情報セキュリティに関する基本的な知識を、キーワード形式で、イラストを使ってわかりやすく解説しています。掲載している項目は、「情報セキュリティマネジメント試験」の午前重点分野で出題される項目が中心になっています。1章 セキュリティの概念と対策の方針01 情報セキュリティとは02 情報セキュリティを構成する7つの要素03 OECDセキュリティガイドライン04 リスク05 情報資産とは06 脅威の種類07 脆弱性の種類08 人為的不正のメカニズム2章 サイバー攻撃の手法109 サイバー攻撃の攻撃者10 サイバー攻撃の手法11 パスワードを狙った攻撃12 マルウェア13 スパイウェア3章 サイバー攻撃の手法214 標的型攻撃15 Webブラウザを狙った攻撃16 サーバーを狙った攻撃117 サーバーを狙った攻撃218 乗っ取り／不正アクセス／なりすまし19 負荷をかける攻撃20 プログラムの脆弱性を突いた攻撃4章 セキュリティ確保の基礎技術21 暗号化技術の基礎22 暗号化技術の種類23 暗号鍵管理システム24 ディスク／ファイルの暗号化25 危殆化26 利用者に対する認証技術27 生体認証技術28 PKI29 デジタル証明書のしくみ5章 情報セキュリティの管理30 情報資産と無形資産31 リスクマネジメント32 情報セキュリティインシデント33 情報資産の調査と分類34 リスクの分析と評価35 情報セキュリティリスクアセスメント36 リスクコントロール37 情報セキュリティマネジメントシステム38 セキュリティの評価39 セキュリティ規定と関連機関6章 情報セキュリティ対策の基礎知識40 内部不正防止ガイドライン41 入口対策と出口対策42 マルウェア／不正プログラム対策43 ファイアウォール44 WAF45 プロキシサーバー46 不正侵入検知システム47 侵入防止システム48 DMZ49 ネットワーク認証／フィルタリング50 無線通信セキュリティ51 著作権保護52 メール認証53 ネットワーク管理54 対策機器55 物理対策7章 セキュリティの実装に関する知識56 セキュア・プロトコル57 ネットワークセキュリティ58 データベースセキュリティ59 アプリケーションセキュリティ