書籍内容
解答用紙
正誤表
「情報処理安全確保支援士試験」合格のための必携教材!
2017年4月より新制度の下、開始した情報処理安全確保支援士試験。
本書は、支援士試験合格のための必携インプット教材です!
◆◇◆ 本書の特徴 ◆◇◆
過去3回の「支援士試験」の出題傾向を分析し、短期間に合格知識を身につけられるよう、工夫を施しました。
■最も効率よく学習できる順番に項目を並べています!
情報処理安全確保支援士試験において習得すべき項目を最も効率良く学習できる順番に並べています。
本書の目次順に学習すれば、万全の試験対策が可能に!
■各Sectionの冒頭に、重要論点を「5秒でチェック」できるまとめを掲載!
そのSectionで覚えておきたい事柄や用語が完結に解説しているので何を学ぶべきなのかを確認してから学習をスタートできます。
■「リンク参照」で、関連する項目を素早く確認OK!
本文に出てくる用語が他の章・Sectionでも触れられていることを示しています。
■「重要度アイコン」で、効率のよいメリハリ学習が可能!
各項目の重要度をエンピツ型のアイコンで表示しています。
メリハリをつけて学習を進められます。
■事例でわかる!
最も注目度が高く重要な論点「情報セキュリティ対策の実践」は、具体的な攻撃方法を豊富に事例として示して解説してあります。
■章ごとに、キーワードの穴埋め形式による「確認問題」を設定!
★TAC公式教材★
※本書を使用して講義・セミナー等を実施する場合には、小社宛許諾を求めてください。
→お問合せフォームはこちら
現在ダウンロードいただける解答用紙データはありません
現在公開されている正誤表はありません
書籍の正誤に関するお問い合わせは、「お問い合わせフォーム」から書籍名・ページ数等を記載のうえお送りください目次を見る
- はじめに
本書の使い方
確認問題について
情報処理安全確保支援士制度とその試験について
試験概要
出題傾向分析
学習戦略
【情報セキュリティの基礎】
第1章 暗号技術
Section 01 暗号化の基礎
Section 02 暗号方式
Section 03 暗号規格
Section 04 暗号化と鍵管理
確認問題
第2章 認証技術
Section 01 アクセス制御
Section 02 認証技術の体系
Section 03 パスワード認証
Section 04 生体認証
Section 05 所持品による認証
Section 06 認証システムと認証プロトコル
Section 07 シングルサインオン
Section 08 認可制御
Section 09 ディジタル署名
Section 10 PKI
Section 11 PKIベースの認証
Section 12 ディジタル署名文書の長期保存技術
確認問題
第3章 監視技術と防御技術
Section 01 ログによる監視と解析
Section 02 監視技術と防御技術
Section 03 ネットワーク防御構成
Section 04 侵入検知・防止システム
Section 05 ファイアウォール
Section 06 検疫ネットワーク
確認問題
第4章 LANとPCのセキュリティ対策
Section 01 無線LANのセキュリティ対策
Section 02 SSH
Section 03 VPN
Section 04 マルウェア対策
Section 05 OSのセキュリティ対策
Section 06 PCのセキュリティ対策
確認問題
第5章 可用性対策
Section 01 可用性向上のための技術
Section 02 高信頼化技術
Section 03 負荷分散技術
Section 04 可用性維持のための運用技術
確認問題
第6章 管理的・物理的セキュリティ対策
Section 01 情報セキュリティ対策
Section 02 組織的セキュリティ対策
Section 03 人的セキュリティ対策
Section 04 物理的セキュリティ対策
Section 05 災害対策
Section 06 ハードウェア障害への対策
Section 07 使用環境による整備策
Section 08 不法侵入対策
Section 09 盗難対策
確認問題
【情報セキュリティ対策の実践】
第7章 攻撃手法
Section 01 さまざまな攻撃手法
Section 02 攻撃の手口
Section 03 侵入攻撃のシナリオと手口
Section 04 pingコマンドによるターゲットホストの調査
Section 05 ポートスキャンによる偵察行為
Section 06 サーバの脆弱性の調査
Section 07 その他の脆弱性の調査方法
Section 08 脆弱性を利用した権限奪取
Section 09 キーロガーによる権限奪取
Section 10 IPスプーフィング
Section 11 サービス妨害攻撃の手口
確認問題 - 第8章 Webシステムへの攻撃
Section 01 Webシステム
Section 02 Webアプリケーション
Section 03 セッションに関する攻撃
Section 04 クロスサイトスクリプティング
Section 05 クロスサイトリクエストフォージェリ
Section 06 アクセス制御や認可制御の欠落
Section 07 ディレクトリトラバーサル
Section 08 パラメタに関する攻撃
Section 09 中間者攻撃
Section 10 SSL/TLSに関連するセキュリティ
Section 11 WebサーバとWebブラウザのセキュリティ対策
Section 12 セキュアプログラミング
確認問題
第9章 メールシステムへの攻撃
Section 01 電子メール
Section 02 スパムメール
Section 03 メールヘッダ情報
Section 04 電子メールの第三者中継
Section 05 CGIプログラム
Section 06 OP25B
Section 07 メール受信拒否
Section 08 スパムメールフィルタリング
Section 09 PGP
Section 10 S/MIMEによるディジタル署名と暗号化
Section 11 ディジタル署名の利用
確認問題
第10章 DNSに対する攻撃
Section 01 DNSの基礎知識
Section 02 hostsファイルの書換え
Section 03 DNSキャッシュポイズニング
Section 04 DNSリフレクタ攻撃
Section 05 不正なゾーン転送要求
確認問題
【情報セキュリティマネジメント】
第11章 情報セキュリティの基礎
Section 01 情報セキュリティとは
Section 02 情報セキュリティに関する国際規格
Section 03 情報セキュリティの定義
確認問題
第12章 情報セキュリティマネジメントシステム
Section 01 情報セキュリティ管理とISMS
Section 02 ISMSの確立
Section 03 ISMSの実施
Section 04 ISMSの監視とレビュー
Section 05 ISMSの維持と継続的改善
確認問題
第13章 情報セキュリティマネジメント関連の重要事項
Section 01 コンプライアンス
Section 02 IT統制と情報セキュリティ
Section 03 事業継続マネジメントシステム
確認問題
附録 ECMAScript
1 ECMAScriptの基礎知識
2 クライアント側でのチェック
3 クライアント情報の窃取
4 JavaScriptを不正に実行される攻撃
5 JSONハイジャック
6 DOM based XSS
Index