試験範囲と出題内容
情報処理安全確保支援士試験の試験範囲は、午前1・午前2・午後でそれぞれ設定されています。
各試験範囲で出題される内容のキーワードと合わせて確認していきましょう。
午前1の試験範囲
午前1の試験範囲は、応用場技術者試験と共通です。
以下の表に午前1の試験範囲を詳細に整理しています。
| 分野 | 大分類 | 中分類 | 小分類 | 出題内容 |
|---|---|---|---|---|
| テクノロジ系 | 基礎理論 | 基礎理論 | 数学 | 離散数学、応用数学、確率論、グラフ理論、アルゴリズム理論 |
| アルゴリズムとプログラミング | データ構造 | 配列、リスト、スタック、キュー、ツリー、グラフ | ||
| アルゴリズム | ソート、探索、分割統治法、動的計画法、再帰 | |||
| コンピュータシステム | コンピュータ構成要素 | プロセッサ | CPUアーキテクチャ、マイクロプロセッサ、命令セット | |
| メモリ | RAM、キャッシュメモリ、仮想メモリ | |||
| システム構成要素 | 入出力デバイス | ストレージデバイス、入出力インタフェース | ||
| バス | バスアーキテクチャ、システムバス、データバス、アドレスバス | |||
| ソフトウェア | オペレーティングシステム | OSの役割、プロセスマネジメント、メモリ管理、ファイルシステム | ||
| ミドルウェア | データベースミドルウェア、Webミドルウェア、API、仮想化 | |||
| ハードウェア | ハードウェア構成要素 | RISC、CISC、システムオンチップ(SoC)、FPGA | ||
| 技術要素 | ヒューマンインタフェース | ユーザインタフェース | GUI、UX設計、アクセシビリティ、ヒューマンファクター | |
| マルチメディア | マルチメディア技術 | 画像処理、音声認識、動画圧縮、コーデック、MP3、JPEG、MPEG | ||
| データベース | データベース設計 | データモデル、正規化、SQL、データベース管理システム(DBMS) | ||
| トランザクション処理 | トランザクション管理、ACID特性、ロック機構、デッドロック | |||
| ネットワーク | ネットワーク方式 | OSI参照モデル、TCP/IP、LAN、WAN、Wi-Fi | ||
| 通信プロトコル | HTTP、HTTPS、FTP、SMTP、DNS、SNMP、IPv6 | |||
| セキュリティ | 暗号技術 | 対称鍵暗号、公開鍵暗号、ハッシュ関数、デジタル署名 | ||
| 認証技術 | 認証プロトコル、パスワード認証、多要素認証(MFA)、バイオメトリクス認証 | |||
| 開発技術 | システム開発技術 | システム開発プロセス | ウォーターフォールモデル、アジャイル開発、V字モデル、プロトタイピング | |
| ソフトウェア開発技術 | オブジェクト指向、デザインパターン、ソフトウェアテスト、リファクタリング | |||
| マネジメント系 | プロジェクトマネジメント | プロジェクトマネジメント | プロジェクト計画と準備 | WBS、スケジュール管理、リソース管理、リスク管理 |
| プロジェクト実行と監視 | 進捗管理、品質管理、コスト管理、変更管理 | |||
| プロジェクト完了と評価 | プロジェクトの評価、教訓のまとめ、成果物の引き渡し | |||
| サービスマネジメント | サービスマネジメント | サービスライフサイクル管理 | ITサービスライフサイクル、サービスレベル管理 (SLA)、サービス設計、サービス移行、サービス運用、継続的サービス改善 | |
| サービス運用 | インシデント管理、問題管理、変更管理、リリース管理 | |||
| ファシリティマネジメント | ファシリティ管理、データセンター管理、物理的セキュリティ | |||
| システム監査 | 監査計画と実施 | システム監査の目的と範囲、監査手法、監査報告書作成、改善提案 | ||
| 内部統制とコンプライアンス | 内部統制の評価、コンプライアンス監査、ITガバナンス、リスク管理 | |||
| ストラテジ系 | システム戦略 | システム戦略 | システム戦略の策定 | IT戦略、デジタルトランスフォーメーション、ビジネスモデル |
| システム企画 | システム企画 | 要件定義、RFP作成、調達管理、費用対効果分析 | ||
| 経営戦略 | 経営戦略マネジメント | 経営戦略とIT戦略の統合 | SWOT分析、PEST分析、バランススコアカード(BSC) | |
| 技術戦略マネジメント | 技術革新とイノベーション管理 | 技術ロードマップ、技術ポートフォリオ、研究開発(R&D)の計画 | ||
| ビジネスインダストリ | 流通システム、サービス産業 | サプライチェーンマネジメント(SCM)、顧客関係管理(CRM)、製造業のデジタル化 | ||
| 企業と法務 | 企業活動 | 企業経営の基礎 | 企業組織、経営戦略、マーケティング、財務管理、IR | |
| 法務 | 情報セキュリティ関連法規 | 個人情報保護法、サイバーセキュリティ法、知的財産権、コンプライアンス |
▼参考サイト
午前2の試験範囲
午前2は、上記の午前1の範囲のうち、次の分野が出題されます。
- データベース
- ネットワーク
- セキュリティ
- システム開発技術
- サービスマネジメント
- システム監査
特に「ネットワーク」と「セキュリティ」の分野では高度な内容が出題されます。
午前1・午前2対策:おすすめ問題集
情報処理安全確保支援士の午前対策ができる問題集として、翔泳社から出版されている「情報処理教科書 高度試験午前Ⅰ・Ⅱ」をおすすめします。
これ1冊で全高度試験の午前1・2の対策が行えるのが魅力的。試験範囲の分野ごとによく出る問題を効率良く学習できます。
この問題集についての詳細なレビュー記事も作成しているので、合わせてご確認ください。
この問題集を活用して、午前1・午前2試験に特化した対策をしましょう。
午後の試験範囲
以下の表に午後の試験範囲を詳細に整理しています。
| 大分類 | 中分類 | 小分類 | キーワード |
|---|---|---|---|
| 情報セキュリティマネジメント | リスクアセスメント | リスク特定、分析、評価、リスク対応の策定 | リスク分析手法、リスク対応計画、リスク移転、リスク低減 |
| セキュリティ監査 | 監査計画、監査実施、監査評価 | セキュリティ監査手法、監査報告書、監査基準、コンプライアンス監査 | |
| 規程策定 | セキュリティポリシー策定、関連規程の策定 | 情報セキュリティポリシー、規程管理、業務規程 | |
| コミュニケーション | 情報共有、利害関係者とのコミュニケーション | セキュリティ報告、インシデントコミュニケーション、情報共有 | |
| 情報システムセキュリティ | 要件定義と設計 | セキュリティ要件定義、システム設計 | セキュリティアーキテクチャ、セキュリティ要件、設計ドキュメント |
| セキュリティ機能の実装と運用 | セキュリティ実装、セキュリティテスト | ファイアウォール、脆弱性管理、ペネトレーションテスト | |
| セキュリティ確保 | セキュリティ監視、運用保守、更新 | システム監視、ログ管理、セキュリティポリシー更新 | |
| 情報システム利用セキュリティ | 暗号技術 | 暗号化技術、鍵管理 | 対称暗号、公開鍵暗号、デジタル署名、PKI |
| バックアップと監視 | データバックアップ、監視ログ管理 | バックアップ計画、ログ監査、監視ツール | |
| セキュリティ対策管理 | ネットワーク保護、物理的セキュリティ、アクセス管理 | ファイアウォール、物理的セキュリティ、アクセス制御ポリシー | |
| 教育と訓練 | セキュリティ教育、訓練、内部不正防止 | セキュリティトレーニング、インシデントシミュレーション、内部統制 | |
| インシデント対応 | インシデント管理 | インシデント対応計画、初動対応、復旧 | インシデント対応フロー、初動対応手順、災害復旧計画 |
| 証拠保全 | デジタルフォレンジック、証拠収集、証拠分析 | 証拠保全手順、デジタル証拠管理、フォレンジックツール | |
| 報告と復旧 | インシデント報告、原因特定、復旧計画 | インシデント報告書、原因分析、復旧手順 |
午後対策:おすすめの問題集
情報処理安全確保支援士の午後対策におすすめの問題集は、日本経済新聞出版から出版されている「うかる! 情報処理安全確保支援士 午後問題集[第2版]」です。
午後試験でよく問われる内容をパターンとして演習するので、繰り返し取り組むことで短い時間で午後の記述問題の解答力を伸ばすことができます。
全時間区分対策:おすすめの参考書
午前~午後まで通して対策ができるおすすめの参考書がTAC出版から出版されている「情報処理安全確保支援士試験 ALL IN ONE オールインワン パーフェクトマスター」です。
ポチップ
「知識の解説」、「午後の解き方」、「午後問題の演習」という構成になっているため、これ1冊で午前~午後の範囲をカバーできます。
「情報処理安全確保支援士試験 ALL IN ONE オールインワン パーフェクトマスター」で午後問題に通しで触れ、「うかる! 情報処理安全確保支援士 午後問題集[第2版]」で解答力を高めていく…というのが試験対策の基本です。
最新の試験情報はIPA公式の試験要綱およびシラバスで確認できます。試験を受ける前に是非確認しておきましょう。