最小限の時間と手間で学習できる「情報処理安全確保支援士」試験対策まとめ集です。合格に必要な重要事項に絞って短くまとめてあるので、通勤・通学のスキマ時間での学習に最適。様々な記憶法を提案、先生と生徒の会話は、受験者がつまずくポイントを明らかにします。各所に散りばめた確認問題は最新の過去問からピックアップ、覚えた知識が本番の試験でどう出題されるかしっかり確認・理解できます。 試験の概要 本書の使い方 第1章 脅威とサイバー攻撃の手法 01 情報セキュリティとは 02 リスク 03 攻撃者 04 リスクマネジメント 05 情報収集と共有 06 ポートスキャン 07 バッファオーバフロー 08 パスワードの不正入手 09 セッションハイジャック 10 盗聴 11 なりすまし 12 DoS攻撃 13 Webシステムへの攻撃 14 スクリプト攻撃 15 SQLインジェクション 16 DNSキャッシュポイズニング 17 その他の攻撃手法 18 ソーシャルエンジニアリング 19 マルウェア 20 マルウェアへの対策 第2章 セキュリティ対策と実装 01 ファイアウォール 02 プロキシサーバ 03 WAF 04 DMZ 05 VPN 06 IPsec 07 その他のVPNプロトコル 08 IDS/IPS 09 不正データの排除 10 フォールトトレランス 11 バックアップ 12 ネットワーク管理技術 13 クラウドとモバイル 第3章 暗号と認証 01 暗号のいろは 02 共通鍵暗号 03 公開鍵暗号 04 認証 05 デジタル署名 06 公開鍵基盤（PKI） 07 認証サーバ 08 SSL/TLS 第4章 マネジメントと法務 01 情報セキュリティポリシ 02 ISMSの運用 03 セキュリティシステムの運用 04 サービスマネジメント 05 セキュリティインシデントへの対応 06 システム監査 07 国内のガイドライン 08 法令 第5章 ソフトウェア開発技術とセキュリティ 01 システム開発のプロセス 02 ソフトウェアのテスト 03 システム開発の技法 04 セキュアプログラミング　C/C++ 05 セキュアプログラミング　Java，ECMAScript 第6章 ネットワークとデータベース 01 ネットワークの基礎 02 TCP/IP 03 DNS 04 IPアドレス 05 ポート番号 06 ネットワーク接続装置 07 メールプロトコル 08 HTTP 09 無線LAN 10 データベースマネジメントシステム 11 関係データベース 12 SQL INDEX