SC：試験のバックアップの現在との差分(No.1)

追加された行はこの色です。
削除された行はこの色です。
「[[.NET 開発基盤部会 Wiki>http://dotnetdevelopmentinfrastructure.osscons.jp]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。

-[[戻る>SC]]

*目次 [#v295aadc]
#contents

*概要 [#f9ba2d1e]

**ガイダンス [#ee7c9608]
時間・形式・出題/解答数
|#||午前Ⅰ|午前Ⅱ|午後Ⅰ|午後Ⅱ|h
|1|試験時間|9:30～10:20(50分)|10:50～11:30(40分)|12:30～14:00(90分)|14:30～16:30(120分)|
|2|出題形式|多肢選択式（四肢択一）|多肢選択式（四肢択一）|記述式|記述式|
|3|出題数/解答数|30問/30問|25問/25問|3問/2問|2問/1問|

**勉強方法 [#h53da0dc]
-短期間

--JIS Q [[27000>#we0eceb2]] - [[27002>#nae1d3bc]]を流す
--[[対策書籍>#g29a577c]]で論点を拾う

-１年計画

--[[午前Ⅰ対策>#effce9ff]]に６ヶ月~
（と同時に、午前Ⅰを通して免除制度での免除を受ける）

--[[午前Ⅰ対策>#x6c5c548]]に３ヶ月

--[[午後Ⅰ・Ⅱ対策>#r247906e]]に３ヶ月

-対策
--[[午前>#sa0efa7f]]
---[[Ⅰ対策>#effce9ff]]
---[[Ⅱ対策>#x6c5c548]]
--[[午後>#r247906e]]
---[[Ⅰ対策>#q94ef4da]]
---[[Ⅱ対策>#za21fb5a]]

-勉強時間
--情報処理技術者試験の未経験者であれば600時間程度
--応用情報技術者試験合格レベルの方であれば100～200時間程度

**難易度 [#le6360c6]
9つある高度区分の中で最も易しい

-唯一年2回開催されていることが一番の理由

-午後試験が「国語問題」と言われているように、~
技術的な知識がなくても読解力次第では正しい解答ができる。~

-（ソレが逆に難しいんじゃないか？と言う説もあるが、~
[[対策>SC：試験 - 午後 - パターン＆プラクティス#j0305c43]]を積んで行くと「国語問題」の対応方法が見えてくる。）

-[[午後Ⅱ>#za21fb5a]]が論述形式ではなく市販のテキストでの独学でも合格可能

*対策 [#dad1481f]

**午前 [#sa0efa7f]

***[[Ⅰ対策>高度情報処理技術者試験の午前対策]] [#effce9ff]
高度情報処理技術者試験共通 午前Ⅰ対策

-30問を50分以内に回答する。

-高度区分全てだが、

--テクノロジ系 : 17問
--マネジメント系 : 5問
--ストラテジ系 : 8問

>が多い模様。

-難易度
--範囲が広く重量級で大変。免除制度を活用。
--過去問対策で短期で済ます方法もある。

-対策
--[[高度情報処理技術者試験の午前対策]]
--[[高度午前Ⅰ - 応用情報の過去問（３年分）]]

***Ⅱ対策 [#x6c5c548]
情報処理安全確保支援士 午前Ⅱ対策

-小問形式で25問

-40分以内に解答。

-7分野から出題
--データベース
--ネットワーク（技術レベル4）
--セキュリティ（技術レベル4）
--システム開発技術
--ソフトウェア開発管理技術
--サービスマネジメント
--システム監査

-対策
--[[対策書籍>#g29a577c]]
--[[過去問>SC：試験 - 午前Ⅱ - 情報処理安全確保支援士の過去問]]

**午後 [#r247906e]
独特なSC文化の理解が必要になる。

-気が遠くなる程に長い。
-ストーリー仕立て。
-答え方の暗黙のルール。

***Ⅰ対策 [#q94ef4da]
一言で言うと「知識があれば合格点が取れる」という感じらしい。~
（[[ただし、午前Ⅱの四択で正解可能な知識レベルでは難しい。>SC：試験 - 午後 - 情報処理安全確保支援士の過去問#mfc6d00d]]）

-概要
--大問形式で3問
--2問を選択し
--90分以内に解答

-論点
>
+情報セキュリティシステムの~
企画・要件定義・開発・運用・保守に関すること
+情報セキュリティの運用に関すること
+情報セキュリティ技術に関すること
+開発の管理に関すること
+情報セキュリティ関連の法的要求事項などに関すること

-時間配分
--問題選択に15分
--問Aを30分
--問Bを30分
--見直しに15分

***Ⅱ対策 [#za21fb5a]
[[午後Ⅰ>#q94ef4da]]よりも細かいところが問われるが、それ以外は特に差は無い。

-概要
--大問形式で2問
--1問を選択し
--120分以内に解答

-論点~
[[午後Ⅰ>#q94ef4da]]と同じ。

-時間配分
--問題選択に20分
--問Aを40分
--見直しに20分

***対策 [#gf8bc111]
-[[午前Ⅱ>#x6c5c548]]攻略が完了したら~
ひたすら午後攻略（知識増強と体系化）。

--過去問~
[[SC：試験 - 午後 - 情報処理安全確保支援士の過去問]]

-練習
--何回か過去問を指定時間内に解く模試的な練習を行う。
--直前では、本番と同じ解答用紙、鉛筆と消しゴムを使う。

***ポイント [#ge7870c5]
-以下が求められる。

--時間内に解くための解答速度~
10ページ以上の長文から出題者の意図を理解し、

--確実に点数を取るための正確な表現~
出題者の求める解答を定められた文字数で表現

-[[午後Ⅰ>#q94ef4da]]、[[午後Ⅱ>#za21fb5a]]の違い
--ない模様。
---先ずは断片的で構わないので、過去問で、片っ端から知識を増やして行く。
---「知らないこと」を見つけたら、そのタイミングで体系化しながら進めていく。

--[[午後Ⅱ>#za21fb5a]]は、時間的な余裕もあるが、気が遠くなるほどに長い問題文がネック
---設問に問われている内容（ポイント）を見つけ出すのに苦労
---２、３回ほど過去問で、その壮絶さを体験しておくと良い。

-どこまでの用語・知識を求められるか？

--実務では知らなくても都度調べれば良いレベルの体系的な知識までが求められる。~
（逆に言うと、詳細かつ体系的な知識が活きる問題になっている）

--それを知るには過去問をやった方が早い。従って、ひたすら過去問やるのが近道。

-回答のテクニック

--問題選択と時間配分
---最初システム説明を読み、
---次に、設問を呼んでから
---問題文の続きを見る。

--回答の日本語構成

---「～はなぜか？」と聞かれたら「～だから」と答える。

---これは「直前の因果を簡潔に説明するため。」と思われる。~
（因果の根っこを言おうとするとボヤけるし文字数が足りない。）

---また、「言及の内容を最小の対策に絞るため。」とも思われる。~
>（例えばパスワード漏れの対応はアカウント停止ではなくパスワード変更、~
Google パスワード マネージャーのログイン漏れてたら？とか余計なことは考えちゃダメ）

--ストーリーの攻略
>
+現行システムの説明
--システム構成図の略語に慣れておく。
--右端や欄外の但書に注意する。
+インシデントの発生
--重要な動作などが含まれる。
--引っかかる言動にはマークしておく。
+情シス部門による一次対応
--問題上、効果が薄い対応となっている。
--一次対応の内容と対象をメモしておく。
+セキュリティ専門会社が登場
--凄腕のセキュリティスペシャリスト
+インシデント分析・原因究明・対策
--システム構成、インシデントのポイントに注意しつつ、
--予備知識や流行りの攻撃手法の知識が役立つ。
+更なるセキュリティ強化のための追加措置~
以下の脆弱性の理解がポイントになる。
--現行システムの問題
--一時対策の問題

--[[その他、ポイント>SC：試験 - 午後 - 情報処理安全確保支援士の過去問#i095fab0]]

**[[JIS Q>SC#n8df81eb]] [#m94da9a8]

***[[27000>SC#eb682ad0]] [#we0eceb2]

***[[27001>SC#df29d24b]] [#m3100106]

***[[27002>SC#t3518e4a]] [#nae1d3bc]

**対策書籍 [#g29a577c]

***[[基礎>SC：基礎]] [#x375e5ef]
-[[概念>SC：基礎#i964ef5a]]
-[[対策>SC：基礎#ke7cc486]]
-[[情報セキュリティ・マネジメント>SC：基礎#h8eabeaa]]
-[[ネットワーク>SC：基礎#ca2c2a73]]
-[[仮想化、クラウド>SC：基礎#db156c16]]

***[[脅威>SC：脅威]] [#ud1fbdee]

-[[分類>SC：脅威#v3be79ac]]
-[[情報共有>SC：脅威#vf73bb20]]
-[[人的な脅威>SC：脅威#q7232833]]
-[[技術的な脅威>SC：脅威#j7ed0357]]
-[[アプリケーション脆弱性>SC：脅威#vbff04d2]]
-[[その他>SC：脅威#j1425772]]

***[[脆弱性>SC：脆弱性]] [#ocbe6876]

-[[概要>SC：脆弱性#kd2fcb9e]]
--[[用語>SC：脆弱性#l9ba6f71]]
--[[脆弱性の...>SC：脆弱性#i4107a51]]

-[[詳細（技術的）>SC：脆弱性#z15d61c2]]
--[[ネットワーク>SC：脆弱性#t558117c]]
--[[TCP, UDP>SC：脆弱性#ud64b850]]
--[[電子メール>SC：脆弱性#xfde9a7f]]
--[[DNS>SC：脆弱性#f8137c18]]
--[[HTTP、Webアプリ>SC：脆弱性#m1ac06a2]]

***[[対策技術>SC：対策技術]] [#m7fe56fb]

-[[概要>SC：対策技術#jbd55f9d]]
--[[セキュリティ要素>SC：対策技術#wd53019f]]
--[[対策の機能・効果>SC：対策技術#g0b60ae1]]

-[[詳細>SC：対策技術#cb583250]]
--[[機密性・完全性の対策>SC：対策技術#gd153ec8]]
--[[可用性の対策>SC：対策技術#r174c520]]

--[[その他>SC：対策技術#xb95173a]]
---[[暗号>SC：対策技術 - 暗号]]
---[[電子文書の長期保存>SC：対策技術 - 電子文書の長期保存]]
---[[防御・侵入検知>SC：対策技術 - 防御・侵入検知]]
---[[認証・アクセス制御>SC：対策技術 - 認証・アクセス制御]]
---[[ログの分析・管理>SC：対策技術 - ログの分析・管理]]
---[[可用性対策>SC：対策技術 - 可用性対策]]

***[[システム開発>SC：システム開発]] [#o0a437e2]

-[[工程毎の実施例>SC：システム開発#k4356275]]
--[[要件定義>SC：システム開発#k6c184ba]]
--[[方式設計>SC：システム開発#k75fa53c]]
--[[基本・詳細設計>SC：システム開発#yc37aad2]]
--[[構築、PG、UT>SC：システム開発#u5b21796]]
--[[テスト>SC：システム開発#x1cea273]]
--[[運用・保守>SC：システム開発#l33c406e]]

-[[言語毎の留意点>SC：システム開発#z45d933e]]
--[[C/C++>SC：システム開発#rf2f1bf5]]
--[[Java>SC：システム開発#f3fb7afe]]
--[[ECMAScript>SC：システム開発#z257b5bf]]

-[[セキュリティ規格・基準>SC：システム開発#h12ffca2]]
--[[ISO/IEC 15408>SC：システム開発#k466dd81]]
--[[PCI DSS>SC：システム開発#xee2ecd6]]
--[[ASVS>SC：システム開発#x8b7c2f1]]

***[[マネジメント>SC：マネジメント]] [#wa94fdb4]
-[[概要>SC：マネジメント#d8240f57]]
-[[リスクの概念>SC：マネジメント#j0f35c00]]
-[[リスク・アセスメント>SC：マネジメント#hedeb6f2]]

-[[リスク対応>SC：マネジメント#w3d2c423]]
--[[リスク対応方法の洗出>SC：マネジメント#w88dcbde]]
--[[リスク対応の実施>SC：マネジメント#ta0a0ad8]]

-リスク及びリスク対応方法の見直し
--[[セキュリティ・ポリシ策定>SC：マネジメント#c98f4517]]
--[[セキュリティの組織体制>SC：マネジメント#ed4fa7c1]]
--[[情報資産管理とセキュリティ対策>SC：マネジメント#w6fb1de2]]
--[[インシデント管理>SC：マネジメント#g9bcb661]]
--[[事業継続管理>SC：マネジメント#w3221d59]]
--[[監査>SC：マネジメント#l4abc1ee]]、[[規格>SC：マネジメント#ca4a047f]]

***[[法制度>SC：法制度]] [#o5b4ade3]

-[[情報セキュリティ、ITサービス（規格と制度）>SC：法制度 - 情報セキュリティ、ITサービス（規格と制度）]]
-[[個人情報、マイナンバー（法律と制度）>SC：法制度 - 個人情報、マイナンバー（法律と制度）]]
-[[情報セキュリティ（法律とガイドライン）>SC：法制度 - 情報セキュリティ（法律とガイドライン）]]
-[[知的財産権を保護するための法律>SC：法制度 - 知的財産権を保護するための法律]]
-[[電子文書（法令、タイムビジネス関連制度）>SC：法制度 - 電子文書（法令、タイムビジネス関連制度）]]
-[[内部統制に関する法制度>SC：法制度 - 内部統制に関する法制度]]

*参考 [#a6db05a2]
-安全確保支援士に関する商品 一覧 ｜ SEshop.com ｜ 翔泳社の通販~
https://www.seshop.com/product/keyword/%E5%AE%89%E5%85%A8%E7%A2%BA%E4%BF%9D%E6%94%AF%E6%8F%B4%E5%A3%AB

-試験形式と合格基準｜情報処理安全確保支援士.com~
https://www.sc-siken.com/sckeisiki.html

-情報処理安全確保支援士試験に２回落ちてから受かった私が語る~
「合格のための勉強法」 - 電磁波に撃たれて眠りたい！~
http://blog.mamohacy.com/entry/2018/02/09/100605

-情報処理安全確保支援士試験に合格してたので~
試験対策方法を書く。 - OSSコンソーシアム~
https://www.osscons.jp/jog4g9des-537/

**IT資格の歩き方 [#k4ccf31a]
-情報処理安全確保支援士試験ガイド 難易度や合格のしやすさ~
https://www.seplus.jp/it-exam-guide/guide/about_sc/

--令和2年 春期試験にむけて~
https://www.seplus.jp/it-exam-guide/guide/about_sc_r02spring/

-情報処理安全確保支援士 試験の過去問から見た特徴と対策~
https://www.seplus.jp/it-exam-guide/guide/prep_4_sc_with_past_tests/

-ゼロから仕上げる 情報処理安全確保支援士試験
--2週間で~
https://www.seplus.jp/it-exam-guide/guide/prep4sc_in_last_2weeks-2/
--3週間で~
https://www.seplus.jp/it-exam-guide/guide/exam_prep3_for_sc_h31_spring/

-情報処理安全確保支援士試験 対策に効く、~
目を通しておきたいWebページまとめ~
https://www.seplus.jp/it-exam-guide/guide/exam_prep2_for_sc_h31_spring/

-情報処理安全確保支援士 試験 1 新傾向~
対策 ～資料と用語をおさえる（令和2年 春期）~
https://www.seplus.jp/it-exam-guide/guide/sc_1st_step/

**Qiita [#c4006bc2]
-安全確保支援士試験の備忘録~
https://qiita.com/hhhhh/items/62988244ce0dfff22f5e
-一番簡単（だと個人的には思ってる）な~
セスぺ(現:情報処理安全確保支援士試験)の取り方~
https://qiita.com/ditflame/items/21908ef8fb2f9e35d544
SC：試験 のバックアップの現在との差分(No.1)

SC：試験のバックアップの現在との差分(No.1)
