情報処理教科書 情報セキュリティスペシャリスト 2012年版(上原 孝之)|翔泳社の本
  1. ホーム >
  2. 書籍 >
  3. 情報処理教科書 情報セキュリティスペシャリスト 2012年版

情報処理教科書 情報セキュリティスペシャリスト 2012年版


形式:
書籍
発売日:
ISBN:
9784798124599
価格:
本体2,880円+税
仕様:
A5・784ページ
分類:
情報処理
  • このエントリーをはてなブックマークに追加

新試験攻略のポイントを詳説! 合格に必要な知識を完全網羅

本シリーズは国家試験である「情報処理技術者試験」の学習参考書です。受験セミナーの人気講師や第一線で活躍する現役技術者など、各分野のエキスパートが合格に必要なポイントを押さえて執筆しており、効率よく学習することができます。知識解説に加えて、過去問題を中心とした問題演習を丁寧な解説とともに掲載しているため、実戦力を効果的に身につけることができます。

■情報セキュリティスペシャリスト試験(SC)で出題するプログラム言語の変更について
本書『情報処理教科書 情報セキュリティスペシャリスト 2012年版』の刊行後、2011年10月26日付で、情報処理技術者試験センターから「情報セキュリティスペシャリスト試験(SC)で出題するプログラム言語の変更について」の発表がありました。
http://www.jitec.jp/1_00topic/topic_20111026_sc_yougo.html
上記の発表では、平成24年度春期試験から、「情報セキュリティスペシャリスト試験において、試験問題に出題するプログラム言語は、C++、Java、ECMAScriptの3言語のいずれかとする」という方針が示され、これに伴い、本書の560~568ページの記述については試験対策には不要となりました。

※読者特典のダウンロード期間は終了いたしました。


本書の使い方
 

第1章 情報セキュリティの基礎



1.1 情報セキュリティの概念

  1.1.1 セキュリティと情報セキュリティ

  1.1.2 物理的セキュリティと論理的セキュリティ

1.2 情報セキュリティの特性と基本的な考え方

  1.2.1 情報セキュリティの三つの特性

  1.2.2 情報セキュリティの付加的な特性

  1.2.3 情報セキュリティ対策の機能

  1.2.4 情報セキュリティ対策における基本的な考え方

1.3 情報セキュリティマネジメントの基礎

  1.3.1 情報セキュリティマネジメントにおけるPDCA

  1.3.2 ISMSに関する規格及び制度の概要

  1.3.3 ISMSの確立と運用における主な作業内容


第2章 情報セキュリティにおける脅威



2.1 脅威の分類と概念

  2.1.1 脅威の分類

  2.1.2 災害の脅威

  2.1.3 障害の脅威

  2.1.4 人の脅威

  2.1.5 主な侵入・攻撃方法

2.2 ポートスキャン

  2.2.1 ポートスキャンの目的と実行方法

  2.2.2 ポートスキャンの種類と仕組み

  2.2.3 ポートスキャンへの対策

2.3 バッファオーバフロー攻撃

  2.3.1 BOF攻撃の仕組み

  2.3.2 setuid/setgid属性を悪用したBOF攻撃

  2.3.3 BOF攻撃による影響

  2.3.4 BOF攻撃への対策

2.4 パスワードクラック

  2.4.1 パスワードクラックの種類と実行方法

  2.4.2 パスワードクラックへの対策

2.5 セッションハイジャック

  2.5.1 セッションハイジャックの概要

  2.5.2 セッションハイジャックの種類と実行方法

  2.5.3 セッションフィクセイションの実行方法

  2.5.4 セッションハイジャックへの対策

2.6 DNSサーバに対する攻撃

  2.6.1 DNSサーバに対する攻撃の実行方法

  2.6.2 DNSサーバに対する攻撃への対策

2.7 DoS攻撃

  2.7.1 DoS攻撃の種類と対策

  2.7.2 DoS攻撃への総合的な対策

2.8 Webアプリケーションの入力データを悪用した攻撃

  2.8.1 入力データを悪用した攻撃の種類

  2.8.2 クロスサイトスクリプティング

  2.8.3 SQLインジェクション

  2.8.4 OSコマンドインジェクション

  2.8.5 HTTPヘッダインジェクション

2.9 マルウェアによる攻撃

  2.9.1 マルウェアの種類

  2.9.2 コンピュータウイルス、ワーム

  2.9.3 ネットワーク感染型ワーム(MSBlaster)

  2.9.4 トロイの木馬

  2.9.5 悪意のあるモバイルコード

  2.9.6 スパイウェア

  2.9.7 ボット

  2.9.8 近年のマルウェアを用いた攻撃の傾向

  2.9.9 マルウェアを検出する手法


第3章 情報セキュリティにおける脆弱性



3.1 脆弱性の概要

  3.1.1 脆弱性とは

  3.1.2 効果的な情報セキュリティ対策の実施方法

3.2 ネットワーク構成における脆弱性と対策

  3.2.1 ネットワーク構成における脆弱性

  3.2.2 ネットワーク構成における脆弱性への対策

3.3 TCP/IPプロトコルの脆弱性と対策

  3.3.1 TCP/IPプロトコル全般における共通の脆弱性

  3.3.2 TCP/IPプロトコル全般における共通の脆弱性への対策

3.4 電子メールの脆弱性と対策

  3.4.1 電子メールの仕組み

  3.4.2 SMTPの脆弱性

  3.4.3 SMTPの脆弱性への対策

  3.4.4 POP3の脆弱性

  3.4.5 POP3の脆弱性への対策

3.5 DNSの脆弱性と対策

  3.5.1 DNSの主な機能

  3.5.2 DNSの脆弱性

  3.5.3 DNSの脆弱性への対策

3.6 HTTP及びWebアプリケーションの脆弱性と対策

  3.6.1 HTTPとWebアプリケーションの仕組み

  3.6.2 セッション管理の脆弱性と対策

  3.6.3 HTTP(プロトコル)の仕様による脆弱性と対策

  3.6.4 Webサーバの実装や設定不備による脆弱性と対策

  3.6.5 Webアプリケーションの仕様や実装による脆弱性と対策


第4章 情報セキュリティマネジメントの実践



4.1 リスクの概念とリスクアセスメント

  4.1.1 投機的リスクと純粋リスク

  4.1.2 リスクの構成要素と損失

  4.1.3 リスクアセスメントの概要

  4.1.4 詳細リスク分析・評価の手順

4.2 リスクマネジメントとリスク対応

  4.2.1 リスクマネジメントのプロセス

  4.2.2 リスク対応の概要

  4.2.3 リスク対応手法の種類

4.3 情報セキュリティポリシの策定

  4.3.1 情報セキュリティポリシの概要

  4.3.2 情報セキュリティポリシ策定における留意事項

4.4 情報セキュリティのための組織

  4.4.1 組織のあるべき姿と役割の例

4.5 情報資産の管理

  4.5.1 情報資産の洗出しと分類

  4.5.2 情報資産の取扱い方法の明確化

  4.5.3 クライアントPCの管理

4.6 物理的・環境的セキュリティ

  4.6.1 災害や障害への物理環境面の対策

  4.6.2 物理的な不正行為への対策

4.7 人的セキュリティ

  4.7.1 人的セキュリティ対策実施の要点

4.8 情報セキュリティインシデントへの対応

  4.8.1 銃砲セキュリティインシデント対応の流れと留意事項

4.9 事業継続管理

  4.9.1 BCP、BCMの概要と確立における要点

4.10 情報セキュリティ監査及びシステム監査

  4.10.1 情報セキュリティ監査の必要性と監査制度の概要

  4.10.2 システム監査制度の概要


第5章 情報セキュリティ対策技術(1)侵入検知・防御



5.1 情報セキュリティ対策の全体像

  5.1.1 情報セキュリティ対策の分類

5.2 ホストの要塞化

  5.2.1 ホストの要塞化の概要

  5.2.2 要塞化の主な実施項目

5.3 脆弱性検査

  5.3.1 脆弱性検査の概要

  5.3.2 脆弱性検査の実施

5.4 アクセス制御

  5.4.1 アクセス制御の概要

  5.4.2 アクセス制御の実施

5.5 Trusted OS

  5.5.1 Trusted OSの概要

5.6 ファイアウォール

  5.6.1 ファイアウォールの概要

  5.6.2 ファイアウォールの基本的な構成

  5.6.3 フィルタリング方式から見たFWの種類

  5.6.4 ファイアウォールのアドレス変換機能

  5.6.5 ファイアウォールで防御できない攻撃

  5.6.6 ファイアウォールの拡張機能

5.7 侵入検知システム(IDS)

  5.7.1 侵入検知システムの概要

  5.7.2 IDSの種類と主な機能

  5.7.3 IDSの構成例

  5.7.4 IDS導入上の留意点

  5.7.5 IDSの機能上の限界及び運用上の課題

  5.7.6 IDSの拡張的な機能

5.8 侵入防御システム(IPS)

  5.8.1 IPSの概要

  5.8.2 IPSの主な機能

  5.8.3 IPSの構成例

  5.8.4 IPSの機能上の限界及び運用上の課題

5.9 Webアプリケーションファイアウォール(WAF)

  5.9.1 Webアプリケーションファイアウォールの概要

  5.9.2 WAFの種類と主な機能

  5.9.3 WAFの構成例

  5.9.4 WAFの機能上の限界及び運用上の課題


第6章 情報セキュリティ対策技術(2)認証



6.1 認証の基礎

  6.1.1 認証とは

  6.1.2 認証の分類

6.2 固定式パスワードによる本人認証

  6.2.1 固定式パスワードによる認証方式の特徴

6.3 ワンタイムパスワード方式による本人認証

  6.3.1 ワンタイムパスワード方式とは

  6.3.2 チャレンジレスポンス方式によるOTP認証システム

  6.3.3 トークン(携帯認証装置)によるOTP認証システム

6.4 バイオメトリクスによる本人認証

  6.4.1 バイオメトリック認証システムの概要

  6.4.2 バイオメトリック認証システムの性質及び機能

  6.4.3 主なバイオメトリック認証システムの特徴

6.5 ICカードによる本人認証

  6.5.1 ICカードのセキュリティ機能

  6.5.2 ICカードの脆弱性

6.6 認証システムを実現する様々な技術

  6.6.1 RADIUS

  6.6.2 TACACS/TACACS+

  6.6.3 Kerberos

  6.6.4 ディレクトリサービス

  6.6.5 EAP

6.7 シングルサインオンによる認証システム

  6.7.1 SSOの概要

  6.7.2 SSOを実現する仕組み


第7章 情報セキュリティ対策技術(3)暗号



7.1 暗号の基礎

  7.1.1 暗号の概念

  7.1.2 主な暗号方式

  7.1.3 ハッシュ関数、MAC、フィンガプリント

  7.1.4 Diffie-Hellman鍵交換アルゴリズム

7.2 VPN

  7.2.1 VPNの概要

7.3 IPsec

  7.3.1 IPsecの概要

  7.3.2 IPsecVPNにおける二つの暗号化モード

  7.3.3 IPsecによって提供される機能

  7.3.4 IPsecを構成するプロトコルや機能の概要

7.4 SSL/TLS

  7.4.1 SSL/TLSの概要

  7.4.2 SSL/TLSにおけるセッション及びコネクション

  7.4.3 SSL/TLSにおける鍵生成及び送信データ処理

  7.4.4 SSLによるインターネットVPN(SSL-VPN)

7.5 その他の主なセキュア通信技術

  7.5.1 IP-VPN

  7.5.2 SSH

  7.5.3 PPTP

  7.5.4 L2TP

  7.5.5 S/MIME

  7.5.6 PGP

7.6 無線LAN環境におけるセキュリティ対策

  7.6.1 無線LANのセキュリティ機能及び脆弱性

  7.6.2 無線LANのセキュリティ強化策

7.7 PKI

  7.7.1 PKIの概要

  7.7.2 ディジタル証明書

  7.7.3 ディジタル証明書による認証基盤を構成する要素

  7.7.4 ディジタル署名

  7.7.5 電子文書の長期保存のための技術

7.8 ログ解析

  7.8.1 ログ解析の概要

  7.8.2 ログ解析による効果及び限界

7.9 可用性対策

  7.9.1 二重化/冗長化

  7.9.2 稼働状況監視

  7.9.3 RAID

  7.9.4 クラスタリングシステム

  7.9.5 データのバックアップ


第8章 システム開発におけるセキュリティ対策



8.1 システム開発工程とセキュリティ対策

  8.1.1 システム開発におけるセキュリティ対策の必要性

  8.1.2 システム開発工程におけるセキュリティ対策の実施例

8.2 C/C++におけるセキュリティ対策

  8.2.1 BOFを引き起こす関数

  8.2.2 各関数の脆弱性及び対策

8.3 Javaにおけるセキュリティ対策

  8.3.1 Javaの概要

  8.3.2 Javaのセキュリティ機構の概要

  8.3.3 アクセス権の設定における留意点

  8.3.4 その他のセキュリティ上の留意点

8.4 Perlにおけるセキュリティ対策

  8.4.1 本試験問題の出題内容と対策

  8.4.2 危険な関数への対策

  8.4.3 正規表現、検索・置換関数

  8.4.4 Taintモード(汚染検出モード)


第9章 情報セキュリティに関する法制度



9.1 情報セキュリティ及びITサービスに関する規格と制度

  9.1.1 情報セキュリティに関する規格や制度の必要性

  9.1.2 ISO/IEC 15408

  9.1.3 CMMI

  9.1.4 PCI DSS

  9.1.5 ISO/IEC 2000及びITIL

9.2 個人情報保護に関する法律と制度

  9.2.1 個人情報保護に関する法律とガイドライン

  9.2.2 JIS Q 15001とプライバシーマーク制度

9.3 情報セキュリティに関する法律

  9.3.1 コンピュータ犯罪を取り締まる法律

  9.3.2 電子署名法

  9.3.3 通信傍受法

  9.3.4 特定電子メール法

9.4 知的財産権を保護するための法律

  9.4.1 知的財産権

  9.4.2 産業財産権(工業所有権)

  9.4.3 特許法

  9.4.4 著作権法

  9.4.5 不正競争防止法

9.5 電子文書の取扱いに関する法令及びタイムビジネス関連制度等

  9.5.1 電子文書の取扱いに関する法令

  9.5.2 タイムビジネスに関する指針、制度など

9.6 内部統制に関する法制度

  9.6.1 内部統制と新会社法

  9.6.2 SOX法

  9.6.3 IT統制とCOBIT


第10章 平成24年度春期・秋期対策 模擬試験



10.1 午前 I 問題

  10.1.1 問題

  10.1.2 解答・解説

10.2 午前 II 問題

  10.2.1 問題

  10.2.2 解答・解説

10.3 午後 I 問題

  10.3.1 問題

  10.3.2 解答・解説

10.4 午後 II 問題

  10.4.1 問題

  10.4.2 解答・解説


付録 情報セキュリティスペシャリストになるには



情報セキュリティスペシャリスト試験とは

午後 I ・午後 II の回答テクニック

参考資料

  書籍

  雑誌・ムック

プログラム言語Perlの手引き

索引



本書は付属データの提供はございません。

書籍への問い合わせ

正誤表、追加情報をご確認の上、こちらよりお問い合わせください

書影の利用許諾について

本書籍に関する利用許諾申請はこちらになります

  • 出題されるプログラム言語の変更について

    本書『情報処理教科書 情報セキュリティスペシャリスト 2012年版』の刊行後、2011年10月26日付で、情報処理技術者試験センターから「情報セキュリティスペシャリスト試験(SC)で出題するプログラム言語の変更について」の発表がありました。

    http://www.jitec.jp/1_00topic/topic_20111026_sc_yougo.html

    上記の発表では、平成24年度春期試験から、「情報セキュリティスペシャリスト試験において、試験問題に出題するプログラム言語は、C++、Java、ECMAScriptの3言語のいずれかとする」という方針が示され、これに伴い、本書の560~568ページの記述については試験対策には不要となりました。
  • 受験案内,問合せ先

    案内書・願書の入手方法,合格発表の方法,問合せ先が変わりました。情報処理推進機構のこちらのページの「受験案内」「お問合せ」をご覧ください。
  • 出題範囲の変更

    出題範囲が変更されました。情報処理推進機構のこちらのページの「試験要綱」,「『情報処理技術者試験の出題範囲』改訂版」,「情報処理技術者試験の出題範囲』改訂版(変更箇所表示版」などを参照してください。

ご購入いただいた書籍の種類を選択してください。

書籍の刷数を選択してください。

刷数は奥付(書籍の最終ページ)に記載されています。

現在表示されている正誤表の対象書籍

書籍の種類:

書籍の刷数:

本書に誤りまたは不十分な記述がありました。下記のとおり訂正し、お詫び申し上げます。

対象の書籍は正誤表がありません。

最終更新日:2012年10月24日
発生刷 ページ数 書籍改訂刷 電子書籍訂正 内容 登録日
1刷
「Web模擬試験 午後Ⅱ 解答・解説」の1および4ページ
問10 正解 エ
問10 正解 イ
2012.10.24
1刷 168
表の「有効なドメイン」の「内容」第2項
2刷
・指定があった場合は,サブドメイン名やホスト名が異なるサーバとの通信時にもクッキーを送出する(これにより複数のサーバ間で状態情報の共有が可能となる)
・指定があった場合は,そのドメイン名が含まれていることがクッキーを送出する条件となり,サブドメイン名やホスト名が異なる場合であってもクッキーを送出する(これにより複数のサーバ間で状態情報の共有が可能となる)
2012.06.22
1刷 168
表の「有効なディレクトリ」の「内容」第3項
2刷
・指定がなかった場合は,「/」となり,有効なドメインのすべてのディレクトリで有効となる
・指定がなかった場合は,「/」となり,そのクッキーを発行したページの存在するディレクトリをルートとして,当該ディレクトリとその下にあるすべてのディレクトリで有効となる
2012.06.22
1刷 490
「図:証明書発行のイメージ」中の「ユーザーが保持する情報」
証明書    ディジタル証明書
秘密鍵    ディジタル証明書
2012.10.24
1刷 746
2刷

本書の刊行後,中分類「11 セキュリティ」の知識項目例が変更されました。
2012.06.22
1刷 747
〔午後の試験〕出題範囲
2刷

本書の刊行後,午後の試験の範囲が若干変更されました。情報処理推進機構のこちらのページの「情報処理技術者試験の出題範囲』改訂版(変更箇所表示版」の「情報セキュリティスペシャリスト試験(SC)」の項をご参照ください。
2012.06.22
1刷 748
●試験で使用する情報技術に関する用語・プログラミング言語など
2刷

※本書刊行後の2011年10月26日,情報セキュリティスペシャリスト試験に出題するプログラム言語からPerlを除き,代わりにECMAScriptとする方針が情報処理技術者試験センターより発表された。ECMAScriptの仕様は,JIS X 3060による。
2012.06.22