情報処理技術者試験シリーズ平成30年度【春期】【秋期】情報セキュリティマネジメント合格教本

書籍の概要

この本の概要

2016年新設で話題の「情報セキュリティマネジメント試験」のテキストです。情報セキュリィの第一人者による,試験範囲を網羅した詳細な解説と豊富なイラストで,最新のセキュリティの技術と考え方をバランスよく学べます。午前問題対策はもちろん,午後問題対策の項を設け,長文問題にも対応しました。付属の学習ソフト「DEKIDAS-2」(CD-ROM)は,4回分の午前問題の過去問に加え,午前問題の4回分の予想問題を収録しました。自己採点機能も付いて苦手克服や直前対策に役立ちます。

こんな方におすすめ

  • 注目の新試験に一発で受かりたい方
  • ITパスポートからステップアップしたい方

本書のサンプル

本書の紙面イメージは次のとおりです。画像をクリックすることで拡大して確認することができます。

サンプル画像1

サンプル画像2

サンプル画像3

目次

  • 受験の手引き

第1章 情報セキュリティ基礎

1-1 情報のCIA

  • 1-1-1 情報のCIA
  • 試験問題を解いてみよう

1-2 情報資産,脅威,脆弱性

  • 1-2-1 情報資産・脅威・脆弱性
  • 1-2-2 脅威の種類
  • 1-2-3 脆弱性の種類
  • 試験問題を解いてみよう

1-3 サイバー攻撃手法

  • 1-3-1 不正アクセス
  • 1-3-2 盗聴
  • 1-3-3 なりすまし
  • 1-3-4 サービス妨害
  • 1-3-5 ソーシャルエンジニアリング
  • 1-3-6 その他の攻撃方法
  • 試験問題を解いてみよう

1-4 暗号

  • 1-4-1 セキュリティ技術の広がり
  • 1-4-2 暗号の基本
  • 1-4-3 共通鍵暗号
  • 1-4-4 公開鍵暗号
  • 試験問題を解いてみよう

1-5 認証

  • 1-5-1 認証の基本
  • 1-5-2 ワンタイムパスワード
  • 1-5-3 パスワードの欠点
  • 1-5-4 バイオメトリクス
  • 1-5-5 ディジタル署名
  • 1-5-6 PKI
  • 試験問題を解いてみよう

第2章 情報セキュリティ管理

2-1 リスク分析

  • 2-1-1 リスクマネジメントとは
  • 2-1-2 手法の決定
  • 2-1-3 リスク評価
  • 2-1-4 リスク対応
  • 試験問題を解いてみよう

2-2 セキュリティポリシ

  • 2-2-1 情報セキュリティポリシ
  • 2-2-2 セキュリティ委員会
  • 2-2-3 適用範囲
  • 2-2-4 情報セキュリティ基本方針
  • 2-2-5 情報セキュリティ対策基準
  • 試験問題を解いてみよう

2-3 各種管理策

  • 2-3-1 国際標準とISMS
  • 2-3-2 国内のガイドライン
  • 試験問題を解いてみよう

2-4 CSIRT

  • 2-4-1 CSIRT
  • 試験問題を解いてみよう

2-5 システム監査

  • 2-5-1 システム監査
  • 試験問題を解いてみよう

第3章 情報セキュリティ対策

3-1 マルウェア対策

  • 3-1-1 マルウェアとは
  • 3-1-2 マルウェア対策
  • 試験問題を解いてみよう

3-2 不正アクセス対策

  • 3-2-1 ファイアウォール
  • 3-2-2 DMZ
  • 3-2-3 その他のフィルタリング技術
  • 3-2-4 IDS
  • 3-2-5 不正入力の防止
  • 試験問題を解いてみよう

3-3 情報漏えい対策

  • 3-3-1 リモートアクセス
  • 3-3-2 認証サーバ
  • 試験問題を解いてみよう

3-4 アクセス管理

  • 3-4-1 SSL
  • 3-4-2 VPN
  • 3-4-3 ネットワーク管理技術
  • 試験問題を解いてみよう

第4章 情報セキュリティ関連法規

4-1 知的財産権と個人情報の保護

  • 4-1-1 知的財産保護
  • 4-1-2 個人情報保護
  • 試験問題を解いてみよう

4-2 セキュリティ関連法規

  • 4-2-1 コンピュータ犯罪関連の法律
  • 4-2-2 サイバーセキュリティ基本法
  • 試験問題を解いてみよう

4-3 その他の法規やガイドライン

  • 4-3-1 電子文書関連
  • 4-3-2 労働関連の法規
  • 4-3-3 各種標準化団体と国際規格
  • 試験問題を解いてみよう

第5章 ネットワークとデータベース

5-1 ネットワーク

  • 5-1-1 ネットワークの基礎
  • 5-1-2 TCP/IP
  • 5-1-3 IPアドレス
  • 5-1-4 ポート番号
  • 5-1-5 通信装置① 物理層
  • 5-1-6 通信装置② データリンク層
  • 5-1-7 通信装置③ ネットワーク層
  • 5-1-8 NAT
  • 5-1-9 アプリケーション層のプロトコル
  • 5-1-10 無線LAN
  • 試験問題を解いてみよう

5-2 データベース

  • 5-2-1 データベースのモデル
  • 5-2-2 DBMS
  • 5-2-3 SQL
  • 試験問題を解いてみよう

第6章 経営とセキュアシステム

6-1 システム戦略と構成要素

  • 6-1-1 情報システム戦略の策定
  • 6-1-2 システム要件定義
  • 6-1-3 調達
  • 6-1-4 RASIS
  • 6-1-5 耐障害設計
  • 6-1-6 バックアップ
  • 6-1-7 ストレージ技術
  • 6-1-8 システムの形態と性能
  • 試験問題を解いてみよう

6-2 セキュリティシステム戦略

  • 6-2-1 ITガバナンス
  • 6-2-2 セキュリティシステムの実装
  • 6-2-3 セキュリティシステムの運用
  • 6-2-4 セキュリティ教育
  • 6-2-5 セキュリティインシデントへの対応
  • 試験問題を解いてみよう

6-3 プロジェクトマネジメント

  • 6-3-1 プロジェクトマネジメント手法
  • 6-3-2 PMBOK
  • 試験問題を解いてみよう

6-4 企業の活動と統治

  • 6-4-1 お金のことを把握する
  • 6-4-2 ITIL
  • 試験問題を解いてみよう

第7章 午後問題対策

7-0 午後問題対策の要点

7-1 アクセスログのレビュー

7-2 情報機器の紛失

7-3 Webサイトのセキュリティ

7-4 ソフトウェア保守の監査

7-5 標的型メールへの対策

7-6 Webアプリケーションの構築

著者プロフィール

岡嶋裕史(おかじまゆうし)

中央大学大学院総合政策研究科博士後期課程修了。博士(総合政策)。富士総合研究所,関東学院大学准教授,情報科学センター所長を経て,中央大学総合政策学部准教授。朝日新聞出版「大学ランキング 2016」 メディアへの発信度(教員:書籍)8 位。NHK 教育TV 講師。