[改訂新版]要点早わかり 情報セキュリティマネジメント ポケット攻略本
書籍情報
発売日 : 2023年09月25日
著者/編集 : 岡嶋 裕史
出版社 : 技術評論社
発行形態 : 単行本
ページ数 : 272p
書籍説明
内容紹介
最小限の時間と手間で学習できる「情報セキュリティマネジメント」試験対策まとめ本が、令和5年度からの新試験方式に対応しました。合格に必要な試験によく出る重要事項に絞ってまとめてあるので、通勤・通学のスキマ時間の学習や、試験直前の仕上げにも最適です。受験者が誤解してつまづきやすいポイントは、先生と生徒の会話や「五七五で覚える!」など親しみやすく学べるように工夫されています。情報セキュリティのプロによるわかりやすい解説で、効率よく合格を目指しましょう。
目次
- 試験の概要
- 本書の使い方
- 第1章 情報セキュリティ基礎
- 情報のCIA
- 情報資産と脆弱性
- 脅威の種類
- 攻撃者
- 脆弱性の種類
- 不正アクセス
- パスワード取得
- 侵入後の行動
- マルウェア
- 盗聴
- なりすまし
- サービス妨害
- クロスサイトスクリプティング
- DNSキャッシュポイズニング
- ソーシャルエンジニアリング
- その他の攻撃手法
- 標的型攻撃
- ランサムウェア
- セキュリティ技術の広がり
- 暗号の基本
- 共通鍵暗号
- 公開鍵暗号
- 暗号関連技術
- 認証の基本
- ワンタイムパスワード
- パスワードの欠点
- バイオメトリクス
- デジタル署名
- PKI
- 第2章 情報セキュリティ管理
- リスクマネジメント
- リスクアセスメントとその方法
- リスク特定,リスク分析,リスク評価
- リスク対応
- ISMSとは
- 情報セキュリティポリシ
- 情報セキュリティポリシ各文書の特徴
- CSIRT
- システム監査
- 第3章 情報セキュリティ対策
- マルウェア対策
- ファイアウォール
- プロキシサーバとリバースプロキシ
- DMZ
- WAF
- IDS
- 対策機器の選び方
- 不正入力の防止
- 情報漏えい対策
- TLS
- VPN
- ネットワーク管理術
- 物理的セキュリティ対策
- RASIS
- 耐障害設計
- バックアップ
- ストレージ技術
- 人的セキュリティ対策
- 第4章 情報セキュリティ関連法規
- 知的財産権と個人情報の保護
- コンピュータ犯罪関連法規
- サイバーセキュリティ基本法
- 国際規格
- クラウドサービス関連のガイドライン
- 個人情報のガイドライン
- 電子文書関連
- 労働関連の法規
- 各種標準化団体と国際規格
- マネジメントとオペレーションのガイドライン
- 第5章 データベースとネットワーク
- ネットワークとOSI基本参照モデル
- IPアドレス
- TCPとUDP
- 主要なアプリケーション層プロトコル
- 無線LAN
- データベースの基礎
- 第6章 セキュリティを高める業務運用
- 情報システム戦略の策定
- 共通フレーム各プロセスの詳細
- 調達
- システムの形態と性能
- ITガバナンス
- セキュリティシステムの実装
- システムの検収とテスト
- セキュリティシステムの運用
- セキュリティ教育
- セキュリティインシデントへの初動対応
- セキュリティインシデントへの対応計画
- プロジェクトマネジメント手法
- PMBOK
- 経営管理
- お金のことを把握する
- SLA
- ITサービスマネジメント
- 索引
- 本書の使い方
- 第1章 情報セキュリティ基礎
- 情報のCIA
- 情報資産と脆弱性
- 脅威の種類
- 攻撃者
- 脆弱性の種類
- 不正アクセス
- パスワード取得
- 侵入後の行動
- マルウェア
- 盗聴
- なりすまし
- サービス妨害
- クロスサイトスクリプティング
- DNSキャッシュポイズニング
- ソーシャルエンジニアリング
- その他の攻撃手法
- 標的型攻撃
- ランサムウェア
- セキュリティ技術の広がり
- 暗号の基本
- 共通鍵暗号
- 公開鍵暗号
- 暗号関連技術
- 認証の基本
- ワンタイムパスワード
- パスワードの欠点
- バイオメトリクス
- デジタル署名
- PKI
- 第2章 情報セキュリティ管理
- リスクマネジメント
- リスクアセスメントとその方法
- リスク特定,リスク分析,リスク評価
- リスク対応
- ISMSとは
- 情報セキュリティポリシ
- 情報セキュリティポリシ各文書の特徴
- CSIRT
- システム監査
- 第3章 情報セキュリティ対策
- マルウェア対策
- ファイアウォール
- プロキシサーバとリバースプロキシ
- DMZ
- WAF
- IDS
- 対策機器の選び方
- 不正入力の防止
- 情報漏えい対策
- TLS
- VPN
- ネットワーク管理術
- 物理的セキュリティ対策
- RASIS
- 耐障害設計
- バックアップ
- ストレージ技術
- 人的セキュリティ対策
- 第4章 情報セキュリティ関連法規
- 知的財産権と個人情報の保護
- コンピュータ犯罪関連法規
- サイバーセキュリティ基本法
- 国際規格
- クラウドサービス関連のガイドライン
- 個人情報のガイドライン
- 電子文書関連
- 労働関連の法規
- 各種標準化団体と国際規格
- マネジメントとオペレーションのガイドライン
- 第5章 データベースとネットワーク
- ネットワークとOSI基本参照モデル
- IPアドレス
- TCPとUDP
- 主要なアプリケーション層プロトコル
- 無線LAN
- データベースの基礎
- 第6章 セキュリティを高める業務運用
- 情報システム戦略の策定
- 共通フレーム各プロセスの詳細
- 調達
- システムの形態と性能
- ITガバナンス
- セキュリティシステムの実装
- システムの検収とテスト
- セキュリティシステムの運用
- セキュリティ教育
- セキュリティインシデントへの初動対応
- セキュリティインシデントへの対応計画
- プロジェクトマネジメント手法
- PMBOK
- 経営管理
- お金のことを把握する
- SLA
- ITサービスマネジメント
- 索引
著者情報
岡嶋 裕史
岡嶋裕史