情報セキュリティ[午後]オリジナル問題集 2008年度版
本書は、2008年4月に行なわれる「テクニカルエンジニア(情報セキュリティ)試験(SV)」の対策問題集です。午後に行なわれる記述式、論述式タイプのテストで出題される問題の解説と練習問題を掲載しました。実務経験の浅い受験者には合格に必要な知識や解法パターンを示し、実務経験者に対しては実務の現場とは異なった本試験独特の出題傾向や解答のテクニックを解説します。攻撃手法・PKI・OSセキュリティ・ネットワークセキュリティ・電子メールのセキュリティ・Webアプリケーションセキュリティ・オンライン詐欺・データベースセキュリティ・情報漏えい(漏洩)対策など、安全性に関わる項目を幅広く網羅。受験者の方は必読です!
【サポートはこちら】→http://www.shuwasystem.co.jp/books/7980/1793-0/1793-0.html
【サポートはこちら】→http://www.shuwasystem.co.jp/books/7980/1793-0/1793-0.html
第1章 攻撃手法
1-1 不正侵入
1-2 コンピュータウイルス
1-3 プロトコルの脆弱性とスプーフィング
1-4 サービス妨害攻撃(DoS攻撃)
1-5 スパイウェア
1-6 ボット
第2章 PKI
2-1 ディジタル署名
2-2 電子証明書
2-3 タイムスタンプ
第3章 OSセキュリティ
3-1 セキュアOS
3-2 バッチマネジメント
3-3 特権管理
第4章 セキュリティ応用システム
4-1 ファイアウォール
4-2 侵入検知システム(IDS)
4-3 侵入防止システム(IPS)
4-4 ハニーポット
第5章 ネットワークセキュリティ
5-1 VPN
5-2 SSL/TLS
5-3 無線LAN
5-4 リモートアクセスのセキュリティ
第6章 電子メールのセキュリティ
6-1 技術的なセキュリティ対策
6-2 迷惑メール(スパムメール)対策
6-3 送信ドメイン認証
第7章 Webアプリケーションセキュリティ
7-1 アクセス制御機構
7-2 エコーバック問題
7-3 セッション管理
7-4 クッキー管理
7-5 暴露対策
7-6 入力対策
7-7 Webアプリケーションファイアウォール
7-8 セキュアプログラミング
第8章 オンライン詐欺
8-1 フィッシング
8-2 ファーミング
第9章 データベースセキュリティ
9-1 アクセス制御
9-2 データベース監査
9-2 階層化とアクセス制御
第10章 情報漏えい対策
10-1 モバイルPCのセキュリティ
10-2 認証デバイス(ICカード,USBトークンなど)
10-3 バイオメトリクス
10-4 盗聴技術
1-1 不正侵入
1-2 コンピュータウイルス
1-3 プロトコルの脆弱性とスプーフィング
1-4 サービス妨害攻撃(DoS攻撃)
1-5 スパイウェア
1-6 ボット
第2章 PKI
2-1 ディジタル署名
2-2 電子証明書
2-3 タイムスタンプ
第3章 OSセキュリティ
3-1 セキュアOS
3-2 バッチマネジメント
3-3 特権管理
第4章 セキュリティ応用システム
4-1 ファイアウォール
4-2 侵入検知システム(IDS)
4-3 侵入防止システム(IPS)
4-4 ハニーポット
第5章 ネットワークセキュリティ
5-1 VPN
5-2 SSL/TLS
5-3 無線LAN
5-4 リモートアクセスのセキュリティ
第6章 電子メールのセキュリティ
6-1 技術的なセキュリティ対策
6-2 迷惑メール(スパムメール)対策
6-3 送信ドメイン認証
第7章 Webアプリケーションセキュリティ
7-1 アクセス制御機構
7-2 エコーバック問題
7-3 セッション管理
7-4 クッキー管理
7-5 暴露対策
7-6 入力対策
7-7 Webアプリケーションファイアウォール
7-8 セキュアプログラミング
第8章 オンライン詐欺
8-1 フィッシング
8-2 ファーミング
第9章 データベースセキュリティ
9-1 アクセス制御
9-2 データベース監査
9-2 階層化とアクセス制御
第10章 情報漏えい対策
10-1 モバイルPCのセキュリティ
10-2 認証デバイス(ICカード,USBトークンなど)
10-3 バイオメトリクス
10-4 盗聴技術