情報処理技術者試験シリーズ[改訂新版]要点早わかり 情報セキュリティマネジメント ポケット攻略本

書籍の概要

この本の概要

最小限の時間と手間で学習できる「情報セキュリティマネジメント」試験対策まとめ本が,令和5年度からの新試験方式に対応しました。合格に必要な試験によく出る重要事項に絞ってまとめてあるので,通勤・通学のスキマ時間の学習や,試験直前の仕上げにも最適です。受験者が誤解してつまづきやすいポイントは,先生と生徒の会話や「五七五で覚える!」など親しみやすく学べるように工夫されています。情報セキュリティのプロによるわかりやすい解説で,効率よく合格を目指しましょう。

こんな方におすすめ

  • 情報セキュリティマネジメント試験を受験する人
  • 短時間で試験対策を行いたい人

目次

  • 試験の概要
  • 本書の使い方

第1章 情報セキュリティ基礎

  • 情報のCIA
  • 情報資産と脆弱性
  • 脅威の種類
  • 攻撃者
  • 脆弱性の種類
  • 不正アクセス
  • パスワード取得
  • 侵入後の行動
  • マルウェア
  • 盗聴
  • なりすまし
  • サービス妨害
  • クロスサイトスクリプティング
  • DNSキャッシュポイズニング
  • ソーシャルエンジニアリング
  • その他の攻撃手法
  • 標的型攻撃
  • ランサムウェア
  • セキュリティ技術の広がり
  • 暗号の基本
  • 共通鍵暗号
  • 公開鍵暗号
  • 暗号関連技術
  • 認証の基本
  • ワンタイムパスワード
  • パスワードの欠点
  • バイオメトリクス
  • デジタル署名
  • PKI

第2章 情報セキュリティ管理

  • リスクマネジメント
  • リスクアセスメントとその方法
  • リスク特定,リスク分析,リスク評価
  • リスク対応
  • ISMSとは
  • 情報セキュリティポリシ
  • 情報セキュリティポリシ各文書の特徴
  • CSIRT
  • システム監査

第3章 情報セキュリティ対策

  • マルウェア対策
  • ファイアウォール
  • プロキシサーバとリバースプロキシ
  • DMZ
  • WAF
  • IDS
  • 対策機器の選び方
  • 不正入力の防止
  • 情報漏えい対策
  • TLS
  • VPN
  • ネットワーク管理術
  • 物理的セキュリティ対策
  • RASIS
  • 耐障害設計
  • バックアップ
  • ストレージ技術
  • 人的セキュリティ対策

第4章 情報セキュリティ関連法規

  • 知的財産権と個人情報の保護
  • コンピュータ犯罪関連法規
  • サイバーセキュリティ基本法
  • 国際規格
  • クラウドサービス関連のガイドライン
  • 個人情報のガイドライン
  • 電子文書関連
  • 労働関連の法規
  • 各種標準化団体と国際規格
  • マネジメントとオペレーションのガイドライン

第5章 データベースとネットワーク

  • ネットワークとOSI基本参照モデル
  • IPアドレス
  • TCPとUDP
  • 主要なアプリケーション層プロトコル
  • 無線LAN
  • データベースの基礎

第6章 セキュリティを高める業務運用

  • 情報システム戦略の策定
  • 共通フレーム各プロセスの詳細
  • 調達
  • システムの形態と性能
  • ITガバナンス
  • セキュリティシステムの実装
  • システムの検収とテスト
  • セキュリティシステムの運用
  • セキュリティ教育
  • セキュリティインシデントへの初動対応
  • セキュリティインシデントへの対応計画
  • プロジェクトマネジメント手法
  • PMBOK
  • 経営管理
  • お金のことを把握する
  • SLA
  • ITサービスマネジメント
  • 索引

著者プロフィール

岡嶋裕史(おかじまゆうし)

中央大学大学院総合政策研究科博士後期課程修了。博士(総合政策)。富士総合研究所勤務,関東学院大学准教授,同大学情報科学センター所長を経て,中央大学国際情報学部教授,同政策文化総合研究所所長。基本情報技術者試験(FE)午前試験免除制度免除対象講座管理責任者,情報処理安全確保支援士試験免除制度 学科等責任者,その他。
『情報セキュリティマネジメント合格教本』『ネットワークスペシャリスト合格教本』『情報処理安全確保支援士合格教本』『はじめてのAI リテラシー』(いずれも技術評論社),『メタバースとは何か ネット上の「もう一つの世界」』『Web3 とは何か』『ChatGPT の全貌』(光文社),『ブロックチェーン 相互不信が実現する新しいセキュリティ』『5G』(講談社),『実況!ビジネス力養成講義 プログラミング/システム』『思考からの逃走』(日本経済新聞出版)ほか多数。