「.NET 開発基盤部会 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
- 国家資格「情報処理安全確保支援士(登録セキスぺ)」
RISS: Registered Information Security Specialist
- 従来の情報セキュリティスペシャリスト試験を
登録・更新制にし、登録する・しないを選択可能。
動機 †
サービス開発の認証基盤開発を行うため。
メリット †
- メリット
- 国家資格の肩書が持てる/名乗れる。
- 国家開催の講習に参加できる。
- 名称独占だが業務独占ではない。
- デメリット
- コスト
- 3年で約14万円のお金が必要。
- 講習参加や移動の時間が必要。
- 登録した場合の維持費
- 1年あたりにかかる維持費は他の資格と比べて高くはない。
- 業務独占でないので維持費の費用対効果は判断が分かれる。
- 登録しない場合の維持方法
- 未登録情報セキュリティスペシャリストを名乗ることが出来る。
- 知識のアップデートを証明できないので、試験を定期的に受け直して合格する。
認定維持 †
- 登録日を起点として
- 1年の間に1回6時間のオンライン学習
- 3年に1回6時間の集合講習
ガイダンス †
- 時間・形式・出題/解答数
| # | | 午前Ⅰ | 午前Ⅱ | 午後Ⅰ | 午後Ⅱ |
| 1 | 試験時間 | 9:30~10:20(50分) | 10:50~11:30(40分) | 12:30~14:00(90分) | 14:30~16:30(120分) |
| 2 | 出題形式 | 多肢選択式(四肢択一) | 多肢選択式(四肢択一) | 記述式 | 記述式 |
| 3 | 出題数/解答数 | 30問/30問 | 25問/25問 | 3問/2問 | 2問/1問 |
勉強方法 †
対策 †
午前 †
午後 †
Ⅰ対策 †
- 時間配分
- 問題選択に15分
- 問Aを30分
- 問Bを30分
- 見直しに15分
- 練習
- 過去問を1問30分くらいで解く練習を何回か
- 独特なSC文化を理解する。
- 独特なSC文化
- 気が遠くなるほどに長い問題文で、時間が足りない。
- 最初システム説明を読み、
- 次に、設問を呼んでから
- 問題文の続きを見る。
- 問題文を簡略化するための略語(SC用語)。
ポケットスタディ 情報処理安全確保支援士 (情報処理技術者試験)
回答のコツという意味でノウハウが凝縮されていて、リファレンスとして使用可。
- 答え方の暗黙のルール。
- 「~はなぜか?」と聞かれたら
- 「~だから」と答えるとか
- ストーリー仕立て。
- 現行システムの説明
- インシデントの発生
- 情シス部門による一次対応
- セキュリティ専門会社が登場
- インシデント分析・原因究明・対策
- 更なるセキュリティ強化のための追加措置
Ⅱ対策 †
- 国語力も必要
- 10ページ以上の長文から出題者の意図を理解し、
- 出題者の求める解答を定められた文字数で表現
- 対策
対策不要
- 午後Iに集約されている。
- 時間的な余裕もある。
- 気が遠くなるほどに長い問題文がネック
- 設問に問われている内容を見つけ出すのに苦労
- 2、3回ほど過去問で、その壮絶さを体験しておくと良い。
JIS Q †
27000 †
27002 †
対策書籍 †
情報システム? †
参考 †
対策サイト †
午前対策 †
- テクノロジ系 : 17問
- マネジメント系 : 5問
- ストラテジ系 : 8問
が多い模様。
情報処理安全確保支援士(午前Ⅱ) †
- SC:午前Ⅱ - 情報処理安全確保支援士の過去問?
IPA 独立行政法人 情報処理推進機構 †
Wikipedia †
Qiita †
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
