「.NET 開発基盤部会 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
- 国家資格「情報処理安全確保支援士(登録セキスぺ)」
RISS: Registered Information Security Specialist
- 従来の情報セキュリティスペシャリスト試験を
登録・更新制にし、登録する・しないを選択可能。
動機 †
サービス開発の認証基盤開発を行うため。
メリット †
- メリット
- 国家資格の肩書が持てる/名乗れる。
- 国家開催の講習に参加できる。
- 名称独占だが業務独占ではない。
- デメリット
- コスト
- 3年で約14万円のお金が必要。
- 講習参加や移動の時間が必要。
- 登録した場合の維持費
- 1年あたりにかかる維持費は他の資格と比べて高くはない。
- 業務独占でないので維持費の費用対効果は判断が分かれる。
- 登録しない場合の維持方法
- 未登録情報セキュリティスペシャリストを名乗ることが出来る。
- 知識のアップデートを証明できないので、試験を定期的に受け直して合格する。
認定維持 †
- 登録日を起点として
- 1年の間に1回6時間のオンライン学習
- 3年に1回6時間の集合講習
ガイダンス †
- 時間・形式・出題/解答数
| # | | 午前Ⅰ | 午前Ⅱ | 午後Ⅰ | 午後Ⅱ |
| 1 | 試験時間 | 9:30~10:20(50分) | 10:50~11:30(40分) | 12:30~14:00(90分) | 14:30~16:30(120分) |
| 2 | 出題形式 | 多肢選択式(四肢択一) | 多肢選択式(四肢択一) | 記述式 | 記述式 |
| 3 | 出題数/解答数 | 30問/30問 | 25問/25問 | 3問/2問 | 2問/1問 |
勉強方法 †
対策 †
午前 †
午後 †
Ⅰ対策 †
- 時間配分
- 問題選択に15分
- 問Aを30分
- 問Bを30分
- 見直しに15分
- 練習
- 過去問を1問30分くらいで解く練習を何回か
- 下記の
- 「問題文の独特なSC文化」への理解を深め、
- 「回答のテクニック」を意識しながら本番に備える。
- 直前では、本番と同じ解答用紙、鉛筆と消しゴムを使う。
- 問題文の独特なSC文化
- 気が遠くなる程に長い。
- 簡略化のための略語(SC用語)が独特
- ストーリー仕立て。
- 答え方の暗黙のルール。
- 時間配分
- 最初システム説明を読み、
- 次に、設問を呼んでから
- 問題文の続きを見る。
- SC用語
ポケットスタディ 情報処理安全確保支援士 (情報処理技術者試験)
回答のコツという意味でノウハウが凝縮、リファレンスとして使用可。
- ストーリーの攻略
- 現行システムの説明
- システム構成図の略語に慣れておく。
- 右端や欄外の但書に注意する。
- 頭に入り難い場合は問題用紙に書き直す。
- インシデントの発生
- 重要な動作などが含まれる。
- 引っかかる言動にはマークしておく。
- 情シス部門による一次対応
- 問題上、効果が薄い対応となっている。
- 一次対応の内容と対象をメモしておく。
- セキュリティ専門会社が登場
- インシデント分析・原因究明・対策
- システム構成、インシデントのポイントに注意しつつ、
- 予備知識や流行りの攻撃手法の知識が役立つ。
- 更なるセキュリティ強化のための追加措置
以下の脆弱性の理解がポイントになる。
- 回答の日本語構成
- 「~はなぜか?」と聞かれたら
- 「~だから」と答えるとか
Ⅱ対策 †
- 国語力も必要
- 10ページ以上の長文から出題者の意図を理解し、
- 出題者の求める解答を定められた文字数で表現
- 対策
対策不要
- 午後Iに集約されている。
- 時間的な余裕もある。
- 気が遠くなるほどに長い問題文がネック
- 設問に問われている内容を見つけ出すのに苦労
- 2、3回ほど過去問で、その壮絶さを体験しておくと良い。
JIS Q †
27000 †
27002 †
対策書籍 †
参考 †
対策サイト †
午前対策 †
- テクノロジ系 : 17問
- マネジメント系 : 5問
- ストラテジ系 : 8問
が多い模様。
情報処理安全確保支援士(午前Ⅱ) †
- SC:午前Ⅱ - 情報処理安全確保支援士の過去問?
IPA 独立行政法人 情報処理推進機構 †
Wikipedia †
Qiita †
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
