情報セキュリティスペシャリスト試験情報 > 試験制度について
 

試験制度について

  1. 情報セキュリティスペシャリスト試験はどのような試験ですか
  2. 試験で問われる能力は何ですか
  3. 試験はどのように実施されますか
  4. 受験資格はありますか
  5. どれくらいで合格できますか
このページは随時更新していますが,掲載内容で古くなっている箇所があればご容赦下さい。情報処理技術者試験センターサイトで,最新の内容をご確認下さい。

情報セキュリティスペシャリスト試験はどのような試験ですか

情報セキュリティスペシャリスト試験は,経済産業省認定の国家試験である,情報処理技術者試験の試験区分の一つです。
情報処理技術者試験には,下表の試験区分があります。
 
No 試験区分 略号 実施時期
1 ITパスポート試験 IP 通年(CBT)
2 基本情報技術者試験 FE 春秋
3 応用情報技術者試験 AP 春秋
4 ITストラテジスト試験 ST
5 システムアーキテクト試験 SA
6 プロジェクトマネージャ試験 PM
7 ネットワークスペシャリスト試験 NW
8 データベーススペシャリスト試験 DB
9 エンベデッドシステムスペシャリスト試験 ES
10 情報セキュリティスペシャリスト試験 SC 春秋
11 ITサービスマネージャ試験 SM
12 システム監査技術者試験 AU
 
情報セキュリティスペシャリスト試験の英文名称は,
Information Security Specialist Examination
です。
情報セキュリティスペシャリスト試験は,次の特徴があります。
(1)  情報処理技術者試験の各試験区分の中で,専門家を対象にした高度試験区分の一つである。
(2)  情報セキュリティの専門家を対象にした試験である。
(3)  高度試験区分の中で唯一,春と秋の年2回実施される。
 

試験で問われる能力は何ですか

試験の実施機関である,独立行政法人 情報処理推進機構 情報処理技術者試験センターの文書によれば,以下のように定義されています。
 
試験の対象者像
高度IT人材として確立した専門分野をもち、情報システムの企画・要件定義・開発・運用・保守において、情報セキュリティポリシに準拠してセキュリティ機能の実現を支援し、又は情報システム基盤を整備し、情報セキュリティ技術の専門家として情報セキュリティ管理を支援する者
 
役割と業務
セキュリティ機能の企画・要件定義・開発・運用・保守を推進又は支援する業務、若しくはセキュアな情報システム基盤を整備する業務に従事し、次の役割を主導的に果たすとともに、下位者を指導する。
(1)  情報システムの脅威・脆弱性を分析、評価し、これらを適切に回避、防止するセキュリティ機能の企画・要件定義・開発を推進又は支援する。
(2)  情報システム又はセキュリティ機能の開発プロジェクトにおいて、情報システムへの脅威を分析し、プロジェクト管理を適切に支援する。
(3)  セキュリティ侵犯への対処やセキュリティパッチの適用作業など情報システム運用プロセスにおけるセキュリティ管理作業を技術的な側面から支援する。
(4)  情報セキュリティポリシの作成、利用者教育などに関して、情報セキュリティ管理部門を支援する。
 
期待する技術水準
情報セキュリティ技術の専門家として、他の専門家と協力しながら情報セキュリティ技術を適用して、セキュアな情報システムを企画・要件定義・開発・運用・保守するため、次の知識・実践能力が要求される。
(1)  情報システム又は情報システム基盤のリスク分析を行い、情報セキュリティポリシに準拠して具体的な情報セキュリティ要件を抽出できる。
(2)  情報セキュリティ対策のうち、技術的な対策について基本的な技術と複数の特定の領域における応用技術をもち、これらの技術を対象システムに適用するとともに、その効果を評価できる。
(3)  情報セキュリティ対策のうち、物理的・管理的な対策について基本的な知識と適用場面に関する技術をもつとともに、情報セキュリティマネジメントの基本的な考え方を理解し、これを適用するケースについて具体的な知識をもち、評価できる。
(4)  情報技術のうち、ネットワーク、データベース、システム開発環境について基本的な知識をもち、情報システムの機密性、責任追跡性などを確保するために必要な暗号、認証、フィルタリング、ロギングなどの要素技術を選択できる。
(5)  情報システム開発における工程管理、品質管理について基本的な知識と具体的な適用事例の知識、経験をもつ。
(6)  情報セキュリティポリシに関する基本的な知識をもち、ポリシ策定、利用者教育などに関して、情報セキュリティ管理部門を支援できる。
(7)  情報セキュリティ関連の法的要求事項などに関する基本的な知識をもち、これらを適用できる。
 

試験はどのように実施されますか

ペーパーテストで,実技試験はありません。試験科目と時間は,以下のようになっています。
 
  午前T 午前U 午後T 午後U
試験時間 9:30〜10:20
(50分)
10:50〜11:30
(40分)
12:30〜14:00
(90分)
14:30〜16:30
(120分)
出題形式 多肢選択式
(四肢択一)
多肢選択式
(四肢択一)
記述式 記述式
出題数
解答数
出題数:30問
解答数:30問
出題数:25問
解答数:25問
出題数:3問
解答数:2問
出題数:2問
解答数:1問
注:多肢選択式(四肢択一)は,各問題ともア〜エの中から選んで,マークシートをマークして解答します。
注:記述式は,選択肢の文字や,用語,数10字の文章を書いて解答します。
注:午後1の出題数は,平成25年度秋期試験より,4問→3問に変更されています。
 

受験資格はありますか

制限はありません。学生であれ,セキュリティに関する業務に従事していない者であれ,誰でも受験できます。
 

どれくらいで合格できますか

情報処理技術者試験センター刊行の「試験要綱」によると,午前T,午前U,午後T,午後Uのいずれも配点は100点で,基準点はいずれも60点となっています。つまり,
午前T 100点満点中60点以上
午前U 100点満点中60点以上
午後T 100点満点中60点以上
午後U 100点満点中60点以上
です。
 


 
メインメニューへ