感想

情報セキュリティの基礎。訓練校にあった本なので、ざっと通読してみた。
応用情報技術者試験で１題ほど該当していた。ITパスポートなら数題あるのかな。
４〜５章は、情報セキュリティスペシャリスト試験につながるのかな。

メモ

• p46 似た形に置換：a→@ i→1 A→4 o→0 t→+ z→2
• p48 頭文字を取る
• p72 原則教えてはいけないけど、やむ終えない場合は、処理後すぐにパスワード変更

• p103 機密性・完全性・可用性

• p111 基本方針・対策基準・実施手順
  • 基本方針：目的、組織における位置付け、適用範囲、構成、管理体制、教育体制、遵守義務と罰則
  • 対策基準：物理的セキュリティ対策、技術的セキュリティ対策、人的セキュリティ対策

• p115 計画→構築→運用→監査→ループ

目次

• 第1章 情報化社会の現状
• 第2章 情報化社会の脅威
• 第3章 利用者の情報セキュリティ対策
• 第4章 セキュリティ管理者の情報セキュリティ対策
• 第5章 セキュリティポリシー
• 第6章 知っておきたい知識