情報処理技術者試験シリーズ令和02-03年 情報セキュリティマネジメント 試験によくでる問題集

[表紙]令和02-03年 情報セキュリティマネジメント 試験によくでる問題集

A5判/336ページ

定価(本体1,680円+税)

ISBN 978-4-297-10945-5

電子版

→学校・法人一括購入ご検討の皆様へ

書籍の概要

この本の概要

過去問題とシラバスからテーマ分けを行い,各テーマごとに基礎知識~典型的な出題パターンを用意し,見開きベースで問題の解説や周辺知識の理解を深めることができる,解いて覚える問題集です。苦手なテーマについて効率よく問題や用語を確認できるので,試験直前の学習にも最適です。長文の午後問題は,問題文章の賢い読み方を伝授。巻末にはセキュリティに強くなる最新のトレンドキーワード集も付属。より効率良く合格を目指す方の力になります。

こんな方におすすめ

  • 情報セキュリティマネジメント試験を受験する方のために

目次

  • 受験ガイダンス

第1章 情報セキュリティの基本とサイバー攻撃

  • Lesson01 情報セキュリティの目的と考え方
  • Lesson02 脅威と脆弱性
  • Lesson03 不正のメカニズム
  • Lesson04 攻撃者
  • Lesson05 パスワードへの攻撃
  • Lesson06 マルウェア・不正プログラム
  • Lesson07 なりすまし
  • Lesson08 ソーシャルエンジニアリング
  • Lesson09 サービス妨害攻撃
  • Lesson10 クロスサイトスクリプティング
  • Lesson11 難しい技術の攻撃
  • Lesson12 標的型攻撃
  • Lesson13 その他の攻撃

第2章 暗号と認証

  • Lesson01 暗号の基本
  • Lesson02 共通鍵暗号方式
  • Lesson03 公開鍵暗号方式
  • Lesson04 暗号アルゴリズム
  • Lesson05 ハッシュ関数
  • Lesson06 暗号化の応用
  • Lesson07 利用者認証
  • Lesson08 バイオメトリクス認証
  • Lesson09 ディジタル署名に関わる認証技術
  • Lesson10 PKI
  • Lesson11 タイムスタンプ

第3章 情報セキュリティ管理

  • Lesson01 情報セキュリティ管理
  • Lesson02 リスクアセスメント
  • Lesson03 リスク対策の検討手法
  • Lesson04 リスク対応の考え方
  • Lesson05 業務の継続と復旧
  • Lesson06 情報セキュリティポリシ
  • Lesson07 情報セキュリティ基本方針
  • Lesson08 情報セキュリティマネジメントシステム
  • Lesson09 情報セキュリティの組織・機関
  • Lesson10 インシデント対応計画
  • Lesson11 インシデントへの対応
  • Lesson12 セキュリティ評価

第4章 情報セキュリティ対策

  • Lesson01 人的セキュリティ対策
  • Lesson02 セキュリティの基本的な考え方①
  • Lesson03 セキュリティの基本的な考え方②
  • Lesson04 パスワードへの攻撃の対策
  • Lesson05 マルウェア対策
  • Lesson06 電子メールのセキュリティ対策
  • Lesson07 Webのセキュリティ対策
  • Lesson08 ネットワークセキュリティ①
  • Lesson09 ネットワークセキュリティ②
  • Lesson10 アプリケーションセキュリティ
  • Lesson11 モバイル端末のセキュリティ対策
  • Lesson12 無線LANのセキュリティ
  • Lesson13 セキュリティ対策製品の導入
  • Lesson14 セキュアプロトコル
  • Lesson15 ディジタルフォレンジックス
  • Lesson16 建物の管理・対策
  • Lesson17 機器の管理・対策

第5章 企業と法務

  • Lesson01 知的財産権
  • Lesson02 個人情報の保護
  • Lesson03 サイバーセキュリティ基本法
  • Lesson04 IT関連犯罪の刑法
  • Lesson05 Webサービスへの法律
  • Lesson06 情報セキュリティに関する基準
  • Lesson07 労働・取引関連法規
  • Lesson08 標準化関連
  • Lesson09 その他ガイドライン等
  • Lesson10 経営管理・経営組織
  • Lesson11 経営のリスクマネジメント
  • Lesson12 会計・財務
  • Lesson13 情報システム戦略
  • Lesson14 ソリューションサービス
  • Lesson15 システムの要件定義
  • Lesson16 システムの調達

第6章 その他テクノロジ系

  • Lesson01 システムの構成
  • Lesson02 信頼性設計
  • Lesson03 Web
  • Lesson04 電子メール
  • Lesson05 IPアドレスの利用
  • Lesson06 ポート番号
  • Lesson07 ネットワークの接続機器
  • Lesson08 代表的なプロトコル
  • Lesson09 無線LAN
  • Lesson10 データベースのモデル
  • Lesson11 データベースの管理
  • Lesson12 バックアップ
  • Lesson13 データベースの応用
  • Lesson14 SQL

第7章 マネジメント

  • Lesson01 プロジェクトマネジメント
  • Lesson02 プロジェクトマネジメントの様々な手法
  • Lesson03 SLA
  • Lesson04 ITIL
  • Lesson05 運用・移行テスト
  • Lesson06 システム監査
  • Lesson07 情報セキュリティ監査
  • Lesson08 内部統制
  • Lesson09 ファシリティマネジメント

第8章 午後問題対策

  • 午後問題の解き方
  • 問1 個人情報保護法と匿名加工情報
    • 解説
  • 問2 内部不正事案
    • 解説
  • 問3 情報セキュリティの自己点検
    • 解説
  • 問4 インシデントレスポンス
    • 解説
  • 問5 情報セキュリティリスクアセスメント
    • 解説
  • 問6 マルウェア感染への対応
    • 解説
  • 付録 トレンドワードから学ぶセキュリティ
  • さくいん

著者プロフィール

中尾真二(なかおしんじ)

フリーランスのライター,エディター。1988年アスキーの書籍編集から始まり,翻訳や執筆,取材などを紙・Webを問わずこなす。分野はセキュリティ/ネットワークが多く,自動車関連(Automotive),教育関係(Edtech)の媒体でも執筆中。セキュリティ関係は1990年代末,オライリー・ジャパン在籍時に故山口英氏(奈良先端科学技術大学院大学・元内閣官房サイバーセキュリティ補佐官他)のセキュリティ書籍を担当したことがきっかけ。その後,2009年から4年JPCERT/CCの非常勤職員を経て,現在もセキュリティ関連の連載・取材を精力的に続ける。