合格に必要な知識を網羅した大人気の定番対策書。専門家による的確かつ詳細な知識解説、問題演習と丁寧な解説を掲載。2色刷り。 信頼と実績で選ばれ続ける。圧倒的支持率の定番対策書！過去の試験傾向を分析し、合格に必要な知識を網羅。セキュリティの専門家がわかりやすく解説するので、基礎項目から最新傾向問題まで効率的に学び合格が目指せます。【本書の特徴】・新試験の傾向をしっかり分析・幅広い出題範囲をやさしく解説・実際の試験形式で理解度を確認するために、節のテーマに沿った確認問題を掲載・旧SC試験を含めた20回分の過去問題解説をWebダウンロード・令和5年10月試験の解答・解説をWebで提供・チェックシートで直前の総仕上げもバッチリOK・2色刷りで読みやすい紙面【シリーズ累計275万部超の人気No.1試験対策書！】翔泳社の情報処理教科書シリーズは、受験セミナーの人気講師や第一線で活躍する現役技術者など各分野のエキスパートが、合格に必要な知識についてポイントを絞って解説しているため、効率よく学習することができます。知識解説に加えて、過去問題を中心とした問題演習を丁寧な解説とともに掲載しており、実戦力を効果的に身につけることができます。【目次】第1章　情報セキュリティ及びITの基礎第2章　情報セキュリティにおける脅威第3章　情報セキュリティにおける脆弱性第4章　情報セキュリティマネジメントの実践第5章　情報セキュリティ対策技術（1）侵入検知・防御第6章　情報セキュリティ対策技術（2）アクセス制御と認証第7章　情報セキュリティ対策技術（3）暗号第8章　システム開発におけるセキュリティ対策第9章　情報セキュリティに関する法制度※本書の読者特典のダウンロード期限は2024年12月31日までとなります。 第1章　情報セキュリティ及びITの基礎 1.1　情報セキュリティの概念 1.2　情報セキュリティの特性と基本的な考え方 1.3　情報セキュリティマネジメントの基礎 1.4　TCP/IPの主なプロトコルとネットワーク技術の基礎 1.5　クラウドコンピューティングと仮想化技術 1.6　テレワークとセキュリティ 1.7　ゼロトラストとSASE第2章　情報セキュリティにおける脅威 2.1　脅威の分類と概要 2.2　ポートスキャン 2.3　バッファオーバフロー攻撃 2.4　パスワードクラック 2.5　セッションハイジャック 2.6　DNSサーバに対する攻撃 2.7　DoS攻撃 2.8　Webアプリケーションに不正なスクリプトや命令を実行させる攻撃 2.9　マルウェアによる攻撃第3章　情報セキュリティにおける脆弱性 3.1　脆弱性の概要 3.2　ネットワーク構成における脆弱性と対策 3.3　TCP/IPプロトコルの脆弱性と対策 3.4　電子メールの脆弱性と対策 3.5　DNSの脆弱性と対策 3.6　HTTP及びWebアプリケーションの脆弱性と対策第4章　情報セキュリティマネジメントの実践 4.1　リスクの概念とリスクアセスメント 4.2　リスクマネジメントとリスク対応 4.3　情報セキュリティポリシの策定 4.4　情報セキュリティのための組織 4.5　情報資産の管理及びクライアントPCのセキュリティ 4.6　物理的・環境的セキュリティ 4.7　人的セキュリティ 4.8　情報セキュリティインシデント管理 4.9　事業継続管理 4.10　情報セキュリティ監査及びシステム監査第5章　情報セキュリティ対策技術（1）侵入検知・防御 5.1　情報セキュリティ対策の全体像 5.2　ホストの要塞化 5.3　脆弱性検査 5.4　Trusted OS 5.5　ファイアウォール 5.6　侵入検知システム（IDS） 5.7　侵入防御システム（IPS） 5.8　Webアプリケーションファイアウォール（WAF） 5.9　サンドボックス第6章　情報セキュリティ対策技術（2）アクセス制御と認証 6.1　アクセス制御 6.2　認証の基礎 6.3　固定式パスワードによる本人認証 6.4　ワンタイムパスワード方式による本人認証 6.5　バイオメトリクスによる本人認証 6.6　ICカードによる本人認証 6.7　認証システムを実現する様々な技術 6.8　シングルサインオンによる認証システム 6.9　ID 連携技術第7章　情報セキュリティ対策技術（3）暗号 7.1　暗号の基礎 7.2　VPN 7.3　IPsec 7.4　SSL/TLS 7.5　その他の主なセキュア通信技術 7.6　無線LAN環境におけるセキュリティ対策 7.7　PKI 7.8　ログの分析及び管理 7.9　可用性対策第8章　システム開発におけるセキュリティ対策 8.1　システム開発工程とセキュリティ対策 8.2　C/C++言語のプログラミング上の留意点 8.3　Javaの概要とプログラミング上の留意点 8.4　ECMAScriptの概要とプログラミング上の留意点第9章　情報セキュリティに関する法制度 9.1　情報セキュリティ及びITサービスに関する規格と制度 9.2　個人情報保護及びマイナンバーに関する法律と制度 9.3　情報セキュリティに関する法律とガイドライン 9.4　知的財産権を保護するための法律 9.5　電子文書に関する法令及びタイムビジネス関連制度等 9.6　内部統制に関する法制度

新しい午後試験にも対応したSC合格法をオールインワン！ 本書は、情報処理安全確保支援士試験で実施される「午前Ⅱ試験」「午後試験」の２つの試験の対策ができるオールインワンのテキスト＆問題集です。「2024年度版」は、2023年10月の試験から導入される「午後試験の1本化」に対応し、従来の午後Ⅰ試験と午後Ⅱ試験の問題演習に加え、新しい午後試験に対応した練習問題を掲載しました！問題文・図表（事例）を、「知識」を駆使して読み解きながら、問題文に書かかれていない「隠された情報・背景」に気づき、正解を導き出す汎用性の高い攻略法に特色を持たせた自信の一冊です。情報処理安全確保支援士試験に合格するためには、①午前Ⅱ試験―キーワードについての四肢択一式問題②午後試験―問題文（事例）と図表を、学習した知識を適用して読み解き、設問の要求に沿った解答を記述する記述式問題という２つ（※）の試験を突破しなければなりません。本書では、①午前Ⅱ試験はもちろん、午後試験でも必須となる「知識」を、出題分析にもとづき最大効率で図解学習＋「午前Ⅱ試験」の頻出過去問演習（第１～４章）②支援士試験特有の「セキュアプログラミング」について知識と事例（午後対策）を学習＋「午前Ⅱ試験」の頻出過去問演習（第５章）③午後試験の汎用解答テクニックとして、頻出のテーマ・事例を過去問からピックアップし、問題文・図表を「知識」を駆使して読み解きながら、問題文に書かかれていない「隠された情報・背景」に気づき、正解を導き出す攻略法を伝授（第6章）④午後Ⅰ試験・午後Ⅱ試験の過去問題から頻出の分野・テーマ・事例を厳選した過去問題＋新午後試験予想問題演習（第7章）と、最も効率の良い学習方法を提供します。ぜひ、本書を活用して合格を勝ち取ってください。※高度情報処理技術者試験8試験種と情報処理安全確保支援士試験には、共通で実施される「午前Ⅰ試験」がありますが、免除制度の利用者には不要ということもあり、本書には、午前Ⅰ対策は含まれておりません。姉妹書の『ALL IN ONE パーフェクトマスター 共通午前Ⅰ』をご利用ください。

効率的な学習方法をこの一冊に凝集しました！！合格のためのテクニックが満載です。◎過去10回の情報処理安全確保支援士試験，そのベースとなった情報セキュリティスペシャリスト試験を人気の三好康之先生が鋭く分析しました。◎午後問題を解くためにも，まずは「第2部　午前問題のテーマ別対策と必要知識」で基本知識を確認しましょう。◎メインの「第３部　午後問題のテーマ別対策と必要知識」では試験学習を念頭に置き，重要なテーマを10章としてまとめて解説しています。各章のはじめには「学習方法」として，学習順序を説明しています。◎過去問題を教科書として活用し，実力を養う方法を紹介しています。◎暗記項目として必ず覚えなくてはならない用語もまとめました。◎厳選した午後問題，解答用紙，解答解説，配点欄も各章末に収録しています。◎気になる用語は索引を使って効率的にチェックできます。

的中率抜群！　高度試験8区分と情報処理安全確保支援士試験の人気問題集。午前対策なら、この1冊で完璧！ 2024年度の高度系試験の午前I・II対策はこれで決まり！的中率の高さを誇る定番問題集！やみくもに過去問をいちから解くだけでは、次期試験に出る可能性の低い問題にも一生懸命取り組むため非効率です。しかし、本書は2024年に再出題される可能性の高い問題を厳選しているので、効率良く、過去問の演習ができます。【本書の特徴】・全高度試験の午前Ⅰと午前Ⅱ、両方の対策ができる・問題の背景知識も解説しているので、類似問題にも対応できる・全高度試験をカバーしているので、他試験から再出題される可能性のある問題もカバーできる・自分に必要な問題が試験とレベルのアイコンから一目でわかる・赤いシートで、暗記できているかをチェックできる・読者特典のWebアプリで、本書の問題を何度でも復習できる・応用情報技術者の午前対策としても活用できる・学習のポイントがわかるコラムつき！（2024年版から新たに追加しました）【読者特典】本書には、読者特典として、Webアプリが用意されています。書籍内で学んだ500問を復習するなど、学習効果をさらに高めることができます。なお、当Webアプリは2023年10月末に公開予定で、2024年12月末までご利用いただけます。【効率の良い学習ができる秘密】情報処理技術者試験のこれまでの傾向を分析すると、ひとつひとつの問題は次にいつ再出題される可能性が高いかがおおよそ分かってきます。その年度に合った最適な問題を精選しているため、これ1冊で無駄なく効率の良い午前対策ができます。その仕組みについてはぜひ本書をご覧ください。【本書の対象としている試験】・プロジェクトマネージャ・データベーススペシャリスト・情報処理安全確保支援士・ITストラテジスト・システムアーキテクト・ネットワークスペシャリスト・エンベデッドシステムスペシャリスト・ITサービスマネージャ・システム監査技術者【目次】Chapter 01　基礎理論Chapter 02　コンピュータシステムChapter 03　技術要素Chapter 04　開発技術Chapter 05　プロジェクトマネジメントChapter 06　サービスマネジメントChapter 07　システム戦略Chapter 08　経営戦略Chapter 09　企業と法務 本書の構成と活用法 過去問題の再出題 2023年度（令和5年度）春期試験の分析 2022年度（令和4年度）秋期試験の分析 試験制度の概要Chapter 01　基礎理論 01　基礎理論 ・1-1　離散数学 ・1-2　応用数学 ・1-3　情報に関する理論 ・1-4　通信に関する理論 02　アルゴリズムとプログラミング ・2-1　データ構造 ・2-2　アルゴリズム ・2-3　プログラム言語Chapter 02　コンピュータシステム 03　コンピュータ構成要素 ・3-1　プロセッサ ・3-2　メモリ ・3-3　バス ・3-4　入出力デバイス ・3-5　入出力装置 04　システム構成要素 ・4-1　システムの構成 ・4-2　システムの評価指標 05　ソフトウェア ・5-1　オペレーティングシステム ・5-2　ミドルウェア ・5-3　ファイルシステム ・5-4　開発ツール ・5-5　オープンソースソフトウェア 06　ハードウェア ・6-1　ハードウェアChapter 03　技術要素 07　ヒューマンインタフェース ・7-1　ヒューマンインタフェース技術 ・7-2　インタフェース設計 08　マルチメディア ・8-1　マルチメディア技術 ・8-2　マルチメディア応用 09　データベース ・9-1　データベース方式 ・9-2　データベース設計 ・9-3　データ操作 ・9-4　トランザクション処理 ・9-5　データベース応用 10　ネットワーク ・10-1　ネットワーク方式 ・10-2　データ通信と制御 ・10-3　通信プロトコル ・10-4　ネットワーク管理 ・10-5　ネットワーク応用 11　セキュリティ ・11-1　情報セキュリティ ・11-2　情報セキュリティ管理 ・11-3　セキュリティ技術評価 ・11-4　情報セキュリティ対策 ・11-5　セキュリティ実装技術Chapter 04　開発技術 12　システム開発技術 ・12-1　システム要件定義 ・12-2　システム方式設計 ・12-3　ソフトウェア要件定義 ・12-4　ソフトウェア方式設計・ソフトウェア詳細設計 ・12-5　ソフトウェア構築 ・12-6　ソフトウェア結合・ソフトウェア適格性確認テスト ・12-7　システム結合・システム適格性確認テスト ・12-8　受入れ支援 ・12-9　保守・廃棄 13　ソフトウェア開発管理技術 ・13-1　開発プロセス・手法 ・13-2　知的財産適用管理 ・13-3　構成管理・変更管理Chapter 05　プロジェクトマネジメント 14　プロジェクトマネジメント ・14-1　プロジェクトマネジメント ・14-2　プロジェクトの統合 ・14-3　プロジェクトのステークホルダ ・14-4　プロジェクトのスコープ ・14-5　プロジェクトの資源マネジメント ・14-6　プロジェクトの時間 ・14-7　プロジェクトのコスト ・14-8　プロジェクトのリスク ・14-9　プロジェクトの品質 ・14-10　プロジェクトの調達 ・14-11　プロジェクトのコミュニケーションChapter 06　サービスマネジメント 15　サービスマネジメント ・15-1　サービスマネジメント ・15-2　サービスマネジメントシステムの計画及び運用 ・15-3　サービスの運用 ・15-4　ファシリティマネジメント 16　システム監査 ・16-1　システム監査 ・16-2　内部統制Chapter 07　システム戦略 17　システム戦略 ・17-1　情報システム戦略 ・17-2　業務プロセス ・17-3　ソリューションビジネス ・17-4　システム活用促進・評価 18　システム企画 ・18-1　システム化計画 ・18-2　要件定義 ・18-3　調達計画・実施Chapter 08　経営戦略 19　経営戦略マネジメント ・19-1　経営戦略手法 ・19-2　マーケティング ・19-3　ビジネス戦略と目標・評価 ・19-4　経営管理システム 20　技術戦略マネジメント ・20-1　技術開発戦略の立案 ・20-2　技術開発計画 21　ビジネスインダストリ ・21-1　ビジネスシステム ・21-2　エンジニアリングシステム ・21-3　e-ビジネス ・21-4　民生機器Chapter 09　企業と法務 22　企業活動 ・22-1　経営・組織論 ・22-2　OR・IE ・22-3　会計・財務 23　法務 ・23-1　知的財産権 ・23-2　セキュリティ関連法規 ・23-3　労働関連・取引関連法規 ・23-4　その他の法律・ガイドライン・技術者倫理

３つのステップ学習で「合格」に導く総仕上げ問題集！ ３ステップ学習で，着実に実力を伸ばせます。まずは知識量を確認！分野別Web確認テスト直近５期分の傾向と解法を，徹底的に理解しよう　本試験過去問題を詳細解説！本試験を想定したオリジナル「実力診断テスト」にチャレンジ最近の出題傾向を理解するための令和５年度春期試験の分析や，平成30年度秋期，令和元年度秋期，令和３年度春期，令和４年度春期，令和５年度春期の本試験問題とその詳細な解答・解説を提供しています。※平成30年度秋期，令和元年度秋期の本試験問題と解答・解説は，ダウンロードコンテンツです。◎試験対策の総仕上げに！◎正解だけでなく，間違い選択肢についても確認できる，詳細な解説！ 試験制度解説編 第１部　分野別Web確認テスト 第２部　本試験問題 ・令和３年度春期試験 問題と解答･解説編 ・令和４年度春期試験 問題と解答･解説編 ・令和５年度春期試験 問題と解答･解説編 ＜出題分析＞ (１)　午前問題出題分析 (２)　午前の出題範囲 (３)　午後Ⅰ，午後Ⅱ問題　予想配点表 第３部　実力診断テスト

情報処理技術者試験のネットワークスペシャリスト試験用の合格教本の改訂版です。高度試験では午前I、午前II、午後I、午後IIの4つの試験が行われますが、本書は特にネットワークの専門知識が必要となる午前II以降の対策に焦点を当てた試験対策テキストです。手厚い解説と演習ソフト「DEKIDAS」による過去問演習で、難関試験の合格を目指します。 ■第Ⅰ部　知識のまとめ～午前Ⅱ、午後Ⅰ・午後Ⅱ問題対策 ・第1章　ネットワークの基礎知識 ・第2章　符号化と伝送 ・第3章　LANとWAN ・第4章　インターネットの技術 ・第5章　信頼性向上 ・第6章　セキュリティ ■第Ⅱ部　長文問題演習～午後Ⅰ・午後Ⅱ問題対策 ・午後Ⅰ問題の対策 ・午後Ⅱ問題の対策 ■読者特典 ・スマホでできる問題演習Webアプリ「DEKIDAS-WEB」 ・本書、第Ⅱ部の演習で利用できる午後問題の解答用紙PDF

最小限の時間と手間で学習できる「情報セキュリティマネジメント」試験対策まとめ本が、令和5年度からの新試験方式に対応しました。合格に必要な試験によく出る重要事項に絞ってまとめてあるので、通勤・通学のスキマ時間の学習や、試験直前の仕上げにも最適です。受験者が誤解してつまづきやすいポイントは、先生と生徒の会話や「五七五で覚える！」など親しみやすく学べるように工夫されています。情報セキュリティのプロによるわかりやすい解説で、効率よく合格を目指しましょう。 - 試験の概要 - 本書の使い方 - 第1章 情報セキュリティ基礎 - 情報のCIA - 情報資産と脆弱性 - 脅威の種類 - 攻撃者 - 脆弱性の種類 - 不正アクセス - パスワード取得 - 侵入後の行動 - マルウェア - 盗聴 - なりすまし - サービス妨害 - クロスサイトスクリプティング - DNSキャッシュポイズニング - ソーシャルエンジニアリング - その他の攻撃手法 - 標的型攻撃 - ランサムウェア - セキュリティ技術の広がり - 暗号の基本 - 共通鍵暗号 - 公開鍵暗号 - 暗号関連技術 - 認証の基本 - ワンタイムパスワード - パスワードの欠点 - バイオメトリクス - デジタル署名 - PKI - 第2章 情報セキュリティ管理 - リスクマネジメント - リスクアセスメントとその方法 - リスク特定，リスク分析，リスク評価 - リスク対応 - ISMSとは - 情報セキュリティポリシ - 情報セキュリティポリシ各文書の特徴 - CSIRT - システム監査 - 第3章 情報セキュリティ対策 - マルウェア対策 - ファイアウォール - プロキシサーバとリバースプロキシ - DMZ - WAF - IDS - 対策機器の選び方 - 不正入力の防止 - 情報漏えい対策 - TLS - VPN - ネットワーク管理術 - 物理的セキュリティ対策 - RASIS - 耐障害設計 - バックアップ - ストレージ技術 - 人的セキュリティ対策 - 第4章 情報セキュリティ関連法規 - 知的財産権と個人情報の保護 - コンピュータ犯罪関連法規 - サイバーセキュリティ基本法 - 国際規格 - クラウドサービス関連のガイドライン - 個人情報のガイドライン - 電子文書関連 - 労働関連の法規 - 各種標準化団体と国際規格 - マネジメントとオペレーションのガイドライン - 第5章 データベースとネットワーク - ネットワークとOSI基本参照モデル - IPアドレス - TCPとUDP - 主要なアプリケーション層プロトコル - 無線LAN - データベースの基礎 - 第6章 セキュリティを高める業務運用 - 情報システム戦略の策定 - 共通フレーム各プロセスの詳細 - 調達 - システムの形態と性能 - ITガバナンス - セキュリティシステムの実装 - システムの検収とテスト - セキュリティシステムの運用 - セキュリティ教育 - セキュリティインシデントへの初動対応 - セキュリティインシデントへの対応計画 - プロジェクトマネジメント手法 - PMBOK - 経営管理 - お金のことを把握する - SLA - ITサービスマネジメント - 索引