令和08年 【春期】【秋期】情報処理安全確保支援士 合格教本

構成数 : 1枚

受験の手引き
■■第I部 知識のまとめ ―科目A-2,科目B問題対策―
科目A問題の出題

■第1章 脅威とサイバー攻撃の手法
●1.1 情報セキュリティとは
・1.1.1 情報セキュリティのとらえ方
・1.1.2 攻撃者だけがセキュリティの敵ではない
・1.1.3 情報セキュリティはコスト項目である
・もっと掘り下げる 3つの監査
●1.2 リスク
・1.2.1 情報資産と脅威
・1.2.2 脆弱性の存在
・1.2.3 物理的脆弱性
・1.2.4 技術的脆弱性
・1.2.5 人的脆弱性
・1.2.6 リスクの顕在化
●1.3 脅威の種類
・1.3.1 物理的脅威
・1.3.2 技術的脅威
・1.3.3 人的脅威
●1.4 攻撃者
・1.4.1 攻撃者の目的
・1.4.2 攻撃者の種類・動機
●1.5 情報収集と共有
・1.5.1 情報収集と共有をしなければならない背景
・1.5.2 脆弱性情報を集めるデータベース
・1.5.3 脆弱性情報の標準化(CVSS,CWE)
・1.5.4 公開のタイミングとExploitコード
●1.6 さまざまなサイバー攻撃の手法
・1.6.1 サイバー攻撃の手法を理解しておく意義
・1.6.2 主なサイバー攻撃の手法
●1.7 不正アクセス
・1.7.1 不正アクセス
・1.7.2 不正アクセスの方法
●1.8 バッファオーバフロー
・1.8.1 バッファオーバフローとは
・1.8.2 C言語とバッファオーバフロー
・1.8.3 主なバッファオーバフロー攻撃
・1.8.4 バッファオーバフローへの対策
●1.9 パスワード奪取
・1.9.1 ブルートフォースアタック
・1.9.2 辞書攻撃
・1.9.3 ログの消去
・1.9.4 バックドアの作成
●1.10 セッションハイジャック
・1.10.1 セッションハイジャックとは
・1.10.2 セッションフィクセーション
●1.11 盗聴
・1.11.1 盗聴とは
・1.11.2 スニファ
・1.11.3 サイドチャネル攻撃
・1.11.4 電波傍受
・1.11.5 キーボードロギング
●1.12 なりすまし
・1.12.1 なりすましとは
・1.12.2 ユーザIDやパスワードの偽装
・1.12.3 IPスプーフィング
・1.12.4 踏み台
●1.13 DoS攻撃
・1.13.1 サービス妨害とは
・1.13.2 TCP SYN Flood
・1.13.3 Connection Flood
・1.13.4 UDP Flood
・1.13.5 Ping Flood (ICMP Flood)
・1.13.6 Ping of Death
・1.13.7 HTTP Flood攻撃
・1.13.8 DDoS攻撃
・1.13.9 分散反射型DoS攻撃
・1.13.10 その他のDoS攻撃
・1.13.11 サービス妨害の法的根拠
●1.14 Webシステムへの攻撃
・1.14.1 Webビーコン
・1.14.2 フィッシング
・1.14.3 ファーミング
・1.14.4 MITB (Man In The Browser)
●1.15 スクリプト攻撃
・1.15.1 クロスサイトスクリプティング
・1.15.2 クロスサイトリクエストフォージェリ
・1.15.3 SQLインジェクション
・1.15.4 OSコマンドインジェクション
・1.15.5 HTTPヘッダインジェクション
・1.15.6 キャッシュサーバへの介入
●1.16 DNSキャッシュポイズニング
・1.16.1 DNSキャッシュポイズニングとは
・1.16.2 DNS Changer
●1.17 標的型攻撃
・1.17.1 標的型攻撃とは
●1.18 その他の攻撃手法
・1.18.1 ソーシャルエンジニアリング
・1.18.2 ランサムウェア
・1.18.3 スパムメール
・1.18.4 ファイル名の偽装
・1.18.5 スパイウェア
・1.18.6 メール爆撃
・1.18.7 ルートキット
・1.18.8 AIへの攻撃
●1.19 マルウェア
・1.19.1 マルウェアの分類
・1.19.2 マルウ1...