情報セキュリティー管理士認定試験は、情報セキュリティ初級認定試験の上位に位置する試験です。ネットワーク技術者だけではなく、事務・営業・管理とすべての人に必要なインターネットや情報管理のシステムを評価する試験です。

最新の情報セキュリティ管理士認定試験テキストを確認する
Amazon　 Rakuten

公式テキスト

公式テキストと問題集があります。また参考書籍として複数テキストがあります。公式テキストを学習して、物足りないと感じた人は取り組むといいでしょう。ここでは公式テキストと参考書籍の両方をご紹介します。

情報セキュリティー管理士認定試験のおすすめテキスト

1.「らくらく突破 情報セキュリティ管理士認定試験 公式テキスト」（技術評論社）

らくらく突破 情報セキュリティ管理士 認定試験 公式テキスト

五十嵐 聡（著）

出版社:技術評論社;第3版（2012/12/26）、出典:amazon.co.jp

Amazon

楽天ブックス

情報セキュリティ管理士認定試験合格のための必携テキスト。わかりやすい解説で、情報セキュリティの知識が身につく。苦手項目を克服、得点力アップのための豊富な演習問題。

2.「情報セキュリティ管理士 公式問題集」（泰文堂）

情報セキュリティ管理士公式問題集

全日本情報学習振興協会（著, 編集）

出版社:泰文堂;A5版（2016/7/11）、出典:amazon.co.jp

Amazon

楽天ブックス

情報セキュリティ管理士認定試験の合格に向けて、じっくり学べる問題集です。過去に出題された問題を厳選していますので、繰り返し問題を解くことにより、確実に知識が身に付きます。難解な専門用語も詳しく解説しています。しっかり読みこなせば、合格へさらに一歩近づきます。

3.「情報セキュリティマネジメント 合格教本」（技術評論社）

平成31年[春期]/01年[秋期]情報セキュリティマネジメント合格教本

岡嶋 裕史（著）

出版社:技術評論社;第4版（2018/12/8）、出典:amazon.co.jp

Amazon

楽天ブックス

合格率はやや高めの試験ですが、セキュリティの比較的高度な知識、最新事例など深く広く問われます。一発で合格するには、気を抜かず対策することが必要です。

4.「情報セキュリティマネジメント 教科書」（インプレス）

徹底攻略 情報セキュリティマネジメント教科書 2019年度

株式会社わくわくスタディワールド 瀬戸美月（著）,齋藤健一（著）

出版社:インプレス（2018/12/26）、出典:amazon.co.jp

Amazon

Kindle

楽天ブックス

楽天Kobo

情報セキュリティ分野以外にも、テクノロジ系、ストラテジ系の関連度の高い周辺知識をていねいに解説。さらに直前対策に便利な頻出度リストやマークを掲載し、動画で補助解説を行うなど、初学者にも実務経験者にも使いやすい内容となっています。

最新の情報セキュリティ管理士認定試験テキストを確認する
Amazon　 Rakuten

情報セキュリティ管理士公式問題集

目次

Ⅰ.情報セキュリティ総論
Ⅱ.情報資産に対する脅威と対策①
Ⅲ. 情報資産に対する脅威と対策②
IV. コンピュータの一般知識

–

情報セキュリティ管理士認定試験について

ITが必須となっている現代において、情報セキュリティに関する知識として要求される範囲は年々広がっており、また従事する業務により、求められるスキルも多種多様となっています。しかも、こうした傾向はこれからも一層強まることは確実です。

ITが必須となっている現代において、情報セキュリティに関する知識は、業種・業務を問わず全ての社員が理解を深めることが必要です。

情報セキュリティ管理士認定試験は、企業ニーズに即して、個人レベルで身に付けるべき概要を網羅する内容となっています。近年の情報セキュリティインシデントを、多岐にわたる脅威と求められる対策に加え、ソフト・ハード両面の知識を修得できるよう配慮しています。

試験合格により、セキュリティ対策の管理職・リーダーとして必要不可欠な知識を有す ることを認定します。

■試験の日程
年に4回実施致します。詳しい日程については、財団法人 全日本情報学習振興協会のホームページをご覧ください。
http://www.joho-gakushu.or.jp/

■試験概要

■申し込み方法
当協会で交付する受験申込書に所定の事項を記入しお申込みいただくか、ホームページ上の所定のフォームでお申込みください。

■出題内容

■問い合わせ先
一般財団法人 全日本情報学習振興協会
ホームページhttp://www.joho-gakushu.or.jp/
電話番号03-5276-0030

情報セキュリティ管理士公式問題集

全日本情報学習振興協会 (著, 編集)

出版社: 泰文堂; A5版 (2016/7/11)、出典:出版社HP

Amazon

Rakuten

らくらく突破 情報セキュリティ管理士 認定試験 公式テキスト

●本書をお読みになる前に

●本書は、2008年発売の『らくらく突破 情報セキュリティ検定試験1級・2級 公式テキスト』(技術評論社)をもとに、新試験の内容に合わせて加筆・修正を行った書籍です。
●本書は、情報セキュリティ管理士認定試験の学習用教材です。著者および技術評論社が、本書の使用による試験への合格を保証するものではありません。
●本書の記載内容については、正確な記述に努めましたが、著者および技術評論社は、本書の基づくいかなる試験の結果にも一切の責任を負いません。
●本書の内容は、2012年11月末現在のものを掲載しております。インターネットのUAL、ソフトウェア/サービスの画面等は、バージョンアップなどの要因によって、本書での説明と異なってしまうことがあります。ご了承ください。
●本書の内容に関するご質問は、最終ページに記載された宛先まで、FAXまたは書面にてお送り下さい。電話によるご質問は受け付けておりません。
以上の注意事項をご承諾いただいた上で、本書をご利用ください。注意事項を事項を読まずにお問い合わせいただいた場合、技術評論社および著者は対応いたしかねます。あらかじめご承知おきください。
●本文中に記載されている社名、商品名、製品等の名称は、関係各社の商標または商標登録です。
●本文中に、®、©は明記していません。

–

はじめに

最近では、世界中のさまざまな場所からでもネットワークを接続することができるようになり、それを使って大量のデータベースの中から、いつでも必要なときに必要な情報を引き出せるようになりました。しかし、このように便利になった反面、 情報の漏えいなどの事故も起き“セキュリティ”に関わる報道も、新聞やテレビなどでもよく見かけるようになりました。社会的な信用低下などを恐れて、今やセキュリティ対策を考えない企業や団体はほとんどなくなりました。

このように報道される“セキュリティ”の多くが「情報セキュリティ」のことを指しています。現在ではそれだけ、企業や団体、また個人でも、情報セキュリティの脅威を感じ、その対策に時間とお金をかけるようになっています。ただ、情報セキュリティの対策には「完全」というものがありません。また、そのセキュリティレベルがどの程度なのかといった指針も明確なものがなく、あいまいな知識でセキュリティ対策や管理を行うことにより、セキュリティの脅威にさらされてしまうことすらあります。

情報セキュリティに従事している(もしくは興味のある)方は、これらの知識を体系的に知っておく必要があります。しかし、そのような知識をじっくりと学ぶことも難しいのではないでしょうか。 そこで、資格試験や検定試験はそのような方の学習の機会を広げてくれる場であると考えてください。

本書は、「情報セキュリティ管理士認定試験」対策用の書籍とはなっていますが、 情報セキュリティの基礎~中級程度を体系的に学びたい方に対して、管理と技術の両面から脅威と対策に分けて情報セキュリティに必要な内容を掲載しています。そのため、検定試験を受験する、しないに関わらず本書を利用することでセキュリティの知識が身に付くような構成となっています。

本書を利用してみなさまの情報セキュリティ知識と意識が向上することを心から願います。

2012年12月
五十嵐 聡

らくらく突破 情報セキュリティ管理士 認定試験 公式テキスト

五十嵐 聡 (著)

出版社: 技術評論社 (2012/12/26)、出典:出版社HP

Amazon

Rakuten

目次

はじめに
情報セキュリティ管理士認定試験について
本書について

ChapterI　情報セキュリティ総論
I-1 情報セキュリティの概要
I-2 情報セキュリティの3要素
I-3 情報に関する個人の権利と企業責任
I-4 情報セキュリティとリスク分析
I-5 情報セキュリティ対策の概要
I-6 情報セキュリティに関する法規、ガイドライン、認定制度など

ChapterⅡ　情報資産に対する脅威と対策①
II-1 紙媒体の利用に関する脅威
II-2 紙媒体の不正利用の対策
II-3 物理的脅威と人的脅威
II-4 物理的脅威と人的脅威への対策
II-5 災害・大規模障害に関する脅威
II-6 災害・大規模障害に関する脅威への対策

ChapterⅢ　情報資産に対する脅威と対策②
Ⅲ-1 コンピュータ利用上の脅威
II-2 コンピュータの不正利用と事故などの対策
II-3 インターネット利用上の脅威
II-4 インターネットの不正利用と事故などの対策
II-5 外部からの攻撃
II-6 外部からの攻撃の対策
III-7 電子媒体の利用に関する脅威
II-8 電子媒体の不正利用の対策

ChapterⅣ　コンピュータの一般知識
IV-1 ソフトウェアに関する知識
IV-2 ハードウェアに関する知識
IV-3 OSとアプリケーションに関する知識
V-4 ネットワークに関する知識

ChapterⅤ　総合演習問題
V-1 情報セキュリティ総論
V-2 情報資産に対する脅威と対策①
V-3 情報資産に対する脅威と対策②
V-4 コンピュータの一般知識

索引

情報セキュリティ管理士認定試験について

情報セキュリティ管理士認定試験は、財団法人 全日本情報学習振興協会によって実施される検定試験です。ここでは、情報セキュリティ管理士認定試験の概要について説明します。

情報セキュリティ管理士認定試験とは
情報セキュリティに関する知識として要求される範囲は、年々広がっています。また、従事する業務により、求められるスキルも多種多様となっています。しかも、こうした傾向はこれからも一層強まることは確実です。

ITが必須となっている現代では、業種・業務を問わず企業におけるすべての社員が、情報セキュリティについて断片的な知識にとどまらずに理解を深める必要があります。

情報セキュリティ管理士認定試験は、財団法人 全日本情報学習振興協会によっ て実施される検定試験です。

情報セキュリティ管理士認定試験では、企業ニーズに即し、個人レベルで身につけるべき情報セキュリティの概要と、近年の情報セキュリティインシデントおよび情報に内包されるさまざまな脅威と求められる対策、ソフトウェア/ハードウェア の知識を問います。これにより、セキュリティ対策の管理職・リーダーとして必要な知識を有することを認定します。

試験の日程
情報セキュリティ管理士認定試験は、年に4回実施されます。詳しい試験日については、財団法人 全日本情報学習振興協会のWebサイトを参照してください。

URL:http://www.joho-gakushu.or.jp/

試験の概要
セキュリティ管理士認定試験の出題数、制限時間、合格ライン、合格発表、検定料金は次のとおりです。

出題内容
情報セキュリティ管理士認定試験の出題内容は次のとおりです。

申し込み方法
受験に際し、国籍や年齢などの制限はありません。受験会場と時間は、申し込み後に全日本情報学習振興協会から通知されます。
申し込み方法は次のとおりです。

・全日本情報学習振興協会が交付する受験申し込み書に所定の事項を記入して申し込むか、同協会のWeb サイト(http://www.joho-gakushu.or.jp/)上の所定のフォームで申し込みます。
・受験票には、上半身、正面脱帽の写真(1年以内に撮影、縦4センチ×横３センチ、裏面に氏名を記入)を貼付し、受験当日に持参します。
・申し込みは先着順に受け付けられます。定員に達した場合には、申し込み期間内でも受け付けられない場合があります。
・申し込みの受け付け後は、試験施行中止などの事情がない限りキャンセルはできません。
・受験票は試験実施日の10日前までに届くよう郵送されます。10日前になっても届かない場合は、全日本情報学習振興協会まで電話で連絡してください。

NOTE
全日本情報学習振興協会では、団体受験の申し込みや試験対策セミナーの申し込みも受け付けています。詳細については、後述の問い合わせ先を参照して、全日本情報学習振興協会に問い合わせてください。

合格発表
合否については、試験より約1ヵ月後に全日本情報学習振興協会のWebサイトで発表されます。試験の合否や成績などについて、電話での問い合わせは受け付けられません。また、答案や解答の公開または返却は行われません。

認定証書と認定カードの交付
合格発表後約1ヶ月後に、全日本情報学習振興協会から認定証書と認定カードが交付されます。認定カードの有効期限は、2年です。有効期限後は、所定の手続き更新(有料)することができます。

情報セキュリティ管理士認定試験の合格者は、ロゴマークを全日本情報学習振興のWebサイトよりダウンロードして利用することができます。利用の有効期限は、認定カードと同じく2年です。

問い合わせ先
財団法人全日本情報学習振興協会
Webサイト:http://www.joho-gakushu.or.jp/
電話番号:03-5276-0030

本書について

本書は、財団法人 全日本情報学習振興協会によって実施される情報セキュリティ管理士認定試験の公式テキストです。ここでは、本書の構成や本書を利用した学習方法について説明します。

本書の対象読者
本書は次の読者を対象としています。

・情報セキュリティ管理士認定試験の受験者
・情報セキュリティについて基礎から中級程度の知識を体系的に学びたい人

本書の構成
本書は次の5つのChapterから構成されています。

Chapter I 情報セキュリティ総論
情報セキュリティの定義、必要性、関連法規について説明します。
ChapterⅡ 情報資産に対する脅威と対策①
紙媒体の利用の脅威とその対策、物理的・人的脅威とその対策、災害・大規模障害に関する脅威とその対策について説明します。
Chapter III 情報資産に対する脅威と対策②
コンピュータ利用上の脅威とその対策、インターネット利用上の脅威とその対策、外部からの攻撃とその対策、電子媒体の利用の脅威とその対策について説明します。
ChapterⅣ コンピュータの一般知識
情報セキュリティの維持に必要なコンピュータの基本知識を学びます。
Chapter V総合演習問題
Chapter I~IVで学んだ知識をもとに、演習問題に取り組みます。

各Chapterは、複数の節から構成されています。
各節では、情報セキュリティについて図や表を用いてわかりやすく説明しています。その解説を補足するため、次のものを用意しています。

KEYWORD
名前の冒頭で、押さえておくべき重要なキーワードを挙げています。重要なキーワードは、本文中でも太字で記載されています。
NOTE
本文の解説を補足する内容を記載します。
COLUMN
本文の解説に関連する技術や情報を記載します。

演習問題
本書では、各節の最後および Chapter Vに演習問題を用意しています。演習問題には、オリジナルの演習問題に加え、実際の試験で過去に出題された問題の一部を引用しています。

演習問題では、各節で学習した内容に加え、押さえておきたい重要な用語や概念についても出題しています。演習問題を通じて学ぶ用語もありますので、学習の際には、各節の最後およびChapterの演習問題を解き、解説を読みましょう。これにより、情報セキュリティに関する知識を網羅し、理解をさらに深めることが可能になります。

学習のポイント
本書を利用して情報セキュリティ管理士認定試験を受験する場合には、次のポイントに注意して学習することをお勧めします。

・情報セキュリティに関する概念や、用語とその意味、プライバシーマーク制度やISMSなどの認証制度、関連法規、各種ガイドラインの意義や詳細について理解する。
・情報セキュリティの対象となる情報資産と脅威について理解し、実際の業務と照らし合わせながら考察することができるようにする。
・情報セキュリティの対策について技術的な方法も含めて理解し、実際の業務と照らし合わせながら考察することができるようにする。
・情報セキュリティ対策を実施するうえで必要なコンピュータの基本知識を学び、応用できるようにする。

らくらく突破 情報セキュリティ管理士 認定試験 公式テキスト

五十嵐 聡 (著)

出版社: 技術評論社 (2012/12/26)、出典:出版社HP

Amazon

Rakuten

情報セキュリティ検定実物形式問題集〈Vol.1〉

情報セキュリティ検定実物形式問題集〈Vol.1〉

全日本情報学習振興協会 (編集)

出版社 : 全日本情報学習振興協会 (2018/5/1)、出典:出版社HP

Amazon

Yahoo!

Rakuten

【情報セキュリティ検定実物形式問題集〈Vol.1〉】の中身も確認する

情報セキュリティ検定 実物形式問題集〈Vol.2〉

情報セキュリティ検定 実物形式問題集〈Vol.2〉

全日本情報学習振興協会 (編集)

出版社 : 全日本情報学習振興協会 (2019/10/1)、出典:出版社HP

Amazon

Yahoo!

Rakuten

【情報セキュリティ検定 実物形式問題集〈Vol.2〉】の中身も確認する

最新の情報セキュリティ管理士認定試験テキストを確認する
Amazon　 RakutenThe post 情報セキュリティ管理士認定試験のおすすめ参考書・テキスト（独学勉強法/対策） first appeared on 資格hacker.]]> https://shikakuhacker.net/certification/25450/?utm_source=rss&utm_medium=rss&utm_campaign=%25e6%2583%2585%25e5%25a0%25b1%25e3%2582%25bb%25e3%2582%25ad%25e3%2583%25a5%25e3%2583%25aa%25e3%2583%2586%25e3%2582%25a3%25e6%25a4%259c%25e5%25ae%259a-%25e5%25ae%259f%25e7%2589%25a9%25e5%25bd%25a2%25e5%25bc%258f%25e5%2595%258f%25e9%25a1%258c%25e9%259b%2586%25e3%2580%2588vol-2%25e3%2580%2589 Thu, 08 Oct 2020 08:15:52 +0000 https://shikakuhacker.net/certification/25450/ 【情報セキュリティ管理士認定試験のおすすめ参考書・テキスト（独学勉強法/対策）】も確認する 目次 情報セキュリティ初級認定試験 問題(1回目…

【情報セキュリティ管理士認定試験のおすすめ参考書・テキスト（独学勉強法/対策）】も確認する

目次

情報セキュリティ初級認定試験
問題(1回目)
解答・解説(1回目)
問題(2回目)
解答・解説(2回目)

情報セキュリティ管理士認定試験
問題(1回目)
解答・解説(1回目)
問題(2回目)
解答・解説(2回目)

問題1回目

情報セキュリティ初級認定試験
Ⅰ. 情報セキュリティ総論
Ⅱ. 脅威と情報セキュリティ対策①
Ⅲ. 脅威と情報セキュリティ対策②
Ⅳ. コンピュータの一般知識
問題数 80問
制限時間 60分

《注意事項》
1. 合図があるまで、問題用紙を開かないで下さい。
2. 試験委員の指示をよく聞いて下さい。
3. 受験票、筆記用具以外のものは、机の上に出さないで下さい。
4. 解答用紙はマークシートです。下記の記入にあたっての注意をよくお読み下さい。

情報セキュリティ検定 実物形式問題集〈Vol.2〉

全日本情報学習振興協会 (編集)

出版社 : 全日本情報学習振興協会 (2019/10/1)、出典:出版社HP

Amazon

Yahoo!

Rakuten

Ⅰ. 情報セキュリティ総論

問1、以下の文章は、情報セキュリティに関するさまざまな知識を述べたものです。正しいものは○、誤っているものは×としなさい。

1. 「機密性」を保持するための具体策として、特定の人にユーザID・パスワードを与えたり、アクセス権限を設定するなどにより、アクセスできる情報や機器を制限することなどが挙げられる。

2. 情報セキュリティポリシーや情報セキュリティに関連する規程は、経営方針の変更や環境の変化、新たな脅威の出現などに影響を受けてはならず、一度策定したものはできるだけ長く使い続ける必要がある。

3. 情報セキュリティポリシーの構成要素の一つである「情報セキュリティ対策基準」は、「情報セキュリティ基本方針」に定められた情報セキュリティを確保するために、遵守すべき行為及び判断などの基準のことであり、いわゆる管理策のことである。

4. 「chiyoda_misaki@joho-gakushu.or.jp」などのように、メールアドレスだけの情報の場合であっても、joho-gakushuという組織に所属するチヨダミサキのメールアドレスであることがわかるような場合は、「個人情報の保護に関する法律」(個人情報保護法)における「個人情報」に該当する。

5. マイナンバー(個人番号)は、原則として生涯同じ番号を使うこととなり、マイナンバーが漏えいして不正に用いられるおそれがあると認められる場合を除いて、自由に変更することはできない。

6. 情報セキュリティ監査は、情報セキュリティ対策が適切かどうかを監査人が保証することを目的とする「保証型の監査」と、情報セキュリティ対策の改善のために監査人が助言を行うことを目的とする「助言型の監査」に大別できる。

7. リスク対応の一つであるリスクコントロールとは、リスクが現実のものとならないように、リスクの発生を事前に防止したり、リスクが発生した場合には、被害を最小限に抑えて損失規模を小さくするための対応策のことである。

8. 著作物を個人で使用する場合、その著作物を複製する行為は「著作権法」に抵触しない。例えば、放映されているドラマをDVDに録画し、それを家族で観賞するために所有することは違法ではないが、そのDVDのデータをインターネット上にアップロードしたり、他者へ販売した場合は違法となる。

9. 不正な目的で、他社の商品やサービスなどと同一・類似のドメイン名を使用する権利を取得・保有またはそのドメイン名を使用する行為は、「サイバーセキュリティ基本法」により、処罰の対象となる。

10. 「プライバシーマーク制度」は、審査基準となる「JIS Q 15001 個人情報保護マネジメントシステム−要求事項」に適合して、個人情報について適切な保護措置を講じる体制を整備している事業者等を評価し、その旨を示すプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認める制度である。

問2. 以下のA~Dについて答えなさい。

A. 以下の文章を読み、( )に入る最も適切なものを、それぞれ下の選択肢(ア～エ)から1つ選びなさい。

1. JIS Q 27000:2014において、「信頼性」を、( )と定義している。
ア: あるエンティティの動作が、その動作から動作主のエンティティまで一意に追跡できることを確実にする特性
イ: 意図する行動と結果とが一貫しているという特性
ウ: エンティティは、それが主張するとおりのものであるという特性
エ: 主張された事象又は処置の発生、及びそれを引き起こしたエンティティを証明する能力

2. 「個人情報保護法」で定められている個人情報取扱事業者の義務は、OECDプライバシー・ガイドラインの8原則と対応している。例えば、( )という義務規定は、「データ内容の原則」と対応している。
ア: 正確かつ最新の内容に保つよう努めなければならない
イ: 本人の請求に応じて、利用目的の達成に必要な範囲内において、データの内容の訂正等を行わなければならない。
ウ: 偽りその他不正な手段により取得してはならない
エ: 利用目的等を本人の知り得る状態にしなければならない

3. ( )行為は、「刑法」における「電磁的記録不正作出の罪」に該当する。
ア: コンピュータシステムに対して虚偽のデータを送り込む
イ: プリペイドカードの磁気部分を偽造・変造する
ウ: 金融機関の計算プログラムを書き換えて、システムによる課金業務を妨害する
エ: 企業の公式サイトに掲載されている画像をわいせつな画像に差し替えて、不特定多数の人に閲覧させる

B. 以下の文章は、情報セキュリティに関する事柄についての説明です。文中の( )に当てはまる最も適切なものを、各選択肢(ア~エ)から1つ選びなさい。

4. (ア: CAM イ:CSR ウ:DDS エ: DRM)とは、企業が社会に与える影響を把握し、顧客などの利害関係者の要望に応えることで、社会への責任を果たすことである。

5. 正当な目的がないのに、コンピュータウイルスを、その使用者の意図とは無関係に勝手に実行される状態にした場合は、「刑法」における「(ア: 不正指令電磁的記録供用 イ: 電磁的記録毀棄 ウ: 電子計算機使用詐欺 エ: 技術的制限手段回避措置提供)の罪」により、処罰の対象となる。

6. 技術やノウハウ等の情報が「営業秘密」として「不正競争防止法」で保護されるためには、秘密管理性・有用性・(ア: 新規性 イ: 一意性 ウ: 使用性 エ: 非公知性)の3つの要件をすべて満たす必要がある。

C. 以下の文章を読み、( )内のそれぞれに入る最も適切な語句の組合せを、各選択肢(アーエ)から1つ選びなさい。

7. JIS Q 27000:2014における情報セキュリティの関連用語の定義は、次のとおりである。
● ( a )
システム又は組織に川害を与える可能性がある、望ましくない( b )の潜在的な原因
● ( c )
一つ以上の( a )によって付け込まれる可能性のある、資産または管理策の弱点
●情報セキュリティ( b )
望まない単独若しくは一連の情報セキュリティ事象、又は予期しない単独若しくは一連の情報セキュリティ事象であって、事業運営を危うくする確率及び情報セキュリティを脅かす確率が高いもの
ア：（a）ハザード（b）インシデント（c）リスク因子
イ：（a）ハザード（b）クライシス（c）ぜい弱性
ウ：（a）脅威（b）インシデント（c）ぜい弱性
エ：（a）脅威（b）クライシス（c）リスク因子

8. 情報セキュリティマネジメントシステム(ISMS)を継続的に推進していく手法であるPDCAサイクルの概念を、以下のイメージ図に示す。
Plan 基本方針、対策基準、ポリシー、実施手順の( a )
Do 配布、教育、物理的、人的、技術的措置
Check システムの( b )、ポリシーの遵守状況の確認
Act システムの見直し・( c )、ポリシーの評価・見直し
ア：（a）導入・運用（b）監視（c）改善
イ：（a）導入・運用（b）改善（c）監視
ウ：（a）策定（b）監視（c）改善
エ：（a）策定（b）改善（c）監視

D. 次の問いに対応するものを、各選択肢(アーエ)から1つ選びなさい。

9. リスク対応における、「リスクの回避」の具体例に該当するものはどれか。
ア：地震保険や個人情報漏えい賠償責任保険などに加入し、他者にリスクを転嫁する。
イ：サーバをネットワークから切り離してWeb上での公開を停止することにより、リスクの発生要因を排除する。
ウ：コストがかかるため、特に対策を講じず、リスクが発生した場合はその損失を社内で補填する。
エ：情報システム運用にホスティングサービスを利用し、リスクを他者とも分け合う。

10. 知的財産権の種類とその保護対象に関する記述のうち、誤っているものはどれか。
ア：「意匠権」によって、物品のデザインは保護の対象となるが、物品の外観に現れないような構造的機能は保護の対象とならない。
イ：「商標権」によって、商品のマークや名前、サービスのマークや名前は保護の対象となるが、国旗と同一または類似のものは、商標登録は認められない。
ウ：「実用新案権」によって、物品の形状に関する考案、物品の構造に関する考案は保護の対象となるが、方法に係るものは、保護の対象とならない。
エ：「特許権」によって、物の発明、方法の発明、物を生産する方法の発明は保護の対象となるが、コンピュータプログラムや暗号化アルゴリズムは、保護の対象とならない。

情報セキュリティ検定 実物形式問題集〈Vol.2〉

全日本情報学習振興協会 (編集)

出版社 : 全日本情報学習振興協会 (2019/10/1)、出典:出版社HP

Amazon

Yahoo!

Rakuten

The post 情報セキュリティ検定 実物形式問題集〈Vol.2〉 first appeared on 資格hacker.]]>

問題

主催 一般財団法人 全日本情報学習振興協会

情報セキュリティ管理士認定試験
Ⅰ. 情報セキュリティ総論
Ⅱ. 情報資産に対する脅威と対策①
Ⅲ. 情報資産に対する脅威と対策②
Ⅳ. コンピュータの一般知識
問題数 180問
制限時間 120分

《注意事項》
1. 合図があるまで、問題用紙を開かないで下さい。
2. 試験委員の指示をよく聞いて下さい。
3. 受験票、筆記用具以外のものは、机の上に出さないで下さい。
4. 解答用紙はマークシートです。下記の記入にあたっての注意をよくお読み下さい。

情報セキュリティ検定実物形式問題集〈Vol.1〉

全日本情報学習振興協会 (編集)

出版社 : 全日本情報学習振興協会 (2018/5/1)、出典:出版社HP

Amazon

Yahoo!

Rakuten

Ⅰ. 情報セキュリティ総論

間1 以下の文章は、情報セキュリティに関するさまざまな知識を述べたものです。正しいものは〇、誤っているものは×としなさい。

1. 情報セキュリティの要素の一つである「真正性」の具体例として、ユーザとその動作が一意に特定でき、過去にさかのぼっても追跡できるように、情報システムのアクセスログを取得することなどが挙げられる。

2. OECDプライバシー・ガイドラインの8原則において、「データ内容の原則」では、収集するデータは、利用目的に沿ったもので、かつ正確・完全・最新であるべきであるとしている。

3. 情報セキュリティポリシーの一般的な策定の手順として、まず、組織と体制の整備を行う。続いて、セキュリティ基本方針を策定し、リスク分析を行い、その結果をふまえて情報セキュリティ対策基準を策定する。その後、情報セキュリティポリシーを決定し、さらに、対策の実施手順を策定する。

4. 情報セキュリティポリシーの構成要素の一つである情報セキュリティ対策基準とは、情報セキュリティ基本方針に定められた情報セキュリティを確保するために、遵守すべき行為及び判断などの基準のことであり、いわゆる管理策のことである。情報セキュリティ対策基準には、情報セキュリティ基本方針を実現するために、何を行わなければならないかを記載する。

5. JIS Q 27002:2014の「内部組織」において、認可されていない状態または検知されない状態で、一人で資産に対してアクセス、修正または使用ができないように注意することが望ましいとしている。また、ある作業を始めることと、その作業を認可することとを分離することが望ましく、管理策の設計においては、共謀のおそれを考慮することが望ましいとしている。

6. 情報セキュリティ監査は、情報セキュリティ対策が適切かどうかを監査人が保証することを目的とする「保証型の監査」と、情報セキュリティ対策の改善のために監査人が助言を行うことを目的とする「助言型の監査」に大別できる。

7. MICTS(GMITS)において示されているリスク分析手法の一つである組合せアプローチは、非形式的アプローチとギャップ分析を組み合わせて行う手法であり、それぞれの手法のメリットを得ることができる。

8. TRUSTeとは、ITシステムの導入などがプライバシーに対して及ぼす影響を事前に評価し、その保護のための措置を講じる仕組みのことである。具体的な実施方法として、個人情報の収集目的・収集方法・利用方法・管理方法などを検討し、そのシステムがプライバシーに配慮した設計となっているかを確認するなどの方法がとられている。

9. 投機的リスクとは、投資や起業などに関わるリスクが対象となり、損失を被る可能性がある反面、利益をもたらす可能性がある、損失と利得の両面をもつリスクである。また、純粋リスクとは、災害や盗難、詐欺などのようにマイナスの影響のみのリスクである。これらのうち、情報セキュリティにおいて管理することとなるのは、純粋リスクである。

10. リスク対応の一つであるリスクファイナンスの事例として、リスクの管理策にコストがかかり過ぎて利益が見込めない事業を撤退することや、地震保険や個人情報漏えい保険に加入することなどが挙げられる。

11. 「不正アクセス行為の禁止等に関する法律」(不正アクセス禁止法)は、不正アクセス行為等の禁止・処罰という行為者に対する規制と、不正アクセス行為を受ける立場にあるアクセス管理者に防御措置を求め、アクセス管理者がその防御措置を的確に講じられるよう行政が援助するという防御側の対策との2つの側面から、不正アクセス行為等の防止を図ろうとするものである。

12. SNS上で、自身に関する名誉毀損やプライバシー侵害などに相当する情報が、第三者によって投稿され、個人の権利を不当に侵害されている場合は、「特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律」(プロバイダ責任制限法)にもとづき、プロバイダやサーバの管理・運営者などに対して、その情報の削除を求めることができる。

13. 利用者の同意を得ずに広告、宣伝または勧誘等を目的とした電子メールを送信したり、送信者情報を偽った送信や架空電子メールアドレスによる送信を行った場合は、「高度情報通信ネットワーク社会形成基本法」(IT基本法)において、処罰の対象となる。

14. 「電子署名及び認証業務に関する法律」(電子署名法)は、一定の条件を満たす電子署名が手書き署名や押印と同等に通用することや、電子署名を行った者を証明する認証業務のうち、一定の水準を満たす特定認証業務について、信頼性の判断目安として認定を与える制度などを規定している法律律である。

15. 技術やノウハウ等の情報が「営業秘密」として「不正競争防止法」で保護されるためには、秘密管理性・新規性・非公知性の3つの要件をすべて充たす必要がある。また、不正の手段によって「営業秘密」を取得して使用、もしくは第三者に提供するなどの行為は、「不正競争行為」として、処罰の対象となる。

16. 雑誌に掲載されていた写真をスキャナで読み取り、それを無断でWebページにそのまま掲載した場合は、著作権侵害となる。なお、その写真をトリミングして加工した後にWebページに掲載すれば、著作権侵害とはならない。

17. 「著作権法」における「共同著作物」とは、2人以上の人が共同して作った著作物で、各人の著作した部分を分離して利用できないもののことであり、複数の著作者による「共同創作性」と著作物の「不可分利用性」が要件となる。

18. 「個人情報の保護に関する法律」(個人情報保護法)における「プライバシー情報」とは、本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実などの、本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして、政令で定める記述等が含まれる個人情報のことである。

19. 「行政手続における特定の個人を識別するための番号の利用等に関する法律」(マイナンバー法、番号法、番号利用法)において、特定個人情報の提供については、「個人情報保護法」における個人情報の提供の場合よりも限定的に定められている。

20. 経済産業省の「情報セキュリティ監査基準」において、情報セキュリティ監査は、情報セキュリティに係るリスクのマネジメントまたはコントロールを対象として行われるものであるため、具体的に設定される監査の目的と監査の対象は、監査人の判断によって決定しなければならないと示している。

問2. 以下のA~Dについて答えなさい。

A. 以下の文章を読み、( )内のそれぞれに入る最も適切な語句の組合せを、各選択肢(ア~エ)から1つ選びなさい。

1. JIS Q31000:2010において、「リスク」を、目的に対する不確かさの( a )と定義している。また、リスクは、ある事象(周辺状況の変化を含む)の結果とその発生の( b )との組合せとして表現されることが多いとしている。
なお、ここでの「( a )」とは、期待されていることから、好ましい方向に乖離、または好ましくない方向に乖離することをいう。そして、「不確かさ」とは、事象、その結果またはその( b )に関する、情報、理解もしくは知識が、( c )状態をいう。
ア：（a）結果（b）起こりやすさ（c）一定の水準を充たしている
イ：（a）結果（b）起こりにくさ（c）たとえ部分的にでも欠落している
ウ：（a）影響（b）起こりやすさ（c）たとえ部分的にでも欠落している
エ：（a）影響（b）起こりにくさ（c）一定の水準を充たしている

2. JIS Q0073:2010において、リスク対応の一つである「リスク共有」を、他者との間で、合意に基づいてリスクを( a )することを含むリスク対応の形態と定義している。なお、「リスク共有」は、( b )ことがあり、「( c )」は、「リスク共有」の一つの形態であるとしている。また、リスク( a )の度合いは、共有に関する取決めの信頼性及び明りょう性によって決まることがあるとしている。
ア：（a）分散（b）外部環境によって影響を受ける（c）リスク選好
イ：（a）分散（b）保険または他の契約形態によって実行される（c）リスク移転
ウ：（a）集約（b）外部環境によって影響を受ける（c）リスク移転
エ：（a）集約（b）保険または他の契約形態によって実行される（c）リスク選好

3. 「( a )法」において保護の対象となる「( a )」とは、物品の形状、模様もしくは色彩また結合であって、視覚を通じて美感を起こさせるものであるため、物品の外観に現れないような構造的機能は、保護の対象とならない。また、「( b )法」において保護の対象となる「( b )」とは、人の知覚によって認識することができるもののうち、文字、図形、記号、立体的形状もしくは色彩またはこれらの結合、音その他政令で定めるものであって、業として商品を生産し、証明しもしくは譲渡する者がその商品について使用するもの、または業としてサービスを提供しもしくは証明する者がそのサービスについて使用するものである。なお、平成26年5月の改正により、保護の対象として、動き、( c )、音、位置なども認められるようになった。
ア：（a）実用新案（b）意匠（c）ホログラム
イ：（a）商標（b）実用新案（c）空間
ウ：（a）意匠（b）実用新案（c）空間
エ：（a）意匠（b）商標（c）ホログラム

4. 「個人情報保護法」において個人情報取扱事業者は、あらかじめ本人の( a )を得ないで、特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならないと規定している。また、個人情報保護委員会の「個人情報の保護に関する法律についてのガイドライン(通則編)において、「本人の( a )を得る」とは、( b )を当該個人情報取扱事業者が認識することをいい、事業の性質及び個人情報の取扱状況に応じ、本人が( a )に係る判断を行うために必要と考えられる( c )な方法によらなければならないと示している。なお、個人情報の取扱いに関して( a )したことによって生ずる結果について、未成年者、成年被後見人、被保佐人及び被補助人が判断できる能力を有していないなどの場合は、親権者や法定代理人等から( a )を得る必要があるとしている。
ア：（a）同意（b）本人の承諾する旨の意思表示（c）合理的かつ適切
イ：（a）同意（b）本人へ伝達が済んでいること（c）一般的かつ効率的
ウ：（a）理解（b）本人の承諾する旨の意思表示（c）一般的かつ効率的
エ：（a）理解（b）本人へ伝達が済んでいること（c）合理的かつ適切

5. 経済産業省の「企業における情報セキュリティ( a )のあり方に関する研究会 報告書」において、「情報セキュリティ( a )」を、社会的責任にも配慮したコーポレート( a )と、それを支えるメカニズムである( b )の仕組みを、情報セキュリティの観点から企業内に構築・運用することと定義している。なお、「( b )」とは、企業経営者の経営戦略や事業目的などを組織として機能させ、達成していくための仕組みである。また、「( b )」は、業務の効率性及び有効性、( c )、法令等の遵守、資産の保全の4つを目的として構築される。
ア：（a）マネジメントシステム（b）内部統制（c）経営の安定化
イ：（a）マネジメントシステム（b）インスペクション（c）財務報告の信頼性
ウ：（a）ガバナンス（b）内部統制（c）財務報告の信頼性
エ：（a）ガバナンス（b）インスペクション（c）経営の安定化

B. 以下の文章は、情報セキュリティに関する事柄についての説明です。文中の( )に当てはまる最も適切なものを、各選択肢(ア~エ)から1つ選びなさい。

6. リスクアセスメントにおける「(ア:リスク特定 イ:リスク分析 ウ:リスク評価 エ:リスク報告)」とは、リスクの特質を理解し、リスクレベルを決定するプロセスである。

7. リスクを定量化する手法の一つである(ア:ALE イ:FTA ウ:JRAM エ:LOPA)とは、リスクの顕在化の確率とリスクが顕在化した場合の予想損失額を見積もり、その乗算から年間予想損失額を算出する手法である。

8. 「(ア:割賦販売法 イ: 私的独占の禁止及び公正取引の確保に関する法律 ウ:特定商取引に関する法律 エ:不当景品類及び不当表示防止法)」は、事業者による違法・悪質な勧誘行為などを防止し、消費者の利益を守ることを目的とする法律である。具体的には、訪問販売や通信販売などの消費者トラブルを生じやすい取引類型を対象に、事業者が守るべきルールと、クーリング・オフなどの消費者を守るルールなどを規定している。

9. 「個人情報保護法」の第16条で規定されている、利用目的の達成に必要な範囲を超えて取り扱ってはならないという個人情報取扱事業者の義務は、OECDプライバシー・ガイドラインの8原則の「(ア:安全保護 イ:責任 ウ:目的明確化 エ: 利用制限)の原則」と対応している。

情報セキュリティ検定実物形式問題集〈Vol.1〉

全日本情報学習振興協会 (編集)

出版社 : 全日本情報学習振興協会 (2018/5/1)、出典:出版社HP

Amazon

Yahoo!

Rakuten

●本書は、2008年発売の『らくらく突破 情報セキュリティ検定試験1級・2級 公式テキスト』(技術評論社)をもとに、新試験の内容に合わせて加筆・修正を行った書籍です。
●本書は、情報セキュリティ管理士認定試験の学習用教材です。著者および技術評論社が、本書の使用による試験への合格を保証するものではありません。
●本書の記載内容については、正確な記述に努めましたが、著者および技術評論社は、本書の基づくいかなる試験の結果にも一切の責任を負いません。
●本書の内容は、2012年11月末現在のものを掲載しております。インターネットのUAL、ソフトウェア/サービスの画面等は、バージョンアップなどの要因によって、本書での説明と異なってしまうことがあります。ご了承ください。
●本書の内容に関するご質問は、最終ページに記載された宛先まで、FAXまたは書面にてお送り下さい。電話によるご質問は受け付けておりません。
以上の注意事項をご承諾いただいた上で、本書をご利用ください。注意事項を事項を読まずにお問い合わせいただいた場合、技術評論社および著者は対応いたしかねます。あらかじめご承知おきください。
●本文中に記載されている社名、商品名、製品等の名称は、関係各社の商標または商標登録です。
●本文中に、®、©は明記していません。

–

はじめに

最近では、世界中のさまざまな場所からでもネットワークを接続することができるようになり、それを使って大量のデータベースの中から、いつでも必要なときに必要な情報を引き出せるようになりました。しかし、このように便利になった反面、 情報の漏えいなどの事故も起き“セキュリティ”に関わる報道も、新聞やテレビなどでもよく見かけるようになりました。社会的な信用低下などを恐れて、今やセキュリティ対策を考えない企業や団体はほとんどなくなりました。

このように報道される“セキュリティ”の多くが「情報セキュリティ」のことを指しています。現在ではそれだけ、企業や団体、また個人でも、情報セキュリティの脅威を感じ、その対策に時間とお金をかけるようになっています。ただ、情報セキュリティの対策には「完全」というものがありません。また、そのセキュリティレベルがどの程度なのかといった指針も明確なものがなく、あいまいな知識でセキュリティ対策や管理を行うことにより、セキュリティの脅威にさらされてしまうことすらあります。

情報セキュリティに従事している(もしくは興味のある)方は、これらの知識を体系的に知っておく必要があります。しかし、そのような知識をじっくりと学ぶことも難しいのではないでしょうか。 そこで、資格試験や検定試験はそのような方の学習の機会を広げてくれる場であると考えてください。

本書は、「情報セキュリティ管理士認定試験」対策用の書籍とはなっていますが、 情報セキュリティの基礎~中級程度を体系的に学びたい方に対して、管理と技術の両面から脅威と対策に分けて情報セキュリティに必要な内容を掲載しています。そのため、検定試験を受験する、しないに関わらず本書を利用することでセキュリティの知識が身に付くような構成となっています。

本書を利用してみなさまの情報セキュリティ知識と意識が向上することを心から願います。

2012年12月
五十嵐 聡

らくらく突破 情報セキュリティ管理士 認定試験 公式テキスト

五十嵐 聡 (著)

出版社: 技術評論社 (2012/12/26)、出典:出版社HP

Amazon

Rakuten

目次

はじめに
情報セキュリティ管理士認定試験について
本書について

ChapterI　情報セキュリティ総論
I-1 情報セキュリティの概要
I-2 情報セキュリティの3要素
I-3 情報に関する個人の権利と企業責任
I-4 情報セキュリティとリスク分析
I-5 情報セキュリティ対策の概要
I-6 情報セキュリティに関する法規、ガイドライン、認定制度など

ChapterⅡ　情報資産に対する脅威と対策①
II-1 紙媒体の利用に関する脅威
II-2 紙媒体の不正利用の対策
II-3 物理的脅威と人的脅威
II-4 物理的脅威と人的脅威への対策
II-5 災害・大規模障害に関する脅威
II-6 災害・大規模障害に関する脅威への対策

ChapterⅢ　情報資産に対する脅威と対策②
Ⅲ-1 コンピュータ利用上の脅威
II-2 コンピュータの不正利用と事故などの対策
II-3 インターネット利用上の脅威
II-4 インターネットの不正利用と事故などの対策
II-5 外部からの攻撃
II-6 外部からの攻撃の対策
III-7 電子媒体の利用に関する脅威
II-8 電子媒体の不正利用の対策

ChapterⅣ　コンピュータの一般知識
IV-1 ソフトウェアに関する知識
IV-2 ハードウェアに関する知識
IV-3 OSとアプリケーションに関する知識
V-4 ネットワークに関する知識

ChapterⅤ　総合演習問題
V-1 情報セキュリティ総論
V-2 情報資産に対する脅威と対策①
V-3 情報資産に対する脅威と対策②
V-4 コンピュータの一般知識

索引

情報セキュリティ管理士認定試験について

情報セキュリティ管理士認定試験は、財団法人 全日本情報学習振興協会によって実施される検定試験です。ここでは、情報セキュリティ管理士認定試験の概要について説明します。

情報セキュリティ管理士認定試験とは
情報セキュリティに関する知識として要求される範囲は、年々広がっています。また、従事する業務により、求められるスキルも多種多様となっています。しかも、こうした傾向はこれからも一層強まることは確実です。

ITが必須となっている現代では、業種・業務を問わず企業におけるすべての社員が、情報セキュリティについて断片的な知識にとどまらずに理解を深める必要があります。

情報セキュリティ管理士認定試験は、財団法人 全日本情報学習振興協会によっ て実施される検定試験です。

情報セキュリティ管理士認定試験では、企業ニーズに即し、個人レベルで身につけるべき情報セキュリティの概要と、近年の情報セキュリティインシデントおよび情報に内包されるさまざまな脅威と求められる対策、ソフトウェア/ハードウェア の知識を問います。これにより、セキュリティ対策の管理職・リーダーとして必要な知識を有することを認定します。

試験の日程
情報セキュリティ管理士認定試験は、年に4回実施されます。詳しい試験日については、財団法人 全日本情報学習振興協会のWebサイトを参照してください。

URL:http://www.joho-gakushu.or.jp/

試験の概要
セキュリティ管理士認定試験の出題数、制限時間、合格ライン、合格発表、検定料金は次のとおりです。

出題内容
情報セキュリティ管理士認定試験の出題内容は次のとおりです。

申し込み方法
受験に際し、国籍や年齢などの制限はありません。受験会場と時間は、申し込み後に全日本情報学習振興協会から通知されます。
申し込み方法は次のとおりです。

・全日本情報学習振興協会が交付する受験申し込み書に所定の事項を記入して申し込むか、同協会のWeb サイト(http://www.joho-gakushu.or.jp/)上の所定のフォームで申し込みます。
・受験票には、上半身、正面脱帽の写真(1年以内に撮影、縦4センチ×横３センチ、裏面に氏名を記入)を貼付し、受験当日に持参します。
・申し込みは先着順に受け付けられます。定員に達した場合には、申し込み期間内でも受け付けられない場合があります。
・申し込みの受け付け後は、試験施行中止などの事情がない限りキャンセルはできません。
・受験票は試験実施日の10日前までに届くよう郵送されます。10日前になっても届かない場合は、全日本情報学習振興協会まで電話で連絡してください。

NOTE
全日本情報学習振興協会では、団体受験の申し込みや試験対策セミナーの申し込みも受け付けています。詳細については、後述の問い合わせ先を参照して、全日本情報学習振興協会に問い合わせてください。

合格発表
合否については、試験より約1ヵ月後に全日本情報学習振興協会のWebサイトで発表されます。試験の合否や成績などについて、電話での問い合わせは受け付けられません。また、答案や解答の公開または返却は行われません。

認定証書と認定カードの交付
合格発表後約1ヶ月後に、全日本情報学習振興協会から認定証書と認定カードが交付されます。認定カードの有効期限は、2年です。有効期限後は、所定の手続き更新(有料)することができます。

情報セキュリティ管理士認定試験の合格者は、ロゴマークを全日本情報学習振興のWebサイトよりダウンロードして利用することができます。利用の有効期限は、認定カードと同じく2年です。

問い合わせ先
財団法人全日本情報学習振興協会
Webサイト:http://www.joho-gakushu.or.jp/
電話番号:03-5276-0030

本書について

本書は、財団法人 全日本情報学習振興協会によって実施される情報セキュリティ管理士認定試験の公式テキストです。ここでは、本書の構成や本書を利用した学習方法について説明します。

本書の対象読者
本書は次の読者を対象としています。

・情報セキュリティ管理士認定試験の受験者
・情報セキュリティについて基礎から中級程度の知識を体系的に学びたい人

本書の構成
本書は次の5つのChapterから構成されています。

Chapter I 情報セキュリティ総論
情報セキュリティの定義、必要性、関連法規について説明します。
ChapterⅡ 情報資産に対する脅威と対策①
紙媒体の利用の脅威とその対策、物理的・人的脅威とその対策、災害・大規模障害に関する脅威とその対策について説明します。
Chapter III 情報資産に対する脅威と対策②
コンピュータ利用上の脅威とその対策、インターネット利用上の脅威とその対策、外部からの攻撃とその対策、電子媒体の利用の脅威とその対策について説明します。
ChapterⅣ コンピュータの一般知識
情報セキュリティの維持に必要なコンピュータの基本知識を学びます。
Chapter V総合演習問題
Chapter I~IVで学んだ知識をもとに、演習問題に取り組みます。

各Chapterは、複数の節から構成されています。
各節では、情報セキュリティについて図や表を用いてわかりやすく説明しています。その解説を補足するため、次のものを用意しています。

KEYWORD
名前の冒頭で、押さえておくべき重要なキーワードを挙げています。重要なキーワードは、本文中でも太字で記載されています。
NOTE
本文の解説を補足する内容を記載します。
COLUMN
本文の解説に関連する技術や情報を記載します。

演習問題
本書では、各節の最後および Chapter Vに演習問題を用意しています。演習問題には、オリジナルの演習問題に加え、実際の試験で過去に出題された問題の一部を引用しています。

演習問題では、各節で学習した内容に加え、押さえておきたい重要な用語や概念についても出題しています。演習問題を通じて学ぶ用語もありますので、学習の際には、各節の最後およびChapterの演習問題を解き、解説を読みましょう。これにより、情報セキュリティに関する知識を網羅し、理解をさらに深めることが可能になります。

学習のポイント
本書を利用して情報セキュリティ管理士認定試験を受験する場合には、次のポイントに注意して学習することをお勧めします。

・情報セキュリティに関する概念や、用語とその意味、プライバシーマーク制度やISMSなどの認証制度、関連法規、各種ガイドラインの意義や詳細について理解する。
・情報セキュリティの対象となる情報資産と脅威について理解し、実際の業務と照らし合わせながら考察することができるようにする。
・情報セキュリティの対策について技術的な方法も含めて理解し、実際の業務と照らし合わせながら考察することができるようにする。
・情報セキュリティ対策を実施するうえで必要なコンピュータの基本知識を学び、応用できるようにする。

らくらく突破 情報セキュリティ管理士 認定試験 公式テキスト

五十嵐 聡 (著)

出版社: 技術評論社 (2012/12/26)、出典:出版社HP

Amazon

Rakuten

Ⅰ.情報セキュリティ総論
Ⅱ.情報資産に対する脅威と対策①
Ⅲ. 情報資産に対する脅威と対策②
IV. コンピュータの一般知識

–

情報セキュリティ管理士認定試験について

ITが必須となっている現代において、情報セキュリティに関する知識として要求される範囲は年々広がっており、また従事する業務により、求められるスキルも多種多様となっています。しかも、こうした傾向はこれからも一層強まることは確実です。

ITが必須となっている現代において、情報セキュリティに関する知識は、業種・業務を問わず全ての社員が理解を深めることが必要です。

情報セキュリティ管理士認定試験は、企業ニーズに即して、個人レベルで身に付けるべき概要を網羅する内容となっています。近年の情報セキュリティインシデントを、多岐にわたる脅威と求められる対策に加え、ソフト・ハード両面の知識を修得できるよう配慮しています。

試験合格により、セキュリティ対策の管理職・リーダーとして必要不可欠な知識を有す ることを認定します。

■試験の日程
年に4回実施致します。詳しい日程については、財団法人 全日本情報学習振興協会のホームページをご覧ください。
http://www.joho-gakushu.or.jp/

■試験概要

■申し込み方法
当協会で交付する受験申込書に所定の事項を記入しお申込みいただくか、ホームページ上の所定のフォームでお申込みください。

■出題内容

■問い合わせ先
一般財団法人 全日本情報学習振興協会
ホームページhttp://www.joho-gakushu.or.jp/
電話番号03-5276-0030

情報セキュリティ管理士公式問題集

全日本情報学習振興協会 (著, 編集)

出版社: 泰文堂; A5版 (2016/7/11)、出典:出版社HP

Amazon

Rakuten