top of page

応用コース テクニカル編(CSPM)

合格者応用(簡易)カラー.jpg

CSPM of Technicalは、ネットワークセキュリティのシステム構築・運用を実施する人のために、情報セキュリティテクニカル系の知識(下図:IPA情報セキュリティスキルマップのレベル2)に対応した教育です。また、ITスキル標準(ITSS)の情報セキュリティ分野レベル2~4に対応した教育となっています。ファイアウォール、侵入検知システム、VPNなどのアクセスコントロールや機密性確保に必要な知識を習得します。

CSPM(応用テクニカル編) スキルマップ対応学習範囲

03.jpg

認定資格

合格者応用(簡易)カラー.jpg

Certified Security Professional Master(CSPM)OF Technical

対象

システム/セールスエンジニア、情報システム管理者、ITコンサルタント

CSPM of Technicalの学習内容

脅威

・セキュリティ事故と犯罪の関係

 - インシデント事例

 - 原因と対策

・調査・不正アクセス

 - 不正アクセスの対象

 - 対象の洗い出し

 - 情報収集

・情報漏洩

・攻撃手法

 - プログラム不備の悪用

 - パスワードの不正入手

 - 攻撃手法の多様化

・アクセスコントロール

OS UNIX

・UNIX OSの特徴

・プロセスの管理

・サービスの起動と停止

・アカウント管理

・パーミッション

・セキュアOS

アプリケーション メール

・電子メール配信の仕組み

・電子メールサーバの実装

・電子メールの不正中継

・電子メール配信におけるセキュリティ

ファイアウォール設計

・ファイアウォールポリシー設計

・ネットワークにおけるセキュリティ

 - ファイアウォールの種類と技術

 - 各サーバや装置の配置

VPN

・VPNの要素と種類

 - VPNを構成する要素

 - カプセル化

 - VPNの種類

・セキュリティプロトコルの種類

・IPSec

 - 暗号化と認証

 - IPSecのモード

 - セッションの管理情報

 - 鍵管理プロトコル

 - NAPTとの関係

OS Windows

・Windows OSの特徴

・Windows ネットワーク

 - Windowsネットワークの機能

 - Windowsネットワークで使用されるプロトコル

 - 匿名接続

・統合管理機能

・サービスの管理

・アカウント管理

・ファイルシステム

・セキュリティポリシー機能

・アップデート

アプリケーション DNS

・DNSの構造と名前解決

・DNSの実装

・DNSにおけるセキュリティ

 - キャッシュの書き換え

 - ゾーン転送の制限

 - DDoS

 - DNSサーバ認証

 - サーバの設置場所

アプリケーション Web

・Webサービスの仕組み

 - 静的コンテンツと動的コンテンツ

 - Webアプリケーション

 - セッション管理

・Webサーバの実装

・アクセスログの解析

IDS運用

・導入目的の明確化

・NIDSとHIDSの違い

・運用

PKI

・PKIを構成する要素

・認証局

・電子証明書の検証

試験情報

SEA/J情報セキュリティ技術認定応用コーステクニカル編(CSPM-T)の資格試験は、ピアソンVUEの認定試験センターから受験いただけます。受験予約や受験の詳細に関するお問い合わせは、ピアソンVUEまでお問い合わせください。

テストセンター

ピアソンVUE

試験名

SEA/J 情報セキュリティ技術認定応用コーステクニカル編CSPM-T (Certified Security Professional Master of Technical)

試験番号

SJ0-210

制限時間

60分

問題数/出題形式

31問/四肢選択式及び多肢選択式

合格ライン

70%

bottom of page