情報処理技術者国家資格試験対策-webzoit
情報処理技術資格と関連国家資格webzoit.net
情報セキュリティスペシャリスト試験解説

情報セキュリティスペシャリスト試験

ウェブ造ホーム前へ次へ
サイト内検索
カスタム検索
情報セキュリティスペシャリスト試験とは?

情報セキュリティスペシャリスト試験

<< 情報処理技術者試験

情報セキュリティスペシャリスト試験とは

 情報処理技術者における『情報セキュリティスペシャリスト試験』は、情報システム開発・利用における情報の外部への漏洩を回避する仕組みを企画、立案、実施する専門家の認定試験です。

 2009年度の改訂により『情報セキュリティスペシャリスト試験』は『旧テクニカルエンジニア/情報セキュリティ試験』から名称が変更されました。

情報セキュリティスペシャリストの資格取得

 情報セキュリティスペシャリストの資格を取得するには、午前Ⅰの情報処理技術者共通試験(多肢選択式)、午前Ⅱの専門知識(多肢選択式)、午後Ⅰ記述式、午後Ⅱ論述式試験すべてに合格する必要があります。

情報セキュリティスペシャリストの合格基準

 情報セキュリティスペシャリストの合格基準は、午前Ⅰ・午前Ⅱ・午後Ⅰそれぞれ60%以上、午後Ⅱの論述式はA~DランクでAランクが合格ラインです。

 尚、午前Ⅰ~午後Ⅱの順にひとつ前の試験で不合格の場合、次の試験の採点は行われない事になっています。

午前Ⅰ試験免除規定

 情報セキュリティスペシャリストを含む『高度試験※では』、下記いずれかの要件を満たし2年以内に再受験する場合、午前Ⅰ試験(共通試験)は免除となります。

  • 応用情報技術者試験に合格
  • いずれかの高度試験に合格
  • いずれかの高度試験の午前Ⅰ試験で基準点以上

※高度試験:ネットワークスペシャリスト試験、データベーススペシャリスト試験、エンベデッドシステムスペシャリスト試験、情報セキュリティスペシャリスト試験、ITストラテジスト試験、ITサービスマネージャ試験、プロジェクトマネージャ試験、システム監査技術者試験

情報セキュリティスペシャリスト午前Ⅱ試験の出題科目と出題分野

出題科目出題分野
開発技術システム開発技術
ソフトウェア開発管理技術
サービスマネジメントサービスマネジメント
システム監査
技術要素データベース
ネットワーク
セキュリティ

情報セキュリティスペシャリスト午後Ⅰ/午後Ⅱ試験の出題分野

情報セキュリティシステムの企画・要件定義・開発・運用・保守 情報システムの企画・要件定義・開発、物理的セキュリティ対策、アプリケーション(Webアプリケーションを含む)のセキュリティ対策、セキュアプログラミング、データベースセキュリティ対策、ネットワークセキュリティ対策、システムセキュリティ対策など
情報セキュリティの運用 情報セキュリティポリシ、リスク分析、業務継続計画、情報セキュリティ運用・管理、脆弱性分析、誤使用分析、不正アクセス対策、インシデント対応、ユーザセキュリティ管理、障害復旧計画、情報セキュリティ教育、システム監査(のセキュリティ側面)など
情報セキュリティ技術 アクセス管理技術、ウイルス対策技術、暗号技術、認証技術、セキュリティ応用システム(署名、侵入検知システム、ファイアウォール、セキュアな通信技術(VPNほか)、鍵管理技術、PKIなど。※周辺機器も対象)、攻撃手法、監査証跡のためのログ管理技術など
開発の管理 開発ライフサイクル管理、システム文書構成管理、配布と操作、人的管理手法(チーム内の不正を起こさせないような仕組み)、開発環境の情報セキュリティ管理など
情報セキュリティ関連の法的要求事項など 情報セキュリティ関連法規、国内・国際標準、ガイドライン、著作権法、個人情報保護、情報倫理など

ウェブ造ホーム前へ次へ