らくらく突破 情報セキュリティ初級 認定試験 公式テキスト
●本書をお読みになる前に
●本書は、2008年発売の『らくらく突破 情報セキュリティ検定試験 3級 公式テキスト』(技術評論社) をもとに、新試験の内容に合わせて加筆・修正を行った書籍です。
●本書は、情報セキュリティ初級認定試験の学習用教材です。著者および技術評論社が、本書の使用 による試験への合格を保証するものではありません。
●本書の記載内容については、正確な記述に努めましたが、著者および技術評論社は、本書の内容に 基づくいかなる試験の結果にも一切の責任を負いません。
●本書の内容は、2012年11月末現在のものを掲載しております。インターネットのURL、ソフ トウェア/サービスの画面等は、バージョンアップなどの要因によって、本書での説明と異なってし まうことがあります。ご了承ください。
●本書の内容に関するご質問は、最終ページに記載された宛先まで、FAXまたは書面にてお送りくだ さい。電話によるご質問は受け付けておりません。
以上の注意事項をご承諾いただいた上で、本書をご利用ください。 注意事項を読まずにお問合せいただいた場合、技術評論社および著者は対応いたしかねます。あらかじめご承知おきください。
● 本文中に記載されている社名、商品名、製品等の名称は、関係各社の商標または登録商標です。
● 本文中にTM、B、C は明記していません。
はじめに
最近では、インターネットをはじめとするネットワークの使用が日常化し、大量 のデータを格納したデータベースからはいつでも必要なときに情報を引き出せるよ うになりました。しかし、このように便利になった反面、情報の漏えいや不正アク セスといった事故や事件も増え続けており、新聞やテレビなどでセキュリティにか かわる報道をよく目にします。セキュリティに関する事故や事件は即、社会的な信 用の低下につながります。そのため、今やセキュリティ対策を考えない企業や団体 はほとんどないといってよいでしょう。
情報セキュリティとは、私たちの周辺にあふれている情報をさまざまな脅威から 適切に守ることです。現在、多くの企業や団体、あるいは個人が情報セキュリティ の脅威を感じ、その対策に時間やコストをかけています。ただし、情報セキュリティ の対策には完全なものはありません。また、情報セキュリティのレベルに関する明 確な指針がない場合に、あいまいな知識でセキュリティ対策を行うと、大切な情報 が危険にさらされることになってしまいます。
情報セキュリティに従事している人、あるいは興味がある人は、情報セキュリティ に関する知識を体系的に学び、理解する必要があります。資格や検定試験の取得は そのための手段の1つといえるでしょう。本書では、管理と技術の両面から情報セ キュリティの脅威と対策をわかりやすく解説しています。「情報セキュリティ初級 認定試験」の合格を目指す人だけに限らず、情報セキュリティに関して基礎から中 級程度の知識を体系的に学習したい人も、本書を存分に活用することができます。
本書が読者のみなさまの情報セキュリティに関する学習の一助となることを心か ら願います。
2012年12月
五十嵐 聡
目次
はじめに
情報セキュリティ初級認定試験について
本書について
Chapter Ⅰ 情報セキュリティ総論
I-1 情報セキュリティの概要
I-2 情報セキュリティの3要素
I-3 情報に関する個人の権利と企業責任
I-4 情報セキュリティ対策の概要
I-5 情報セキュリティに関する法規、ガイドライン、認定制度など
演習問題
Chapter Ⅱ 情報資産に対する脅威と対策①
Ⅱ-1紙媒体の利用に関する脅威
II-2 紙媒体の不正利用の対策
II-3 物理的脅威と人的脅威
II-4 物理的脅威と人的脅威への対策
II-5 災害・大規模障害に関する脅威
II-6 災害・大規模障害に関する脅威への対策
演習問題
Chapter Ⅲ 情報資産に対する脅威と対策②
Ⅲ-1 コンピュータ利用上の脅威
Ⅲ-2 コンピュータの不正利用と事故などの対策
Ⅲ-3 インターネット利用上の脅威
Ⅲ-4 インターネットの不正利用と事故などの対策
Ⅲ-5 外部からの攻撃
Ⅲ-6 電子媒体の利用に関する脅威
Ⅲ-7 電子媒体の不正利用の対策
演習問題
Chapter Ⅳ コンピュータの一般知識
IV-1 ソフトウェアに関する知識
IV-2 ハードウェアに関する知識
IV-3 OSとアプリケーションに関する知識
IV-4 ネットワークに関する知識
演習問題
Chapter V 総合演習問題
V-1 情報セキュリティ総論
V-2 情報資産に対する脅威と対策①
V-3 情報資産に対する脅威と対策②
V-4 コンピュータの一般知識
索引
情報セキュリティ初級認定試験について
情報セキュリティ初級認定試験は、財団法人 全日本情報学習振興協会によって実施される検定試験です。ここでは、情報セキュリティ初級認定試験の概要について説明します。
情報セキュリティ初級認定試験とは
情報セキュリティに関する知識として要求される範囲は、年々広がっています。 また、従事する業務により、求められるスキルも多種多様となっています。しかも、 こうした傾向はこれからも一層強まることは確実です。
ITが必須となっている現代では、業種・業務を問わず企業におけるすべての社 員が、情報セキュリティについて断片的な知識にとどまらずに理解を深める必要が あります。
情報セキュリティ初級認定試験は、財団法人 全日本情報学習振興協会によって 実施される検定試験です。
情報セキュリティ初級認定試験では、企業ニーズに即し、個人レベルで身につけ るべき情報セキュリティの概要と、情報に内包されるさまざまな脅威と求められる 対策、ソフトウェア/ハードウェアの知識を問います。これにより、情報セキュリティ対策に関する基礎知識を有することを認定します。
試験の日程
情報セキュリティ初級認定試験は、年に4回実施されます。詳しい試験日程につ いては、財団法人 全日本情報学習振興協会の Webサイトを参照してください。
URL: http://www.joho-gakushu.or.jp/
試験の概要
情報セキュリティ初級認定試験の制限時間、合格ライン、合格発表、検定料金は 次のとおりです。
制限時間 | 60分 |
合格ライン | 出題区分I~IVのそれぞれの正解が70%以上 |
合格発表 | 試験より約1ヵ月後にWebサイト上で発表 |
検定料金 | 8,400円(税込) |
出題内容
情報セキュリティ初級認定試験の出題内容は次のとおりです。
出題区分 | 内容 |
I. 情報セキュリティ総論 | ●情報セキュリティ事件・事故を知る |
●情報セキュリティの三分野の基礎 | |
●情報に関する企業と個人の権利と企業責任の基礎 | |
●情報の保護に関する法律の基礎 | |
●情報セキュリティ対策の基礎 | |
II. 情報資産に対する脅威と対策1 | ●大規模障害に関する脅威とは |
●紙媒体の利用に関する脅威とは | |
●社内の部外者による脅威とは | |
●建物・部屋への侵入の脅威とは | |
●紙媒体利用時に気をつけること | |
●設備機器利用時に気をつけること | |
●不特定者の侵入に関する注意点 | |
●天災に関する脅威とその対策 | |
II. 情報資産に対する脅威と対策2 | ●コンピュータ利用上の脅威とは |
●インターネットの利用に関する脅威とは | |
●電子媒体の利用に関する脅威とは | |
●外部からの攻撃に関する脅威とは | |
●コンピュータ利用時に気をつけること | |
●インターネット利用時に気をつけること | |
●電子媒体利用時に気をつけること | |
IV. コンピュータの一般知識 | ●ソフトウェア・ハードウェアについての基礎 |
●OS・ネットワークについての基礎 |
申し込み方法
受験に際し、国籍や年齢などの制限はありません。受験会場と時間は、申し込み後に全日本情報学習振興協会から通知されます。
申し込み方法は次のとおりです。
・全日本情報学習振興協会が交付する受験申し込み書に所定の事項を記入して 申し込むか、同協会の Web サイト(http://www.joho-gakushu.or.jp/)上の 所定のフォームで申し込みます。
・受験票には、上半身、正面脱帽の写真(1年以内に撮影、縦4センチ×横3センチ、裏面に氏名を記入)を貼付し、受験当日に持参します。
・申し込みは先着順に受け付けられます。定員に達した場合には、申し込み期 間内でも受け付けられない場合があります。
・申し込みの受け付け後は、試験施行中止などの事情がない限りキャンセルは
できません。
・受験票は試験実施日の10日前までに届くよう郵送されます。10日前になっ ても届かない場合は、全日本情報学習振興協会まで電話で連絡してください。
NOTE NOTE
全日本情報学習振興協会では、団体受験の申し込みや試験対策セミナーの申し込 みも受け付けています。詳細については、後述の問い合わせ先を参照して、全日本情報学習振興協会に問い合わせてください。
合格発表
合否については、試験より約1ヵ月後に全日本情報学習振興協会のWebサイト で発表されます。試験の合否や成績などについて、電話での問い合わせは受け付け られません。また、答案や解答の公開または返却は行われません。
認定証書と認定カードの交付
合格発表後約1ヵ月後に、全日本情報学習振興協会から認定証書と認定カードが 交付されます。認定カードの有効期限は、2年です。有効期限後は、所定の手続きで更新(有料)することができます。
問い合わせ先
財団法人 全日本情報学習振興協会
Webサイト:http://www.joho-gakushu.or.jp/
電話番号:03-5276-0030
本書について
本書は、財団法人 全日本情報学習振興協会によって実施される情報セキュリティカ 級認定試験の公式テキストです。ここでは、本書の構成や本書を利用した学習方法について説明します。
本書の対象読者
本書は次の読者を対象としています。
・情報セキュリティ初級認定試験の受験者
・情報セキュリティについて基礎知識を体系的に学びたい人
本書の構成
本書は次の5つの Chapter から構成されています。
Chapter I 情報セキュリティ総論
情報セキュリティの定義、必要性、関連法規について説明します。
Chapter Ⅱ 情報資産に対する脅威と対策1
紙媒体の利用の脅威とその対策、物理的・人的脅威とその対策、災害・大規模障 害に関する脅威とその対策について説明します。
Chapter III 情報資産に対する脅威と対策2
コンピュータ利用上の脅威とその対策、インターネット利用上の脅威とその対策、 外部からの攻撃、電子媒体の利用の脅威とその対策について説明します。
Chapter Ⅳコンピュータの一般知識
情報セキュリティの維持に必要なコンピュータの基本知識を学びます。
Chapter V総合演習問題
Chapter I ~Vで学んだ知識をもとに、演習問題に取り組みます。
各Chapterは、複数の節から構成されています。
各節では、情報セキュリティについて図や表を用いてわかりやすく説明していま す。また、本文の解説を補足するため、次のものを用意しています。
演習問題
本書では、各Chapterの最後および Chapter Vに演習問題を用意しています。演 習問題には、オリジナルの演習問題に加え、実際の試験で過去に出題された問題の 一部を引用しています。
演習問題では、各Chapterで学習した内容に加え、押さえておきたい重要な用語 や概念についても出題しています。演習問題を通じて学ぶ用語もありますので、学習の際には、各Chapterの最後および Chapter V の演習問題を解き、解説を読みま しょう。これにより、情報セキュリティに関する知識を網羅し、理解をさらに深めることが可能になります。
学習のポイント
本書を利用して情報セキュリティ初級認定試験を受験する場合には、次のポイン トに注意して学習することをお勧めします。
・情報セキュリティに関する概念や、用語とその意味、プライバシーマーク制度やISMSなどの認証制度、関連法規、各種ガイドラインについて理解する
・情報セキュリティの対象となる情報資産と脅威について理解する。
・情報セキュリティの対策について基本知識を学ぶ。
・ 情報セキュリティ対策に必要なコンピュータの基本知識を学ぶ。