［改訂新版］要点早わかり情報処理安全確保支援士ポケット攻略本(カイテイシンバンヨウテンハヤワカリジョウホウショリアンゼンカクホシエンシポケットコウリャクボン)

最小限の時間と手間で学習できる「情報処理安全確保支援士」試験対策まとめ集です。合格に必要な重要事項に絞って短くまとめてあるので、通勤・通学のスキマ時間での学習に最適。様々な記憶法を提案、先生と生徒の会話は、受験者がつまずくポイントを明らかにします。各所に散りばめた確認問題は最新の過去問からピックアップ、覚えた知識が本番の試験でどう出題されるかしっかり確認・理解できます。
試験の概要
本書の使い方

第 1 章 脅威とサイバー攻撃の手法
01 情報セキュリティとは
02 リスク
03 攻撃者
04 リスクマネジメント
05 情報収集と共有
06 ポートスキャン
07 バッファオーバフロー
08 パスワードの不正入手
09 セッションハイジャック
10 盗聴
11 なりすまし
12 DoS 攻撃
13 Web システムへの攻撃
14 スクリプト攻撃
15 SQL インジェクション
16 DNS キャッシュポイズニング
17 その他の攻撃手法
18 ソーシャルエンジニアリング
19 マルウェア
20 マルウェアへの対策

第 2 章 セキュリティ対策と実装
01 ファイアウォール
02 プロキシサーバ
03 WAF
04 DMZ
05 VPN
06 IPsec
07 その他の VPN プロトコル
08 IDS/IPS
09 不正データの排除
10 フォールトトレランス
11 バックアップ
12 ネットワーク管理技術
13 クラウドとモバイル

第 3 章 暗号と認証
01 暗号のいろは
02 共通鍵暗号
03 公開鍵暗号
04 認証
05 デジタル署名
06 公開鍵基盤 (PKI)
07 認証サーバ
08 SSL/TLS

第 4 章 マネジメントと法務
01 情報セキュリティポリシ
02 ISMS の運用
03 セキュリティシステムの運用
04 サービスマネジメント
05 セキュリティインシデントへの対応
06 システム監査
07 国内のガイドライン
08 法令

第 5 章 ソフトウェア開発技術とセキュリティ
01 システム開発のプロセス
02 ソフトウェアのテスト
03 システム開発の技法
04 セキュアプログラミング C/C++
05 セキュアプログラミング Java,ECMAScript

第 6 章 ネットワークとデータベース
01 ネットワークの基礎
02 TCP/IP
03 DNS
04 IP アドレス
05 ポート番号
06 ネットワーク接続装置
07 メールプロトコル
08 HTTP
09 無線 LAN
10 データベースマネジメントシステム
11 関係データベース
12 SQL

INDEX