令和05年【春期】【秋期】情報処理安全確保支援士合格教本
書籍情報
発売日 : 2022年11月24日
著者/編集 : 岡嶋 裕史
出版社 : 技術評論社
発行形態 : 単行本
ページ数 : 800p
書籍説明
内容紹介
中央大学国際情報学部教授・岡嶋裕史氏による懇切丁寧なセキスペ試験対策書。知識編は知識解説+確認問題で構成、理解して確認の流れで学習を進められます。また午後問題は、問題の読み方指南で問題点の発見・記述力の両方が身に付きます。読者特典のWebアプリは午前I試験・午前II試験それぞれ27回分の問題演習が行え、結果分析で得意・不得意もわかります。スマホでもPCでもいつでも利用できる優れものです。
目次
受験のてびき
第Ⅰ部 知識のまとめ―午前Ⅱ,午後Ⅰ・Ⅱ問題対策―
・午前問題の出題
第1章 脅威とサイバー攻撃の手法
1.1 情報セキュリティとは
1.2 リスク
1.3 脅威の種類
1.4 攻撃者
1.5 情報収集と共有
1.6 さまざまなサイバー攻撃の手法
1.7 不正アクセス
1.8 バッファオーバフロー
1.9 パスワード奪取
1.10 セッションハイジャック
1.11 盗聴
1.12 なりすまし
1.13 DoS攻撃
1.14 Webシステムへの攻撃
1.15 スクリプト攻撃
1.16 DNSキャッシュポイズニング
1.17 標的型攻撃
1.18 その他の攻撃方法
1.19 マルウェア
1.20 マルウェアへの対策
午後問題でこう扱われる
理解度チェック・解答
第2章 セキュリティ技術――対策と実装
2.1 ファイアウォール
2.2 シングルサインオン
2.3 WAF
2.4 DMZ
2.5 リモートアクセス
2.6 VPN
2.7 IPsec
2.8 IDS
2.9 IPS
2.10 不正データの排除
2.11 プレースホルダ
2.12 信頼性の向上①RASIS
2.13 信頼性の向上②耐障害設計
2.14 信頼性の向上③バックアップ
2.15 信頼性の向上④その他のバックアップ技術
2.16 ネットワーク管理技術
2.17 セキュアOS
2.18 クラウドとモバイル
2.19 人的セキュリティ対策
午後問題でこう扱われる
理解度チェック・解答
第3章 セキュリティ技術――暗号と認証
3.1 セキュリティ技術の基本
3.2 暗号①暗号化の考え方
3.3 暗号②共通鍵暗号方式
3.4 暗号③公開鍵暗号方式
3.5 認証①認証システム
3.6 認証②ワンタイムパスワード
3.7 認証③パスワード運用の注意
3.8 認証④認証の強化方法
3.9 認証⑤デジタル署名
3.10 認証⑥PKI(公開鍵基盤)
3.11 認証⑦認証サーバの構成
3.12 認証⑧SSL/TLS
3.13 認証⑨認証を省力化する技術
3.14 認証⑩さまざまなシーンにおける認証
3.15 認証⑪新しい認証方式
午後問題でこう扱われる
理解度チェック・解答
第4章 セキュリティマネジメント
4.1 情報セキュリティポリシ
4.2 ISMSの運用
4.3 ISMS審査のプロセス
4.4 セキュリティシステムの実装
4.5 セキュリティシステムの運用
4.6 サービスマネジメント
4.7 セキュリティ教育
4.8 リスクマネジメント
4.9 リスクアセスメント①取組み方法の策定
4.10 リスクアセスメント②リスク評価の実際
4.11 リスク対応
4.12 セキュリティインシデントへの対応
4.13 システム監査
午後問題でこう扱われる
理解度チェック・解答
第5章 ソフトウェア開発技術とセキュリティ
5.1 システム開発のプロセス
5.2 ソフトウェアのテスト
5.3 システム開発技術
5.4 セキュアプログラミング①C/C++
5.5 セキュアプログラミング②Java
5.6 セキュアプログラミング③ECMAScript
午後問題でこう扱われる
理解度チェック・解答
第6章 ネットワーク
6.1 ネットワークの基礎
6.2 TCP/IP
6.3 IPアドレス
6.4 ポート番号
6.5 LAN間接続装置①物理層
6.6 LAN間接続装置②データリンク層
6.7 LAN間接続装置③ネットワーク層
6.8 その他のネットワーク機器
6.9 アドレス変換技術
6.10 アプリケーション層のプロトコル①DNS
6.11 アプリケーション層のプロトコル②メールプロトコル
6.12 アプリケーション層のプロトコル③HTTP その他
6.13 無線LAN
午後問題でこう扱われる
理解度チェック・解答
第7章 国際標準・法務
7.1 国際標準とISMS
7.2 国内のガイドライン
7.3 法令
午後問題でこう扱われる
理解度チェック・解答
第Ⅱ部 長文問題演習―午後Ⅰ・Ⅱ問題対策―
・午後問題の出題
・午後問題で知っておくべきネットワーク
午後Ⅰ問題の対策
1 ソフトウェアの脆弱性対策
2 スマホ向けQRコード決済サービス
3 DNSに関するセキュリティ
4 パブリッククラウドサービス
5 SSL/TLSを用いたサーバの設定と運用
6 情報セキュリティ対策の強化
7 電子メールのセキュリティ対策(送信ドメイン認証)
午後Ⅱ問題の対策
1 セキュリティインシデントへの対応
2 クラウドのセキュリティ
3 IoTシステムのセキュリティ対策
4 マルウェア感染と対策
索引
午前問題演習「DEKIDAS-Web」について
第Ⅰ部 知識のまとめ―午前Ⅱ,午後Ⅰ・Ⅱ問題対策―
・午前問題の出題
第1章 脅威とサイバー攻撃の手法
1.1 情報セキュリティとは
1.2 リスク
1.3 脅威の種類
1.4 攻撃者
1.5 情報収集と共有
1.6 さまざまなサイバー攻撃の手法
1.7 不正アクセス
1.8 バッファオーバフロー
1.9 パスワード奪取
1.10 セッションハイジャック
1.11 盗聴
1.12 なりすまし
1.13 DoS攻撃
1.14 Webシステムへの攻撃
1.15 スクリプト攻撃
1.16 DNSキャッシュポイズニング
1.17 標的型攻撃
1.18 その他の攻撃方法
1.19 マルウェア
1.20 マルウェアへの対策
午後問題でこう扱われる
理解度チェック・解答
第2章 セキュリティ技術――対策と実装
2.1 ファイアウォール
2.2 シングルサインオン
2.3 WAF
2.4 DMZ
2.5 リモートアクセス
2.6 VPN
2.7 IPsec
2.8 IDS
2.9 IPS
2.10 不正データの排除
2.11 プレースホルダ
2.12 信頼性の向上①RASIS
2.13 信頼性の向上②耐障害設計
2.14 信頼性の向上③バックアップ
2.15 信頼性の向上④その他のバックアップ技術
2.16 ネットワーク管理技術
2.17 セキュアOS
2.18 クラウドとモバイル
2.19 人的セキュリティ対策
午後問題でこう扱われる
理解度チェック・解答
第3章 セキュリティ技術――暗号と認証
3.1 セキュリティ技術の基本
3.2 暗号①暗号化の考え方
3.3 暗号②共通鍵暗号方式
3.4 暗号③公開鍵暗号方式
3.5 認証①認証システム
3.6 認証②ワンタイムパスワード
3.7 認証③パスワード運用の注意
3.8 認証④認証の強化方法
3.9 認証⑤デジタル署名
3.10 認証⑥PKI(公開鍵基盤)
3.11 認証⑦認証サーバの構成
3.12 認証⑧SSL/TLS
3.13 認証⑨認証を省力化する技術
3.14 認証⑩さまざまなシーンにおける認証
3.15 認証⑪新しい認証方式
午後問題でこう扱われる
理解度チェック・解答
第4章 セキュリティマネジメント
4.1 情報セキュリティポリシ
4.2 ISMSの運用
4.3 ISMS審査のプロセス
4.4 セキュリティシステムの実装
4.5 セキュリティシステムの運用
4.6 サービスマネジメント
4.7 セキュリティ教育
4.8 リスクマネジメント
4.9 リスクアセスメント①取組み方法の策定
4.10 リスクアセスメント②リスク評価の実際
4.11 リスク対応
4.12 セキュリティインシデントへの対応
4.13 システム監査
午後問題でこう扱われる
理解度チェック・解答
第5章 ソフトウェア開発技術とセキュリティ
5.1 システム開発のプロセス
5.2 ソフトウェアのテスト
5.3 システム開発技術
5.4 セキュアプログラミング①C/C++
5.5 セキュアプログラミング②Java
5.6 セキュアプログラミング③ECMAScript
午後問題でこう扱われる
理解度チェック・解答
第6章 ネットワーク
6.1 ネットワークの基礎
6.2 TCP/IP
6.3 IPアドレス
6.4 ポート番号
6.5 LAN間接続装置①物理層
6.6 LAN間接続装置②データリンク層
6.7 LAN間接続装置③ネットワーク層
6.8 その他のネットワーク機器
6.9 アドレス変換技術
6.10 アプリケーション層のプロトコル①DNS
6.11 アプリケーション層のプロトコル②メールプロトコル
6.12 アプリケーション層のプロトコル③HTTP その他
6.13 無線LAN
午後問題でこう扱われる
理解度チェック・解答
第7章 国際標準・法務
7.1 国際標準とISMS
7.2 国内のガイドライン
7.3 法令
午後問題でこう扱われる
理解度チェック・解答
第Ⅱ部 長文問題演習―午後Ⅰ・Ⅱ問題対策―
・午後問題の出題
・午後問題で知っておくべきネットワーク
午後Ⅰ問題の対策
1 ソフトウェアの脆弱性対策
2 スマホ向けQRコード決済サービス
3 DNSに関するセキュリティ
4 パブリッククラウドサービス
5 SSL/TLSを用いたサーバの設定と運用
6 情報セキュリティ対策の強化
7 電子メールのセキュリティ対策(送信ドメイン認証)
午後Ⅱ問題の対策
1 セキュリティインシデントへの対応
2 クラウドのセキュリティ
3 IoTシステムのセキュリティ対策
4 マルウェア感染と対策
索引
午前問題演習「DEKIDAS-Web」について
著者情報
岡嶋 裕史
岡嶋裕史(おかじまゆうし)
中央大学大学院総合政策研究科博士後期課程修了。博士(総合政策)。富士総合研究所,関東学院大学准教授,同大学情報科学センター所長,中央大学総合政策学部准教授を経て,中央大学国際情報学部教授/学部長補佐。基本情報技術者試験(FE)午前試験免除制度免除対象講座管理責任者,情報処理安全確保支援士試験免除制度 学科等責任者,その他。
【著書】「ネットワークスペシャリスト合格教本」「ITパスポート合格教本」「情報セキュリティマネジメント合格教本」(以上技術評論社),「セキュリティはなぜ破られるのか」「ブロックチェーン」「5G」(以上講談社),「メタバースとは何か」(光文社)ほか多数。
