HOME»出題範囲
情報セキュリティスぺシャリスト試験の出題範囲を、それぞれの試験時間区分に分けて見ていきましょう。
午前Ⅰ試験の出題範囲
午前Ⅰ試験は、同日開催の応用情報技術者試験の午前問題から選抜された30問で構成されるため、出題範囲は以下に記述するテクノロジ系・マネジメント系・ストラテジ系の全分野となります。
テクノロジ系
- 1.基礎理論
- (離散数学・応用数学・情報理論・通信理論・計測制御理論)
- 2.アルゴリズムとプログラミング
- (データ構造・アルゴリズム・プログラミング・プログラム言語・マークアップ言語など)
- 3.コンピュータ構成要素
- (プロセッサ・メモリ・バス・入出力デバイス・入出力装置)
- 4.システム構成要素
- (システムの構成・システム評価指標)
- 5.ソフトウェア
- (オペレーティングシステム・ミドルウェア・ファイルシステム・開発ツール・オープンソースソフトウェア)
- 6.ハードウェア
- (ハードウェア全般)
- 7.ヒューマンインターフェイス
- (ヒューマンインターフェイス技術・インターフェイス設計)
- 8.マルチメディア
- (マルチメディア技術・マルチメディア応用)
- 9.データベース
- (データベース方式・データベース設計・データ操作・トランザクション処理・データベース応用)
- 10.ネットワーク
- (ネットワーク方式・データ通信と制御・通信プロトコル・ネットワーク管理・ネットワーク応用)
- 11.セキュリティ
- (情報セキュリティ・情報セキュリティ管理・セキュリティ技術評価・情報セキュリティ対策・セキュリティ実装技術)
- 12.システム開発技術
- (システム要件定義・システム方式設計・ソフトウェア要件定義・ソフトウェア方式設計・ソフトウェア詳細設計・ソフトウェア構築・ソフトウェア結合/ソフトウェア適格性確認テスト・システム結合/システム適格性確認テスト・導入・受入支援・保守・廃棄)
- 13.ソフトウェア開発管理技術
- (開発プロセス手法・知的財産適用管理・開発環境管理・構成管理・変更管理)
マネジメント系
- 14.プロジェクトマネジメント
- (プロジェクトマネジメント・統合マネジメント・ステークホルダマネジメント・スコープマネジメント・タイムマネジメント・コストマネジメント・品質マネジメント・資源マネジメント・コミュニケーションマネジメント・リスクマネジメント・調達マネジメント)
- 15.サービスマネジメント
- (サービスマネジメント・サービスの設計/移行・サービスマネジメントプロセス・サービスの運用・ファシリティマネジメント)
- 16.システム監査
- (システム監査・内部統制)
ストラテジ系
- 17.システム戦略
- (情報システム戦略・業務プロセス・ソリューションビジネス・システム活用促進・評価)
- 18.システム企画
- (システム化計画・要件定義・調達計画・実施)
- 19.経営戦略マネジメント
- (経営戦略手法・マーケティング・ビジネス戦略と目標・評価・経営管理システム)
- 20.技術戦略マネジメント
- (技術開発戦略の立案・技術開発計画)
- 21.ビジネスインダストリ
- (ビジネスシステム・エンジニアリングシステム・e-ビジネス・民生機器・産業機器)
- 22.企業活動
- (経営組織論・OR/IE・会計財務)
- 23.法務
- (知的財産権・セキュリティ関連法規・労働関連/取引関連法規・その他の法律/ガイドライン/技術者倫理・標準化関連)
午前Ⅱ試験の出題範囲
午前Ⅰの出題範囲のうち「データベース」「ネットワーク」「セキュリティ」「システム開発技術」「ソフトウェア開発管理技術」「サービスマネジメント」「システム監査」の7分野から出題されます。範囲が午前Ⅰと重なりますが、問われる内容が高度になるため難易度が高くなります。
午後試験の出題範囲
- 1.情報セキュリティシステムの企画・要件定義・開発・運用・保守に関すること
- 情報システムの企画・要件定義・開発,物理的セキュリティ対策,アプリケーション(Webアプリケーションを含む)のセキュリティ対策,セキュアプログラミング,データベースセキュリティ対策,ネットワークセキュリティ対策,システムセキュリティ対策 など
- 2.情報セキュリティの運用に関すること
- 情報セキュリティポリシ,リスク分析,業務継続計画,情報セキュリティ運用・管理,脆弱性分析,誤使用分析,不正アクセス対策,インシデント対応,ユーザセキュリティ管理,障害復旧計画,情報セキュリティ教育,システム監査(のセキュリティ側面),内部統制 など
- 3.情報セキュリティ技術に関すること
- アクセス管理技術,暗号技術,認証技術,マルウェア(コンピュータウイルス,ボット,スパイウェアなど)対策技術,攻撃手法(ソーシャルエンジニアリング,サイバー攻撃など),セキュリティ応用システム(署名認証,侵入検知システム,ファイアウォール,セキュアな通信技術(VPN ほか),鍵管理技術,PKI など。また,周辺機器も対象とする),監査証跡のためのログ管理技術 など
- 4.開発の管理に関すること
- 開発ライフサイクル管理,システム文書構成管理,ソフトウェアの配布と操作,人的管理手法(チーム内の不正を起こさせないような仕組み),開発環境の情報セキュリティ管理,脆弱性情報収集管理 など
- 5.情報セキュリティ関連の法的要求事項などに関すること
- 情報セキュリティ関連法規,国内・国際標準,ガイドライン,著作権法,個人情報保護,情報倫理 など
情報セキュリティに関するあらゆることが出題される可能性があるということですね。
出題範囲の詳細及び求められる技術レベルは、下記ページで公開されているシラバスで確認することができます。
【試験要綱・シラバスなど】
https://www.ipa.go.jp/shiken/syllabus/gaiyou.html
出題範囲は、
- 午前Ⅰは全分野
- 午前Ⅱは重要な7分野
- 午後試験はセキュリティ関連の5分野から出題される