• 本文
• リロード
• 差分
• バックアップ
• 名前変更
• リファラ
• 新規ページ
• 編集

参考図書

参考図書/情報処理教科書 情報セキュリティスペシャリスト 2013年版

Top / 参考図書 / 情報処理教科書 情報セキュリティスペシャリスト 2013年版

http://www.seshop.com/product/detail/14698/

目次

第1章 情報セキュリティの基礎

• 1.1 情報セキュリティの概念
  • 1.1.1 セキュリティと情報セキュリティ
  • 1.1.2 物理的セキュリティ?と論理的セキュリティ?
• 1.2 情報セキュリティの特性と基本的な考え方
  • 1.2.1 情報セキュリティの三つの特性
  • 1.2.2 情報セキュリティの付加的な特性
  • 1.2.3 情報セキュリティ対策?の機能
  • 1.2.4 情報セキュリティ対策?における基本的な考え方
• 1.3 情報セキュリティマネジメント?の基礎
  • 1.3.1 情報セキュリティマネジメント?におけるPDCA?
  • 1.3.2 ISMS に関する規格及び制度の概要
  • 1.3.3 ISMS の確立と運用における主な作業内容

第2章 情報セキュリティにおける脅威?

• 2.1 脅威?の分類と概要
  • 2.1.1 脅威?の分類
  • 2.1.2 災害の脅威?
  • 2.1.3 障害?の脅威?
  • 2.1.4 人?の脅威
  • 2.1.5 主な侵入・攻撃方法?
• 2.2 ポートスキャン
  • 2.2.1 ポートスキャンの目的と実行方法
  • 2.2.2 ポートスキャンの種類と仕組み
  • 2.2.3 ポートスキャンへの対策
• 2.3 バッファオーバフロー攻撃
  • 2.3.1 BOF 攻撃の仕組み
  • 2.3.2 setuid/setgid 属性を悪用したBOF 攻撃
  • 2.3.3 BOF 攻撃による影響
  • 2.3.4 BOF 攻撃への対策
• 2.4 パスワードクラック?
  • 2.4.1 パスワードクラック?の種類と実行方法
  • 2.4.2 パスワードクラック?への対策
• 2.5 セッションハイジャック?
  • 2.5.1 セッションハイジャック?の概要
  • 2.5.2 セッションハイジャック?の種類と実行方法
  • 2.5.3 セッションフィクセイション?の実行方法
  • 2.5.4 セッションハイジャック?への対策
• 2.6 DNSサーバに対する攻撃
  • 2.6.1 DNSサーバに対する攻撃の実行方法
  • 2.6.2 DNSサーバに対する攻撃への対策
• 2.7 DoS攻撃?
  • 2.7.1 DoS攻撃?の種類と対策
  • 2.7.2 DoS攻撃?への総合的な対策
• 2.8 Webアプリケーションの入力データを悪用した攻撃
  • 2.8.1 入力データを悪用した攻撃の種類
  • 2.8.2 クロスサイトスクリプティング
  • 2.8.3 SQLインジェクション
  • 2.8.4 OSコマンドインジェクション?
  • 2.8.5 HTTPヘッダインジェクション?
• 2.9 マルウェアによる攻撃
  • 2.9.1 マルウェアの種類
  • 2.9.2 コンピュータウイルス，ワーム?
  • 2.9.3 ネットワーク感染型ワーム?
  • 2.9.4 トロイの木馬?
  • 2.9.5 悪意あるモバイルコード
  • 2.9.6 スパイウェア
  • 2.9.7 ボット?
  • 2.9.8 Gumblar?
  • 2.9.9 標的型攻撃?
  • 2.9.10 マルウェアを検出する手法

第3章 情報セキュリティにおける脆弱性

• 3.1 脆弱性の概要
  • 3.1.1 脆弱性とは
  • 3.1.2 効果的な情報セキュリティ対策?の実施方法
• 3.2 ネットワーク構成?における脆弱性と対策
  • 3.2.1 ネットワーク構成?における脆弱性
  • 3.2.2 ネットワーク構成?における脆弱性への対策
• 3.3 TCP/IP プロトコルの脆弱性と対策
  • 3.3.1 TCP/IP プロトコル全般における共通の脆弱性
  • 3.3.2 TCP/IP プロトコル全般における共通の脆弱性への対策
• 3.4 電子メールの脆弱性と対策
  • 3.4.1 電子メールの仕組み
  • 3.4.2 SMTP の脆弱性
  • 3.4.3 SMTP の脆弱性への対策
  • 3.4.4 POP3 の脆弱性
  • 3.4.5 POP3 の脆弱性への対策
• 3.5 DNS の脆弱性と対策
  • 3.5.1 DNS の主な機能
  • 3.5.2 DNS の脆弱性
  • 3.5.3 DNS の脆弱性への対策
• 3.6 HTTP 及びWebアプリケーションの脆弱性と対策
  • 3.6.1 HTTP とWebアプリケーションの仕組み
  • 3.6.2 セッション管理?の脆弱性と対策
  • 3.6.3 HTTP（プロトコル）の仕様による脆弱性と対策
  • 3.6.4 Webサーバの実装や設定不備による脆弱性と対策
  • 3.6.5 Webアプリケーションの仕様や実装による脆弱性と対策

第4章 情報セキュリティマネジメント?の実践

• 4.1 リスクの概念とリスクアセスメント?
  • 4.1.1 投機的リスク?と純粋リスク?
  • 4.1.2 リスクの構成要素と損失
  • 4.1.3 リスクアセスメント?の概要
  • 4.1.4 詳細リスク分析・評価の手順
• 4.2 リスクマネジメント?とリスク対応
  • 4.2.1 リスクマネジメント?のプロセス
  • 4.2.2 リスク対応の概要
  • 4.2.3 リスク対応手法の種類
• 4.3 情報セキュリティポリシ?の策定
  • 4.3.1 情報セキュリティポリシ?の概要
  • 4.3.2 情報セキュリティポリシ?策定における留意事項
• 4.4 情報セキュリティのための組織
  • 4.4.1 組織のあるべき姿と役割の例
• 4.5 情報資産?の管理
  • 4.5.1 情報資産?の洗出しと分類
  • 4.5.2 情報資産?の取扱い方法の明確化
  • 4.5.3 クライアントPC? の管理
• 4.6 物理的・環境的セキュリティ?
  • 4.6.1 災害や障害への物理環境面の対策
  • 4.6.2 物理的な不正行為への対策
• 4.7 人的セキュリティ?
  • 4.7.1 人的セキュリティ対策実施の要点
• 4.8 情報セキュリティインシデント?への対応
  • 4.8.1 情報セキュリティインシデント?対応の流れと留意事項
• 4.9 事業継続管理?
  • 4.9.1 BCP，BCM の概要と確立における要点
• 4.10 情報セキュリティ監査?及びシステム監査
  • 4.10.1 情報セキュリティ監査?の必要性と監査制度の概要
  • 4.10.2 システム監査制度?の概要

第5章 情報セキュリティ対策技術（1）侵入検知・防御

• 5.1 情報セキュリティ対策の全体像
  • 5.1.1 情報セキュリティ対策の分類
• 5.2 ホストの要塞化
  • 5.2.1 ホストの要塞化?の概要
  • 5.2.2 要塞化の主な実施項目
• 5.3 脆弱性検査?
  • 5.3.1 脆弱性検査?の概要
  • 5.3.2 脆弱性検査?の実施
• 5.4 アクセス制御
  • 5.4.1 アクセス制御の概要
  • 5.4.2 アクセス制御の実施
• 5.5 Trusted OS
  • 5.5.1 Trusted OS の概要
• 5.6 ファイアウォール
  • 5.6.1 ファイアウォールの概要
  • 5.6.2 ファイアウォールの基本的な構成
  • 5.6.3 フィルタリング方式から見たFW の種類
  • 5.6.4 ファイアウォールのアドレス変換機能
  • 5.6.5 ファイアウォールで防御できない攻撃
  • 5.6.6 ファイアウォールの拡張機能
• 5.7 侵入検知システム（IDS）
  • 5.7.1 侵入検知システムの概要
  • 5.7.2 IDS の種類と主な機能
  • 5.7.3 IDS の構成例
  • 5.7.4 IDS 導入上の留意点
  • 5.7.5 IDS の機能上の限界及び運用上の課題
  • 5.7.6 IDS の拡張的な機能
• 5.8 侵入防御システム?（IPS）
  • 5.8.1 IPSの概要
  • 5.8.2 IPSの主な機能
  • 5.8.3 IPSの構成例
  • 5.8.4 IPSの機能上の限界及び運用上の課題
• 5.9 Webアプリケーションファイアウォール（WAF）
  • 5.9.1 Webアプリケーションファイアウォールの概要
  • 5.9.2 WAF の種類と主な機能
  • 5.9.3 WAF の構成例
  • 5.9.4 WAF の機能上の限界及び運用上の課題

第6章 情報セキュリティ対策技術（2）認証

• 6.1 認証の基礎
  • 6.1.1 認証とは
  • 6.1.2 認証の分類
• 6.2 固定式パスワード?による本人認証
  • 6.2.1 固定式パスワード?による認証方式の特徴
• 6.3 ワンタイムパスワード方式による本人認証
  • 6.3.1 ワンタイムパスワード方式とは
  • 6.3.2 チャレンジレスポンス?方式によるOTP認証システム
  • 6.3.3 トークン（携帯認証装置）によるOTP 認証システム
• 6.4 バイオメトリクス?による本人認証
  • 6.4.1 バイオメトリック認証?システムの概要
  • 6.4.2 バイオメトリック認証?システムの性質及び機能
  • 6.4.3 主なバイオメトリック認証?システムの特徴
• 6.5 ICカードによる本人認証?
  • 6.5.1 ICカードのセキュリティ機能
  • 6.5.2 ICカードの脆弱性
• 6.6 認証システム?を実現する様々な技術
  • 6.6.1 RADIUS
  • 6.6.2 TACACS/TACACS+?
  • 6.6.3 Kerberos
  • 6.6.4 ディレクトリサービス
  • 6.6.5 EAP
• 6.7 シングルサインオンによる認証システム?
  • 6.7.1 SSO? の概要
  • 6.7.2 SSO? を実現する仕組み

第7章 情報セキュリティ対策技術（3）暗号

• 7.1 暗号の基礎
  • 7.1.1 暗号の概念
  • 7.1.2 主な暗号方式?
  • 7.1.3 ハッシュ関数，MAC]]，フィンガープリント?
  • 7.1.4 Diffie-Hellman? 鍵交換アルゴリズム?
• 7.2 VPN
  • 7.2.1 VPN の概要
• 7.3 IPsec
  • 7.3.1 IPsec の概要
  • 7.3.2 IPsecVPN? における二つの暗号化モード
  • 7.3.3 IPsec によって提供される機能
  • 7.3.4 IPsec を構成するプロトコルや機能の概要
• 7.4 SSL/TLS
  • 7.4.1 SSL/TLS の概要
  • 7.4.2 SSL/TLS におけるセッション及びコネクション
  • 7.4.3 SSL/TLS における鍵生成及び送信データ処理
  • 7.4.4 SSL によるインターネットVPN（SSL-VPN）
• 7.5 その他の主なセキュア通信技術
  • 7.5.1 IP-VPN
  • 7.5.2 SSH
  • 7.5.3 PPTP
  • 7.5.4 L2TP
  • 7.5.5 S/MIME?
  • 7.5.6 PGP
• 7.6 無線LAN 環境におけるセキュリティ対策
  • 7.6.1 無線LAN のセキュリティ機能及び脆弱性
  • 7.6.2 無線LAN のセキュリティ強化策
• 7.7 PKI
  • 7.7.1 PKI の概要
  • 7.7.2 デジタル証明書?
  • 7.7.3 デジタル証明書?による認証基盤を構成する要素
  • 7.7.4 デジタル署名?
  • 7.7.5 電子文書?の長期保存のための技術
• 7.8 ログ解析
  • 7.8.1 ログ解析の概要
  • 7.8.2 ログ解析による効果及び限界
• 7.9 可用性?対策
  • 7.9.1 二重化?／冗長化?
  • 7.9.2 稼働状況監視
  • 7.9.3 RAID
  • 7.9.4 クラスタリングシステム?
  • 7.9.5 データのバックアップ

第8章 システム開発におけるセキュリティ対策

• 8.1 システム開発工程とセキュリティ対策
  • 8.1.1 システム開発におけるセキュリティ対策の必要性
  • 8.1.2 システム開発工程におけるセキュリティ対策の実施例
• 8.2 C/C++ 言語のプログラミング上の留意点
  • 8.2.1 BOF を引き起こす関数
  • 8.2.2 各関数の脆弱性及び対策
• 8.3 Java の概要とプログラミング上の留意点
  • 8.3.1 Java の概要
  • 8.3.2 Java のセキュリティ機構の概要
  • 8.3.3 アクセス権の設定における留意点
  • 8.3.4 その他のセキュリティ上の留意点
• 8.4 ECMAScript の概要とプログラミング上の留意点
  • 8.4.1 ECMAScript]] の概要
  • 8.4.2 ECMAScript]] の基本的な記述方法と規則
  • 8.4.3 グローバル変数?とローカル変数の取扱いにおける留意点
  • 8.4.4 クッキー?の取扱い

第9章 情報セキュリティに関する法制度

• 9.1 情報セキュリティ及びIT サービスに関する規格と制度
  • 9.1.1 情報セキュリティに関する規格や制度の必要性
  • 9.1.2 ISO/IEC 15408
  • 9.1.3 CMMI?
  • 9.1.4 PCI DSS
  • 9.1.5 ISO/IEC 20000及びITIL
• 9.2 個人情報保護?に関する法律と制度
  • 9.2.1 個人情報保護?に関する法律とガイドライン
  • 9.2.2 JIS Q 15001? とプライバシーマーク?制度
• 9.3 情報セキュリティに関する法律
  • 9.3.1 コンピュータ犯罪?を取り締まる法律
  • 9.3.2 電子署名法?
  • 9.3.3 通信傍受法?
  • 9.3.4 特定電子メール法?
• 9.4 知的財産権を保護するための法律
  • 9.4.1 知的財産権
  • 9.4.2 産業財産権?（工業所有権?）
  • 9.4.3 特許法?
  • 9.4.4 著作権法
  • 9.4.5 不正競争防止法
• 9.5 電子文書?に関する法令及びタイムビジネス関連制度等
  • 9.5.1 電子文書?の取扱いに関する法令
  • 9.5.2 タイムビジネス?に関する指針，制度など
• 9.6 内部統制に関する法制度
  • 9.6.1 内部統制と新会社法?
  • 9.6.2 SOX法
  • 9.6.3 IT統制?とCOBIT?

第10章 模擬試験

• 10.1 午前Ⅰ
  • 10.1.1 問題
  • 10.1.2 解答・解説 10.2 午前Ⅱ
  • 10.2.1 問題
  • 10.2.2 解答・解説 10.3 午後Ⅰ
  • 10.3.1 問題
  • 10.3.2 解答・解説 10.4 午後Ⅱ
  • 10.4.1 問題
  • 10.4.2 解答・解説

付 録 情報セキュリティスペシャリストになるには

• 情報セキュリティスペシャリスト試験とは
• 午後Ⅰ・午後Ⅱの解答テクニック
• 参考資料
  • 書籍
  • 雑誌・ムック
• 受験の手引き

関連

• 情報処理技術者試験
• 情報セキュリティスペシャリスト