概要
2016年新設で話題の「情報セキュリティマネジメント試験」のテキストです。情報セキュリィの第一人者による,試験範囲を網羅した詳細な解説と豊富なイラストで,最新のセキュリティの技術と考え方をバランスよく学べます。午前問題対策はもちろん,午後問題対策の項を設け,長文問題にも対応しました。特典のWebアプリ「DEKIDAS-Web」は,6回分の午前問題の過去問に加え,午前問題の4回分の予想問題を収録しました。自己採点機能も付いて苦手克服や直前対策に役立ちます。
こんな方におすすめ
- 注目の新試験に一発で受かりたい方
- ITパスポートからステップアップしたい方
目次
第1章 情報セキュリティ基礎
1-1 情報のCIA
1-2 情報資産,脅威,脆弱性
- 1-2-1 情報資産・脅威・脆弱性
- 1-2-2 脅威の種類
- 1-2-3 脆弱性の種類
- 試験問題を解いてみよう
1-3 サイバー攻撃手法
- 1-3-1 不正アクセス
- 1-3-2 盗聴
- 1-3-3 なりすまし
- 1-3-4 サービス妨害
- 1-3-5 ソーシャルエンジニアリング
- 1-3-6 その他の攻撃方法
- 試験問題を解いてみよう
1-4 暗号
- 1-4-1 セキュリティ技術の広がり
- 1-4-2 暗号の基本
- 1-4-3 共通鍵暗号
- 1-4-4 公開鍵暗号
- 試験問題を解いてみよう
1-5 認証
- 1-5-1 認証の基本
- 1-5-2 ワンタイムパスワード
- 1-5-3 パスワードの欠点
- 1-5-4 バイオメトリクス
- 1-5-5 ディジタル署名
- 1-5-6 PKI
- 試験問題を解いてみよう
第2章 情報セキュリティ管理
2-1 リスク分析
- 2-1-1 リスクマネジメントとは
- 2-1-2 手法の決定
- 2-1-3 リスク評価
- 2-1-4 リスク対応
- 試験問題を解いてみよう
2-2 セキュリティポリシ
- 2-2-1 情報セキュリティポリシ
- 2-2-2 セキュリティ委員会
- 2-2-3 適用範囲
- 2-2-4 情報セキュリティ基本方針
- 2-2-5 情報セキュリティ対策基準
- 試験問題を解いてみよう
2-3 各種管理策
- 2-3-1 国際標準とISMS
- 2-3-2 国内のガイドライン
- 試験問題を解いてみよう
2-4 CSIRT
2-5 システム監査
第3章 情報セキュリティ対策
3-1 マルウェア対策
- 3-1-1 マルウェアとは
- 3-1-2 マルウェア対策
- 試験問題を解いてみよう
3-2 不正アクセス対策
- 3-2-1 ファイアウォール
- 3-2-2 DMZ
- 3-2-3 その他のフィルタリング技術
- 3-2-4 IDS
- 3-2-5 不正入力の防止
- 試験問題を解いてみよう
3-3 情報漏えい対策
- 3-3-1 リモートアクセス
- 3-3-2 認証サーバ
- 試験問題を解いてみよう
3-4 アクセス管理
- 3-4-1 SSL
- 3-4-2 VPN
- 3-4-3 ネットワーク管理技術
- 試験問題を解いてみよう
第4章 情報セキュリティ関連法規
4-1 知的財産権と個人情報の保護
- 4-1-1 知的財産保護
- 4-1-2 個人情報保護
- 試験問題を解いてみよう
4-2 セキュリティ関連法規
- 4-2-1 コンピュータ犯罪関連の法律
- 4-2-2 サイバーセキュリティ基本法
- 試験問題を解いてみよう
4-3 その他の法規やガイドライン
- 4-3-1 電子文書関連
- 4-3-2 労働関連の法規
- 4-3-3 各種標準化団体と国際規格
- 試験問題を解いてみよう
第5章 ネットワークとデータベース
5-1 ネットワーク
- 5-1-1 ネットワークの基礎
- 5-1-2 TCP/IP
- 5-1-3 IPアドレス
- 5-1-4 ポート番号
- 5-1-5 通信装置① 物理層
- 5-1-6 通信装置② データリンク層
- 5-1-7 通信装置③ ネットワーク層
- 5-1-8 NAT
- 5-1-9 アプリケーション層のプロトコル
- 5-1-10 無線LAN
- 試験問題を解いてみよう
5-2 データベース
- 5-2-1 データベースのモデル
- 5-2-2 DBMS
- 5-2-3 SQL
- 試験問題を解いてみよう
第6章 経営とセキュアシステム
6-1 システム戦略と構成要素
- 6-1-1 情報システム戦略の策定
- 6-1-2 システム要件定義
- 6-1-3 調達
- 6-1-4 RASIS
- 6-1-5 耐障害設計
- 6-1-6 バックアップ
- 6-1-7 ストレージ技術
- 6-1-8 システムの形態と性能
- 試験問題を解いてみよう
6-2 セキュリティシステム戦略
- 6-2-1 ITガバナンス
- 6-2-2 セキュリティシステムの実装
- 6-2-3 セキュリティシステムの運用
- 6-2-4 セキュリティ教育
- 6-2-5 セキュリティインシデントへの対応
- 試験問題を解いてみよう
6-3 プロジェクトマネジメント
- 6-3-1 プロジェクトマネジメント手法
- 6-3-2 PMBOK
- 試験問題を解いてみよう
6-4 企業の活動と統治
- 6-4-1 お金のことを把握する
- 6-4-2 ITIL
- 試験問題を解いてみよう
第7章 午後問題対策
7-0 午後問題対策の要点
7-1 アクセスログのレビュー
7-2 情報機器の紛失
7-3 Webサイトのセキュリティ
7-4 ソフトウェア保守の監査
7-5 標的型メールへの対策
7-6 Webアプリケーションの構築
サポート
正誤表
本書の以下の部分に誤りがありました。ここに訂正するとともに,ご迷惑をおかけしたことを深くお詫び申し上げます。
P.232 9行目(第2刷では修正済み)
誤 |
50年間です。
|
正 |
70年間です(保護期間に第二次世界大戦期を含む場合はさらに戦時加算があります)。
|