概要
最小限の時間と手間で学習できる「情報処理安全確保支援士」試験対策まとめ集です。合格に必要な重要事項に絞って短くまとめてあるので,通勤・通学のスキマ時間での学習に最適。様々な記憶法を提案,先生と生徒の会話は,受験者がつまずくポイントを明らかにします。各所に散りばめた確認問題は最新の過去問からピックアップ,覚えた知識が本番の試験でどう出題されるかしっかり確認・理解できます。
こんな方におすすめ
- 情報処理安全確保支援士試験を受験する人
- 短時間で試験対策を行いたい人
目次
第1章 脅威とサイバー攻撃の手法
- 01 情報セキュリティとは
- 02 リスク
- 03 攻撃者
- 04 リスクマネジメント
- 05 情報収集と共有
- 06 ポートスキャン
- 07 バッファオーバフロー
- 08 パスワードの不正入手
- 09 セッションハイジャック
- 10 盗聴
- 11 なりすまし
- 12 DoS攻撃
- 13 Webシステムへの攻撃
- 14 スクリプト攻撃
- 15 SQLインジェクション
- 16 DNSキャッシュポイズニング
- 17 その他の攻撃手法
- 18 ソーシャルエンジニアリング
- 19 マルウェア
- 20 マルウェアへの対策
第2章 セキュリティ対策と実装
- 01 ファイアウォール
- 02 プロキシサーバ
- 03 WAF
- 04 DMZ
- 05 VPN
- 06 IPsec
- 07 その他のVPNプロトコル
- 08 IDS/IPS
- 09 不正データの排除
- 10 フォールトトレランス
- 11 バックアップ
- 12 ネットワーク管理技術
- 13 クラウドとモバイル
第3章 暗号と認証
- 01 暗号のいろは
- 02 共通鍵暗号
- 03 公開鍵暗号
- 04 認証
- 05 デジタル署名
- 06 公開鍵基盤(PKI)
- 07 認証サーバ
- 08 SSL/TLS
第4章 マネジメントと法務
- 01 情報セキュリティポリシ
- 02 ISMSの運用
- 03 セキュリティシステムの運用
- 04 サービスマネジメント
- 05 セキュリティインシデントへの対応
- 06 システム監査
- 07 国内のガイドライン
- 08 法令
第5章 ソフトウェア開発技術とセキュリティ
- 01 システム開発のプロセス
- 02 ソフトウェアのテスト
- 03 システム開発の技法
- 04 セキュアプログラミング C/C++
- 05 セキュアプログラミング Java,ECMAScript
第6章 ネットワークとデータベース
- 01 ネットワークの基礎
- 02 TCP/IP
- 03 DNS
- 04 IPアドレス
- 05 ポート番号
- 06 ネットワーク接続装置
- 07 メールプロトコル
- 08 HTTP
- 09 無線LAN
- 10 データベースマネジメントシステム
- 11 関係データベース
- 12 SQL
INDEX
サポート
正誤表
本書の以下の部分に誤りがありました。ここに訂正するとともに,ご迷惑をおかけしたことを深くお詫び申し上げます。
P.137 下から7行目(男の子の会話文の冒頭)
| 誤 |
ブレースホルダが完璧なら~ |
|---|
| 正 |
プレースホルダが完璧なら~ |
|---|
P.150 「表 主なクラウドサービス」のDaaSの説明
| 誤 |
稼働デスクトップ環境 |
|---|
| 正 |
仮想デスクトップ環境 |
|---|
P.237 「合格のツボ」の1行目の行末
| 誤 |
~に指揮命令関係が |
|---|
| 正 |
~に指揮命令関係がある |
|---|
P.309 「無線LAN」の説明文
| 誤 |
高まる業務流動性がや、~
~すなわち携帯の3G回線の混雑を避けるため~ |
|---|
| 正 |
高まる業務流動性や、~
~すなわち携帯の通信回線の混雑を避けるため~ |
|---|
「が」が不要です。