概要
最小限の学習時間・手間で,効率良く合格するためのコンパクトな試験対策まとめ集です。合格に必要な重要事項を厳選,項目ごとに短くまとめてあるので,通勤・通学の細切れ時間での学習にも最適。また様々な記憶法を提案,混乱しがちな項目もしっかり頭に入ります。キャラクターによる会話は,受験者がつまずくポイントを明らかにします。各所に散りばめた確認問題も過去問から厳選,覚えた知識がどのように出題されるかはっきり理解できます。
こんな方におすすめ
- 情報セキュリティマネジメント試験を受験される方
- 短時間で試験対策を行いたい方
目次
第1章 情報セキュリティ基礎
- 01 情報のCIA
- 02 情報資産と脆弱性
- 03 脅威の種類
- 04 攻撃者
- 05 脆弱性の種類
- 06 不正アクセス
- 07 パスワード取得
- 08 侵入後の行動
- 09 マルウェア
- 10 盗聴
- 11 なりすまし
- 12 サービス妨害
- 13 クロスサイトスクリプティング
- 14 DNSキャッシュポイズニング
- 15 SQLインジェクション
- 16 ソーシャルエンジニアリング
- 17 その他の攻撃手法
- 18 標的型攻撃
- 19 ランサムウェア
- 20 セキュリティ技術の広がり
- 21 暗号の基本
- 22 共通鍵暗号
- 23 公開鍵暗号
- 24 暗号関連技術
- 25 認証の基本
- 26 ワンタイムパスワード
- 27 パスワードの欠点
- 28 バイオメトリクス
- 29 ディジタル署名
- 30 PKI
第2章 情報セキュリティ管理
- 01 リスクマネジメント
- 02 リスクアセスメントとその方法
- 03 リスク特定,リスク分析,リスク評価
- 04 リスク対応
- 05 ISMSとは
- 06 情報セキュリティポリシ
- 07 情報セキュリティポリシ各文書の特徴
- 08 CSIRT
第3章 情報セキュリティ対策
- 01 ファイアウォール
- 02 プロキシサーバとリバースプロキシ
- 03 DMZ
- 04 WAF
- 05 IDS
- 06 対策機器の選び方
- 07 不正入力の防止
- 08 情報漏えい対策
- 09 マルウェア対策
- 10 SSL
- 11 VPN
- 12 ネットワーク管理術
- 13 物理的セキュリティ対策
- 14 RASIS
- 15 耐障害設計
- 16 バックアップ
- 17 ストレージ技術
- 18 人的セキュリティ対策
第4章 情報セキュリティ関連法規
- 01 知的財産権と個人情報の保護
- 02 コンピュータ犯罪関連法規
- 03 サイバーセキュリティ基本法
- 04 国際規格
- 05 クラウドサービス関連のガイドライン
- 06 個人情報のガイドライン
- 07 電子文書関連
- 08 労働関連の法規
- 09 各種標準化団体と国際規格
- 10 マネジメントとオペレーションのガイドライン
第5章 データベースとネットワーク
- 01 データベースの基礎
- 02 SQL
- 03 ネットワークとOSI基本参照モデル
- 04 IPアドレス
- 05 TCPとUDP
- 06 主要なアプリケーション層プロトコル
- 07 無線LAN
第6章 セキュリティを高める業務運用
- 01 情報システム戦略の策定
- 02 共通フレーム各プロセスの詳細
- 03 調達
- 04 システムの形態と性能
- 05 ITガバナンス
- 06 セキュリティシステムの実装
- 07 システムの検収とテスト
- 08 セキュリティシステムの運用
- 09 セキュリティ教育
- 10 セキュリティインシデントへの初動対応
- 11 セキュリティインシデントへの対応計画
- 12 プロジェクトマネジメント手法
- 13 PMBOK
- 14 経営管理
- 15 お金のことを把握する
- 16 SLA
- 17 ITサービスマネジメント
- 18 システム監査
サポート
正誤表
本書の掲載内容に下記の誤りがございました。読者のみなさま,及び関係者の方々にご迷惑をおかけしましたことをお詫び申し上げます。
(2018年3月13日最終更新)
P.141 「こんな問題がでる!」の解答