2025年度版 ALL IN ONE パーフェクトマスター 情報処理安全確保支援士

構成数 : 1

はじめに
本書の特長と学習法
情報処理安全確保支援士試験概要
「情報セキュリティ10大脅威 2024」に見る学習のポイント

第1章 セキュリティ基礎知識
[1.1] 情報セキュリティ管理
1 情報セキュリティとは
2 情報セキュリティに関する基本用語
3 情報セキュリティに関する活動組織・機関
4 情報セキュリティに関する基準・規格・ガイドライン
5 情報セキュリティに関する法律
6 脆弱性評価指標

[1.2] 情報セキュリティマネジメントシステム(ISMS)
1 情報セキュリティマネジメントシステム(ISMS)とは
2 情報セキュリティポリシー
3 リスクマネジメントの流れ
4 リスク対応の選択肢

[1.3] 暗号技術の基礎
1 暗号通信モデルと体系
2 共通鍵暗号方式
3 公開鍵暗号方式
4 ハイブリッド暗号方式/セッション鍵方式
5 鍵交換
6 暗号学的ハッシュ関数
7 暗号規格の評価

[1.4] エンティティ認証
1 AAA制御
2 利用者認証の方法
3 パスワード認証の実現方式
4 ワンタイムパスワード(One Time Password:OTP)
5 認証側機器におけるパスワード管理
6 認証フレームワーク(IEEE802.1X)
7 シングルサインオン(Single Sign On:SSO)

[1.5] メッセージ認証とデジタル署名
1 メッセージ認証符号
2 デジタル署名
3 デジタル署名の方式
4 タイムスタンプ

[1.6] PKI
1 デジタル証明書
2 デジタル証明書の検証
3 デジタル証明書の失効
4 デジタル証明書の長期保管とアーカイブタイムスタンプ
5 認証局(Certificate Authority:CA)
6 証明書の透過性(Certificate Transparency:CT)

[1.7] 認可技術
1 認可制御の原則
2 任意アクセス制御と強制アクセス制御
3 アクセス制御の実現方式
4 OAuth 2.0
5 セキュアOS

[1.8] ロギング技術
1 ログの種類
2 ログの取得
3 ログ改ざん防止

午前II試験 確認問題

第2章 組織や利用者への攻撃と対策
[2.1] 不正アクセス
1 不正アクセスのシナリオ
2 事前調査の手法
3 権限奪取
4 不正行為
5 不正アクセス防止の注意点
6 攻撃者の種類,攻撃の動機
7 不正のトライアングル

[2.2] マルウェアとその対策
1 マルウェアの種類
2 マルウェアの感染防止と被害拡大防止
3 マルウェア感染時の対応

[2.3] パスワードへの攻撃
1 パスワードクラッキング
2 オフライン攻撃とその対策
3 パスワードクラッキング対策

[2.4] さまざまな攻撃手法
1 情報システムを対象とする攻撃
2 組織,個人を対象とする攻撃

[2.5] セキュリティ対策
1 PCでのセキュリティ対策
2 ITインフラのセキュリティ対策

午前II試験 確認問題

第3章 ネットワークセキュリティ
[3.1] ネットワーク技術
1 イーサネット(IEEE802.3)
2 NICの動作
3 スイッチングハブ,L2スイッチ
4 IPによる伝送
5 TCP,UDPによる通信
6 NAPT,IPマスカレード

[3.2] 無線LANのセキュリティ
1 無線LANの規格
2 無線LANの運用
3 無線LANにおける情報漏えい防止対策
4 APでのアクセス制御
5 APのなりすまし

[3.3] TLS/SSL
1 TLS/SSLの機能
2 TLS/SSLのバージョン
3 TLS1.2
4 PFS(Perfect Forward Secrecy)
5 TLS1.3
6 HSTS(HTTP Strict Transport Security)

[3.4] ファイアウォール
1 ファイアウォールの設置
2 ファイアウォールの方式
3 パケットフィルタリング

[3.5] 侵入検知システム/侵入防止システム
1 IDS
2 IPS
3 NIDSとNIPSの性能の検討
4 ハニーポット

[3.6] プロキシサーバ
1 プロキシサーバの機能
2 プロキシサーバを利用した通信
3 プロキシサーバの利用設定
4 プロキシ認証
5 リバースプロキシサーバ

[3.7] VPN
1 VPNの特徴
2 IPsec-VPN
3 L2TP/IPsecによるリモートアクセスVPN
4 TLS/SSL-VPN
5 SSH
6 IP-VPN

[3.8] 検疫ネットワーク
1 検疫ネットワークの機能
2 検疫の流れ
3 隔離の方法

[3.9] ネットワークへの攻撃
1 IPスプーフィング
2 DoS攻撃
3 ARPポイズニング
4 MITB攻撃
5 ダークネット

午前II試験 確認問題

第4章 サーバセキュリティ
[4.1] Webサーバのセキュリティ
1 HTTPの基礎
2 Webフォーム
3 認証方法
4 セッション管理
5 Webアプリケーションに対する攻撃と対策
6 WAF

[4.2] DNSサーバのセキュリティ
1 DNSの基礎
2 権威DNSサーバ,コンテンツDNSサーバ
3 キャッシュDNSサーバ
4 DNSに対する攻撃と対策

[4.3] メールサーバのセキュリティ
1 電子メールの基礎
2 メールサーバでの対策
3 S/MIME
4 PGP

午前II試験 確認問題

第5章 セキュアプログラミングの事例
[5.1] セキュアプログラミング問題について
1 過去問題の分析

[5.2] Webアプリケーションにおけるセキュアプログラミング
1 脆弱性の原因と発見について
2 【事例1】SQLインジェクションとXSS(平成29年秋午後I問2)
3 【事例2】DOMベースXSS(平成26年秋午後II問2)
4 【事例3】XSSとCSRF(平成28年春午後I問1)

[5.3] C++言語プログラムにおけるセキュアプログラミング
1 C++言語処理系におけるプログラムの配置
2 関数呼出し時の引数の受け渡し
3 バッファオーバーフローを引き起こす関数
4 【事例1】スタック領域でのバッファオーバーフロー(平成26年秋午後I問1)
5 【事例2】ヒープ領域でのバッファオーバーフロー(平成28年秋午後I問2)
6 【事例3】バッファオーバーフロー攻撃対策技術(平成30年秋午後I問1)

第6章 セキュリティの事例
[6.0] 午後試験の概要と解き方
1 午後試験の概要
2 記述式問題の解き方
3 問題文の読解トレーニング―二段階読解法

[6.1] 組込み機器とVPN
1 組込み機器を利用したシステムのセキュリティ対策(平成28年秋午後I問1)

[6.2] ARPポイズニング
1 社内で発生したセキュリティインシデント(平成29年春午後I問1)

[6.3] 暗号技術と認証
1 代理店販売支援システム(平成26年秋午後I問2)

第7章 午後問題演習編
[7.1] テーマ別問題(45分問題)

[7.2] 新午後試験問題(75分問題)

索引