こんばんは。今回はショートバージョンになる予定です。<(_ _)>

　昨日に引き続き、情報処理技術者試験直前ネタをお送りします。今回は情報セキュリティ関係で出題されそうなトピックの再チェックのススメで行きます。

　基本情報でも、応用情報でも、高度区分でも（もちろん、情報処理安全確保支援士試験や情報セキュリティマネジメント試験でも）情報セキュリティ分野の出題は必ずあります。午前で必須か、午後も必須かということで区分によって少々事情は異なります。

　全ての区分に関係することですので、今回取り上げてみました。「トピックを再チェックしておきましょう」というのは、時間とともに考え方が変わってくるという事例があります。最近の事例ですと、パスワードの定期変更ですね。総務省が否定的見解を出したことで流れが変わってきました。午前問題でパスワード定期変更について問われるかどうかは分かりませんが、IPAの親方である経産省がどのように考えているかも調べておくのも大事かと思います。

　他にはWPA2の脆弱性が昨年公表されました。「WPA2だから絶対大丈夫」という前提は崩れています。「では、現時点で何をするべきか？」と問われる可能性はありそうです。その場合は、クライアント側のOSのアップデートを実施する・無線AP側のファールウェアアップデートがリリースされていれば適用するという風な選択肢が正解になります。WPA3に関しては、今秋公開らしいですので、今回の試験には出ないとは思います。出ませんが、頭の片隅に置いておくということは忘れないで下さい。

　それ以外ですと、ルータのDNSサーバ設定が書き換えられた事例が頻発されたことでしょうか。何がどう問題だったかを今一度考えてみるということも合格に近づくのではないかと思います。