情報処理技術者試験シリーズ令和07年 情報セキュリティマネジメント 合格教本

[表紙]令和07年 情報セキュリティマネジメント 合格教本

紙版発売
電子版発売

A5判/424ページ

定価1,980円(本体1,800円+税10%)

ISBN 978-4-297-14604-7

電子版

→学校・法人一括購入ご検討の皆様へ

書籍の概要

この本の概要

シラバスVer.4.0(2024年10月から適用)に対応!
科目A・Bの両方について万全の対策ができる,情報セキュリティマネジメント試験参考書の決定版!

【セキュリティのプロが教えます!】

メディアでも活躍する情報セキュリティーのプロフェッショナル・岡嶋裕史先生が,わかりやすいイラストを交えながら試験範囲をくまなく解説します。解説する内容は過去の出題実績や公式のサンプル問題に即して厳選しているので,この本を読みさえすれば必要な知識が確かに身につきます。

【二つの試験形式に対応した過去問を収録!】

知識を問う「科目A」と技能を問う「科目B」の両方に対応した過去問題を収録しています。押さえておきたい基本知識はもちろん,実際の出題方法とその対策までしっかり身につきます。

【スマホでも勉強できる,充実の特典たち!】

参考書を読むだけだとなかなか勉強がはかどらない……という人のため,便利な特典がついてきます。

  • 重点的に勉強する範囲がわかる演習アプリ「DEKIDAS-WEB」
    パソコン・スマートフォンから問題演習を行えるオリジナルのWebアプリ「DEKIDAS-WEB」を無料でご利用いただけます。「DEKIDAS-WEB」では,過去問題をベースに,試験で問われる知識を身につける問題に挑戦できます。自動採点機能や分析機能も付いているので,苦手克服や直前対策に大いに役立ちます。すきま時間にスマホで解くもよし,実際の試験形式を意識してパソコンで解くもよしのお得なアプリです。
  • 学習内容を整理して見直せる「直前対策!要点確認ノート」
    「直前対策!要点確認ノート」は穴埋め形式で参考書の内容をまとめ直すノートです。重要な用語や考え方を自分なりに整理して見直すのに役立ちます。知識が身についたか確かめながら,各単元をおさらいできます。

こんな方におすすめ

  • 情報セキュリティマネジメント試験を受験する方

この書籍に関連する記事があります!

はじめに

本書のサンプル

本書の紙面イメージは次のとおりです。画像をクリックすることで拡大して確認することができます。

サンプル画像1

サンプル画像2

サンプル画像3

サンプル画像4

サンプル画像5

目次

  • 巻頭特集1 AIの発達で変わる情報セキュリティ
  • 巻頭特集2 イラストでつかむ! 情報セキュリティ技術
  • 受験の手引き
  • ITパスポートから情報セキュリティマネジメントへ
  • DEKIDAS-WEBについて

第1章 情報セキュリティ基礎

1-1 情報のCIA

  • 1-1-1 情報のCIA
  • 試験問題を解いてみよう

1-2 情報資産・脅威・脆弱性

  • 1-2-1 情報資産・脅威・脆弱性の関係
  • 1-2-2 脅威の種類
  • 1-2-3 脆弱性の種類
  • 試験問題を解いてみよう

1-3 サイバー攻撃手法

  • 1-3-1 不正アクセス
  • 1-3-2 盗聴
  • 1-3-3 なりすまし
  • 1-3-4 サービス妨害
  • 1-3-5 ソーシャルエンジニアリング
  • 1-3-6 その他の攻撃方法
  • 試験問題を解いてみよう

1-4 暗号

  • 1-4-1 セキュリティ技術の広がり
  • 1-4-2 暗号の基本
  • 1-4-3 共通鍵暗号
  • 1-4-4 公開鍵暗号
  • 試験問題を解いてみよう

1-5 認証

  • 1-5-1 認証の基本
  • 1-5-2 ワンタイムパスワード
  • 1-5-3 パスワードの欠点
  • 1-5-4 バイオメトリクス
  • 1-5-5 デジタル署名
  • 1-5-6 PKI
  • 試験問題を解いてみよう

第2章 情報セキュリティ管理

2-1 リスクマネジメント

  • 2-1-1 リスクマネジメントとは
  • 2-1-2 手法の決定
  • 2-1-3 リスク評価
  • 2-1-4 リスク対応
  • 試験問題を解いてみよう

2-2 情報セキュリティポリシ

  • 2-2-1 情報セキュリティポリシ
  • 2-2-2 適用範囲
  • 2-2-3 情報セキュリティ基本方針
  • 2-2-4 情報セキュリティ対策基準
  • 2-2-5 情報セキュリティ対策実施手順
  • 試験問題を解いてみよう

2-3 各種管理策

  • 2-3-1 情報セキュリティマネジメントシステム
  • 2-3-2 国際基準のガイドライン
  • 2-3-3 国内のガイドライン
  • 試験問題を解いてみよう

2-4 セキュリティ評価

  • 2-4-1 セキュリティ評価基準
  • 試験問題を解いてみよう

2-5  CSIRT

  • 2-5-1 CSIRT
  • 試験問題を解いてみよう

2-6  システム監査

  • 2-6-1 システム監査
  • 試験問題を解いてみよう

第3章 情報セキュリティ対策

3-1 マルウェア対策

  • 3-1-1 マルウェアとは
  • 3-1-2 マルウェア対策
  • 試験問題を解いてみよう

3-2 不正アクセス対策

  • 3-2-1 ファイアウォール
  • 3-2-2 DMZ
  • 3-2-3 その他のフィルタリング技術
  • 3-2-4 IDS
  • 3-2-5 不正入力の防止
  • 試験問題を解いてみよう

3-3 情報漏えい対策

  • 3-3-1 リモートアクセス
  • 3-3-2 認証サーバ
  • 試験問題を解いてみよう

3-4 アクセス管理

  • 3-4-1 TLS
  • 3-4-2 VPN
  • 3-4-3 ネットワーク管理技術
  • 試験問題を解いてみよう

3-5 人的対策

  • 3-5-1 人的・物理的セキュリティ対策
  • 3-5-2 セキュリティ教育
  • 試験問題を解いてみよう

第4章 情報セキュリティ関連法規

4-1 知的財産権と個人情報の保護

  • 4-1-1 知的財産保護
  • 4-1-2 個人情報保護
  • 試験問題を解いてみよう

4-2 セキュリティ関連法規

  • 4-2-1 コンピュータ犯罪関連の法規
  • 4-2-2 サイバーセキュリティ基本法
  • 試験問題を解いてみよう

4-3 その他の法規やガイドライン

  • 4-3-1 デジタル化関連の法規
  • 4-3-2 労働関連の法規
  • 4-3-3 各種標準化団体と国際規格
  • 試験問題を解いてみよう

第5章 ネットワークとデータベース

5-1 ネットワーク

  • 5-1-1 ネットワークの基礎
  • 5-1-2 TCP/IP
  • 5-1-3 IPアドレス
  • 5-1-4 ポート番号
  • 5-1-5 ネットワーク層の通信装置
  • 5-1-6 アプリケーション層のプロトコル
  • 5-1-7 無線LAN
  • 試験問題を解いてみよう

5-2 データベース

  • 5-2-1 データベースのモデル
  • 5-2-2 DBMS
  • 試験問題を解いてみよう

第6章 経営とセキュアシステム

6-1 システム戦略と構成要素

  • 6-1-1 情報システム戦略の策定
  • 6-1-2 共通フレームの開発プロセス
  • 6-1-3 調達
  • 6-1-4 RASIS
  • 6-1-5 耐障害設計
  • 6-1-6 バックアップ
  • 6-1-7 ストレージ技術
  • 6-1-8 システムの形態と性能
  • 試験問題を解いてみよう

6-2 セキュリティシステム戦略

  • 6-2-1 ITガバナンス
  • 6-2-2 セキュリティシステムの実装・運用
  • 6-2-3 セキュリティインシデントへの対応
  • 試験問題を解いてみよう

6-3 プロジェクトマネジメント

  • 6-3-1 プロジェクトマネジメント手法
  • 6-3-2 PMBOK
  • 試験問題を解いてみよう

6-4 企業の活動と統治

  • 6-4-1 財務・会計
  • 6-4-2 CxO
  • 6-4-3 JIS Q 20000
  • 6-4-4 情報倫理とデジタルリテラシー
  • 試験問題を解いてみよう

第7章 科目B問題対策

7-1 標的型攻撃メールへの対応訓練

7-2 Webサイトの脆弱性診断

7-3 マルウェア感染時の初動対応

7-4 情報セキュリティリスクアセスメントとリスク対策

著者プロフィール

岡嶋裕史(おかじまゆうし)

中央大学大学院総合政策研究科博士後期課程修了。博士(総合政策)。富士総合研究所勤務,関東学院大学准教授,同大学情報科学センター所長を経て,中央大学国際情報学部教授/政策文化総合研究所所長。基本情報技術者試験(FE)科目A試験免除制度免除対象講座管理責任者,情報処理安全確保支援士試験免除制度学科等責任者,その他。

著書
『ITパスポート 合格教本』『ネットワークスペシャリスト 合格教本』『情報処理安全確保支援士 合格教本』『やさしくわかる岡嶋裕史の情報Ⅰ教室』(以上,技術評論社),『メタバースとは何か ネット上の「もう一つの世界」』『ChatGPTの全貌 何がすごくて,何が危険なのか?』(以上,光文社),『ブロックチェーン 相互不信が実現する新しいセキュリティ』(講談社),『実況!ビジネス力養成講義プログラミング/システム』(日本経済新聞出版社)ほか多数。