TAC出版

情報処理安全確保支援士試験対策 2018年度版 情報処理安全確保支援士 合格テキスト

  • 情報処理

  • 情報処理 応用専門区分

  • 2018年度版

定価 3,024円(本体価格+税)

会員価格
2,570円(本体価格+税)

15%OFF!

「情報処理安全確保支援士試験」合格のための必携教材!

書籍コード番号: 07167

奥付日付: 2017-08-20


ページ数: 632 ページ

判型: A5

刷り色: 2C


ISBNコード: 9784813271673

定価 3,024円(本体価格+税)

会員価格
2,570円(本体価格+税)

会員なら送料無料 詳細

在庫あり

数量

※ご購入・お申込後のご注文取消、
お客様都合による返品は承っておりません。

あなたにおすすめの商品

この書籍を買った人は、こんな書籍を買っています

書籍内容

【2017年4月より新・国家資格「情報処理安全確保支援士」制度がスタート!】
「情報処理安全確保支援士試験」合格のための必携教材!


新・国家資格「情報処理安全確保支援士」制度がスタート!
本年4月に第1回本試験が実施されました。本書は、支援士試験合格のための必携教材です!

◆◇◆ 本書の特徴 ◆◇◆
第1回支援士試験、また、支援士試験のベースとなった「情報セキュリティスペシャリスト試験」の直近2回の出題傾向を分析し、短期間に合格知識を身につけられるよう、工夫を施しました。

■最も効率よく学習できる順番に項目を並べています!
本書の目次順に学習すれば、万全の試験対策が可能に!

■各Sectionの冒頭に、重要論点を「5秒でチェック」できるまとめを掲載!

■「リンク参照」で、関連する項目を素早く確認OK!

■「重要度アイコン」で、効率のよいメリハリ学習が可能!

■事例でわかる!
最も注目度が高く重要な論点「情報セキュリティ対策の実践」は、具体的な攻撃方法を豊富に事例として示して解説してあります。

■章ごとに、キーワードの穴埋め形式による「確認問題」を設定!

★TAC公式教材★

※本書を使用して講義・セミナー等を実施する場合には、小社宛許諾を求めてください。
→お問合せフォームはこちら

目次

はじめに
本書の使い方
情報処理安全確保支援士制度とその試験について
試験概要
出題傾向分析
学習戦略

【情報セキュリティの基礎】
第1章 暗号技術
Section 01 暗号化の基礎
Section 02 暗号方式
Section 03 暗号規格
Section 04 暗号化と鍵管理
確認問題

第2章 認証技術
Section 01 アクセス制御
Section 02 認証技術の体系
Section 03 パスワード認証
Section 04 生体認証
Section 05 所持品による認証
Section 06 認証システムと認証プロトコル
Section 07 シングルサインオン
Section 08 認可制御
Section 09 ディジタル署名
Section 10 PKI
Section 11 PKIベースの認証
Section 12 ディジタル署名文書の長期保存技術
確認問題

第3章 監視技術と防御技術
Section 01 ログによる監視と解析
Section 02 監視技術と防御技術
Section 03 ネットワーク防御構成
Section 04 侵入検知・防止システム
Section 05 ファイアウォール
Section 06 検疫ネットワーク
確認問題

第4章 LANとPCのセキュリティ対策
Section 01 無線LANのセキュリティ対策
Section 02 SSH
Section 03 VPN
Section 04 マルウェア対策
Section 05 OSのセキュリティ対策
Section 06 PCのセキュリティ対策
確認問題

第5章 可用性対策
Section 01 可用性向上のための技術
Section 02 高信頼化技術
Section 03 負荷分散技術
Section 04 可用性維持のための運用技術
確認問題

第6章 管理的・物理的セキュリティ対策
Section 01 情報セキュリティ対策
Section 02 組織的セキュリティ対策
Section 03 人的セキュリティ対策
Section 04 物理的セキュリティ対策
Section 05 災害対策
Section 06 ハードウェア障害への対策
Section 07 使用環境による整備策
Section 08 不法侵入対策
Section 09 盗難対策
確認問題

【情報セキュリティ対策の実践】
第7章 攻撃手法
Section 01 さまざまな攻撃手法
Section 02 攻撃の手口
Section 03 侵入攻撃のシナリオと手口
Section 04 pingコマンドによるターゲットホストの調査
Section 05 ポートスキャンによる偵察行為
Section 06 サーバの脆弱性の調査
Section 07 その他の脆弱性の調査方法
Section 08 脆弱性を利用した権限奪取
Section 09 キーロガーによる権限奪取
Section 10 IPスプーフィング
Section 11 サービス妨害攻撃の手口
確認問題
第8章 Webシステムへの攻撃
Section 01 Webシステム
Section 02 Webアプリケーション
Section 03 セッションに関する攻撃
Section 04 クロスサイトスクリプティング
Section 05 クロスサイトリクエストフォージェリ
Section 06 アクセス制御や認可制御の欠落
Section 07 ディレクトリトラバーサル
Section 08 パラメタに関する攻撃
Section 09 中間者攻撃
Section 10 SSL/TLSに関連するセキュリティ
Section 11 WebサーバとWebブラウザのセキュリティ対策
Section 12 セキュアプログラミング
確認問題

第9章 メールシステムへの攻撃
Section 01 電子メール
Section 02 スパムメール
Section 03 メールヘッダ情報
Section 04 電子メールの第三者中継
Section 05 CGIプログラム
Section 06 OP25B
Section 07 メール受信拒否
Section 08 スパムメールフィルタリング
Section 09 PGP
Section 10 S/MIMEによるディジタル署名と暗号化
Section 11 ディジタル署名の利用
確認問題

第10章 DNSに対する攻撃
Section 01 DNSの基礎知識
Section 02 hostsファイルの書換え
Section 03 DNSキャッシュポイズニング
Section 04 DNSリフレクタ攻撃
Section 05 不正なゾーン転送要求
確認問題

【情報セキュリティマネジメント】
第11章 情報セキュリティの基礎
Section 01 情報セキュリティとは
Section 02 情報セキュリティに関する国際規格
Section 03 情報セキュリティの定義
確認問題

第12章 情報セキュリティマネジメントシステム
Section 01 情報セキュリティ管理とISMS
Section 02 ISMSの確立
Section 03 ISMSの実施
Section 04 ISMSの監視とレビュー
Section 05 ISMSの維持と継続的改善
確認問題

第13章 情報セキュリティマネジメント関連の重要事項
Section 01 コンプライアンス
Section 02 IT統制と情報セキュリティ
Section 03 事業継続マネジメントシステム
確認問題

附録 ECMAScript
1 ECMAScriptの基礎知識
2 クライアント側でのチェック
3 クライアント情報の窃取
4 JavaScriptを不正に実行される攻撃
5 JSONハイジャック
6 DOM based XSS

Index

あなたが最近チェックした商品