概要

最小限の時間と手間で学習できる「情報セキュリティマネジメント」試験対策まとめ本が，令和5年度からの新試験方式に対応しました。合格に必要な試験によく出る重要事項に絞ってまとめてあるので，通勤・通学のスキマ時間の学習や，試験直前の仕上げにも最適です。受験者が誤解してつまづきやすいポイントは，先生と生徒の会話や「五七五で覚える！」など親しみやすく学べるように工夫されています。情報セキュリティのプロによるわかりやすい解説で，効率よく合格を目指しましょう。

こんな方におすすめ

• 情報セキュリティマネジメント試験を受験する人
• 短時間で試験対策を行いたい人

目次

• 試験の概要
• 本書の使い方

第1章 情報セキュリティ基礎

• 情報のCIA
• 情報資産と脆弱性
• 脅威の種類
• 攻撃者
• 脆弱性の種類
• 不正アクセス
• パスワード取得
• 侵入後の行動
• マルウェア
• 盗聴
• なりすまし
• サービス妨害
• クロスサイトスクリプティング
• DNSキャッシュポイズニング
• ソーシャルエンジニアリング
• その他の攻撃手法
• 標的型攻撃
• ランサムウェア
• セキュリティ技術の広がり
• 暗号の基本
• 共通鍵暗号
• 公開鍵暗号
• 暗号関連技術
• 認証の基本
• ワンタイムパスワード
• パスワードの欠点
• バイオメトリクス
• デジタル署名
• PKI

第2章 情報セキュリティ管理

• リスクマネジメント
• リスクアセスメントとその方法
• リスク特定，リスク分析，リスク評価
• リスク対応
• ISMSとは
• 情報セキュリティポリシ
• 情報セキュリティポリシ各文書の特徴
• CSIRT
• システム監査

第3章 情報セキュリティ対策

• マルウェア対策
• ファイアウォール
• プロキシサーバとリバースプロキシ
• DMZ
• WAF
• IDS
• 対策機器の選び方
• 不正入力の防止
• 情報漏えい対策
• TLS
• VPN
• ネットワーク管理術
• 物理的セキュリティ対策
• RASIS
• 耐障害設計
• バックアップ
• ストレージ技術
• 人的セキュリティ対策

第4章 情報セキュリティ関連法規

• 知的財産権と個人情報の保護
• コンピュータ犯罪関連法規
• サイバーセキュリティ基本法
• 国際規格
• クラウドサービス関連のガイドライン
• 個人情報のガイドライン
• 電子文書関連
• 労働関連の法規
• 各種標準化団体と国際規格
• マネジメントとオペレーションのガイドライン

第5章 データベースとネットワーク

• ネットワークとOSI基本参照モデル
• IPアドレス
• TCPとUDP
• 主要なアプリケーション層プロトコル
• 無線LAN
• データベースの基礎

第6章 セキュリティを高める業務運用

• 情報システム戦略の策定
• 共通フレーム各プロセスの詳細
• 調達
• システムの形態と性能
• ITガバナンス
• セキュリティシステムの実装
• システムの検収とテスト
• セキュリティシステムの運用
• セキュリティ教育
• セキュリティインシデントへの初動対応
• セキュリティインシデントへの対応計画
• プロジェクトマネジメント手法
• PMBOK
• 経営管理
• お金のことを把握する
• SLA
• ITサービスマネジメント
• 索引

サポート

正誤表

本書の以下の部分に誤りがありました。ここに訂正するとともに，ご迷惑をおかけしたことを深くお詫び申し上げます。

P.117　対象による分類

P.76

P.81　生徒と先生　5行目

P.122　こんな問題が出る！　解説

P.141　3ステップで覚える！

P.47，P.51，索引記載

※どちらも使用されますが，本書では「スキャビンジング」に統一します。

P.11　生徒と先生　3行目

P.11　生徒と先生　6行目