「セキュリティ」に関する問題

　Webビーコンとは、WebサイトやHTMLメールに埋め込まれた小さな画像のことで、ユーザーの行動を把握するために使われます。例えば、HTMLメールを表示すると、埋め込まれた画像も表示（ユーザーからは見えない）され、Webサーバのログを調べることで、メールの閲覧状況を把握することができます。

　こうした画像が機能しないように、一般的にはメールソフトで画像を表示しない設定にすることもできます。

　Webビーコンを含めて、18年、19年の午前問題には、これまでにあまり出題されてこなかったセキュリティ関連のキーワードがいくつか出題されました。例えば、次のキーワードです。

• XMLデジタル署名（19年-午前問題-問47）
XMLデータに対するデジタル署名で、XML文書中の、指定したエレメントに対して署名できる
• Man-in-the-middle攻撃（19年-午前問題-問49）
通信者同士が通信によって交換した公開鍵を用いて行う暗号化通信において、通信内容を横取りする目的で当事者になりすますこと
• コンティンジェンシープラン（19年-午前問題-問52）
緊急事態に対応するときに、企業のすべてのシステムを対象にするのではなく、システムの重要度と対策コストを勘案して対象を決定する
• IDS（Intrusion Detection System）（18年-午前問題-問48）
不正侵入などを検知するシステム。ホスト型IDSとネットワーク型IDSがある
• 情報セキュリティ基本方針文書（18年-午前問題-問52）
ISMS認証基準で「経営陣によって承認され、全従業員に公表し通知する」ことが定められている

　これらのキーワードは20年春の試験では出題されていないので、来年の試験では念のため注意しておいた方がいいでしょう。また、近年は問45以降がおおむねセキュリティと標準化の問題に割り当てられているので、キーワード問題の傾向が気になる方は過去の問題から問45以降を確認しておきましょう。