令和07年 【春期】【秋期】情報処理安全確保支援士 合格教本

構成数 : 1枚

受験のてびき

第I部 知識のまとめ―午前II,午後問題対策―
・午前問題の出題

第1章 脅威とサイバー攻撃の手法
1.1 情報セキュリティとは
1.2 リスク
1.3 脅威の種類
1.4 攻撃者
1.5 情報収集と共有
1.6 さまざまなサイバー攻撃の手法
1.7 不正アクセス
1.8 バッファオーバフロー
1.9 パスワード奪取
1.10 セッションハイジャック
1.11 盗聴
1.12 なりすまし
1.13 DoS攻撃
1.14 Webシステムへの攻撃
1.15 スクリプト攻撃
1.16 DNSキャッシュポイズニング
1.17 標的型攻撃
1.18 その他の攻撃方法
1.19 マルウェア
1.20 マルウェアへの対策
午後問題でこう扱われる
理解度チェック・解答

第2章 セキュリティ技術――対策と実装
2.1 ファイアウォール
2.2 シングルサインオン
2.3 WAF
2.4 DMZ
2.5 リモートアクセス
2.6 VPN
2.7 IPsec
2.8 IDS
2.9 IPS
2.10 不正データの排除
2.11 プレースホルダ
2.12 信頼性の向上1RASIS
2.13 信頼性の向上2耐障害設計
2.14 信頼性の向上3バックアップ
2.15 信頼性の向上4その他のバックアップ技術
2.16 ネットワーク管理技術
2.17 セキュアOS
2.18 クラウドとモバイル
2.19 人的セキュリティ対策
午後問題でこう扱われる
理解度チェック・解答

第3章 セキュリティ技術――暗号と認証
3.1 セキュリティ技術の基本
3.2 暗号1暗号化の考え方
3.3 暗号2共通鍵暗号方式
3.4 暗号3公開鍵暗号方式
3.5 認証1認証システム
3.6 認証2ワンタイムパスワード
3.7 認証3パスワード運用の注意
3.8 認証4認証の強化方法
3.9 認証5デジタル署名
3.10 認証6PKI(公開鍵基盤)
3.11 認証7認証サーバの構成
3.12 認証8SSL/TLS
3.13 認証9認証を省力化する技術
3.14 認証10さまざまなシーンにおける認証
3.15 認証11新しい認証方式
午後問題でこう扱われる
理解度チェック・解答

第4章 セキュリティマネジメント
4.1 情報セキュリティポリシ
4.2 ISMSの運用
4.3 ISMS審査のプロセス
4.4 セキュリティシステムの実装
4.5 セキュリティシステムの運用
4.6 サービスマネジメント
4.7 セキュリティ教育
4.8 リスクマネジメント
4.9 リスクアセスメント1取組み方法の策定
4.10 リスクアセスメント2リスク評価の実際
4.11 リスク対応
4.12 セキュリティインシデントへの対応
4.13 システム監査
午後問題でこう扱われる
理解度チェック・解答

第5章 ソフトウェア開発技術とセキュリティ
5.1 システム開発のプロセス
5.2 ソフトウェアのテスト
5.3 システム開発技術
5.4 セキュアプログラミング1C/C++
5.5 セキュアプログラミング2Java
5.6 セキュアプログラミング3ECMAScript
午後問題でこう扱われる
理解度チェック・解答

第6章 ネットワーク
6.1 ネットワークの基礎
6.2 TCP/IP
6.3 IPアドレス
6.4 ポート番号
6.5 LAN間接続装置1物理層
6.6 LAN間接続装置2データリンク層
6.7 LAN間接続装置3ネットワーク層
6.8 その他のネットワーク機器
6.9 アドレス変換技術
6.10 アプリケーション層のプロトコル1DNS
6.11 アプリケーション層のプロトコル2メールプロトコル
6.12 アプリケーション層のプロトコル3HTTP その他
6.13 無線LAN
午後問題でこう扱われる
理解度チェック・解答

第7章 国際標準・法務
7.1 国際標準とISMS
7.2 国内のガイドライン
7.3 法令
午後問題でこう扱われる
理解度チェック・解答


第II部 長文問題演習 ―午後問題対策―
・午後問題の出題
・午後問題で知っておくべきネットワーク

1リスクアセスメント
2クラウドのセキュリティ
3Webアプリケーションプログラムの開発
4DNSに関するセキュリティ
5セキュリティ対策の見直し
6電子メールのセキュリティ対策(送信ドメイン認証)
7DDoS攻撃への対策
8マルウェア感染と対策

索引
午前問題演習「DEKIDAS-Web」について