試験情報

情報セキュリティマネジメント試験 出題内容

公開日:2023年3月31日

出題内容

科目Aの出題内容

情報セキュリティの考え方をはじめ、情報セキュリティ管理の実践規範、各種対策、情報セキュリティ関連法規などに加えて、ネットワーク、システム監査、経営管理などの関連分野の知識を問います。

重点分野

情報セキュリティ全般

機密性・完全性・可用性、脅威、脆弱性、サイバー攻撃手法、暗号、認証 など

情報セキュリティ管理

情報資産、リスク、ISMS、インシデント管理などの各種管理策、CSIRT など

情報セキュリティ対策

マルウェア対策、不正アクセス対策、情報漏えい対策、アクセス管理、
情報セキュリティ啓発 など

情報セキュリティ関連法規

サイバーセキュリティ基本法、個人情報保護法、不正アクセス禁止法 など

関連分野

テクノロジ

ネットワーク、データベース、システム構成要素

マネジメント

システム監査、サービスマネジメント、プロジェクトマネジメント

ストラテジ

経営管理、システム戦略、システム企画

科目Bの出題内容

業務の現場における情報セキュリティ管理の具体的な取組みである情報資産管理、リスクアセスメント、IT 利用における情報セキュリティ確保、 委託先管理、情報セキュリティ教育・訓練などのケーススタディによる出題を通して、情報セキュリティ管理の実践力を問います。

出題の特色

point01 身近な事例をベースにした実践的な出題!

内部不正の防止、標的型攻撃対策、クラウドサービスの安全な利用、情報セキュリティ関連法規の制定・改正への対応など、組織を取り巻く情報セキュリティ面の環境変化や動向をタイムリーにとらえ、業務の現場で直面している事例に即した問題を出題します。

point02 国際・国内標準や公的なガイドラインに基づく出題!

情報セキュリティマネジメントに関する国際規格の「ISO/IEC27000規格群」(及びそれに基づく国内規格のJIS Q 27000規格群)や公的なガイドラインである「組織における内部不正防止ガイドライン」が求めている管理策・対策などを積極的に取り上げます。

試験案内

試験時間・出題形式

科目A・科目B

試験時間

120分

出題形式

科目A:多肢選択式(四肢択一)、科目B:多肢選択式

出題数/解答数

60問/60問

基準点

総合評価点:600点(1,000点満点)

採点方式については、IRT(Item Response Theory:項目応答理論)に基づいて解答結果から評価点を算出します。
合格基準は、総合評価点が基準点以上の場合に合格です。