• 試験の概要
• 本書の使い方

第1章 情報セキュリティ基礎

• 情報のCIA
• 情報資産と脆弱性
• 脅威の種類
• 攻撃者
• 脆弱性の種類
• 不正アクセス
• パスワード取得
• 侵入後の行動
• マルウェア
• 盗聴
• なりすまし
• サービス妨害
• クロスサイトスクリプティング
• DNSキャッシュポイズニング
• ソーシャルエンジニアリング
• その他の攻撃手法
• 標的型攻撃
• ランサムウェア
• セキュリティ技術の広がり
• 暗号の基本
• 共通鍵暗号
• 公開鍵暗号
• 暗号関連技術
• 認証の基本
• ワンタイムパスワード
• パスワードの欠点
• バイオメトリクス
• デジタル署名
• PKI

第2章 情報セキュリティ管理

• リスクマネジメント
• リスクアセスメントとその方法
• リスク特定，リスク分析，リスク評価
• リスク対応
• ISMSとは
• 情報セキュリティポリシ
• 情報セキュリティポリシ各文書の特徴
• CSIRT
• システム監査

第3章 情報セキュリティ対策

• マルウェア対策
• ファイアウォール
• プロキシサーバとリバースプロキシ
• DMZ
• WAF
• IDS
• 対策機器の選び方
• 不正入力の防止
• 情報漏えい対策
• TLS
• VPN
• ネットワーク管理術
• 物理的セキュリティ対策
• RASIS
• 耐障害設計
• バックアップ
• ストレージ技術
• 人的セキュリティ対策

第4章 情報セキュリティ関連法規

• 知的財産権と個人情報の保護
• コンピュータ犯罪関連法規
• サイバーセキュリティ基本法
• 国際規格
• クラウドサービス関連のガイドライン
• 個人情報のガイドライン
• 電子文書関連
• 労働関連の法規
• 各種標準化団体と国際規格
• マネジメントとオペレーションのガイドライン

第5章 データベースとネットワーク

• ネットワークとOSI基本参照モデル
• IPアドレス
• TCPとUDP
• 主要なアプリケーション層プロトコル
• 無線LAN
• データベースの基礎

第6章 セキュリティを高める業務運用

• 情報システム戦略の策定
• 共通フレーム各プロセスの詳細
• 調達
• システムの形態と性能
• ITガバナンス
• セキュリティシステムの実装
• システムの検収とテスト
• セキュリティシステムの運用
• セキュリティ教育
• セキュリティインシデントへの初動対応
• セキュリティインシデントへの対応計画
• プロジェクトマネジメント手法
• PMBOK
• 経営管理
• お金のことを把握する
• SLA
• ITサービスマネジメント
• 索引