情報セキュリティマネジメント試験 感想 【平成28年・春】
- ■ 試験の概要
-
IPAの公式サイト
https://www.jitec.ipa.go.jp/sg/index.html
https://www.jitec.ipa.go.jp/sg/outline.html
午前の出題内容
重
点
分
野情報セキュリティ全般 機密性・完全性・可用性、脅威、脆弱性、サイバー攻撃手法、暗号、認証 など 情報セキュリティ管理 情報資産、リスク、ISMS、インシデント管理などの各種管理策、CSIRT など 情報セキュリティ対策 マルウェア対策、不正アクセス対策、情報漏えい対策、アクセス管理、情報セキュリティ啓発 など 情報セキュリティ関連法規 サイバーセキュリティ基本法、個人情報保護法、不正アクセス禁止法 など 関
連
分
野テクノロジ ネットワーク、データベース、システム構成要素 マネジメント システム監査、サービスマネジメント、プロジェクトマネジメント ストラテジ 経営管理、システム戦略、システム企画
午後の出題内容
業務の現場における情報セキュリティ管理の具体的な取組みである情報資産管理、リスクアセスメント、IT 利用における
情報セキュリティ確保、 委託先管理、情報セキュリティ教育・訓練などのケーススタディによる出題を通して、
情報セキュリティ管理の実践力を問います。
留意事項
IPAが公開している「情報処理技術者試験の出題範囲」を見ると、
『情報セキュリティマネジメント試験は「IT を利活用する者」を主な対象とすることから,技術的な項目は除外している。』
らしいです。
試験時間・出題形式
時間区分 午前 午後 試験時間 90分 90分 出題形式 多肢選択式
(四肢択一)多肢選択式 出題数/
解答数50/50問 3/3問 基準点 60点
(100点満点)60点
(100点満点)
受験料
5,700円
- ■ 試験に関する参考資料
-
試験要綱Ver2.0(情報セキュリティマネジメント試験抜粋版)
https://www.jitec.ipa.go.jp/1_13download/youkou_ver2_0_sg_bassui.pdf
「情報処理技術者試験の出題範囲」2015年10月改訂版
https://www.jitec.ipa.go.jp/1_13download/hani20151016.pdf
「情報セキュリティマネジメント試験(レベル2)」シラバス(Ver 1.0)
https://www.jitec.ipa.go.jp/1_13download/syllabus_sg_ver1_0.pdf
- ■ 情報セキュリティに関する参考資料
-
組織における内部不正防止ガイドライン(日本語版) 第3版
http://www.ipa.go.jp/files/000044615.pdf
情報セキュリティ10大脅威 2016年版
http://www.ipa.go.jp/security/vuln/10threats2016.html
- ■ 過去問・サンプル問題
-
過去問題(問題冊子・配点割合・解答例・採点講評)
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/_index_mondai.html
サンプル問題(情報セキュリティマネジメント試験)
https://www.jitec.ipa.go.jp/sg/sample.html
- ■ おすすめ参考書
-
情報セキュリティマネジメント試験対策書 第2版 (情報処理技術者試験対策書)
私はこのテキストの初版で勉強し、試験に臨みました。
午前問題のテーマごとに学習ポイントがまとめてあり、その後に練習問題が収録されています。
練習問題には、ITパスポートや基本情報技術者の午前問題から関連する部分が取り上げられています。
また、後半には午後の練習問題が10問あり、問題文の読解力を鍛えるにはちょうど良いと感じました。
第2版は第1回試験の傾向を踏まえて改訂されているので、新しい方を購入される事をおすすめします。
情報処理教科書 情報セキュリティマネジメント 2016年秋期
情報セキュリティマネジメント 要点整理&予想問題集 の新版が出ました。
平成28年・春期の過去問が解説付きで収録されています。
旧版のテキストを知人が使用していたので少し読ませてもらいましたが、非常にコンパクトにまとまっていて
問題も多く収録されており、短時間で効率よく勉強できそうな印象を受けました。
それなりにIT知識がある人であれば、これ1冊で大丈夫かもしれません。
情報セキュリティ読本―IT時代の危機管理入門 四訂版
IPAが出している本です。
情報セキュリティマネジメント試験の重点分野が多く出てきます。
情報セキュリティの知識に不安があったり、情報処理試験を初めて受験する人は
最初にこの本を読むと、非常に参考になると思います。
ただし、この本が発行された後に法改正があったため、
情報セキュリティ関連の法規と制度の部分は内容が少し古くなっていると思います。
また、これ以外に問題集もやらないと、合格は難しいでしょう。
- ■ 合格後のおすすめ副読本
-
徳丸浩のWebセキュリティ教室
SQLインジェクション や XSS(クロス・サイト・スクリプティング)、WAF(Web Application Firewall)、
その他 WEBを介した様々なセキュリティリスクについて説明されています。
それらに対する対策や心構えなども載っているので参考になると思います。
実際にWEBサービスを作る技術者よりも、発注側や管理職などの方々に向けて書かれた内容です。
情報セキュリティマネジメント試験で想定される受験者層と重なると思うので、この本をお薦めします。
暗号技術入門 第3版 秘密の国のアリス
対称暗号や公開鍵暗号、デジタル署名、SSL/TLS など情報セキュリティマネジメント試験でもおなじみの暗号が出てきます。
それぞれの暗号がどのような状況で使われるのか、またどのような仕組みで動くのか、おおまかな概要が説明されています。
現在の暗号はコンピュータなしでは考えられませんし、ネットワーク上で重要なデータを扱う場合はどうしても暗号が必要です。
コンピュータと暗号、どちらも現代社会には欠かせないものなので、知っておいて損はない内容だと思います。
ただし、技術的な詳細を解説するものではないので、注意して下さい。
定期的に改訂されているので、購入される場合は新版があるかチェックして下さい。
- ■ 受験後の感想
-
2016年4月17日(日)に情報セキュリティマネジメント試験を受けてきました。
午前は、情報セキュリティ、法令、マネジメント、ストラテジの用語問題が多数を占めていました。
情報セキュリティに関する攻撃・対策方法の問題もありましたが、基本的な用語さえ理解していれば解けるものが多かったと思います。
テキストでしっかり勉強していれば7~8割くらい、得点できた方が多かったのではないでしょうか?
午後ですが、問1(標的型攻撃メールの脅威と対策)は問題文も比較的短く、読みやすい内容だったので解きやすい問題でした。
問2(業務委託におけるアクセス制御)は問題文が長く、方針やルール、関わる人物などが多く、見落としによるミスがあったかと思います。
問3(情報セキュリティ自己点検)は問題文は長いですが、順序だてて読んでいけば比較的わかりやすい内容だったと思います。
むしろ、問2に時間をかけすぎたので問3を解くのに焦ってしまったのが反省点でした。
午前は情報セキュリティ関連の用語、午後は時間配分と読解力を試される試験だと思いました。
- ■ 合格発表
-
2016年5月16日(月)に合格発表が行なわれました。
私も合格することができました。
IPAが公開している 推移表 を確認すると、合格率がなんと 88.0% となっています!
第1回の試験という事で、IPAの出題も手探りであったり、上位資格を持つ人が受験すると予想されたので
合格率が高くなるとは思いましたが、ここまで高くなるのは予想外でした(笑)
また、勤務先別 一覧表 や 平均年齢 を見ると社会人がほとんどで、
それなりにキャリアのある人が受験していることをうかがえます。
得点分布 を確認すると、午前問題は80~89点、午後問題は90点以上が最も多くなっています。
やはり、社会人経験があることで午後の得点率が上がったものと思われます。
今後も午後問題は、実際の業務を模した実践的な問題が出題されるはずなので、
学生には得点しづらい試験になるかもしれません。
【参考資料】
情報処理技術者試験 統計情報
https://www.jitec.ipa.go.jp/1_07toukei/_index_toukei.html
平成28年度春期情報処理技術者試験の合格発表について
http://www.ipa.go.jp/about/press/20160516_1.html
【2016/05/16 修正】
-
情報セキュリティ10大脅威 のリンク先を、2016年度版だけに変更
2015年以前のものはリンク先をたどって下さい
- 合格後のおすすめ副読本を追加
- 合格発表を追加
【2016/05/17 修正】
- 合格発表についてのプレス情報を追加
【2016/06/16 修正】
- おすすめ参考書を一部修正
- 合格後のおすすめ副読本を追加
【2016/09/03 修正】
- おすすめ参考書を一部修正
スポンサーサイト
