情報処理技術者試験シリーズ平成25年度【春期】【秋期】情報セキュリティスペシャリスト合格教本

[表紙]平成25年度【春期】【秋期】情報セキュリティスペシャリスト合格教本

紙版発売

A5判/656ページ/CD1枚

定価3,278円(本体2,980円+税10%)

ISBN 978-4-7741-5355-1

ただいま弊社在庫はございません。

本書の新版が発行されています。

→学校・法人一括購入ご検討の皆様へ

書籍の概要

この本の概要

「情報セキュリティスペシャリスト」試験対策の合格テキストです。新しいシラバスVer.2に対応し,出題範囲・知識の解説を大幅に強化,詳しさと分かりやすさを兼ね備えた一冊に仕上がっています。午後対策では,問題文の分析とポイントのつかみ方を徹底解説,難関突破の強力な助けとなります。また,見落としがちな午前I分野の確認用として,試験対策問題集を別冊で添付しました。付属の学習ソフト「DEKIDAS-2」(CD-ROM)は,午前I・IIの両方の問題を用意,自己採点機能も付いて,苦手克服や直前対策に役立ちます。

こんな方におすすめ

  • 情報セキュリティスペシャリスト試験を受験される方
  • セキュリティの知識全般を勉強したい方

目次

  • 受験のてびき
  • 付属CD-ROMの使い方と注意事項

第Ⅰ部 知識のまとめ―午前Ⅱ,午後Ⅰ・Ⅱ問題対策―
午前問題の出題
第1章 セキュリティの基礎

  • 1.1 情報セキュリティとは
  • 1.2 リスクの発生
  • 1.3 脅威の種類
  • 1.4 脆弱性の種類
  • 1.5 リスクマネジメント
  • 1.6 リスクアセスメント①取組み方法の策定
  • 1.7 リスクアセスメント②リスク評価の実際
  • 1.8 リスク対応
  • 章末問題

第2章 脅威と攻撃手法

  • 2.1 さまざまな攻撃手法
  • 2.2 不正アクセス
  • 2.3 バッファオーバフロー
  • 2.4 パスワード奪取
  • 2.5 セッションハイジャック
  • 2.6 盗聴
  • 2.7 なりすまし
  • 2.8 DoS攻撃
  • 2.9 Webシステムへの攻撃
  • 2.10 スクリプト攻撃
  • 2.11 DNSキャッシュポイズニング
  • 2.12 標的型攻撃
  • 2.13 その他の攻撃方法
  • 2.14 コンピュータウイルス
  • 2.15 コンピュータウイルスへの対策
  • 章末問題

第3章 セキュリティ技術――対策と実装

  • 3.1 ファイアウォール
  • 3.2 シングルサインオン
  • 3.3 Webアプリケーションファイアウォール
  • 3.4 DMZ
  • 3.5 その他のファイアウォール
  • 3.6 リモートアクセス
  • 3.7 VPN
  • 3.8 IPsec
  • 3.9 IDS
  • 3.10 IPS
  • 3.11 サニタイジング
  • 3.12 プレースホルダ
  • 3.13 信頼性の向上①RASIS
  • 3.14 信頼性の向上②耐障害設計
  • 3.15 信頼性の向上③バックアップ
  • 3.16 信頼性の向上④新しいバックアップ技術
  • 3.17 ネットワーク管理技術
  • 3.18 セキュアOS
  • 3.19 クラウドとモバイル
  • 章末問題

第4章 セキュリティ技術――暗号と認証

  • 4.1 セキュリティ技術の基本
  • 4.2 暗号①暗号化の考え方
  • 4.3 暗号②共通鍵暗号方式
  • 4.4 暗号③公開鍵暗号方式
  • 4.5 認証①認証システム
  • 4.6 認証②ワンタイムパスワード
  • 4.7 認証③パスワード運用の注意
  • 4.8 認証④バイオメトリクス認証
  • 4.9 認証⑤ディジタル署名
  • 4.10 認証⑥PKI(公開鍵基盤)
  • 4.11 認証⑦認証サーバの構成
  • 4.12 認証⑧SSL/TLS
  • 4.13 認証⑨新しい認証方式
  • 章末問題

第5章 セキュリティマネジメント

  • 5.1 情報セキュリティポリシ
  • 5.2 ISMSの運用
  • 5.3 セキュリティシステムの実装
  • 5.4 セキュリティシステムの運用
  • 5.5 サービスマネジメント
  • 5.6 セキュリティ教育
  • 5.7 セキュリティインシデントへの対応
  • 5.8 システム監査
  • 章末問題

第6章 ソフトウェア開発技術とセキュリティ

  • 6.1 システム開発のプロセス
  • 6.2 ソフトウェアのテスト
  • 6.3 システム開発技術
  • 6.4 プロジェクトマネジメント
  • 6.5 セキュアプログラミング①C/C++
  • 6.6 セキュアプログラミング②Java
  • 6.7 セキュアプログラミング③ECMAScript
  • 章末問題

第7章 ネットワーク

  • 7.1 ネットワークの基礎
  • 7.2 TCP/IP
  • 7.3 IPアドレス
  • 7.4 ポート番号
  • 7.5 LAN間接続装置①物理層
  • 7.6 LAN間接続装置②データリンク層
  • 7.7 LAN間接続装置③ネットワーク層
  • 7.8 アドレス変換技術
  • 7.9 アプリケーション層のプロトコル
  • 7.10 無線LAN
  • 章末問題

第8章 データベース

  • 8.1 データベースモデル
  • 8.2 データベースマネジメントシステム
  • 8.3 関係データベース
  • 8.4 データの正規化
  • 8.5 SQL
  • 章末問題

第9章 国際標準・法務

  • 9.1 国際標準とISMS
  • 9.2 国内のガイドライン
  • 9.3 法令
  • 章末問題

第Ⅱ部 長文問題演習―午後Ⅰ・Ⅱ問題対策―
午後問題の出題
記述試験の対策

  • 1 標的型攻撃
  • 2 アプリケーション開発時の脆弱性対策
  • 3 Javaプログラミング
  • 4 ウイルスの駆除及び感染防止
  • 5 ソフトウェアの脆弱性への対応

事例解析の対策

  • 1 公開鍵基盤の構築
  • 2 公開サーバの情報セキュリティ対策

平成24年度 秋期 情報セキュリティスペシャリスト試験問題

  • 高度試験共通 午前Ⅰ問題
  • 情報セキュリティスペシャリスト午前Ⅱ問題
  • 情報セキュリティスペシャリスト午後Ⅰ問題
  • 情報セキュリティスペシャリスト午後Ⅱ問題
  • 解答解説

別冊付録 高度試験共通 午前Ⅰ確認問題集

著者プロフィール

岡嶋裕史(おかじまゆうし)

中央大学大学院総合政策研究科博士後期課程修了。博士(総合政策)。富士総合研究所勤務を経て,関東学院大学准教授,情報ネットワーク論担当(現職)。Webサービス・イニシアティブ技術部会副部会長。ISMS審査員補,ネットワークスペシャリスト,情報セキュリティアドミニストレータ,第一種情報処理技術者,その他。

【著書】「ネットワーク社会経済論」(紀伊國屋書店/共著),「【テクニカルエンジニア】ネットワーク合格教本」(技術評論社)ほか多数。