技事録係

IT中心にエンジニアに必要な技術情報・最新動向・資格試験対策等を記録

情報処理安全確保支援士試験ナビ

試験概要 ▼試験対策 ▼過去問題 ▼

情報処理安全確保支援士とは

ITの安全・安心を支えるセキュリティの番人
 情報システムや組織に対する脅威や脆弱性を評価し、技術面・管理面での有効な対策を遂行できるセキュリティエンジニアや情報システム管理者を目指す方に最適です。情報セキュリティの重要性はますます高まっており、いま最も旬なエンジニアです。

対象者像

 サイバーセキュリティに関する専門的な知識・技能を活用して企業や組織における安全な情報システムの企画・設計・開発・運用を支援し,また,サイバーセキュリティ対策の調査・分析・評価を行い,その結果に基づき必要な指導・助言を行う者

期待する技術水準

 情報セキュリティ技術の専門家として、他の専門家と協力しながら情報セキュリティ技術を適用して、セキュアな情報システムを企画・要件定義・開発・運用・保守するため、次の知識・実践能力が要求される。

(1)情報システム又は情報システム基盤のリスク分析を行い、情報セキュリティポリシに準拠して具体的な情報セキュリティ要件を抽出できる。

(2)情報セキュリティ対策のうち、技術的な対策について基本的な技術と複数の特定の領域における応用技術をもち、これらの技術を対象システムに適用するとともに、その効果を評価できる。

(3)情報セキュリティ対策のうち、物理的・管理的な対策について基本的な知識と適用場面に関する技術をもつとともに、情報セキュリティマネジメントの基本的な考え方を理解し、これを適用するケースについて具体的な知識をもち、評価できる。

(4)情報技術のうち、ネットワーク、データベース、システム開発環境について基本的な知識をもち、情報システムの機密性、責任追跡性などを確保するために必要な暗号、認証、フィルタリング、ロギングなどの要素技術を選択できる。

(5)情報システム開発における工程管理、品質管理について基本的な知識と具体的な適用事例の知識、経験をもつ。

(6)情報セキュリティポリシに関する基本的な知識をもち、ポリシ策定、利用者教育などに関して、情報セキュリティ管理部門を支援できる。

(7)情報セキュリティ関連の法的要求事項などに関する基本的な知識をもち、これらを適用できる。

試験概要

試験形式

試験時間

午前Ⅰ 9:30~10:20(50分)
午前Ⅱ 10:50~11:30(40分)
午後Ⅰ 12:30~14:00(90分)
午後Ⅱ 14:30~16:30(120分)

出題数

午前Ⅰ 30問
午前Ⅱ 25問
午後Ⅰ 出題3問、解答2問
午後Ⅱ 出題2問、解答1問

出題形式

午前Ⅰ 多肢選択式(四肢択一)
午前Ⅱ 多肢選択式(四肢択一)
午後Ⅰ 記述式
午後Ⅱ 記述式

合格基準

午前Ⅰ 60点/100点満点
午前Ⅱ 60点/100点満点
午後Ⅰ 60点/100点満点
午後Ⅱ 60点/100点満点

試験方式

ペーパ方式

採点方式

素点方式

出題範囲

 試験の範囲については、次表の通りです。
 難易度こそ低いものの、試験範囲は情報処理技術者試験が定義している分野全体におよびます。
 詳細な知識・技能については、情報処理安全確保支援士試験シラバスを参照ください。

f:id:trhnmr:20200326191736p:plain

難易度

 共通キャリア・スキルフレームワークのテクニカルスペシャリストのレベル4に相当します。以下に示す通り、合格率は16〜17%程度で、難関試験になります。

合格率

 
 

試験対策

オンラインテキスト

(準備中)

その他学習ツール

参考書・問題集

 (準備中)

Twitter

過去問題

 (準備中)