情報処理教科書 情報処理安全確保支援士 2024年版(上原 孝之)|翔泳社の本
  1. ホーム >
  2. 書籍 >
  3. 情報処理教科書 情報処理安全確保支援士 2024年版

情報処理教科書 情報処理安全確保支援士 2024年版


形式:
書籍
発売日:
ISBN:
9784798183534
定価:
3,278(本体2,980円+税10%)
仕様:
A5・808ページ
カテゴリ:
情報処理
キーワード:
#情報処理技術者試験,#IT関連資格,#プログラミング,#システム運用
レーベル:
EXAMPRESS
シリーズ:
情報処理教科書
紙の書籍
本書籍には新版があります
情報処理教科書 情報処理安全確保支援士 2025年版

信頼と実績で選ばれ続ける。圧倒的支持率の定番対策書!

過去の試験傾向を分析し、合格に必要な知識を網羅。
セキュリティの専門家がわかりやすく解説するので、
基礎項目から最新傾向問題まで効率的に学び合格が目指せます。

【本書の特徴】
・本試験の最新傾向を徹底分析
・幅広い出題範囲を丁寧に解説
・実際の試験形式で理解度を確認するために、節のテーマに沿った確認問題を掲載
・旧SC試験を含めた20回分の過去問題解説をWebダウンロード
・令和5年10月試験の解答・解説をWebで提供
・チェックシートで直前の総仕上げもバッチリOK
・2色刷りで読みやすい紙面

【シリーズ累計275万部超の人気No.1試験対策書!】
翔泳社の情報処理教科書シリーズは、受験セミナーの人気講師や
第一線で活躍する現役技術者など各分野のエキスパートが、
合格に必要な知識についてポイントを絞って解説しているため、
効率よく学習することができます。

知識解説に加えて、過去問題を中心とした問題演習を
丁寧な解説とともに掲載しており、実戦力を効果的に
身につけることができます。

【目次】
第1章 情報セキュリティ及びITの基礎
第2章 情報セキュリティにおける脅威
第3章 情報セキュリティにおける脆弱性
第4章 情報セキュリティマネジメントの実践
第5章 情報セキュリティ対策技術(1)侵入検知・防御
第6章 情報セキュリティ対策技術(2)アクセス制御と認証
第7章 情報セキュリティ対策技術(3)暗号
第8章 システム開発におけるセキュリティ対策
第9章 情報セキュリティに関する法制度

※本書の読者特典のダウンロード期限は2024年12月31日までとなります。

画像01

第1章 情報セキュリティ及びITの基礎
 1.1 情報セキュリティの概念
 1.2 情報セキュリティの特性と基本的な考え方
 1.3 情報セキュリティマネジメントの基礎
 1.4 TCP/IPの主なプロトコルとネットワーク技術の基礎
 1.5 クラウドコンピューティングと仮想化技術
 1.6 テレワークとセキュリティ
 1.7 ゼロトラストとSASE

第2章 情報セキュリティにおける脅威
 2.1 脅威の分類と概要
 2.2 ポートスキャン
 2.3 バッファオーバフロー攻撃
 2.4 パスワードクラック
 2.5 セッションハイジャック
 2.6 DNSサーバに対する攻撃
 2.7 DoS攻撃
 2.8 Webアプリケーションに不正なスクリプトや命令を実行させる攻撃
 2.9 マルウェアによる攻撃

第3章 情報セキュリティにおける脆弱性
 3.1 脆弱性の概要
 3.2 ネットワーク構成における脆弱性と対策
 3.3 TCP/IPプロトコルの脆弱性と対策
 3.4 電子メールの脆弱性と対策
 3.5 DNSの脆弱性と対策
 3.6 HTTP及びWebアプリケーションの脆弱性と対策

第4章 情報セキュリティマネジメントの実践
 4.1 リスクの概念とリスクアセスメント
 4.2 リスクマネジメントとリスク対応
 4.3 情報セキュリティポリシの策定
 4.4 情報セキュリティのための組織
 4.5 情報資産の管理及びクライアントPCのセキュリティ
 4.6 物理的・環境的セキュリティ
 4.7 人的セキュリティ
 4.8 情報セキュリティインシデント管理
 4.9 事業継続管理
 4.10 情報セキュリティ監査及びシステム監査

第5章 情報セキュリティ対策技術(1)侵入検知・防御
 5.1 情報セキュリティ対策の全体像
 5.2 ホストの要塞化
 5.3 脆弱性検査
 5.4 Trusted OS
 5.5 ファイアウォール
 5.6 侵入検知システム(IDS)
 5.7 侵入防御システム(IPS)
 5.8 Webアプリケーションファイアウォール(WAF)
 5.9 サンドボックス

第6章 情報セキュリティ対策技術(2)アクセス制御と認証
 6.1 アクセス制御
 6.2 認証の基礎
 6.3 固定式パスワードによる本人認証
 6.4 ワンタイムパスワード方式による本人認証
 6.5 バイオメトリクスによる本人認証
 6.6 ICカードによる本人認証
 6.7 認証システムを実現する様々な技術
 6.8 シングルサインオンによる認証システム
 6.9 ID 連携技術

第7章 情報セキュリティ対策技術(3)暗号
 7.1 暗号の基礎
 7.2 VPN
 7.3 IPsec
 7.4 SSL/TLS
 7.5 その他の主なセキュア通信技術
 7.6 無線LAN環境におけるセキュリティ対策
 7.7 PKI
 7.8 ログの分析及び管理
 7.9 可用性対策

第8章 システム開発におけるセキュリティ対策
 8.1 システム開発工程とセキュリティ対策
 8.2 C/C++言語のプログラミング上の留意点
 8.3 Javaの概要とプログラミング上の留意点
 8.4 ECMAScriptの概要とプログラミング上の留意点

第9章 情報セキュリティに関する法制度
 9.1 情報セキュリティ及びITサービスに関する規格と制度
 9.2 個人情報保護及びマイナンバーに関する法律と制度
 9.3 情報セキュリティに関する法律とガイドライン
 9.4 知的財産権を保護するための法律
 9.5 電子文書に関する法令及びタイムビジネス関連制度等
 9.6 内部統制に関する法制度

会員特典はこちら

お問い合わせ

内容についてのお問い合わせは、正誤表、追加情報をご確認後に、お送りいただくようお願いいたします。

正誤表、追加情報に掲載されていない書籍内容へのお問い合わせや
その他書籍に関するお問い合わせは、書籍のお問い合わせフォームからお送りください。

利用許諾に関するお問い合わせ

本書の書影(表紙画像)をご利用になりたい場合は書影許諾申請フォームから申請をお願いいたします。
書影(表紙画像)以外のご利用については、こちらからお問い合わせください。

追加情報はありません。
この商品の「よくある質問」はありません。

ご購入いただいた書籍の種類を選択してください。

書籍の刷数を選択してください。

刷数は奥付(書籍の最終ページ)に記載されています。

現在表示されている正誤表の対象書籍

書籍の種類:

書籍の刷数:

本書に誤りまたは不十分な記述がありました。下記のとおり訂正し、お詫び申し上げます。

対象の書籍は正誤表がありません。

最終更新日:2024年07月31日
発生刷 ページ数 書籍改訂刷 電子書籍訂正 内容 登録日
1刷 0-C2
「試験直前チェックシート」左側の列 上から4つ目
パスワードスプレーとは,よく用いられる数個のパワードを用意し,
パスワードスプレーとは,よく用いられる数個のパスワードを用意し,

以下も同様に修正
・126ページ
「● パスワードスプレー攻撃」1行目
・132ページ
「● 解答・解説」1行目
2024.07.31
1刷 0-C8
試験直前チェックシート 右側の列 下から4つ目の項目
2刷
意匠権が登録日から最長20年
意匠権が登録日から最長25年

本書2刷で上記のように修正いたしましたが、誤りでございました。
以下のように修正いたします。

誤:意匠権が登録日から最長25年
正:意匠登録出願の日から最長25年

内容を更新しました(2023.12.22)
2023.11.29
1刷 0-viii
6行目
2刷
午後Ⅰ・午後Ⅱの解答テクニック
午後試験の解答テクニック
2023.11.23
1刷 0-xvi
下から5行目
2刷
「情報セキュリティマネジメント試験」(SG)が開始され,2021 年春までの試験で約9 万7 千人が合格している。 そして,2017 年春より,旧SC を引き継いだ「情報処理安全確保支援士試験」が開始された。旧SC,SV 及び情報処理安全確保支援士の合格者による登録者数は,2022年10月1日付で合計20,744名となっている。
「情報セキュリティマネジメント試験」(SG)が開始され,2022年春までの試験で 約11万1千人が合格している。 そして,2017 年春より,旧SC を引き継いだ「情報処理安全確保支援士試験」が開始された。旧SC,SV 及び情報処理安全確保支援士の合格者による登録者数は,2023年10月1日付で合計21,727名となっている。

書籍掲載の内容を更新しました(2023.12.21)
2023.12.20
1刷 0-xvii
出典
2刷
※「 情報処理技術者試験 情報処理安全確保支援士試験 試験要綱 Ver5.0」より転載 https://www.jitec.ipa.go.jp/1_13download/youkou_ver5_0.pdf
※「 情報処理技術者試験 情報処理安全確保支援士試験 試験要綱 Ver5.2」より転載 https://www.ipa.go.jp/shiken/syllabus/t6hhco0000004yy7-att/youkou_ver5_2.pdf

書籍掲載の内容を更新しました。
また、xxiページに掲載している出典も同様に更新します。
(2023.12.21)
2023.12.21
1刷 0-xviii
●試験形式と試験時間の表
2刷
正画面 令和5年秋期試験より,情報処理安全確保支援士試験の午後Ⅰ,午後Ⅱ試験は午後試験 に統合され,午後試験の試験時間,出題数が変更された。

内容を更新しました(2023.12.21)
2023.11.23
1刷 0-xviii
●出題範囲
2刷
1行目: 情報処理安全確保支援士試験は,午前Ⅰ,午前Ⅱ,午後Ⅰ,午後Ⅱに分かれている。
1行目: 情報処理安全確保支援士試験は,午前Ⅰ,午前Ⅱ,午後に分かれている。 4行目: 以下を追記。 午後試験の統合は,出題構成を変更するもので,試験で問う知識・技能の範囲そのものに変更はない。
2023.12.21
1刷 0-xxii
合格基準の囲みの中
2刷
〔合格基準〕 (1) 合格基準は,午前Ⅰ試験,午前Ⅱ試験,午後Ⅰ試験,午後Ⅱ試験(記述式)のいずれも100 点満点中,60 点とする。 (2) 午前Ⅰ試験,午前Ⅱ試験,午後Ⅰ試験,午後Ⅱ試験のすべてが合格基準を満たす場合,合格とする。 午前Ⅰ試験が合格基準に達しない場合には,午前Ⅱ,午後Ⅰ・Ⅱ試験の採点を行わずに不合格とし, 午前Ⅱ試験が合格基準に達しない場合には,午後Ⅰ・Ⅱ試験の採点を行わずに不合格とし, 午後Ⅰ試験が合格基準に達しない場合には,午後Ⅱ試験の採点を行わずに不合格とする。
〔合格基準〕 (1) 合格基準は,午前Ⅰ試験,午前Ⅱ試験,午後試験(記述式)のいずれも100 点満点中,60 点とする。 (2) 午前Ⅰ試験,午前Ⅱ試験,午後試験のすべてが合格基準を満たす場合,合格とする。 午前Ⅰ試験が合格基準に達しない場合には,午前Ⅱ,午後試験の採点を行わずに不合格とし, 午前Ⅱ試験が合格基準に達しない場合には,午後試験の採点を行わずに不合格とする。

令和5年秋期試験より,情報処理安全確保支援士試験の午後Ⅰ,午後Ⅱ試験が午後試験に統合されたため,合格基準の表記が変更されました。
2023.11.23
1刷 0-xxvii
見出しと(1)問題の選択
2刷
午後Ⅰ・午後Ⅱの解答テクニック (1)問題の選択 午後Ⅰでは3 問中2 問を,午後Ⅱでは2 問中1 問を選択して解答する。 ~中略~ ② ①の結果から,選択する問題(捨てる問題)を決める ここまでを3 分程度で行う ~中略~ ④ 大まかな時間配分(目標)を決める 午後Ⅰでは2 問を90 分で解答する。問題の選択に数分かかるため,1 問当たり40 分程
午後試験の解答テクニック (1)問題の選択 午後試験では4 問中2 問を選択して解答する。 ~中略~ ② ①の結果から,選択する問題(捨てる問題)を決める ここまでを5 分程度で行う ~中略~ ④ 大まかな時間配分(目標)を決める 午後試験では2問を150分で解答する。問題の選択にかかる時間や解答内容を見直す時 間などを考慮し,1問当たり60分以内で解答することを心掛けると良いだろう。

令和5年秋期試験より,情報処理安全確保支援士試験の午後Ⅰ,午後Ⅱ試験は午後試験に統合され,午後試験の試験時間,出題数が変更されました。
午後試験の統合は,出題構成を変更するもので、試験で問う知識・技能の範囲そのものに変更はありません。
また、試験対策書として本書のご利用方法や学習方法などに影響はありません。

内容を更新しました(2023.12.21)。
2023.11.23
1刷 031
8行目
拡張ヘッダはIPv4 の
次ヘッダはIPv4 の
2024.04.09
1刷 157
上から10~11行目
その仕組み上,DNSを経由したWebサイトに対するDDoS攻撃を分散・緩和を緩和させる効果がある。
その仕組み上,DNSを経由したWebサイトに対するDDoS攻撃を緩和させる効果がある。
2024.05.29
1刷 586
上から3行目
WPA-Enterpriseでは従来の
WPA3-enterpriseでは従来の

上から6行目の「WPA-Enterprise」も同様に修正します。
2023.12.15
1刷 710
「特定個人情報の適正な取扱いに関するガイドライン」4行目
個人情報保護員会より発行されている。
個人情報保護委員会より発行されている。
2023.12.20
1刷 736
表:主な産業財産の意匠権の保存期間
登録日から最長25年
出願日から25年
2023.12.06
2刷 0-C8
試験直前チェックシート 右側の列 下から4つ目の項目
意匠権が登録日から最長25年
意匠登録出願の日から最長25年
2023.12.22