情報セキュリティスペシャリスト試験情報 > 試験制度について
試験制度について
情報セキュリティアドミニストレータ試験はどのような試験ですか
情報セキュリティアドミニストレータ試験(以下,情報セキュアド試験と省略)は,経済産業省認定の国家試験である,情報処理技術者試験の試験区分の一つです。
※著作権の問題があるので,情報処理技術者試験センターで公開されている画像をリンクで表示しています。
試験の正式名称:情報セキュリティアドミニストレータ試験
試験の英文名称:Information Systems Security Administrator Examination
試験で問われる能力は何ですか
試験の実施機関である,独立行政法人 情報処理推進機構 情報処理技術者試験センターが刊行している「情報処理技術者試験 出題範囲」によれば,以下のように定義されています。試験の対象者像
情報セキュリティに関する基本的な知識をもち,情報システムのセキュリティポリシの策定及びその実施,分析,見直しを行う者
役割と業務
情報セキュリティ管理の現場責任者として,セキュリティに関する企画・実施・運用・分析のすべての段階で,物理的観点,人的観点及び技術的観点から情報セキュリティを保つための施策を計画・実施し,その結果に関する評価を行う業務に従事し,次の役割を果たす。
| (1) | 情報資源の洗い出し,脅威分析,リスク分析を行い,組織体におけるセキュリティ管理のターゲットを示すセキュリティポリシを策定する。 |
| (2) | セキュリティポリシに則って,それを実現するための技術の選択と適用,運用に関するガイドラインの策定,一般利用者教育を行う。 |
| (3) | 管理対象から出力される各種情報に従って,セキュリティ侵犯がないか常に監視し,侵犯発生時には対策を講じる。また,セキュリティポリシ策定時のレベルを維持できるよう適切な措置を講じる。 |
| (4) | セキュリティ侵犯事象の根本原因を追求し,改善策を策定する。 |
期待する技術水準
セキュリティ確保は各組織における基本的な責任であるとともに,社会的要請でもある。各組織においてセキュリティ確保・管理を遂行するために,次の知識・技能が要求される。
| (1) | セキュリティポリシ,ガイドラインの策定ができる。 |
| (2) | リスク分析,リスク管理ができる。 |
| (3) | OS,ネットワーク,インターネットに関する技術,製品(ハードウェア,ソフトウェア,サービス)知識を有し,利用・活用できる。 |
| (4) | 防御技術に関する知識を有し,適用できる。 |
| (5) | セキュリティ運用・管理に関する知識を有し,策定できる。 |
| (6) | 脆弱性に関する知識を有し,対処方法を検討・実施できる。 |
| (7) | セキュリティ侵犯を発見し,対処できる。 |
| (8) | セキュリティ,プライバシ関連法規の知識を有している。 |
| (9) | セキュリティの監査,評価に関する知識を有し,対象を監査・評価できる。 |
| (10) | セキュリティの観点から人間及び社会に関する知見を有している。 |
| (11) | 一般ユーザにおけるセキュリティ対策を策定できる。 |
| (12) | セキュリティに関する国際動向の知識を有し,適用できる。 |
試験はどのように実施されますか
ペーパーテストで,実技試験はありません。年に1回,秋期試験(10月第3日曜日)に実施されます。試験科目と時間は,以下のようになっています。
| 午前 | 9:30〜11:10 (100分) | 多肢選択式(四肢択一):問題数は55問で,全問を解答します。各問題とも,ア〜エの中から選んで,マークシートをマークして解答します。 |
| 午後I | 12:30〜14:00 (90分) | 記述式:4問出題され,その中から3問を選んで解答します。いずれも選択肢の文字や,用語,数10字の文章を書いて解答します。 |
| 午後II | 14:30〜16:00 (90分) | 記述式(記述式、論述式(事例解析)):2問出題され,その中から1問を選んで解答します。いずれも選択肢の文字や,用語,数10字の文章を書いて解答します。 |
受験資格はありますか
制限はありません。学生であれ,セキュリティに関する業務に従事していない者であれ,誰でも受験できます。どれくらいで合格できますか
合格基準は,午前試験,午後I試験,午後II試験(記述式、論述式(事例解析))のいずれもスコア600点です。つまり,どれもスコアで600点以上をとることが必要です。スコアとは何?
試験問題をそのまま採点した点数は,得点(素点ともいいます)です。スコアは設問や小問ごとに正解/不正解の状況を分析し,受験者の能力値をより正確に求められるようにした点数です。
午前のスコアは,最新のテスト理論である「項目応答理論(IRT:Item Response Theory)」に基づいて算出します。
午後Iと午後II(記述式、論述式(事例解析))の試験では,得点結果からスコアを算出します。
スコアの範囲は?
午前,午後I,午後IIとも,スコアの範囲は最低点200点〜最高点800点となっています。つまり得点が0でもスコアは200点となり,満点の解答なら800点となります。
午前が悪くても午後で挽回できる?
午前,午後I,午後IIのいずれもがスコアで600点以上が合格基準となっているように,そのようなことはありません。
なお採点ですが,午前の試験が合格基準に達した者のみ,午後Iの答案が採点されます。午後Iが合格基準に達した者のみ,午後IIの答案が採点されます。つまり午前のスコアが600点未満であれば,午後Iと午後IIは採点されずに不合格となります。
自分のスコアは分かりますか
情報処理技術者試験センターサイトで成績照会を行っており,それで分かります。受験票に印刷された受験番号とパスワードを入力しますから,試験後も受験票を保存しておきます。なお成績照会ができる期間は,限られています。詳細は情報処理技術者試験センターサイトをご覧下さい。受験者数や合格率はどれくらいですか
情報処理技術者試験センター発表の統計情報から抜粋して,下表にまとめました。| 年 度 | 応募者(名) | 受験者(名) | 合格者(名) | 合格率(%) |
| 平成13年度 | 23,778 | 15,988 | 2,111 | 13.2 |
| 平成14年度 | 34,352 | 22,235 | 2,788 | 12.5 |
| 平成15年度 | 42,417 | 27,913 | 3,149 | 11.3 |
| 平成16年度 | 51,481 | 33,581 | 4,174 | 12.4 |
| 平成17年度 | 42,123 | 27,744 | 3,812 | 13.7 |
| 平成18年度 | 34,146 | 22,563 | 3,337 | 14.8 |
| 平成19年度 | 31,497 | 20,709 | 2,807 | 13.6 |
メインメニューへ