サポートページ
お詫びと訂正(正誤表)
本書の以下の部分に誤りがありました。ここに訂正するとともに、ご迷惑をおかけしたことを深くお詫び申し上げます。
(2026年3月24日最終更新)
【第1刷 訂正情報】
P.75 表の項番4の「結果」欄の先頭
| 誤 | a=bが常に |
|---|---|
| 正 | 'a'='b'が常に |
P.109 1行目
| 誤 | ~、AWのS3のアクセスキーは、は、 |
|---|---|
| 正 | ~、AWのS3のアクセスキーは、 |
P.192 IPAの採点講評
| 誤 | 問1では、サプライチェーンセキュリティを題材に、委託先の管理及び開発プロセスにおけるセキュリティ対策について出題した。全体として正答率は平均的であった。 設問2(1)は、正答率がやや高かった。JavaScriptが正しく動作しない配置方法の解答が散見された。本文中で示されているシステム構成を理解した上で解答してほしい。 設問4は、正答率が平均的であった。脆弱性管理におけるSBOM利用の利点を問う問題であったが、SBOMの利用方法が説明できておらず、SBOMの定義を記載しただけの解答が散見された。各種ガイドラインで利用が推進されていく分野であるので、SBOMの利用の方法や目的を正確に理解してほしい。 設問5(2)は、正答率が低かった。SAST、DAST、IASTといった開発プロセスで活用するセキュリティテストツールについて、それぞれの特徴を理解してほしい。 |
|---|---|
| 正 | 問4では、IT資産管理と脆弱性管理を題材に、アタックサーフェスマネジメント(ASM)について出題した。全体として正答率は平均的であった。 設問1のサーバの設定の変更内容を問う設問は、正答率が低かった。本文中で示された事象が、CDNサービスやWebサーバの使用終了後のDNSのCNAMEレコード削除漏れによってサブドメインテイクオーバーが起きていることを理解した上で、その具体的な対策方法を解答してほしい。 設問3(1)、(2)は、正答率が平均的であった。本文中で示された状況を踏まえて公開サーバの稼働状況の調査方法を問う問題である。実際の現場でも、状況に応じて調査方法を選ぶ知識が必要なので、理解を深めてほしい。 設問3(3)は、正答率が平均的であった。継続する場合としない場合を取り違えて反対を解答するケアレスミスと思われる解答が散見された。長文を根気よく読み解いた上で、慎重に解答してほしい。 設問4(2)、(3)は、正答率が低かった。対応の優先度を考える上では、脆弱性の技術的な特性、脆弱性を取り巻く現状、ユーザーの環境が重要であるとされ、KEVカタログが現状の評価に活用されるので、理解してほしい。 |