トップ > 試験概要 > 98-367 セキュリティの基礎

98-367 セキュリティの基礎

セキュリティの基本概念をはじめ、OSのユーザー認証やデータの暗号化、ネットワークのファイアウォールやアクセス保護などの知識とスキルを認定

試験概要

問題数 全科目40問前後
出題形式 択一問題、複数選択式問題
試験方法 試験はすべて、コンピュータ上で実施するCBT(Computer Based Testing)形式
試験時間 45分
受験料

<社会人/一般の方>
1科目 12,960円(12,000円+消費税8%)

<学生の方(学割)>
1科目 7,560円(7,000円+消費税8%)

合否の結果 合否の結果は、試験直後のコンピュータ画面に表示されます
資格の有効期限 取得した資格の有効期限はありません

出題範囲

パーセンテージは、試験の各領域の相対的な重みを示します。パーセンテージが高いほど、問題数が多くなる可能性があります。各項目のトピックが出題されますが、このトピックに限定されるものではありませんのでご注意ください。

  • セキュリティ層について(25~30%)

    • セキュリティの中核となる原則について
      秘密性、可用性、脅威とリスクが原則にどのような影響を及ぼすか、最小限の特権の原則、ソーシャルエンジニアリング、攻撃
    • 物理的なセキュリティについて
      サイトのセキュリティ、コンピューターのセキュリティ、リムーバブルデバイスとドライブ、アクセス制御、モバイルデバイスのセキュリティ、ローカルログオンの無効化、キーロガー
    • インターネットセキュリティについて
      ブラウザーの設定、ゾーン、セキュリティで保護されたWebサイト
    • ワイヤレスセキュリティについて
      特定の種類のセキュリティの長所と短所、キー、サービスセット識別子(SSID)、MACフィルター
  • オペレーティングシステムのセキュリティについて(30~35%)

    • ユーザー認証について
      多要素、スマートカード、リモート認証ダイヤルインユーザーサービス(RADIUS)、公開キー基盤(PKI)、証明書チェーンについて、生体認証、Kerberosと時間のずれ、管理タスクを実行するためのRunAsの使用、パスワードのリセット手順
    • アクセス許可について
      ファイル、共有、レジストリ、ActiveDirectory、NTファイルシステム(NTFS)とファイルアロケーションテーブル(FAT)、継承の有効化または無効化、同じディスク内または別のディスク上でファイルの移動またはコピーを行うときの動作、異なるアクセス許可を持つ複数のグループ、基本的なアクセス許可と高度なアクセス許可、所有権の取得、委任
    • パスワードポリシーについて
      パスワードの複雑さ、アカウントロックアウト、パスワードの長さ、パスワードの履歴、パスワード変更の間隔、グループポリシーの使用による適用、一般的な攻撃方法
    • 監査ポリシーについて
      監査の種類、監査の対象、監査の有効化、特定の目的で監査する対象、監査情報の保存場所、監査情報をセキュリティで保護する方法
    • 暗号化について
      暗号化ファイルシステム(EFS)、EFSで暗号化されたフォルダーがファイルの移動/コピーに影響を及ぼす方法、BitLocker(ToGo)、TPM、ソフトウェアベースの暗号化、メールの暗号化、署名、およびその他の用途、仮想プライベートネットワーク(VPN)、公開キー/秘密キー、暗号化アルゴリズム、証明書のプロパティ、証明書サービス、PKI/証明書サービスインフラストラクチャ、トークンデバイス
    • マルウェアについて
      バッファーオーバーフロー、ワーム、トロイの木馬、スパイウェア
  • ネットワークセキュリティについて(20~25%)

    • 専用ファイアウォールについて
      ハードウェアファイアウォールの種類とその特長、ソフトウェアファイアウォールではなくハードウェアファイアウォールを使用する理由、SCMとUTM、ステートフルインスペクションとステートレスインスペクション
    • ネットワークアクセス保護について(NAP)
      NAPの目的、NAPの要件
    • ネットワーク分離について
      仮想ローカルエリアネットワーク(VLAN)、ルーティング、ハニーポット、境界ネットワーク、ネットワークアドレス返還(NAT)、VPN、IPsec、サーバーとドメインの分離
    • プロトコルのセキュリティについて
      プロトコルスプーフィング、IPSec、トンネリング、DNSsec、ネットワークスニッフィング、一般的な攻撃方法
  • セキュリティソフトウェアについて(15~20%)

    • クライアントの保護について
      ウイルス対策、ユーザーアカウント制御(UAC)、クライアントのオペレーティングシステムとソフトウェアの最新の状態の維持、オフラインフォルダーの暗号化、ソフトウェアの制限のポリシー
    • 電子メールの保護について
      スパム対策、ウイルス対策、スプーフィング、フィッシング、およびファーミング、クライアントとサーバーの保護、SenderPolicyFramework(SPF)レコード、PTRレコード
    • サーバーの保護について
      サービスの分離、セキュリティの強化、サーバーの最新の状態の維持、セキュリティで保護された動的なドメインネームシステム(DNS)更新、セキュリティで保護されていない認証プロトコルの無効化、読み取り専用ドメインコントローラー(RODC)、独立した管理VLAN、MicrosoftBaselineSecurityAnalyzer(MBSA)

試験の申込み

試験は最寄りのMTA試験会場で受験いただけます。
試験実施日やお申込み方法は、試験会場にご確認ください。

受験の流れ

試験会場を探す