TAC出版
2024年度版 ALL IN ONE パーフェクト・マスター 情報処理安全確保支援士
情報処理
情報処理 応用専門区分
2024年度版
定価 3,080円(本体価格+税)
会員価格
2,772円(本体価格+税)
新しい午後試験にも対応したSC合格法をオールインワン!
午後試験の問題文を知識を駆使して「隠された情報」までも読み解き、正解を導き出す汎用読解テクニックなど、SC合格対策をオールインワン!
午後試験の問題文を知識を駆使して「隠された情報」までも読み解き、正解を導き出す汎用読解テクニックなど、SC合格対策をオールインワン!
書籍コード番号: 110644
奥付日付: 2023-08-20
ページ数: 668 ページ
判型: A5
刷り色: 2C
ISBNコード: 9784300106440
この書籍を買った人は、こんな書籍を買っています
書籍内容
2024(令和6)年度春期/秋期試験対応!2023(令和5)秋期試験にもご利用いただけます!
午前Ⅱ試験・午後試験の攻略テクニックをこの1冊に!
本書は、情報処理安全確保支援士試験で実施される「午前Ⅱ試験」「午後試験」の2つの試験の対策ができるオールインワンのテキスト&問題集です。
「2024年度版」は、2023年10月の試験から導入される「午後試験の1本化」に対応し、従来の午後Ⅰ試験と午後Ⅱ試験の問題演習に加え、新しい午後試験に対応した練習問題を掲載しました!
問題文・図表(事例)を、「知識」を駆使して読み解きながら、問題文に書かかれていない「隠された情報・背景」に気づき、正解を導き出す汎用性の高い攻略法に特色を持たせた自信の一冊です。
情報処理安全確保支援士試験に合格するためには、
[1]午前Ⅱ試験―キーワードについての四肢択一式問題
[2]午後試験―問題文(事例)と図表を、学習した知識を適用して読み解き、設問の要求に沿った解答を記述する記述式問題
という2つ(※)の試験を突破しなければなりません。
本書では、
(1)午前Ⅱ試験はもちろん、午後試験でも必須となる「知識」を、出題分析にもとづき最大効率で図解学習+「午前Ⅱ試験」の頻出過去問演習(第1~4章)
(2)支援士試験特有の「セキュアプログラミング」について知識と事例(午後対策)を学習+「午前Ⅱ試験」の頻出過去問演習(第5章)
(3)午後試験の汎用解答テクニックとして、頻出のテーマ・事例を過去問からピックアップし、問題文・図表を「知識」を駆使して読み解きながら、問題文に書かかれていない「隠された情報・背景」に気づき、正解を導き出す攻略法を伝授(第6章)
(4)午後Ⅰ試験・午後Ⅱ試験の過去問題から頻出の分野・テーマ・事例を厳選した過去問題+新午後試験予想問題演習(第7章)
と、各試験に特化した、最も効率の良い学習方法を提供します。ぜひ、本書を活用して合格を勝ち取ってください。
※高度情報処理技術者試験8試験種と情報処理安全確保支援士試験には、共通で実施される「午前Ⅰ試験」がありますが、免除制度の利用者には不要ということもあり、本書には、午前Ⅰ対策は含まれておりません。姉妹書の『ALL IN ONE パーフェクトマスター 共通午前Ⅰ』をご利用ください。姉妹書の『ALL IN ONE パーフェクトマスター 共通午前Ⅰ』をご利用ください。
【本書の特徴】
■第1~4章■セキュリティの理論的知識
第1~4章は
・午前II問題の重点分野(セキュリティ、ネットワーク)を解くために必要な知識
・午後I・II問題に解答するために覚えて欲しい専門知識
を効率よく学習しやすいように分類してまとめ、図を用いながら分かりやすく解説しています。
●各章のトビラに重要ポイント(キーワード)をリストアップ
●各セクションの冒頭に、重点的に学習すべき頻出ポイントを掲載。
●解説の中で出てきた重要用語を適宜取り上げ「Pick up」で解説。
●講師からのアドバイスも適宜掲載
●午前II試験は多肢選択式(四肢択一)。第1~4章の章末に再出題率の高い過去問を掲載。
■第5~7章■午後試験用の知識、事例トレーニング、問題演習
午後試験のための知識とその使い方を解説しています。
【第5章】セキュアプログラミングの事例
情報処理安全確保支援士試験では,セキュアプログラミングの技能水準を確認する問題として、プログラムコード中から脆ぜい弱性を発見し修正案を考える問題が出題されます。
過去の問題文からセキュアプログラミングの頻出事例をピックアップし解説するなかで必要な知識についても紹介しています。
【第6章】セキュリティの事例
情報処理安全確保支援士試験の午後試験(午後Ⅰ,午後Ⅱとも)は、問題文として提示された「事例」についての設問に答えるという形式をとります。
「事例パターン」別に、そこで必要となる知識を踏まえて、問題文の示す状況や課題等を,裏の裏まで理解するためのトレーニングを行います。
解説パートでは特にポイントとなる部分を、「知識を使って理解!」「知識から導き出そう」「ここに着目」のアイコンでわかりやすく示しています。
【第7章】午後問題演習編
午後対策の仕上げとして,午後Ⅰ試験,午後Ⅱ試験の過去問題とその解説・解答を掲載しています。
本書は、2023年7月1日現在において、公表されている「試験要綱」および「シラバス」に基づいて作成しております。
なお、2023年7月2日以降に「試験要項」「シラバス」の改訂があった場合は、サイバーブックストアにて改訂情報を順次公開いたします。
【法改正情報】はこちら
※本書を使用して講義・セミナー等を実施する場合には、小社宛許諾を求めてください。
→お問合せフォームはこちら
午前Ⅱ試験・午後試験の攻略テクニックをこの1冊に!
本書は、情報処理安全確保支援士試験で実施される「午前Ⅱ試験」「午後試験」の2つの試験の対策ができるオールインワンのテキスト&問題集です。
「2024年度版」は、2023年10月の試験から導入される「午後試験の1本化」に対応し、従来の午後Ⅰ試験と午後Ⅱ試験の問題演習に加え、新しい午後試験に対応した練習問題を掲載しました!
問題文・図表(事例)を、「知識」を駆使して読み解きながら、問題文に書かかれていない「隠された情報・背景」に気づき、正解を導き出す汎用性の高い攻略法に特色を持たせた自信の一冊です。
情報処理安全確保支援士試験に合格するためには、
[1]午前Ⅱ試験―キーワードについての四肢択一式問題
[2]午後試験―問題文(事例)と図表を、学習した知識を適用して読み解き、設問の要求に沿った解答を記述する記述式問題
という2つ(※)の試験を突破しなければなりません。
本書では、
(1)午前Ⅱ試験はもちろん、午後試験でも必須となる「知識」を、出題分析にもとづき最大効率で図解学習+「午前Ⅱ試験」の頻出過去問演習(第1~4章)
(2)支援士試験特有の「セキュアプログラミング」について知識と事例(午後対策)を学習+「午前Ⅱ試験」の頻出過去問演習(第5章)
(3)午後試験の汎用解答テクニックとして、頻出のテーマ・事例を過去問からピックアップし、問題文・図表を「知識」を駆使して読み解きながら、問題文に書かかれていない「隠された情報・背景」に気づき、正解を導き出す攻略法を伝授(第6章)
(4)午後Ⅰ試験・午後Ⅱ試験の過去問題から頻出の分野・テーマ・事例を厳選した過去問題+新午後試験予想問題演習(第7章)
と、各試験に特化した、最も効率の良い学習方法を提供します。ぜひ、本書を活用して合格を勝ち取ってください。
※高度情報処理技術者試験8試験種と情報処理安全確保支援士試験には、共通で実施される「午前Ⅰ試験」がありますが、免除制度の利用者には不要ということもあり、本書には、午前Ⅰ対策は含まれておりません。姉妹書の『ALL IN ONE パーフェクトマスター 共通午前Ⅰ』をご利用ください。姉妹書の『ALL IN ONE パーフェクトマスター 共通午前Ⅰ』をご利用ください。
【本書の特徴】
■第1~4章■セキュリティの理論的知識
第1~4章は
・午前II問題の重点分野(セキュリティ、ネットワーク)を解くために必要な知識
・午後I・II問題に解答するために覚えて欲しい専門知識
を効率よく学習しやすいように分類してまとめ、図を用いながら分かりやすく解説しています。
●各章のトビラに重要ポイント(キーワード)をリストアップ
●各セクションの冒頭に、重点的に学習すべき頻出ポイントを掲載。
●解説の中で出てきた重要用語を適宜取り上げ「Pick up」で解説。
●講師からのアドバイスも適宜掲載
●午前II試験は多肢選択式(四肢択一)。第1~4章の章末に再出題率の高い過去問を掲載。
■第5~7章■午後試験用の知識、事例トレーニング、問題演習
午後試験のための知識とその使い方を解説しています。
【第5章】セキュアプログラミングの事例
情報処理安全確保支援士試験では,セキュアプログラミングの技能水準を確認する問題として、プログラムコード中から脆ぜい弱性を発見し修正案を考える問題が出題されます。
過去の問題文からセキュアプログラミングの頻出事例をピックアップし解説するなかで必要な知識についても紹介しています。
【第6章】セキュリティの事例
情報処理安全確保支援士試験の午後試験(午後Ⅰ,午後Ⅱとも)は、問題文として提示された「事例」についての設問に答えるという形式をとります。
「事例パターン」別に、そこで必要となる知識を踏まえて、問題文の示す状況や課題等を,裏の裏まで理解するためのトレーニングを行います。
解説パートでは特にポイントとなる部分を、「知識を使って理解!」「知識から導き出そう」「ここに着目」のアイコンでわかりやすく示しています。
【第7章】午後問題演習編
午後対策の仕上げとして,午後Ⅰ試験,午後Ⅱ試験の過去問題とその解説・解答を掲載しています。
本書は、2023年7月1日現在において、公表されている「試験要綱」および「シラバス」に基づいて作成しております。
なお、2023年7月2日以降に「試験要項」「シラバス」の改訂があった場合は、サイバーブックストアにて改訂情報を順次公開いたします。
【法改正情報】はこちら
※本書を使用して講義・セミナー等を実施する場合には、小社宛許諾を求めてください。
→お問合せフォームはこちら
目次
はじめに
本書の特長と学習法
情報処理安全確保支援士試験概要
「情報セキュリティ10大脅威 2023」に見る学習のポイント
第1章 セキュリティ基礎知識
[1.1] 情報セキュリティ管理
1 情報セキュリティとは
2 情報セキュリティに関する基本用語
3 情報セキュリティに関する活動組織・機関
4 情報セキュリティに関する基準・規格・ガイドライン
5 情報セキュリティに関する法律
6 脆弱性評価指標
[1.2]情報セキュリティマネジメントシステム(ISMS)
1 情報セキュリティマネジメントシステム(ISMS)とは
2 情報セキュリティポリシー
3 リスクマネジメントの流れ
4 リスク対応の選択肢
[1.3]暗号技術の基礎
1 暗号通信モデルと体系
2 共通鍵暗号方式
3 公開鍵暗号方式
4 ハイブリッド暗号方式/セッション鍵方式
5 鍵交換
6 暗号学的ハッシュ関数
7 暗号規格の評価
[1.4]エンティティ認証
1 AAA制御
2 ユーザ認証の方法
3 パスワード認証の実現方式
4 ワンタイムパスワード(One Time Password:OTP)
5 認証側機器におけるパスワード管理
6 認証フレームワーク(IEEE802.1X)
7 シングルサインオン(Single Sign On:SSO)
[1.5]メッセージ認証とデジタル署名
1 メッセージ認証符号
2 デジタル署名
3 デジタル署名の方式
4 タイムスタンプ
[1.6]PKI
1 公開鍵証明書
2 公開鍵証明書の検証
3 公開鍵証明書の失効
4 公開鍵証明書の長期保管とアーカイブタイムスタンプ
5 認証局(Certificate Authority:CA)
6 証明書の透過性(Certificate Transparency:CT)
[1.7]認可技術
1 認可制御の原則
2 任意アクセス制御と強制アクセス制御
3 アクセス制御の実現方式
4 OAuth 2.0
5 セキュアOS
[1.8]ロギング技術
1 ログの種類
2 ログの取得
3 ログ改ざん防止
午前Ⅱ試験 確認問題
第2章 組織や利用者への攻撃と対策
[2.1]不正アクセス
1 不正アクセスのシナリオ
2 事前調査の手法
3 権限奪取
4 不正行為
5 不正アクセス防止の注意点
6 攻撃者の種類,攻撃の動機
7 不正のトライアングル
[2.2]マルウェアとその対策
1 マルウェアの種類
2 マルウェアの感染防止と被害拡大防止
3 マルウェア感染時の対応
[2.3]パスワードへの攻撃
1 パスワードクラッキング
2 オフライン攻撃とその対策
3 パスワードクラッキング対策
[2.4]さまざまな攻撃手法
1 情報システムを対象とする攻撃
2 組織,個人を対象とする攻撃
[2.5]セキュリティ対策
1 PCでのセキュリティ対策
2 ITインフラのセキュリティ対策
午前Ⅱ試験 確認問題
本書の特長と学習法
情報処理安全確保支援士試験概要
「情報セキュリティ10大脅威 2023」に見る学習のポイント
第1章 セキュリティ基礎知識
[1.1] 情報セキュリティ管理
1 情報セキュリティとは
2 情報セキュリティに関する基本用語
3 情報セキュリティに関する活動組織・機関
4 情報セキュリティに関する基準・規格・ガイドライン
5 情報セキュリティに関する法律
6 脆弱性評価指標
[1.2]情報セキュリティマネジメントシステム(ISMS)
1 情報セキュリティマネジメントシステム(ISMS)とは
2 情報セキュリティポリシー
3 リスクマネジメントの流れ
4 リスク対応の選択肢
[1.3]暗号技術の基礎
1 暗号通信モデルと体系
2 共通鍵暗号方式
3 公開鍵暗号方式
4 ハイブリッド暗号方式/セッション鍵方式
5 鍵交換
6 暗号学的ハッシュ関数
7 暗号規格の評価
[1.4]エンティティ認証
1 AAA制御
2 ユーザ認証の方法
3 パスワード認証の実現方式
4 ワンタイムパスワード(One Time Password:OTP)
5 認証側機器におけるパスワード管理
6 認証フレームワーク(IEEE802.1X)
7 シングルサインオン(Single Sign On:SSO)
[1.5]メッセージ認証とデジタル署名
1 メッセージ認証符号
2 デジタル署名
3 デジタル署名の方式
4 タイムスタンプ
[1.6]PKI
1 公開鍵証明書
2 公開鍵証明書の検証
3 公開鍵証明書の失効
4 公開鍵証明書の長期保管とアーカイブタイムスタンプ
5 認証局(Certificate Authority:CA)
6 証明書の透過性(Certificate Transparency:CT)
[1.7]認可技術
1 認可制御の原則
2 任意アクセス制御と強制アクセス制御
3 アクセス制御の実現方式
4 OAuth 2.0
5 セキュアOS
[1.8]ロギング技術
1 ログの種類
2 ログの取得
3 ログ改ざん防止
午前Ⅱ試験 確認問題
第2章 組織や利用者への攻撃と対策
[2.1]不正アクセス
1 不正アクセスのシナリオ
2 事前調査の手法
3 権限奪取
4 不正行為
5 不正アクセス防止の注意点
6 攻撃者の種類,攻撃の動機
7 不正のトライアングル
[2.2]マルウェアとその対策
1 マルウェアの種類
2 マルウェアの感染防止と被害拡大防止
3 マルウェア感染時の対応
[2.3]パスワードへの攻撃
1 パスワードクラッキング
2 オフライン攻撃とその対策
3 パスワードクラッキング対策
[2.4]さまざまな攻撃手法
1 情報システムを対象とする攻撃
2 組織,個人を対象とする攻撃
[2.5]セキュリティ対策
1 PCでのセキュリティ対策
2 ITインフラのセキュリティ対策
午前Ⅱ試験 確認問題
第3章 ネットワークセキュリティ
[3.1]ネットワーク技術
1 イーサネット(IEEE802.3)
2 NICの動作
3 スイッチングハブ,L2スイッチ
4 IPによる伝送
5 TCP,UDPによる通信
6 NAPT,IPマスカレード
[3.2]無線LANのセキュリティ
1 無線LANの規格
2 無線LANの運用
3 無線LANにおける情報漏えい防止対策
4 APでのアクセス制御
5 APのなりすまし
[3.3]TLS/SSL
1 TLS/SSLの機能
2 TLS/SSLのバージョン
3 TLS1.2
4 PFS(Perfect Forward Secrecy)
5 TLS1.3
6 TLS/SSLの攻撃
7 HSTS(HTTP Strict Transport Security)
[3.4]ファイアウォール
1 ファイアウォールの設置
2 ファイアウォールの方式
3 パケットフィルタリング
[3.5]侵入検知システム/侵入防止システム
1 IDS
2 IPS
3 NIDSとNIPSの性能の検討
4 ハニーポット
[3.6]プロキシサーバ
1 プロキシサーバの機能
2 プロキシサーバを利用した通信
3 プロキシサーバの利用設定
4 プロキシ認証
5 リバースプロキシサーバ
[3.7]VPN
1 VPNの特徴
2 IPsec-VPN
3 L2TP/IPsecによるリモートアクセスVPN
4 TLS/SSL-VPN
5 SSH
6 IP-VPN
[3.8]検疫ネットワーク
1 検疫ネットワークの機能
2 検疫の流れ
3 隔離の方法
[3.9]ネットワークへの攻撃
1 IPスプーフィング
2 DoS攻撃
3 ARPポイズニング
4 MITB攻撃
5 ダークネット
午前Ⅱ試験 確認問題
第4章 サーバセキュリティ
[4.1]Webサーバのセキュリティ
1 HTTPの基礎
2 Webフォーム
3 認証方法
4 セッション管理
5 Webアプリケーションに対する攻撃と対策
6 WAF
[4.2]DNSサーバのセキュリティ
1 DNSの基礎
2 権威DNSサーバ,コンテンツDNSサーバ
3 キャッシュDNSサーバ
4 DNSに対する攻撃と対策
[4.3]メールサーバのセキュリティ
1 電子メールの基礎
2 メールサーバでの対策
3 S/MIME
4 PGP
午前Ⅱ試験 確認問題
第5章 セキュアプログラミングの事例
[5.1]セキュアプログラミング問題について
1 過去問題の分析
[5.2]Webアプリケーションにおけるセキュアプログラミング
1 脆弱性の原因と発見について
2 【事例1】SQLインジェクションとXSS(平成29年秋午後Ⅰ問2)
3 【事例2】DOMベースXSS(平成26年秋午後Ⅱ問2)
4 【事例3】XSSとCSRF(平成28年春午後Ⅰ問1)
[5.3]C++言語プログラムにおけるセキュアプログラミング
1 C++言語処理系におけるプログラムの配置
2 関数呼出し時の引数の受け渡し
3 バッファオーバーフローを引き起こす関数
4 【事例1】スタック領域でのバッファオーバーフロー(平成26年秋午後Ⅰ問1)
5 【事例2】ヒープ領域でのバッファオーバーフロー(平成28年秋午後Ⅰ問2)
6 【事例3】バッファオーバーフロー攻撃対策技術(平成30年秋午後Ⅰ問1)
第6章 セキュリティの事例
[6.0]午後試験の概要と解き方
[6.1]プロキシサーバの運用
1 【事例1】プロキシ経由のWebアクセス(平成23年秋午後Ⅰ問3)
[6.2]組込み機器とVPN
1 【事例2】組込み機器を利用したシステムのセキュリティ対策(平成28年秋午後Ⅰ問1)
[6.3]ARPポイズニング
1 【事例3】社内で発生したセキュリティインシデント(平成29年春午後Ⅰ問1)
[6.4]暗号技術と認証
1 【事例4】代理店販売支援システム(平成26年秋午後Ⅰ問2)
第7章 午後問題演習編
[7.1]テーマ別問題(45分問題)
[7.2]総合問題(120分問題)
[7.3]75分問題
索引
[3.1]ネットワーク技術
1 イーサネット(IEEE802.3)
2 NICの動作
3 スイッチングハブ,L2スイッチ
4 IPによる伝送
5 TCP,UDPによる通信
6 NAPT,IPマスカレード
[3.2]無線LANのセキュリティ
1 無線LANの規格
2 無線LANの運用
3 無線LANにおける情報漏えい防止対策
4 APでのアクセス制御
5 APのなりすまし
[3.3]TLS/SSL
1 TLS/SSLの機能
2 TLS/SSLのバージョン
3 TLS1.2
4 PFS(Perfect Forward Secrecy)
5 TLS1.3
6 TLS/SSLの攻撃
7 HSTS(HTTP Strict Transport Security)
[3.4]ファイアウォール
1 ファイアウォールの設置
2 ファイアウォールの方式
3 パケットフィルタリング
[3.5]侵入検知システム/侵入防止システム
1 IDS
2 IPS
3 NIDSとNIPSの性能の検討
4 ハニーポット
[3.6]プロキシサーバ
1 プロキシサーバの機能
2 プロキシサーバを利用した通信
3 プロキシサーバの利用設定
4 プロキシ認証
5 リバースプロキシサーバ
[3.7]VPN
1 VPNの特徴
2 IPsec-VPN
3 L2TP/IPsecによるリモートアクセスVPN
4 TLS/SSL-VPN
5 SSH
6 IP-VPN
[3.8]検疫ネットワーク
1 検疫ネットワークの機能
2 検疫の流れ
3 隔離の方法
[3.9]ネットワークへの攻撃
1 IPスプーフィング
2 DoS攻撃
3 ARPポイズニング
4 MITB攻撃
5 ダークネット
午前Ⅱ試験 確認問題
第4章 サーバセキュリティ
[4.1]Webサーバのセキュリティ
1 HTTPの基礎
2 Webフォーム
3 認証方法
4 セッション管理
5 Webアプリケーションに対する攻撃と対策
6 WAF
[4.2]DNSサーバのセキュリティ
1 DNSの基礎
2 権威DNSサーバ,コンテンツDNSサーバ
3 キャッシュDNSサーバ
4 DNSに対する攻撃と対策
[4.3]メールサーバのセキュリティ
1 電子メールの基礎
2 メールサーバでの対策
3 S/MIME
4 PGP
午前Ⅱ試験 確認問題
第5章 セキュアプログラミングの事例
[5.1]セキュアプログラミング問題について
1 過去問題の分析
[5.2]Webアプリケーションにおけるセキュアプログラミング
1 脆弱性の原因と発見について
2 【事例1】SQLインジェクションとXSS(平成29年秋午後Ⅰ問2)
3 【事例2】DOMベースXSS(平成26年秋午後Ⅱ問2)
4 【事例3】XSSとCSRF(平成28年春午後Ⅰ問1)
[5.3]C++言語プログラムにおけるセキュアプログラミング
1 C++言語処理系におけるプログラムの配置
2 関数呼出し時の引数の受け渡し
3 バッファオーバーフローを引き起こす関数
4 【事例1】スタック領域でのバッファオーバーフロー(平成26年秋午後Ⅰ問1)
5 【事例2】ヒープ領域でのバッファオーバーフロー(平成28年秋午後Ⅰ問2)
6 【事例3】バッファオーバーフロー攻撃対策技術(平成30年秋午後Ⅰ問1)
第6章 セキュリティの事例
[6.0]午後試験の概要と解き方
[6.1]プロキシサーバの運用
1 【事例1】プロキシ経由のWebアクセス(平成23年秋午後Ⅰ問3)
[6.2]組込み機器とVPN
1 【事例2】組込み機器を利用したシステムのセキュリティ対策(平成28年秋午後Ⅰ問1)
[6.3]ARPポイズニング
1 【事例3】社内で発生したセキュリティインシデント(平成29年春午後Ⅰ問1)
[6.4]暗号技術と認証
1 【事例4】代理店販売支援システム(平成26年秋午後Ⅰ問2)
第7章 午後問題演習編
[7.1]テーマ別問題(45分問題)
[7.2]総合問題(120分問題)
[7.3]75分問題
索引
情報処理「2024年度版 ALL IN ONE パーフェクト・マスター 情報処理安全確保支援士」の商品ページです。
TAC出版書籍販売サイト CyberBookStoreでは、資格試験合格のための書籍、実務に役立つ書籍を数多く取り揃えております。入会費・年会費無料の会員登録をすると、TAC出版・早稲田経営出版の最新版書籍が割引価格でご購入でき、送料無料でお届けいたします。