技事録係

IT中心にエンジニアに必要な技術情報・最新動向・資格試験対策等を記録

情報処理安全確保支援士試験

試験情報 ▼試験対策 ▼過去問題 ▼

情報処理安全確保支援士とは

ITの安全・安心を支えるセキュリティの番人
 情報システムや組織に対する脅威や脆弱性を評価し,技術面・管理面での有効な対策を遂行できるセキュリティエンジニアや情報システム管理者を目指す方に最適です。情報セキュリティの重要性はますます高まっており,いま最も旬なエンジニアです。

対象者像

 サイバーセキュリティに関する専門的な知識・技能を活用して企業や組織における安全な情報システムの企画・設計・開発・運用を支援し,また,サイバーセキュリティ対策の調査・分析・評価を行い,その結果に基づき必要な指導・助言を行う者

期待する技術水準

 情報セキュリティ技術の専門家として,他の専門家と協力しながら情報セキュリティ技術を適用して,セキュアな情報システムを企画・要件定義・開発・運用・保守するため,次の知識・実践能力が要求される。

(1)情報システム又は情報システム基盤のリスク分析を行い,情報セキュリティポリシに準拠して具体的な情報セキュリティ要件を抽出できる。

(2)情報セキュリティ対策のうち,技術的な対策について基本的な技術と複数の特定の領域における応用技術をもち,これらの技術を対象システムに適用するとともに,その効果を評価できる。

(3)情報セキュリティ対策のうち,物理的・管理的な対策について基本的な知識と適用場面に関する技術をもつとともに,情報セキュリティマネジメントの基本的な考え方を理解し,これを適用するケースについて具体的な知識をもち,評価できる。

(4)情報技術のうち,ネットワーク,データベース,システム開発環境について基本的な知識をもち,情報システムの機密性,責任追跡性などを確保するために必要な暗号,認証,フィルタリング,ロギングなどの要素技術を選択できる。

(5)情報システム開発における工程管理,品質管理について基本的な知識と具体的な適用事例の知識,経験をもつ。

(6)情報セキュリティポリシに関する基本的な知識をもち,ポリシ策定,利用者教育などに関して,情報セキュリティ管理部門を支援できる。

(7)情報セキュリティ関連の法的要求事項などに関する基本的な知識をもち,これらを適用できる。

 

試験情報

試験形式

試験時間

午前Ⅰ 9:30~10:20(50分)
午前Ⅱ 10:50~11:30(40分)
午後Ⅰ 12:30~14:00(90分)
午後Ⅱ 14:30~16:30(120分)

出題数

午前Ⅰ 30問
午前Ⅱ 25問
午後Ⅰ 出題3問,解答2問
午後Ⅱ 出題2問,解答1問

出題形式

午前Ⅰ 多肢選択式(四肢択一)
午前Ⅱ 多肢選択式(四肢択一)
午後Ⅰ 記述式
午後Ⅱ 記述式

合格基準

午前Ⅰ 60点/100点満点
午前Ⅱ 60点/100点満点
午後Ⅰ 60点/100点満点
午後Ⅱ 60点/100点満点

試験方式

ペーパ方式

採点方式

素点方式

出題範囲

 午前試験の範囲は,次表の通りです。午後試験の詳細な知識・技能については,情報処理安全確保支援士試験シラバスを参照ください。

f:id:trhnmr:20200326191736p:plain

難易度

 共通キャリア・スキルフレームワークのテクニカルスペシャリストのレベル4に相当します。以下に示す通り,合格率は16〜17%程度で,難関試験になります。

合格率

 
 

 

試験対策

オンラインテキスト

(準備中)

その他学習ツール

Twitter

 

過去問題

午前Ⅱ

セキュリティ

午後Ⅰ

令和元年度秋期
  1. 電子メールのセキュリティ対策
  2. セキュリティインシデント対応におけるサイバーセキュリティ情報の活用
  3. 標的型攻撃への対応
平成31年度春期
  1. Webサイトのセキュリティ
  2. クラウドサービスのセキュリティ
  3. IoT機器の開発
平成30年度秋期
  1. ソフトウェア開発
  2. セキュリティインシデント対応
  3. ソフトウェアの脆弱性対策
平成30年度春期
  1. ソフトウェアの脆弱性
  2. 情報セキュリティ対策の強化
  3. LAN分離
平成29年度秋期
  1. ランサムウェアへの対策
  2. Webアプリケーション開発におけるセキュリティ対策
  3. SSL/TLSを用いたセキュリティ設定と運用
平成29年度春期
  1. 社内で発生したセキュリティインシデント
  2. Webサイトのセキュリティ対策
  3. クラウドサービスの認証連携

午後Ⅱ

令和元年度秋期
  1. ソフトウェア開発におけるセキュリティ対策
  2. 工場のセキュリティ
平成31年度春期
  1. マルウェア感染と対策
  2. 情報セキュリティ対策の強化
平成30年度秋期
  1. クラウド環境におけるセキュリティ対策
  2. セキュリティインシデントへの対応
平成30年度春期
  1. セキュリティ対策の評価
  2. Webサイトのセキュリティ
平成29年度秋期
  1. IoTシステムのセキュリティ対策
  2. データ暗号化の設計
平成29年度春期
  1. マルウェアの解析
  2. 社内システムの情報セキュリティ対策強化