情報処理安全確保支援士試験シリーズ平成31年【春期】/01年【秋期】情報処理安全確保支援士合格教本
2018年12月14日紙版発売
2018年12月14日電子版発売
岡嶋裕史 著
A5判/720ページ
定価3,168円(本体2,880円+税10%)
ISBN 978-4-297-10187-9
ただいま弊社在庫はございません。
書籍の概要
この本の概要
午前・午後試験で必要な知識をソフトかつ的確な解説で分かりやすく,午後問題は豊富な過去問解説と問題の読み方指南で問題点の発見・記述力の両方が身に付きます。著者は中央大学の岡嶋裕史氏。付属ソフトで午前Ⅰ・Ⅱ試験の演習と確認も万全です。
こんな方におすすめ
- 情報処理安全確保支援士試験を受験する方
この書籍に関連する記事があります!
- 検証! 情報処理試験のフェイクニュース
- フェイクニュースというと大げさですが,情報処理試験が近くなってくると散見される定番のうわさがあります。果たして信じていいのでしょうか?
本書のサンプル
本書の一部ページを,PDFで確認することができます。
- サンプルPDFファイル(1,965KB)
目次
- 受験のてびき
第Ⅰ部 知識のまとめ―午前Ⅱ,午後Ⅰ・Ⅱ問題対策―
- 午前問題の出題
第1章 セキュリティの基礎
- 1.1 情報セキュリティとは
- 1.2 リスクの発生
- 1.3 脅威の種類
- 1.4 攻撃者
- 1.5 脆弱性の種類
- 1.6 リスクマネジメント
- 1.7 リスクアセスメント①取組み方法の策定
- 1.8 リスクアセスメント②リスク評価の実際
- 1.9 リスク対応
- 1.10 情報収集と共有
- 章末問題
第2章 脅威とサイバー攻撃の手法
- 2.1 さまざまなサイバー攻撃の手法
- 2.2 不正アクセス
- 2.3 バッファオーバフロー
- 2.4 パスワード奪取
- 2.5 セッションハイジャック
- 2.6 盗聴
- 2.7 なりすまし
- 2.8 DoS攻撃
- 2.9 Webシステムへの攻撃
- 2.10 スクリプト攻撃
- 2.11 DNSキャッシュポイズニング
- 2.12 標的型攻撃
- 2.13 その他の攻撃方法
- 2.14 コンピュータウイルス
- 2.15 コンピュータウイルスへの対策
- 章末問題
第3章 セキュリティ技術――対策と実装
- 3.1 ファイアウォール
- 3.2 シングルサインオン
- 3.3 WAF
- 3.4 DMZ
- 3.5 その他のファイアウォール
- 3.6 リモートアクセス
- 3.7 VPN
- 3.8 IPsec
- 3.9 IDS
- 3.10 IPS
- 3.11 不正データの排除
- 3.12 プレースホルダ
- 3.13 信頼性の向上①RASIS
- 3.14 信頼性の向上②耐障害設計
- 3.15 信頼性の向上③バックアップ
- 3.16 信頼性の向上④新しいバックアップ技術
- 3.17 ネットワーク管理技術
- 3.18 セキュアOS
- 3.19 クラウドとモバイル
- 章末問題
第4章 セキュリティ技術――暗号と認証
- 4.1 セキュリティ技術の基本
- 4.2 暗号①暗号化の考え方
- 4.3 暗号②共通鍵暗号方式
- 4.4 暗号③公開鍵暗号方式
- 4.5 認証①認証システム
- 4.6 認証②ワンタイムパスワード
- 4.7 認証③パスワード運用の注意
- 4.8 認証④認証の強化方法
- 4.9 認証⑤ディジタル署名
- 4.10 認証⑥PKI(公開鍵基盤)
- 4.11 認証⑦認証サーバの構成
- 4.12 認証⑧SSL/TLS
- 4.13 認証⑨新しい認証方式
- 章末問題
第5章 セキュリティマネジメント
- 5.1 情報セキュリティポリシ
- 5.2 ISMSの運用
- 5.3 ISMS審査のプロセス
- 5.4 セキュリティシステムの実装
- 5.5 セキュリティシステムの運用
- 5.6 サービスマネジメント
- 5.7 セキュリティ教育
- 5.8 セキュリティインシデントへの対応
- 5.9 システム監査
- 章末問題
第6章 ソフトウェア開発技術とセキュリティ
- 6.1 システム開発のプロセス
- 6.2 ソフトウェアのテスト
- 6.3 システム開発技術
- 6.4 プロジェクトマネジメント
- 6.5 セキュアプログラミング①C/C++
- 6.6 セキュアプログラミング②Java
- 6.7 セキュアプログラミング③ECMAScript
- 章末問題
第7章 ネットワーク
- 7.1 ネットワークの基礎
- 7.2 TCP/IP
- 7.3 IPアドレス
- 7.4 ポート番号
- 7.5 LAN間接続装置①物理層
- 7.6 LAN間接続装置②データリンク層
- 7.7 LAN間接続装置③ネットワーク層
- 7.8 アドレス変換技術
- 7.9 アプリケーション層のプロトコル
- 7.10 無線LAN
- 章末問題
第8章 国際標準・法務
- 8.1 国際標準とISMS
- 8.2 国内のガイドライン
- 8.3 法令
- 章末問題
第Ⅱ部 長文問題演習―午後Ⅰ・Ⅱ問題対策―
- 午後問題の出題
- 午後問題で知っておくべきネットワーク
- 午後Ⅰ問題の対策
- 1 パケットログ解析
- 2 標的型攻撃
- 3 Javaプログラミング
- 4 スマホアプリのセキュリティチェック
- 5 パブリッククラウドサービス
- 6 SSL/TLSを用いたサーバの設定と運用
- 7 情報セキュリティ対策の強化
- 午後Ⅱ問題の対策
- 1 ISMS認証の維持と対処
- 2 公開鍵基盤の構築
- 3 公開サーバの情報セキュリティ対策
- 4 スマホを利用したリモートアクセス環境
- 5 IoTシステムのセキュリティ対策
- 付属CD-ROMの使い方と注意事項
- 索引
この本に関連する書籍
-
令和元年【秋期】情報処理安全確保支援士 パーフェクトラーニング過去問題集
過去問題と解説を年度別に掲載,1回ずつ試験を体験するように解き,学習できる問題集です。誌面掲載4回と,ダウンロードサービスPDF17回を合わせて21回分の問題に挑戦で...
-
平成31年【春期】情報処理安全確保支援士 パーフェクトラーニング過去問題集
過去問題と解説を年度別に掲載,1回ずつ試験を体験するように解き,学習できる問題集です。誌面掲載4回と,ダウンロードサービスPDF16回を合わせて20回分の問題に挑戦で...
-
要点早わかり 情報処理安全確保支援士 ポケット攻略本
最小限の学習時間・手間で効率よく合格するためのコンパクトな「情報処理安全確保支援士」試験対策まとめ集! 合格に必要な重要事項を厳選,項目ごとに短くまとめてある...