教科書

情報セキュリティマネジメント試験の教科書

情報セキュリティマネジメント試験の教科書

ガイダンス 情報セキュリティマネジメント試験の教科書

ラクパス・セミナーで使用する「セキュマネの教科書」を電子書籍(PDF)で公開しています。国家試験のシラバスに沿って、重要なキーワードを選んで、試験にでる説明文をベースにして説明しているのが特徴です。


下記のリンクから、重点分野を網羅した「セキュマネの教科書」と情報処理技術者試験で出題される「関連分野の教科書」をダウンロードできます。
どちらもA4の用紙で48ページ相当の分量です。

PDF 情報セキュリティマネジメント試験の教科書

01:情報セキュリティ、機密性、完全性、可用性、責任追跡性、否認防止、情報資産、ステークホルダ、情報セキュリティガバナンス、監視(Monitoring)、監査(Audit)、レビュー、検証、事象、リスク、脆弱性、脅威など。

02:不正のメカニズム、物理的脅威、技術的脅威、人的脅威、人為的脆弱性、ソーシャルエンジニアリング、不正のトライアングル(機会、動機、正当化)、サイバー攻撃、クラッキング、マルウェアなど。

03:サイバー攻撃手法、ブルートフォース攻撃、クロスサイトスクリプティング、クリックジャッキング、中間者攻撃、キャッシュポイズニング、DDoS 攻撃、テンペスト攻撃など。

04:情報セキュリティ技術、CRYPTREC、CRYPTREC暗号リスト、共通鍵暗号方式、AES、公開鍵暗号方式、RSA、ハイブリッド暗号方式、PGP、ディジタル署名、MAC(Message Authentication Code)、チャレンジレスポンス認証、危殆化など。

05:利用者認証技術、PIN(Personal Identification Number)、 多要素認証、シングルサインオン、バイオメトリクス認証、PKI、SSL/TLS、クライアント証明書、CRL(Certificate Revocation List)、RADIUSなど。

06:リスクマネジメント、リスクアセスメント、リスク評価、残留リスク、リスクコミュニケーション、ベースラインアプローチ、非形式的アプローチ、組合せアプローチ、リスクマトリックス、リスクファイナンシングなど

07:情報セキュリティ諸規程、情報セキュリティ基本方針(ポリシ)、情報セキュリティ対策基準(スタンダード)、情報セキュリティ実施手順(プロシージャ)、個人情報保護方針、情報セキュリティガバナンスなど。

08:情報セキュリティの組織、NISC(内閣サイバーセキュリティセンター)、JISC(日本工業標準調査会)、IPA(情報処理推進機構)、JIPDEC(日本情報経済社会推進協会)、JPCERT/CC、ISMSなど。

09:情報セキュリティ対策、組織における内部不正防止ガイドライン、RASIS、脆弱性検査、ペネトレーションテスト、WAF、IPsec、IDS、IPS、SIEM(Security Information and Event Management)、ディジタルフォレンジックスなど。

10:知的財産、産業財産権、特許権、実用新案権、意匠権、著作者人格権、著作財産権、公表権、氏名表示権、同一性保持権、公衆送信権、二次的著作物、著作隣接権、ジャイルブレイクなど。

11:IT基本法、サイバーセキュリティ基本法、不正競争防止法、非公知性、個人情報保護法、要配慮個人情報、個人情報保護委員会、プロバイダ責任制限法、特定電気通信役務提供者、発信者情報開示請求権、コンピュータ犯罪防止法(改正刑法)など。

12:マイナンバー法、法人番号、労働基準法、労働者派遣法改正法、請負契約、裁量労働制、ワークシェアリング、CDP、ソフトウェア管理ガイドライン、ライセンス契約、独占禁止法、秘密保持契約など。

PDF 情報処理技術者試験対策 関連分野の教科書

01:コンピュータシステム、分散処理システム、バッチ処理、負荷分散、機能分散、デュアルシステム、デュプレックスシステム、タンデムシステム、クライアントサーバシステム、RAID、 フォールトトレラント、フォールトアボイダンス、レイテンシなど。

02:データベース、関係データベース、スキーマ(Schema)、データベース管理システム、排他制御、SQL、差分バックアップ、データウェアハウス、メタデータ、リポジトリ、 ビッグデータ、インターネット、ICT、DNS、VPNなど。

03:LAN、OSI基本参照モデル、MACアドレス、モデム、ルータ、プロキシサーバ、サブネットマスク、通信プロトコル、HTTP、SSL、SIP、SMTP、POP、IMAP、FTP、anonymousFTP、SNMP、NTP、IPv4、IPv6、ポート番号など。

04:ネットワーク応用、アジャイルソフトウェア開発、是正保守、予防保守、定額従量制、逓減課金、稼働率、障害、ブロードバンド、CATV、ADSL、ISDN、LTE、ウェアラブルコンピュータ、タッチパネル、タッチパッドなど。

05:プロジェクトマネジメント、タスク、PMBOK、スコープ、WBS、アクティビティ、PMO(Project Management Office)、リスク、プロジェクトコミュニケーションマネジメント、ナレッジ・マネジメント、暗黙知など。

06:サービスマネジメント、ITIL、CSF(重要成功要因)、KGI(重要目標達成指標)、KPI(重要業績評価指標)、、CS(顧客満足度)、最適化、監査、ワークアラウンド、機能要件、認証、SLA、OLA、継続的サービス改善、TCOなど。

07:システム監査、インシデント、アクシデント、ヒヤリハット、RTO、BCP(事業継承計画)、RPO、ファシリティマネジメント、内部統制、IT統制、監視(モニタリング)、記録(ロギング)、統制(コントロール)、CSA(統制自己評価)、可監査性など。

08:システム戦略、全体最適化、情報システム部門、情報化投資、ROI(投下資本利益率)、BPR、BPM、To-Be、As-Is、システムインテグレータ、ASP、SOA、SaaS、ソフトウェアライフサイクル、システムライフサイクル、共通フレームなど。

09:企業活動、PDCAサイクル、OODA、MECE、ロジックツリー、SWOT分析、3C、PEST、VARIO、バリューチェーン、PPM、R-STP-4P、オムニチャネル、RFM分析、ブルーオーシャン、ファイブフォース分析、コアコンピタンス、コモディティなど。

10:品質管理手法、OR、QC七つ道具、特性要因図、ヒストグラム、パレート図、新QC七つ道具、連関図法、親和図法、アローダイアグラム、規模の経済、ベンチマーキング、ビッグデータ、インバスケット、デシジョンツリーなど。

11:ガイドライン、システム管理基準、ソフトウェア管理ガイドライン、情報セキュリティ管理基準、情報セキュリティ監査基準、独立性、コンピュータ不正アクセス対策基準、コンピュータウイルス対策基準、サイバーセキュリティ経営ガイドラインなど。

12:財務会計、管理会計、貸借対照表(B/S)、自己資本比率、損益計算書(P/L)、有価証券報告書、減価償却、損益分岐点、経常利益、IR、ゴーイングコンサーン、ROE(自己資本利益率)、ROA(総資産利益率)、PER(株価収益率)、NPV(正味現在価値)など。


情報セキュリティマネジメント試験合格講座では、試験の情報提供、受験生の交流や、情報交換の場として下記のコミュニティを設置しています。誰でもいつでも参加できますので、お気軽にご利用ください。

facebook 情報セキュリティマネジメント試験合格講座のFacebook

 情報セキュリティマネジメント試験合格講座のTwitter

BBS 情報セキュリティマネジメント試験合格講座の掲示板


戻る 情報セキュリティマネジメント試験合格講座

戻る ラクパス