システム監査技術者試験の概要、攻略法

システム監査技術者試験の概要、攻略法についてまとめました。

【システム監査技術者試験とは】合格率、難易度

システム監査技術者試験は、監査対象から独立した立場で、情報システムや組込みシステムを総合的に点検・評価・検証して、監査報告の利用者に情報システムのガバナンス、マネジメント、コントロールの適切性などに対する保証を与える、又は改善のための助言を行う者のための試験です。
試験は毎年10月(秋期)に年一回実施されています。

出題形式 概要
午前Ⅰ(小問4択形式、30問、50分) 全分野(応用情報技術者試験の午前問題レベル)から出題。高度試験、応用情報技術者試験、高度区分の午前Ⅰに合格した後、2年以内は申請により免除。
午前Ⅱ(小問4択形式、25問、40分) 9分野「ネットワーク」「データベース」「セキュリティ」「サービスマネジメント」「システム開発技術」「システム監査」「経営戦略マネジメント」「法務」「企業活動」から出題される。特に「システム監査」の問題は難易度が高い。
午後Ⅰ(大問形式、3問中2問選択、90分) 情報システム・組込みシステム・通信ネットワーク、システム監査全般、システム監査の計画・実施・報告、システム監査関連法規
午後Ⅱ(大問形式、2問中1問選択、120分) 情報システム・組込みシステム・通信ネットワーク、システム監査全般、システム監査の計画・実施・報告、システム監査関連法規

上記、4つの時間区分すべてで100点満点中60点以上を取得すれば合格となります。
直近の合格率推移は以下のとおりです。

時期 受験者数 合格率
2018年度・秋 2,862人 15.1%
2019年度・春 2,841人 14.4%
2019年度・秋 2,879人 14.6%
2020年度・秋 1,702人 15.3%
2021年度・春 1,877人 16%

※合格率=100 ×(合格者数) / (受験者×受験率/100) で当日試験を受けなかった受験者は除外されています。

【午前問題】勉強方法

午前Ⅰは基本的には、応用情報レベルなので応用情報の過去問を数年分解く。
午前Ⅱの9分野「ネットワーク」「データベース」「セキュリティ」「サービスマネジメント」「システム開発技術」「システム監査」「経営戦略マネジメント」「法務」「企業活動」については、応用情報よりも踏み込んだ問題が出るため、過去問を解きつつ、わからない内容は参考書で理解を深める。
おすすめサイトは「独学ステーション」。解説ありなので重宝します。
独学ステーション:https://fun-learning.jp/app/menus/jouhou_au

【情報処理入門】テクノロジ系、マネジメント系、ストラテジ系、資格試験
情報処理の基礎知識(テクノロジ系、マネジメント系、ストラテジ系)や資格試験についてまとめました。なお、情報処理技術者試験の出題分野別(テクノロジ系、マネージメント系、ストラテジ系)に各項目を整理しています。そのため、ITパスポート、基本情...

【午後問題】勉強方法

応用情報の午後よりも踏み込んだ問題が出るため、過去問を解きつつ、わからない内容は参考書で理解を深める。
特に午後Ⅱは国語力が試されるので、過去問をいくつも解いて慣れておく。

分野 概要
認証・アクセス制御
PKI PKIの秘密鍵が危たい化したときの対策などについて問われることが多い。
サーバセキュリティ サーバ設定(DNS、メール、リモートなど)、ファイヤーウォール設定(IDS,IPS、UTMなど)、ログ解析、インシデント対応など
セキュアプログラミング
物理的セキュリティ対策
【情報処理入門】テクノロジ系、マネジメント系、ストラテジ系、資格試験
情報処理の基礎知識(テクノロジ系、マネジメント系、ストラテジ系)や資格試験についてまとめました。なお、情報処理技術者試験の出題分野別(テクノロジ系、マネージメント系、ストラテジ系)に各項目を整理しています。そのため、ITパスポート、基本情...

コメント

タイトルとURLをコピーしました