予想問題9 問39
https://www.sg-siken.com/kakomon/09_yosou/q39.html

選択肢 ア
「対象サービスを提供しているポートへの通信を遮断することで」が分かりにくいと思いました。
応用情報技術者平成30年春期 問44が同じ問題だったので見てみたら、「外部に公開していないサービス、若しくは業務に不要なサービスのポートへの通信を遮断するルールを設定することで」になっていて、こちらの方が分かりやすい解説だったので出来れば差し替えていただけると有難いです。

応用情報技術者平成30年春期 問44
https://www.ap-siken.com/kakomon/30_haru/q44.html

予想問題9 問36
https://www.sg-siken.com/kakomon/09_yosou/q36.html

選択肢 エ
「最少権限」とありますが「最小権限」ではないでしょうか。

予想問題9 問5
https://www.sg-siken.com/kakomon/09_yosou/q5.html

参照URL：IPA「ファイル名に細工を施されたウイルスに注意！」について
404 Not Found（お探しのページ・ファイルが見つかりませんでした。）の表示が出ました。

> 参照URL：IPA「ファイル名に細工を施されたウイルスに注意！」について
404 Not Found（お探しのページ・ファイルが見つかりませんでした。）の表示が出ました。

IPAのサイトは2023年にリニューアルして、全面的にURLが変わりましたからね。
他の古い問題でも、リンクが載っていたら修正が必要かもしれません。

RLOウイルスに関しては、掲載そのものが終了してしまったようですが。

予想問題9 問10
https://www.sg-siken.com/kakomon/09_yosou/q10.html

「RSA暗号の暗号/復号」は「RSA暗号によるデータの暗号化/復号」でしょうか。

予想問題9 問3
https://www.sg-siken.com/kakomon/09_yosou/q3.html

参考URL：NISTによるクラウドコンピューティングの定義(PDF)について
404 Not Found（お探しのページ・ファイルが見つかりませんでした。）の表示が出ました。

↓こちらに移ったようです。↓（SP 800-145）
セキュリティ関連NIST文書について
翻訳文書（ダウンロード）
https://www.ipa.go.jp/security/reports/oversea/nist/about.html

>QMさん
ありがとうございます。

IPAのサイトはリニューアルして使いにくくなりましたね。
リニューアル前と比べて、有用なファイルがどこにあったか分からなくなりました。
だいぶ整理されたのか、かつての資料を探すのに苦労します。
私はリニューアル前にダウンロードしていましたので影響はないのですが。

予想問題9 問32
https://www.sg-siken.com/kakomon/09_yosou/q32.html

4.クライアントは、2.で生成したパスフレーズをサーバに送信する。
⇒「2.で生成した」ではなく「3.で生成した」ではないでしょうか。

予想問題10 問16
https://www.sg-siken.com/kakomon/10_yosou/q16.html

問題文では「ダウンローダ型マルウェア」
解説文では「ダウンロード型マルウェア」
表記が統一されていませんでした。

momochanさん
基本情報のほうに行った投稿はご覧いただけたでしょうか（セキュリティ対策を公にしておくのはよくないため当該スレッドは削除しました）。連続投稿が拒否されてしまったのはセキュリティ上の仕様によるものとなります。ご不便をおかけしますが、ご理解のほどよろしくお願いいたします。

もし該当スレッドをご覧いただけていないということでしたら、お問い合わせフォームよりお知らせくださいませ。

管理人様、返信が遅くなり申し訳ございませんでした。
FEでの回答は読ませていただき、ご事情承知いたしました。

修正依頼はまとめるより分割したほうが(No.○)とナンバーが付くので、管理人様が進捗を把握したり対応の漏れ防止に便利ではないかと勝手に考えておりました。
確かに連続投稿という行為は尋常ではないと判断されても仕方がないことでした。
セキュリティ的にも納得いたしました。
申し訳ございません。

修正依頼もここまで来て、ほぼ出尽くしております。
今まで多数の修正依頼でお手数をおかけしました。
ありがとうございました。

選択肢では同じことを言っているようですが、解説がそれぞれ違います。
どちらかを修正していただければ幸いです。

検体のハッシュ値を計算し、オンラインデータベースに登録された既知のマルウェアのハッシュ値のリストと照合してマルウェアを特定する。
⇒コンペア法の説明です。（令和元年秋期 問22 選択肢 ア）
https://www.sg-siken.com/kakomon/01_aki/q22.html

検査対象のハッシュ値と既知のウイルスファイルのハッシュ値とを比較する。
⇒パターンマッチング法の説明です。（平成28年秋期 問18 選択肢 ウ）
https://www.sg-siken.com/kakomon/28_aki/q18.html

>予想問題10 問6
https://www.sg-siken.com/kakomon/10_yosou/q6.html
その時刻までの間にその電子情報が変更・改ざんされていない…
⇒その時刻から検証した時刻までの間にその電子情報が変更・改ざんされていない…

>平成29年春期 問10
https://www.sg-siken.com/kakomon/29_haru/q10.html
その時刻までの間にその電子情報が変更・改ざんされていない…
⇒その時刻から検証した時刻までの間にその電子情報が変更・改ざんされていない…
選択肢 ア
標準時配信サービスの説明です。
⇒時刻配信局(TAA：Time Assessment Authority)の説明です。

>平成31年春期 問3
https://www.sg-siken.com/kakomon/31_haru/q3.html
選択肢 エ
SoC(Security Operation Center)の役割です。
⇒SOC(Security Operation Center)の役割です。
SOCとすべて大文字のほうが良いと思います。
SoCだとSystem on a Chip（システムオンチップ）の略でしょうか。

>平成29年秋期 問3
https://www.sg-siken.com/kakomon/29_aki/q3.html
セキュリティベンダーやSoCなどの
⇒セキュリティベンダーやSOCなどの

>平成28年秋期 問27
https://www.sg-siken.com/kakomon/28_aki/q27.html
ランサムウェア(Ransomware)は、身代金(ransom)とウェア(ware)を合わせた造語で、
⇒ランサムウェア(Ransomware)は、身代金(ransom)とソフトウェア(software)を合わせた造語で、

>平成28年春期 問4
https://www.sg-siken.com/kakomon/28_haru/q4.html
選択肢 ウ
通信内容を暗号しても、
⇒通信内容を暗号化しても、

>平成28年春期 問25
https://www.sg-siken.com/kakomon/28_haru/q25.html
また標的型攻撃や水飲み場攻撃などで補助的に使用
⇒また標的型攻撃や水飲み場型攻撃などで補助的に使用

追加のご報告ありがとうございます。
順次修正の対応をさせていただきます。

なお、ご投稿いただいた内容はこちらにメールで届きますので、期間経過によりスレッドに投稿できなくなった場合を除いて、新規スレッドを作成していただく必要はございません。何卒よろしくお願いいたします。

スレッドの整理・統合、お手数おかけしました。
よろしくお願いいたします。

>よくある質問（FAQ）
https://www.sg-siken.com/faq.html

Q.試験結果が発表されましたが、自分の番号が分かりません。
A.受験番号はご自身の利用者IDです。

利用者IDは、CBTSのマイページにログインするためにパスワードとともに利用者が任意に設定できるものです。(半角英数2種混在8文字以上12文字以内）
CBTSの申込状況欄では「受験番号は受験日2日前に公開」と表示されています。

IPAのサイトから合格者受験番号の一覧を確認していただければ、受験番号の先頭6桁と受験番号の下4桁の一覧を見ることができます。
試験実施年月が令和6年11月なら、受験番号はSG2411○○○○という10桁です。
利用者IDは、マイページから他区分の受験申込などにも使用できるものですので、受験番号とは違うものです。

>予想問題1 問44
https://www.sg-siken.com/kakomon/01_yosou/q44.html

選択肢 ア
～DMZの設置例～ の図が表示されていません。
79.png となっています。

momochanさん
こんにちは

そろそろ追い込み時期ですか。
わたしが、もう合格していると認定しますので気楽に受験してください。
応援しています。

AgentTakaさん、こんにちは。

Takaさんの後押しのおかげで受験する決心がつき、試験日の設定となったのですが、[1622](No.8)の理由で延期することにしました。
次回の予約は近所の試験会場の席が埋まっていることもあり3月上旬の予定です。
気楽に受験するまでには、もう少し修業が必要かも…。
これが最後の先延ばしですので、悔いの残らないように残りの期間でやれることはやっていこうと思います。
ありがとうございます。

momochanさん
こんにちは

それは正しい判断だと思います。
早く受験勉強から解放されたいでしょうけれども合格確定ですから、まあ焦らずに。
応援しています。

>予想問題11 問19
https://www.sg-siken.com/kakomon/11_yosou/q19.html

正解選択肢 ア の「瑕疵担保責任」について
2020年4月に施行された民法改正によって「瑕疵担保責任」から「契約不適合責任」へと変わり内容が改められました。

>平成28年春期 午後問1
https://www.sg-siken.com/kakomon/28_haru/pm01.html

解説で「管理規定」や「規定」と表記されている部分がありますが、問題文では「管理規程」という表記です。

設問1(2)
標的型攻撃メール攻撃では、
⇒問題文は「標的型攻撃メールでは、」となっています。

>サンプル問題 [科目A]問45
https://www.sg-siken.com/kakomon/sample/a45.html
選択肢 エ
BSC(Balanced Score Card)の説明です。
⇒IT投資マネジメント

>令和5年 [科目A]問12
https://www.sg-siken.com/kakomon/05_haru/a12.html
選択肢 ア
管理図は、中央線および
⇒中心線
（文章では中央線、図では中心線となっているので、図に合わせた形）

>予想問題8 問24
https://www.sg-siken.com/kakomon/08_yosou/q24.html

WebブラウザもEV SSL証明書に対応してきていて、最新版の主要なブラウザであればEV SLL証明書が検出されるとブラウザのアドレスバーを緑色にして利用者へ通知する仕様が概ね実装されています。
⇒この一文は今となっては必要ない気がします。