書籍概要

情報処理技術者試験

[改訂新版]要点早わかり 情報セキュリティマネジメント ポケット攻略本

著者
発売日
更新日

概要

最小限の時間と手間で学習できる「情報セキュリティマネジメント」試験対策まとめ本が,令和5年度からの新試験方式に対応しました。合格に必要な試験によく出る重要事項に絞ってまとめてあるので,通勤・通学のスキマ時間の学習や,試験直前の仕上げにも最適です。受験者が誤解してつまづきやすいポイントは,先生と生徒の会話や「五七五で覚える!」など親しみやすく学べるように工夫されています。情報セキュリティのプロによるわかりやすい解説で,効率よく合格を目指しましょう。

こんな方におすすめ

  • 情報セキュリティマネジメント試験を受験する人
  • 短時間で試験対策を行いたい人

目次

  • 試験の概要
  • 本書の使い方

第1章 情報セキュリティ基礎

  • 情報のCIA
  • 情報資産と脆弱性
  • 脅威の種類
  • 攻撃者
  • 脆弱性の種類
  • 不正アクセス
  • パスワード取得
  • 侵入後の行動
  • マルウェア
  • 盗聴
  • なりすまし
  • サービス妨害
  • クロスサイトスクリプティング
  • DNSキャッシュポイズニング
  • ソーシャルエンジニアリング
  • その他の攻撃手法
  • 標的型攻撃
  • ランサムウェア
  • セキュリティ技術の広がり
  • 暗号の基本
  • 共通鍵暗号
  • 公開鍵暗号
  • 暗号関連技術
  • 認証の基本
  • ワンタイムパスワード
  • パスワードの欠点
  • バイオメトリクス
  • デジタル署名
  • PKI

第2章 情報セキュリティ管理

  • リスクマネジメント
  • リスクアセスメントとその方法
  • リスク特定,リスク分析,リスク評価
  • リスク対応
  • ISMSとは
  • 情報セキュリティポリシ
  • 情報セキュリティポリシ各文書の特徴
  • CSIRT
  • システム監査

第3章 情報セキュリティ対策

  • マルウェア対策
  • ファイアウォール
  • プロキシサーバとリバースプロキシ
  • DMZ
  • WAF
  • IDS
  • 対策機器の選び方
  • 不正入力の防止
  • 情報漏えい対策
  • TLS
  • VPN
  • ネットワーク管理術
  • 物理的セキュリティ対策
  • RASIS
  • 耐障害設計
  • バックアップ
  • ストレージ技術
  • 人的セキュリティ対策

第4章 情報セキュリティ関連法規

  • 知的財産権と個人情報の保護
  • コンピュータ犯罪関連法規
  • サイバーセキュリティ基本法
  • 国際規格
  • クラウドサービス関連のガイドライン
  • 個人情報のガイドライン
  • 電子文書関連
  • 労働関連の法規
  • 各種標準化団体と国際規格
  • マネジメントとオペレーションのガイドライン

第5章 データベースとネットワーク

  • ネットワークとOSI基本参照モデル
  • IPアドレス
  • TCPとUDP
  • 主要なアプリケーション層プロトコル
  • 無線LAN
  • データベースの基礎

第6章 セキュリティを高める業務運用

  • 情報システム戦略の策定
  • 共通フレーム各プロセスの詳細
  • 調達
  • システムの形態と性能
  • ITガバナンス
  • セキュリティシステムの実装
  • システムの検収とテスト
  • セキュリティシステムの運用
  • セキュリティ教育
  • セキュリティインシデントへの初動対応
  • セキュリティインシデントへの対応計画
  • プロジェクトマネジメント手法
  • PMBOK
  • 経営管理
  • お金のことを把握する
  • SLA
  • ITサービスマネジメント
  • 索引

サポート

正誤表

本書の以下の部分に誤りがありました。ここに訂正するとともに,ご迷惑をおかけしたことを深くお詫び申し上げます。

(2023年10月16日最終更新)

P.76

他人受容率(FRR)と本人拒否率(FAR)
他人受容率(FAR)と本人拒否率(FRR

P.81 生徒と先生 5行目

第1章24暗号関連技術を参照
第1章23暗号関連技術を参照

P.122 こんな問題が出る! 解説

表1にも盗聴が関係する記述はありません。
図1にも盗聴が関係する記述はありません。

P.141 3ステップで覚える!

プリベアドステートメント
プリアドステートメント

P.47,P.51,索引記載

スキャベンジング
スキャンジング

※どちらも使用されますが,本書では「スキャビンジング」に統一します。

(以下2023年10月10日更新)

P.11 生徒と先生 3行目

信頼性,完全性,可用性
機密性完全性,可用性

P.11 生徒と先生 6行目

ISO/IEC TR13335という国際規格が新しいのを3つ
ISO/IEC 27001という国際規格が新しいのを4

商品一覧