TAC出版

2020年版 ALL IN ONE パーフェクト・マスター 情報処理安全確保支援士(旧:合格テキスト&トレーニング)

  • 情報処理

  • 情報処理 応用専門区分

  • 2020年度版

定価 3,080円(本体価格+税)

会員価格
2,772円(本体価格+税)

10%OFF!

午後試験の問題文を知識を駆使して「隠された情報」までも読み解き、正解を導き出す汎用読解テクニックなど、SC合格対策をオールインワン!

書籍コード番号: 08044

奥付日付: 2019-08-30


ページ数: 608 ページ

判型: A5

刷り色: 2C


ISBNコード: 9784813280446

定価 3,080円(本体価格+税)

会員価格
2,772円(本体価格+税)

会員なら送料無料 詳細

在庫あり

数量

※ご購入・お申込後のご注文取消、
お客様都合による返品は承っておりません。

あなたにおすすめの商品

この書籍を買った人は、こんな書籍を買っています

書籍内容

午前Ⅱ試験・午後Ⅰ試験・午後Ⅱ試験の攻略テクニックをこの1冊に!
情報処理安全確保支援士試験で実施される「午前Ⅱ試験」「午後Ⅰ試験」「午後Ⅱ試験」の3つの試験すべての対策ができるオールインワンのテキスト&問題集です。
特に、午後Ⅰ・Ⅱ試験の問題文・図表(事例)を、「知識」を駆使して読み解きながら、問題文に書かかれていない「隠された情報・背景」に気づき、正解を導き出す汎用性の高い攻略法に特色を持たせた自信の一冊です。

情報処理安全確保支援士試験に合格するためには、
・午前Ⅱ試験―キーワードについての四肢択一式問題
・午後Ⅰ試験―問題文(事例)と図表を、学習した知識を適用して読み解き、設問の要求に沿った解答を記述する記述式問題
・午後Ⅱ試験―午前Ⅰよりさらに長大かつ複雑な問題文と図表を、知識を適用して読み解き、設問の要求に沿った解答を記述する記述式総合問題


の3つ(※)の試験を突破しなければなりません。

本書では、
(1)午前Ⅱ試験はもちろん、午後Ⅰ・Ⅱ試験でも必須となる「知識」を、出題分析にもとづき最大効率で図解学習+「午前Ⅱ試験」の頻出過去問演習(第1~6章)
(2)支援士試験特有の「セキュアプログラミング」について知識と事例(午後Ⅰ対策)を学習+「午前Ⅱ試験」の頻出過去問演習(第5章)
(3)午後Ⅰ・Ⅱ試験共通の汎用解答テクニックとして、頻出のテーマ・事例を過去問からピックアップし、問題文・図表を「知識」を駆使して読み解きながら、問題文に書かかれていない「隠された情報・背景」に気づき、正解を導き出す攻略法を伝授(第6章)
(4)午後Ⅰ試験・午後Ⅱ試験の過去問題から頻出の分野・テーマ・事例を厳選した過去問演習(第7章)
と、各試験に特化した、最も効率の良い学習方法を提供します。ぜひ、本書を活用して合格を勝ち取ってください。

※高度情報処理技術者試験8試験種と情報処理安全確保支援士試験には、共通で実施される「午前Ⅰ試験」がありますが、免除制度の利用者には不要ということもあり、本書には、午前Ⅰ対策は含まれておりません。
姉妹書の『ALL IN ONE パーフェクトマスター 共通午前Ⅰ』をご利用ください。

【本書の特徴】
■第1~4章■セキュリティの理論的知識
第1~4章は
・午前II問題の重点分野(セキュリティ、ネットワーク)を解くために必要な知識
・午後I・II問題に解答するために覚えて欲しい専門知識
を効率よく学習しやすいように分類してまとめ、図を用いながら分かりやすく解説しています。
●各章のトビラに重要ポイント(キーワード)をリストアップ
●各セクションの冒頭に、重点的に学習すべき頻出ポイントを掲載。
●解説の中で出てきた重要用語を適宜取り上げ「Pick up」で解説。
●講師からのアドバイスも適宜掲載
●午前II試験は多肢選択式(四肢択一)。第1~4章の章末に再出題率の高い過去問を掲載。

■第5~7章■午後試験用の知識、事例トレーニング、問題演習
午後試験のための知識とその使い方を解説しています。

【第5章】セキュアプログラミングの事例
情報処理安全確保支援士試験では,セキュアプログラミングの技能水準を確認する問題として、プログラムコード中から脆ぜい弱性を発見し修正案を考える問題が出題されます。
過去の問題文からセキュアプログラミングの頻出事例をピックアップし解説するなかで必要な知識についても紹介しています。

【第6章】セキュリティの事例
情報処理安全確保支援士試験の午後試験(午後Ⅰ,午後Ⅱとも)は、問題文として提示された「事例」についての設問に答えるという形式をとります。
「事例パターン」別に、そこで必要となる知識を踏まえて、問題文の示す状況や課題等を,裏の裏まで理解するためのトレーニングを行います。
解説パートでは特にポイントとなる部分を、「知識を使って理解!」「知識から導き出そう」「ここに着目」のアイコンでわかりやすく示しています。

【第7章】午後問題演習編
午後対策の仕上げとして,午後Ⅰ試験,午後Ⅱ試験の過去問題とその解説・解答を掲載しています。

TACオリジナルの合格メソッドでを伝授します!

★TAC公式教材★

本書は、2019年7月10日現在において、公表され、かつ、2020年春期までの本試験で実施されることが確定している「試験要項」および「シラバス」に基づいて作成しております。
なお、2019年7月10以降に「試験要項」「シラバス」の改訂があった場合は、サイバーブックストアにて改訂情報を順次公開いたします。
【法改正情報】はこちら

※本書を使用して講義・セミナー等を実施する場合には、小社宛許諾を求めてください。
→お問合せフォームはこちら

目次

はじめに
本書の特長と学習法
情報処理安全確保支援士試験概要

第1章 セキュリティ基礎知識
[1.1] 情報セキュリティ管理
1 情報セキュリティとは
2 情報セキュリティに関する基本用語
3 情報セキュリティに関する活動組織・機関
4 情報セキュリティに関する基準・規格
5 情報セキュリティに関する法律
6 脆弱性評価指標

[1.2]情報セキュリティマネジメントシステム(ISMS)
1 情報セキュリティマネジメントシステム(ISMS)とは
2 情報セキュリティポリシ
3 リスクマネジメントの流れ
4 リスク対応の選択肢

[1.3]暗号技術の基礎
1 暗号通信モデルと体系
2 共通鍵暗号方式
3 公開鍵暗号方式
4 ハイブリッド暗号方式/セッション鍵方式
5 鍵交換
6 暗号学的ハッシュ関数
7 暗号規格の評価

[1.4]エンティティ認証
1 AAA制御
2 ユーザ認証の方法
3 パスワード認証の実現方式
4 ワンタイムパスワード(One Time Password:OTP)
5 認証側機器におけるパスワード管理
6 認証フレームワーク(IEEE802.1X)
7 シングルサインオン(Single Sign On:SSO)

[1.5]メッセージ認証とディジタル署名
1 メッセージ認証符号
2 ディジタル署名
3 ディジタル署名の方式
4 タイムスタンプ

[1.6]PKI
1 公開鍵証明書
2 公開鍵証明書の検証
3 公開鍵証明書の失効
4 公開鍵証明書の長期保管とアーカイブタイムスタンプ
5 認証局(Certificate Authority:CA)
6 証明書の透過性(Certificate Transparency:CT) 71

[1.7]認可技術
1 認可制御の原則
2 任意アクセス制御と強制アクセス制御
3 アクセス制御の実現方式
4 セキュアOS

[1.8]ロギング技術
1 ログの種類
2 ログの取得
3 ログ改ざん防止

午前Ⅱ試験 確認問題

第2章 組織や利用者への攻撃と対策
[2.1]不正アクセス
1 不正アクセスの流れ
2 事前調査の手法
3 権限奪取
4 不正行為
5 不正アクセス防止の注意点
6 攻撃者の種類,攻撃の動機
7 不正のトライアングル

[2.2]マルウェアとその対策
1 マルウェアの種類
2 マルウェアの感染防止と被害拡大防止
3 マルウェア感染時の対応

[2.3]パスワードへの攻撃
1 パスワードクラッキング
2 オフライン攻撃とその対策
3 パスワードクラッキング対策

[2.4]さまざまな攻撃手法
1 情報システムを対象とする攻撃
2 組織,個人を対象とする攻撃

[2.5]セキュリティ対策
1 PCでのセキュリティ対策
2 ITインフラのセキュリティ対策

午前Ⅱ試験 確認問題
第3章 ネットワークセキュリティ
[3.1]ネットワーク技術
1 イーサネット(IEEE802.3)
2 NICの動作
3 スイッチングハブ,L2スイッチ
4 IPによる伝送
5 TCP,UDPによる通信
6 NAPT,IPマスカレード

[3.2]無線LANのセキュリティ
1 無線LANの規格
2 無線LANの運用
3 無線LANにおける情報漏えい防止対策
4 アクセスポイントでのアクセス制御
5 アクセスポイントのなりすまし

[3.3]LS/SSL
1 TLS/SSLの機能
2 TLS/SSLのバージョン
3 TLS/SSLのハンドシェイク
4 PFS(Perfect Forward Secrecy)
5 TLS/SSLの攻撃
6 HSTS(HTTP Strict Transport Security)

[3.4]ファイアウォール
1 ファイアウォールの設置
2 ファイアウォールの方式
3 パケットフィルタリング

[3.5]侵入検知システム/侵入防止システム
1 IDS
2 IPS
3 NIDSとNIPSの性能の検討
4 ハニーポット

[3.6]プロキシサーバ
1 プロキシサーバの機能
2 プロキシサーバを利用した通信
3 プロキシサーバの利用設定
4 プロキシ認証
5 リバースプロキシサーバ

[3.7]VPN
1 VPNの特徴
2 IPsec-VPN
3 L2TP/IPsecによるリモートアクセスVPN
4 TLS/SSL-VPN
5 SSH
6 IP-VPN

[3.8]検疫ネットワーク
1 検疫ネットワークの機能
2 検疫の流れ
3 隔離の方法

[3.9]ネットワークへの攻撃
1 IPスプーフィング
2 DoS攻撃
3 ARPポイズニング
4 MITB
5 ダークネット

午前Ⅱ試験 確認問題

第4章 サーバセキュリティ
[4.1]Webサーバのセキュリティ
1 HTTPの基礎
2 Webフォーム
3 認証方法
4 セッション管理
5 Webアプリケーションに対する攻撃と対策
6 WAF

[4.2]DNSサーバのセキュリティ
1 DNSの基礎
2 権威DNSサーバ,コンテンツDNSサーバ
3 キャッシュDNSサーバ
4 DNSに対する攻撃と対策

[4.3]メールサーバのセキュリティ
1 電子メールの基礎
2 メールサーバでの対策
3 S/MIME
4 PGP

午前Ⅱ試験 確認問題

第5章 セキュアプログラミングの事例
[5.1]セキュアプログラミング問題について
1 過去問題の分析

[5.2]Webアプリケーションにおけるセキュアプログラミング
1 脆弱性の原因と発見について
2 【事例1】SQLインジェクションとXSS(平成29年秋午後Ⅰ問2)
3 【事例2】DOMベースXSS(平成26年秋午後Ⅱ問2)
4 【事例3】XSSとCSRF(平成28年春午後Ⅰ問1)

[5.3]C++言語プログラムにおけるセキュアプログラミング
1 C++言語処理系におけるプログラムの配置
2 関数呼び出し時の引数の受け渡し
3 バッファオーバフローを引き起こす関数
4 【事例1】スタック領域でのバッファオーバフロー(平成26年秋午後Ⅰ問2)
5 【事例2】ヒープ領域でのバッファオーバフロー(平成28年秋午後Ⅰ問2)
6 【事例3】バッファオーバフロー攻撃対策技術(平成30年秋午後Ⅰ問1)

第6章 セキュリティの事例
[6.0]午後試験の概要と解き方

[6.1]プロキシサーバの運用
1 【事例1】プロキシ経由のWebアクセス(平成23年秋午後Ⅰ問3)

[6.2]組込み機器とVPN
1 【事例2】組込み機器を利用したシステムのセキュリティ対策

[6.3]ARPポイズニング
1 【事例3】社内で発生したセキュリティインシデント

[6.4]暗号技術と認証
1 【事例4】保険代理店販売支援システムのセキュリティ設計

第7章 午後問題演習編
[7.1]午後Ⅰ問題の演習

[7.2]午後Ⅱ問題の演習

索引

あなたが最近チェックした商品