科目Aで必要な知識をやさしく解説。
科目Bの長文問題を解くための対策法を伝授。
予想問題と、IPA公開のサンプル問題の解答・解説を掲載。
さらにWebアプリが付いているので、コンピュータで行われるCBT方式の試験に慣れておくこともできます。
本書により、情報セキュリティマネジメント試験のための万全の学習が可能です。
【本書をおすすめする理由】
(1)「初心者が挫折しない本」をコンセプトにした入門書
「知ってて当然」の表現をなくし、初心者にとって難解な専門用語を、ていねいに、やさしく説明。
(2)合格に必要な、最低限の知識のみに絞り、効率よく学習できる
過去問題の分析により「出るとこ、出ないとこ」を見極め、合格のために過不足のない「出るとこだけ」を掲載。
(3)「読めば分かる」という方法では、通用しない科目Bの長文対策
序章1では「読んでも分からない」長文問題への対策法を詳しく解説。
序章2ではウイルス感染時の初動対応など、問われる考え方を列挙。
(4)2回分の「予想問題」を収録
科目A 48問、科目B 12問の「予想問題1」を巻末に掲載。
さらにもう1回分の「予想問題2」をWebダウンロードで提供
(5)「サンプル問題セット」も掲載
2022年12月26日にIPAより公開された「情報セキュリティマネジメント試験 サンプル問題セット」の問題・解答・解説も巻末に収録。
(6)コンピュータ上での試験への備えも万全
全8回分の過去問題〈午前〉と、予想問題・サンプル問題の〈科目A〉をコンピュータ上で解けるWebアプリ付き。
スマホでも使えるので、スキマ時間での学習に最適。
(7)著者は、情報処理技術者試験の試験対策の専門家
プロだから分かる「初心者が分からなくなるポイント」を補うために、似て非なる用語の違いも明示。納得しながら学習できる。
(8)全過去問題の解説をダウンロード可。これ1冊で過去問題集としても使える
全8回分の過去問題の解説PDFファイルをWebダウンロードで提供。
3段階の難易度アイコンを掲載し、復習すべき問題と、無視してよい難問・悪問とを区別でき、効率よく学習できる。
※PDFのダウンロード期限・Webアプリの利用期限は、2024年12月31日です。
<本書の特長>
●「出るとこだけ」を、ていねいに、やさしく解説
●〈科目A〉対策として、スマホで使えるWebアプリ付き
●〈科目B〉の長文対策もバッチリ
●予想問題&サンプル問題を掲載
●理解度チェックに最適なチェックシートと、全過去問題〈午前〉の解説PDF付き
全8回分の過去問題〈午前〉と予想問題・サンプル問題〈科目A〉を、PCやスマホの画面上で解くことができます。1問ごとに解説も付いているので、すきま時間を有効に使って学習できます。
「科目B トラップ対策」では、問題に仕掛けられたトラップを⾒抜き、正しく解答する⽅法を解説します。「科目B 虎の巻」では、「知ってて当然」のように問題文に出てくる用語や考え方をまとめています。
〈科目A〉は、選りすぐりの過去問題48問とその解説を掲載。出題が予想されるテーマや頻出テーマの問題を、他試験からも盛り込んでいます。〈科目B〉は、過去問題を抜粋した12問を掲載。また、2022年末に公開されたサンプル問題とその解説も掲載しています。
①節ごとに重要度を3段階で表⽰/②充実の用語解説/③読みにくい漢字はフリガナ入り/④暗記学習に効果的な赤シート付/初⼼者でも挫折しない学習書です。
全8回分の過去問題〈午前〉の解説PDFファイルをダウンロードできます。本書1冊で過去問題集としても使えます。
まぎらわしい用語はまとめて覚えるのが効率的。どこまで理解できているかを確認するためのチェックシート付きです。
ファイナルチェックシート
情報セキュリティマネジメント試験とは
試験の背景
科目A 傾向と対策
科目B 傾向と対策
本書の使い方
情報セキュリティとは
序章1 科目B トラップ対策
科目Bの特徴と対策法
科目B対策1 下部から上部へとたどる
科目B対策2 問題文の一部と問題文の一部を対応付ける
科目B対策3 選択肢の内容の過不足に注意する
科目B対策4 時系列で内容を整理する
序章2 科目B 虎の巻
科目B 虎の巻とは
科目B 虎の巻
第1章 サイバー攻撃手法
1-1 サイバー攻撃
1-2 マルウェア
1-3 パスワードクラック
1-4 不正アクセス・盗聴
1-5 なりすまし
1-6 DoS攻撃
1-7 Web攻撃
1-8 スクリプト攻撃
1-9 標的型攻撃
1-10 その他の攻撃手法
第2章 暗号と認証
2-1 暗号とは
2-2 共通鍵暗号方式
2-3 公開鍵暗号方式
2-4 ハイブリッド暗号
2-5 ディジタル署名
2-6 公開鍵基盤
2-7 暗号技術
2-8 認証技術
2-9 利用者認証
2-10 生体認証技術
第3章 情報セキュリティ管理
3-1 情報セキュリティ管理
3-2 情報セキュリティポリシ
3-3 リスクマネジメント
3-4 情報セキュリティ管理の実践
第4章 情報セキュリティ対策
4-1 脅威
4-2 人的セキュリティ対策
4-3 技術的セキュリティ対策
4-4 物理的セキュリティ対策
第5章 情報セキュリティ製品
5-1 ウイルス対策ソフト
5-2 ファイアウォール
5-3 DMZ
5-4 IDS・IPS
5-5 WAF
5-6 VPN・VLAN
5-7 無線LAN
5-8 その他の製品
第6章 セキュリティ関連法規
6-1 知的財産権
6-2 セキュリティ関連法規
6-3 労働関連法規
第7章 テクノロジ系
7-1 システム構成要素
7-2 データベース
7-3 ネットワーク
第8章 マネジメント系
8-1 プロジェクトマネジメント
8-2 サービスマネジメント
8-3 システム監査
第9章 ストラテジ系
9-1 システム戦略
9-2 システム企画
9-3 企業活動
予想問題1
予想問題1〈科目A〉
予想問題1〈科目B〉
サンプル問題
サンプル問題〈科目A〉
サンプル問題〈科目B〉
【付録1 Webアプリ】
・予想問題1〈科目A〉
・予想問題2〈科目A〉
・サンプル問題〈科目A〉
・令和元年 秋期試験 〈午前〉
・平成31年 春期試験 〈午前〉
・平成30年 秋期試験 〈午前〉
・平成30年 春期試験 〈午前〉
・平成29年 秋期試験 〈午前〉
・平成29年 春期試験 〈午前〉
・平成28年 秋期試験 〈午前〉
・平成28年 春期試験 〈午前〉
【付録2 ダウンロードPDF】
・予想問題2〈科目A〉〈科目B〉
・令和元年 秋期試験〈午前〉解説
・平成31年 春期試験〈午前〉解説
・平成30年 秋期試験〈午前〉解説
・平成30年 春期試験〈午前〉解説
・平成29年 秋期試験〈午前〉解説
・平成29年 春期試験〈午前〉解説
・平成28年 秋期試験〈午前〉解説
・平成28年 春期試験〈午前〉解説
・「組織における内部不正防止ガイドライン」のポイント