[ホームへ戻る]
[ホームへ戻る]
ここでは、これから、「情報セキュリティアドミニストレータ」を受験する方のための「合格への近道」について私なりの見解を記載させていただきます。この試験区分は、平成13年度の情報処理技術者試験改正によりもうけられた試験区分です。近年のインターネット・ネットワーク及び常時接続の普及によりセキュリティの重要性から判断して設置されたものと思われます。
| 平成13年度の応募者は、23,778人で合格率13.2% |
| 平成14年度の応募者は、34,352人で合格率12.5% |
| 平成15年度の応募者は、42,417人で合格率11.3% |
| 平成16年度の応募者は、51,481人で合格率12.4% |
| 平成17年度の応募者は、42,123人で合格率13.7% |
| 平成18年度の応募者は、34,146人で合格率14.8% |
| 平成19年度の応募者は、31,497人で合格率13.6% |
上記の通り、応募者が1万人ペースで増加し、合格率は約1%ずつ下がってましたが今回は約1%増加しました。、しかし狭き門であることは変わりません。情報セキュリティやセキュリティ監査の重要性や現在進行しているe-Japanなどから判断して受験者は今後、益々増加するものと予想します。私としては、今後も1万人ずつ増加して、最終的に応募者は10万人近くに到達するものと思われます。そのような意味では、年々と試験の難易度は上がっていくものと予想します。早い時期での合格が懸命かと思います。
受験される方の前提条件ですが、普段、パソコンを使用して、「インターネットの経験」がある方は、学習することによって合格する可能性は十分にあるかと思います。また、この区分は、情報セキュリティの進歩が早く、最新の知識の習得が必須かと思います。特に、実務で、ネットワークエンジニアの方は是非取得してほしい資格です。また、初級シスアドを取得された方は、同様に利用者の立場であるこの区分の取得を目指すのが懸命かと思われます。
実施時期は、10月の第3日曜日で、年1回の実施です。受験者の増加に伴い、「ソフトウェア開発技術者」と同様に今後、年2回の実施が予想されます。
| 午前 | 午後(1) | 午後(2) |
| 55問の出題で4択より選択する (マークシート方式) |
4問出題で3問解答 (記述式) |
2問出題で1問解答 (記述式) |
| 9:30〜11:10(100分) | 12:30〜14:00(90分) | 14:30〜16:00(90分) |
| NO | 出題項目 | レベル | 出題数予想 | |
| 1 | コンピュータシステム | (レベルU) | 「ソフトウェア開発技術者」と同等。 | 約 5 問 |
| 2 | システムの開発と運用 | (レベルT) | 「基本情報技術者」と同等。 | 約 5 問 |
| 3 | ネットワーク技術 | (レベルU) | 「ソフトウェア開発技術者」と同等。 | 約 10 問 |
| 4 | セキュリティと標準化 | (レベルV) | 「ネットワークエンジニア」と同等。但し重点分野。 | 約 20 問 |
| 5 | 情報化と経営 | (レベルU) | 「システム監査技術者」と同等。「基本情報技術者」より難しい。 | 約 10 問 |
| 6 | 監査 | (レベルU) | 「システム監査技術者」より易しい。 | 約 5 問 |
| 総論 | ||||
| 上記を見てわかる通り、「ネットワーク技術」「セキュリティと標準化」「情報化と経営」の3分野から「40問(73%)」を占めていることに注目して下さい。情報セキュリティアドミニストレータの求められるスキルから想定すると納得できる内訳かと思います。 | ||||
| 問NO | 平成13年度 | 平成14年度 | ||||||||||||||||||
| 問1 | RASによる不正侵入対策 | アウトソーシングにおける情報セキュリティ | ||||||||||||||||||
| 問2 | 営業支援システム導入に伴うリスト分析 | 暗号化による認証システム | ||||||||||||||||||
| 問3 | 電子商取引の情報セキュリティ対策 | 社内向け情報セキュリティ教育 | ||||||||||||||||||
| 問4 | 電子メールによるウィルス感染と対策 | RASによる不正侵入対策 | ||||||||||||||||||
| 問NO | 平成15年度 | 平成16年度 | ||||||||||||||||||
| 問1 | 情報セキュリティポリシーのセキュリティ対策 | |||||||||||||||||||
| 問2 | 物理的セキュリティの確保 | |||||||||||||||||||
| 問3 | 企業グループ内での顧客情報の活用のセキュリティ | |||||||||||||||||||
| 問4 | 営業支援システムの機能追加に伴うセキュリティ | |||||||||||||||||||
| 総論 | ||||||||||||||||||||
| 午後Tについては、3問の解答 ですから、平均1問当たり、「30分」で解答する必要があります。 上記より出題より整理すると、以下の通りです。
|
||||||||||||||||||||
| 問NO | 平成13年度 | 平成14年度 |
| 問1 | ネットワークの脆弱性分析とその対処法 | 顧客からアンケート収集による個人情報の管理について |
| 問2 | 情報セキュリティポリシーの策定および運用 | 情報システムセキュリティの監査 |
| 問NO | 平成15年度 | 平成16年度 |
| 問1 | セキュリティ事件対応のための新システム構築 | |
| 問2 | 企業情報ネツトワーク構築のセキュリティ対策 | |
| 総論 | ||
| 午後Uについては、午後Tの応用と考えるのが妥当かと思います。従って、午後Tの上記総論の6項目に関する知識があれば、解答は可能かと思います。平成14年度の場合は、問題は8ページありました。時間は90分ですから、最初の30分で問題の仕様の把握が必要かと思います。残り60分で設問別に解答をしていくという方法がベストかと思います。午後Tの前提知識があれば、解答は記述できるかと思います。 | ||
| ます、配点予想についてですが以下の通りと予想します。 ●「午前」 1問2点×50問=100点 ●「午後T」 問1〜問4各50点、50点×3問=150点 ●「午後U」 問1〜問2各150点、150点×1問=150点 |
||||||||
| 平成16年度春期の試験より、現在の13区分すべてについて600点スコアが導入され、受験者は自分の合否と各スコアを照会出来るようになりました。 情報セキュリティアドミニストレータ場合、 「午前スコア600点以上且つ午後Tスコア600点以上且つ午後Uスコア600点以上」 が合格ということとなりました。 以下はスコアと正答率の予想です。
|
||||||||
| 下記の散布図のデータの詳細は平成16年度秋期「今回の試験の結論」にて、ご確認下さい。 | ||||||||
| (午前) 自己採点とスコアの散布図 (34名様) | ||||||||
 |
||||||||
| (午後T) 自己採点とスコアの散布図 (34名様) | ||||||||
 |
||||||||
| (午後U) 自己採点とスコアの散布図 (34名様) | ||||||||
 |
| NO | 学習項目 | 使用テキスト | 学習内容 | 学習日数 |
| 1 | 情報セキュリティ の基本を押さえる |
情報セキュリティ アドミニストレータ 合格教本 (平成19年度) (技術評論社) 2,604円 |
セキュリティの基本を学びます。午前と午後の基礎知識を習得して下さい。1日2時間の学習で、13ページほどの理解と暗記をして下さい。ここでは、インプット学習を行います。 左記テキストが理解できない方は、基本事項を押さえるために、基本情報技術者の午前の書籍か当サイトのWeb学習室「基本情報技術者の午前」を押さえてから学習する必要もあるかと思います。但し、「コンピユータ科学基礎」「データベース」は学習する必要はありません。 |
30日 |
| 2 | 午前の実践的知識 の習得 |
情報セキュリティ アドミニストレータ 午前 合格新選420題試験 問題集 (東京電気大学) 2,626円 |
左記テキストでは、午前の問題を解くことにより実戦的な知識を習得します。共通分野について、理解できない場合は、ソフトウェア開発技術者で紹介されている書籍(ソフトウェア開発技術者合格教本)を読むことをお勧めます。 | 50日 |
| 3 | 午後T・Uに ついての実践演習 |
よく出るよく分かる 情報セキュリティアドミニストレータ 〈午後〉 問題集 (2007年版) (日本経済新聞社) 2,079円 |
午後T・Uについての学習です。左記テキストの問題についてとくかく理解して解くことです。1日2時間の学習で2題ほどを解くようにして下さい。必ず解説をよく読んで問題のポイントを押さえて下さい。最初は慣れないかと思いますが、「1問当たり30分」を目安として下さい。 | 40日 |
| 4 | 総まとめ | 情報セキュリティ アドミニストレータ パーフェクトラーニング 過去問題集 (平成19年度) (技術評論社) 2,814円 |
最後の総仕上げです。午前と午後についての過去4年分の本試験問題です。ここで自分の力を試し、理解と暗記を繰り返し、合格レベルを目指して下さい。過去問題は実際の時間通りに解答して下さい。解説をよく読んで、最低2回は解いて下さい。 | 30日 |
| 5 | 実務書籍 時間に余裕がある 場合の最終学習 |
インターネット セキュリティ教科書[上] (IDGジャパン) 3,400円 インターネット セキュリティ教科書[下] (IDGジャパン) 3,400円 |
上巻ではセキュリティについて如何にシステムを強固にするかを図解入りでで読みやすく解説した書籍です。また、下巻では、セキュリティ技術やセキュリティポリシーの策定、ユビキタス時代のセキュリティについても言及しております。 | -- |
| 市場の失敗事例で学ぶ 情報セキュリティポリシーの 実践的構築手法 (オーム社) 1,890円 |
情報セキュリティポリシーを中心にどうして失敗したかを学び、成功するためのノウハウを修得出来ます。 | -- | ||
| 問題・脅威・被害・実践と 解決事例にみる セキュリティ対策ガイド セキュリティポリシーの 策定から運用まで (中央経済社) 2,520円 |
情報セキュリティの事例が豊富に掲載されています。 | -- | ||
| 情報セキュリティ監査制度 管理態勢の 構築と監査の実施 (中央経済社) 3,150円 |
情報セキュリティ監査についての実施とその活用について言及しております。 | -- | ||
| 6 | その他関連書籍 | 最新情報セキュリティの 基本と仕組み (秀和システム) 1,890円 |
情報セキュリティの基本的事項について言及しております。上記の書籍で理解出来ない場合はこちらの書籍から理解することをお勧めします。 | -- |
| 情報セキュリティ アドミニストレータ 合格への道 (2005年版) (同友館) 2,940円 |
上記のNO2の書籍とほぼ内容的に同一です。ややコンパクトにまとめています。姉妹書籍として、「過去問題集編」があります。 | -- | ||
| セキュリティ技術第3版 (ITEC) 3,885円 |
情報セキュリティについての詳細を記述しております。ちょっと専門用語が多く戸惑うかと思いますが。基本をマスターする方にはお勧めです。 | -- | ||
| 総論 | ||||
| ●テキスト代合計 2,604円+2,626円+2,079円+2,814円=10,123円(税込み)。 ●学習時間 1日2時間として150日(約5ヶ月)です。 上記のNO1〜NO4を実行すれば、午前80%、午後(1)75%、午後(2)75%以上の力が付き、十分に合格ラインに到達するものと予想します。NO5には、情報セキュリティについての「実務書」を掲載しております。試験の回数が少ない現状を考慮すると上記1〜4をすべて把握された方は、実務書についても目を通しておく必要はあるかと思います。NO6に「その他関連書籍」を提示しました。こちらは、内容をご確認の上、必要な方は、購入して理解されることをお勧めします。また、アイテック、TACなどでは、直前公開模擬試験を実施していますので、こちらも是非、受験することをお勧めします。受験者の皆様、是非、頑張って下さい。 |
||||
| 試験の注意点 | 内容 |
| マークシートミス | これは、絶対に避けたいことです。「午前」について、時間が余る場合がありますので、必ずマークシートチェック(5分くらい)を行いましょう。 |
| 午後の問題について | 午後は記述式ですから、誤字脱字には十分とご注意下さい。また、文字数が指定されている時は、必ずその文字数内で解答するようにして下さい。 |
| 絶対にミスしてはいけないこと | 午前・午後共に、「受験番号」と「生年月日」をマークしますが、受験番号が受験票と違う場合、一切採点はされません。これは、十分に確認して下さい。 |
| サイト名 | 説明 |
| IPA(情報処理推進機構) | 不正アクセス、ウィルス、セキュリティについての実践情報があります。 |
| JIPDEC(情報処理開発協会) | 情報セキュリティに関する各種情報があります。 |
| 情報セキュリティ政策(経済産業省) | セキュリティ全般についての政策が掲載されてあります。 |
| @IT | セキュリティの項目をクリックするとの豊富な用語辞典があります。 |
| 情報・通信事典e-Words | セキュリティの項目をクリックするとの豊富な用語辞典があります。 |
| 情報セキュリティの技術のスピードが速いため最新の「情報セキュリティ」の情報について上記のサイトより入手する必要があるかと思います。 | |
受験者の皆様の合格を心よりお祈り致します。質問についてはこちらをクリックして下さい。
