「[[.NET 開発基盤部会 Wiki>http://dotnetdevelopmentinfrastructure.osscons.jp]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。

-[[戻る>SC]]

*目次 [#v295aadc]
#contents

*概要 [#f9ba2d1e]
-国家資格「情報処理安全確保支援士(登録セキスぺ)」~
RISS: Registered Information Security Specialist
-従来の情報セキュリティスペシャリスト試験を~
登録・更新制にし、登録する・しないを選択可能。

**動機 [#p9e7d323]
[[サービス]]開発の[[認証基盤]]開発を行うため。

**メリット [#f32d591f]
-メリット
--国家資格の肩書が持てる/名乗れる。
--国家開催の講習に参加できる。
--名称独占だが業務独占ではない。

-デメリット
--コスト
---3年で約14万円のお金が必要。
---講習参加や移動の時間が必要。

--リスク
---罰金刑・懲役刑を受ける可能性がある。

-登録する・しないのトレードオフ

--登録した場合の維持費
---1年あたりにかかる維持費は他の資格と比べて高くはない。
---業務独占でないので維持費の費用対効果は判断が分かれる。

--登録しない場合の維持方法
---未登録情報セキュリティスペシャリストを名乗ることが出来る。
---知識のアップデートを証明できないので、試験を定期的に受け直して合格する。

**認定維持 [#ge8e44d8]
-資格の維持には、定期的な講習の受講が必要

-登録日を起点として
--1年の間に1回6時間のオンライン学習
--3年に1回6時間の集合講習

**ガイダンス [#ee7c9608]
-時間・形式・出題/解答数
|#||午前Ⅰ|午前Ⅱ|午後Ⅰ|午後Ⅱ|h
|1|試験時間|9:30~10:20(50分)|10:50~11:30(40分)|12:30~14:00(90分)|14:30~16:30(120分)|
|2|出題形式|多肢選択式(四肢択一)|多肢選択式(四肢択一)|記述式|記述式|
|3|出題数/解答数|30問/30問|25問/25問|3問/2問|2問/1問|

**勉強方法 [#h53da0dc]
-[[午前1、午前2対策>#xb278b72]]
-JIS Q [[27000>#we0eceb2]]と[[27002>#nae1d3bc]]を流す
-情報処理安全確保支援士の[[対策書籍>#g29a577c]]で論点を拾う

*対策 [#dad1481f]

**[[午前Ⅰ対策>#effce9ff]] [#xb278b72]

**JIS Q [#m94da9a8]

***27000 [#we0eceb2]

***27002 [#nae1d3bc]

**対策書籍 [#g29a577c]

***[[基礎>SC:基礎]] [#x375e5ef]

***[[脅威>SC:脅威]] [#ud1fbdee]

***[[脆弱性>SC:脆弱性]] [#ocbe6876]

***[[対策技術>SC:対策技術]] [#m7fe56fb]

-[[防御・侵入検知>SC:対策技術 - 防御・侵入検知]]

-[[認証・アクセス制御>SC:対策技術 - 認証・アクセス制御]]

-[[暗号>SC:対策技術 - 暗号]]

***[[情報システム>SC:情報システム]] [#o0a437e2]

***[[マネジメント>SC:マネジメント]] [#wa94fdb4]

***[[法制度>SC:試験]] [#o5b4ade3]

**対策サイト [#aad12439]

***独特なSC文化 [#ac84b3df]
-気が遠くなるほどに長い問題文で、時間が足りない。
>最初システム説明を読み、次に、設問を呼んでから問題文の続きを見る。とイイらしい。
--最初システム説明を読み、
--次に、設問を呼んでから
--問題文の続きを見る。

-問題文を簡略化するための略語(SC用語)。
>ポケットスタディ 情報処理安全確保支援士 (情報処理技術者試験)


-答え方の暗黙のルール。
>「~はなぜか?」と聞かれたら「~だから」と答えるとか

-ストーリー仕立て。
>
+現行システムの説明
+インシデントの発生
+情シス部門による一次対応
+セキュリティ専門会社が登場
+インシデント分析・原因究明・対策
+更なるセキュリティ強化のための追加措置



***リンク [#ob5c57ab]

-情報処理安全確保支援士試験に2回落ちてから受かった私が語る~
「合格のための勉強法」 - 電磁波に撃たれて眠りたい!~
http://blog.mamohacy.com/entry/2018/02/09/100605

-過去問道場

--応用情報技術者過去問道場|応用情報技術者試験.com~
https://www.ap-siken.com/apkakomon.php

--情報処理安全確保支援士過去問道場|情報処理安全確保支援士.com~
https://www.sc-siken.com/sckakomon.php

*参考 [#a6db05a2]
-試験形式と合格基準|情報処理安全確保支援士.com~
https://www.sc-siken.com/sckeisiki.html

**[[高度情報処理技術者試験の午前対策]] [#effce9ff]

**IPA 独立行政法人 情報処理推進機構 [#sd095f0b]
-制度の概要:情報処理安全確保支援士試験~
https://www.jitec.ipa.go.jp/1_11seido/sc.html

-国家資格「情報処理安全確保支援士(登録セキスペ)」とは~
https://www.ipa.go.jp/siensi/index.html
--制度について~
https://www.ipa.go.jp/siensi/whatsriss/index.html
--情報処理安全確保支援士(登録セキスペ)になるには~
https://www.ipa.go.jp/siensi/toberiss/index.html

-試験要綱・シラバス など~
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/_index_hanni_skill.html
-過去問題~
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/_index_mondai.html

**Wikipedia [#db5a03bc]
-情報処理安全確保支援士~
https://ja.wikipedia.org/wiki/%E6%83%85%E5%A0%B1%E5%87%A6%E7%90%86%E5%AE%89%E5%85%A8%E7%A2%BA%E4%BF%9D%E6%94%AF%E6%8F%B4%E5%A3%AB
-情報セキュリティマネジメントシステム~
https://ja.wikipedia.org/wiki/%E6%83%85%E5%A0%B1%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%83%9E%E3%83%8D%E3%82%B8%E3%83%A1%E3%83%B3%E3%83%88%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0
-ISO/IEC 27000 シリーズ - Wikipedia~
https://ja.wikipedia.org/wiki/ISO/IEC_27000_%E3%82%B7%E3%83%AA%E3%83%BC%E3%82%BA

**Qiita [#c4006bc2]
-安全確保支援士試験の備忘録~
https://qiita.com/hhhhh/items/62988244ce0dfff22f5e
-一番簡単(だと個人的には思ってる)なセスぺ(現:情報処理安全確保支援士試験)の取り方~
https://qiita.com/ditflame/items/21908ef8fb2f9e35d544

-情報処理安全確保支援士(登録セキスペ)を登録すべきか?~
https://qiita.com/Nao9syu/items/9a0d0403c4718111af6a
--「未登録情報セキュリティスペシャリスト」 | まるおかディジタル株式会社~
https://www.maruoka-digital.jp/blogcontent/1609053338/#314

トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS