情報処理技術者試験シリーズ令和02【春期】【秋期】情報セキュリティマネジメント 合格教本

[表紙]令和02年【春期】【秋期】情報セキュリティマネジメント 合格教本

A5判/448ページ

定価(本体1,880円+税)

ISBN 978-4-297-10913-4

電子版

→学校・法人一括購入ご検討の皆様へ

書籍の概要

この本の概要

「情報セキュリティマネジメント試験」の対策用テキストです。情報セキュリィの第一人者がわかりやすいイラストを交えながら,試験範囲をくまなく解説します。解説内容は過去の出題実績に即して厳選しているので,この本を読みさえすれば必要な知識がたしかに身に付きます。
解説の合間には過去の午前問題をピックアップして掲載&解説。過去問の演習をしつつ,学習の成果を確かめることができます。午後問題はまとめて多数掲載しているので,やっかいな長文の対策もバッチリです。
さらに,書籍を購入いただいた方は,パソコン・スマートフォンから使えるオリジナルのWebアプリ「DEKIDAS-Web」を無料でご利用いただけます。「DEKIDAS-Web」では,過去8回分の午前問題+4回分の予想問題からなる総計600問もの問題を解くことができます。手軽なものから実際の試験さながらのものまで,三つのモードがある充実のWebアプリです。自動採点機能も付いているので,苦手克服や直前対策にも大いに役立ちます。
キーワードの学習も実践演習もこの1冊に詰まっています。合格に必要な力を手に入れましょう!

本書のサンプル

本書の紙面イメージは次のとおりです。画像をクリックすることで拡大して確認することができます。

サンプル画像1

サンプル画像2

サンプル画像3

サンプル画像4

サンプル画像5

目次

巻頭特集1 2019 年時事問題

巻頭特集2 おさえておきたい頻出文書

第1章 情報セキュリティ基礎

  • 1-1 情報のCIA
    • 1-1-1 情報のCIA
    • 試験問題を解いてみよう
  • 1-2 情報資産・脅威・脆弱性
    • 1-2-1 情報資産・脅威・脆弱性の関係
    • 1-2-2 脅威の種類
    • 1-2-3 脆弱性の種類
    • 試験問題を解いてみよう
  • 1-3 サイバー攻撃手法
    • 1-3-1 不正アクセス
    • 1-3-2 盗聴
    • 1-3-3 なりすまし
    • 1-3-4 サービス妨害
    • 1-3-5 ソーシャルエンジニアリング
    • 1-3-6 その他の攻撃方法
    • 試験問題を解いてみよう
  • 1-4 暗号
    • 1-4-1 セキュリティ技術の広がり
    • 1-4-2 暗号の基本
    • 1-4-3 共通鍵暗号
    • 1-4-4 公開鍵暗号
    • 試験問題を解いてみよう
  • 1-5 認証
    • 1-5-1 認証の基本
    • 1-5-2 ワンタイムパスワード
    • 1-5-3 パスワードの欠点
    • 1-5-4 バイオメトリクス
    • 1-5-5 ディジタル署名
    • 1-5-6 PKI
    • 試験問題を解いてみよう

第2章 情報セキュリティ管理

  • 2-1 リスク分析
    • 2-1-1 リスクマネジメントとは
    • 2-1-2 手法の決定
    • 2-1-3 リスク評価
    • 2-1-4 リスク対応
    • 試験問題を解いてみよう
  • 2-2 セキュリティポリシ
    • 2-2-1 情報セキュリティポリシ
    • 2-2-2 セキュリティ委員会
    • 2-2-3 適用範囲
    • 2-2-4 情報セキュリティ基本方針
    • 2-2-5 情報セキュリティ対策基準
    • 試験問題を解いてみよう
  • 2-3 各種管理策
    • 2-3-1 国際標準とISMS
    • 2-3-2 国内のガイドライン
    • 試験問題を解いてみよう
  • 2-4 CSIRT
    • 2-4-1 CSIRT
    • 試験問題を解いてみよう
  • 2-5 システム監査
    • 2-5-1 システム監査
    • 試験問題を解いてみよう

第3章 情報セキュリティ対策

  • 3-1 マルウェア対策
    • 3-1-1 マルウェアとは
    • 3-1-2 マルウェア対策
    • 試験問題を解いてみよう
  • 3-2 不正アクセス対策
    • 3-2-1 ファイアウォール
    • 3-2-2 DMZ
    • 3-2-3 その他のフィルタリング技術
    • 3-2-4 IDS
    • 3-2-5 不正入力の防止
    • 試験問題を解いてみよう
  • 3-3 情報漏えい対策
    • 3-3-1 リモートアクセス
    • 3-3-2 認証サーバ
    • 試験問題を解いてみよう
  • 3-4 アクセス管理
    • 3-4-1 SSL
    • 3-4-2 VPN
    • 3-4-3 ネットワーク管理技術
    • 試験問題を解いてみよう

第4章 情報セキュリティ関連法規

  • 4-1 知的財産権と個人情報の保護
    • 4-1-1 知的財産保護
    • 4-1-2 個人情報保護
    • 試験問題を解いてみよう
  • 4-2 セキュリティ関連法規
    • 4-2-1 コンピュータ犯罪関連の法律
    • 4-2-2 サイバーセキュリティ基本法
    • 試験問題を解いてみよう
  • 4-3 その他の法規やガイドライン
    • 4-3-1 電子文書関連の法規
    • 4-3-2 労働関連の法規
    • 4-3-3 各種標準化団体と国際規格
    • 試験問題を解いてみよう

第5章 ネットワークとデータベース

  • 5-1 ネットワーク
    • 5-1-1 ネットワークの基礎
    • 5-1-2 TCP/IP
    • 5-1-3 IPアドレス
    • 5-1-4 ポート番号
    • 5-1-5 通信装置① 物理層
    • 5-1-6 通信装置② データリンク層
    • 5-1-7 通信装置③ ネットワーク層
    • 5-1-8 NAT
    • 5-1-9 アプリケーション層のプロトコル
    • 5-1-10 無線LAN
    • 試験問題を解いてみよう
  • 5-2 データベース
    • 5-2-1 データベースのモデル
    • 5-2-2 DBMS
    • 5-2-3 SQL
    • 試験問題を解いてみよう

第6章 経営とセキュアシステム

  • 6-1 システム戦略と構成要素
    • 6-1-1 情報システム戦略の策定
    • 6-1-2 共通フレームの開発プロセス
    • 6-1-3 調達
    • 6-1-4 RASIS
    • 6-1-5 耐障害設計
    • 6-1-6 バックアップ
    • 6-1-7 ストレージ技術
    • 6-1-8 システムの形態と性能
    • 試験問題を解いてみよう
  • 6-2 セキュリティシステム戦略
    • 6-2-1 IT ガバナンス
    • 6-2-2 セキュリティシステムの実装
    • 6-2-3 セキュリティシステムの運用
    • 6-2-4 セキュリティ教育
    • 6-2-5 セキュリティインシデントへの対応
    • 試験問題を解いてみよう
  • 6-3 プロジェクトマネジメント
    • 6-3-1 プロジェクトマネジメント手法
    • 6-3-2 PMBOK
    • 試験問題を解いてみよう
  • 6-4 企業の活動と統治
    • 6-4-1 財務・会計
    • 6-4-2 JIS Q 20000
    • 試験問題を解いてみよう

第7章 午後問題対策

  • 7-0 午後問題対策の要点
  • 7-1 内部不正
  • 7-2 情報機器の紛失
  • 7-3 セキュリティ管理とSNS
  • 7-4 標的型メールへの対策
  • 7-5 Web アプリケーションの構築

著者プロフィール

岡嶋裕史(おかじまゆうし)

中央大学大学院総合政策研究科博士後期課程修了。博士(総合政策)。富士総合研究所,関東学院大学准教授,情報科学センター所長を経て,中央大学総合政策学部准教授。NHK教育TV講師。著書に「ITパスポート 合格教本」シリーズ,「ネットワークスペシャリスト 合格教本」シリーズ,「情報処理安全確保支援士 合格教本」シリーズ(いずれも技術評論社),『いまさら聞けないIT の常識』(日本経済新聞出版社),『ブロックチェーン 相互不信が実現する新しいセキュリティ』(講談社),ほか多数。