概要
2016年新設で話題の「情報セキュリティマネジメント試験」のテキストです。情報セキュリィの第一人者による,試験範囲を網羅した詳細な解説と豊富なイラストで,最新のセキュリティの技術と考え方をバランスよく学べます。午前問題対策はもちろん,午後問題対策の項を設け,長文問題にも対応しました。付属の学習ソフト「DEKIDAS-2」(CD-ROM)は,4回分の午前問題の過去問に加え,午前問題の4回分の予想問題を収録しました。自己採点機能も付いて苦手克服や直前対策に役立ちます。
こんな方におすすめ
- 注目の新試験に一発で受かりたい方
- ITパスポートからステップアップしたい方
目次
第1章 情報セキュリティ基礎
1-1 情報のCIA
1-2 情報資産,脅威,脆弱性
- 1-2-1 情報資産・脅威・脆弱性
- 1-2-2 脅威の種類
- 1-2-3 脆弱性の種類
- 試験問題を解いてみよう
1-3 サイバー攻撃手法
- 1-3-1 不正アクセス
- 1-3-2 盗聴
- 1-3-3 なりすまし
- 1-3-4 サービス妨害
- 1-3-5 ソーシャルエンジニアリング
- 1-3-6 その他の攻撃方法
- 試験問題を解いてみよう
1-4 暗号
- 1-4-1 セキュリティ技術の広がり
- 1-4-2 暗号の基本
- 1-4-3 共通鍵暗号
- 1-4-4 公開鍵暗号
- 試験問題を解いてみよう
1-5 認証
- 1-5-1 認証の基本
- 1-5-2 ワンタイムパスワード
- 1-5-3 パスワードの欠点
- 1-5-4 バイオメトリクス
- 1-5-5 ディジタル署名
- 1-5-6 PKI
- 試験問題を解いてみよう
第2章 情報セキュリティ管理
2-1 リスク分析
- 2-1-1 リスクマネジメントとは
- 2-1-2 手法の決定
- 2-1-3 リスク評価
- 2-1-4 リスク対応
- 試験問題を解いてみよう
2-2 セキュリティポリシ
- 2-2-1 情報セキュリティポリシ
- 2-2-2 セキュリティ委員会
- 2-2-3 適用範囲
- 2-2-4 情報セキュリティ基本方針
- 2-2-5 情報セキュリティ対策基準
- 試験問題を解いてみよう
2-3 各種管理策
- 2-3-1 国際標準とISMS
- 2-3-2 国内のガイドライン
- 試験問題を解いてみよう
2-4 CSIRT
2-5 システム監査
第3章 情報セキュリティ対策
3-1 マルウェア対策
- 3-1-1 マルウェアとは
- 3-1-2 マルウェア対策
- 試験問題を解いてみよう
3-2 不正アクセス対策
- 3-2-1 ファイアウォール
- 3-2-2 DMZ
- 3-2-3 その他のフィルタリング技術
- 3-2-4 IDS
- 3-2-5 不正入力の防止
- 試験問題を解いてみよう
3-3 情報漏えい対策
- 3-3-1 リモートアクセス
- 3-3-2 認証サーバ
- 試験問題を解いてみよう
3-4 アクセス管理
- 3-4-1 SSL
- 3-4-2 VPN
- 3-4-3 ネットワーク管理技術
- 試験問題を解いてみよう
第4章 情報セキュリティ関連法規
4-1 知的財産権と個人情報の保護
- 4-1-1 知的財産保護
- 4-1-2 個人情報保護
- 試験問題を解いてみよう
4-2 セキュリティ関連法規
- 4-2-1 コンピュータ犯罪関連の法律
- 4-2-2 サイバーセキュリティ基本法
- 試験問題を解いてみよう
4-3 その他の法規やガイドライン
- 4-3-1 電子文書関連
- 4-3-2 労働関連の法規
- 4-3-3 各種標準化団体と国際規格
- 試験問題を解いてみよう
第5章 ネットワークとデータベース
5-1 ネットワーク
- 5-1-1 ネットワークの基礎
- 5-1-2 TCP/IP
- 5-1-3 IPアドレス
- 5-1-4 ポート番号
- 5-1-5 通信装置① 物理層
- 5-1-6 通信装置② データリンク層
- 5-1-7 通信装置③ ネットワーク層
- 5-1-8 NAT
- 5-1-9 アプリケーション層のプロトコル
- 5-1-10 無線LAN
- 試験問題を解いてみよう
5-2 データベース
- 5-2-1 データベースのモデル
- 5-2-2 DBMS
- 5-2-3 SQL
- 試験問題を解いてみよう
第6章 経営とセキュアシステム
6-1 システム戦略と構成要素
- 6-1-1 情報システム戦略の策定
- 6-1-2 システム要件定義
- 6-1-3 調達
- 6-1-4 RASIS
- 6-1-5 耐障害設計
- 6-1-6 バックアップ
- 6-1-7 ストレージ技術
- 6-1-8 システムの形態と性能
- 試験問題を解いてみよう
6-2 セキュリティシステム戦略
- 6-2-1 ITガバナンス
- 6-2-2 セキュリティシステムの実装
- 6-2-3 セキュリティシステムの運用
- 6-2-4 セキュリティ教育
- 6-2-5 セキュリティインシデントへの対応
- 試験問題を解いてみよう
6-3 プロジェクトマネジメント
- 6-3-1 プロジェクトマネジメント手法
- 6-3-2 PMBOK
- 試験問題を解いてみよう
6-4 企業の活動と統治
- 6-4-1 お金のことを把握する
- 6-4-2 ITIL
- 試験問題を解いてみよう
第7章 午後問題対策
7-0 午後問題対策の要点
7-1 アクセスログのレビュー
7-2 情報機器の紛失
7-3 Webサイトのセキュリティ
7-4 ソフトウェア保守の監査
7-5 標的型メールへの対策
7-6 Webアプリケーションの構築
サポート
ダウンロード
電子版用ダウンロード
電子版用に,付録CD-ROM収録コンテンツを以下から入手できます。ダウンロードには電子版本紙に掲載されているIDとパスワードが必要です。