|
|
| ||||||||
|
情報処理安全確保支援士試験の出題内容・範囲は、これまでの情報セキュリティスペシャリスト試験(SC)と変わりません。 情報処理安全確保支援士試験の合格者は、これまでのSC合格者と同様に、情報セキュリティに関する知識・技能を有する者として、経済産業大臣から合格証書が交付されます。 次に、情報処理安全確保支援士試験の合格者は、登録することによって、独占的に「情報処理安全確保支援士」の資格名称を使用することができます。(詳細は、国家資格「情報処理安全確保支援士」 参照) |
| (1) | 情報システムの脅威・脆弱性を分析、評価し、これらを適切に回避、防止するセキュリティ機能の企画・要件定義・開発を推進又は支援する。 |
| (2) | 情報システム又はセキュリティ機能の開発プロジェクトにおいて、情報システムへの脅威を分析し、プロジェクト管理を適切に支援する。 |
| (3) | セキュリティ侵犯への対処やセキュリティパッチの適用作業など情報システム運用プロセスにおけるセキュリティ管理作業を技術的な側面から支援する。 |
| (4) | 情報セキュリティポリシの作成、利用者教育などに関して、情報セキュリティ管理部門を支援する。 |
| (1) | 情報システム又は情報システム基盤のリスク分析を行い、情報セキュリティポリシに準拠して具体的な情報セキュリティ要件を抽出できる。 |
| (2) | 情報セキュリティ対策のうち、技術的な対策について基本的な技術と複数の特定の領域における応用技術をもち、これらの技術を対象システムに適用するとともに、その効果を評価できる。 |
| (3) | 情報セキュリティ対策のうち、物理的・管理的な対策について基本的な知識と適用場面に関する技術をもつとともに、情報セキュリティマネジメントの基本的な考え方を理解し、これを適用するケースについて具体的な知識をもち、評価できる。 |
| (4) | 情報技術のうち、ネットワーク、データベース、システム開発環境について基本的な知識をもち、情報システムの機密性、責任追跡性などを確保するために必要な暗号、認証、フィルタリング、ロギングなどの要素技術を選択できる。 |
| (5) | 情報システム開発における工程管理、品質管理について基本的な知識と具体的な適用事例の知識、経験をもつ。 |
| (6) | 情報セキュリティポリシに関する基本的な知識をもち、ポリシ策定、利用者教育などに関して、情報セキュリティ管理部門を支援できる。 |
| (7) | 情報セキュリティ関連の法的要求事項などに関する基本的な知識をもち、これらを適用できる。 |
| 午前Ⅰ | 午前Ⅱ | 午後Ⅰ | 午後Ⅱ | |
|---|---|---|---|---|
| 試験時間 | 9:30~10:20 (50分) |
10:50~11:30 (40分) |
12:30~14:00 (90分) |
14:30~16:30 (120分) |
| 出題形式 | 多肢選択式 (四肢択一) |
多肢選択式 (四肢択一) |
記述式 | 記述式 |
| 出題数 解答数 |
出題数:30問 解答数:30問 |
出題数:25問 解答数:25問 |
出題数:3問 解答数:2問 |
出題数:2問 解答数:1問 |
