概要
最小限の時間と手間で学習できる「情報セキュリティマネジメント」試験対策まとめ本が,令和5年度からの新試験方式に対応しました。合格に必要な試験によく出る重要事項に絞ってまとめてあるので,通勤・通学のスキマ時間の学習や,試験直前の仕上げにも最適です。受験者が誤解してつまづきやすいポイントは,先生と生徒の会話や「五七五で覚える!」など親しみやすく学べるように工夫されています。情報セキュリティのプロによるわかりやすい解説で,効率よく合格を目指しましょう。
こんな方におすすめ
- 情報セキュリティマネジメント試験を受験する人
- 短時間で試験対策を行いたい人
目次
第1章 情報セキュリティ基礎
- 情報のCIA
- 情報資産と脆弱性
- 脅威の種類
- 攻撃者
- 脆弱性の種類
- 不正アクセス
- パスワード取得
- 侵入後の行動
- マルウェア
- 盗聴
- なりすまし
- サービス妨害
- クロスサイトスクリプティング
- DNSキャッシュポイズニング
- ソーシャルエンジニアリング
- その他の攻撃手法
- 標的型攻撃
- ランサムウェア
- セキュリティ技術の広がり
- 暗号の基本
- 共通鍵暗号
- 公開鍵暗号
- 暗号関連技術
- 認証の基本
- ワンタイムパスワード
- パスワードの欠点
- バイオメトリクス
- デジタル署名
- PKI
第2章 情報セキュリティ管理
- リスクマネジメント
- リスクアセスメントとその方法
- リスク特定,リスク分析,リスク評価
- リスク対応
- ISMSとは
- 情報セキュリティポリシ
- 情報セキュリティポリシ各文書の特徴
- CSIRT
- システム監査
第3章 情報セキュリティ対策
- マルウェア対策
- ファイアウォール
- プロキシサーバとリバースプロキシ
- DMZ
- WAF
- IDS
- 対策機器の選び方
- 不正入力の防止
- 情報漏えい対策
- TLS
- VPN
- ネットワーク管理術
- 物理的セキュリティ対策
- RASIS
- 耐障害設計
- バックアップ
- ストレージ技術
- 人的セキュリティ対策
第4章 情報セキュリティ関連法規
- 知的財産権と個人情報の保護
- コンピュータ犯罪関連法規
- サイバーセキュリティ基本法
- 国際規格
- クラウドサービス関連のガイドライン
- 個人情報のガイドライン
- 電子文書関連
- 労働関連の法規
- 各種標準化団体と国際規格
- マネジメントとオペレーションのガイドライン
第5章 データベースとネットワーク
- ネットワークとOSI基本参照モデル
- IPアドレス
- TCPとUDP
- 主要なアプリケーション層プロトコル
- 無線LAN
- データベースの基礎
第6章 セキュリティを高める業務運用
- 情報システム戦略の策定
- 共通フレーム各プロセスの詳細
- 調達
- システムの形態と性能
- ITガバナンス
- セキュリティシステムの実装
- システムの検収とテスト
- セキュリティシステムの運用
- セキュリティ教育
- セキュリティインシデントへの初動対応
- セキュリティインシデントへの対応計画
- プロジェクトマネジメント手法
- PMBOK
- 経営管理
- お金のことを把握する
- SLA
- ITサービスマネジメント
- 索引
サポート
正誤表
本書の以下の部分に誤りがありました。ここに訂正するとともに,ご迷惑をおかけしたことを深くお詫び申し上げます。
P.76
| 誤 |
他人受容率(FRR)と本人拒否率(FAR) |
|---|
| 正 |
他人受容率(FAR)と本人拒否率(FRR) |
|---|
P.81 生徒と先生 5行目
| 誤 |
第1章24暗号関連技術を参照 |
|---|
| 正 |
第1章23暗号関連技術を参照 |
|---|
P.122 こんな問題が出る! 解説
| 誤 |
表1にも盗聴が関係する記述はありません。 |
|---|
| 正 |
図1にも盗聴が関係する記述はありません。 |
|---|
P.141 3ステップで覚える!
| 誤 |
プリベアドステートメント |
|---|
| 正 |
プリペアドステートメント |
|---|
P.47,P.51,索引記載
※どちらも使用されますが,本書では「スキャビンジング」に統一します。
P.11 生徒と先生 3行目
| 誤 |
信頼性,完全性,可用性 |
|---|
| 正 |
機密性,完全性,可用性 |
|---|
P.11 生徒と先生 6行目
| 誤 |
ISO/IEC TR13335という国際規格が新しいのを3つ |
|---|
| 正 |
ISO/IEC 27001という国際規格が新しいのを4つ |
|---|