情報処理技術者試験
[改訂新版]要点早わかり 情報セキュリティマネジメント ポケット攻略本
- 岡嶋裕史 著
- 定価
- 1,650円(本体1,500円+税10%)
- 発売日
- 2023.9.25
- 判型
- B6
- 頁数
- 272ページ
- ISBN
- 978-4-297-13699-4 978-4-297-13700-7
概要
最小限の時間と手間で学習できる「情報セキュリティマネジメント」試験対策まとめ本が,令和5年度からの新試験方式に対応しました。合格に必要な試験によく出る重要事項に絞ってまとめてあるので,通勤・通学のスキマ時間の学習や,試験直前の仕上げにも最適です。受験者が誤解してつまづきやすいポイントは,先生と生徒の会話や「五七五で覚える!」など親しみやすく学べるように工夫されています。情報セキュリティのプロによるわかりやすい解説で,効率よく合格を目指しましょう。
こんな方にオススメ
- 情報セキュリティマネジメント試験を受験する人
- 短時間で試験対策を行いたい人
目次
- 試験の概要
- 本書の使い方
第1章 情報セキュリティ基礎
- 情報のCIA
- 情報資産と脆弱性
- 脅威の種類
- 攻撃者
- 脆弱性の種類
- 不正アクセス
- パスワード取得
- 侵入後の行動
- マルウェア
- 盗聴
- なりすまし
- サービス妨害
- クロスサイトスクリプティング
- DNSキャッシュポイズニング
- ソーシャルエンジニアリング
- その他の攻撃手法
- 標的型攻撃
- ランサムウェア
- セキュリティ技術の広がり
- 暗号の基本
- 共通鍵暗号
- 公開鍵暗号
- 暗号関連技術
- 認証の基本
- ワンタイムパスワード
- パスワードの欠点
- バイオメトリクス
- デジタル署名
- PKI
第2章 情報セキュリティ管理
- リスクマネジメント
- リスクアセスメントとその方法
- リスク特定,リスク分析,リスク評価
- リスク対応
- ISMSとは
- 情報セキュリティポリシ
- 情報セキュリティポリシ各文書の特徴
- CSIRT
- システム監査
第3章 情報セキュリティ対策
- マルウェア対策
- ファイアウォール
- プロキシサーバとリバースプロキシ
- DMZ
- WAF
- IDS
- 対策機器の選び方
- 不正入力の防止
- 情報漏えい対策
- TLS
- VPN
- ネットワーク管理術
- 物理的セキュリティ対策
- RASIS
- 耐障害設計
- バックアップ
- ストレージ技術
- 人的セキュリティ対策
第4章 情報セキュリティ関連法規
- 知的財産権と個人情報の保護
- コンピュータ犯罪関連法規
- サイバーセキュリティ基本法
- 国際規格
- クラウドサービス関連のガイドライン
- 個人情報のガイドライン
- 電子文書関連
- 労働関連の法規
- 各種標準化団体と国際規格
- マネジメントとオペレーションのガイドライン
第5章 データベースとネットワーク
- ネットワークとOSI基本参照モデル
- IPアドレス
- TCPとUDP
- 主要なアプリケーション層プロトコル
- 無線LAN
- データベースの基礎
第6章 セキュリティを高める業務運用
- 情報システム戦略の策定
- 共通フレーム各プロセスの詳細
- 調達
- システムの形態と性能
- ITガバナンス
- セキュリティシステムの実装
- システムの検収とテスト
- セキュリティシステムの運用
- セキュリティ教育
- セキュリティインシデントへの初動対応
- セキュリティインシデントへの対応計画
- プロジェクトマネジメント手法
- PMBOK
- 経営管理
- お金のことを把握する
- SLA
- ITサービスマネジメント
- 索引
プロフィール
岡嶋裕史
中央大学大学院総合政策研究科博士後期課程修了。博士(総合政策)。富士総合研究所勤務,関東学院大学准教授,同大学情報科学センター所長を経て,中央大学国際情報学部教授,同政策文化総合研究所所長。基本情報技術者試験(FE)午前試験免除制度免除対象講座管理責任者,情報処理安全確保支援士試験免除制度 学科等責任者,その他。
『情報セキュリティマネジメント合格教本』『ネットワークスペシャリスト合格教本』『情報処理安全確保支援士合格教本』『はじめてのAI リテラシー』(いずれも技術評論社),『メタバースとは何か ネット上の「もう一つの世界」』『Web3 とは何か』『ChatGPT の全貌』(光文社),『ブロックチェーン 相互不信が実現する新しいセキュリティ』『5G』(講談社),『実況!ビジネス力養成講義 プログラミング/システム』『思考からの逃走』(日本経済新聞出版)ほか多数。