《注意:本電子版は底本に、2017年春試験に関するサポートを付録に掲載した増補版です。》短い問題を繰り返し、かつ多数こなすことにより、知識の定着を図る情報処理安全確保支援士試験合格には、多肢にわたる知識が必要です。本書は、関連試験問題や最近のセキュリティの話題を分析し、本試験合格に焦点を合わせたものです。特定分野に特化しがちな実務者のみならずセキュリティ初学者に対しても、短時間で幅広い知識の定着が図れるよう考案した短い問題文(555問)とコンパクトな解説が特長です。詳細目次はじめに試験の概要第1章 情報セキュリティの基本とリスクマネジメント1-1 情報セキュリティの基本1-2 情報セキュリティインシデント1-3 情報セキュリティマネジメントシステム(ISMS)1-4 情報セキュリティポリシー1-5 リスクの定義とリスクマネジメント1-6 リスクアセスメント1-7 リスクへの対応1-8 記述問題コラム｢午前問題のテクニック｣第2章 脅威とぜい弱性2-1 脅威2-2 マルウェア2-3 SQLインジェクションなどWebへの攻撃2-4 DoS攻撃2-5 標的型攻撃2-6 パスワード攻撃2-7 その他の攻撃2-8 ソーシャルエンジニアリング2-9 マルウェア対策2-10 ぜい弱性と対策2-11 ハードウェアでの対策2-12 記述問題第3章 暗号化3-1 共通鍵暗号方式3-2 公開鍵暗号方式3-3 VPN3-4 暗号化を利用した仕組み3-5 暗号化方式標準3-6 記述問題コラム｢午後問題のテクニック｣第4章 認証4-1 本人認証4-2 シングルサインオン4-3 PKIとディジタル署名4-4 送信元認証4-5 権限認証と連携4-6 無線LANの認証4-7 ハッシュ関数やタイムスタンプによる改ざん対策4-8 記述問題第5章 ネットワークの基本とその他の対策5-1 ネットワーク5-2 不正侵入対策5-3 迷惑メール対策5-4 コンテンツ改ざんと対策5-5 セキュアOS、セキュアな設計、セキュアプログラミング5-6 記述問題コラム｢難易度が高い試験に対するテクニック｣第6章 法律や規制6-1 情報セキュリティに関する法令6-2 個人情報保護法とマイナンバー法6-3 情報セキュリティに関するガイドライン6-4 情報セキュリティに関する規格や基準6-5 情報セキュリティに関する制度6-6 記述問題第7章 組織と運用7-1 内部不正対策7-2 組織と委託先管理7-3 監査7-4 システム運用と教育7-5 監視とバックアップ7-6 入退室管理と退職者の管理7-7 記述問題◆｢IT資格研究チーム｣紹介