試験情報
公開日:2023年3月31日
情報セキュリティの考え方をはじめ、情報セキュリティ管理の実践規範、各種対策、情報セキュリティ関連法規などに加えて、ネットワーク、システム監査、経営管理などの関連分野の知識を問います。
機密性・完全性・可用性、脅威、脆弱性、サイバー攻撃手法、暗号、認証 など
情報資産、リスク、ISMS、インシデント管理などの各種管理策、CSIRT など
マルウェア対策、不正アクセス対策、情報漏えい対策、アクセス管理、
情報セキュリティ啓発 など
サイバーセキュリティ基本法、個人情報保護法、不正アクセス禁止法 など
ネットワーク、データベース、システム構成要素
システム監査、サービスマネジメント、プロジェクトマネジメント
経営管理、システム戦略、システム企画
業務の現場における情報セキュリティ管理の具体的な取組みである情報資産管理、リスクアセスメント、IT 利用における情報セキュリティ確保、 委託先管理、情報セキュリティ教育・訓練などのケーススタディによる出題を通して、情報セキュリティ管理の実践力を問います。
内部不正の防止、標的型攻撃対策、クラウドサービスの安全な利用、情報セキュリティ関連法規の制定・改正への対応など、組織を取り巻く情報セキュリティ面の環境変化や動向をタイムリーにとらえ、業務の現場で直面している事例に即した問題を出題します。
情報セキュリティマネジメントに関する国際規格の「ISO/IEC27000規格群」(及びそれに基づく国内規格のJIS Q 27000規格群)や公的なガイドラインである「組織における内部不正防止ガイドライン」が求めている管理策・対策などを積極的に取り上げます。
120分
科目A:多肢選択式(四肢択一)、科目B:多肢選択式
60問/60問
総合評価点:600点(1,000点満点)
採点方式については、IRT(Item Response Theory:項目応答理論)に基づいて解答結果から評価点を算出します。
合格基準は、総合評価点が基準点以上の場合に合格です。