本で解答方法を確認することで合格できました。

午後1、2ではどんなことが求められているのか、どんな解答を書けば良いのかを
この本はポイントを絞ってまとめてあるので最後の仕上げに有効でした。
業務で情報システムに関わっている人には最適ですが、
初学者がこれだけで勉強するのは少し難しいかなと感じました。
通勤中の学習には最適
サイズが小さいので読み易く、要点も纏まっているのですが、
基礎知識が無いと内容について行けない。
通勤中の学習や試験直前のおさらいには丁度良いかもしれないが、初めて受験する人が一冊目にこの本を選ぶのはやめた方が良いと思う。
二回目にこれを購入して見事合格
1回目は練習問題をただひたすらやって全く歯が立ちませんでした。

2回目にこれを購入して合格しました。

ポイントを電車の中で読んで押さえました。
あと、スマホにこの内容を書き写して何度も読みました。

要点はよく押さえられていて、無駄なものはなかったです。

試験にでないのもたくさんありましたが、
この内容が頭に入っていればおそらく合格にはかなり近いと思います。

これ以外には過去問集を時間がゆるす限りやりました。
結局5年分×3回ぐらい。

覚えが悪いので、これぐらいやらないと入らないんです。。。

とにかくこの本はサイズも小さいですし、内容もイイ!
まずはこれで勉強することをオススメします。

3週間完全マスター 情報セキュリティスペシャリスト 午後問題集 2014年版

著者名: 濱崎 寛士, Gene
新品価格: ¥ 2,940
中古価格:
Amazon.co.jp 売上ランキング: 79766
出版社: 日経BP社 単行本
在庫あり。

おすすめ平均
Amazonで詳しく見る

カスタマーレビュー
自信を持って発表を迎えるために
「ネットワークのおべんきょしませんか?」のプレゼント企画にて、無料で頂きました。

 webアプリケーションの通信セッション図など、図を多く用いて説明してくれているため、
L2、L3のスイッチングやルーティングは自信があっても、L7のDNSやHTTPの詳細に弱い私のような
ネットワークエンジニアにとっては、L4以上の知識の強化にも使える良書だと思いました。
 私はCCNAやCCNPではL4以上についてあまり明るくなくても運良く(運悪く?)取得出来てしまったため、
ネットワークスペシャリストや情報セキュティスペシャリストの過去問を読み、面食らってしまいました。
基礎からやり直そうというときに、いいタイミングで出版してくれました。

 気になった点をあげるとすると、午後問題について1問1問本当に丁寧に説明があるトレードオフなのか、
書籍の冒頭に本書の使い方や想定する前提知識等の説明がありません。
”3週間完全マスター”という言葉にひかれて前提知識無く手に取ってしまうと、逆に難しすぎて
気持ちが折られてしまうかもしれません。
ただ、タイトルにもある通り、あくまで”午後問題集”です。
午前を突破出来るくらいの知識は前提として必要になります。

 最初難しく感じても、詳細な解説が有るため、解説を読み込み、出来る人の解答を導くプロセスを
学んでから改めてもう1、2周するのもありかと。
 この本で午後をしっかり学習すれば、春試験後発表までの2ヶ月間を自信を持って過ごす事が出来るでしょう。
25年秋のネットワークスペシャリスト試験で、午後対策が完璧とは言えず、微妙な気分で発表を待っている
私としては、この本で自信を持って26年春の試験および合格発表を迎える予定です。
試験を受けてみる気になってきました
著者の一人であるGeneさんが配信する「ネットワークのおべんきょしませんか?」メールマガジンのプレゼント企画に当選し、今こうして本書を手にしております。

そもそも私がプレゼント企画に応募したのは、情報セキュリティスペシャリスト試験を受験する為では無く、仕事で様々な企業のシステム構築を行う際に、
その企業のポリシーに則った最適なセキュリティレベルとネットワークやインフラの構成を提案する参考書が欲しかったからですが、
全てを読み終えた後、恐らく情報セキュリティスペシャリスト試験を受験したくなっている気がします。(笑)

本書は二部構成で書かれており、、
前半:情報セキュリティ解説(ITシステムのさまざまな脅威、セキュリティポリシ、ネットワークセキュリティ技術、アプリケーションのセキュリティ技術)
後半:平成22年度秋季〜平成25年度春期(過去6回分)の午後問題とそれぞれの解説
となっています。

前半、後半とも、全体を通して図が非常に多く挿入されているので、実務で何となく理解した気になっていた事が、より具体的な根拠を伴って頭に入ってきます。
受験を目指して本書を購入する方が殆どだと思いますが、業務でITセキュリティ関連に携わる方が、現状の構成の再確認をする目的で読むのも充分ありだと思います。
試験対策のみならず、基礎力のつく内容です。
「ネットワークのおべんきょしませんか?」のプレゼント企画にて無料で頂きました。

著者の一人であるGeneさんの著書に一貫していることなのですが、試験合格のみを目的とした所謂「虎の巻」的な内容ではなく、この本で繰り返し復習することでネットワークや情報セキュリティの基礎がしっかり身につく内容になっていると思います。

ですので、冒頭に簡単な試験の概要があるだけでいきなり本題の解説が始まり、読み始めた直後はこの本でどのように勉強を進めていいか迷ってしまいました。

しかし、パラパラと最後まで軽く目を通せばこの問題は解決します。
まずは第1部の解説を読みながら、大事と思う部分、理解し難い部分は自分なりにノートにまとめます。
次に、第2部の演習を解いて解らない部分はまた第1部に戻って勉強しなおす。
これを繰り返すだけで、一般的なネットワークの知識がついて、なおかつ試験の対策にもなっている、という構成になっています。

前述の冒頭の導入部分のとっつき難さ以外は非常に良くまとまっている内容だと思います。

Ciscoのベンダ資格取得のための勉強の時からGeneさんの著書にはお世話になっており、これで5冊目となりますが、これまで同様、同氏の著書で合格を勝ち取りたいと思います。

平成26年度【春期】 情報セキュリティスペシャリスト パーフェクトラーニング過去問題集 (情報処理技術者試験)

著者名: エディフィストラーニング株式会社
新品価格: ¥ 3,024
中古価格:
Amazon.co.jp 売上ランキング: 26435
出版社: 技術評論社 大型本
在庫あり。

おすすめ平均
Amazonで詳しく見る
3週間完全マスター 情報セキュリティスペシャリスト 2014年版

著者名: 小倉 美香
新品価格: ¥ 2,940
中古価格: ¥ 4,816
Amazon.co.jp 売上ランキング: 49085
出版社: 日経BP社 単行本
在庫あり。

おすすめ平均
Amazonで詳しく見る

カスタマーレビュー
合格しました
これを読んだのと
2013年春期情報セキュリティスペシャリスト試験XGA版1.0 と言うソフトで
毎日 25問解いて 半年勉強しました

読んで知識を得て、問題を繰り返し解いて 頭に焼き付けて
ってな感じです

情報処理試験は、そんなに難しい問題が出る訳ではないので
そんな感じでOK〜

平成26年度【春期】【秋期】 情報セキュリティスペシャリスト 合格教本 (情報処理技術者試験)

著者名: 岡嶋 裕史
新品価格: ¥ 3,024
中古価格:
Amazon.co.jp 売上ランキング: 70127
出版社: 技術評論社 単行本(ソフトカバー)
在庫あり。

おすすめ平均
Amazonで詳しく見る
かんたん合格 情報セキュリティスペシャリスト過去問題集 平成26年度春期 (Tettei Kouryaku JOHO SHORI)

著者名: 五十嵐 聡
新品価格: ¥ 2,919
中古価格:
Amazon.co.jp 売上ランキング: 54367
出版社: インプレスジャパン 単行本(ソフトカバー)
在庫あり。

おすすめ平均
Amazonで詳しく見る
情報処理教科書 情報セキュリティスペシャリスト 過去問題集 2013~2014年版 (EXAMPRESS)

著者名: 上原 孝之
新品価格: ¥ 2,919
中古価格: ¥ 2,305
Amazon.co.jp 売上ランキング: 114273
出版社: 翔泳社 大型本
通常2〜4週間以内に発送

おすすめ平均
Amazonで詳しく見る




テクニカルエンジニア(情報セキュリテ)試験過去問題

スペシャリスト試験に何度も落ちている人は、基本的な勉強方法が間違っている可能性があります。
不合格になる原因が、自分でも分からなくなっているのだと思います。

不合格になる原因は、様々なものが考えられます。
また、午後2を効率よく的確に解いていくのにも、コツがあります。

連続で不合格になってしまう人は、そのような原因やコツが分かっていない
可能性があります。

私自信も体験したのですが、一度スペシャリスト系に合格すると、
他のスペシャリスト系の試験に、次々と合格する事が出来るようになります。

これは自分自身が、どういった部分が原因で、試験に落ちていたのか
気付いた為です。

なかなか、自己流で参考書のみで勉強していても、そのようなコツや
原因に気付くのは難しいと思います。

どうしても合格をしたいと考えるのであれば、講座を受ける事をオススメします。
試験に慣れてる人が、どうやって効率良く問題を解いているのか
実際に気付く事が出来ると思います。

▽ 2012秋 合格ゼミ 情報セキュリティスペシャリスト 午後対策コース




テクニカルエンジニア(情報セキュリテ)試験過去問題

 SQL の GRANT 文による権限定義に関する記述のうち,適切なものはどれか。

 ア PUBLIC 指定によって,全ての権限を与えることができる。

 イ WITH GRANT OPTION 指定によって,権限を付与可能にすることができる。

 ウ ビューに対して固有の参照権限を定義できない。

 エ 表定義の SQL 文内に GRANT 文を指定することによって,権限定義がで
  きる。


『  解答・解説  』




テクニカルエンジニア(情報セキュリテ)試験過去問題

   ┌─────────┬──────────┬──────────┐
   │ システム方式設計 │ソフトウェア方式設計│ソフトウェア詳細設計│
┌──┼─────────┼──────────┼──────────┤
│ ア │運用テスト    │システム結合テスト │ソフトウェア結合  │
│  │         │          │テスト       │
├──┼─────────┼──────────┼──────────┤
│ イ │運用テスト    │ソフトウェア結合  │ソフトウェアユニット│
│  │         │テスト       │テスト       │
├──┼─────────┼──────────┼──────────┤
│ ウ │システム結合テスト│ソフトウェア結合  │ソフトウェアユニット│
│  │         │テスト       │テスト       │
├──┼─────────┼──────────┼──────────┤
│ エ │システム結合テスト│ソフトウェアユニット│ソフトウェア結合  │
│  │         │テスト       │テスト       │
└──┴─────────┴──────────┴──────────┘


『  解答・解説  』




テクニカルエンジニア(情報セキュリテ)試験過去問題

 開発した製品で利用している新規技術に関して特許の出願を行った。日本にお
いて特許権の取得が可能なものはどれか。

 ア 学会で技術内容を発表した日から 11 か月目に出願した。

 イ 顧客と守秘義務の確認を取った上で技術内容を説明した後,製品発表前に
  出願した。

 ウ 製品に使用した暗号の生成式を出願した。

 エ 製品を販売した後に出願した。


『  解答・解説  』




テクニカルエンジニア(情報セキュリテ)試験過去問題

ITサービスマネジメントの情報セキュリティ管理プロセスに対して,
JIS Q 20000-1が要求している事項はどれか。

 ア 潜在的な問題を低減させるために,予防処置を取らなければならない。

 イ ディジタルの構成品目の原本を,物理的又は電子的にセキュリティが保た
  れた書庫で管理しなければならない。

 ウ 変更要求に対しては,そのリスク,影響及び事業利益について,アセスメント
  を行わなければならない。

 エ 変更を実装する前に,変更がセキュリティ管理策に与える影響のアセスメント
  を行わなければならない。


『  解答・解説  』




テクニカルエンジニア(情報セキュリテ)試験過去問題

 DNSSEC (DNS Security Extensions) の機能はどれか。

 ア DNS キヤッシュサーバの設定によって再帰的な問合せの受付範囲が最大限
  になるように拡張する。

 イ DNS サーバから受け取るリソースレコードに対するディジタル署名を利用
  して,リソースレコードの送信者の正当性とデータの完全性を検証する。

 ウ ISP などのセカンダリ DNS サーバを利用して DNS コンテンツサーバを二重化
  することで名前解決の可用性を高める。

 エ 共通鍵暗号技術とハッシュ関数を利用したセキュアな方法で,DNS 更新要求
  が許可されているエンドポイントを特定し認証する。


『  解  答  』




テクニカルエンジニア(情報セキュリテ)試験過去問題

 セキュアハッシュ関数 SHA-256 を用いて、32 ビット,256 ビット,2,048 ビット
の三つの長さのメッセージからハッシュ値を求めたとき,それぞれのメッセージ
のハッシュ値の長さはどれか。

   ┌──────────────┐
   │  メッセージの長さ    │
   ├────┬────┬────┤
   │  32 │  256 │ 2,048 │
┌──┼────┼────┼────┤
│ ア │  32 │  256 │  256 │
├──┼────┼────┼────┤
│ イ │  32 │  256 │ 2,048 │
├──┼────┼────┼────┤
│ ウ │  256 │  256 │  256 │
├──┼────┼────┼────┤
│ エ │  256 │  256 │ 2,048 │
└──┴────┴────┴────┘


『  解  答  』




テクニカルエンジニア(情報セキュリテ)試験過去問題

 A 社の Web サーバは,認証局で生成した Web サーバ用のディジタル証明書を
使って SSL/TLS 通信を行っている。PC が A 社の Web サーバに SSL/TLS を用い
てアクセスしたとき,サーバのディジタル証明書を入手した後に,認証局の公開
鍵を利用し PC が行う処理はどれか。

 ア 暗号化通信に利用する共通鍵を生成し,認証局の公開鍵で暗号化する。

 イ 暗号化通信に利用する共通鍵を認証局の公開鍵を使って復号する。

 ウ ディジタル証明書の正当性を認証局の公開鍵を使って検証する。

 エ 利用者が入力,送付する秘匿データを認証局の公開鍵を使って暗号化する。


『  解  答  』




テクニカルエンジニア(情報セキュリテ)試験過去問題

 SSL を使用して通信を暗号化する場合,SSL-VPN 装置に必要な条件はどれか。

 ア SSL-VPN 装置は,FQDN 又は IP アドレスを含むディジタル証明書を組み
込む必要がある。

 イ SSL-VPN 装置は,装置メーカが用意した機種固有のディジタル証明書を
組み込む必要がある。

 ウ SSL-VPN 装置は,装置メーカから提供される認証局を利用する必要がある。

 エ 同一ドメイン内で複数拠点に SSL-VPN 装置を設置する場合は,同一の
  ディジタル証明書を利用する必要がある。


『  解  答  』