情報セキュリティスペシャリスト試験対策として、通信方式「CSMA/CD」「CSMA/CA」の違いをまとめてみました。 午前1試験での定番問題です。名前も通信の手順も似ており、よく取り違えます。

情報セキュリティスペシャリスト試験対策として、「共通鍵方式」「公開鍵方式」の鍵数の計算方法についてまとめてみました。 午前試験の定番問題で、午前1試験・午前2試験いずれでも出題されます。

情報セキュリティスペシャリスト試験対策として、「インジェクション」と名前の付く攻撃についてまとめてみました。 試験では「SQLインジェクション攻撃」と「OSコマンドインジェクション攻撃」が出題されます。

情報セキュリティスペシャリスト試験対策として、CRLに記載されている情報についてまとめました。 午前2試験で出題されます。そして私、写字生一号は間違えました。

情報セキュリティスペシャリスト試験対策として、PPPとPPPoE/PPTPの違いについてまとめました。 午前1試験で直接内容を問われる場合があります。

情報セキュリティスペシャリスト試験対策として、無線LANの暗号化方式であるWEP方式とWPA方式/WPA2方式の違いについてまとめました。 まれにWEPが設定上の脆弱性として出題されることがあるようです。(未確認情報)

情報セキュリティスペシャリスト試験対策として、どのような場合にディジタル証明書が無効化されるかについてまとめてみました。 午前2試験/午後1試験/午後2試験いずれであっても前提として知っておく必要がある知識です。

情報セキュリティスペシャリスト試験の過去問から、エスケープ処理とプレースホルダ、バインド機構についてまとめてみました。午前2試験でよく出題されます。

情報セキュリティスペシャリスト試験の過去問から、セキュリティ監査の主な監査項目をまとめてみました。 最近はあまりされていないため、過去問題集で対策をしていた場合は見落としている可能性があります。

情報セキュリティスペシャリスト試験よく出題される、認証局(CA=Certificate Authority)についてまとめました。 特に午後2試験では、自前認証局の運営など通常とは違う使われ方が問われます。

情報セキュリティスペシャリスト試験の過去問から、WEB検査の主な検査項目と内容をまとめました。 これは、WEBサービス(ホームページとか)を公開する前に必ず確認しなければいけない項目です。