閉じる

情報セキュリティマネジメント試験ドットコムは、受験予定の方への情報提供や試験合格へのサポートを目的としたWebサイトです。
令和5年~7年の公開問題(科目A)を過去問道場に組み入れました。

新着情報

[1705] 計算問題の絞り込みについてが更新されました。
最終投稿:管理人  3

[1704] 令和7年度問2 404NotFoundが更新されました。
最終投稿:報告さん  4

2026.4.6

令和5年~7年の公開問題(科目A)を過去問道場に組み入れました。

2025.12.12

PC表示を1カラム化し、右サイドのナビゲーションをドロワーメニューにするレイアウト変更を実施しました。

2025.8.4

用語集を全面リニューアルしました。
➡️情報セキュリティマネジメント シラバス4.1用語集(全912語)

2025.7.8

7/4公開の令和7年度公開問題をアップしました。科目Aが12問、科目Bが3問と少ないですが貴重なサンプルなので大いに活用しましょう。
➡️情報セキュリティマネジメント 令和7年度公開問題

2025.5.5

目に優しいベージュ系のテーマカラーを追加しました。サイト設定のページから端末ごとに設定できます。

2025.3.26

パスワードの文字種を増やし、最大32文字に拡張するセキュリティ強化を実施しました。

2024.12.18

情報セキュリティマネジメント試験の令和7年(2025年)度版参考書・問題集の発売予定日が出揃ってきたので売れ筋をまとめておきます。
出るとこだけ!情報セキュリティマネジメント テキスト&問題集2025年版
徹底攻略 情報セキュリティマネジメント教科書 令和7年度
キタミ式イラストIT塾 情報セキュリティマネジメント 令和07年

➡️さらに見る

情報セキュリティマネジメント 過去問一問一答

WAFにおけるフォールスポジティブに該当するものはどれか。
令和元年秋期 情報セキュリティマネジメント 問14 [情報セキュリティ]
  • HTMLの特殊文字"<"を検出したときに通信を遮断するようにWAFを設定した場合,"<"などの数式を含んだ正当なHTTPリクエストが送信されたとき,WAFが攻撃として検知し,遮断する。
  • HTTPリクエストのうち,RFCなどに仕様が明確に定義されておらず,Webアプリケーションソフトウェアの開発者が独自の仕様で追加したフィールドについてはWAFが検査しないという仕様を悪用して,攻撃の命令を埋め込んだHTTPリクエストが送信されたとき,WAFが遮断しない。
  • HTTPリクエストのパラメータとして許可する文字列以外を検出したときに通信を遮断するようにWAFを設定した場合,許可しない文字列を含んだ不正なHTTPリクエストが送信されたとき,WAFが攻撃として検知し,遮断する。
  • 悪意のある通信を正常な通信と見せかけ,HTTPリクエストを分割して送信されたとき,WAFが遮断しない。
➡️Webアプリ「過去問道場」に挑戦

ピックアップキーワード

クリックジャッキング【Click Jacking】
Webページ上のコンテンツをクリックしようとしたユーザを視覚的にだまし、攻撃者が用意した外部サイトのWebページ上をクリックさせる行為。利用者がアクセスしたページの表面に、何らかの手段で取り込んだ別ページを(クリックイベントは有効なまま)透明化して被せる手法がよく用いられる。「ユーザのクリックを奪い取る」という攻撃の特徴からクリックジャッキングと呼ばれる。

具体的には、次のような手順で攻撃を成立させる。
  1. ユーザがサイトAにログインしている状態で、悪意あるページを閲覧する
  2. 悪意あるページは、サイトAのページをiframe要素などによって自身のページコンテンツとして取り込む
  3. 悪意あるページは、CSSプロパティなどの設定でサイトAを透明表示にする
  4. 悪意あるページは、サイトA画面上の不正操作させたい箇所へのクリックを誘導するページを表示する
  5. 悪意あるページは、透明状態のサイトAを"3"のページの前面に配置する
  6. この状態でユーザが誘導にそってクリックをすると、意図せずに前面にあるサイトA上の操作を実行してしまう
➡️Webアプリ「用語クイズ」に挑戦

情報セキュリティマネジメント試験 最新情報

10月20日

令和元年秋期 情報セキュリティマネジメント試験が実施されました。

4月21日

31年春期 情報セキュリティマネジメント試験が実施されました。

10月21日

30年秋期 情報セキュリティマネジメント試験が実施されました。

4月15日

30年春期 情報セキュリティマネジメント試験が実施されました。

10月15日

29年秋期 情報セキュリティマネジメント試験が実施されました。

4月16日

29年春期 情報セキュリティマネジメント試験が実施されました。

10月17日

第2回目となる28年秋期情報セキュリティマネジメント試験が実施されました。

4月17日

初回となる28年春期情報セキュリティマネジメント試験が実施されました。

11月25日

IPAのWebサイトにて平成28年春期試験より受験料が【5,700円】に値上がりすることが発表されました(600円増)。
➡️https://www.jitec.ipa.go.jp/1_02annai/h28haru_exam.html

10月16日

28年春期試験以降用に改訂された試験要綱と、情報セキュリティマネジメント試験のシラバスが公開されました。
➡️IPA 「情報セキュリティマネジメント試験」シラバス

9月15日

試験の創設が発表されました。
➡️公式ページ「新試験はじまる!情報セキュリティマネジメント試験」

管理人のつぶやき

2025.7.7 現状の用語集はシラバスver1対応のもので古くなってきたので、シラバス掲載の用語例を分野ごとにまとめ、簡潔な説明を付けたコンテンツを作成することを検討しております。説明の作成には生成AIの活用を想定しています。シラバス全体でおそらく500用語程度あると思われるので、もしどなたかボランティアでお手伝いをしてくださる方がいらっしゃれば、ご連絡をいただけると嬉しいです。

情報セキュリティマネジメント試験.comのモットー

  • 経験から感じた攻略方法を解説
  • 初心者にもわかりやすく
  • 目指すは情報セキュリティマネジメント試験No.1サイト

Pagetop