システム監査技術者試験(AU)の概要、試験対策、攻略法

システム監査技術者試験の概要、攻略法についてまとめました。

スポンサーリンク

【システム監査技術者試験とは】合格率、難易度

システム監査技術者試験は、監査対象から独立した立場で、情報システムや組込みシステムを総合的に点検・評価・検証して、監査報告の利用者に情報システムのガバナンス、マネジメント、コントロールの適切性などに対する保証を与える、又は改善のための助言を行う者のための試験です。
試験は毎年10月(秋期)に年一回実施されています。

出題形式 概要
午前Ⅰ(小問4択形式、30問、50分) 全分野(応用情報技術者試験の午前問題レベル)から出題。高度試験、応用情報技術者試験、高度区分の午前Ⅰに合格した後、2年以内は申請により免除。
午前Ⅱ(小問4択形式、25問、40分) 9分野「ネットワーク」「データベース」「セキュリティ」「サービスマネジメント」「システム開発技術」「システム監査」「経営戦略マネジメント」「法務」「企業活動」から出題される。特に「システム監査」の問題は難易度が高い。
午後Ⅰ(大問形式、3問中2問選択、90分) 情報システム・組込みシステム・通信ネットワーク、システム監査全般、システム監査の計画・実施・報告、システム監査関連法規
午後Ⅱ(大問形式、2問中1問選択、120分) 情報システム・組込みシステム・通信ネットワーク、システム監査全般、システム監査の計画・実施・報告、システム監査関連法規

上記、4つの時間区分すべてで100点満点中60点以上を取得すれば合格となります。
直近の合格率推移は以下のとおりです。

時期 受験者数 合格率
2018年度・秋 2,862人 15.1%
2019年度・春 2,841人 14.4%
2019年度・秋 2,879人 14.6%
2020年度・秋 1,702人 15.3%
2021年度・秋 1,877人 16%
2022年度・秋 ???人 ??%

※合格率=100 ×(合格者数) / (受験者×受験率/100) で当日試験を受けなかった受験者は除外されています。

スポンサーリンク

【午前問題】勉強方法

午前Ⅰは基本的には、応用情報レベルなので応用情報の過去問を数年分解く。

【情報処理入門】用語解説・資格試験対策まとめ
情報処理分野の用語・原理・資格試験対策について解説します。

午前Ⅱの9分野「ネットワーク」「データベース」「セキュリティ」「サービスマネジメント」「システム開発技術」「システム監査」「経営戦略マネジメント」「法務」「企業活動」については、応用情報よりも踏み込んだ問題が出るため、過去問を解きつつ、わからない内容は参考書で理解を深める。

データベース

システム監査技術者試験午前Ⅱ、

項目 概要
データベース方式
データベース設計
データ操作 データベースを操作する言語SQLなどについて解説します。
トランザクション処理 ロック、排他制御、デッドロック、障害時の対応
データベース応用 分散データベース、NoSQL、データ資源管理

ネットワーク

システム監査技術者試験午前Ⅱ、ネットワークスペシャリスト 午前Ⅱ

項目 概要
ネットワーク方式 ネットワーク方式(ネットワークの種類と特徴、インターネット技術など)について解説します。
データ通信と制御 ネットワークにおける「データ通信と制御」とは?伝送方式と回線、LAN間接続装置、回線接続装置、電力線通信(PLC)、OSI基本参照モデル、メディアアクセス制御(MAC)、データリンク制御、ルーティング制御、フロー制御についてまとめました。
通信プロトコル プロトコルとインタフェース、TCP/IP、HDLC、CORBA、HTTP、DNS、SOAP、IPv6、シリアル通信
ネットワーク管理 ネットワーク仮想化(SDN、NFV)、ネットワーク運用管理(SNMP)、障害管理、性能管理、トラフィック監視、ネットワークコマンド
ネットワーク応用 インターネット、イントラネット、エクストラネット

セキュリティ

システム監査技術者試験午前Ⅱ

項目 概要
情報セキュリティ 情報の機密性・完全性・可用性、脅威,マルウェア・不正プログラム、不正のメカニズム、攻撃者の種類・動機、サイバー攻撃、暗号技術、認証技術
情報セキュリティ管理 情報資産とリスクの概要、情報資産の調査・分類
セキュリティ技術評価 ISO/IEC 15408、JISEC、JCMVP、PCI DSS
情報セキュリティ対策 マルウェア・不正プログラム、不正アクセス
セキュリティ実装技術 セキュアプロトコル(IPSec,SSL/TLS,SSH)、認証プロトコル(SPF、DKIM、SMTPAUTH、OAuth、DNSSECなど)セキュアOS、ネットワークセキュリティ、データベースセキュリティ、アプリケーションセキュリティ、セキュアプログラミング

システム開発技術

項目 概要
システム要件定義
システム方式設計

サービスマネジメント

項目 概要
サービスの設計・移行
サービスマネジメントプロセス サービスマネジメントプロセスについて解説します。【SG】
サービスの運用
ファシリティマネジメント

システム監査

項目 概要
システム監査 システム監査の体制整備、システム監査人の独立性・客観性・慎重な姿勢、システム監査計画策定、システム監査実施、システム監査報告とフォローアップ、情報セキュリティ監査、ISO/IEC 17799:2000】情報セキュリティ管理基準
内部統制 内部統制と、基本的要素6つについて解説します。

経営戦略マネジメント

項目 概要
経営戦略手法 競争戦略、差別化戦略、ブルーオーシャン戦略など
マーケティング マーケティングとは?理論、手法、分析など
ビジネス戦略と目標・評価 戦略立案、環境分析など
経営管理システム CRM、SCM、ERP、EPIなど

企業活動

項目 概要
経営・組織論 経営・組織論(経営管理、PDCA、CIO、CEOなど)
OR・IE 線形計画法、ゲーム理論、品質管理手法など
会計・財務 会計・財務とは?財務諸表、連結会計、減価償却、損益分岐点など

法務

項目 概要
知的財産権 知的財産権とは?著作権法、産業財産権法、不正競争防止法など
セキュリティ関連法規 サイバーセキュリティ基本法、不正アクセス禁止法、刑法(ウイルス作成罪ほか)、個人情報保護法、特定個人情報の適正な取扱いに関するガイドライン、プロバイダ責任制限法、特定電子メール法、コンピュータ不正アクセス対策基準、コンピュータウイルス対策基準など
労働関連・取引関連法規 「労働関連・取引関連法規」における労働基準法、労働関連法規など
その他の法律・ガイドライン・技術者倫理 ガイドライン、技術者倫理、プコンプライアンス、情報倫理など
標準化関連 JIS、ISO、IEEE、標準化団体、国際認証など
スポンサーリンク

【午後問題】勉強方法

応用情報の午後よりも踏み込んだ問題が出るため、過去問を解きつつ、わからない内容は参考書で理解を深める。
特に午後Ⅱは国語力が試されるので、過去問をいくつも解いて慣れておく。

分野 概要
午後1対策
午後2対策
システム監査技術者試験(AU)の概要、試験対策、攻略法
システム監査技術者試験の概要、攻略法についてまとめました。
【情報処理入門】用語解説・資格試験対策まとめ
情報処理分野の用語・原理・資格試験対策について解説します。
コンピュータ
スポンサーリンク
西住工房

コメント