［改訂新版］要点早わかり情報処理安全確保支援士ポケット攻略本

最小限の時間と手間で学習できる「情報処理安全確保支援士」試験対策まとめ集です。合格に必要な重要事項に絞って短くまとめてあるので、通勤・通学のスキマ時間での学習に最適。様々な記憶法を提案、先生と生徒の会話は、受験者がつまずくポイントを明らかにします。各所に散りばめた確認問題は最新の過去問からピックアップ、覚えた知識が本番の試験でどう出題されるかしっかり確認・理解できます。 試験の概要 本書の使い方 第 1 章 脅威とサイバー攻撃の手法 01 情報セキュリティとは 02 リスク 03 攻撃者 04 リスクマネジメント 05 情報収集と共有 06 ポートスキャン 07 バッファオーバフロー 08 パスワードの不正入手 09 セッションハイジャック 10 盗聴 11 なりすまし 12 DoS 攻撃 13 Web システムへの攻撃 14 スクリプト攻撃 15 SQL インジェクション 16 DNS キャッシュポイズニング 17 その他の攻撃手法 18 ソーシャルエンジニアリング 19 マルウェア 20 マルウェアへの対策 第 2 章 セキュリティ対策と実装 01 ファイアウォール 02 プロキシサーバ 03 WAF 04 DMZ 05 VPN 06 IPsec 07 その他の VPN プロトコル 08 IDS/IPS 09 不正データの排除 10 フォールトトレランス 11 バックアップ 12 ネットワーク管理技術 13 クラウドとモバイル 第 3 章 暗号と認証 01 暗号のいろは 02 共通鍵暗号 03 公開鍵暗号 04 認証 05 デジタル署名 06 公開鍵基盤 (PKI) 07 認証サーバ 08 SSL/TLS 第 4 章 マネジメントと法務 01 情報セキュリティポリシ 02 ISMS の運用 03 セキュリティシステムの運用 04 サービスマネジメント 05 セキュリティインシデントへの対応 06 システム監査 07 国内のガイドライン 08 法令 第 5 章 ソフトウェア開発技術とセキュリティ 01 システム開発のプロセス 02 ソフトウェアのテスト 03 システム開発の技法 04 セキュアプログラミング C/C++ 05 セキュアプログラミング Java,ECMAScript 第 6 章 ネットワークとデータベース 01 ネットワークの基礎 02 TCP/IP 03 DNS 04 IP アドレス 05 ポート番号 06 ネットワーク接続装置 07 メールプロトコル 08 HTTP 09 無線 LAN 10 データベースマネジメントシステム 11 関係データベース 12 SQL INDEX