この試験について
情報セキュリティの基礎を問う国家試験(SG)。科目A(多肢選択)と科目B(事例)で構成されます。
※ 出題数・合格ラインは本アプリの模試モードの構成です。最新の試験制度・出題範囲は必ず実施団体の公式情報をご確認ください。掲載問題はすべて出題範囲に基づく自作のオリジナル問題です。
サンプル問題
分野も形式もできるだけ散らした10問を、登録なしで公開しています。まずは雰囲気を確かめてみてください。
情報セキュリティの3要素のうち,「可用性」を直接損なう事象はどれか。
正解イ。可用性は「必要なときに使えること」。DoS攻撃でサービスが応答不能になると可用性が損なわれる。改ざんは完全性,盗聴・漏えいは機密性に関わる。
利用者が認証済みのWebアプリケーションに対し,利用者の意図しない操作を強制的に実行させる攻撃はどれか。
正解ウ。CSRFはログイン状態(セッション)を悪用し,利用者の意図しないリクエストを実行させる。対策はトークンの埋め込みなど。XSSはスクリプト実行,SQLiはDB操作,トラバーサルはパス操作。
ほかにもこんな問題が解けます(形式・分野を網羅):
できること
分野を選んで1問ずつ。解いた直後に正誤と解説が出ます。
本試験形式の模試。点数と合否、分野別の得点まで判定します。
連続学習日数やヒートマップ、分野別の習熟度で伸びを可視化。
正答率の低い分野を自動で把握。試験日カウントダウンも。
合格者の声
まじでこの問題集しかやってない。本番では見たことがない単語も出てきたから、問題の網羅性はもう少し改善できそうだけど、試験の傾向と問題形式に慣れる意味では重宝した。
— yakitomorokoshi
よくある質問
ほかの試験