.NET 開発基盤部会 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

  • 国家資格「情報処理安全確保支援士(登録セキスぺ)」
    RISS: Registered Information Security Specialist
  • 従来の情報セキュリティスペシャリスト試験を
    登録・更新制にし、登録する・しないを選択可能。

動機

サービス開発の認証基盤開発を行うため。

メリット

  • メリット
    • 国家資格の肩書が持てる/名乗れる。
    • 国家開催の講習に参加できる。
    • 名称独占だが業務独占ではない。
  • デメリット
    • コスト
      • 3年で約14万円のお金が必要。
      • 講習参加や移動の時間が必要。
  • リスク
    • 罰金刑・懲役刑を受ける可能性がある。
  • 登録する・しないのトレードオフ
  • 登録した場合の維持費
    • 1年あたりにかかる維持費は他の資格と比べて高くはない。
    • 業務独占でないので維持費の費用対効果は判断が分かれる。
  • 登録しない場合の維持方法
    • 未登録情報セキュリティスペシャリストを名乗ることが出来る。
    • 知識のアップデートを証明できないので、試験を定期的に受け直して合格する。

認定維持

  • 資格の維持には、定期的な講習の受講が必要
  • 登録日を起点として
    • 1年の間に1回6時間のオンライン学習
    • 3年に1回6時間の集合講習

ガイダンス

  • 時間・形式・出題/解答数
    #午前Ⅰ午前Ⅱ午後Ⅰ午後Ⅱ
    1試験時間9:30~10:20(50分)10:50~11:30(40分)12:30~14:00(90分)14:30~16:30(120分)
    2出題形式多肢選択式(四肢択一)多肢選択式(四肢択一)記述式記述式
    3出題数/解答数30問/30問25問/25問3問/2問2問/1問

勉強方法

対策

午前Ⅰ対策

JIS Q

27000

27002

対策書籍

基礎

脅威

脆弱性

対策技術

情報システム

マネジメント

法制度

対策サイト

独特なSC文化

  • 気が遠くなるほどに長い問題文で、時間が足りない。
    • 最初システム説明を読み、
    • 次に、設問を呼んでから
    • 問題文の続きを見る。
  • 問題文を簡略化するための略語(SC用語)。

    ポケットスタディ 情報処理安全確保支援士 (情報処理技術者試験)

  • 答え方の暗黙のルール。

    「~はなぜか?」と聞かれたら「~だから」と答えるとか

  • ストーリー仕立て。
    1. 現行システムの説明
    2. インシデントの発生
    3. 情シス部門による一次対応
    4. セキュリティ専門会社が登場
    5. インシデント分析・原因究明・対策
    6. 更なるセキュリティ強化のための追加措置

リンク

  • 過去問道場

参考

高度情報処理技術者試験の午前対策

IPA 独立行政法人 情報処理推進機構

Wikipedia

Qiita


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2019-09-02 (月) 11:47:25 (16d)