［改訂新版］要点早わかり情報処理安全確保支援士ポケット攻略本

（概要）

※この商品は固定レイアウトで作成されており，タブレットなど大きいディスプレイを備えた端末で読むことに適しています。また，文字列のハイライトや検索，辞書の参照，引用などの機能が使用できません。
※PDF版をご希望の方は Gihyo Digital Publishing ( https://gihyo.jp/mk/dp/ebook/2022/978-4-297-13065-7 )も合わせてご覧ください。

最小限の時間と手間で学習できるコンパクトな「情報処理安全確保支援士」試験対策まとめ集です。合格に必要な重要事項を厳選、短くまとめてあるので、通勤・通学のスキマ時間での学習に最適。また様々な記憶法を提案、先生と生徒の会話は、受験者がつまずくポイントを明らかにします。各所に散りばめた確認問題は最新の過去問からピックアップ、覚えた知識がどのように出題されるかしっかり確認・理解できます。


（こんな方におすすめ）

・情報処理安全確保支援士試験を受験する人

・短時間で試験対策を行いたい人


（目次）

テーマ別問題・解説

第1章 脅威とサイバー攻撃の手法

　　01 情報セキュリティとは

　　02 リスク

　　03 攻撃者

　　04 リスクマネジメント

　　05 情報収集と共有

　　06 ポートスキャン

　　07 バッファオーバフロー

　　08 パスワードの不正入手

　　09 セッションハイジャック

　　10 盗聴

　　11 なりすまし

　　12 DoS攻撃

　　13 Webシステムへの攻撃

　　14 スクリプト攻撃

　　15 SQLインジェクション

　　16 DNSキャッシュポイズニング

　　17 その他の攻撃手法

　　18 ソーシャルエンジニアリング

　　19 マルウェア

　　20 マルウェアへの対策

第2章 セキュリティ対策と実装

　　01 ファイアウォール

　　02 プロキシサーバ

　　03 WAF

　　04 DMZ

　　05 VPN

　　06 IPsec

　　07 その他のVPNプロトコル

　　08 IDS/IPS

　　09 不正データの排除

　　10 フォールトトレランス

　　11 バックアップ

　　12 ネットワーク管理技術

　　13 クラウドとモバイル

第3章 暗号と認証

　　01 暗号のいろは

　　02 共通鍵暗号

　　03 公開鍵暗号

　　04 認証

　　05 デジタル署名

　　06 公開鍵基盤（PKI）

　　07 認証サーバ

　　08 SSL/TLS

第4章 マネジメントと法務

　　01 情報セキュリティポリシ

　　02 ISMSの運用

　　03 セキュリティシステムの運用

　　04 サービスマネジメント

　　05 セキュリティインシデントへの対応

　　06 システム監査

　　07 国内のガイドライン

　　08 法令

第5章 ソフトウェア開発技術とセキュリティ

　　01 システム開発のプロセス

　　02 ソフトウェアのテスト

　　03 システム開発の技法

　　04 セキュアプログラミング　C/C++

　　05 セキュアプログラミング　Java，ECMAScript

第6章 ネットワークとデータベース

　　01 ネットワークの基礎

　　02 TCP/IP

　　03 DNS

　　04 IPアドレス

　　05 ポート番号

　　06 ネットワーク接続装置

　　07 メールプロトコル

　　08 HTTP

　　09 無線LAN

　　10 データベースマネジメントシステム

　　11 関係データベース

　　12 SQL