情報処理安全確保支援士(情報セキュリティスペシャリスト) 試験情報＆徹底解説

不安が仕方なくて気を紛らわすためにスレッドしました。
前回から午後統合されましたが、今回はどのような内容が出るか予想して頂きたいです。
問1~4、なんでも良いです。
何を予想するか考えるかは大雑把で大丈夫です。(例えば、問1でSQLインジェクションのことがーとか。)
あと時間配分に関してですが、問題量によって左右されすぎじゃないか？って5年秋のを見て思いました。時間配分の見極めが難しそうだなって思いました…
とても大変ですが残り1週間頑張りましょう。

今回は前回の問4のような問題を解かないと心に決めてがんばります。
とはいえ、前回の問3は難しいです。
難しすぎます。
合格者は問3も解けるんですかね、、知らない言葉だらけ。。

問4は確認したあたり完全に実務経験がないと難しそうな内容でしたよね…
問3もかなり知識問題にしては難しそうでしたし…
こうやって中身も難しくすることによってより合格者を絞ると言うのがあるのですかね…？

合格したいですね！
オープンリゾルバとか予想します！
外部DNSサーバの設定を答えよ。
内部DNSサーバの設定を答えよ。
H29春午後2問2より

IDaaSとかで統合する問題とか、過去問解いてたら頻出なんで似たりよったりが出そうな気がします。ユーザー、SaaS、連動するIDaaSみたいな３本線でどこがどこに何を認証要求するかみたいな。

記憶が間違っているかも知れませんが、午後の問題は実際にあったセキュリティインシデントを元に作成されていると聞いたような気がします。
そういう意味では、ランサムウェアの手口を対策が出題されること予想していますが、山が当たったことがありません。

>はるさん(No.6) 
実際にあったインシデントとは、wwwアカウントでsudo tarコマンドを実行してrootアカウント権限で任意のコマンドが起動されたり、環境変数からシークレットが漏れた恐れがあったためマルウェアの配布を防止した等の当事者とIPAしか把握していなかったレアケースでしょう。

これらは試験を通じた啓蒙活動でしょうから知識ではどうにもなりません。
逆に全員同じ条件ですからチャンスです。当日に最良のパフォーマンスを発揮できるように調整しましょう。

関係会社を装い、マルウェアを添付した標的型メールを開いたことによる感染がきっかけで、
感染後のインシデント対応や対応策としてSPFやDKIMの設定などが問われると予想してます

前回の問4のような新種問題として「情報リテラシー」に関する問題がありそう。

ホットすぎる話題かもしれませんが、AIや画像加工によるフェイクを見抜くためには。
そのようなフェイクを拡散しない・拡散させないような社員への教育などなど。

R5A午後...
問１ フロントエンド
問２ ネットワーク
問３ 認証
問４ セキュリティマネジメント

そして支援士会 村山氏の予想...
ネットワーク︓ IPv6，REST，HTTP/3
認証︓ QUIC，TLS 1.3
システム運用︓ IaC
マネジメント︓ コンテナ, クラウド

このあたりが来るそうです

色々な予想ありがとうございます。
TLS1.3については、NW(令和4年午後II)で出ていますので、そちらを解いておいても損は無いかと思います…！