ITの安全・安心を支えるセキュリティの番人
情報システムや組織に対する脅威や脆弱性を評価し,技術面・管理面での有効な対策を遂行できるセキュリティエンジニアや情報システム管理者を目指す方に最適です。情報セキュリティの重要性はますます高まっており,いま最も旬なエンジニアです。
|
国家資格
|
公的資格
|
民間資格
|
|
業務独占
|
名称独占
|
必置
|
試験情報
基本情報
対象者像
サイバーセキュリティに関する専門的な知識・技能を活用して企業や組織における安全な情報システムの企画・設計・開発・運用を支援し,また,サイバーセキュリティ対策の調査・分析・評価を行い,その結果に基づき必要な指導・助言を行う者
期待する技術水準
情報セキュリティ技術の専門家として,他の専門家と協力しながら情報セキュリティ技術を適用して,セキュアな情報システムを企画・要件定義・開発・運用・保守するため,次の知識・実践能力が要求される。
(1)情報システム又は情報システム基盤のリスク分析を行い,情報セキュリティポリシに準拠して具体的な情報セキュリティ要件を抽出できる。
(2)情報セキュリティ対策のうち,技術的な対策について基本的な技術と複数の特定の領域における応用技術をもち,これらの技術を対象システムに適用するとともに,その効果を評価できる。
(3)情報セキュリティ対策のうち,物理的・管理的な対策について基本的な知識と適用場面に関する技術をもつとともに,情報セキュリティマネジメントの基本的な考え方を理解し,これを適用するケースについて具体的な知識をもち,評価できる。
(4)情報技術のうち,ネットワーク,データベース,システム開発環境について基本的な知識をもち,情報システムの機密性,責任追跡性などを確保するために必要な暗号,認証,フィルタリング,ロギングなどの要素技術を選択できる。
(5)情報システム開発における工程管理,品質管理について基本的な知識と具体的な適用事例の知識,経験をもつ。
(6)情報セキュリティポリシに関する基本的な知識をもち,ポリシ策定,利用者教育などに関して,情報セキュリティ管理部門を支援できる。
(7)情報セキュリティ関連の法的要求事項などに関する基本的な知識をもち,これらを適用できる。
試験時間
午前Ⅰ 9:30~10:20(50分)
午前Ⅱ 10:50~11:30(40分)
午後Ⅰ 12:30~14:00(90分)
午後Ⅱ 14:30~16:30(120分)
出題数
午前Ⅰ 30問
午前Ⅱ 25問
午後Ⅰ 出題3問,解答2問
午後Ⅱ 出題2問,解答1問
出題形式
午前Ⅰ 多肢選択式(四肢択一)
午前Ⅱ 多肢選択式(四肢択一)
午後Ⅰ 記述式
午後Ⅱ 記述式
合格基準
午前Ⅰ 60点/100点満点
午前Ⅱ 60点/100点満点
午後Ⅰ 60点/100点満点
午後Ⅱ 60点/100点満点
試験方式
ペーパ方式
採点方式
素点方式
試験内容
午前試験の範囲は,次表の通りです。午後試験の詳細な知識・技能については,情報処理安全確保支援士試験シラバスを参照ください。
統計情報
共通キャリア・スキルフレームワークのテクニカルスペシャリストのレベル4に相当します。以下に示す通り,合格率は16〜17%程度で,難関試験になります。
試験対策
対策方法
午前Ⅰ
高度試験の午前Ⅰ問題は,全て同時開催の応用情報技術者試験から出題されます(80問中30問)。
したがって,午前Ⅰ対策については,応用情報技術者試験のページをご覧ください。
なお,午前Ⅰについては,応用情報技術者試験や高度試験の合格や高度試験午前Ⅰ基準点以上取得(部分合格)により,2年間の免除が受けられます。
そのため負担を減らすためにも,なんとかこの免除の権利は取得しておきたいところです。
午前Ⅱ
午前Ⅱ試験は,四肢択一式の問題が25問出題され,そのおよそ半数が過去出題された問題と全く同じものになります。
そのため,過去問題演習が最も有効な対策になります。
また,出題はセキュリティ分野に集中しており,実に6割程度がセキュリティ分野から出題されます。出題数は概ね下表のとおりです。(*:重点分野)
| 中分類 | 出題数 | 中分類 | 出題数 |
| セキュリティ* | 17 | ソフトウェア開発管理技術 | 1 |
| ネットワーク* | 3 | サービスマネジメント | 1 |
| データベース | 1 | システム監査 | 1 |
| システム開発技術 | 1 | 合計 | 25 |
午後Ⅰ
午後Ⅰ試験は,記述式の問題が3問(必須1問,選択2問)出題され,その内2問を解答します。
午前と違い全く同じ問題が出るわけではありませんが,長文問題への慣れや傾向把握のためにも過去問題演習は欠かせません。
午後Ⅱ
午後Ⅱ試験は,記述式の問題が2問出題され,その内1問を選択して解答します。こちらも午後Ⅰ同様過去問題演習は有効な対策です。
オンラインテキスト
書籍・Twitter
参考書・問題集
![令和02年【春期】情報処理安全確保支援士パーフェクトラーニング過去問題集 [ エディフィストラーニング株式会社 ]](https://thumbnail.image.rakuten.co.jp/@0_mall/book/cabinet/9530/9784297109530.jpg?_ex=128x128 "令和02年【春期】情報処理安全確保支援士パーフェクトラーニング過去問題集 [ エディフィストラーニング株式会社 ]")
![情報処理教科書 情報処理安全確保支援士 2020年版 (EXAMPRESS) [ 上原 孝之 ]](https://thumbnail.image.rakuten.co.jp/@0_mall/book/cabinet/3840/9784798163840.jpg?_ex=128x128 "情報処理教科書 情報処理安全確保支援士 2020年版 (EXAMPRESS) [ 上原 孝之 ]")