【SC試験】HTTPS通信とHSTSの仕組み — 午前I・午前II・午後 問題セット
HTTPS通信の基本からHSTS(HTTP Strict Transport Security)の動作原理まで、SC試験頻出のネットワークセキュリティを3区分の問題形式で学習します。
情報処理安全確保支援士
問題集
SC試験の午前I・午前II・午後問題を分野別に掲載。解答・解説付きで実力チェックできます。
カテゴリ
最新の問題
最新の用語解説
【SC試験 用語解説】多要素認証(MFA)と FIDO2 — 3要素・TOTP・WebAuthn の仕組み
多要素認証は異なる種別の認証要素を組み合わせてなりすましを防ぐ手法です。SC試験では3要素の定義・TOTP・FIDO2/WebAuthn・リスクベース認証が問われます。本記事で整理します。
【SC試験 用語解説】OAuth 2.0 と OIDC — 認可・認証フローと試験頻出ポイント
OAuth 2.0はAPIアクセスの認可、OIDCは認証のための標準です。SC試験では認可コードフロー・PKCE・IDトークン・アクセストークンの違いが頻出です。仕組みを整理して試験対策に活かします。
【SC試験 用語解説】SAML と SSO — SP・IdP の役割とフェデレーション認証の仕組み
SAMLはエンタープライズ向けSSOを実現するXMLベースの認証連携標準です。SC試験ではSP・IdP・SAMLアサーションの構造、リダイレクトバインディング、OIDCとの比較が頻出です。