資格部

資格・検定の試験情報、対策方法、問題解説などをご紹介

情報処理安全確保支援士試験ナビ

過去問題はこちら チートシートはこちら

ITの安全・安心を支えるセキュリティの番人

 情報システムや組織に対する脅威や脆弱性を評価し,技術面・管理面での有効な対策を遂行できるセキュリティエンジニアや情報システム管理者を目指す方に最適です。情報セキュリティの重要性はますます高まっており,いま最も旬なエンジニアです。

国家資格
公的資格
民間資格
業務独占
名称独占
必置

試験情報

基本情報

申込関連
試験日 春期 4月第3日曜日
秋期 10月第3日曜日
申込期間 春期 1月上旬〜2月上旬
秋期 7月上旬〜8月上旬
受験料 7,500円
受験資格 特になし
申込方法 情報処理推進機構HPよりWEB申込
試験関連
試験方式 PBT(@所定の試験会場)
試験時間 午前Ⅰ 9:30~10:20(50分)
午前Ⅱ 10:50~11:30(40分)
午後Ⅰ 12:30~14:00(90分)
午後Ⅱ 14:30~16:30(120分)
出題形式 午前 四肢択一式
午後Ⅰ 記述式
午後Ⅱ 記述式
出題数 午前Ⅰ 30問
午前Ⅱ 25問
午後Ⅰ 出題3問,解答2問
午後Ⅱ 出題2問,解答1問
合格基準 各60%以上の得点
合格発表 春期 6月下旬
秋期 12月下旬

試験内容

 午前試験の範囲は,次表の通りです。午後試験の詳細な知識・技能については,情報処理安全確保支援士試験シラバスを参照ください。

f:id:trhnmr:20200326191736p:plain

統計情報

 共通キャリア・スキルフレームワークのテクニカルスペシャリストのレベル4に相当します。以下に示す通り,合格率は16〜17%程度で,難関試験になります。

試験対策

対策方法

午前Ⅰ

 高度試験の午前Ⅰ問題は,全て同時開催の応用情報技術者試験から出題されます(80問中30問)。
 したがって,午前Ⅰ対策については,応用情報技術者試験のページをご覧ください。

 なお,午前Ⅰについては,応用情報技術者試験や高度試験の合格や高度試験午前Ⅰ基準点以上取得(部分合格)により,2年間の免除が受けられます。
 そのため負担を減らすためにも,なんとかこの免除の権利は取得しておきたいところです。

f:id:trhnmr:20200925084518p:plain
f:id:trhnmr:20200925084549p:plain
午前Ⅱ

 午前Ⅱ試験は,四肢択一式の問題が25問出題され,そのおよそ半数が過去出題された問題と全く同じものになります。
 そのため,過去問題演習が最も有効な対策になります。
 また,出題はセキュリティ分野に集中しており,実に6割程度がセキュリティ分野から出題されます。出題数は概ね下表のとおりです。(*:重点分野)

中分類 出題数 中分類 出題数
セキュリティ 17 ソフトウェア開発管理技術 1
ネットワーク 3 サービスマネジメント 1
データベース 1 システム監査 1
システム開発技術 1 合計 25
午後Ⅰ

 午後Ⅰ試験は,記述式の問題が3問(必須1問,選択2問)出題され,その内2問を解答します。
 午前と違い全く同じ問題が出るわけではありませんが,長文問題への慣れや傾向把握のためにも過去問題演習は欠かせません。

午後Ⅱ

 午後Ⅱ試験は,記述式の問題が2問出題され,その内1問を選択して解答します。こちらも午後Ⅰ同様過去問題演習は有効な対策です。

参考書・問題集

著者:わくわくスタディワールド 瀬戸美月/齋藤健一
出版社:インプレス (2021/10/7)
著者:エディフィストラーニング株式会社
出版社:技術評論社 (2021/6/21)

その他コンテンツ

Twitter

YouTube

過去問題

午前Ⅰ

 応用情報技術者試験ナビをご覧ください
 *午前Ⅰは応用情報午前から出題されます

午前Ⅱ

セキュリティ
  1. 情報セキュリティ①
  2. 情報セキュリティ②
  3. 情報セキュリティ③
  4. 情報セキュリティ④
  5. 情報セキュリティ⑤
  6. 情報セキュリティ⑥
  7. 情報セキュリティ⑦
  8. 情報セキュリティ⑧
  9. 情報セキュリティ⑨
  10. 情報セキュリティ⑩
  11. 情報セキュリティ⑪
  12. 情報セキュリティ⑫
  13. 情報セキュリティ⑬
  14. 情報セキュリティ⑭
  15. 情報セキュリティ⑮
  16. 情報セキュリティ⑯
  17. 情報セキュリティ⑰
  18. 情報セキュリティ⑱
  19. 情報セキュリティ⑲
  20. 情報セキュリティ⑳
  21. 情報セキュリティ㉑
  22. 情報セキュリティ㉒
  23. 情報セキュリティ㉓
  24. 情報セキュリティ㉔
  25. 情報セキュリティ㉕
  26. 情報セキュリティ㉖
  27. 情報セキュリティ㉗
  28. 情報セキュリティ㉘
  29. 情報セキュリティ㉙
  30. 情報セキュリティ㉚
  31. 情報セキュリティ㉛
  32. 情報セキュリティ㉜
  33. 情報セキュリティ㉝
  34. 情報セキュリティ㉞
  35. 情報セキュリティ㉟
  36. 情報セキュリティ㊱
  37. 情報セキュリティ㊲
  38. 情報セキュリティ㊳
  39. 情報セキュリティ㊴
  40. 情報セキュリティ㊵
  41. 情報セキュリティ㊶
  42. 情報セキュリティ㊷
  43. 情報セキュリティ㊸
  44. 情報セキュリティ㊹
  45. 情報セキュリティ㊺
  46. 情報セキュリティ㊻
  47. 情報セキュリティ㊼
  48. 情報セキュリティ㊽
  49. 情報セキュリティ管理①
  50. 情報セキュリティ管理②
  51. 情報セキュリティ管理③
  52. 情報セキュリティ管理④
  53. 情報セキュリティ管理⑤
  54. 情報セキュリティ管理⑥
  55. 情報セキュリティ管理⑦
  56. 情報セキュリティ管理⑧
  57. 情報セキュリティ管理⑨
  58. 情報セキュリティ管理⑩
  59. 情報セキュリティ管理⑪
  60. 情報セキュリティ管理⑫
  61. 情報セキュリティ管理⑬
  62. 情報セキュリティ管理⑭
  63. 情報セキュリティ管理⑮
  64. セキュリティ技術評価①
  65. セキュリティ技術評価②
  66. セキュリティ技術評価③
  67. セキュリティ技術評価④
  68. セキュリティ技術評価⑤
  69. 情報セキュリティ対策①
  70. 情報セキュリティ対策②
  71. 情報セキュリティ対策③
  72. 情報セキュリティ対策④
  73. 情報セキュリティ対策⑤
  74. 情報セキュリティ対策⑥
  75. 情報セキュリティ対策⑦
  76. 情報セキュリティ対策⑧
  77. 情報セキュリティ対策⑨
  78. 情報セキュリティ対策⑩
  79. 情報セキュリティ対策⑪
  80. 情報セキュリティ対策⑫
  81. 情報セキュリティ対策⑬
  82. 情報セキュリティ対策⑭
  83. 情報セキュリティ対策⑮
  84. 情報セキュリティ対策⑯
  85. 情報セキュリティ対策⑰
  86. 情報セキュリティ対策⑱
  87. 情報セキュリティ対策⑲
  88. 情報セキュリティ対策⑳
  89. 情報セキュリティ対策㉑
  90. 情報セキュリティ対策㉒
  91. セキュリティ実装技術①
  92. セキュリティ実装技術②
  93. セキュリティ実装技術③
  94. セキュリティ実装技術④
  95. セキュリティ実装技術⑤
  96. セキュリティ実装技術⑥
  97. セキュリティ実装技術⑦
  98. セキュリティ実装技術⑧
  99. セキュリティ実装技術⑨
  100. セキュリティ実装技術⑩
  101. セキュリティ実装技術⑪
  102. セキュリティ実装技術⑫
  103. セキュリティ実装技術⑬
  104. セキュリティ実装技術⑭
  105. セキュリティ実装技術⑮
  106. セキュリティ実装技術⑯
  107. セキュリティ実装技術⑰
  108. セキュリティ実装技術⑱
  109. セキュリティ実装技術⑲
  110. セキュリティ実装技術⑳
  111. セキュリティ実装技術㉑
  112. セキュリティ実装技術㉒
  113. セキュリティ実装技術㉓
  114. セキュリティ実装技術㉔
  115. セキュリティ実装技術㉕
  116. セキュリティ実装技術㉖
  117. セキュリティ実装技術㉗
  118. セキュリティ実装技術㉘
ネットワーク

 ネットワークスペシャリスト試験ナビ
 をご覧ください

 

データベース

 応用情報技術者試験ナビ
 をご覧ください

 

システム開発技術

 応用情報技術者試験ナビ
 をご覧ください

 

ソフトウェア開発管理技術

 応用情報技術者試験ナビ
 をご覧ください

 

サービスマネジメント

 応用情報技術者試験ナビ
 をご覧ください

 

システム監査

 応用情報技術者試験ナビ
 をご覧ください

午後Ⅰ

令和4年度春期
  1. Webアプリケーションプログラム開発のセキュリティ対策
  2. セキュリティインシデント対応
  3. スマートフォン向けQRコード決済サービスの開発
令和3年度秋期
  1. セキュリティインシデント
  2. システム開発での情報漏えい対策
  3. PCのマルウェア対策
令和3年度春期
  1. 認証システムの開発
  2. ネットワークのセキュリティ対策
  3. セキュリティ運用
令和2年度秋期
  1. スマートフォンを用いた決済
  2. 電子メールのセキュリティ対策
  3. Webシステムのセキュリティ診断
令和元年度秋期
  1. 電子メールのセキュリティ対策
  2. セキュリティインシデント対応におけるサイバーセキュリティ情報の活用
  3. 標的型攻撃への対応
平成31年度春期
  1. Webサイトのセキュリティ
  2. クラウドサービスのセキュリティ
  3. IoT機器の開発
平成30年度秋期
  1. ソフトウェア開発
  2. セキュリティインシデント対応
  3. ソフトウェアの脆弱性対策
平成30年度春期
  1. ソフトウェアの脆弱性
  2. 情報セキュリティ対策の強化
  3. LAN分離
平成29年度秋期
  1. ランサムウェアへの対策
  2. Webアプリケーション開発におけるセキュリティ対策
  3. SSL/TLSを用いたセキュリティ設定と運用
平成29年度春期
  1. 社内で発生したセキュリティインシデント
  2. Webサイトのセキュリティ対策
  3. クラウドサービスの認証連携

午後Ⅱ

令和4年度春期
  1. Webサイトのセキュリティ
  2. クラウドサービスへの移行
令和3年度秋期
  1. 協力会社とのファイルの受け渡し
  2. マルウェア感染への対処
令和3年度春期
  1. インシデント対応体制の整備
  2. クラウドセキュリティ
令和2年度秋期
  1. 百貨店におけるWebサイトの統合
  2. クラウドサービスを活用したテレワーク環境
令和元年度秋期
  1. ソフトウェア開発におけるセキュリティ対策
  2. 工場のセキュリティ
平成31年度春期
  1. マルウェア感染と対策
  2. 情報セキュリティ対策の強化
平成30年度秋期
  1. クラウド環境におけるセキュリティ対策
  2. セキュリティインシデントへの対応
平成30年度春期
  1. セキュリティ対策の評価
  2. Webサイトのセキュリティ
平成29年度秋期
  1. IoTシステムのセキュリティ対策
  2. データ暗号化の設計
平成29年度春期
  1. マルウェアの解析
  2. 社内システムの情報セキュリティ対策強化