上原 孝之 著
2005年10月実施の情報処理技術者試験の受験対策書。「情報セキュリティマネジメントの実践」に必要な考え方をまとめた章を追加し、個々の知識だけでは太刀打ちできない午後試験の対策を強化した。認証など最新技術情報も加筆。巻末に平成16年度本試験問題と解答・解説を掲載し、付録CD-ROMに過去3年分の本試験問題と解答・解説、さらに解答用紙をPDFファイルで収録している。
【本書の特長】
●付録CD-ROMの使い方
本書の付録CD-ROMをお使いいただくためには、コンピュータに、Webブラウザ、およびAdobe Readerがインストールされている必要があります。
付録CD-ROMをCD-ROMドライブに挿入すると、ページが表示されます。表示されない場合、及びMacintoshをお使いの場合は、CD-ROM内のMain.htmlをWebブラウザで開いてください。
情報セキュリティアドミニストレータになるには
情報セキュリティアドミニストレータ試験とは
出題傾向と対策
午後 I ・午後 II の解答テクニック
受験の手引き
本書の使い方
付録CD-ROMの内容
序章 情報セキュリティ最新動向
インターネットの普及とセキュリティ対策の重要性
情報セキュリティアドミニストレータ必要性と求められる能力
第1章 情報セキュリティの基礎
1.1 情報セキュリティの概念
1.1.1 セキュリティと情報セキュリティ
1.1.2 物理的セキュリティと論理的セキュリティ
1.2 情報セキュリティの構成要素
1.2.1 情報セキュリティの三要素
1.2.2 情報セキュリティ対策の機能
1.2.3 情報セキュリティを阻害する要因
第2章 情報セキュリティにおける脅威
2.1 脅威の種類
2.1.1 脅威の分類
2.1.2 災害による脅威
2.1.3 障害による脅威
2.1.4 人による脅威
2.2 侵入者・攻撃者の目的と手法
2.2.1 脅威となる人間の種類
2.2.2 侵入者・攻撃者の動機と目的
2.2.3 侵入・攻撃の経路
2.2.4 侵入・攻撃の手法
2.2.5 情報収集を目的とした手法
2.2.6 侵入を目的とした手法
2.2.7 サービス妨害や嫌がらせを目的とした手法
2.2.8 悪意あるコードを用いた手法
2.3 侵入・攻撃の手順
2.3.1 インターネットからの侵入手順
2.3.2 リモートアクセスポイントからの侵入手順
2.4 侵入・攻撃の対象
2.4.1 被害を受けやすい組織と侵入者のターゲット
第3章 リスク分析とリスクマネジメント
3.1 リスクの概念
3.1.1 投機的リスクと純粋リスク
3.1.2 リスクと損失
3.1.3 リスクを構成する要素
3.2 リスク分析の概要
3.2.1 リスク分析の目的と効果
3.2.2 リスク分析方法の種類―1
3.2.3 リスク分析方法の種類―2
3.2.4 リスク分析で用いる調査手法
3.3 詳細リスク分析の手順
3.3.1 詳細リスク分析の流れ
3.3.2 リスク分析範囲及び情報資産の種別の決定
3.3.3 脅威及び脆弱性の洗出し
3.3.4 リスクの洗出しと大きさの評価
3.4 リスクマネジメントとリスク処理
3.4.1 リスクマネジメントのプロセス
3.4.2 リスク処理の概要
3.4.3 リスク処理手法の種類
第4章 情報セキュリティポリシーの策定と運用
4.1 情報セキュリティポリシーの概要
4.1.1 情報セキュリティポリシー策定の目的
4.1.2 情報セキュリティポリシーの役割
4.1.3 情報セキュリティポリシーの位置付けと構成
4.2 情報セキュリティポリシーの策定
4.2.1 情報セキュリティポリシーの策定体制
4.2.2 情報セキュリティポリシーの策定手順
4.2.3 情報セキュリティポリシー策定における留意事項
4.3 情報セキュリティポリシーの記述例
4.3.1 情報セキュリティ基本方針の記述例
4.3.2 情報セキュリティ対策基準の記述例
4.4 情報セキュリティポリシーの実施・導入・運用
4.4.1 情報セキュリティポリシー実施・導入計画の立案
4.4.2 情報セキュリティポリシーの実施・導入
4.4.3 情報セキュリティポリシーの運用・評価・見直し
第5章 情報セキュリティマネジメント
5.1 情報セキュリティマネジメントの基礎
5.1.1 情報セキュリティマネジメントの推進
5.1.2 情報セキュリティマネジメントに関する規格及び制度
5.2 情報セキュリティマネジメントの実践
5.2.1 情報セキュリティ管理体制
5.2.2 情報資産の洗出し及び分類
5.2.3 情報資産の取扱い方法の明確化
5.2.4 クライアントPCの管理
5.2.5 人的セキュリティ対策
5.2.6 情報セキュリティインシデントへの対応
5.2.7 システム運用管理
5.2.8 情報セキュリティ監査
第6章 情報セキュリティ対策
6.1 設備面のセキュリティ対策
6.1.1 災害や障害への対策
6.1.2 物理的な不正行為への対策
6.2 技術面のセキュリティ対策(1) サーバの要塞化及び脆弱性検査
6.2.1 サーバの要塞化
6.2.2 脆弱性検査
6.3 技術面のセキュリティ対策(2) アクセス制御
6.3.1 アクセス制御の概要
6.3.2 ファイアウォールによるアクセス制御
6.4 技術面のセキュリティ対策(3) 認証と暗号化
6.4.1 認証の概要
6.4.2 本人認証の具体例
6.4.3 暗号化
6.4.4 デジタル証明書による認証システムとデジタル署名
6.5 技術面のセキュリティ対策(4) コンピュータウイルス対策
6.5.1 コンピュータウイルス対策
6.6 技術面のセキュリティ対策(5) 侵入検知及びログ解析
6.6.1 不正アクセスの常時監視
6.6.2 ログ解析及び管理
6.7 技術面のセキュリティ対策(6) 無線LANのセキュリティ対策
6.7.1 無線LANの脆弱性及びセキュリティ対策
6.8 技術面のセキュリティ対策(7) 可用性対策
6.8.1 可用性対策
第7章 情報セキュリティに関する法制度
7.1 情報セキュリティに関する規格と制度
7.1.1 情報うセキュリティに関する規格や制度の必要性
7.1.2 ISO/IEC 15408
7.1.3 SIO/IEC TR 13335
7.2 個人情報保護に関する法律と制度
7.2.1 個人情報保護に関する法律とガイドライン
7.2.2 JIS Q 15001とプライバシーマーク制度
7.3 情報セキュリティに関する法律
7.3.1 コンピュータ犯罪を取り締まる法律
7.3.2 電子署名法
7.3.3 通信傍受法
7.3.4 迷惑メール防止法
7.4 知的財産権を保護するための法律
7.4.1 知的財産権
7.4.2 産業財産権(工業所有権)
7.4.3 特許法
7.4.4 著作権法
7.4.5 不正競争防止法
第8章 午後模擬問題
午後模擬問題
午後模擬問題 解答・解説
平成16年度 本試験問題・解答・解説
午前問題
午前問題の解答・解説
午後 I 問題
午後 I 問題の解答・解説
午後 II 問題
午後 II 問題の解答・解説
参考資料
用語集
内容についてのお問い合わせは、正誤表、追加情報をご確認後に、お送りいただくようお願いいたします。
正誤表、追加情報に掲載されていない書籍内容へのお問い合わせや
その他書籍に関するお問い合わせは、書籍のお問い合わせフォームからお送りください。
本書の書影(表紙画像)をご利用になりたい場合は書影許諾申請フォームから申請をお願いいたします。
書影(表紙画像)以外のご利用については、こちらからお問い合わせください。
刷数は奥付(書籍の最終ページ)に記載されています。
書籍の種類:
書籍の刷数:
本書に誤りまたは不十分な記述がありました。下記のとおり訂正し、お詫び申し上げます。
対象の書籍は正誤表がありません。
発生刷 | ページ数 | 書籍改訂刷 | 電子書籍訂正 | 内容 | 登録日 | ||||
---|---|---|---|---|---|---|---|---|---|
1刷 | 210 表「物理区画の分類及び管理規定の例」中、「セキュリティ区画」の「管理規定(例)」下から4行目 |
2刷 | 未 |
|
2005.04.14 | ||||
1刷 | 285 「MACアドレスによるフィルタリング」の2行目 |
2刷 | 未 |
|
2005.04.19 | ||||
1刷 | 55 下から3行目 |
未 | 未 |
|
2005.07.19 |