情報処理安全確保支援士(情報セキュリティスペシャリスト) 試験情報＆徹底解説

秋試験まで1ヶ月をきりましたが、午後問題は何が出ると予想しますか？
皆さんのご意見お聞かせください。

ちなみに私は最近のサイバー攻撃や出題傾向から以下を予想しています。
・セキュアプログラミング(Webサイトの脆弱性)
・ランサムウェア対策(社内ネットワーク、テレワーク環境の見直し)
・その他、TLS1.3、IPsec-VPN、等々

クラウドサービスの設定に関する問題が出たら死にます
メールが最近出てないので、DNS周り(SPF、DKIM、DMARK、MXなどのレコード設定とか)が出るかなあと予想してそのあたりを固めてるところです

メールはでています。
クラウド環境の話が最近とんとでていないので、出そう。がっつりしたネットワーク図を使った問題がでそう。

最新のTACとITECの模試ではメールと認証とwebが予想されてますね。良問揃いだったのでメルカリとかで買っても良いかもしれません。ただ、前回本試験みたいなcvssのバージョンを答えさせたりする問題は普通の勉強では対策できなさそうで不安です。

経産省の資料など鑑みると、R7春のようなマネジメント寄りの出題が続きそうな気がします。中小企業におけるセキュリティマネジメント体制の構築など出てくるのかも？と思ったりしています。

プログラミング、web系がだいぶからっきしなので、2問どう選ぼう…って感じです。

認証周りはありそうですね。Kerberosとか出てくるのでは。

内部不正はどうですかね？
UEBAに関する問題でたら激アツ

認証はここ1年ぐらいずっとニュースで証券口座とかで話題だから出るのかな。
なんにせよ、どこ出るか分からないので興味あるところに最後1週はかけてみようかと。砕け散っても、次はあるし。

やっぱゼロトラストが出るのかなあ

直近2回ぐらいで出たテーマは出ないんでしょうか?

支援士は知識や理解を問う問題と、受験者が知らないであろう分野の解説を読んで答える問題がありますよね。後者の問題は数年後に既知の前提で出題されるように感じているんですが、そうだとしたら次回は何が出そうですかね?

マイクロソフトexchangeのSMTP AUTH廃止関連
本来なら9月実施でタイムリーな話題なんですよね。来年に延期になりましたが、

メール認証に加えて推奨となるOAuthの認証、代替策としてのリレーサーバの活用からのSPF DKIM利用など範囲が広いから問題として出たら面白いと思うけど難易度的には午後問題レベルの難しさがないからきっと出ないと思う
でも出たら悔しいから内容だけは把握しとこうと思う