応用コース テクニカル編(CSPM)
CSPM of Technicalは、ネットワークセキュリティのシステム構築・運用を実施する人のために、情報セキュリティテクニカル系の知識(下図:IPA情報セキュリティスキルマップのレベル2)に対応した教育です。また、ITスキル標準(ITSS)の情報セキュリティ分野レベル2~4に対応した教育となっています。ファイアウォール、侵入検知システム、VPNなどのアクセスコントロールや機密性確保に必要な知識を習得します。
CSPM(応用テクニカル編) スキルマップ対応学習範囲
認定資格
Certified Security Professional Master(CSPM)OF Technical
対象
システム/セールスエンジニア、情報システム管理者、ITコンサルタント
CSPM of Technicalの学習内容
脅威
・セキュリティ事故と犯罪の関係
- インシデント事例
- 原因と対策
・調査・不正アクセス
- 不正アクセスの対象
- 対象の洗い出し
- 情報収集
・情報漏洩
・攻撃手法
- プログラム不備の悪用
- パスワードの不正入手
- 攻撃手法の多様化
・アクセスコントロール
OS UNIX
・UNIX OSの特徴
・プロセスの管理
・サービスの起動と停止
・アカウント管理
・パーミッション
・セキュアOS
アプリケーション メール
・電子メール配信の仕組み
・電子メールサーバの実装
・電子メールの不正中継
・電子メール配信におけるセキュリティ
ファイアウォール設計
・ファイアウォールポリシー設計
・ネットワークにおけるセキュリティ
- ファイアウォールの種類と技術
- 各サーバや装置の配置
VPN
・VPNの要素と種類
- VPNを構成する要素
- カプセル化
- VPNの種類
・セキュリティプロトコルの種類
・IPSec
- 暗号化と認証
- IPSecのモード
- セッションの管理情報
- 鍵管理プロトコル
- NAPTとの関係
OS Windows
・Windows OSの特徴
・Windows ネットワーク
- Windowsネットワークの機能
- Windowsネットワークで使用されるプロトコル
- 匿名接続
・統合管理機能
・サービスの管理
・アカウント管理
・ファイルシステム
・セキュリティポリシー機能
・アップデート
アプリケーション DNS
・DNSの構造と名前解決
・DNSの実装
・DNSにおけるセキュリティ
- キャッシュの書き換え
- ゾーン転送の制限
- DDoS
- DNSサーバ認証
- サーバの設置場所
アプリケーション Web
・Webサービスの仕組み
- 静的コンテンツと動的コンテンツ
- Webアプリケーション
- セッション管理
・Webサーバの実装
・アクセスログの解析
IDS運用
・導入目的の明確化
・NIDSとHIDSの違い
・運用
PKI
・PKIを構成する要素
・認証局
・電子証明書の検証
試験情報
SEA/J情報セキュリティ技術認定応用コーステクニカル編(CSPM-T)の資格試験は、ピアソンVUEの認定試験センターから受験いただけます。受験予約や受験の詳細に関するお問い合わせは、ピアソンVUEまでお問い合わせください。
試験名
SEA/J 情報セキュリティ技術認定応用コーステクニカル編CSPM-T (Certified Security Professional Master of Technical)
試験番号
SJ0-210
制限時間
60分
問題数/出題形式
31問/四肢選択式及び多肢選択式
合格ライン
70%