はじめに
◆この記事は何?
情報処理安全確保支援士試験(SC)の午前2の過去問で出題回数が多い用語をランキングで紹介します。
◆対象は?
情報処理安全確保支援士の試験勉強をされている方
◆この記事のねらい
出題回数の上位から勉強することで、勉強の効率を上げるのがねらいです。
カウント方法
◆カウントのコンセプト
試験勉強なので、正確性よりもコストパフォーマンス重視。
◆範囲
「平成30年度秋期」から「令和5年度春期」までの直近の合計10回分を対象とします。
※2024年4月受験を想定
◆カウント対象の用語
シラバスに掲載されている用語を対象とします。
シラバスは「試験要綱 Ver.5.2」を参照します。
◆カウントの手順
前処理として、スペースを除去します。
本文または選択肢に、用語が登場する回数を数えます。
部分一致検索で数えます。
同じ用語が1題(本文/選択肢)の中で複数回登場する場合、1回とカウントします。
注意事項
この集計方法は表記揺れに対応できていません。
正確な集計でないことをご了承ください。
結果 1位-10位
結果は下記の表にまとめました。
| 順位 | 用語 | 回数 |
|---|---|---|
| 1 | 暗号 | 48 |
| 2 | 電子メール | 25 |
| 3 | 脆弱性 | 21 |
| 4 | 改ざん | 19 |
| 5 | ハッシュ | 15 |
| 6 | DoS攻撃 | 13 |
| 7 | 秘密鍵 | 9 |
| 7 | DDoS攻撃 | 9 |
| 7 | 侵入 | 9 |
| 7 | RADIUS | 9 |
1位は暗号です。
10回の試験で48回登場しています。
5位が「ハッシュ」、7位が「秘密鍵」ということもあり、まずは暗号分野から勉強するのが良さそうです。
例えば次のような問題が出題されます。これはブロック暗号についての出題です。
2位は電子メールです。
電子メールそのものの仕組みやメールセキュリティというよりは、「電子メール」を選択肢に含む問題が多くあります。
例えば、次の問題です。
[令和4年度 秋期 問12]
ブロックチェーンに関する記述のうち、適切なものはどれか。
- RADIUSを必須の技術として、参加者の利用者認証を一元管理するために利用する。
- SPFを必須の技術として、参加者間で電子メールを送受信するときに送信元の真正性を確認するために利用する。
- 橋円曲線暗号を必須の技術として、参加者間のP2P (Peer to Peer)通信を暗号化するために利用する。
- ハッシュ関数を必須の技術として、参加者がデータの改ざんを検出するために利用する。
正解はこちら
4が正解です。
6位のDoS攻撃と7位のDDoS攻撃は注意が必要です。
「DDoS攻撃」に「DoS攻撃」が含まれています。実際は、「DDoS攻撃」として出題された回数の方が多くなります。
いずれにせよ、「DoS攻撃」について勉強するのが良さそうです。
[令和元年度 秋期 問13]
マルチベクトル型DDoS攻撃に該当するものはどれか。
- DNSリフレクタ攻撃によってDNSサービスを停止させ、複数のPCでの名前解決を妨害する。
- Webサイトに対して、SYNFlood攻撃とHTTPPOSTFlood攻撃を同時に行う。
- 管理者用IDのパスワードを初期設定のままで利用している複数のIoT機器を感染させ、それらのIoT機器から、WebサイトにUDPFlood攻撃を行う。
- ファイアウォールでのパケットの送信順序を不正に操作するパケットを複数送信することによって、ファイアウォールのCPUやメモリを枯渇させる。
正解はこちら
2が正解です。
7位のRADIUSは正直意外でした。
こんなに上位に来るとは思わなかったです。
RADIUSは「Remote Authentication Dial In User Service」の略です。
ネットワーク上のユーザー認証プロトコルになります。
実際に問題を見てみると、選択肢の中に登場することが多いようです。
[令和5年度 春期 問14]
無線LANの暗号化通信を実装するための規格に関する記述のうち,適切なものはどれか。
- EAPは、クライアントPCとアクセスポイントとの間で、あらかじめ登録した共通鍵による暗号化通信を実装するための規格である。
- RADIUSは、クライアントPCとアクセスポイントとの間で公開鍵暗号方式による暗号化通信を実装するための規格である。
- SSIDは、クライアントPCで利用する秘密鍵であり、公開鍵暗号方式による暗号化通信を実装するための規格で規定されている。
- WPA3-Enterpriseは、IEEE802.1Xの規格に沿った利用者認証及び動的に配布される暗号化鍵を用いた暗号化通信を実装するための規格である。
正解はこちら
4が正解です。
結果 11位以降
11位以降の結果は次のようになっています。
暗号関連の用語が上位です。
10回の試験で3回以上出題されているため、これらの用語を説明できるように勉強していけば、効率的かと思います。
| 順位 | 用語 | 回数 |
|---|---|---|
| 11 | 復号 | 8 |
| 11 | ファイアウォール | 8 |
| 11 | SQLインジェクション | 8 |
| 14 | MAC | 7 |
| 14 | アクセス制御 | 7 |
| 14 | ハッシュ関数 | 7 |
| 17 | SAML | 6 |
| 17 | 解読 | 6 |
| 17 | 認証局 | 6 |
| 17 | サーバ証明書 | 6 |
| 17 | PKI | 6 |
| 17 | サイドチャネル攻撃 | 6 |
| 17 | リバースプロキシ | 6 |
| 24 | 可用性 | 5 |
| 24 | IPS | 5 |
| 24 | 認証サーバ | 5 |
| 24 | ワンタイムパスワード | 5 |
| 24 | CRYPTREC | 5 |
| 24 | 可用性 | 5 |
| 24 | DNSSEC | 5 |
| 24 | EAP | 5 |
| 32 | 公開鍵暗号方式 | 4 |
| 32 | HTTPS | 4 |
| 32 | HTTPoverTLS | 4 |
| 32 | シングルサインオン | 4 |
| 32 | デジタル署名 | 4 |
| 32 | クロスサイトスクリプティング | 4 |
| 32 | 衝突発見困難性 | 4 |
| 32 | デジタル証明書 | 4 |
| 32 | SHA-256 | 4 |
| 32 | 脆弱性診断 | 4 |
| 32 | HTTPヘッダインジェクション | 4 |
| 32 | 盗聴 | 4 |
| 32 | プレースホルダ | 4 |
| 32 | CA | 4 |
| 32 | 証明書失効リスト | 4 |
| 32 | CertificateRevocationList | 4 |
| 32 | CRL | 4 |
| 49 | SMTP-AUTH | 3 |
| 49 | DKIM | 3 |
| 49 | CRYPTREC暗号リスト | 3 |
| 49 | ブロックチェーン | 3 |
| 49 | Smurf攻撃 | 3 |
| 49 | OSコマンドインジェクション | 3 |
| 49 | DH | 3 |
| 49 | トランザクション署名 | 3 |
| 49 | ICカード | 3 |
| 49 | AES | 3 |
| 49 | HSTS | 3 |
| 49 | 暗号モジュールのセキュリティ要求事項 | 3 |
| 49 | 信頼性 | 3 |
| 49 | DMZ | 3 |
| 49 | スマートフォン | 3 |
| 49 | 不正アクセス | 3 |
| 49 | HTTPStrictTransportSecurity | 3 |
| 49 | クロスサイトリクエストフォージェリ | 3 |
| 49 | 入退室管理 | 3 |
おわりに
この記事では、情報処理安全確保支援士試験(SC)の午前2の過去問で出題回数が多い用語をランキングで紹介しました。
勉強の効率アップにつながれば幸いです。
それでは。