システム監査技術者試験の概要、攻略法についてまとめました。
【システム監査技術者試験とは】合格率、難易度
システム監査技術者試験は、監査対象から独立した立場で、情報システムや組込みシステムを総合的に点検・評価・検証して、監査報告の利用者に情報システムのガバナンス、マネジメント、コントロールの適切性などに対する保証を与える、又は改善のための助言を行う者のための試験です。
試験は毎年10月(秋期)に年一回実施されています。
| 出題形式 | 概要 |
|---|---|
| 午前Ⅰ(小問4択形式、30問、50分) | 全分野(応用情報技術者試験の午前問題レベル)から出題。高度試験、応用情報技術者試験、高度区分の午前Ⅰに合格した後、2年以内は申請により免除。 |
| 午前Ⅱ(小問4択形式、25問、40分) | 9分野「ネットワーク」「データベース」「セキュリティ」「サービスマネジメント」「システム開発技術」「システム監査」「経営戦略マネジメント」「法務」「企業活動」から出題される。特に「システム監査」の問題は難易度が高い。 |
| 午後Ⅰ(大問形式、3問中2問選択、90分) | 情報システム・組込みシステム・通信ネットワーク、システム監査全般、システム監査の計画・実施・報告、システム監査関連法規 |
| 午後Ⅱ(大問形式、2問中1問選択、120分) | 情報システム・組込みシステム・通信ネットワーク、システム監査全般、システム監査の計画・実施・報告、システム監査関連法規 |
上記、4つの時間区分すべてで100点満点中60点以上を取得すれば合格となります。
直近の合格率推移は以下のとおりです。
| 時期 | 受験者数 | 合格率 |
|---|---|---|
| 2018年度・秋 | 2,862人 | 15.1% |
| 2019年度・春 | 2,841人 | 14.4% |
| 2019年度・秋 | 2,879人 | 14.6% |
| 2020年度・秋 | 1,702人 | 15.3% |
| 2021年度・秋 | 1,877人 | 16% |
| 2022年度・秋 | ???人 | ??% |
※合格率=100 ×(合格者数) / (受験者×受験率/100) で当日試験を受けなかった受験者は除外されています。
【午前問題】勉強方法
午前Ⅰは基本的には、応用情報レベルなので応用情報の過去問を数年分解く。
【情報処理入門】用語解説・資格試験対策まとめ
情報処理分野の用語・原理・資格試験対策について解説します。
algorithm.joho.info
2023.08.08
午前Ⅱの9分野「ネットワーク」「データベース」「セキュリティ」「サービスマネジメント」「システム開発技術」「システム監査」「経営戦略マネジメント」「法務」「企業活動」については、応用情報よりも踏み込んだ問題が出るため、過去問を解きつつ、わからない内容は参考書で理解を深める。
データベース
システム監査技術者試験午前Ⅱ、
| 項目 | 概要 |
|---|---|
| データベース方式 | |
| データベース設計 | |
| データ操作 | データベースを操作する言語SQLなどについて解説します。 |
| トランザクション処理 | ロック、排他制御、デッドロック、障害時の対応 |
| データベース応用 | 分散データベース、NoSQL、データ資源管理 |
ネットワーク
システム監査技術者試験午前Ⅱ、ネットワークスペシャリスト 午前Ⅱ
| 項目 | 概要 |
|---|---|
| ネットワーク方式 | ネットワーク方式(ネットワークの種類と特徴、インターネット技術など)について解説します。 |
| データ通信と制御 | ネットワークにおける「データ通信と制御」とは?伝送方式と回線、LAN間接続装置、回線接続装置、電力線通信(PLC)、OSI基本参照モデル、メディアアクセス制御(MAC)、データリンク制御、ルーティング制御、フロー制御についてまとめました。 |
| 通信プロトコル | プロトコルとインタフェース、TCP/IP、HDLC、CORBA、HTTP、DNS、SOAP、IPv6、シリアル通信 |
| ネットワーク管理 | ネットワーク仮想化(SDN、NFV)、ネットワーク運用管理(SNMP)、障害管理、性能管理、トラフィック監視、ネットワークコマンド |
| ネットワーク応用 | インターネット、イントラネット、エクストラネット |
セキュリティ
システム監査技術者試験午前Ⅱ
| 項目 | 概要 |
|---|---|
| 情報セキュリティ | 情報の機密性・完全性・可用性、脅威,マルウェア・不正プログラム、不正のメカニズム、攻撃者の種類・動機、サイバー攻撃、暗号技術、認証技術 |
| 情報セキュリティ管理 | 情報資産とリスクの概要、情報資産の調査・分類 |
| セキュリティ技術評価 | ISO/IEC 15408、JISEC、JCMVP、PCI DSS |
| 情報セキュリティ対策 | マルウェア・不正プログラム、不正アクセス |
| セキュリティ実装技術 | セキュアプロトコル(IPSec,SSL/TLS,SSH)、認証プロトコル(SPF、DKIM、SMTPAUTH、OAuth、DNSSECなど)セキュアOS、ネットワークセキュリティ、データベースセキュリティ、アプリケーションセキュリティ、セキュアプログラミング |
システム開発技術
| 項目 | 概要 |
|---|---|
| システム要件定義 | – |
| システム方式設計 | – |
サービスマネジメント
| 項目 | 概要 |
|---|---|
| サービスの設計・移行 | – |
| サービスマネジメントプロセス | サービスマネジメントプロセスについて解説します。【SG】 |
| サービスの運用 | – |
| ファシリティマネジメント | – |
システム監査
| 項目 | 概要 |
|---|---|
| システム監査 | システム監査の体制整備、システム監査人の独立性・客観性・慎重な姿勢、システム監査計画策定、システム監査実施、システム監査報告とフォローアップ、情報セキュリティ監査、ISO/IEC 17799:2000】情報セキュリティ管理基準 |
| 内部統制 | 内部統制と、基本的要素6つについて解説します。 |
経営戦略マネジメント
| 項目 | 概要 |
|---|---|
| 経営戦略手法 | 競争戦略、差別化戦略、ブルーオーシャン戦略など |
| マーケティング | マーケティングとは?理論、手法、分析など |
| ビジネス戦略と目標・評価 | 戦略立案、環境分析など |
| 経営管理システム | CRM、SCM、ERP、EPIなど |
企業活動
| 項目 | 概要 |
|---|---|
| 経営・組織論 | 経営・組織論(経営管理、PDCA、CIO、CEOなど) |
| OR・IE | 線形計画法、ゲーム理論、品質管理手法など |
| 会計・財務 | 会計・財務とは?財務諸表、連結会計、減価償却、損益分岐点など |
法務
| 項目 | 概要 |
|---|---|
| 知的財産権 | 知的財産権とは?著作権法、産業財産権法、不正競争防止法など |
| セキュリティ関連法規 | サイバーセキュリティ基本法、不正アクセス禁止法、刑法(ウイルス作成罪ほか)、個人情報保護法、特定個人情報の適正な取扱いに関するガイドライン、プロバイダ責任制限法、特定電子メール法、コンピュータ不正アクセス対策基準、コンピュータウイルス対策基準など |
| 労働関連・取引関連法規 | 「労働関連・取引関連法規」における労働基準法、労働関連法規など |
| その他の法律・ガイドライン・技術者倫理 | ガイドライン、技術者倫理、プコンプライアンス、情報倫理など |
| 標準化関連 | JIS、ISO、IEEE、標準化団体、国際認証など |
【午後問題】勉強方法
応用情報の午後よりも踏み込んだ問題が出るため、過去問を解きつつ、わからない内容は参考書で理解を深める。
特に午後Ⅱは国語力が試されるので、過去問をいくつも解いて慣れておく。
| 分野 | 概要 |
|---|---|
| 午後1対策 | ー |
| 午後2対策 | ー |
システム監査技術者試験(AU)の概要、試験対策、攻略法
システム監査技術者試験の概要、攻略法についてまとめました。
algorithm.joho.info
2022.07.04
【情報処理入門】用語解説・資格試験対策まとめ
情報処理分野の用語・原理・資格試験対策について解説します。
algorithm.joho.info
2023.08.08
コメント