情報処理技術者試験シリーズ令和05【春期】【秋期】情報処理安全確保支援士合格教本

[表紙]令和05年【春期】【秋期】情報処理安全確保支援士合格教本

紙版発売
電子版発売

A5判/800ページ

定価3,168円(本体2,880円+税10%)

ISBN 978-4-297-13144-9

ただいま弊社在庫はございません。

本書の新版が発行されています。

→学校・法人一括購入ご検討の皆様へ

書籍の概要

この本の概要

中央大学国際情報学部教授・岡嶋裕史氏による懇切丁寧なセキスペ試験対策書。知識編は知識解説+確認問題で構成,理解して確認の流れで学習を進められます。また午後問題は,問題の読み方指南で問題点の発見・記述力の両方が身に付きます。読者特典のWebアプリは午前Ⅰ試験・午前Ⅱ試験それぞれ27回分の問題演習が行え,結果分析で得意・不得意もわかります。スマホでもPCでもいつでも利用できる優れものです。

こんな方におすすめ

  • 情報処理安全確保支援士試験を受験する人

目次

  • 受験のてびき

第Ⅰ部 知識のまとめ―午前Ⅱ,午後Ⅰ・Ⅱ問題対策―

  • 午前問題の出題

第1章 脅威とサイバー攻撃の手法

  • 1.1 情報セキュリティとは
  • 1.2 リスク
  • 1.3 脅威の種類
  • 1.4 攻撃者
  • 1.5 情報収集と共有
  • 1.6 さまざまなサイバー攻撃の手法
  • 1.7 不正アクセス
  • 1.8 バッファオーバフロー
  • 1.9 パスワード奪取
  • 1.10 セッションハイジャック
  • 1.11 盗聴
  • 1.12 なりすまし
  • 1.13 DoS攻撃
  • 1.14 Webシステムへの攻撃
  • 1.15 スクリプト攻撃
  • 1.16 DNSキャッシュポイズニング
  • 1.17 標的型攻撃
  • 1.18 その他の攻撃方法
  • 1.19 マルウェア
  • 1.20 マルウェアへの対策
  • 午後問題でこう扱われる
  • 理解度チェック・解答

第2章 セキュリティ技術――対策と実装

  • 2.1 ファイアウォール
  • 2.2 シングルサインオン
  • 2.3 WAF
  • 2.4 DMZ
  • 2.5 リモートアクセス
  • 2.6 VPN
  • 2.7 IPsec
  • 2.8 IDS
  • 2.9 IPS
  • 2.10 不正データの排除
  • 2.11 プレースホルダ
  • 2.12 信頼性の向上①RASIS
  • 2.13 信頼性の向上②耐障害設計
  • 2.14 信頼性の向上③バックアップ
  • 2.15 信頼性の向上④その他のバックアップ技術
  • 2.16 ネットワーク管理技術
  • 2.17 セキュアOS
  • 2.18 クラウドとモバイル
  • 2.19 人的セキュリティ対策
  • 午後問題でこう扱われる
  • 理解度チェック・解答

第3章 セキュリティ技術――暗号と認証

  • 3.1 セキュリティ技術の基本
  • 3.2 暗号①暗号化の考え方
  • 3.3 暗号②共通鍵暗号方式
  • 3.4 暗号③公開鍵暗号方式
  • 3.5 認証①認証システム
  • 3.6 認証②ワンタイムパスワード
  • 3.7 認証③パスワード運用の注意
  • 3.8 認証④認証の強化方法
  • 3.9 認証⑤デジタル署名
  • 3.10 認証⑥PKI(公開鍵基盤)
  • 3.11 認証⑦認証サーバの構成
  • 3.12 認証⑧SSL/TLS
  • 3.13 認証⑨認証を省力化する技術
  • 3.14 認証⑩さまざまなシーンにおける認証
  • 3.15 認証⑪新しい認証方式
  • 午後問題でこう扱われる
  • 理解度チェック・解答

第4章 セキュリティマネジメント

  • 4.1 情報セキュリティポリシ
  • 4.2 ISMSの運用
  • 4.3 ISMS審査のプロセス
  • 4.4 セキュリティシステムの実装
  • 4.5 セキュリティシステムの運用
  • 4.6 サービスマネジメント
  • 4.7 セキュリティ教育
  • 4.8 リスクマネジメント
  • 4.9 リスクアセスメント①取組み方法の策定
  • 4.10 リスクアセスメント②リスク評価の実際
  • 4.11 リスク対応
  • 4.12 セキュリティインシデントへの対応
  • 4.13 システム監査
  • 午後問題でこう扱われる
  • 理解度チェック・解答

第5章 ソフトウェア開発技術とセキュリティ

  • 5.1 システム開発のプロセス
  • 5.2 ソフトウェアのテスト
  • 5.3 システム開発技術
  • 5.4 セキュアプログラミング①C/C++
  • 5.5 セキュアプログラミング②Java
  • 5.6 セキュアプログラミング③ECMAScript
  • 午後問題でこう扱われる
  • 理解度チェック・解答

第6章 ネットワーク

  • 6.1 ネットワークの基礎
  • 6.2 TCP/IP
  • 6.3 IPアドレス
  • 6.4 ポート番号
  • 6.5 LAN間接続装置①物理層
  • 6.6 LAN間接続装置②データリンク層
  • 6.7 LAN間接続装置③ネットワーク層
  • 6.8 その他のネットワーク機器
  • 6.9 アドレス変換技術
  • 6.10 アプリケーション層のプロトコル①DNS
  • 6.11 アプリケーション層のプロトコル②メールプロトコル
  • 6.12 アプリケーション層のプロトコル③HTTP その他
  • 6.13 無線LAN
  • 午後問題でこう扱われる
  • 理解度チェック・解答

第7章 国際標準・法務

  • 7.1 国際標準とISMS
  • 7.2 国内のガイドライン
  • 7.3 法令
  • 午後問題でこう扱われる
  • 理解度チェック・解答

第Ⅱ部 長文問題演習―午後Ⅰ・Ⅱ問題対策―

  • 午後問題の出題
  • 午後問題で知っておくべきネットワーク

午後Ⅰ問題の対策

  • 1 ソフトウェアの脆弱性対策
  • 2 スマホ向けQRコード決済サービス
  • 3 DNSに関するセキュリティ
  • 4 パブリッククラウドサービス
  • 5 SSL/TLSを用いたサーバの設定と運用
  • 6 情報セキュリティ対策の強化
  • 7 電子メールのセキュリティ対策(送信ドメイン認証)

午後Ⅱ問題の対策

  • 1 セキュリティインシデントへの対応
  • 2 クラウドのセキュリティ
  • 3 IoTシステムのセキュリティ対策
  • 4 マルウェア感染と対策
  • 索引
  • 午前問題演習「DEKIDAS-Web」について

著者プロフィール

岡嶋裕史(おかじまゆうし)

中央大学大学院総合政策研究科博士後期課程修了。博士(総合政策)。富士総合研究所,関東学院大学准教授,同大学情報科学センター所長,中央大学総合政策学部准教授を経て,中央大学国際情報学部教授/学部長補佐。基本情報技術者試験(FE)午前試験免除制度免除対象講座管理責任者,情報処理安全確保支援士試験免除制度 学科等責任者,その他。

【著書】「ネットワークスペシャリスト合格教本」「ITパスポート合格教本」「情報セキュリティマネジメント合格教本」(以上技術評論社),「セキュリティはなぜ破られるのか」「ブロックチェーン」「5G」(以上講談社),「メタバースとは何か」(光文社)ほか多数。