「.NET 開発基盤部会 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
- 国家資格「情報処理安全確保支援士(登録セキスぺ)」
RISS: Registered Information Security Specialist
- 従来の情報セキュリティスペシャリスト試験を
登録・更新制にし、登録する・しないを選択可能。
動機 †
サービス開発の認証基盤開発を行うため。
メリット †
- メリット
- 国家資格の肩書が持てる/名乗れる。
- 国家開催の講習に参加できる。
- 名称独占だが業務独占ではない。
- デメリット
- コスト
- 3年で約14万円のお金が必要。
- 講習参加や移動の時間が必要。
- 登録した場合の維持費
- 1年あたりにかかる維持費は他の資格と比べて高くはない。
- 業務独占でないので維持費の費用対効果は判断が分かれる。
- 登録しない場合の維持方法
- 未登録情報セキュリティスペシャリストを名乗ることが出来る。
- 知識のアップデートを証明できないので、試験を定期的に受け直して合格する。
認定維持 †
- 登録日を起点として
- 1年の間に1回6時間のオンライン学習
- 3年に1回6時間の集合講習
ガイダンス †
- 時間・形式・出題/解答数
| # | | 午前Ⅰ | 午前Ⅱ | 午後Ⅰ | 午後Ⅱ |
| 1 | 試験時間 | 9:30~10:20(50分) | 10:50~11:30(40分) | 12:30~14:00(90分) | 14:30~16:30(120分) |
| 2 | 出題形式 | 多肢選択式(四肢択一) | 多肢選択式(四肢択一) | 記述式 | 記述式 |
| 3 | 出題数/解答数 | 30問/30問 | 25問/25問 | 3問/2問 | 2問/1問 |
勉強方法 †
対策 †
JIS Q †
27000 †
27002 †
対策書籍 †
情報システム? †
対策サイト †
独特なSC文化 †
- 気が遠くなるほどに長い問題文で、時間が足りない。
- 最初システム説明を読み、
- 次に、設問を呼んでから
- 問題文の続きを見る。
- 問題文を簡略化するための略語(SC用語)。
ポケットスタディ 情報処理安全確保支援士 (情報処理技術者試験)
- 答え方の暗黙のルール。
「~はなぜか?」と聞かれたら「~だから」と答えるとか
- ストーリー仕立て。
- 現行システムの説明
- インシデントの発生
- 情シス部門による一次対応
- セキュリティ専門会社が登場
- インシデント分析・原因究明・対策
- 更なるセキュリティ強化のための追加措置
リンク †
参考 †
IPA 独立行政法人 情報処理推進機構 †
Wikipedia †
Qiita †
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
