技事録係

IT中心にエンジニアに必要な技術情報・最新動向・資格試験対策等を記録

情報セキュリティマネジメント試験

ITの安全な利活用の推進者

 情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し,脅威から継続的に組織を守るための基本的なスキルを認定する試験です。

国家資格
公的資格
民間資格
業務独占
名称独占
必置

試験情報 ▼試験対策 ▼過去問題 ▼

 
通年(CBT)

f:id:trhnmr:20200328123020g:plain f:id:trhnmr:20200328123034g:plain f:id:trhnmr:20200328123045g:plain

春秋共通

f:id:trhnmr:20200328123054g:plain f:id:trhnmr:20200328123304g:plain

春期のみ

f:id:trhnmr:20200328123135g:plain f:id:trhnmr:20200328123158g:plain f:id:trhnmr:20200328123212g:plain f:id:trhnmr:20200328123251g:plain

秋期のみ

f:id:trhnmr:20200328123108g:plain f:id:trhnmr:20200328123123g:plain f:id:trhnmr:20200328123146g:plain f:id:trhnmr:20200328123239g:plain

 

試験情報

基本情報

対象者像

 情報システムの利用部門にあって,情報セキュリティリーダとして,部門の業務遂行に必要な情報セキュリティ対策や組織が定めた情報セキュリティ諸規程(情報セキュリティポリシを含む組織内諸規程)の目的・内容を適切に理解し,情報及び情報システムを安全に活用するために,情報セキュリティが確保された状況を実現し,維持・改善する者

期待する技術水準

 情報システムの利用部門において情報セキュリティが確保された状況を実現し,維持・改善するために,次の知識・実践能力が要求される。

(1)部門の情報セキュリティマネジメントの一部を独力で遂行できる。

(2)情報セキュリティインシデントの発生又はそのおそれがあるときに,情報セキュリティリーダとして適切に対処できる。

(3)情報技術全般に関する基本的な用語・内容を理解できる。

(4)情報セキュリティ技術や情報セキュリティ諸規程に関する基本的な知識をもち,情報セキュリティ機関,他の企業などから動向や事例を収集し,部門の環境への適用の必要性を評価できる。

試験時間

午前 9:30~11:00(90分)
午後 12:30~14:00(90分)

出題数

午前 50問
午後 3問

出題形式

午前 多肢選択式(四肢択一)
午後 多肢選択式

合格基準

午前 60点/100点満点
午後 60点/100点満点

試験方式

ペーパ方式

採点方式

素点方式

試験内容

 午前試験の範囲については,次表の通りです。午後試験の詳細な知識・技能については,情報セキュリティマネジメント試験シラバスを参照ください。

f:id:trhnmr:20200326191736p:plain

統計情報

 共通キャリア・スキルフレームワークのレベル2に相当します。以下に示す通り,合格率は50%程度で,易しい部類に入りますが難化傾向にあります。

 
 

 

試験対策

対策方法

午前

 午前試験は,四肢択一式の問題が50問出題され,そのおよそ半数が過去出題された問題と全く同じものになります。
 そのため,過去問題演習が最も有効な対策になります。
 なお,出題数はセキュリティ,法務分野を中心に,概ね下表のとおりです。(*:重点分野)

中分類 出題数 中分類 出題数
セキュリティ 30 データベース 1
法務 6 ネットワーク 1
システム監査 4 システム戦略 1
サービスマネジメント 2 システム企画 1
プロジェクトマネジメント 2 企業活動 1
システム構成要素 1 合計 50
午後

 午後試験は,多肢選択式の長文問題が3問出題され,全てについて解答します。
 午前と違い全く同じ問題が出るわけではありませんが,長文問題への慣れや傾向把握のためにも過去問題演習は欠かせません。

オンラインテキスト

  1. セキュリティ ⭐️
    1. 情報セキュリティ
    2. 情報セキュリティ管理
    3. セキュリティ技術評価
    4. 情報セキュリティ対策
    5. 情報セキュリティ実装技術
  2. 法務 ⭐️
    1. 知的財産権
    2. セキュリティ関連法規
    3. 労働関連・取引関連法規
    4. その他の法律・ガイドライン・技術者倫理
    5. 標準化関連
  3. システム監査
    1. システム監査
    2. 内部統制
  4. サービスマネジメント
    1. サービスマネジメント
    2. サービスマネジメントシステムの計画及び運用
    3. パフォーマンス評価及び改善
    4. サービスの運用
    5. ファシリティマネジメント
  5. プロジェクトマネジメント
    1. プロジェクトマネジメント
    2. プロジェクトの統合
    3. プロジェクトのステークホルダ
    4. プロジェクトのスコープ
    5. プロジェクトの資源
    6. プロジェクトの時間
    7. プロジェクトのコスト
    8. プロジェクトのリスク
    9. プロジェクトの品質
    10. プロジェクトの調達
    11. プロジェクトのコミュニケーション

 

書籍・Twitter

Twitter

 

過去問題

セキュリティ
  1. 情報セキュリティ①
  2. 情報セキュリティ②
  3. 情報セキュリティ③
  4. 情報セキュリティ④
  5. 情報セキュリティ⑤
  6. 情報セキュリティ⑥
  7. 情報セキュリティ⑦
  8. 情報セキュリティ⑧
  9. 情報セキュリティ⑨
  10. 情報セキュリティ⑩
  11. 情報セキュリティ⑪
  12. 情報セキュリティ⑫
  13. 情報セキュリティ⑬
  14. 情報セキュリティ⑭
  15. 情報セキュリティ⑮
  16. 情報セキュリティ⑯
  17. 情報セキュリティ⑰
  18. 情報セキュリティ⑱
  19. 情報セキュリティ⑲
  20. 情報セキュリティ⑳
  21. 情報セキュリティ㉑
  22. 情報セキュリティ㉒
  23. 情報セキュリティ㉓
  24. 情報セキュリティ㉔
  25. 情報セキュリティ㉕
  26. 情報セキュリティ㉖
  27. 情報セキュリティ㉗
  28. 情報セキュリティ㉘
  29. 情報セキュリティ㉙
  30. 情報セキュリティ㉚
  31. 情報セキュリティ㉛
  32. 情報セキュリティ㉜
  33. 情報セキュリティ㉝
  34. 情報セキュリティ㉞
  35. 情報セキュリティ㉟
  36. 情報セキュリティ㊱
  37. 情報セキュリティ㊲
  38. 情報セキュリティ㊳
  39. 情報セキュリティ㊴
  40. 情報セキュリティ㊵
  41. 情報セキュリティ㊶
  42. 情報セキュリティ㊷
  43. 情報セキュリティ㊸
  44. 情報セキュリティ㊹
  45. 情報セキュリティ㊺
  46. 情報セキュリティ㊻
  47. 情報セキュリティ㊼
  48. 情報セキュリティ㊽
  49. 情報セキュリティ㊾
  50. 情報セキュリティ㊿
  51. 情報セキュリティ管理①
  52. 情報セキュリティ管理②
  53. 情報セキュリティ管理③
  54. 情報セキュリティ管理④
  55. 情報セキュリティ管理⑤
  56. 情報セキュリティ管理⑥
  57. 情報セキュリティ管理⑦
  58. 情報セキュリティ管理⑧
  59. 情報セキュリティ管理⑨
  60. 情報セキュリティ管理⑩
  61. 情報セキュリティ管理⑪
  62. 情報セキュリティ管理⑫
  63. 情報セキュリティ管理⑬
  64. 情報セキュリティ管理⑭
  65. 情報セキュリティ管理⑮
  66. 情報セキュリティ管理⑯
  67. 情報セキュリティ管理⑰
  68. 情報セキュリティ管理⑱
  69. 情報セキュリティ管理⑲
  70. 情報セキュリティ管理⑳
  71. 情報セキュリティ管理㉑
  72. 情報セキュリティ管理㉒
  73. 情報セキュリティ管理㉓
  74. 情報セキュリティ管理㉔
  75. 情報セキュリティ管理㉕
  76. 情報セキュリティ管理㉖
  77. 情報セキュリティ管理㉗
  78. 情報セキュリティ管理㉘
  79. 情報セキュリティ管理㉙
  80. 情報セキュリティ管理㉚
  81. 情報セキュリティ管理㉛
  82. 情報セキュリティ管理㉜
  83. 情報セキュリティ管理㉝
  84. 情報セキュリティ管理㉞
  85. 情報セキュリティ管理㉟
  86. 情報セキュリティ管理㊱
  87. 情報セキュリティ管理㊲
  88. 情報セキュリティ管理㊳
  89. 情報セキュリティ管理㊴
  90. 情報セキュリティ管理㊵
  91. 情報セキュリティ管理㊶
  92. 情報セキュリティ管理㊷
  93. 情報セキュリティ管理㊸
  94. 情報セキュリティ管理㊹
  95. 情報セキュリティ管理㊺
  96. セキュリティ技術評価①
  97. セキュリティ技術評価②
  98. セキュリティ技術評価③
  99. セキュリティ技術評価④
  100. セキュリティ技術評価⑤
  101. 情報セキュリティ対策①
  102. 情報セキュリティ対策②
  103. 情報セキュリティ対策③
  104. 情報セキュリティ対策④
  105. 情報セキュリティ対策⑤
  106. 情報セキュリティ対策⑥
  107. 情報セキュリティ対策⑦
  108. 情報セキュリティ対策⑧
  109. 情報セキュリティ対策⑨
  110. 情報セキュリティ対策⑩
  111. 情報セキュリティ対策⑪
  112. 情報セキュリティ対策⑫
  113. 情報セキュリティ対策⑬
  114. 情報セキュリティ対策⑭
  115. 情報セキュリティ対策⑮
  116. 情報セキュリティ対策⑯
  117. 情報セキュリティ対策⑰
  118. 情報セキュリティ対策⑱
  119. 情報セキュリティ対策⑲
  120. 情報セキュリティ対策⑳
  121. 情報セキュリティ対策㉑
  122. 情報セキュリティ対策㉒
  123. 情報セキュリティ対策㉓
  124. 情報セキュリティ対策㉔
  125. 情報セキュリティ対策㉕
  126. 情報セキュリティ対策㉖
  127. 情報セキュリティ対策㉗
  128. 情報セキュリティ対策㉘
  129. 情報セキュリティ対策㉙
  130. 情報セキュリティ対策㉚
  131. 情報セキュリティ対策㉛
  132. 情報セキュリティ対策㉜
  133. 情報セキュリティ対策㉝
  134. 情報セキュリティ対策㉞
  135. 情報セキュリティ対策㉟
  136. 情報セキュリティ対策㊱
  137. 情報セキュリティ対策㊲
  138. 情報セキュリティ対策㊳
  139. 情報セキュリティ対策㊴
  140. 情報セキュリティ対策㊵
  141. 情報セキュリティ対策㊶
  142. 情報セキュリティ対策㊷
  143. 情報セキュリティ実装技術①
  144. 情報セキュリティ実装技術②
  145. 情報セキュリティ実装技術③
  146. 情報セキュリティ実装技術④
  147. 情報セキュリティ実装技術⑤
  148. 情報セキュリティ実装技術⑥
  149. 情報セキュリティ実装技術⑦
  150. 情報セキュリティ実装技術⑧
  151. 情報セキュリティ実装技術⑨
  152. 情報セキュリティ実装技術⑩
  153. 情報セキュリティ実装技術⑪
法務
  1. 知的財産権①
  2. 知的財産権②
  3. 知的財産権③
  4. 知的財産権④
  5. 知的財産権⑤
  6. 知的財産権⑥
  7. 知的財産権⑦
  8. 知的財産権⑧
  9. 知的財産権⑨
  10. 知的財産権⑩
  11. セキュリティ関連法規①
  12. セキュリティ関連法規②
  13. セキュリティ関連法規③
  14. セキュリティ関連法規④
  15. セキュリティ関連法規⑤
  16. セキュリティ関連法規⑥
  17. セキュリティ関連法規⑦
  18. セキュリティ関連法規⑧
  19. セキュリティ関連法規⑨
  20. セキュリティ関連法規⑩
  21. セキュリティ関連法規⑪
  22. セキュリティ関連法規⑫
  23. セキュリティ関連法規⑬
  24. セキュリティ関連法規⑭
  25. セキュリティ関連法規⑮
  26. セキュリティ関連法規⑯
  27. セキュリティ関連法規⑰
  28. セキュリティ関連法規⑱
  29. セキュリティ関連法規⑲
  30. セキュリティ関連法規⑳
  31. 労働関連・取引関連法規①
  32. 労働関連・取引関連法規②
  33. 労働関連・取引関連法規③
  34. 労働関連・取引関連法規④
  35. 労働関連・取引関連法規⑤
  36. 労働関連・取引関連法規⑥
  37. 労働関連・取引関連法規⑦
  38. 労働関連・取引関連法規⑧
  39. 労働関連・取引関連法規⑨
  40. 労働関連・取引関連法規⑩
  41. その他の法律・ガイドライン・技術者倫理①
システム監査
  1. システム監査①
  2. システム監査②
  3. システム監査③
  4. システム監査④
  5. システム監査⑤
  6. システム監査⑥
  7. システム監査⑦
  8. システム監査⑧
  9. システム監査⑨
  10. システム監査⑩
  11. システム監査⑪
  12. システム監査⑫
  13. システム監査⑬
  14. システム監査⑭
  15. 内部統制①
  16. 内部統制②
  17. 内部統制③
  18. 内部統制④
  19. 内部統制⑤
  20. 内部統制⑥
サービスマネジメント
  1. サービスマネジメント①
  2. サービスマネジメント②
  3. サービスマネジメントシステムの計画及び運用①
  4. サービスマネジメントシステムの計画及び運用②
  5. サービスマネジメントシステムの計画及び運用③
  6. サービスマネジメントシステムの計画及び運用④
  7. サービスマネジメントシステムの計画及び運用⑤
  8. サービスマネジメントシステムの計画及び運用⑥
  9. サービスマネジメントシステムの計画及び運用⑦
  10. サービスマネジメントシステムの計画及び運用⑧
  11. パフォーマンス評価及び改善①
  12. パフォーマンス評価及び改善②
  13. サービスの運用①
  14. サービスの運用②
  15. サービスの運用③

 

*以下の範囲は基本情報技術者試験のページをご覧ください

プロジェクトマネジメント
システム構成要素
データベース
ネットワーク
システム戦略
システム企画
企業活動