書籍内容
解答用紙
正誤表
【新・国家資格「情報処理安全確保支援士」制度がスタート!】
2017年4月実施予定の「情報処理安全確保支援士試験」合格のための必携教材!
情報セキュリティ人材拡充のために新たに創設される国家資格「情報処理安全確保支援士」。
本書は、この新たな国家資格制度の概要を紹介し、来年4月にはじめて実施される支援士試験対策のために、新試験のベースとなる「情報セキュリティスペシャリスト試験」の出題傾向を分析し、効果的に学習を進められるようまとめ上げたテキストです。
◆◇◆ 本書の特徴 ◆◇◆
■最も効率よく学習できる順番に項目を並べています!
本書の目次順に学習すれば、万全の試験対策が可能に!
■各Sectionの冒頭に、重要論点を「5秒でチェック」できるまとめを掲載!
■「リンク参照」で、関連する項目を素早く確認OK!
■「重要度アイコン」で、効率のよいメリハリ学習が可能!
■章ごとに、キーワードの穴埋め形式による「確認問題」を設定!
★TAC公式教材★
☆追加情報はWEBでフォロー☆
本書執筆時点において、支援士試験の受験手数料、登録手数料、更新に必要な講習などの詳細は、未発表です。
本書刊行後、初回試験までに、支援士試験に関して新たに重要な発表があった場合は、TAC出版書籍販売サイト「Cyber Book Store」内「法改正情報」コーナー等で情報をフォローしていく予定です。
法改正情報はこちら→→【法改正情報】
※本書を使用して講義・セミナー等を実施する場合には、小社宛許諾を求めてください。
→お問合せフォームはこちら
現在ダウンロードいただける解答用紙データはありません
現在公開されている正誤表はありません
書籍の正誤に関するお問い合わせは、「お問い合わせフォーム」から書籍名・ページ数等を記載のうえお送りください目次を見る
- はじめに
本書の使い方
情報処理安全確保支援士制度とその試験について
情報セキュリティスペシャリスト試験の出題傾向分析
情報処理安全確保支援士制度の学習戦略
【情報セキュリティの基礎】
第1章 暗号技術
Section 01 暗号化の基礎
Section 02 暗号方式
Section 03 暗号規格
Section 04 暗号化と鍵管理
確認問題
第2章 認証技術
Section 01 アクセス制御
Section 02 認証技術の体系
Section 03 パスワード認証
Section 04 生体認証
Section 05 所持品による認証
Section 06 認証システムと認証プロトコル
Section 07 シングルサインオン
Section 08 認可制御
Section 09 ディジタル署名
Section 10 PKI
Section 11 PKIベースの認証
Section 12 ディジタル署名文書の長期保存技術
確認問題
第3章 監視技術と防御技術
Section 01 ログによる監視と解析
Section 02 監視技術と防御技術
Section 03 ネットワーク防御構成
Section 04 侵入検知・防止システム
Section 05 ファイアウォール
Section 06 検疫ネットワーク
確認問題
第4章 LANとPCのセキュリティ対策
Section 01 無線LANのセキュリティ対策
Section 02 SSH
Section 03 VPN
Section 04 マルウェア対策
Section 05 OSのセキュリティ対策
Section 06 PCのセキュリティ対策
確認問題
第5章 可用性対策
Section 01 可用性向上のための技術
Section 02 高信頼化技術
Section 03 負荷分散技術
Section 04 可用性維持のための運用技術
確認問題
第6章 管理的・物理的セキュリティ対策
Section 01 情報セキュリティ対策
Section 02 組織的セキュリティ対策
Section 03 人的セキュリティ対策
Section 04 物理的セキュリティ対策
Section 05 災害対策
Section 06 ハードウェア障害への対策
Section 07 使用環境による整備策
Section 08 不法侵入対策
Section 09 盗難対策
確認問題
【情報セキュリティ対策の実践】
第7章 攻撃手法
Section 01 さまざまな攻撃手法
Section 02 攻撃の手口
Section 03 侵入攻撃のシナリオと手口
Section 04 pingコマンドによるターゲットホストの調査
Section 05 ポートスキャンによる偵察行為
Section 06 サーバの脆弱性の調査
Section 07 その他の脆弱性の調査方法
Section 08 脆弱性を利用した権限奪取
Section 09 キーロガーによる権限奪取
Section 10 IPスプーフィング
Section 11 サービス妨害攻撃の手口
確認問題 - 第8章 Webシステムへの攻撃
Section 01 Webシステム
Section 02 Webアプリケーション
Section 03 セッションに関する攻撃
Section 04 クロスサイトスクリプティング
Section 05 クロスサイトリクエストフォージェリ
Section 06 アクセス制御や認可制御の欠落
Section 07 ディレクトリトラバーサル
Section 08 パラメタに関する攻撃
Section 09 中間者攻撃
Section 10 SSL/TLSに関連するセキュリティ
Section 11 WebサーバとWebブラウザのセキュリティ対策
Section 12 セキュアプログラミング
確認問題
第9章 メールシステムへの攻撃
Section 01 電子メール
Section 02 スパムメール
Section 03 メールヘッダ情報
Section 04 電子メールの第三者中継
Section 05 CGIプログラム
Section 06 OP25B
Section 07 メール受信拒否
Section 08 スパムメールフィルタリング
Section 09 PGP
Section 10 S/MIMEによるディジタル署名と暗号化
Section 11 ディジタル署名の利用
確認問題
第10章 DNSに対する攻撃
Section 01 DNSの基礎知識
Section 02 hostsファイルの書換え
Section 03 DNSキャッシュポイズニング
Section 04 DNSリフレクタ攻撃
Section 05 不正なゾーン転送要求
確認問題
【情報セキュリティマネジメント】
第11章 情報セキュリティの基礎
Section 01 情報セキュリティとは
Section 02 情報セキュリティに関する国際規格
Section 03 情報セキュリティの定義
確認問題
第12章 情報セキュリティマネジメントシステム
Section 01 情報セキュリティ管理とISMS
Section 02 ISMSの確立
Section 03 ISMSの実施
Section 04 ISMSの監視とレビュー
Section 05 ISMSの維持と継続的改善
確認問題
第13章 情報セキュリティマネジメント関連の重要事項
Section 01 コンプライアンス
Section 02 IT統制と情報セキュリティ
Section 03 事業継続マネジメントシステム
確認問題
附録 ECMAScript
1 ECMAScriptの基礎知識
2 クライアント側でのチェック
3 クライアント情報の窃取
4 JavaScriptを不正に実行される攻撃
5 JSONハイジャック
6 DOM based XSS
Index