通常版
TAC出版
2025年度版 ALL IN ONE パーフェクトマスター 情報処理安全確保支援士
定価:3,080円(本体価格+税)
コード番号:111219
会員価格:10%OFF
2,772円(本体価格+税)
新しい午後試験にも対応したSC合格法をオールインワン!
午後試験の問題文を知識を駆使して「隠された情報」までも読み解き、正解を導き出す汎用読解テクニックなど、SC合格対策をオールインワン!
書籍コード番号: 111219
奥付日付:2024-08-20
ページ数: 620 ページ
判型: A5
刷り色:
2C
ISBNコード: 9784300112199
書籍内容
解答用紙
正誤表
2025(令和7)年度春期/秋期試験対応!2024(令和6)秋期試験にもご利用いただけます!
午前Ⅱ試験・午後試験の攻略テクニックをこの1冊に!
本書は、情報処理安全確保支援士試験で実施される「午前Ⅱ試験」「午後試験」の2つの試験の対策ができるオールインワンのテキスト&問題集です。
2025年度版は、2023年10月の試験から導入された「午後試験の1本化」に完全対応した演習問題を掲載しました!
問題文・図表(事例)を、「知識」を駆使して読み解きながら、問題文に書かかれていない「隠された情報・背景」に気づき、正解を導き出す汎用性の高い攻略法に特色を持たせた自信の一冊です。
情報処理安全確保支援士試験に合格するためには、
[1]午前Ⅱ試験―キーワードについての四肢択一式問題
[2]午後試験―問題文(事例)と図表を、学習した知識を適用して読み解き、設問の要求に沿った解答を記述する記述式問題
という2つ(※)の試験を突破しなければなりません。
本書では、
(1)午前Ⅱ試験はもちろん、午後試験でも必須となる「知識」を、出題分析にもとづき最大効率で図解学習+「午前Ⅱ試験」の頻出過去問演習(第1~4章)
(2)支援士試験特有の「セキュアプログラミング」について知識と事例(午後対策)を学習+「午前Ⅱ試験」の頻出過去問演習(第5章)
(3)午後試験の汎用解答テクニックとして、頻出のテーマ・事例を過去問からピックアップし、問題文・図表を「知識」を駆使して読み解きながら、問題文に書かかれていない「隠された情報・背景」に気づき、正解を導き出す攻略法を伝授(第6章)
(4)午後Ⅰ試験・午後Ⅱ試験の過去問題から頻出の分野・テーマ・事例を厳選した過去問題+新午後試験予想問題演習(第7章)
と、各試験に特化した、最も効率の良い学習方法を提供します。
※高度情報処理技術者試験8試験種と情報処理安全確保支援士試験には、共通で実施される「午前Ⅰ試験」がありますが、免除制度の利用者には不要ということもあり、本書には、午前Ⅰ対策は含まれておりません。姉妹書の『ALL IN ONE パーフェクトマスター 共通午前Ⅰ』をご利用ください。姉妹書の『ALL IN ONE パーフェクトマスター 共通午前Ⅰ』をご利用ください。
なお、2025年度版より、書籍に掲載した午後Ⅰ・Ⅱ問題演習について、TAC出版オンラインストア上で「解答用紙ダウンロードサービス」がスタート。
ぜひ、本書を活用して合格を勝ち取ってください。
【本書の特徴】
■第1~4章■セキュリティの理論的知識
第1~4章は
・午前II問題の重点分野(セキュリティ、ネットワーク)を解くために必要な知識
・午後I・II問題に解答するために覚えて欲しい専門知識
を効率よく学習しやすいように分類してまとめ、図を用いながら分かりやすく解説しています。
●各章のトビラに重要ポイント(キーワード)をリストアップ
●各セクションの冒頭に、重点的に学習すべき頻出ポイントを掲載。
●解説の中で出てきた重要用語を適宜取り上げ「Pick up」で解説。
●講師からのアドバイスも適宜掲載
●午前II試験は多肢選択式(四肢択一)。第1~4章の章末に再出題率の高い過去問を掲載。
■第5~7章■午後試験用の知識、事例トレーニング、問題演習
午後試験のための知識とその使い方を解説しています。
【第5章】セキュアプログラミングの事例
情報処理安全確保支援士試験では,セキュアプログラミングの技能水準を確認する問題として、プログラムコード中から脆ぜい弱性を発見し修正案を考える問題が出題されます。
過去の問題文からセキュアプログラミングの頻出事例をピックアップし解説するなかで必要な知識についても紹介しています。
【第6章】セキュリティの事例
情報処理安全確保支援士試験の午後試験(午後Ⅰ,午後Ⅱとも)は、問題文として提示された「事例」についての設問に答えるという形式をとります。
「事例パターン」別に、そこで必要となる知識を踏まえて、問題文の示す状況や課題等を,裏の裏まで理解するためのトレーニングを行います。
解説パートでは特にポイントとなる部分を、「知識を使って理解!」「知識から導き出そう」「ここに着目」のアイコンでわかりやすく示しています。
【第7章】午後問題演習編
午後対策の仕上げとして,午後Ⅰ試験,午後Ⅱ試験の過去問題とその解説・解答を掲載しています。
本書は、2024年7月1日現在において、公表されている「試験要綱」および「シラバス」に基づいて作成しております。
なお、2024年7月2日以降に「試験要項」「シラバス」の改訂があった場合は、TAC出版オンラインストアにて改訂情報を順次公開いたします。
【法改正情報】はこちら
※本書を使用して講義・セミナー等を実施する場合には、小社宛許諾を求めてください。
→お問合せフォームはこちら
現在公開されている正誤表はありません
書籍の正誤に関するお問い合わせは、「お問い合わせフォーム」から書籍名・ページ数等を記載のうえお送りください目次を見る
- はじめに
本書の特長と学習法
情報処理安全確保支援士試験概要
「情報セキュリティ10大脅威 2024」に見る学習のポイント
第1章 セキュリティ基礎知識
[1.1] 情報セキュリティ管理
1 情報セキュリティとは
2 情報セキュリティに関する基本用語
3 情報セキュリティに関する活動組織・機関
4 情報セキュリティに関する基準・規格・ガイドライン
5 情報セキュリティに関する法律
6 脆弱性評価指標
[1.2] 情報セキュリティマネジメントシステム(ISMS)
1 情報セキュリティマネジメントシステム(ISMS)とは
2 情報セキュリティポリシー
3 リスクマネジメントの流れ
4 リスク対応の選択肢
[1.3] 暗号技術の基礎
1 暗号通信モデルと体系
2 共通鍵暗号方式
3 公開鍵暗号方式
4 ハイブリッド暗号方式/セッション鍵方式
5 鍵交換
6 暗号学的ハッシュ関数
7 暗号規格の評価
[1.4] エンティティ認証
1 AAA制御
2 利用者認証の方法
3 パスワード認証の実現方式
4 ワンタイムパスワード(One Time Password:OTP)
5 認証側機器におけるパスワード管理
6 認証フレームワーク(IEEE802.1X)
7 シングルサインオン(Single Sign On:SSO)
[1.5] メッセージ認証とデジタル署名
1 メッセージ認証符号
2 デジタル署名
3 デジタル署名の方式
4 タイムスタンプ
[1.6] PKI
1 デジタル証明書
2 デジタル証明書の検証
3 デジタル証明書の失効
4 デジタル証明書の長期保管とアーカイブタイムスタンプ
5 認証局(Certificate Authority:CA)
6 証明書の透過性(Certificate Transparency:CT)
[1.7] 認可技術
1 認可制御の原則
2 任意アクセス制御と強制アクセス制御
3 アクセス制御の実現方式
4 OAuth 2.0
5 セキュアOS
[1.8] ロギング技術
1 ログの種類
2 ログの取得
3 ログ改ざん防止
午前Ⅱ試験 確認問題
第2章 組織や利用者への攻撃と対策
[2.1] 不正アクセス
1 不正アクセスのシナリオ
2 事前調査の手法
3 権限奪取
4 不正行為
5 不正アクセス防止の注意点
6 攻撃者の種類,攻撃の動機
7 不正のトライアングル
[2.2] マルウェアとその対策
1 マルウェアの種類
2 マルウェアの感染防止と被害拡大防止
3 マルウェア感染時の対応
[2.3] パスワードへの攻撃
1 パスワードクラッキング
2 オフライン攻撃とその対策
3 パスワードクラッキング対策
[2.4] さまざまな攻撃手法
1 情報システムを対象とする攻撃
2 組織,個人を対象とする攻撃
[2.5] セキュリティ対策
1 PCでのセキュリティ対策
2 ITインフラのセキュリティ対策
午前Ⅱ試験 確認問題 - 第3章 ネットワークセキュリティ
[3.1] ネットワーク技術
1 イーサネット(IEEE802.3)
2 NICの動作
3 スイッチングハブ,L2スイッチ
4 IPによる伝送
5 TCP,UDPによる通信
6 NAPT,IPマスカレード
[3.2] 無線LANのセキュリティ
1 無線LANの規格
2 無線LANの運用
3 無線LANにおける情報漏えい防止対策
4 APでのアクセス制御
5 APのなりすまし
[3.3] TLS/SSL
1 TLS/SSLの機能
2 TLS/SSLのバージョン
3 TLS1.2
4 PFS(Perfect Forward Secrecy)
5 TLS1.3
6 HSTS(HTTP Strict Transport Security)
[3.4] ファイアウォール
1 ファイアウォールの設置
2 ファイアウォールの方式
3 パケットフィルタリング
[3.5] 侵入検知システム/侵入防止システム
1 IDS
2 IPS
3 NIDSとNIPSの性能の検討
4 ハニーポット
[3.6] プロキシサーバ
1 プロキシサーバの機能
2 プロキシサーバを利用した通信
3 プロキシサーバの利用設定
4 プロキシ認証
5 リバースプロキシサーバ
[3.7] VPN
1 VPNの特徴
2 IPsec-VPN
3 L2TP/IPsecによるリモートアクセスVPN
4 TLS/SSL-VPN
5 SSH
6 IP-VPN
[3.8] 検疫ネットワーク
1 検疫ネットワークの機能
2 検疫の流れ
3 隔離の方法
[3.9] ネットワークへの攻撃
1 IPスプーフィング
2 DoS攻撃
3 ARPポイズニング
4 MITB攻撃
5 ダークネット
午前Ⅱ試験 確認問題
第4章 サーバセキュリティ
[4.1] Webサーバのセキュリティ
1 HTTPの基礎
2 Webフォーム
3 認証方法
4 セッション管理
5 Webアプリケーションに対する攻撃と対策
6 WAF
[4.2] DNSサーバのセキュリティ
1 DNSの基礎
2 権威DNSサーバ,コンテンツDNSサーバ
3 キャッシュDNSサーバ
4 DNSに対する攻撃と対策
[4.3] メールサーバのセキュリティ
1 電子メールの基礎
2 メールサーバでの対策
3 S/MIME
4 PGP
午前Ⅱ試験 確認問題
第5章 セキュアプログラミングの事例
[5.1] セキュアプログラミング問題について
1 過去問題の分析
[5.2] Webアプリケーションにおけるセキュアプログラミング
1 脆弱性の原因と発見について
2 【事例1】SQLインジェクションとXSS(平成29年秋午後Ⅰ問2)
3 【事例2】DOMベースXSS(平成26年秋午後Ⅱ問2)
4 【事例3】XSSとCSRF(平成28年春午後Ⅰ問1)
[5.3] C++言語プログラムにおけるセキュアプログラミング
1 C++言語処理系におけるプログラムの配置
2 関数呼出し時の引数の受け渡し
3 バッファオーバーフローを引き起こす関数
4 【事例1】スタック領域でのバッファオーバーフロー(平成26年秋午後Ⅰ問1)
5 【事例2】ヒープ領域でのバッファオーバーフロー(平成28年秋午後Ⅰ問2)
6 【事例3】バッファオーバーフロー攻撃対策技術(平成30年秋午後Ⅰ問1)
第6章 セキュリティの事例
[6.0] 午後試験の概要と解き方
1 午後試験の概要
2 記述式問題の解き方
3 問題文の読解トレーニング―二段階読解法
[6.1] 組込み機器とVPN
1 組込み機器を利用したシステムのセキュリティ対策(平成28年秋午後Ⅰ問1)
[6.2] ARPポイズニング
1 社内で発生したセキュリティインシデント(平成29年春午後Ⅰ問1)
[6.3] 暗号技術と認証
1 代理店販売支援システム(平成26年秋午後Ⅰ問2)
第7章 午後問題演習編
[7.1] テーマ別問題(45分問題)
[7.2] 新午後試験問題(75分問題)
索引
