情報処理安全確保支援士試験の試験要綱

情報処理安全確保支援士試験は、「情報処理技術者試験情報処理安全確保支援士試験　試験要綱」に基づいて行われます。
情報処理安全確保支援士試験　試験要綱　Ver3.0　抜粋版のあらましです。

１．実施する試験区分

２．試験の対象者像

３．試験時間・出題形式・出題数・解答数

４．採点方式・配点・合格基準

５．試験の実施方法・実施時期
　支援士試験は春期・秋期（4月・10月第3日曜日）の年2回実施

６．免除制度
　支援士試験の午前Ⅰ試験については，一度基準点以上の成績を得ると，その後 2 年間受験を免除する。

７．出題範囲

情報処理試験試験区分
登録セキスぺ試験は一番高いレベル4です。

登録セキスぺ試験対象者像

採点方式等

試験では、受験者の能力が期待する技術水準に達しているかを、午前Ⅰ・午前Ⅱの試験では知識を問うことによって評価する。午後Ⅰ・午後Ⅱの試験では技能を問うことによって評価する。

午前Ⅰ・午前Ⅱの試験の出題範囲が、共通キャリア・スキルフレームワークの各分類ごとの出題範囲と求められる知識例が列挙され、重点分野とか求められる知識レベルが記載されている。

午後Ⅰ・午後Ⅱの試験の出題範囲も記載されている。

＜午前Ⅰ＞・・・30問×3点または4点＝100点　高度試験区分で共通問題(技術レベル3)

テクノロジ系（IT技術）
- 基礎理論（基礎理論、アルゴリズムとプログラミング）
- コンピュータシステム（コンピュータ構成要素、システム構成要素、ソフトウェア、ハードウェア）
- 技術要素（ヒューマンインタフェース、マルチメディア、データベース、ネットワーク、セキュリティ）
- 開発技術（システム開発技術、ソフトウェア開発管理技術）

ストラテジ系（経営全般）
- システム戦略（システム戦略、システム企画）
- 経営戦略（経営戦略マネジメント、技術戦略マネジメント、ビジネスインダストリ）
- 企業と法務（企業活動、法務）

＜午前Ⅱ＞・・・25問×4点＝100点　太字が重点分野で技術レベル4、ほかは技術レベル3

＜午後＞・・・午後Ⅰ：2問×50点＝100点　午後Ⅱ：1問×100点＝100点

情報セキュリティシステムの企画・要件定義・開発・運用・保守に関すること
情報システムの企画・要件定義・開発、物理的セキュリティ対策、アプリケーション（Webアプリケーションを含む）のセキュリティ対策、セキュアプログラミング、データベースセキュリティ対策、ネットワークセキュリティ対策、システムセキュリティ対策　など

情報セキュリティの運用に関すること
情報セキュリティポリシ、リスク分析、業務継続計画、情報セキュリティ運用・管理、脆弱性分析、誤使用分析、不正アクセス対策、インシデント対応、ユーザセキュリティ管理、障害復旧計画、情報セキュリティ教育、システム監査（のセキュリティ側面）、内部統制　など

情報セキュリティ技術に関すること
アクセス管理技術、暗号技術、認証技術、マルウェア（コンピュータウイルス、ボット、スパイウェアなど）対策技術、攻撃手法（ソーシャルエンジニアリング、サイバー攻撃など）、セキュリティ応用システム（署名認証、侵入検知システム、ファイアウォール、セキュアな通信技術（VPNほか）、鍵管理技術、PKI など。また、周辺機器も対象とする）、監査証跡のためのログ管理技術　など

開発の管理に関すること
開発ライフサイクル管理、システム文書構成管理、配布と操作、人的管理手法（チーム内の不正を起こさせないような仕組み）、開発環境の情報セキュリティ管理　など

参考：情報処理安全確保支援士試験（レベル４）シラバス－知識・技能の細目－
https://www.jitec.ipa.go.jp/1_13download/syllabus_sc_ver1_0.pdf

シラバスとは、講義などの内容や進め方を示す計画書という意味がネットに出てくるが、”試験はこの範囲で出題しますよ”。ということ。見ているだけで頭が痛くなるが、それぐらい合格は大変だという自覚ができる資料。受験対策のチェックリストとしても活用できます。