• 受験のてびき

第Ⅰ部　知識のまとめ―午前Ⅱ，午後Ⅰ・Ⅱ問題対策―

• 午前問題の出題

第1章　セキュリティの基礎

• 1.1　情報セキュリティとは
• 1.2　リスクの発生
• 1.3　脅威の種類
• 1.4　攻撃者
• 1.5　脆弱性の種類
• 1.6　リスクマネジメント
• 1.7　リスクアセスメント①取組み方法の策定
• 1.8　リスクアセスメント②リスク評価の実際
• 1.9　リスク対応
• 1.10　情報収集と共有
• 章末問題

第2章　脅威とサイバー攻撃の手法

• 2.1　さまざまなサイバー攻撃の手法
• 2.2　不正アクセス
• 2.3　バッファオーバフロー
• 2.4　パスワード奪取
• 2.5　セッションハイジャック
• 2.6　盗聴
• 2.7　なりすまし
• 2.8　DoS攻撃
• 2.9　Webシステムへの攻撃
• 2.10　スクリプト攻撃
• 2.11　DNSキャッシュポイズニング
• 2.12　標的型攻撃
• 2.13　その他の攻撃方法
• 2.14　コンピュータウイルス
• 2.15　コンピュータウイルスへの対策
• 章末問題

第3章　セキュリティ技術――対策と実装

• 3.1　ファイアウォール
• 3.2　シングルサインオン
• 3.3　WAF
• 3.4　DMZ
• 3.5　その他のファイアウォール
• 3.6　リモートアクセス
• 3.7　VPN
• 3.8　IPsec
• 3.9　IDS
• 3.10　IPS
• 3.11　不正データの排除
• 3.12　プレースホルダ
• 3.13　信頼性の向上①RASIS
• 3.14　信頼性の向上②耐障害設計
• 3.15　信頼性の向上③バックアップ
• 3.16　信頼性の向上④新しいバックアップ技術
• 3.17　ネットワーク管理技術
• 3.18　セキュアOS
• 3.19　クラウドとモバイル
• 章末問題

第4章　セキュリティ技術――暗号と認証

• 4.1　セキュリティ技術の基本
• 4.2　暗号①暗号化の考え方
• 4.3　暗号②共通鍵暗号方式
• 4.4　暗号③公開鍵暗号方式
• 4.5　認証①認証システム
• 4.6　認証②ワンタイムパスワード
• 4.7　認証③パスワード運用の注意
• 4.8　認証④認証の強化方法
• 4.9　認証⑤ディジタル署名
• 4.10　認証⑥PKI（公開鍵基盤）
• 4.11　認証⑦認証サーバの構成
• 4.12　認証⑧SSL/TLS
• 4.13　認証⑨新しい認証方式
• 章末問題

第5章　セキュリティマネジメント

• 5.1　情報セキュリティポリシ
• 5.2　ISMSの運用
• 5.3　ISMS審査のプロセス
• 5.4　セキュリティシステムの実装
• 5.5　セキュリティシステムの運用
• 5.6　サービスマネジメント
• 5.7　セキュリティ教育
• 5.8　セキュリティインシデントへの対応
• 5.9　システム監査
• 章末問題

第6章　ソフトウェア開発技術とセキュリティ

• 6.1　システム開発のプロセス
• 6.2　ソフトウェアのテスト
• 6.3　システム開発技術
• 6.4　プロジェクトマネジメント
• 6.5　セキュアプログラミング①C/C++
• 6.6　セキュアプログラミング②Java
• 6.7　セキュアプログラミング③ECMAScript
• 章末問題

第7章　ネットワーク

• 7.1　ネットワークの基礎
• 7.2　TCP/IP
• 7.3　IPアドレス
• 7.4　ポート番号
• 7.5　LAN間接続装置①物理層
• 7.6　LAN間接続装置②データリンク層
• 7.7　LAN間接続装置③ネットワーク層
• 7.8　アドレス変換技術
• 7.9　アプリケーション層のプロトコル
• 7.10　無線LAN
• 章末問題

第8章　国際標準・法務

• 8.1　国際標準とISMS
• 8.2　国内のガイドライン
• 8.3　法令
• 章末問題

第Ⅱ部　長文問題演習―午後Ⅰ・Ⅱ問題対策―

• 午後問題の出題
• 午後問題で知っておくべきネットワーク
• 午後Ⅰ問題の対策
  • 1　パケットログ解析
  • 2　標的型攻撃
  • 3　Javaプログラミング
  • 4　スマホアプリのセキュリティチェック
  • 5　パブリッククラウドサービス
  • 6　SSL/TLSを用いたサーバの設定と運用
  • 7　情報セキュリティ対策の強化
• 午後Ⅱ問題の対策
  • 1　ISMS認証の維持と対処
  • 2　公開鍵基盤の構築
  • 3　公開サーバの情報セキュリティ対策
  • 4　スマホを利用したリモートアクセス環境
  • 5　IoTシステムのセキュリティ対策

• 付属CD-ROMの使い方と注意事項

• 索引