情報処理安全確保支援士 情報処理技術者試験のテスト対策・過去問一覧

受験者数と合格率推移

受験者数と合格者数

合格率

情報処理安全確保支援士 情報処理技術者試験 試験概要

1.対象者像
サイバーセキュリティに関する専門的な知識・技能を活用して企業や組織における安全な情報システムの企画・設計・開発・運用を支援し,また,サイバーセキュリティ対策の調査・分析・評価を行い,その結果に基づき必要な指導・助言を行う者

2.役割と業務
セキュリティ機能の企画・要件定義・開発・運用・保守を推進又は支援する業務、若しくはセキュアな情報システム基盤を整備する業務に従事し、次の役割を主導的に果たすとともに、下位者を指導する。

 (1) 情報システムの脅威・脆弱性を分析、評価し、これらを適切に回避、防止するセキュリティ機能の企画・要件定義・開発を推進又は支援する。
 (2) 情報システム又はセキュリティ機能の開発プロジェクトにおいて、情報システムへの脅威を分析し、プロジェクト管理を適切に支援する。
 (3) セキュリティ侵犯への対処やセキュリティパッチの適用作業など情報システム運用プロセスにおけるセキュリティ管理作業を技術的な側面から支援する。
 (4) 情報セキュリティポリシの作成、利用者教育などに関して、情報セキュリティ管理部門を支援する。

3.期待する技術水準
情報セキュリティ技術の専門家として、他の専門家と協力しながら情報セキュリティ技術を適用して、セキュアな情報システムを企画・要件定義・開発・運用・保守するため、次の知識・実践能力が要求される。

 (1) 情報システム又は情報システム基盤のリスク分析を行い、情報セキュリティポリシに準拠して具体的な情報セキュリティ要件を抽出できる。
 (2) 情報セキュリティ対策のうち、技術的な対策について基本的な技術と複数の特定の領域における応用技術をもち、これらの技術を対象システムに適用するとともに、その効果を評価できる。
 (3) 情報セキュリティ対策のうち、物理的・管理的な対策について基本的な知識と適用場面に関する技術をもつとともに、情報セキュリティマネジメントの基本的な考え方を理解し、これを適用するケースについて具体的な知識をもち、評価できる。
 (4) 情報技術のうち、ネットワーク、データベース、システム開発環境について基本的な知識をもち、情報システムの機密性、責任追跡性などを確保するために必要な暗号、認証、フィルタリング、ロギングなどの要素技術を選択できる。
 (5) 情報システム開発における工程管理、品質管理について基本的な知識と具体的な適用事例の知識、経験をもつ。
 (6) 情報セキュリティポリシに関する基本的な知識をもち、ポリシ策定、利用者教育などに関して、情報セキュリティ管理部門を支援できる。
 (7) 情報セキュリティ関連の法的要求事項などに関する基本的な知識をもち、これらを適用できる。

受験資格

特に無し

出題形式

午前1:多肢選択式(四肢択一)

午前2:多肢選択式(四肢択一)
午後1:記述式(出題数3問、解答2問)
午後2:記述式(出題数3問、解答1問)

試験時間

午前1:50分

午前2:40分
午後1:90分
午後2:120分

合格基準

60%

受験料

5,700円(消費税込み)

試験日程

試験名 実施日
合格発表日
開催場所
平成30年度(2018) 秋期 2018-10-21
北海道(札幌、函館、帯広、旭川)、東北(青森、盛岡、仙台、秋田、山形、郡山)、関東(水戸、土浦、宇都宮、前橋、埼玉、千葉、柏、東京、八王子、横浜、藤沢、厚木)、中部(新潟、長岡、富山、金沢、福井、甲府、長野、岐阜、静岡、浜松、名古屋、豊橋)、近畿(四日市、滋賀、京都、大阪、神戸、姫路、奈良、和歌山)、中国(鳥取、松江、岡山、広島、福山、山口)、四国(徳島、高松、松山、高知)、九州(福岡、北九州、佐賀、長崎、熊本、大分、宮崎、鹿児島、那覇)
実施日一覧(過去開催含む)

出題範囲

【午後】
1 情報セキュリティシステムの企画・要件定義・開発・運用・保守に関すること
  情報システムの企画・要件定義・開発,物理的セキュリティ対策,アプリケーション(Webアプリケーションを含む)のセキュリティ対策,セキュアプログラミング,データベースセキュリティ対策,ネットワークセキュリティ対策,システムセキュリティ対策 など
2 情報セキュリティの運用に関すること
  情報セキュリティポリシ,リスク分析,業務継続計画,情報セキュリティ運用・管理,脆弱性分析,誤使用分析,不正アクセス対策,インシデント対応,ユーザセキュリティ管理,障害復旧計画,情報セキュリティ教育,システム監査(のセキュリティ側面),内部統制 など
3 情報セキュリティ技術に関すること
  アクセス管理技術,暗号技術,認証技術,マルウェア(コンピュータウイルス,ボット,スパイウェアなど)対策技術,攻撃手法(ソーシャルエンジニアリング,サイバー攻撃など),セキュリティ応用システム(署名認証,侵入検知システム,ファイアウォール,セキュアな通信技術(VPN ほか),鍵管理技術,PKI など。また,周辺機器も対象とする),監査証跡のためのログ管理技術 など
4 開発の管理に関すること
  開発ライフサイクル管理,システム文書構成管理,ソフトウェアの配布と操作,人的管理手法(チーム内の不正を起こさせないような仕組み),開発環境の情報セキュリティ管理,脆弱性情報収集管理 など
5 情報セキュリティ関連の法的要求事項などに関すること
  情報セキュリティ関連法規,国内・国際標準,ガイドライン,著作権法,個人情報保護,情報倫理 など