令和04年【春期】【秋期】情報処理安全確保支援士合格教本
タイトル:
令和04年【春期】【秋期】情報処理安全確保支援士合格教本
作 者:
岡嶋裕史
発売日:
2021-11-22
出版社:
技術評論社
説 明:
(概要)
※この商品は固定レイアウトで作成されており,タブレットなど大きいディスプレイを備えた端末で読むことに適しています。また,文字列のハイライトや検索,辞書の参照,引用などの機能が使用できません。※PDF版をご希望の方は Gihyo Digital Publishing ( https://gihyo.jp/mk/dp/ebook/2021/978-4-297-12448-9 )も合わせてご覧ください。
中央大学国際情報学部教授・岡嶋裕史氏による懇切丁寧なセキスペ試験対策書。知識編は知識解説+確認問題で構成、理解して確認の流れで学習を進められます。また午後問題は、問題の読み方指南で問題点の発見・記述力の両方が身に付きます。読者特典のWebアプリは午前I試験・午前II試験それぞれ25回分の問題演習が行え、結果分析で得意・不得意もわかります。スマホでもPCでもいつでも利用できる優れものです。
(こんな方におすすめ)
・情報処理安全確保支援士試験を受験する方
(目次)
第1章 脅威とサイバー攻撃の手法
1.1 情報セキュリティとは
1.2 リスク
1.3 脅威の種類
1.4 攻撃者
1.5 情報収集と共有
1.6 さまざまなサイバー攻撃の手法
1.7 不正アクセス
1.8 バッファオーバフロー
1.9 パスワード奪取
1.10 セッションハイジャック
1.11 盗聴
1.12 なりすまし
1.13 DoS攻撃
1.14 Webシステムへの攻撃
1.15 スクリプト攻撃
1.16 DNSキャッシュポイズニング
1.17 標的型攻撃
1.18 その他の攻撃方法
1.19 マルウェア
1.20 マルウェアへの対策
第2章 セキュリティ技術ーー対策と実装
2.1 ファイアウォール
2.2 シングルサインオン
2.3 WAF
2.4 DMZ
2.5 リモートアクセス
2.6 VPN
2.7 IPsec
2.8 IDS
2.9 IPS
2.10 不正データの排除
2.11 プレースホルダ
2.12 信頼性の向上1RASIS
2.13 信頼性の向上2耐障害設計
2.14 信頼性の向上3バックアップ
2.15 信頼性の向上4その他のバックアップ技術
2.16 ネットワーク管理技術
2.17 セキュアOS
2.18 クラウドとモバイル
2.19 人的セキュリティ対策
第3章 セキュリティ技術ーー暗号と認証
3.1 セキュリティ技術の基本
3.2 暗号1暗号化の考え方
3.3 暗号2共通鍵暗号方式
3.4 暗号3公開鍵暗号方式
3.5 認証1認証システム
3.6 認証2ワンタイムパスワード
3.7 認証3パスワード運用の注意
3.8 認証4認証の強化方法
3.9 認証5ディジタル署名
3.10 認証6PKI(公開鍵基盤)
3.11 認証7認証サーバの構成
3.12 認証8SSL/TLS
3.13 認証9さまざまなシーンにおける認証
3.14 認証10新しい認証方式
第4章 セキュリティマネジメント
4.1 情報セキュリティポリシ
4.2 ISMSの運用
4.3 ISMS審査のプロセス
4.4 セキュリティシステムの実装
4.5 セキュリティシステムの運用
4.6 サービスマネジメント
4.7 セキュリティ教育
4.8 リスクマネジメント
4.9 リスクアセスメント1取組み方法の策定
4.10 リスクアセスメント2リスク評価の実際
4.11 リスク対応
4.12 セキュリティインシデントへの対応
4.13 システム監査
第5章 ソフトウェア開発技術とセキュリティ
5.1 システム開発のプロセス
5.2 ソフトウェアのテスト
5.3 システム開発技術
5.4 セキュアプログラミング1C/C++
5.5 セキュアプログラミング2Java
5.6 セキュアプログラミング3ECMAScript
第6章 ネットワーク
6.1 ネットワークの基礎
6.2 TCP/IP
6.3 IPアドレス
6.4 ポート番号
6.5 LAN間接続装置1物理層
6.6 LAN間接続装置2データリンク層
6.7 LAN間接続装置3ネットワーク層
6.8 その他のネットワーク機器
6.9 アドレス変換技術
6.10 アプリケーション層のプロトコル1DNS
6.11 アプリケーション層のプロトコル2メールプロトコル
6.12 アプリケーション層のプロトコル3HTTP その他
6.13 無線LAN
第7章 国際標準・法務
7.1 国際標準とISMS
7.2 国内のガイドライン
7.3 法令
第2部 長文問題演習ー午後1・2問題対策ー
・午後問題の出題
・午後問題で知っておくべきネットワーク
午後1問題の対策
1 ソフトウェアの脆弱性対策
2 標的型攻撃
3 スマホアプリのセキュリティチェック
4 パブリッククラウドサービス
5 SSL/TLSを用いたサーバの設定と運用
6 情報セキュリティ対策の強化
7 電子メールのセキュリティ対策(送信ドメイン認証)
午後2問題の対策
1 セキュリティインシデントへの対応
2 公開サーバの情報セキュリティ対策
3 スマホを利用したリモートアクセス環境
4 IoTシステムのセキュリティ対策
Recomended Books ミステリー・サスペンス
Recomended Books ノンフィクション
Recomended Books 雑誌
ヤングチャンピオン 2024年05号
志名坂高次/キューライス/カレー沢薫/大和田秀樹/野口賢/佐田正樹/ゆうはじめ/草下シンヤ/山本隆一郎/理央/沢辺有司/酒井義/林いち/高橋ヒロシ/綱本将也/谷嶋イサオ/KEI/今村KSK/田島隆/マサシ/吉田聡/辻裕之/常石爾來也/葉月京/九十九森/六月柿光/平沢バレンティーノ/石原まこちん
別冊少年チャンピオン2024年03月号
増田英二/hiro者/西修/ニャロメロン/いづみかつき/渡辺航/本田真吾/19歳/奥嶋ひろまさ/高嶋栄充/佐藤健太郎/渡辺アカ/林あらた/高橋ヒロシ/きだまさし/たばよう/丈夫大/ルノアール兄弟
モーニング 2024年9号 [2024年2月1日発売]
モーニング編集部/藤本正二/JuanAlbarran/小山宙哉/ツジトモ/綱本将也/濱田轟天/瀬下猛/出端祐大/稚野鳥子/子鹿ゆずる/大槻閑人/森高夕次/川/伊藤一角/亜樹直/オキモト・シュウ/とりのなん子/今村翔吾/立沢克美/須賀達郎/山田芳裕/竹村優作/ヨンチャン/なきぼくろ/糸川一成/池田邦彦/萩原玲二/後藤一信/江口夏実/弘兼憲史/諏訪符馬/福本伸行/NUMBER8/石田点/山村東/石川雅之/矢部太郎
