H30年春期 情報処理安全確保支援士 合格発表コメント

Similar documents
SC合格発表アイテックコメント

FE/AD合格発表 アイテックコメント (株)アイテック 教務部   2002,11,19

FE/AD合格発表 アイテックコメント (株)アイテック 教務部   2002,11,19

AP合格発表アイテックコメント

FE/AD合格発表 アイテックコメント (株)アイテック 教務部   2002,11,19

AP合格発表アイテックコメント

目 次 徹底解説本試験問題シリーズの刊行にあたって 試験制度解説編 1. データベーススペシャリスト試験の概要 8 2. 受験ガイド 平成 29 年度春期の試験に向けて 25 平成 26 年度春期試験問題と解答 解説編午前 Ⅰ 問題 H26-1 午前 Ⅱ 問題 H26-19 午後 Ⅰ 問

組込み技術者の方 2

<4D F736F F F696E74202D2091E63389F15F8FEE95F1835A834C A CC B5A8F FD E835A835890A78CE C CC835A834C A A2E >

_mokuji_2nd.indd

novas HOME+CA WEB 設定画面アクセス方法 novas HOME+CA の WEB 設定画面接続方法 本製品の設定は WEB 設定画面から変更できます WEB 設定画面のアクセス方法は以下のとおりです 1 本製品と有線または無線 LAN で接続した端末で WEB ブラウザを起動します

SHODANを悪用した攻撃に備えて-制御システム編-

ピツニーボウズジャパン ソリューションのご紹介

1.IT パスポート試験とは 1

問 3 出題趣旨昨今, 企業活動では, 顧客に対するサービスを継続的に提供することが求められており, いざという場合に備えた適切な対応としての事業継続計画 (BCP) の策定と維持が必要とされている 本問では, 外食産業における BCP 策定を題材に, ビジネスインパクト分析 (BIA) から始まる

高合格率目標達成のためのノウハウを満載! 情報処理試験合格へのパスポートシリーズ ポイント 1 他社テキストにはない重要用語の穴埋め方式 流れ図の穴埋めを採用している他社テキストはあるが, シリーズとして重要用語の穴埋めの採 用 ( 問題集は除く ) はパスポートシリーズだけです なぜ, 重要用語の

kokudenntsushi52

安全な Web サイトの作り方 7 版 と Android アプリの脆弱性対策 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター Copyright 2015 独立行政法人情報処理推進機構

PowerPoint プレゼンテーション

マルウェアレポート 2018年1月度版

Windows Server 2003 におけるPrint Manager V6.0L10の留意事項

CONTENTS 1. テレワーク導入における課題 2. 総務省テレワークセキュリティガイドラインについて 3. 技術 制度 人に関する情報セキュリティ対策例 4. 情報へのアクセス方法とその特徴 5. マネジメント ( 労務管理等 ) の対策 2

べきでない悪意のあるSQL 文が攻撃者から入力された場合 データベースで実行される前にSQL 文として処理されないよう無効化する必要がありますが ( 図 1 1) 無効化されずにデータベースで実行された場合 データベースの操作が可能となります ( 図 1 2) 本脆弱性を悪用するとデータベース接続ユ

Microsoft PowerPoint - ã…Šã…¬ã…fiㅥㅼ盋_MVISONCloud製åfi†ç´¹ä»‰.pptx

スライド 1

HULFT-WebConnectサービス仕様書

Microsoft Word - koutiku-win.doc

マンション管理士 平成 28 年度マンション管理士全国公開模試総合成績表 VU16122

PowerPoint プレゼンテーション

サイト名

ESET Mobile Security V4.1 リリースノート (Build )

付録 2 システムログ一覧 () 攻撃経路 1. ファイアウォール (FW) ネットワーク型 IPS/IDS Web サーバ AP サーバ DB サーバ プロキシサーバ エラーログ SSL ログ AP ログ ホストログ 非 日時 ファイアウォールホスト名 ファイアウォールルール名及び番号 インバウン

はじめに (1) フィッシング詐欺 ( フィッシング攻撃 ) とは フィッシング詐欺とは インターネットバンキング ショッピングサイト等の利用者のアカウント情報 (ID パスワード等 ) や クレジットカードの情報等を騙し取る攻撃です 典型的な手口としては 攻撃者が本物のウェブサイトと似た偽のウェブ

PowerPoint プレゼンテーション

内容 ( 演習 1) 脆弱性の原理解説 基礎知識 脆弱性の発見方法 演習 1: 意図しない命令の実行 演習解説 2

金融工学ガイダンス

マルウェアレポート 2018年3月度版

9. システム設定 9-1 ネットワーク設定 itmはインターネットを経由して遠隔地から操作を行ったり 異常が発生したときに電子メールで連絡を受け取ることが可能です これらの機能を利用するにはiTM 本体のネットワーク設定が必要になります 設定の手順を説明します 1. メニューリスト画面のシステム設

Microsoft Word - 作業報告書アプリの操作マニュアル.docx

パソコンバンクWeb21 操作マニュアル[導入・事前設定編]

WLX302 取扱説明書


Technical Report 年 8 月 31 日 株式会社セキュアソフト 注意喚起 : バンキングトロージャンに感染させるマルウェア付きメール拡散について 1. 概要最近インターネットバンキングなど金融機関関連情報の窃取を目的としたマルウェア付きメールが 日本国内で多数配

6-2- 応ネットワークセキュリティに関する知識 1 独立行政法人情報処理推進機構

H indd

CloudEdgeあんしんプラス月次レポート解説書(1_0版) _docx

H 平成 28 年青森県登録販売者試験について 1 概要出願者 612 名受験者 592 名合格者 277 名合格率 46.8%( 四捨五入 ) 2 合格基準総得点の7 割であって かつ 各項目の得点が4 割以上 3 試験成績 手引き第 1 章 手引き第 2 章 手引き第 3 章 手引

Confidential

ログを活用したActive Directoryに対する攻撃の検知と対策

Microsoft IISのWebDAV認証回避の脆弱性に関する検証レポート

Vista IE7 ブラウザの設定手順

Microsoft Word - GoNET-MIS_評価環境構築マニュアル_ver docx

ネットワーク機器の利用における セキュリティ対策 独立行政法人情報処理推進機構技術本部セキュリティセンター大道晶平

共通フィルタの条件を設定する 迷惑メール検知 (SpamAssassin) の設定 迷惑メール検知 (SpamAssassin) とは.

管理者マニュアル

技術レポート 1)QuiX 端末認証と HP IceWall SSO の連携 2)QuiX 端末認証と XenApp の連携 3)QuiX 端末認証 RADIUS オプションと APRESIA の連携 Ver 1.1 Copyright (C) 2012 Base Technology, Inc.

マルウェアレポート 2017年9月度版

アプリ利用ガイド

JP1 Version 12

改訂履歴 改訂日付 改訂内容 2014/11/01 初版発行 2017/01/16 Studuino web サイトリニューアルに伴う改訂 2017/04/14 Studuino web サイトリニューアルに伴うアクセス方法の説明変更 2018/01/22 Mac 版インストール手順変更に伴う改訂

<4D F736F F D2092CA96F388C493E08E6D834B A6D92E8816A2E646F63>

ブラウザ Internet Explorer 7 の設定について 第3版

10 章TFUオンデマンドⅥ TFU オンデマンドの使用方法 ⑵ レポート 確認テストの解答 ここでは,1 オンデマンド スクーリングの各コマの確認テスト,2 スクーリング受講者専用 別レポート,3 幼保特例講座レポート,4 在宅 web 科目修了試験などの解答方法を説明します 1 レポート テスト

( 目次 ) 1. はじめに 開発環境の準備 仮想ディレクトリーの作成 ASP.NET のWeb アプリケーション開発環境準備 データベースの作成 データベースの追加 テーブルの作成

PowerPoint Presentation

システムインテグレータのIPv6対応

適応型セキュリティ アプライ アンスの設定

Delphi/400開発ノウハウお教えします 情報を守ろう!安全性を高めたWebシステムの構築

-調達要求番号:

適応型セキュリティ アプライ アンスの設定

人類の誕生と進化

スライド 1

<4D F736F F D FC8E448FEE95F1837C815B835E838B C8F92E88B608F912E646F63>

<4D F736F F D208AC888D B836A F C91808DEC837D836A B81698AC7979D8ED A E646F6

脆弱性を狙った脅威の分析と対策について Vol 年 7 月 21 日独立行政法人情報処理推進機構セキュリティセンター (IPA/ISEC) 独立行政法人情報処理推進機構 ( 略称 IPA 理事長 : 西垣浩司 ) は 2008 年度におけ る脆弱性を狙った脅威の一例を分析し 対策をまと

LSFE_FW

Microsoft Word - CBESNet-It連携ガイドver8.1.doc

<4D F736F F F696E74202D20838A B E AC888D D836A B81698A7790B691CE899E

OpenLAN2利用ガイド

外部からの脅威に対し ファジング の導入を! ~ さらなる脆弱性発見のためのセキュリティテスト ~ 2017 年 5 月 10 日独立行政法人情報処理推進機構技術本部セキュリティセンター小林桂 1

Rmenuフレームワーク

FW ファイルアップロード ダウンロード機能利用ガイド Version 年 9 月 21 日富士通株式会社 i All Right Reserved, Copyright FUJITSU LIMITED

- 目次 - ページ数 1. お客様管理者用コントロールパネル (SCP) について P.2 2. 管理者用コントロールパネル (SCP) にアクセスする P.3 3. メールマネージャーについて P.5 4. FTP マネージャーについて P サイト統計情報 (Urchin) について

Cuoreテンプレート

KDDI Smart Mobile Safety Manager Mac OS キッティングマニュアル 最終更新日 2019 年 4 月 25 日 Document ver1.1 (Web サイト ver.9.6.0)

3. ワークシート 入力データの検証 の完成 ワークシート 入力データの検証 には 入力データの検証表 があります セル範囲は セル A2 からセル G22 までで 2 行目が項目見出しとなっており A 列が入力データ B 列が点検値無し C 列が入力された点検値 D 列が分類コード E 列が製品コ

- 目次 - 1. 概要 インストール手順 イメージ作成モジュールのインストール DSN( データソース ) の設定 FTP の設定 操作説明 設定モジュール 監視モジュール... 11

V05L14R1 Release News Letter

マルウェアレポート 2018年2月度版

SURFNAVIへのW2003SP2適用時の注意

E S E T F i l e S e c u r i t y LAN DISK H シリーズパッケージ ( 機能追加 ) ご注意 事前に本パッケージの追加をおこなってください パッケージの追加方法は 画面で見るマニュアル をご覧ください 本パッケージの追加は HDL-H シリーズファームウェアバー

目次 2017 年情報セキュリティインシデントに関する調査結果 ~ 個人情報漏えい編 ~( 速報版 ) の解説 個人情報漏えいインシデントの公表ガイダンスについて 2/23

光ルーターセキュリティご利用方法

8021.X 認証を使用した Web リダイレクトの設定

はじめに 本書の目的 本書は JMA オンラインセミナー ( 以下 オンラインセミナー ) の受験者向け機能の使用方法を記述した操作説明書です システム推奨環境 オンラインセミナーを使用するユーザの PC 環境は 以下に示すスペックを満たしてい ることを推奨します ハードウェア CPU 2.33GH

PRIMERGY RX300S6 におけるクラスタ製品「DB/Control」と「DBC/APKeeper」の動作検証報告

< 目次 > 1. このアプリについて [P3] 2. アプリのインストール方法 [P3~] 2-1. Android 版アプリケーション 2-2. Web 版アプリケーション 3. アプリの流れについて [P4~] 4. 各クライアントアプリの操作方法 [P9~] 4-1. Android 版アプ

I N D E X リダイレクト画面投稿手順 リダイレクト画面投稿手順 2 1 管理画面にログイン 2 右上の + 追加 を押す メールサービスのご利用について 4 メールソフト設定方法 ご利用のバージョンにより 画面や設定項目が異なる場

組込み技術者の方 2

5. オープンソースWAF「ModSecurity」導入事例 ~ IPA はこう考えた ~

Transcription:

平成 30 年春期情報処理安全確保支援士試験合格発表分析コメントと今後の対策 ( 株 ) アイテック IT 人材教育研究部 2018,6,20 4 月 15 日 ( 日 ) に行われた平成 30 年春期の情報処理技術者試験について, 応用情報技術者ほか高度系 5 試験の合格発表がありました 同時に発表された得点分布などの統計データの分析をもとに, 情報処理安全確保支援士試験 ( 旧 : 情報セキュリティスペシャリスト試験 ) の合格発表コメントをお知らせします 情報処理安全確保支援士試験 (SC) 平成 30 年春期の情報処理安全確保支援士試験統計情報 応募者 23,180 人受験者 15,379 人合格者 2,596 人合格率 16.9% 平成 29 年春期から始まった情報処理安全確保支援士試験は, 内容的にこれまでの情報セキュリティスペシャリスト試験と変わらないものとして実施されました 今回の合格率は 16.9% で, 前回の 17.1% より下がりましたが, 平均的よりもやや高めの合格率でした 次に発表されたスコア分布の分析とグラフを示します 平成 30 年春期情報処理安全確保支援士試験スコア分布 得点 午前 Ⅰ 試験 午前 Ⅱ 試験 午後 Ⅰ 試験 午後 Ⅱ 試験 合格者 0 点 ~ 9 点 0 3 47 25 10 点 ~ 19 点 7 22 92 11 20 点 ~ 29 点 70 159 289 72 30 点 ~ 39 点 311 338 774 190 40 点 ~ 49 点 957 1,021 1,345 647 50 点 ~ 59 点 1,682 1,078 1,990 1,115 60 点 ~ 69 点 1,852 2,574 2,278 1,302 70 点 ~ 79 点 1,451 2,427 1,594 931 80 点 ~ 89 点 748 3,477 671 315 90 点 ~ 100 点 171 898 126 48 計 7,249 11,997 9,206 4,656 2,596 対前試験比率 165.5% 76.7% 50.6% 55.8% 午前 Ⅰ 免除者 ( 概数 ) 8,130 52.9% 合格者数 2,596 採点者数の割合合格者数との差 午前 Ⅰ60 点以上合計 4,222 58.2% 1,626 午前 Ⅱ60 点以上合計 9,376 78.2% 6,780 午後 Ⅰ60 点以上合計 4,669 50.7% 2,073 午後 Ⅱ60 点以上合計 2,596 55.8% 0-1 -

午前 Ⅰ 試験免除の人も増えてきましたが, 得点分布を分析してみると, 今回午前 Ⅰ 試験の免除者は概算で 8,130 人 (52.9%) おり, 受験者の半数の人が午前 Ⅱからの受験となっています この午前 Ⅰ 試験で基準点 60 点以上取ることができた人は 4,222 人 ( 受験者の 58.2%) でした 午前 Ⅱ 試験で基準点以上の人は 9,376 人 ( 受験者の 78.2%) で, 前回の 76.8% から若干ですが増加しました 午後 Ⅰで基準点 (60 点 ) 以上取れた人は 50.7% で, 前回の 61.2% から減少しました 問 1 のセキュアプログラミング問題がやや難だったことが影響している可能性があります 午後 Ⅱで基準点 (60 点 ) 以上取れた人は 55.8% で, 前回の 49.9% から増加しています 平成 30 年春期情報処理安全確保支援士試験の出題内容について 午前 Ⅰ 試験 ( 高度試験の共通知識問題 ) 高度試験に共通して出される問題 30 問は, 従来どおり, すべて応用情報技術者試験 (AP) から選ばれています 今回の問題内容は, 計算問題が 7 問で増え ( 前回 4 問 ), 考察問題が 1 問で減り ( 前回 3 問 ) ました 他の文章問題は 19 問 ( 前回 18 問 ), 用語問題は 4 問 ( 前回 4 問 ) で大きな変更はなかったです 基礎理論の問題が前回同様, 例年より解答しやすい内容でしたが, 新傾向問題が少し難しかったといえます 過去問題の比率は約 6 割で従来どおりの比率です 分野別の出題比率は前回と同じで, 出題範囲の中で 23 ある中分類からまんべんなく出題されていますが, 重要な内容 ( 中分類 ) からは複数出題されています 現在はセキュリティ分野を重視した出題になっており, 出題数は前回と同じ 4 問でした 新傾向問題は次の 5 問で細かい知識を問う問題だったといえます ( 新傾向問題 ) 問 8 ノード分割後の B+ 木構造問 9 NoSQL に分類されるデータベース問 10 ESTI で提案された NFV に関する記述問 13 VDI サーバのセキュリティ効果を生み出す動作問 24 EMS の説明 - 2 -

平成 30 年春期の高度試験共通午前 Ⅰ 問題出題比率 午前 Ⅱ 試験 ( 専門知識問題 ) 午前 Ⅱ 試験は基本的な問題が多く, セキュリティとネットワークの専門知識の出題数はそれぞれ 17 問と 3 問の合計 20 問でした 前回と同様に過去問が多かったため, 全体の難易度は前回と同様で少し易しめだったと思われます 過去問題は 6 割ありました 平成 30 年春期の情報処理安全確保支援士試験午前 Ⅱ 問題出題比率 過去の情報処理安全確保支援士試験問題の出題は 13 問ありました この中で平成 28 年の問題が 8 問あります また, 新傾向問題としては, 次の問題がありました 情報処理安全確保支援士試験の対策として, 常に新しい技術について理解しておく必要があります 問 1 CVSS v3 の基本評価基準の説明問 2 HTTP リクエストヘッダを悪用した脆弱性問 18 ICMP を識別するためのヘッダ情報問 19 VLAN 機能を有したスイッチのポートの種類 - 3 -

午後問題 午後 Ⅰ 問題の出題テーマと設問概要は, 次のとおりです 今回も出題テーマが分散されたバランスの取れた出題だったといえます 問 1 で C++ のセキュアプログラミングが出題されましたが内容的にやや難でした 全体に問題文が長く, 問 1 は設問 9 までありましたが, 記述式の設問は減り難易度としては前回と同程度といえます 問 1 ソフトウェアの脆弱性 ( ソフトウェア開発会社 ) 普通 ~やや難攻撃コード, 脆弱性のある C++ ソースコード, 例示プログラムの動作, 関数呼出し, メモリマップ, 関数テーブル, 共有ライブラリ内のメモリアドレス, バッファオーバフロー,Use-After-Free 問 2 情報セキュリティ対策の強化 ( 小売業者 ) 普通内部 LAN 上 /DMZ 上のサーバ機能,TXT レコード設定内容,FW フィルタリングルール, サーバ設定チェックリスト,CONNECT メソッド悪用リクエスト,HTTP 接続拒否機能, プロキシアクセス制限問 3 LAN 分離 ( 創薬ベンチャ企業 ) やや易利用クラウドサービス, リスクアセスメント, リスク一覧,LAN 分離案,FW の設定内容, ファイル転送操作, マルウェア感染被害, 配信サーバ設置位置, 不審な操作ログ 午後 Ⅱ 問題の出題分野とテーマは次のとおりです 問 2 は問題文の量が多いのですが, 問 1 よ りも取り組みやすい内容でした 問 1 セキュリティ対策の評価 ( 科学技術分野の一般社団法人 ) 普通 (12 ページ ) 団体とステークホルダの関係, 各部署業務内容, ネットワーク構成, サーバアクセス許可, フィルタリングルール, セキュリティ対策評価結果,XSS 脆弱性, 検出事項の対応,DRM/ コンテナ方式問 2 Web サイトのセキュリティ ( マスメディア関連会社 ) 普通 (15 ページ ) Web セキュリティガイドライン, インシデント発生と専門業者の調査, セキュリティ強化策, 自社診断, 診断項目と手順, サイトの画面遷移図と仕様, 診断結果, 入力 URL, レスポンス該当箇所, 改善案の検討, ガイドの改訂 - 4 -

- 5 -

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック