情報処理技術者試験シリーズ令和05年【春期】【秋期】情報処理安全確保支援士合格教本
2022年11月24日紙版発売
2022年11月22日電子版発売
岡嶋裕史 著
A5判/800ページ
定価3,168円(本体2,880円+税10%)
ISBN 978-4-297-13144-9
ただいま弊社在庫はございません。
書籍の概要
この本の概要
中央大学国際情報学部教授・岡嶋裕史氏による懇切丁寧なセキスペ試験対策書。知識編は知識解説+確認問題で構成,理解して確認の流れで学習を進められます。また午後問題は,問題の読み方指南で問題点の発見・記述力の両方が身に付きます。読者特典のWebアプリは午前Ⅰ試験・午前Ⅱ試験それぞれ27回分の問題演習が行え,結果分析で得意・不得意もわかります。スマホでもPCでもいつでも利用できる優れものです。
こんな方におすすめ
- 情報処理安全確保支援士試験を受験する人
目次
- 受験のてびき
第Ⅰ部 知識のまとめ―午前Ⅱ,午後Ⅰ・Ⅱ問題対策―
- 午前問題の出題
第1章 脅威とサイバー攻撃の手法
- 1.1 情報セキュリティとは
- 1.2 リスク
- 1.3 脅威の種類
- 1.4 攻撃者
- 1.5 情報収集と共有
- 1.6 さまざまなサイバー攻撃の手法
- 1.7 不正アクセス
- 1.8 バッファオーバフロー
- 1.9 パスワード奪取
- 1.10 セッションハイジャック
- 1.11 盗聴
- 1.12 なりすまし
- 1.13 DoS攻撃
- 1.14 Webシステムへの攻撃
- 1.15 スクリプト攻撃
- 1.16 DNSキャッシュポイズニング
- 1.17 標的型攻撃
- 1.18 その他の攻撃方法
- 1.19 マルウェア
- 1.20 マルウェアへの対策
- 午後問題でこう扱われる
- 理解度チェック・解答
第2章 セキュリティ技術――対策と実装
- 2.1 ファイアウォール
- 2.2 シングルサインオン
- 2.3 WAF
- 2.4 DMZ
- 2.5 リモートアクセス
- 2.6 VPN
- 2.7 IPsec
- 2.8 IDS
- 2.9 IPS
- 2.10 不正データの排除
- 2.11 プレースホルダ
- 2.12 信頼性の向上①RASIS
- 2.13 信頼性の向上②耐障害設計
- 2.14 信頼性の向上③バックアップ
- 2.15 信頼性の向上④その他のバックアップ技術
- 2.16 ネットワーク管理技術
- 2.17 セキュアOS
- 2.18 クラウドとモバイル
- 2.19 人的セキュリティ対策
- 午後問題でこう扱われる
- 理解度チェック・解答
第3章 セキュリティ技術――暗号と認証
- 3.1 セキュリティ技術の基本
- 3.2 暗号①暗号化の考え方
- 3.3 暗号②共通鍵暗号方式
- 3.4 暗号③公開鍵暗号方式
- 3.5 認証①認証システム
- 3.6 認証②ワンタイムパスワード
- 3.7 認証③パスワード運用の注意
- 3.8 認証④認証の強化方法
- 3.9 認証⑤デジタル署名
- 3.10 認証⑥PKI(公開鍵基盤)
- 3.11 認証⑦認証サーバの構成
- 3.12 認証⑧SSL/TLS
- 3.13 認証⑨認証を省力化する技術
- 3.14 認証⑩さまざまなシーンにおける認証
- 3.15 認証⑪新しい認証方式
- 午後問題でこう扱われる
- 理解度チェック・解答
第4章 セキュリティマネジメント
- 4.1 情報セキュリティポリシ
- 4.2 ISMSの運用
- 4.3 ISMS審査のプロセス
- 4.4 セキュリティシステムの実装
- 4.5 セキュリティシステムの運用
- 4.6 サービスマネジメント
- 4.7 セキュリティ教育
- 4.8 リスクマネジメント
- 4.9 リスクアセスメント①取組み方法の策定
- 4.10 リスクアセスメント②リスク評価の実際
- 4.11 リスク対応
- 4.12 セキュリティインシデントへの対応
- 4.13 システム監査
- 午後問題でこう扱われる
- 理解度チェック・解答
第5章 ソフトウェア開発技術とセキュリティ
- 5.1 システム開発のプロセス
- 5.2 ソフトウェアのテスト
- 5.3 システム開発技術
- 5.4 セキュアプログラミング①C/C++
- 5.5 セキュアプログラミング②Java
- 5.6 セキュアプログラミング③ECMAScript
- 午後問題でこう扱われる
- 理解度チェック・解答
第6章 ネットワーク
- 6.1 ネットワークの基礎
- 6.2 TCP/IP
- 6.3 IPアドレス
- 6.4 ポート番号
- 6.5 LAN間接続装置①物理層
- 6.6 LAN間接続装置②データリンク層
- 6.7 LAN間接続装置③ネットワーク層
- 6.8 その他のネットワーク機器
- 6.9 アドレス変換技術
- 6.10 アプリケーション層のプロトコル①DNS
- 6.11 アプリケーション層のプロトコル②メールプロトコル
- 6.12 アプリケーション層のプロトコル③HTTP その他
- 6.13 無線LAN
- 午後問題でこう扱われる
- 理解度チェック・解答
第7章 国際標準・法務
- 7.1 国際標準とISMS
- 7.2 国内のガイドライン
- 7.3 法令
- 午後問題でこう扱われる
- 理解度チェック・解答
第Ⅱ部 長文問題演習―午後Ⅰ・Ⅱ問題対策―
- 午後問題の出題
- 午後問題で知っておくべきネットワーク
午後Ⅰ問題の対策
- 1 ソフトウェアの脆弱性対策
- 2 スマホ向けQRコード決済サービス
- 3 DNSに関するセキュリティ
- 4 パブリッククラウドサービス
- 5 SSL/TLSを用いたサーバの設定と運用
- 6 情報セキュリティ対策の強化
- 7 電子メールのセキュリティ対策(送信ドメイン認証)
午後Ⅱ問題の対策
- 1 セキュリティインシデントへの対応
- 2 クラウドのセキュリティ
- 3 IoTシステムのセキュリティ対策
- 4 マルウェア感染と対策
- 索引
- 午前問題演習「DEKIDAS-Web」について
この本に関連する書籍
-
支援士 R4[春期・秋期] -情報処理安全確保支援士の最も詳しい過去問解説
ネットワークスペシャリスト試験午後対策の定番書『ネスペ』シリーズの著者陣による姉妹シリーズが登場! 令和4年度(春期・秋期)情報処理安全確保支援士試験の「午...
-
「ネットワーク」+「認証」がわかれば絶対合格! 情報処理安全確保支援士午後問題徹底解説
「ネットワーク」と「認証」の知識にウェイトを置いたセキスペ午後問題集です。午後問題では,構築されたネットワークシステムの理解が必須です。その上に認証をからめ...
-
[改訂新版]要点早わかり 情報処理安全確保支援士ポケット攻略本
最小限の時間と手間で学習できる「情報処理安全確保支援士」試験対策まとめ集です。合格に必要な重要事項に絞って短くまとめてあるので,通勤・通学のスキマ時間での学...