③ セキュリティ実装技術
情報セキュリティマネジメント 第103問
問題
サイバー攻撃手法やマルウェアの調査を目的として、意図的に脆弱性を持たせて設置される「おとり」のコンピュータはどれか。
正解
B:ハニーポット
解説
ハニーポットは攻撃者を引き付け、攻撃手法を調査するために設置されるおとりのシステムです。
分野解説:③ セキュリティ実装技術
実際に組織を守るための対策技術を学ぶ分野です。ファイアウォール(パケットフィルタリング)・IDS/IPS・WAF・UTM・EDRなど、防御の役割ごとに得意とする通信や攻撃が異なる点を押さえます。DMZの構成やアクセス制御ルール、ゼロトラストの考え方、SSL/TLS・IPsec・S/MIMEといった通信の暗号化プロトコル、無線LANのセキュリティ(WPA2/WPA3)、MDMやDLPによる端末・情報の管理も頻出です。各製品が「ネットワークのどこで何を守るか」を配置図でイメージすると、役割の違いを整理しやすくなります。
この分野の問題をすべて見る →本番形式で問題を解いてみよう
クイズモードで挑戦 →同じ分野の関連問題
情報セキュリティマネジメントについて
セキュリティ管理を証明する国家試験
| 主催 | 情報処理推進機構(IPA) |
|---|---|
| 出題形式 | CBT方式・科目A(知識)と科目B(実践)※詳細は公式サイトで要確認 |
| 試験時間 | 試験時間は公式サイトで要確認 |
| 受験料 | 受験料は改定されるため公式サイトで要確認 |
| 合格基準 | 科目A・科目Bそれぞれの基準を満たすこと(公式基準。詳細は公式で確認) |
| 難易度 | ★★☆☆☆(やや易) |
情報セキュリティマネジメントの関連記事
情報セキュリティマネジメント試験の勉強法・合格のコツ【完全ガイド】
情報セキュリティマネジメント試験(SG)に合格するための勉強法を徹底解説。IPAが実施する国家試験の科目A・科目Bの構成、CBT方式の特徴、8分野の学習ポイント、3パターンの学習スケジュール、暗号・法令・科目Bの攻略法、ケンテイラボでの演習方法までまとめました。
情報セキュリティマネジメント試験の難易度は?勉強時間の目安を徹底分析
情報セキュリティマネジメント試験(SG)の難易度・勉強時間の目安を徹底解説。IPAが実施する国家試験の位置づけ、科目A・科目Bの特性、難易度を構成する要素、受験者層の傾向、合格するための5つのコツ、つまずきやすいポイント、他のIPA試験との比較までまとめました。
情報セキュリティマネジメント試験 頻出セキュリティ用語・法令早見表
情報セキュリティマネジメント試験で頻出のセキュリティ用語・攻撃手法・暗号・認証・関連法令の要点を一気に整理。混同しやすい攻撃や製品の区別、暗号の鍵の使い分け、リスク対応の4分類、法律の規制対象まで、これだけは覚えたい要点をコンパクトにまとめた早見表です。