ポケットスタディ 情報セキュリティマネジメント午前・合格用語キーワードマップ法＋過去問２２６題

ポケットスタディ　情報セキュリティマネジメント午前・合格用語キーワードマップ法＋過去問２２６題

竹下恵【著】
秀和システム（2019/01発売）

ただいまウェブストアではご注文を受け付けておりません。

サイズ B6変判／ページ数 276p／高さ 19cm
商品コード 9784798056111
NDC分類 007.6
Cコード C3055

出版社内容情報

情報セキュリティマネジメント試験対策の本として、「用語」解説に特化した午前試験対策本です。情報セキュリティマネジメント試験対策の本として、「用語」解説に特化した午前試験対策本です。
関連する用語も一緒に学習できる「キーワードマップ法」で短期間で学習できる仕組みにしています。
得点アップを目指す仕掛けとして、「出題者の目線」による問題の解法テクニックの紹介、ひっかけ問題の対策や解答群から選択するテクニックなどを解説する「得点アップ講義」も加えているため、たんなる用語解説にとどまっていません。
要点整理の本ですが、問題総数は226題もあるため、問題集としてご利用いただけます。

はじめに 3
本書の狙い 5
試験当日のアドバイス 7

■SECTION1　頻度准用語解説

★注目キーワード
ISO/IEC27000とJIS Q 27000規格 14
ISO/IEC27001とJIS Q 27001 ISMSの要件 17
ISO/IEC27002とJIS Q 27002 ISMSの規範 20
ISO/IECとJIS Q規格 23
クラウドサービス 26
公的ガイドライン 28
情報セキュリティ関連組織 32
情報セキュリティ関連法規 35
内部不正の防止 38
標的型攻撃対策 42
リスクの特性 44
刑法（電子計算機使用詐欺罪・電子計算機損壊等業務妨害罪・不正指令電磁的記録に関する罪） 47
特定電子メール法 49
ISMS内部監査 52

★★★★（Aランク）
DoS/DDoS攻撃とボットネット 54
PKI 56
VPNプロトコル 59
Webアプリへの攻撃1（ディレクトリトラバーサル・コマンドインジェクション・SQLインジェクション） 61
セキュリティホール 64
タイムスタンプ 67
ディジタル証明書 69
ディジタルフォレンジックス 72
ファイアウォールのアクセス制御とDMZ 74
ファジングとペネトレーションテスト 76
PKI（公開鍵基盤） 78
公開鍵暗号方式と共通鍵暗号方式 81
総当たり（ブルートフォース）攻撃 84
認証技術1（2要素認証・チャレンジレスポンス認証・生体認証・シングルサインオン認証） 87
Webアプリへの攻撃1（ディレクトリトラバーサル・コマンドインジェクション・SQLインジェクション） 89
不正プログラム分類1（マルウェア・スパイウェア・ウイルス・ワーム） 92
不正プログラム分類2（トロイの木馬・バックドア・キーロガー・ランサムウェア・アドウェア） 96
無線LANのセキュリティ（WPA） 99
ソーシャルエンジニアリング 102
機密性・完全性・可用性 105
ファイアウォール 107
ポート番号 109
情報セキュリティポリシー 112
著作権 115

★★★（Bランク）
CAPCHA 117
IDSとIPS、DLP 119
UPS（Uninterruptible Power Supply：無停電電源装置） 122
クラッキング 124
コンティンジェンシープラン/BCP 127
ディジタル署名 129
ミラーリングとバックアップ 132
ランサムウェアとマクロウイルス 135
リバースプロキシ 138
脅威と脆弱性 140
情報セキュリティ監査基準 142
情報資産 145
電子すかし（ステガノグラフィ） 148
電子メールの偽装対策（SPF/DKIM） 150
不正のトライアングル（The Fraud Triangle） 152
JIS Q 31000とリスク対応 154
危殆化 156
認証技術2（PIN パスワードリマインダ FRR） 158
Webアプリへの攻撃2（クロスサイトスクリプティング） 161
SLA 164
ネットワークの中継装置 166
ビッグデータ 168
バッチ処理 171
共通フレーム 173
準委任契約と委託契約（業務請負契約） 176
労働者派遣法 178

★★（Cランク）
ブラウザへの攻撃（クリックジャッキング） 181
情報セキュリティガバナンス 183
脆弱性指標 185
電子メールの暗号化と認証 188
システム管理基準 191
RFIとRFP 193
アローダイアグラム 195
クリアデスク 198
サイバーセキュリティ戦略 200
信頼性設計 202
MDM 205
RDBMS 207
リーダーシップ 209
損益計算書と貸借対照表 212

★（Dランク）
MDMとPCI DSS 215
SIEM（Security Information and Event Management） 217
暗号通信 219
ブラックリストとホワイトリスト 222
ライセンス契約 223
BPR（業務プロセスリエンジニアリング） 226

■SECTION2　午前問題の傾向と対策
午前問題の傾向 230
午前問題の対策 233
試験で注意したいこと 234
午前問題過去問チャレンジ 235
紙面の説明 269

竹下恵［タケシタメグミ］
著・文・その他

内容説明

充実の午前対策！正解の見付け方を伝授！！２２６題で問題研究ができる！！プロ講師が教えるツボとコツ！過去問を徹底分析した出題頻度の高いキーワードだけ学ぶ！！「得点アップ講義」「出題者の目線」で問題を読み解く力がつく！！

１　頻度准用語解説（注目キーワード；★★★★（Ａランク）
★★★（Ｂランク）
★★（Ｃランク）
★（Ｄランク））
２　午前問題の傾向と対策（午前問題の傾向；午前問題の対策；試験で注意したいこと；午前問題過去問チャレンジ；紙面の説明）

著者等紹介

竹下恵［タケシタメグミ］
いけいり★ネットワークサービス代表取締役社長。ネットワーク／セキュリティ業務全般、執筆、教育、コンサルタントおよびＷｅｂシステム開発担当。高度情報処理技術者試験の対策講座の講師も務め、試験対策書籍も多数執筆している（本データはこの書籍が刊行された当時に掲載されていたものです）
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。