書籍概要

情報処理技術者試験

令和03年 情報セキュリティマネジメント 合格教本

著者
発売日
更新日

概要

情報セキュリティマネジメント試験対策の大本命!!! テレビ・ラジオにも出演するITのエキスパートが,わかりやすく丁寧に解説します!
新しいCBT形式の試験に近い勉強・演習も可能なWebアプリ付き。

特徴1 イラストが豊富でイメージをつかみやすい!

「ディジタル署名」「SQLインジェクション」「監査証跡」「SaaS」「著作者人格権」etc.……試験勉強をはじめたばかりの頃は慣れない専門用語の意味を覚えるのに苦労するかもしれません。しかし,本書では文章だけではなく,イラストを交えながら重要な用語や概念を解説します。言葉だけの説明よりずっとイメージを捉えやすくなるはずです。

特徴2 充実の過去問題演習で午前も午後もバッチリ!

各セクションの最後には,過去の午前問題をピックアップして掲載&解説。過去問の演習をしつつ,学習の成果を確かめることができます。さらに,本書の最後は怒涛の午後問題演習。正答を導くためのポイントをピックアップしているので,文章題を読解するための洞察力も養えます。

特徴3 Webアプリ"DEKIDAS-WEB"でPC・スマホでも学習可能!

書籍を購入いただいた方は,パソコン・スマートフォン・タブレットから使えるオリジナルのWebアプリ「DEKIDAS-Web」を無料でご利用いただけます。「DEKIDAS-Web」には,過去8回分の午前問題+4回分の予想問題からなる合計600問もの午前問題を収録。通勤・通学のすき間時間にスマホで学習するもよし,実際の試験形式をイメージしてパソコンで取り組むもよし,ニーズに合った勉強方法を選べます。

特徴4 「直前対策!要点確認ノート」で学習内容を総仕上げ

取り外し可能な別冊付録「直前対策!要点確認ノート」も利用すれば,重要な箇所だけ重点的に学習・見直しを行えます。書き込み式なので,自分の知識の抜けを確認しながら,教科書の内容を総仕上げできます。

こんな方におすすめ

  • 情報セキュリティマネジメント試験を受験する人

サンプル

samplesamplesamplesamplesample

目次

巻頭特集1 時事問題で学ぶ情報セキュリティ

巻頭特集2 おさえておきたい頻出文書

第1章 情報セキュリティ基礎

  • 1-1 情報のCIA
    • 1-1-1 情報のCIA
    • 試験問題を解いてみよう
  • 1-2 情報資産・脅威・脆弱性
    • 1-2-1 情報資産・脅威・脆弱性の関係
    • 1-2-2 脅威の種類
    • 1-2-3 脆弱性の種類
    • 試験問題を解いてみよう
  • 1-3 サイバー攻撃手法
    • 1-3-1 不正アクセス
    • 1-3-2 盗聴
    • 1-3-3 なりすまし
    • 1-3-4 サービス妨害
    • 1-3-5 ソーシャルエンジニアリング
    • 1-3-6 その他の攻撃方法
    • 試験問題を解いてみよう
  • 1-4 暗号
    • 1-4-1 セキュリティ技術の広がり
    • 1-4-2 暗号の基本
    • 1-4-3 共通鍵暗号
    • 1-4-4 公開鍵暗号
    • 試験問題を解いてみよう
  • 1-5 認証
    • 1-5-1 認証の基本
    • 1-5-2 ワンタイムパスワード
    • 1-5-3 パスワードの欠点
    • 1-5-4 バイオメトリクス
    • 1-5-5 ディジタル署名
    • 1-5-6 PKI
    • 試験問題を解いてみよう

第2章 情報セキュリティ管理

  • 2-1 リスク分析
    • 2-1-1 リスクマネジメントとは
    • 2-1-2 手法の決定
    • 2-1-3 リスク評価
    • 2-1-4 リスク対応
    • 試験問題を解いてみよう
  • 2-2 セキュリティポリシ
    • 2-2-1 情報セキュリティポリシ
    • 2-2-2 セキュリティ委員会
    • 2-2-3 適用範囲
    • 2-2-4 情報セキュリティ基本方針
    • 2-2-5 情報セキュリティ対策基準
    • 試験問題を解いてみよう
  • 2-3 各種管理策
    • 2-3-1 国際標準とISMS
    • 2-3-2 国内のガイドライン
    • 試験問題を解いてみよう
  • 2-4 セキュリティ評価
    • 2-4-1 セキュリティ評価基準
    • 試験問題を解いてみよう
  • 2-5 CSIRT
    • 2-5-1 CSIRT
    • 試験問題を解いてみよう
  • 2-6 システム監査
    • 2-6-1 システム監査
    • 試験問題を解いてみよう

第3章 情報セキュリティ対策

  • 3-1 マルウェア対策
    • 3-1-1 マルウェアとは
    • 3-1-2 マルウェア対策
    • 試験問題を解いてみよう
  • 3-2 不正アクセス対策
    • 3-2-1 ファイアウォール
    • 3-2-2 DMZ
    • 3-2-3 その他のフィルタリング技術
    • 3-2-4 IDS
    • 3-2-5 不正入力の防止
    • 試験問題を解いてみよう
  • 3-3 情報漏えい対策
    • 3-3-1 リモートアクセス
    • 3-3-2 認証サーバ
    • 試験問題を解いてみよう
  • 3-4 アクセス管理
    • 3-4-1 SSL
    • 3-4-2 VPN
    • 3-4-3 ネットワーク管理技術
    • 試験問題を解いてみよう
  • 3-5 人的対策
    • 3-5-1 人的・物理的セキュリティ対策
    • 3-5-2 情報セキュリティ教育
    • 試験問題を解いてみよう

第4章 情報セキュリティ関連法規

  • 4-1 知的財産権と個人情報の保護
    • 4-1-1 知的財産保護
    • 4-1-2 個人情報保護
    • 試験問題を解いてみよう
  • 4-2 セキュリティ関連法規
    • 4-2-1 コンピュータ犯罪関連の法規
    • 4-2-2 サイバーセキュリティ基本法
    • 試験問題を解いてみよう
  • 4-3 その他の法規やガイドライン
    • 4-3-1 電子文書関連の法規
    • 4-3-2 労働関連の法規
    • 4-3-3 各種標準化団体と国際規格
    • 試験問題を解いてみよう

第5章 ネットワークとデータベース

  • 5-1 ネットワーク
    • 5-1-1 ネットワークの基礎
    • 5-1-2 TCP/IP
    • 5-1-3 IPアドレス
    • 5-1-4 ポート番号
    • 5-1-5 通信装置① 物理層
    • 5-1-6 通信装置② データリンク層
    • 5-1-7 通信装置③ ネットワーク層
    • 5-1-8 NAT
    • 5-1-9 アプリケーション層のプロトコル
    • 5-1-10 無線LAN
    • 試験問題を解いてみよう
  • 5-2 データベース
    • 5-2-1 データベースのモデル
    • 5-2-2 DBMS
    • 試験問題を解いてみよう

第6章 経営とセキュアシステム

  • 6-1 システム戦略と構成要素
    • 6-1-1 情報システム戦略の策定
    • 6-1-2 共通フレームの開発プロセス
    • 6-1-3 調達
    • 6-1-4 RASIS
    • 6-1-5 耐障害設計
    • 6-1-6 バックアップ
    • 6-1-7 ストレージ技術
    • 6-1-8 システムの形態と性能
    • 試験問題を解いてみよう
  • 6-2 セキュリティシステム戦略
    • 6-2-1 ITガバナンス
    • 6-2-2 セキュリティシステムの実装・運用
    • 6-2-3 セキュリティインシデントへの対応
    • 試験問題を解いてみよう
  • 6-3 プロジェクトマネジメント
    • 6-3-1 プロジェクトマネジメント手法
    • 6-3-2 PMBOK
    • 試験問題を解いてみよう
  • 6-4 企業の活動と統治
    • 6-4-1 財務・会計
    • 6-4-2 JIS Q 20000
    • 試験問題を解いてみよう

第7章 午後問題対策

  • 7-0 午後問題対策の要点
  • 7-1 アカウント乗っ取りへの対応
  • 7-2 内部不正事案への対応
  • 7-3 セキュリティ管理とSNS
  • 7-4 標的型メールへの対策
  • 7-5 Webアプリケーションの構築

サポート

正誤表

本書の以下の部分に誤りがありました。ここに訂正するとともに,ご迷惑をおかけしたことを深くお詫び申し上げます。

(2021年2月25日最終更新)

P.378 〔JIS Q 20000-1の構成〕

新規サービス又はサービス変更の移行
サービス提供プロセス
サービスレベル管理
サービスの報告
サービス継続及び可用性管理
サービスの予算業務及び会計業務
容量・能力管理
    情報セキュリティ管理
    関係プロセス
事業関係管理
供給者管理
    解決プロセス
インシデント及びサービス要求管理
問題管理
    統合的制御プロセス
構成管理
変更管理
リリース及び展開管理
適用範囲
引用規格
用語及び定義
組織の状況
リーダーシップ
計画
    リスク及び機会への取組み
    サービスマネジメントの目的及びそれを達成するための計画策定
    サービスマネジメントシステムの計画
サービスマネジメントシステムの支援
    資源
    力量
    認識
    コミュニケーション
    文書化した情報
    知識
サービスマネジメントシステムの運用
    運用の計画及び管理
    サービスポートフォリオ
    関係及び合意
    供給及び需要
    サービスの設計,構築及び移行
    解決及び実現
    サービス保証
パフォーマンス評価
    監視,測定,分析及び評価
    内部監査
    マネジメントレビュー
    サービスの報告
改善
    不適合及び是正処置
    継続的改善

商品一覧