情報処理安全確保支援士試験

情報処理安全確保支援士試験を受験しました【最新】試験概要、オススメの勉強方法

困っている人
情報処理安全確保支援士試験について知りたい
困っている人
情報処理安全確保支援士試験の学習方法を知りたい

このような疑問にお答えします。

情報処理安全確保支援士試験をこれから受験する方に向けてまとめました。

 

情報処理安全確保支援士試験とは

ざっくりというと、セキュリティに関わる実務や知識を問う試験です。

対象者は次のとおりです。

サイバーセキュリティに関する専門的な知識・技能を活用して企業や組織における安全な情報システムの企画・設計・開発・運用を支援し,また,サイバーセキュリティ対策の調査・分析・評価を行い,その結果に基づき必要な指導・助言を行う者

出典:「情報処理技術者試験情、報処理安全確保支援士試験」試験要項

期待する水準は次のとおりです。

情報処理安全確保支援士の業務と役割を円滑に遂行するため,次の知識・実践能力が要求される。

①情報システム及び情報システム基盤の脅威分析に関する知識をもち,セキュリティ要件を抽出できる。
②情報セキュリティの動向・事例,及びセキュリティ対策に関する知識をもち,セキュリティ対策を対象システムに適用するとともに,その効果を評価できる。
③情報セキュリティマネジメントシステム,情報セキュリティリスクアセスメント及びリスク対応に関する知識をもち,情報セキュリティマネジメントについて指導・助言できる。
④ネットワーク,データベースに関する知識をもち,暗号,認証,フィルタリング,ロギングなどの要素技術を適用できる。
⑤システム開発,品質管理などに関する知識をもち,それらの業務について,セキュリティの観点から指導・助言できる。
⑥情報セキュリティ方針及び情報セキュリティ諸規程の策定,内部不正の防止に関する知識をもち,情報セキュリティに関する従業員の教育・訓練などについて指導・助言できる。
⑦情報セキュリティ関連の法的要求事項,情報セキュリティインシデント発生時の証拠の収集及び分析,情報セキュリティ監査に関する知識をもち,それらに関連する業務を他の専門家と協力しながら遂行できる。

出典:「情報処理技術者試験情、報処理安全確保支援士試験」試験要項

各科目の概要

試験科目は4種類あります。

科目名出題形式試験時間配点基準点
午前Ⅰ
※1
※2		多肢選択式(四肢択一)50分100点満点60点
午前Ⅱ 多肢選択式(四肢択一) 40分 100点満点 60点
午後Ⅰ記述式 90分 100点満点 60点
午後Ⅱ記述式120分 100点満点 60点
情報処理安全確保支援士試験科目一覧

※1:IT ストラテジスト試験やプロジェクトマネージャ試験などの高度試験と共通問題

※2:免除制度あり

実施時期

春期と秋期の年2回実施されます。

受験料

7,500 円です。

ちなみに、2021年7月16日に今の金額に値上げされました。

情報処理技術者試験が5700円から値上げ、今秋から順次7500円に

情報処理安全確保支援士勉強方法

国家試験ということもあり、参考書や過去問題集など活用できるものはたくさんあります。

一例として、応用情報技術者試験合格などITの知識を持っているが、セキュリティはこれから学習するという方の勉強方法を紹介します。

応用情報技術者試験の勉強方法と重複するところもありますので、以下にその記事を貼っておきますね。

応用情報技術者試験に合格する方法【やるべきこと・やってはいけないこと】

①参考書で全体像を掴む

試験範囲を網羅している本を1冊用意し、ざっと読みます。

以下はおすすめの参考図書です。

令和03年【春期】【秋期】情報処理安全確保支援士合格教本 情報処理安全確保支援士試験

ネットワークが体系的にまとめられ、図が豊富です。

初めてみる言葉や考え方が出てくると思いますが、まずは最初から最後まで読み切ることを目標に進めます。

自分がどのくらい知っていて、何を知らないのかを把握することが大事です。

オススメなのは、本に出てくる図を模写することです。

セキュリティ、ITという分野は目に見えないことが起きています。

何が起きているのかを図で表現し、イメージするのは記憶の定着にもつながるので、オススメです。

②以降は、問題をガンガン解いていくので、解説が足りないときは参考書で補完しましょう。

②午前対策:過去問を解く

午前ⅠとⅡは毎年過去問から多くの問題が出ます。

そのため、過去問をたくさん解きましょう。

午前の過去問を得には、過去問道場(WEBサイト)がとてもオススメです。

過去問道場はこちら

筆者もIPAの試験の午前は過去問道場のみで対策しているくらいです。

③午後対策:過去問を解く

午後ⅠとⅡは長文読解です。

ケーススタディとして、ある状況下で、情報インシデントが発生したときにどんな対策をするかなどが問われます。

また、特徴としてとても長文です。

ただ、長文ではありますが、構成は毎年似ています。

そのため、過去問をたくさん解いて、構成を体に染み込ませて対策するのがオススメです。

過去問の問題集はいくつかありますので、パラパラとページをめくってみて良さそうなものを選ぶと良いです。

個人的には、試験問題の紙と同じくらいの大きさの冊子である以下が好きです。

令和03年【秋期】情報処理安全確保支援士パーフェクトラーニング過去問題集 (情報処理安全確保支援士試験)

まとめ

今回紹介した情報処理安全確保支援士は実務があるからといって、簡単に合格できるレベルのものではありません。

もちろん、未経験と比べると勉強時間は少なく済みますが、ちゃんと対策しないと痛い目にあいます笑

この記事が少しでもお役に立てたのなら幸いです。

-情報処理安全確保支援士試験
-

Copyright© よろずや-YOROZUYA- , 2024 All Rights Reserved.