セキュリティ分野は、ITパスポート試験の中でも
出題数が多く、毎年必ず問われる最重要テーマ です。
特に以下の領域は頻出で、確実に得点源にできます。
- マルウェア(ウイルス・ワーム・トロイの木馬)
- 暗号化(共通鍵・公開鍵・ハッシュ)
- 認証(多要素認証・ワンタイムパスワード)
- 脅威と攻撃手法(フィッシング・DoS・SQLインジェクション)
- セキュリティ管理(アクセス制御・脆弱性・パッチ)
このページでは、セキュリティ分野の過去問を
テーマ別にわかりやすく整理 し、
今後追加する セキュリティ専用アプリ への導線も用意している。
目次
🧭 セキュリティはこう出る(過去問の傾向)
🦠 1. マルウェア(毎年必ず出る)
- ウイルス:自己増殖しない、感染が必要
- ワーム:自己増殖して拡散
- トロイの木馬:有用なソフトに見せかけて侵入
- スパイウェア:情報を盗む
特徴の違いを覚えるだけで得点できる鉄板領域。
🔐 2. 暗号化(共通鍵・公開鍵・ハッシュ)
戻せない(不可逆)
公開鍵暗号の「暗号化と復号の組み合わせ」がよく問われる。
🪪 3. 認証(多要素認証・ワンタイムパスワード)
- 知識要素(パスワード)
- 所持要素(ICカード・スマホ)
- 生体要素(指紋・顔)
「多要素認証=2種類以上の組み合わせ」 を押さえておくと強い。
🎣 4. 脅威と攻撃手法(フィッシング・DoS・SQLインジェクション)
- フィッシング:偽サイトで情報を盗む
- DoS:サービスを妨害
- SQLインジェクション:データベースを不正操作
- クロスサイトスクリプティング(XSS):悪意あるスクリプトを実行させる
攻撃手法の“目的”を理解すると間違えにくい。
🛡 5. セキュリティ管理(脆弱性・パッチ・アクセス制御)
- 脆弱性:システムの弱点
- パッチ:脆弱性を修正する更新
- アクセス制御:利用者の権限を管理
「脆弱性 → パッチで修正」の流れは頻出。
🎮セキュリティ専用アプリ
- セキュリティ 過去問アプリ①(基礎10問)
URL:https://statistical.jp/itpassport-security-app-1/
📚 関連リンク(分野別)
- 🧩 ストラテジ系の過去問まとめ
https://statistical.jp/itpassport-strategy/ - 📋 マネジメント系の過去問まとめ
https://statistical.jp/itpassport-management/ - 💻 テクノロジ系の過去問まとめ
https://statistical.jp/itpassport-technology/
