CompTIA Security+ 問題集 (試験番号SY0-201対応) 目次

本書をご利用いただく前に

Security＋試験の概要

CompTIAの概要
Security＋の概要
試験実施概要

第1章 システムセキュリティ

システムセキュリティ【学習のポイント】
1 様々なシステムセキュリティ脅威の区別
2 システムハードウェアや周辺機器に関連したセキュリティリスクの識別
3 ワークステーションやサーバのセキュリティ確保、およびOSのセキュリティ対策
4 アプリケーションセキュリティ構築の方法
5 セキュリティアプリケーションの識別と実行
6 仮想化技術の概要
問題
解答・解説

第2章 ネットワークインフラストラクチャ

ネットワークインフラストラクチャ【学習のポイント】
1 ポートやプロトコルそれぞれにおける脅威や対処方法の違いの識別
2 ネットワーク設計要素や構成の理解と識別
3 ネットワークセキュリティツールの適切な選択に必要な知識と識別
4 ネットワークセキュリティツールの適切な使用法の理解
5 ネットワークデバイスに関連する脆弱性や軽減策の理解
6 様々な伝送媒体に関する脆弱性や軽減策の理解
7 ワイヤレスネットワークに関する脆弱性や軽減策の理解
問題
解答・解説

第3章 アクセス制御

アクセス制御【学習のポイント】
1 アクセス制御のベストプラクティスに対する理解
2 一般的なアクセス制御モデルの識別と理解
3 ユーザーやコンピュータを適切なセキュリティグループと役割に分離することの理解
4 ファイルやプリンタに対するセキュリティ制御を施す目的の理解
5 論理的なアクセス制御方法の識別と実装に対する理解
6 様々な認証モデルの識別と構成に対する理解
7 認証モデルを具体的に実現するテクノロジと配備方法の理解
8 認証と認可の識別と相違点に関する理解
9 物理的なアクセス制御に関する方法の理解
問題
解答・解説

第4章 アセスメントと監査

アセスメントと監査【学習のポイント】
1 リスクアセスメントの実施と緩和に対する理解
2 一般的なツールによるアセスメントの実施に関連する内容の理解
3 侵入テストや脆弱性スキャナーの適切な使用と選択に関する理解
4 監視ツールの利用によるシステムやネットワークの監視に関する理解
5 様々な監視方法についての特徴の理解と識別
6 ログ管理手順の実施と評価および適切な手法の識別
7 システムセキュリティの定期監査に関する理解
問題
解答・解説

第5章 暗号化技術

暗号化技術【学習のポイント】
1 暗号化技術に関連する基礎項目の理解
2 暗号化技術の理解とハッシュ技術
3 暗号化技術の識別と理解、およびアプリケーションへの適用
4 セキュアなプロトコルの識別と特徴の理解
5 公開鍵暗号を利用したサービスの理解と識別
6 PKIと認証管理の理解と識別
問題
解答・解説

第6章 組織面でのセキュリティ

組織面でのセキュリティ【学習のポイント】
1 冗長化の計画に求められる要件と構成に関する内容の理解
2 災害復旧計画に関する手順の認識と適切な対応の理解
3 インシデント対応手順の認識と適切な対応手順の理解
4 組織に関連する法規制と企業ポリシーの識別
5 組織やシステムの置かれた環境管理に関する重要性の理解
6 ソーシャルエンジニアリングの脅威に対する一般的な理解とリスクの軽減方法の選択
問題
解答・解説