情報処理教科書 情報セキュリティスペシャリスト 2014年版 (EXAMPRESS) 著者名: 上原 孝之 新品価格: ¥ 3,024 中古価格: Amazon.co.jp 売上ランキング: 1867 出版社: 翔泳社 単行本(ソフトカバー) 在庫あり。 おすすめ平均 Amazonで詳しく見る カスタマーレビュー
|
|
ポケットスタディ 情報セキュリティスペシャリスト 著者名: 村山 直紀 新品価格: ¥ 1,470 中古価格: ¥ 926 Amazon.co.jp 売上ランキング: 3768 出版社: 秀和システム 単行本 在庫あり。 おすすめ平均 Amazonで詳しく見る カスタマーレビュー
|
|
3週間完全マスター 情報セキュリティスペシャリスト 午後問題集 2014年版 著者名: 濱崎 寛士, Gene 新品価格: ¥ 2,940 中古価格: Amazon.co.jp 売上ランキング: 79766 出版社: 日経BP社 単行本 在庫あり。 おすすめ平均 Amazonで詳しく見る カスタマーレビュー
|
|
平成26年度【春期】 情報セキュリティスペシャリスト パーフェクトラーニング過去問題集 (情報処理技術者試験) 著者名: エディフィストラーニング株式会社 新品価格: ¥ 3,024 中古価格: Amazon.co.jp 売上ランキング: 26435 出版社: 技術評論社 大型本 在庫あり。 おすすめ平均 Amazonで詳しく見る |
|
3週間完全マスター 情報セキュリティスペシャリスト 2014年版 著者名: 小倉 美香 新品価格: ¥ 2,940 中古価格: ¥ 4,816 Amazon.co.jp 売上ランキング: 49085 出版社: 日経BP社 単行本 在庫あり。 おすすめ平均 Amazonで詳しく見る カスタマーレビュー
|
|
平成26年度【春期】【秋期】 情報セキュリティスペシャリスト 合格教本 (情報処理技術者試験) 著者名: 岡嶋 裕史 新品価格: ¥ 3,024 中古価格: Amazon.co.jp 売上ランキング: 70127 出版社: 技術評論社 単行本(ソフトカバー) 在庫あり。 おすすめ平均 Amazonで詳しく見る |
|
かんたん合格 情報セキュリティスペシャリスト過去問題集 平成26年度春期 (Tettei Kouryaku JOHO SHORI) 著者名: 五十嵐 聡 新品価格: ¥ 2,919 中古価格: Amazon.co.jp 売上ランキング: 54367 出版社: インプレスジャパン 単行本(ソフトカバー) 在庫あり。 おすすめ平均 Amazonで詳しく見る |
|
情報処理教科書 情報セキュリティスペシャリスト 過去問題集 2013~2014年版 (EXAMPRESS) 著者名: 上原 孝之 新品価格: ¥ 2,919 中古価格: ¥ 2,305 Amazon.co.jp 売上ランキング: 114273 出版社: 翔泳社 大型本 通常2〜4週間以内に発送 おすすめ平均 Amazonで詳しく見る |
■ テクニカルエンジニア(情報セキュリテ)試験過去問題
posted by sc
| おすすめ参考書・問題集
■ テクニカルエンジニア(情報セキュリテ)試験過去問題
スペシャリスト試験に何度も落ちている人は、基本的な勉強方法が間違っている可能性があります。
不合格になる原因が、自分でも分からなくなっているのだと思います。
不合格になる原因は、様々なものが考えられます。
また、午後2を効率よく的確に解いていくのにも、コツがあります。
連続で不合格になってしまう人は、そのような原因やコツが分かっていない
可能性があります。
私自信も体験したのですが、一度スペシャリスト系に合格すると、
他のスペシャリスト系の試験に、次々と合格する事が出来るようになります。
これは自分自身が、どういった部分が原因で、試験に落ちていたのか
気付いた為です。
なかなか、自己流で参考書のみで勉強していても、そのようなコツや
原因に気付くのは難しいと思います。
どうしても合格をしたいと考えるのであれば、講座を受ける事をオススメします。
試験に慣れてる人が、どうやって効率良く問題を解いているのか
実際に気付く事が出来ると思います。
▽ 2012秋 合格ゼミ 情報セキュリティスペシャリスト 午後対策コース
不合格になる原因が、自分でも分からなくなっているのだと思います。
不合格になる原因は、様々なものが考えられます。
また、午後2を効率よく的確に解いていくのにも、コツがあります。
連続で不合格になってしまう人は、そのような原因やコツが分かっていない
可能性があります。
私自信も体験したのですが、一度スペシャリスト系に合格すると、
他のスペシャリスト系の試験に、次々と合格する事が出来るようになります。
これは自分自身が、どういった部分が原因で、試験に落ちていたのか
気付いた為です。
なかなか、自己流で参考書のみで勉強していても、そのようなコツや
原因に気付くのは難しいと思います。
どうしても合格をしたいと考えるのであれば、講座を受ける事をオススメします。
試験に慣れてる人が、どうやって効率良く問題を解いているのか
実際に気付く事が出来ると思います。
▽ 2012秋 合格ゼミ 情報セキュリティスペシャリスト 午後対策コース
posted by sc
| おすすめ参考書・問題集
■ テクニカルエンジニア(情報セキュリテ)試験過去問題
SQL の GRANT 文による権限定義に関する記述のうち,適切なものはどれか。
ア PUBLIC 指定によって,全ての権限を与えることができる。
イ WITH GRANT OPTION 指定によって,権限を付与可能にすることができる。
ウ ビューに対して固有の参照権限を定義できない。
エ 表定義の SQL 文内に GRANT 文を指定することによって,権限定義がで
きる。
『 解答・解説 』
ア PUBLIC 指定によって,全ての権限を与えることができる。
イ WITH GRANT OPTION 指定によって,権限を付与可能にすることができる。
ウ ビューに対して固有の参照権限を定義できない。
エ 表定義の SQL 文内に GRANT 文を指定することによって,権限定義がで
きる。
『 解答・解説 』
posted by sc
| H24年 午前U春過去問題1〜25
■ テクニカルエンジニア(情報セキュリテ)試験過去問題
┌─────────┬──────────┬──────────┐ │ システム方式設計 │ソフトウェア方式設計│ソフトウェア詳細設計│ ┌──┼─────────┼──────────┼──────────┤ │ ア │運用テスト │システム結合テスト │ソフトウェア結合 │ │ │ │ │テスト │ ├──┼─────────┼──────────┼──────────┤ │ イ │運用テスト │ソフトウェア結合 │ソフトウェアユニット│ │ │ │テスト │テスト │ ├──┼─────────┼──────────┼──────────┤ │ ウ │システム結合テスト│ソフトウェア結合 │ソフトウェアユニット│ │ │ │テスト │テスト │ ├──┼─────────┼──────────┼──────────┤ │ エ │システム結合テスト│ソフトウェアユニット│ソフトウェア結合 │ │ │ │テスト │テスト │ └──┴─────────┴──────────┴──────────┘
『 解答・解説 』
posted by sc
| H24年 午前U春過去問題1〜25
■ テクニカルエンジニア(情報セキュリテ)試験過去問題
開発した製品で利用している新規技術に関して特許の出願を行った。日本にお
いて特許権の取得が可能なものはどれか。
ア 学会で技術内容を発表した日から 11 か月目に出願した。
イ 顧客と守秘義務の確認を取った上で技術内容を説明した後,製品発表前に
出願した。
ウ 製品に使用した暗号の生成式を出願した。
エ 製品を販売した後に出願した。
『 解答・解説 』
いて特許権の取得が可能なものはどれか。
ア 学会で技術内容を発表した日から 11 か月目に出願した。
イ 顧客と守秘義務の確認を取った上で技術内容を説明した後,製品発表前に
出願した。
ウ 製品に使用した暗号の生成式を出願した。
エ 製品を販売した後に出願した。
『 解答・解説 』
posted by sc
| H24年 午前U春過去問題1〜25
■ テクニカルエンジニア(情報セキュリテ)試験過去問題
ITサービスマネジメントの情報セキュリティ管理プロセスに対して,
JIS Q 20000-1が要求している事項はどれか。
ア 潜在的な問題を低減させるために,予防処置を取らなければならない。
イ ディジタルの構成品目の原本を,物理的又は電子的にセキュリティが保た
れた書庫で管理しなければならない。
ウ 変更要求に対しては,そのリスク,影響及び事業利益について,アセスメント
を行わなければならない。
エ 変更を実装する前に,変更がセキュリティ管理策に与える影響のアセスメント
を行わなければならない。
『 解答・解説 』
JIS Q 20000-1が要求している事項はどれか。
ア 潜在的な問題を低減させるために,予防処置を取らなければならない。
イ ディジタルの構成品目の原本を,物理的又は電子的にセキュリティが保た
れた書庫で管理しなければならない。
ウ 変更要求に対しては,そのリスク,影響及び事業利益について,アセスメント
を行わなければならない。
エ 変更を実装する前に,変更がセキュリティ管理策に与える影響のアセスメント
を行わなければならない。
『 解答・解説 』
posted by sc
| H24年 午前U春過去問題1〜25
■ テクニカルエンジニア(情報セキュリテ)試験過去問題
DNSSEC (DNS Security Extensions) の機能はどれか。
ア DNS キヤッシュサーバの設定によって再帰的な問合せの受付範囲が最大限
になるように拡張する。
イ DNS サーバから受け取るリソースレコードに対するディジタル署名を利用
して,リソースレコードの送信者の正当性とデータの完全性を検証する。
ウ ISP などのセカンダリ DNS サーバを利用して DNS コンテンツサーバを二重化
することで名前解決の可用性を高める。
エ 共通鍵暗号技術とハッシュ関数を利用したセキュアな方法で,DNS 更新要求
が許可されているエンドポイントを特定し認証する。
『 解 答 』
ア DNS キヤッシュサーバの設定によって再帰的な問合せの受付範囲が最大限
になるように拡張する。
イ DNS サーバから受け取るリソースレコードに対するディジタル署名を利用
して,リソースレコードの送信者の正当性とデータの完全性を検証する。
ウ ISP などのセカンダリ DNS サーバを利用して DNS コンテンツサーバを二重化
することで名前解決の可用性を高める。
エ 共通鍵暗号技術とハッシュ関数を利用したセキュアな方法で,DNS 更新要求
が許可されているエンドポイントを特定し認証する。
『 解 答 』
posted by sc
| H23年 午前U秋過去問題1〜25
■ テクニカルエンジニア(情報セキュリテ)試験過去問題
セキュアハッシュ関数 SHA-256 を用いて、32 ビット,256 ビット,2,048 ビット の三つの長さのメッセージからハッシュ値を求めたとき,それぞれのメッセージ のハッシュ値の長さはどれか。 ┌──────────────┐ │ メッセージの長さ │ ├────┬────┬────┤ │ 32 │ 256 │ 2,048 │ ┌──┼────┼────┼────┤ │ ア │ 32 │ 256 │ 256 │ ├──┼────┼────┼────┤ │ イ │ 32 │ 256 │ 2,048 │ ├──┼────┼────┼────┤ │ ウ │ 256 │ 256 │ 256 │ ├──┼────┼────┼────┤ │ エ │ 256 │ 256 │ 2,048 │ └──┴────┴────┴────┘
『 解 答 』
posted by sc
| H23年 午前U秋過去問題1〜25
■ テクニカルエンジニア(情報セキュリテ)試験過去問題
A 社の Web サーバは,認証局で生成した Web サーバ用のディジタル証明書を
使って SSL/TLS 通信を行っている。PC が A 社の Web サーバに SSL/TLS を用い
てアクセスしたとき,サーバのディジタル証明書を入手した後に,認証局の公開
鍵を利用し PC が行う処理はどれか。
ア 暗号化通信に利用する共通鍵を生成し,認証局の公開鍵で暗号化する。
イ 暗号化通信に利用する共通鍵を認証局の公開鍵を使って復号する。
ウ ディジタル証明書の正当性を認証局の公開鍵を使って検証する。
エ 利用者が入力,送付する秘匿データを認証局の公開鍵を使って暗号化する。
『 解 答 』
使って SSL/TLS 通信を行っている。PC が A 社の Web サーバに SSL/TLS を用い
てアクセスしたとき,サーバのディジタル証明書を入手した後に,認証局の公開
鍵を利用し PC が行う処理はどれか。
ア 暗号化通信に利用する共通鍵を生成し,認証局の公開鍵で暗号化する。
イ 暗号化通信に利用する共通鍵を認証局の公開鍵を使って復号する。
ウ ディジタル証明書の正当性を認証局の公開鍵を使って検証する。
エ 利用者が入力,送付する秘匿データを認証局の公開鍵を使って暗号化する。
『 解 答 』
posted by sc
| H23年 午前U秋過去問題1〜25
■ テクニカルエンジニア(情報セキュリテ)試験過去問題
SSL を使用して通信を暗号化する場合,SSL-VPN 装置に必要な条件はどれか。
ア SSL-VPN 装置は,FQDN 又は IP アドレスを含むディジタル証明書を組み
込む必要がある。
イ SSL-VPN 装置は,装置メーカが用意した機種固有のディジタル証明書を
組み込む必要がある。
ウ SSL-VPN 装置は,装置メーカから提供される認証局を利用する必要がある。
エ 同一ドメイン内で複数拠点に SSL-VPN 装置を設置する場合は,同一の
ディジタル証明書を利用する必要がある。
『 解 答 』
ア SSL-VPN 装置は,FQDN 又は IP アドレスを含むディジタル証明書を組み
込む必要がある。
イ SSL-VPN 装置は,装置メーカが用意した機種固有のディジタル証明書を
組み込む必要がある。
ウ SSL-VPN 装置は,装置メーカから提供される認証局を利用する必要がある。
エ 同一ドメイン内で複数拠点に SSL-VPN 装置を設置する場合は,同一の
ディジタル証明書を利用する必要がある。
『 解 答 』
posted by sc
| H23年 午前U秋過去問題1〜25