情報セキュリティスペシャリスト［午後］ オリジナル問題集2011年度版

情報セキュリティスペシャリスト試験の午後試験対策問題集の2011年度版です。午後問題は大きく2パターンに分けられ、読解力が問われる問題と、攻撃手法やセキュリティ技術に関する知識を前提とした問題があります。前者は問題を精読することで解くことができますが、後者は知識や実務経験がなければどうしようもありません。そこで本書では、過去問題を参考に広範囲のセキュリティ技術を網羅し、頻出テーマを中心に問題を作成。最新のWebアプリケーション技術の動向も踏まえた内容となっています。体系的な解説で基礎力を高め、解答力を伸ばしましょう！

【サポートはこちら】→https://www.shuwasystem.co.jp/support/7980html/2766.html

第1章 攻撃手法
1-1 不正侵入
1-2 コンピュータウイルス
1-3 プロトコルの脆弱性とスプーフィング
1-4 サービス妨害攻撃（DoS攻撃）
1-5 スパイウェア
1-6 ボット

第2章 PKI
2-1 ディジタル署名
2-2 電子証明書
2-3 タイムスタンプ

第3章 OSセキュリティ
3-1 セキュアOS
3-2 パッチマネジメント
3-3 特権管理

第4章 セキュリティ応用システム
4-1 ファイアウォール
4-2 侵入検知システム（IDS）
4-3 侵入防止システム（IPS）
4-4 ハニーポット
4-5 UTM

第5章 ネットワークセキュリティ
5-1 VPN
5-2 SSL/TLS
5-3 無線LAN
5-4 リモートアクセスのセキュリティ
5-5 検疫ネットワーク

第6章 電子メールのセキュリティ
6-1 技術的なセキュリティ対策
6-2 迷惑メール対策
6-3 送信ドメイン認証

第7章 Webアプリケーションセキュリティ
7-1 アクセス制御機構
7-2 エコーバック問題
7-3 セッション管理
7-4 クッキー管理
7-5 暴露対策
7-6 入力対策
7-7 Webアプリケーションファイアウォール
7-8 PCI DSS
7-9 セキュアプログラミング

第8章 オンライン詐欺
8-1 フィッシング
8-2 ファーミング

第9章 データベースセキュリティ
9-1 アクセス制御
9-2 データベース監査
9-3 階層化とアクセス制御

第10章 情報漏えい対策
10-1 モバイルPCのセキュリティ
10-2 TPM
10-3 シンクライアントシステム
10-4 認証デバイス（ICカード，USBトークンなど）
10-5 バイオメトリクス
10-6 盗聴技術
10-7 Winny
10-8 DLP