情報セキュリティマネジメント試験(SG)の出題分野を整理しました。分野ごとに、その分野で学ぶことの概要と、オリジナル予想問題・解説(登録なしで読めます)へ進めます。全17分野・85問。
情報セキュリティの目的と基本用語を固める、SGの土台となる分野です。何を・何から・なぜ守るのかを整理します。
攻撃者の代表的な手口を、狙いと仕組みでセットに理解する分野です。対策(後続分野)の“なぜ”がここで分かります。
データの秘匿・改ざん検知・本人性を支える暗号技術を、用途とセットで整理する分野です。
「本人確認(認証)」と「できることの制御(認可・アクセス管理)」を扱う分野です。なりすまし対策の中心です。
技術ではなく“組織の仕組み”として情報セキュリティを回す、SGの中核分野です。
セキュリティ事故(インシデント)は「起きない」前提ではなく「起きる」前提で備える分野です。検知から復旧・再発防止までの流れと、司令塔となるCSIRTの役割を理解します。
具体的な脅威に対する“守りの技術と運用”を横断的に扱う分野です。
技術では防げない“人と組織”のリスクに取り組む分野です。事故の多くは人的要因から起こります。
セキュリティ実務でよりどころになる、関連する法律・制度を扱う分野です。