HOME情報処理技術者試験情報処理技術者試験の概要試験区分一覧SC

本文を印刷する

情報処理技術者試験

情報セキュリティスペシャリスト試験(SC) ~ ITの安全・安心を支えるセキュリティの番人 ~
[ Information Security Specialist Examination ]

春期試験(4月) 秋期試験(10月)
H27
実績
応募者数 合格率
55,613 15.6

情報システムや組織に対する脅威や脆弱性を評価し、技術面・管理面での有効な対策を遂行できるセキュリティエンジニアや情報システム管理者を目指す方に最適です。情報セキュリティの重要性はますます高まっており、いま最も旬なエンジニアです。

1.対象者像

高度IT人材として確立した専門分野をもち、情報システムの企画・要件定義・開発・運用・保守において、情報セキュリティポリシに準拠してセキュリティ機能の実現を支援し、又は情報システム基盤を整備し、情報セキュリティ技術の専門家として情報セキュリティ管理を支援する者

2.役割と業務

セキュリティ機能の企画・要件定義・開発・運用・保守を推進又は支援する業務、若しくはセキュアな情報システム基盤を整備する業務に従事し、次の役割を主導的に果たすとともに、下位者を指導する。

 (1) 情報システムの脅威・脆弱性を分析、評価し、これらを適切に回避、防止するセキュリティ機能の企画・要件定義・開発を推進又は支援する。
 (2) 情報システム又はセキュリティ機能の開発プロジェクトにおいて、情報システムへの脅威を分析し、プロジェクト管理を適切に支援する。
 (3) セキュリティ侵犯への対処やセキュリティパッチの適用作業など情報システム運用プロセスにおけるセキュリティ管理作業を技術的な側面から支援する。
 (4) 情報セキュリティポリシの作成、利用者教育などに関して、情報セキュリティ管理部門を支援する。

3.期待する技術水準

情報セキュリティ技術の専門家として、他の専門家と協力しながら情報セキュリティ技術を適用して、セキュアな情報システムを企画・要件定義・開発・運用・保守するため、次の知識・実践能力が要求される。

 (1) 情報システム又は情報システム基盤のリスク分析を行い、情報セキュリティポリシに準拠して具体的な情報セキュリティ要件を抽出できる。
 (2) 情報セキュリティ対策のうち、技術的な対策について基本的な技術と複数の特定の領域における応用技術をもち、これらの技術を対象システムに適用するとともに、その効果を評価できる。
 (3) 情報セキュリティ対策のうち、物理的・管理的な対策について基本的な知識と適用場面に関する技術をもつとともに、情報セキュリティマネジメントの基本的な考え方を理解し、これを適用するケースについて具体的な知識をもち、評価できる。
 (4) 情報技術のうち、ネットワーク、データベース、システム開発環境について基本的な知識をもち、情報システムの機密性、責任追跡性などを確保するために必要な暗号、認証、フィルタリング、ロギングなどの要素技術を選択できる。
 (5) 情報システム開発における工程管理、品質管理について基本的な知識と具体的な適用事例の知識、経験をもつ。
 (6) 情報セキュリティポリシに関する基本的な知識をもち、ポリシ策定、利用者教育などに関して、情報セキュリティ管理部門を支援できる。
 (7) 情報セキュリティ関連の法的要求事項などに関する基本的な知識をもち、これらを適用できる。

4.試験時間・出題形式・出題数(解答数)

  午前Ⅰ 午前Ⅱ 午後Ⅰ 午後Ⅱ
試験時間 9:30~10:20
(50分)
10:50~11:30
(40分)
12:30~14:00
(90分)
14:30~16:30
(120分)
出題形式 多肢選択式
(四肢択一)
多肢選択式
(四肢択一)
記述式 記述式
出題数
解答数
出題数:30問
解答数:30問
出題数:25問
解答数:25問
出題数:3問
解答数:2問
出題数:2問
解答数:1問

参考リンク:出題等について