情報処理安全確保支援士試験(登録セキスペ)の概要、攻略法

情報処理安全確保支援士試験(登録セキスペ)の概要、攻略法についてまとめました。

【はじめに】情報処理安全確保支援士試験とは

情報処理安全確保支援士試験(登録セキスペ)とは、IPA(独立行政法人 情報処理推進機構)が管理している、情報セキュリティに携わるプロフェッショナル向けの国家資格です。
旧情報セキュリティスペシャリスト試験が基となって、情報系の国家資格の中で初の登録制(士業)となる「情報処理安全確保支援士」となりました。

出題形式 概要
午前Ⅰ(小問4択形式、30問、50分) 全分野(応用情報技術者試験の午前問題レベル)から出題。高度試験、応用情報技術者試験、高度区分の午前Ⅰに合格した後、2年以内は申請により免除。
午前Ⅱ(小問4択形式、25問、40分) 7分野「データベース」「ネットワーク」「セキュリティ」「システム開発技術」「ソフトウェア開発管理技術」「サービスマネジメント」「システム監査」のから出題される。「ネットワーク」「セキュリティ」技術レベルが「4」と高い。その他は応用情報レベル。
午後Ⅰ(大問形式、3問中2問選択、90分) 主に「セキュアプログラミング」「技術面」「運用・管理面」分野から出題。セキュアプログラミングは実務経験がないと解くのが厳しいため、「技術面」「運用・管理面」の2問を選択するのが無難。
午後Ⅱ(大問形式、2問、120分) 「技術面」「運用・管理面」分野から出題。問題文が長文なので、国語力が求められる。

上記、4つの時間区分すべてで100点満点中60点以上を取得すれば合格となります。

【午前問題】勉強方法

午前Ⅰは基本的には、応用情報レベルなので応用情報の過去問を数年分解く。
午前Ⅱの7分野「データベース」「ネットワーク」「セキュリティ」「システム開発技術」「ソフトウェア開発管理技術」「サービスマネジメント」「システム監査」については、応用情報よりも踏み込んだ問題が出るため、過去問を解きつつ、わからない内容は参考書で理解を深める。
おすすめサイトは「過去問道場」。学習履歴も残せて解説も豊富なので重宝します。
過去問道場:https://www.sc-siken.com/sckakomon.php

【情報処理入門】テクノロジ系、マネジメント系、ストラテジ系、資格試験
情報処理の基礎知識(テクノロジ系、マネジメント系、ストラテジ系)や資格試験についてまとめました。なお、情報処理技術者試験の出題分野別(テクノロジ系、マネージメント系、ストラテジ系)に各項目を整理しています。そのため、ITパスポート、基本情...

【午後問題】勉強方法

応用情報の午後よりも踏み込んだ問題が出るため、過去問を解きつつ、わからない内容は参考書で理解を深める。
特に午後Ⅱは国語力が試されるので、過去問をいくつも解いて慣れておく。
2021年4月現在、「過去問道場」さんには解説はなかったので、IPA公式の解説と参考書が頼り。
過去問:https://www.jitec.ipa.go.jp/1_04hanni_sukiru/_index_mondai.html

【セキュリティ実装技術】セキュアプロトコル、セキュアOS、ネットワークセキュリティ、データベースセキュリティ、アプリケーションセキュリティ、セキュアプログラミング
セキュアプロトコル(IPSec,SSL/TLS,SSH)、認証プロトコル(SPF、DKIM、SMTPAUTH、OAuth、DNSSECなど)セキュアOS、ネットワークセキュリティ、データベースセキュリティ、アプリケーションセキュリティ、セキ...

コメント

タイトルとURLをコピーしました