書籍内容
解答用紙
正誤表
※2015年秋試験目標の方は、本書をご利用ください。
【一番効率のよい学習プロセスを実現!】
目次順に学習すれば万全の試験対策が可能な
「最短合格」を目指す人のためのインプット教材の決定版!
情報セキュリティスペシャリスト試験に必要な知識を習得していただくための基本テキストです。
実務においても試験においても、情報セキュリティに関する専門知識と専門技術を
確実に習得していることは非常に重要です。
学習する対象に応じた本書の構成は、情報セキュリティスペシャリストとしての
実務や試験に対応するために最適です。
【本書の特徴】
■最も効率よく学習できる順番に項目を並べています!
本書の目次順に学習すれば、万全の試験対策が可能に!
■各Sectionの冒頭に、重要論点を「5秒でチェック」できるまとめを掲載!
■「リンク参照」で、関連する項目を素早く確認OK!
■「重要度アイコン」で、効率のよいメリハリ学習が可能!
■章ごとに、キーワードの穴埋め形式による「確認問題」を設定!
■本試験3回分の詳細な出題傾向分析を掲載!
■2015年度本試験に向けた学習戦略付!
━━━━━━━━━━━━━━━━━━━━━━
本試験に自在に対応できる
実戦知識が、体系的に身につきます!
━━━━━━━━━━━━━━━━━━━━━━
★TAC公式教材!★
現在ダウンロードいただける解答用紙データはありません
現在公開されている正誤表はありません
書籍の正誤に関するお問い合わせは、「お問い合わせフォーム」から書籍名・ページ数等を記載のうえお送りください目次を見る
- はじめに
本書の使い方
試験概要
出題傾向分析
学習戦略
【情報セキュリティの基礎】
第1章 暗号技術
Section 01 暗号化の基礎
Section 02 暗号方式
Section 03 暗号規格
Section 04 暗号化と鍵管理
確認問題
第2章 認証技術
Section 01 アクセス制御
Section 02 認証技術の体系
Section 03 パスワード認証
Section 04 生体認証
Section 05 所持品による認証
Section 06 認証システムと認証プロトコル
Section 07 シングルサインオン
Section 08 認可制御
Section 09 ディジタル署名
Section 10 PKI
Section 11 PKIベースの認証
Section 12 ディジタル署名文書の長期保存技術
確認問題
第3章 監視技術と防御技術
Section 01 ログによる監視と解析
Section 02 監視技術と防御技術
Section 03 ネットワーク防御構成
Section 04 侵入検知・防止システム
Section 05 ファイアウォール
Section 06 検疫ネットワーク
確認問題
第4章 LANとPCのセキュリティ対策
Section 01 無線LANのセキュリティ対策
Section 02 VPN
Section 03 マルウェア対策
Section 04 OSのセキュリティ対策
Section 05 PCのセキュリティ対策
確認問題
第5章 可用性対策
Section 01 可用性向上のための技術
Section 02 高信頼化技術
Section 03 負荷分散技術
Section 04 可用性維持のための運用技術
確認問題
第6章 管理的・物理的セキュリティ対策
Section 01 情報セキュリティ対策
Section 02 組織的セキュリティ対策
Section 03 人的セキュリティ対策
Section 04 物理的セキュリティ対策
Section 05 災害対策
Section 06 ハードウェア障害への対策
Section 07 使用環境による整備策
Section 08 不法侵入対策
Section 09 盗難対策
確認問題
【情報セキュリティ対策の実践】
第7章 攻撃手法
Section 01 さまざまな攻撃手法
Section 02 攻撃の手口
Section 03 侵入攻撃のシナリオと手口
Section 04 pingコマンドによるターゲットホストの調査
Section 05 ポートスキャンによる偵察行為
Section 06 サーバの脆弱性の調査
Section 07 その他の脆弱性の調査方法
Section 08 脆弱性を利用した権限奪取
Section 09 キーロガーによる権限奪取
Section 10 IPスプーフィング
Section 11 サービス妨害攻撃の手口
確認問題 - 第8章 Webシステムへの攻撃
Section 01 Webアプリケーション
Section 02 セッションに関する攻撃
Section 03 クロスサイトスクリプティング
Section 04 クロスサイトリクエストフォージェリ
Section 05 アクセス制御や認可制御の欠落
Section 06 ディレクトリトラバーサル
Section 07 パラメタに関する攻撃
Section 08 中間者攻撃
Section 09 SSLに関連するセキュリティ
Section 10 WebサーバとWebブラウザの
セキュリティ対策
Section 11 セキュアプログラミング
確認問題
第9章 メールシステムへの攻撃
Section 01 スパムメール
Section 02 SMTP
Section 03 メールヘッダ情報
Section 04 電子メールの第三者中継
Section 05 CGIプログラム
Section 06 OP25B
Section 07 メール受信拒否
Section 08 スパムメールフィルタリング
Section 09 APOP
Section 10 PGP
Section 11 S/MIMEによるディジタル署名と暗号化
Section 12 ディジタル署名の利用
確認問題
第10章 DNSに対する攻撃
Section 01 DNSの基礎知識
Section 02 hostsファイルの書換え
Section 03 DNSキャッシュポイズニング
Section 04 DNSリフレクション攻撃
Section 05 不正なゾーン転送要求
確認問題
【情報セキュリティマネジメント】
第11章 情報セキュリティの基礎
Section 01 情報セキュリティとは
Section 02 情報セキュリティに関する国際規格
Section 03 情報セキュリティの定義
確認問題
第12章 情報セキュリティマネジメントシステム
Section 01 情報セキュリティ管理とISMS
Section 02 ISMSの確立
Section 03 ISMSの実施
Section 04 ISMSの監視とレビュー
Section 05 ISMSの維持と継続的改善
確認問題
第13章 情報セキュリティマネジメント関連の
重要事項
Section 01 コンプライアンス
Section 02 IT統制と情報セキュリティ
Section 03 事業継続マネジメントシステム
確認問題
附録 ECMAScript
1 ECMAScriptの基礎知識
2 クライアント側でのチェック
3 クライアント情報の窃取
4 JavaScriptを不正に実行される攻撃
5 JSONハイジャック
6 DOM based XSS
Index
