情報処理安全確保支援士

このページは情報処理安全確保支援士合格に向けて学習してきた記録と情報をまとめています!

試験を受けた振り返り、合否、学習方法の記事は以下リンクをご参照ください。

平成30年度秋期 情報処理安全確保支援士試験(SC試験)を振り返る(感想)
情報処理安全確保支援士試験の結果は?合格?不合格?
情報処理安全確保支援士試験に合格するまでの道のり!(学習方法)

 

情報処理安全確保支援士試験とは?

(Registered Information Security Specialist Examination:略してSC

IPAのホームページには「ITの安全・安心を支えるセキュリティの番人」であり、「サイバーセキュリティリスクを分析・評価し、組織の事業、サービス及び情報システムの安全を確保するセキュリティエンジニアや、技術・管理の両面から有効な対策を助言・提案して経営層を支援するセキュリティコンサルタントを目指す方に最適です」と記載されてます。

元々は平成28年秋期迄実施されていた高度情報処理技術者試験である「情報セキュリティスペシャリスト」の後継となる試験で、情報処理技術者試験制度のスキルレベルはレベル4です。

本試験に合格すると情報セキュリティに関する知識・技能を有するものとして、経済産業大臣から合格証書が交付されます。 情報処理安全確保支援士試験合格者は、所定の登録手続きを行うことで、国家資格「情報処理安全確保支援士(登録セキスぺ)」の資格保持者となることができます。情報処理安全確保支援士はRISSと呼ぶみたいですね。

情報処理安全確保支援士になった後はIPAの行うサイバーセキュリティに関する講習を定期的に受け、スキルを維持することが必要になってきます!

本試験に合格することで、セキュリティのスペシャリストを名乗ることができ、様々なメリットがあるようですね。細かい説明はIPAのページ(情報処理安全確保支援士制度について)をご参照ください。

 

難易度は?

難易度は平成29年度実績で「応募者数48,555名で合格率が16.7%」となっております。高度情報処理技術者試験の中でみるとダントツに応募者数が多いですね(次に多いのがネットワークスペシャリストですね)。応用情報技術者試験に合格して、次に目指す試験のイメージが強いみたいですね。

実際の受験者数は平成29年度実績で33,484名で、その中で合格者数が5,589名ですね。応募者全体からですと、11.5%ですので、9人に1人が合格する計算になります。

やはり、難易度は高いと思いますので、しっかりと学習していくことが大事だと思います。

 

受験の形式は?

試験時間・出題形式・出題数(解答数)は以下の表の通りです。

午前Ⅰ 午前Ⅱ 午後Ⅰ 午後Ⅱ
試験時間 9:30~10:20
(50分)
10:50~11:30
(40分)
12:30~14:00
(90分)
14:30~16:30
(120分)
出題形式 多肢選択式(四肢択一) 多肢選択式(四肢択一) 記述式 記述式
出題数
解答数
出題数:30問
解答数:30問
出題数:25問
解答数:25問
出題数:3問
解答数:2問
出題数:2問
解答数:1問

午後Ⅰ、午後Ⅱ合わせると3時間30分の長丁場ですが、問題文を読んでいるだけでも数十分平気で掛かってしまいます。

高度情報処理技術者試験は過去2年前に応用情報技術者や他の高度情報処理試験に受かっている午前Ⅰの免除ができるので、是非活用しましょう。免除の条件はコチラ

配点

午前Ⅰ、午前Ⅱ、午後Ⅰ、午後Ⅱすべて100点満点で基準点(合格点)は60点となります。

やはり午後Ⅰ、午後Ⅱが鬼門ですね。

因みに午前Ⅰから基準点に達しない場合は、その後の試験の採点が行われないようです(涙)。足きりみたいなものですね…

午前Ⅰ

多肢選択式(四肢択一)形式で、基本情報技術者や応用情報技術者試験で慣れている方も多いと思います。恐らく皆さま過去問を解いていると思いますので、先ずはここを確実に取りましょう!

出題範囲は基本情報技術者試験や応用情報技術者試験と同じです。

午前Ⅱ

午前Ⅰ同様、ここも確実に取りましょう!

出題範囲は以下の通りです。結構狭い範囲となっております。

  • テクノロジ系:データベース、ネットワーク、セキュリティ、システム開発技術、ソフトウェア開発管理技術
  • マネジメント系:サービスマネジメント、システム監査

午後Ⅰ

記述式の問題になります。3問中2問を解く形ですが、テンポよく解いていく必要がありますね。

午後Ⅱ

午後Ⅰ同様の記述式の問題になります。2時間で1問という恐ろしく長い道のりです。二つの問題のどちらを選ぶかも重要ですね!

 

試験対策(学習方法)は冒頭のリンクをご参照ください!

 

以下は、情報処理安全確保支援士の学習や過去問を解く中で気になるワードや仕組みを記事にしてますので、読んでみてください!

情報処理安全確保支援士試験に合格するまでの道のり!(学習方法)

別の記事に掲載しましたが、平成30年度秋期の情報処理安全確保支援士試験に初チャレンジで無事合格することができました。 このサイトを使いながら情報処理安全確保支援士に合格するために私がやってきたこと(道のり)をまとめてみま […]

コメントなし

情報処理安全確保支援士試験の結果は?合格?不合格?

先日(2018年12月21日)、平成30年度秋期の情報処理安全確保支援士試験の合格発表がありました。本試験は初めて(1回目)の受験でした。 試験から二ヶ月後ということで、受験された皆さまの中には悶々とされていた方もいらっ […]

コメントなし

ソーシャルエンジニアリングとリバースエンジニアリングの違いを調べよう!

ソーシャルエンジニアリングとリバースエンジニアリング、両方エンジニアリングという言葉が入りますが、実は意味が全然違います。ちょっとややこしいので、二つの言葉の違いをまとめてみました。   ソーシャルエンジニアリ […]

コメントなし

情報セキュリティマネジメントの3要素(CIA)とは?

情報セキュリティの目的と考え方 情報セキュリティを考える時に大事なこととして、技術だけでなく組織・経営のことも考える必要があります。 セキュリティというと暗号化やパスワード、ファイアウォールなど技術よりな言葉が出てきます […]

コメントなし

MACアドレスは変更できる?

MACアドレスとは? NICを始めとするネットワーク機器には、製造段階でMACアドレスという固有の番号が割り振られています。これはIEEE(世界最大の技術専門団体)によって管理されている製造メーカ番号と、自社製品に割り振 […]

コメントなし

情報処理技術者試験の学習分野(出題分野)の一覧

基本情報・応用情報・高度情報・支援士試験の出題範囲は「共通キャリア・スキームワークフレーム」という枠組みで定義されています。それぞれの分類に関しては別の記事で解説していますが、一覧をまとめてみましたので、参考にしてみてく […]

コメントなし

IoTの乗っ取り

昨今インターネットに繋がっている機器を何でもIoT(Internet of Things)機器と呼んだりしますね。IoT機器と言えば次のようなものがあると思います。 【IoT機器の例】 テレビ、ビデオデッキ、例臓器、エア […]

コメントなし

平成30年度秋期 情報処理安全確保支援士試験(SC試験)を振り返る(感想)

2018年10月21日(日)、情報処理安全確保支援士(SC)を初受験してきました。 今回、午前Ⅰは免除だったので、午前Ⅱから受験しました。 終わってみて、率直な感想は、「難しかった…」です。私には問題そのもの […]

コメントなし

パブリック認証局とプライベート認証局の違いとは?

「認証局」って言葉、ちょっと格好良いですよね。認証局といえば、プライベートとパブリックの二つの種類がありますので、今回はこの違いをまとめてみました!   認証局の種類とは? そもそも何故認証局が必要なのでしょう […]

コメントなし

PFS(Perfect Forward Security)とは?

完璧な暗号化 PFS(Perfect Forward Secrity)という言葉みなさんはご存知でしょうか? 暗号化技術の一つで「Perfect」なんて格好良い言葉を使っていますが、確かに完璧な暗号化を行うためのもののよ […]

コメントなし

マルウェアを検出する手法を整理してみた!

マルウェアを検出手法って色々あって、難しい単語が並ぶのでちょっとまとめてみました!   名称 概要 コンペア法 ウイルスの感染が疑わしい対象(検査)と安全な場所に保管してあるその対象の原本を比較し、異なっていれ […]

コメントなし

CRYPTREC(電子政府推奨暗号リスト)とは?その例を調べてみよう!

CRYPTRECとは? CRYPTREC(くりぷとれっく)に掲載されているものは何か?と突然言われてもすぐ答えるのは難しいので、例を調べてみました! そもそもCRYPTRECとはCryptography Research […]

コメントなし

ランサムウェアの暗号化と複合化に関して調べてみよう!

「ランサムウェア」、とても恐ろしいセキュリティ攻撃ですね… 当たり前のように開けていたオフィス系のWordやExcelのファイル、画像ファイル、動画ファイルなどが突然暗号化ロックされてしまうのは本当に恐ろしい […]

コメントなし

プロキシでのhttps通信(CONNECTメソッドとは?)

http通信におけるセキュリティ関係でCONNECTメソッドという言葉を聞くことが結構あり、プロキシでのhttps通信を実現するにも重要なので、今回はCONNECTメソッドに関して調べてみました! プロキシが見えなければ […]

コメントなし

BOF(バッファオーバーフロー)攻撃とは?その種類と対策を調べよう!

ITをちょっと知っている人は「バッファオーバーフロー」という言葉自体を聞いたことがあると思います。そして、あまり良い意味で無いこともご存知かと思います。 知らない人でもオーバーフローなので、「何かが溢れちゃうんだろうなー […]

コメントなし

無線LAN関係の用語は多くて大変!!

無線LANのキーワード 無線LANに触れていると良く出てくる以下のキーワードですが、どのレイヤーで何に使われているのか(どんな技術か?)思い出すとごちゃごちゃになってしまうので、整理してみました。 WEP TKIP AE […]

コメントなし
タイトルとURLをコピーしました