情報処理教科書 出るとこだけ! 情報セキュリティマネジメント テキスト&問題集 2021年版




情報セキュリティマネジメントおすすめ通信講座を徹底比較!も確認する

情報セキュリティマネジメント試験(SG)のおすすめ参考書・テキスト(独学勉強法/対策)!も確認する

はじめに

情報セキュリティの必要性は分かっていても,いざ試験勉強となると,気乗りしない人も多いでしょう。そこで,本書は,「初心者が挫折しない本」を目標にかかげ,次の点を心がけて執筆しました。

●「初心者が挫折しない本」を目標に

・合格に必要な最低限の知識のみに絞る。また,深く説明し過ぎない。
・初心者にとって難解に見える「知ってて当然」の表現をなくす。
・記憶しやすくするために,似て非なる用語の違い・用語の語源を説明する。

また,午後問題は,「読めば分かる」という方法では通用しない,「読んでも分からない」問題が出題されます。対策しにくい午後問題が合格不合格の分かれ目です。そこで,本書では,午後問題を制するために,次の内容を盛り込みました。

●午後問題を制する

・[序章午後問題の対策](→p.035)で,出題者が,問題を難しくするために仕掛けたトラップ(罠)の特徴と事例をまとめて説明する。
・問題解説では,その問題で,出題者が実際に仕掛けたトラップを紹介する。トラップを見抜ければ,対策を打てるため。
・問題解説では,解答の根拠にとどまらず,その根拠の見つけ方・手がかりを説明する。それが分かれば,別の問題でも正解できるようになるため。

本書により,最短経路で,試験の合格を手にできることでしょう。

2021年1月
橋本祐史

Contents

はじめに
情報セキュリティマネジメント試験とは
CBT方式 申込みから受験まで
試験の背景
午前問題 傾向と対策
午後問題 傾向と対策
本書の使い方
情報セキュリティとは

序章 午後問題の対策
午後問題の特徴と対策法
午後対策1 否定による言い換え
午後対策2 見つけにくい対応関係
午後対策3 分かりにくい説明文
午後対策4 ミスを誘う選択肢

第1章 サイバー攻撃手法
1-1 サイバー攻撃
1-2 マルウェア
1-3 パスワードクラック
1-4 不正アクセス・盗聴
1-5 なりすまし
1-6 DoS攻撃
1-7 Web攻撃
1-8 スクリプト攻撃
1-9 標的型攻撃
1-10 その他の攻撃手法

第2章 暗号と認証
2-1 暗号とは
2-2 共通鍵暗号方式
2-3 公開鍵暗号方式
2-4 ハイブリッド暗号
2-5 ディジタル署名
2-6 公開鍵基盤
2-7 暗号技術
2-8 認証技術
2-9 利用者認証
2-10 生体認証技術

第3章 情報セキュリティ管理
3-1 情報セキュリティ管理
3-2 情報セキュリティポリシ
3-3 リスクマネジメント
3-4 情報セキュリティ管理の実践

第4章 情報セキュリティ対策
4-1 脅威
4-2 人的セキュリティ対策
4-3 技術的セキュリティ対策
4-4 物理的セキュリティ対策

第5章 情報セキュリティ製品
5-1 ウイルス対策ソフト
5-2 ファイアウォール
5-3 DMZ
5-4 IDS・IPS
5-5 WAF
5-6 VPN・VLAN
5-7 無線LAN
5-8 その他の製品

第6章 セキュリティ関連法規
6-1 知的財産権
6-2 セキュリティ関連法規
6-3 労働関連法規

第7章 テクノロジ系
7-1 システム構成要素
7-2 データベース
7-3 ネットワーク

第8章 マネジメント系重要度
8-1 プロジェクトマネジメント
8-2 サービスマネジメント
8-3 システム監査

第9章 ストラテジ系
9-1 システム戦略
9-2 システム企画
9-3 企業活動

過去問題演習
平成30年 秋期試験問題〈午前〉
平成30年 秋期試験解説〈午前〉
平成30年 秋期試験問題〈午後〉
平成30年 秋期試験解説〈午後〉

索引