令和7年度春期情報処理安全確保支援士試験の午後問2を解説します。本動画で学習すべき重要なキーワードは、ブラインドSQLインジェクション、CVSS、EPSS、ZTNA、KEVカタログです。最新の脆弱性管理やリスク評価手法、セキュリティ対策の実務に欠かせない概念であり、試験対策として押さえるべき必須のポイントとなります。 ブラインドSQLインジェクションは画面上の応答から内部の構文エラーや結果の真偽を見抜く攻撃手法です。脆弱性評価では深刻度を示すCVSSにEPSSの悪用確率を組み合わせて優先度を決定します。また、ZTNAによる動的アクセス制御や、KEVカタログを用いた悪用事実ベースの評価など、最新トレンドを見据えたセキュリティ対策の考え方を解説します。
