資格道場
情報セキュリティマネジメント試験「セキュリティ基礎・脅威・脆弱性」出題ポイント解説
情報セキュリティマネジメント試験の「セキュリティ基礎・脅威・脆弱性」分野の頻出論点を整理。CIA3要素・マルウェア・攻撃手法を体系的に学べます。
※受験料・試験日程・合格基準・法令の数値は改定される場合があります。最新情報は必ずIPA(情報処理推進機構)の公式サイトでご確認ください。
CIA3要素
- 機密性(Confidentiality): 認可された者だけが情報にアクセスできる
- 完全性(Integrity): 情報・処理が改ざん・破壊されない
- 可用性(Availability): 必要時に情報・システムを利用できる
拡張4要素(CIA + 4)
- 真正性(Authenticity): 主体が主張通りであることを確認
- 責任追跡性(Accountability): 行為を一意に追跡可能
- 否認防止(Non-repudiation): 行為が後で否認されない
- 信頼性(Reliability): 意図した結果と動作の一貫性
マルウェアの種類
| 種類 | 特徴 |
|---|---|
| ウイルス | 他プログラムに寄生・自己複製 |
| ワーム | 独立動作・自己複製・ネットワーク感染 |
| トロイの木馬 | 正常ソフトに偽装・自己複製なし |
| ランサムウェア | ファイル暗号化・身代金要求 |
| RAT | 遠隔操作型バックドア |
| ボット | 遠隔制御で攻撃に加担 |
主な攻撃手法
- SQLインジェクション: 入力からSQL注入。対策はプレースホルダ
- XSS: スクリプト埋込。対策は出力エスケープ
- CSRF: 意図しないリクエスト送信。対策はCSRFトークン
- DoS/DDoS: トラフィックでサービス妨害
- 標的型・APT: 特定組織を執拗に狙う
- ゼロデイ: パッチ未公開の脆弱性を悪用
- サプライチェーン攻撃: 取引先経由
- ソーシャルエンジニアリング: 心理操作
関連情報
章別ではなく全体の学習計画は勉強法ガイドを、用語の意味は用語集を、過去問対策は過去問の傾向と対策をご覧ください。
今すぐ問題演習を始めよう!
情報セキュリティマネジメント試験 一問一答 →
情報セキュリティマネジメント試験 一問一答 →
📑 同じ資格の他章を学ぶ
他章の重要論点も併せて押さえると、関連分野の理解が深まり合格率が向上します。各章の頻出パターンを順に確認していきましょう。
- 暗号・認証・アクセス制御 - 同資格の頻出論点を整理した出題ポイント解説
- ISMS・関連法規 - 同資格の頻出論点を整理した出題ポイント解説
- 情報技術全般 - 同資格の頻出論点を整理した出題ポイント解説
この資格の関連記事
情報セキュリティマネジメント試験の勉強法とおすすめ参考書【独学合格ガイド】
情報セキュリティマネジメント試験(SG)に独学で合格するための勉強法・参考書・スケジュールを徹底解説。CBT随時試験を活かした効率的な学習プランを紹介します。
情報セキュリティマネジメント試験の難易度と合格率【他IT資格との比較】
情報セキュリティマネジメント試験の合格率(約50%)・難易度・他のIT資格(ITパスポート・基本情報・応用情報)との難易度比較を詳しく解説します。
情報セキュリティマネジメント試験の申込方法と受験の流れ【完全ガイド】
情報セキュリティマネジメント試験のCBT方式での受験申込・試験当日の流れ・合格発表までを完全解説。受験料7,500円、120分で60問、1000点中600点以上で合格。
情報セキュリティマネジメント試験のよくある質問15選|難易度・勉強時間・受験料
情報セキュリティマネジメント試験の受験でよくある疑問を解決。勉強時間・難易度・科目B対策・実務未経験者の合格可能性などを詳しく解説。
情報セキュリティマネジメント試験の合格体験記【独学2ヶ月で合格した勉強法】
情報セキュリティマネジメント試験に独学で合格した体験記。勉強時間・使用テキスト・科目B対策の進め方を実例で公開。
情報セキュリティマネジメント試験の試験日程・申込スケジュール【2026年版】
情報セキュリティマネジメント試験はCBT方式で年間を通じて随時受験可能。申込から受験当日までの流れ・会場・日程を詳しく解説します。
情報セキュリティマネジメント試験の過去問の傾向と対策【頻出パターン解説】
情報セキュリティマネジメント試験の過去問から見る出題傾向・頻出パターンを解説。科目A(48問)・科目B(12問・記述事例型)の対策法を紹介。
情報セキュリティマネジメント試験の用語集|試験頻出100語を完全解説
情報セキュリティマネジメント試験で頻出する重要用語(CIA・ISMS・ISO27001・PKI・MFA等)を網羅解説。試験前の知識整理に最適。
情報セキュリティマネジメント試験を活かせる職種と年収【就職・転職ガイド】
情報セキュリティマネジメント試験を取得して活躍できる職種(情シス・セキュリティ担当・PMO等)の想定年収・キャリアパスを紹介。
情報セキュリティマネジメント試験「暗号・認証・アクセス制御」出題ポイント解説
情報セキュリティマネジメント試験の「暗号・認証・アクセス制御」分野の頻出論点(共通鍵/公開鍵暗号・PKI・MFA・RBAC・OAuth/OIDC)を整理。試験で問われやすい論点を網羅解説。
情報セキュリティマネジメント試験「ISMS・関連法規」出題ポイント解説
情報セキュリティマネジメント試験の「ISMSと関連法規」分野(ISO/IEC 27001・リスクマネジメント・個人情報保護法・不正アクセス禁止法)の頻出論点を整理。試験で問われやすい論点を網羅解説。
情報セキュリティマネジメント試験「情報技術全般」出題ポイント解説
情報セキュリティマネジメント試験の「情報技術全般」分野(ネットワーク・クラウド・OS・データベース・開発手法)の頻出論点を整理。試験で問われやすい論点を網羅解説。
情報セキュリティマネジメント試験のおすすめ参考書ランキング【2026年最新版】
情報セキュリティマネジメント試験の独学合格に最適な参考書をランキング形式で紹介。テキスト・問題集・分野別書籍を比較し、用途別TOP3を解説します。
情報セキュリティマネジメント試験の通信講座比較【独学が不安な方向け】
情報セキュリティマネジメント試験の主要通信講座(TAC/スタディング/ユーキャン等)を価格・カリキュラム・サポート面で徹底比較。
「徹底攻略 情報セキュリティマネジメント教科書 令和8年度」徹底レビュー
インプレスの定番テキスト「徹底攻略 情報セキュリティマネジメント教科書 令和8年度」を徹底レビュー。著者・構成・特徴・他書比較・学習の進め方を詳しく解説。
無料登録で学習データを永続保存
今の記録はこの端末限定。無料の会員登録で、どの端末でもデータを引き継げます。