マイクロソフトの認定資格であるMCA(マイクロソフト認定アソシエイト)は、マイクロソフト社製品のみならず、ITの一般的な知識も幅広く問われます。そのため、開発者の方に加えて、IT知識を広く必要とする技術営業やヘルプデスクなどを担当される方、またはIT業界を志望する学生の方などが多く受験する資格試験です。そうした試験の特徴をふまえ、MCA教科書シリーズはマイクロソフト社製品の知識だけに偏るのではなく、ITの基礎知識を効率よく学べる構成になっています。
本書は、「MCAセキュリティ(MCA Security)」試験学習書のロングセラーとして人気の高い『MCA教科書 MCA Security』の改訂版です。「MCAセキュリティ」試験は、この4月に試験範囲がWindows 7対応に変わり、例えば、セキュリティ機能に関する問題はWindows 7について学ばなければ解けません。こうした最新の出題傾向を徹底分析して、解説や練習問題をパワーアップし、さらに進化した内容になりました。
序章 MCA資格制度の概要
MCA 資格制度
MCA Security(Microsoft Windows 7 対応)
MCA Database(Microsoft SQL Server 2005 対応)
MCA Platform(Microsoft Windows Server 2008 対応)
MCA Application(Microsoft .NET Framework 2.0 対応)
MCA 資格取得者の特典
試験について
試験情報・参考資料
第1章 セキュリティの基礎知識
1.1 情報セキュリティに対する脅威
1.1.1 盗聴の脅威
1.1.2 改ざんの脅威
1.1.3 なりすましの脅威
1.1.4 DoS の脅威
1.2 セキュリティリスク
1.2.1 リスクの種類
1.2.2 リスクの管理
1.3 セキュリティ対策
1.3.1 リスク分析とセキュリティ対策
1.3.2 機密性の維持
1.3.3 完全性の維持
1.3.4 可用性の維持
1.4 暗号技術
1.4.1 ハッシュ
1.4.2 共通鍵暗号方式
1.4.3 公開鍵暗号方式
1.4.4 デジタル署
1.4.5 PKI
1.5 セキュリティポリシー
1.5.1 セキュリティポリシーの目的
1.5.2 セキュリティポリシーの構成
第1章練習問題
第2章 コンピューターのセキュリティ
2.1 OS セットアップ時の注意事項
2.1.1 セットアップの際にインターネットに接続しない
2.1.2 ファイルシステムはNTFS を基本とする
2.1.3 Administrator ユーザーにパスワードを設定する
2.1.4 不必要な機能は組み込まない
2.2 ユーザーアカウントの管理
2.2.1 ビルトインユーザーの保護
2.2.2 不要になったユーザーアカウントの無効化
2.2.3 セカンダリログオン
2.2.4 ユーザーアカウント制御(UAC:User Account Control)
2.3 サービスの管理
2.3.1 サービスとは何か
2.3.2 [サービス]スナップインの使い方
2.3.3 不要なサービスを識別して停止させる
2.3.4 サービスの実行権限
2.3.5 サービスの保護
2.4 セキュリティの設定
2.4.1 ローカルポリシーとグループポリシー
2.4.2 セキュリティポリシーテンプレートの基本操作
第2章練習問題
第3章 認証のセキュリティ
3.1 認証のセキュリティ
3.2 認証の脅威
3.2.1 パスワード試行攻撃
3.2.2 パスワードの盗聴
3.2.3 ソーシャルエンジニアリング
3.3 パスワードの管理
3.3.1 パスワードの強度
3.3.2 パスワードの管理
3.3.3 ポリシー設定によるパスワードの強化
3.4 認証技術
3.4.1 認証方式
3.4.2 シングルサインオン
3.4.3 高度な認証技術
第3章練習問題
第4 章 ソフトウェアの更新
4.1 ソフトウェアの不具合による脅威
4.2 ソフトウェア更新プログラムについて理解する
4.3 セキュリティ更新プログラムの適用手順
4.3.1 Windows Update を使用する方法
4.3.2 手動で適用する方法
4.3.3 自動更新モジュールを使用する方法
4.3.4 Microsoft Update を使用する方法
4.3.5 WSUS を使用する方法
4.3.6 SCCM を使用する方法
4.4 ソフトウェア更新プログラムのアンインストール
第4章練習問題
第5章 ネットワークのセキュリティ
5.1 ネットワークの脅威
5.1.1 パブリックネットワークの脅威
5.1.2 プライベートネットワークの脅威
5.1.3 STRIDE 脅威モデル
5.2 ファイアウォール
5.2.1 ファイアウォールの目的
5.2.2 ファイアウォールの種類
5.3 VPN
5.3.1 VPN の利用形態
5.3.2 VPN とトンネリングの関係
5.3.3 VPN に利用されるプロトコル
5.3.4 SSL-VPN
5.4 リモートアクセス
5.4.1 リモートアクセスの脅威
5.4.2 リモートアクセスの認証プロトコル
5.5 無線LAN
5.5.1 無線LAN の脅威
5.5.2 無線LAN のセキュリティ対策
5.6 ネットワークアクセス保護(NAP:Network Access Protection)
第5 章練習問題
第6章 アプリケーションのセキュリティ
6.1 WWW のセキュリティ
6.1.1 WWW で想定される脅威
6.1.2 SSL による暗号化
6.1.3 ActiveX コントロールの概念と注意点
6.1.4 Internet Explorer のセキュリティ設定
6.1.5 Internet Explorer 8 とP3P
6.2 電子メールのセキュリティ
6.2.1 電子メールで想定される脅威
6.2.2 暗号化とデジタル署名による対処
6.2.3 POP3 のパスワード保全対策
6.3 FTP のセキュリティ
6.3.1 FTP で想定される脅威
6.3.2 FTP で利用できるセキュリティ対策
6.4 Microsoft Office のセキュリティ
6.4.1 Microsoft Office で想定される脅威と対策
6.4.2 マクロの無効化とデジタル署名
6.4.3 文書に対するパスワード設定と暗号化
第6章練習問題
第7章 データのセキュリティ
7.1 メッセージセキュリティ
7.1.1 電子メールセキュリティの基礎
7.1.2 Windows Live メールのセキュリティ設定
7.2 ファイルに関連するセキュリティ
7.2.1 ファイルとフォルダーへのアクセス許可設定
7.2.2 共有フォルダーに対するアクセス許可設定
7.2.3 ファイルやフォルダーの暗号化
7.2.4 Active Directory Rights Management Services(AD RMS)の概要
7.3 システムファイルに対するセキュリティ
第7章練習問題
第8章 ウイルスの対策
8.1 コンピューターウイルス
8.1.1 ウイルスの種類
8.1.2 ウイルスの感染経路
8.2 ウイルスの対策
8.2.1 アンチウイルスソフトウェア
8.2.2 運用による対策
8.2.3 マルウェア対策
8.3 ウイルス感染時の対応
8.3.1 ウイルス感染の識別
8.3.2 ウイルスの駆除
8.3.3 悪意のあるソフトウェアの削除ツール
8.4 バックアップと復元
第8章練習問題
第9章 物理的なセキュリティ
9.1 物理的な脅威
9.1.1 物理的侵入による脅威
9.1.2 オフィスへの侵入や機器の盗難による脅威
9.2 不正侵入の対策
9.2.1 施設の不正侵入対策
9.2.2 システム設定による対策
9.2.3 個々のコンピューターで講じることができる対策
9.3 盗難の対策
9.3.1 物理的な保護
9.3.2 ファイルの暗号化
第9章練習問題
第10章 日常のセキュリティ保守
10.1 セキュリティ情報の収集
10.1.1 一般的なセキュリティ情報源
10.1.2 マイクロソフトのセキュリティ情報サービス
10.2 最新のセキュリティ更新プログラムを適用する
10.3 改ざん対策としてのバックアップ
10.3.1 バックアップの手法
10.3.2 Windows 7 のバックアップ
10.4 イベントビューアーの使い方
10.5 監査機能を活用する
10.5.1 監査ポリシーを設定する
10.5.2 オブジェクトアクセスの監査に必要な追加設定
10.5.3 セキュリティログを確認する
10.6 ウイルス対策ソフトウェアのパターンファイル更新
10.7 パスワードの安全性向上対策
10.8 攻撃を受けた場合の措置
第10章練習問題
第11章 模擬試験
問題
解答・解説
付録
用語集
索引
内容についてのお問い合わせは、正誤表、追加情報をご確認後に、お送りいただくようお願いいたします。
正誤表、追加情報に掲載されていない書籍内容へのお問い合わせや
その他書籍に関するお問い合わせは、書籍のお問い合わせフォームからお送りください。
本書の書影(表紙画像)をご利用になりたい場合は書影許諾申請フォームから申請をお願いいたします。
書影(表紙画像)以外のご利用については、こちらからお問い合わせください。
刷数は奥付(書籍の最終ページ)に記載されています。
書籍の種類:
書籍の刷数:
本書に誤りまたは不十分な記述がありました。下記のとおり訂正し、お詫び申し上げます。
対象の書籍は正誤表がありません。
発生刷 | ページ数 | 書籍改訂刷 | 電子書籍訂正 | 内容 | 登録日 | ||||
---|---|---|---|---|---|---|---|---|---|
1刷 | 058 図2.1 |
未 | 未 |
|
2013.11.27 | ||||
1刷 | 160 最終行 |
未 | 未 |
|
2013.09.30 | ||||
1刷 | 172 「試験に出る!」2つめ 2行目 |
未 | 未 |
|
2013.09.30 | ||||
1刷 | 187 習得しておきたい技術 |
未 | 未 |
|
2013.09.30 | ||||
1刷 | 256 「>低」3行目 |
未 | 未 |
|
2013.09.30 | ||||
1刷 | 261 「試験に出る!」1行目 |
未 | 未 |
|
2013.09.30 | ||||
1刷 | 292 問題6-7 解説 下から2行目 |
未 | 未 |
|
2013.09.30 | ||||
1刷 | 305 図7.9 キャプション |
未 | 未 |
|
2013.09.30 | ||||
1刷 | 364 問題8-4 解説 5行目 |
未 | 未 |
|
2013.09.30 | ||||
1刷 | 393 6行目 |
未 | 未 |
|
2013.09.30 | ||||
1刷 | 408 図10.25の下の文章 |
未 | 未 |
|
2013.09.30 | ||||
1刷 | 459 用語集 「W」 |
未 | 未 |
|
2013.09.30 |