SC:試験
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
開始行:
「[[.NET 開発基盤部会 Wiki>http://dotnetdevelopmentinfras...
-[[戻る>SC]]
*目次 [#v295aadc]
#contents
*概要 [#f9ba2d1e]
**ガイダンス [#ee7c9608]
時間・形式・出題/解答数
|#||午前Ⅰ|午前Ⅱ|午後Ⅰ|午後Ⅱ|h
|1|試験時間|9:30~10:20(50分)|10:50~11:30(40分)|12:30~1...
|2|出題形式|多肢選択式(四肢択一)|多肢選択式(四肢択一)...
|3|出題数/解答数|30問/30問|25問/25問|3問/2問|2問/1問|
**勉強方法 [#h53da0dc]
-短期間
--JIS Q [[27000>#we0eceb2]] - [[27002>#nae1d3bc]]を流す
--[[対策書籍>#g29a577c]]で論点を拾う
-1年計画
--[[午前Ⅰ対策>#effce9ff]]に6ヶ月~
(と同時に、午前Ⅰを通して免除制度での免除を受ける)
--[[午前Ⅰ対策>#x6c5c548]]に3ヶ月
--[[午後Ⅰ・Ⅱ対策>#r247906e]]に3ヶ月
-対策
--[[午前>#sa0efa7f]]
---[[Ⅰ対策>#effce9ff]]
---[[Ⅱ対策>#x6c5c548]]
--[[午後>#r247906e]]
---[[Ⅰ対策>#q94ef4da]]
---[[Ⅱ対策>#za21fb5a]]
-勉強時間
--情報処理技術者試験の未経験者であれば600時間程度
--応用情報技術者試験合格レベルの方であれば100~200時間程度
**難易度 [#le6360c6]
9つある高度区分の中で最も易しい
-唯一年2回開催されていることが一番の理由
-午後試験が「国語問題」と言われているように、~
技術的な知識がなくても読解力次第では正しい解答ができる。~
-(ソレが逆に難しいんじゃないか?と言う説もあるが、~
[[対策>SC:試験 - 午後 - パターン&プラクティス#j0305c43]...
-[[午後Ⅱ>#za21fb5a]]が論述形式ではなく市販のテキストでの...
*対策 [#dad1481f]
**午前 [#sa0efa7f]
***[[Ⅰ対策>高度情報処理技術者試験の午前対策]] [#effce9ff]
高度情報処理技術者試験共通 午前Ⅰ対策
-30問を50分以内に回答する。
-高度区分全てだが、
--テクノロジ系 : 17問
--マネジメント系 : 5問
--ストラテジ系 : 8問
>が多い模様。
-難易度
--範囲が広く重量級で大変。免除制度を活用。
--過去問対策で短期で済ます方法もある。
-対策
--[[高度情報処理技術者試験の午前対策]]
--[[高度午前Ⅰ - 応用情報の過去問(3年分)]]
***Ⅱ対策 [#x6c5c548]
情報処理安全確保支援士 午前Ⅱ対策
-小問形式で25問
-40分以内に解答。
-7分野から出題
--データベース
--ネットワーク(技術レベル4)
--セキュリティ(技術レベル4)
--システム開発技術
--ソフトウェア開発管理技術
--サービスマネジメント
--システム監査
-対策
--[[対策書籍>#g29a577c]]
--[[過去問>SC:試験 - 午前Ⅱ - 情報処理安全確保支援士の過...
**午後 [#r247906e]
独特なSC文化の理解が必要になる。
-気が遠くなる程に長い。
-ストーリー仕立て。
-答え方の暗黙のルール。
***Ⅰ対策 [#q94ef4da]
一言で言うと「知識があれば合格点が取れる」という感じらし...
([[ただし、午前Ⅱの四択で正解可能な知識レベルでは難しい。...
-概要
--大問形式で3問
--2問を選択し
--90分以内に解答
-論点
>
+情報セキュリティシステムの~
企画・要件定義・開発・運用・保守に関すること
+情報セキュリティの運用に関すること
+情報セキュリティ技術に関すること
+開発の管理に関すること
+情報セキュリティ関連の法的要求事項などに関すること
-時間配分
--問題選択に15分
--問Aを30分
--問Bを30分
--見直しに15分
***Ⅱ対策 [#za21fb5a]
[[午後Ⅰ>#q94ef4da]]よりも細かいところが問われるが、それ以...
-概要
--大問形式で2問
--1問を選択し
--120分以内に解答
-論点~
[[午後Ⅰ>#q94ef4da]]と同じ。
-時間配分
--問題選択に20分
--問Aを40分
--見直しに20分
***対策 [#gf8bc111]
-[[午前Ⅱ>#x6c5c548]]攻略が完了したら~
ひたすら午後攻略(知識増強と体系化)。
--過去問~
[[SC:試験 - 午後 - 情報処理安全確保支援士の過去問]]
-練習
--何回か過去問を指定時間内に解く模試的な練習を行う。
--直前では、本番と同じ解答用紙、鉛筆と消しゴムを使う。
***ポイント [#ge7870c5]
-以下が求められる。
--時間内に解くための解答速度~
10ページ以上の長文から出題者の意図を理解し、
--確実に点数を取るための正確な表現~
出題者の求める解答を定められた文字数で表現
-[[午後Ⅰ>#q94ef4da]]、[[午後Ⅱ>#za21fb5a]]の違い
--ない模様。
---先ずは断片的で構わないので、過去問で、片っ端から知識を...
---「知らないこと」を見つけたら、そのタイミングで体系化し...
--[[午後Ⅱ>#za21fb5a]]は、時間的な余裕もあるが、気が遠くな...
---設問に問われている内容(ポイント)を見つけ出すのに苦労
---2、3回ほど過去問で、その壮絶さを体験しておくと良い。
-どこまでの用語・知識を求められるか?
--実務では知らなくても都度調べれば良いレベルの体系的な知...
(逆に言うと、詳細かつ体系的な知識が活きる問題になってい...
--それを知るには過去問をやった方が早い。従って、ひたすら...
-回答のテクニック
--問題選択と時間配分
---最初システム説明を読み、
---次に、設問を呼んでから
---問題文の続きを見る。
--回答の日本語構成
---「~はなぜか?」と聞かれたら「~だから」と答える。
---これは「直前の因果を簡潔に説明するため。」と思われる。~
(因果の根っこを言おうとするとボヤけるし文字数が足りない...
---また、「言及の内容を最小の対策に絞るため。」とも思われ...
>(例えばパスワード漏れの対応はアカウント停止ではなくパス...
Google パスワード マネージャーのログイン漏れてたら?とか...
--ストーリーの攻略
>
+現行システムの説明
--システム構成図の略語に慣れておく。
--右端や欄外の但書に注意する。
+インシデントの発生
--重要な動作などが含まれる。
--引っかかる言動にはマークしておく。
+情シス部門による一次対応
--問題上、効果が薄い対応となっている。
--一次対応の内容と対象をメモしておく。
+セキュリティ専門会社が登場
--凄腕のセキュリティスペシャリスト
+インシデント分析・原因究明・対策
--システム構成、インシデントのポイントに注意しつつ、
--予備知識や流行りの攻撃手法の知識が役立つ。
+更なるセキュリティ強化のための追加措置~
以下の脆弱性の理解がポイントになる。
--現行システムの問題
--一時対策の問題
--[[その他、ポイント>SC:試験 - 午後 - 情報処理安全確保支...
**[[JIS Q>SC#n8df81eb]] [#m94da9a8]
***[[27000>SC#eb682ad0]] [#we0eceb2]
***[[27001>SC#df29d24b]] [#m3100106]
***[[27002>SC#t3518e4a]] [#nae1d3bc]
**対策書籍 [#g29a577c]
***[[基礎>SC:基礎]] [#x375e5ef]
-[[概念>SC:基礎#i964ef5a]]
-[[対策>SC:基礎#ke7cc486]]
-[[情報セキュリティ・マネジメント>SC:基礎#h8eabeaa]]
-[[ネットワーク>SC:基礎#ca2c2a73]]
-[[仮想化、クラウド>SC:基礎#db156c16]]
***[[脅威>SC:脅威]] [#ud1fbdee]
-[[分類>SC:脅威#v3be79ac]]
-[[情報共有>SC:脅威#vf73bb20]]
-[[人的な脅威>SC:脅威#q7232833]]
-[[技術的な脅威>SC:脅威#j7ed0357]]
-[[アプリケーション脆弱性>SC:脅威#vbff04d2]]
-[[その他>SC:脅威#j1425772]]
***[[脆弱性>SC:脆弱性]] [#ocbe6876]
-[[概要>SC:脆弱性#kd2fcb9e]]
--[[用語>SC:脆弱性#l9ba6f71]]
--[[脆弱性の...>SC:脆弱性#i4107a51]]
-[[詳細(技術的)>SC:脆弱性#z15d61c2]]
--[[ネットワーク>SC:脆弱性#t558117c]]
--[[TCP, UDP>SC:脆弱性#ud64b850]]
--[[電子メール>SC:脆弱性#xfde9a7f]]
--[[DNS>SC:脆弱性#f8137c18]]
--[[HTTP、Webアプリ>SC:脆弱性#m1ac06a2]]
***[[対策技術>SC:対策技術]] [#m7fe56fb]
-[[概要>SC:対策技術#jbd55f9d]]
--[[セキュリティ要素>SC:対策技術#wd53019f]]
--[[対策の機能・効果>SC:対策技術#g0b60ae1]]
-[[詳細>SC:対策技術#cb583250]]
--[[機密性・完全性の対策>SC:対策技術#gd153ec8]]
--[[可用性の対策>SC:対策技術#r174c520]]
--[[その他>SC:対策技術#xb95173a]]
---[[暗号>SC:対策技術 - 暗号]]
---[[電子文書の長期保存>SC:対策技術 - 電子文書の長期保存]]
---[[防御・侵入検知>SC:対策技術 - 防御・侵入検知]]
---[[認証・アクセス制御>SC:対策技術 - 認証・アクセス制御]]
---[[ログの分析・管理>SC:対策技術 - ログの分析・管理]]
---[[可用性対策>SC:対策技術 - 可用性対策]]
***[[システム開発>SC:システム開発]] [#o0a437e2]
-[[工程毎の実施例>SC:システム開発#k4356275]]
--[[要件定義>SC:システム開発#k6c184ba]]
--[[方式設計>SC:システム開発#k75fa53c]]
--[[基本・詳細設計>SC:システム開発#yc37aad2]]
--[[構築、PG、UT>SC:システム開発#u5b21796]]
--[[テスト>SC:システム開発#x1cea273]]
--[[運用・保守>SC:システム開発#l33c406e]]
-[[言語毎の留意点>SC:システム開発#z45d933e]]
--[[C/C++>SC:システム開発#rf2f1bf5]]
--[[Java>SC:システム開発#f3fb7afe]]
--[[ECMAScript>SC:システム開発#z257b5bf]]
-[[セキュリティ規格・基準>SC:システム開発#h12ffca2]]
--[[ISO/IEC 15408>SC:システム開発#k466dd81]]
--[[PCI DSS>SC:システム開発#xee2ecd6]]
--[[ASVS>SC:システム開発#x8b7c2f1]]
***[[マネジメント>SC:マネジメント]] [#wa94fdb4]
-[[概要>SC:マネジメント#d8240f57]]
-[[リスクの概念>SC:マネジメント#j0f35c00]]
-[[リスク・アセスメント>SC:マネジメント#hedeb6f2]]
-[[リスク対応>SC:マネジメント#w3d2c423]]
--[[リスク対応方法の洗出>SC:マネジメント#w88dcbde]]
--[[リスク対応の実施>SC:マネジメント#ta0a0ad8]]
-リスク及びリスク対応方法の見直し
--[[セキュリティ・ポリシ策定>SC:マネジメント#c98f4517]]
--[[セキュリティの組織体制>SC:マネジメント#ed4fa7c1]]
--[[情報資産管理とセキュリティ対策>SC:マネジメント#w6fb1...
--[[インシデント管理>SC:マネジメント#g9bcb661]]
--[[事業継続管理>SC:マネジメント#w3221d59]]
--[[監査>SC:マネジメント#l4abc1ee]]、[[規格>SC:マネジメ...
***[[法制度>SC:法制度]] [#o5b4ade3]
-[[情報セキュリティ、ITサービス(規格と制度)>SC:法制度 ...
-[[個人情報、マイナンバー(法律と制度)>SC:法制度 - 個人...
-[[情報セキュリティ(法律とガイドライン)>SC:法制度 - 情...
-[[知的財産権を保護するための法律>SC:法制度 - 知的財産権...
-[[電子文書(法令、タイムビジネス関連制度)>SC:法制度 - ...
-[[内部統制に関する法制度>SC:法制度 - 内部統制に関する法...
*参考 [#a6db05a2]
-安全確保支援士に関する商品 一覧 | SEshop.com | 翔泳社...
https://www.seshop.com/product/keyword/%E5%AE%89%E5%85%A8...
-試験形式と合格基準|情報処理安全確保支援士.com~
https://www.sc-siken.com/sckeisiki.html
-情報処理安全確保支援士試験に2回落ちてから受かった私が語...
「合格のための勉強法」 - 電磁波に撃たれて眠りたい!~
http://blog.mamohacy.com/entry/2018/02/09/100605
-情報処理安全確保支援士試験に合格してたので~
試験対策方法を書く。 - OSSコンソーシアム~
https://www.osscons.jp/jog4g9des-537/
**IT資格の歩き方 [#k4ccf31a]
-情報処理安全確保支援士試験ガイド 難易度や合格のしやすさ~
https://www.seplus.jp/it-exam-guide/guide/about_sc/
--令和2年 春期試験にむけて~
https://www.seplus.jp/it-exam-guide/guide/about_sc_r02spr...
-情報処理安全確保支援士 試験の過去問から見た特徴と対策~
https://www.seplus.jp/it-exam-guide/guide/prep_4_sc_with_...
-ゼロから仕上げる 情報処理安全確保支援士試験
--2週間で~
https://www.seplus.jp/it-exam-guide/guide/prep4sc_in_last...
--3週間で~
https://www.seplus.jp/it-exam-guide/guide/exam_prep3_for_...
-情報処理安全確保支援士試験 対策に効く、~
目を通しておきたいWebページまとめ~
https://www.seplus.jp/it-exam-guide/guide/exam_prep2_for_...
-情報処理安全確保支援士 試験 1 新傾向~
対策 ~資料と用語をおさえる(令和2年 春期)~
https://www.seplus.jp/it-exam-guide/guide/sc_1st_step/
**Qiita [#c4006bc2]
-安全確保支援士試験の備忘録~
https://qiita.com/hhhhh/items/62988244ce0dfff22f5e
-一番簡単(だと個人的には思ってる)な~
セスぺ(現:情報処理安全確保支援士試験)の取り方~
https://qiita.com/ditflame/items/21908ef8fb2f9e35d544
終了行:
「[[.NET 開発基盤部会 Wiki>http://dotnetdevelopmentinfras...
-[[戻る>SC]]
*目次 [#v295aadc]
#contents
*概要 [#f9ba2d1e]
**ガイダンス [#ee7c9608]
時間・形式・出題/解答数
|#||午前Ⅰ|午前Ⅱ|午後Ⅰ|午後Ⅱ|h
|1|試験時間|9:30~10:20(50分)|10:50~11:30(40分)|12:30~1...
|2|出題形式|多肢選択式(四肢択一)|多肢選択式(四肢択一)...
|3|出題数/解答数|30問/30問|25問/25問|3問/2問|2問/1問|
**勉強方法 [#h53da0dc]
-短期間
--JIS Q [[27000>#we0eceb2]] - [[27002>#nae1d3bc]]を流す
--[[対策書籍>#g29a577c]]で論点を拾う
-1年計画
--[[午前Ⅰ対策>#effce9ff]]に6ヶ月~
(と同時に、午前Ⅰを通して免除制度での免除を受ける)
--[[午前Ⅰ対策>#x6c5c548]]に3ヶ月
--[[午後Ⅰ・Ⅱ対策>#r247906e]]に3ヶ月
-対策
--[[午前>#sa0efa7f]]
---[[Ⅰ対策>#effce9ff]]
---[[Ⅱ対策>#x6c5c548]]
--[[午後>#r247906e]]
---[[Ⅰ対策>#q94ef4da]]
---[[Ⅱ対策>#za21fb5a]]
-勉強時間
--情報処理技術者試験の未経験者であれば600時間程度
--応用情報技術者試験合格レベルの方であれば100~200時間程度
**難易度 [#le6360c6]
9つある高度区分の中で最も易しい
-唯一年2回開催されていることが一番の理由
-午後試験が「国語問題」と言われているように、~
技術的な知識がなくても読解力次第では正しい解答ができる。~
-(ソレが逆に難しいんじゃないか?と言う説もあるが、~
[[対策>SC:試験 - 午後 - パターン&プラクティス#j0305c43]...
-[[午後Ⅱ>#za21fb5a]]が論述形式ではなく市販のテキストでの...
*対策 [#dad1481f]
**午前 [#sa0efa7f]
***[[Ⅰ対策>高度情報処理技術者試験の午前対策]] [#effce9ff]
高度情報処理技術者試験共通 午前Ⅰ対策
-30問を50分以内に回答する。
-高度区分全てだが、
--テクノロジ系 : 17問
--マネジメント系 : 5問
--ストラテジ系 : 8問
>が多い模様。
-難易度
--範囲が広く重量級で大変。免除制度を活用。
--過去問対策で短期で済ます方法もある。
-対策
--[[高度情報処理技術者試験の午前対策]]
--[[高度午前Ⅰ - 応用情報の過去問(3年分)]]
***Ⅱ対策 [#x6c5c548]
情報処理安全確保支援士 午前Ⅱ対策
-小問形式で25問
-40分以内に解答。
-7分野から出題
--データベース
--ネットワーク(技術レベル4)
--セキュリティ(技術レベル4)
--システム開発技術
--ソフトウェア開発管理技術
--サービスマネジメント
--システム監査
-対策
--[[対策書籍>#g29a577c]]
--[[過去問>SC:試験 - 午前Ⅱ - 情報処理安全確保支援士の過...
**午後 [#r247906e]
独特なSC文化の理解が必要になる。
-気が遠くなる程に長い。
-ストーリー仕立て。
-答え方の暗黙のルール。
***Ⅰ対策 [#q94ef4da]
一言で言うと「知識があれば合格点が取れる」という感じらし...
([[ただし、午前Ⅱの四択で正解可能な知識レベルでは難しい。...
-概要
--大問形式で3問
--2問を選択し
--90分以内に解答
-論点
>
+情報セキュリティシステムの~
企画・要件定義・開発・運用・保守に関すること
+情報セキュリティの運用に関すること
+情報セキュリティ技術に関すること
+開発の管理に関すること
+情報セキュリティ関連の法的要求事項などに関すること
-時間配分
--問題選択に15分
--問Aを30分
--問Bを30分
--見直しに15分
***Ⅱ対策 [#za21fb5a]
[[午後Ⅰ>#q94ef4da]]よりも細かいところが問われるが、それ以...
-概要
--大問形式で2問
--1問を選択し
--120分以内に解答
-論点~
[[午後Ⅰ>#q94ef4da]]と同じ。
-時間配分
--問題選択に20分
--問Aを40分
--見直しに20分
***対策 [#gf8bc111]
-[[午前Ⅱ>#x6c5c548]]攻略が完了したら~
ひたすら午後攻略(知識増強と体系化)。
--過去問~
[[SC:試験 - 午後 - 情報処理安全確保支援士の過去問]]
-練習
--何回か過去問を指定時間内に解く模試的な練習を行う。
--直前では、本番と同じ解答用紙、鉛筆と消しゴムを使う。
***ポイント [#ge7870c5]
-以下が求められる。
--時間内に解くための解答速度~
10ページ以上の長文から出題者の意図を理解し、
--確実に点数を取るための正確な表現~
出題者の求める解答を定められた文字数で表現
-[[午後Ⅰ>#q94ef4da]]、[[午後Ⅱ>#za21fb5a]]の違い
--ない模様。
---先ずは断片的で構わないので、過去問で、片っ端から知識を...
---「知らないこと」を見つけたら、そのタイミングで体系化し...
--[[午後Ⅱ>#za21fb5a]]は、時間的な余裕もあるが、気が遠くな...
---設問に問われている内容(ポイント)を見つけ出すのに苦労
---2、3回ほど過去問で、その壮絶さを体験しておくと良い。
-どこまでの用語・知識を求められるか?
--実務では知らなくても都度調べれば良いレベルの体系的な知...
(逆に言うと、詳細かつ体系的な知識が活きる問題になってい...
--それを知るには過去問をやった方が早い。従って、ひたすら...
-回答のテクニック
--問題選択と時間配分
---最初システム説明を読み、
---次に、設問を呼んでから
---問題文の続きを見る。
--回答の日本語構成
---「~はなぜか?」と聞かれたら「~だから」と答える。
---これは「直前の因果を簡潔に説明するため。」と思われる。~
(因果の根っこを言おうとするとボヤけるし文字数が足りない...
---また、「言及の内容を最小の対策に絞るため。」とも思われ...
>(例えばパスワード漏れの対応はアカウント停止ではなくパス...
Google パスワード マネージャーのログイン漏れてたら?とか...
--ストーリーの攻略
>
+現行システムの説明
--システム構成図の略語に慣れておく。
--右端や欄外の但書に注意する。
+インシデントの発生
--重要な動作などが含まれる。
--引っかかる言動にはマークしておく。
+情シス部門による一次対応
--問題上、効果が薄い対応となっている。
--一次対応の内容と対象をメモしておく。
+セキュリティ専門会社が登場
--凄腕のセキュリティスペシャリスト
+インシデント分析・原因究明・対策
--システム構成、インシデントのポイントに注意しつつ、
--予備知識や流行りの攻撃手法の知識が役立つ。
+更なるセキュリティ強化のための追加措置~
以下の脆弱性の理解がポイントになる。
--現行システムの問題
--一時対策の問題
--[[その他、ポイント>SC:試験 - 午後 - 情報処理安全確保支...
**[[JIS Q>SC#n8df81eb]] [#m94da9a8]
***[[27000>SC#eb682ad0]] [#we0eceb2]
***[[27001>SC#df29d24b]] [#m3100106]
***[[27002>SC#t3518e4a]] [#nae1d3bc]
**対策書籍 [#g29a577c]
***[[基礎>SC:基礎]] [#x375e5ef]
-[[概念>SC:基礎#i964ef5a]]
-[[対策>SC:基礎#ke7cc486]]
-[[情報セキュリティ・マネジメント>SC:基礎#h8eabeaa]]
-[[ネットワーク>SC:基礎#ca2c2a73]]
-[[仮想化、クラウド>SC:基礎#db156c16]]
***[[脅威>SC:脅威]] [#ud1fbdee]
-[[分類>SC:脅威#v3be79ac]]
-[[情報共有>SC:脅威#vf73bb20]]
-[[人的な脅威>SC:脅威#q7232833]]
-[[技術的な脅威>SC:脅威#j7ed0357]]
-[[アプリケーション脆弱性>SC:脅威#vbff04d2]]
-[[その他>SC:脅威#j1425772]]
***[[脆弱性>SC:脆弱性]] [#ocbe6876]
-[[概要>SC:脆弱性#kd2fcb9e]]
--[[用語>SC:脆弱性#l9ba6f71]]
--[[脆弱性の...>SC:脆弱性#i4107a51]]
-[[詳細(技術的)>SC:脆弱性#z15d61c2]]
--[[ネットワーク>SC:脆弱性#t558117c]]
--[[TCP, UDP>SC:脆弱性#ud64b850]]
--[[電子メール>SC:脆弱性#xfde9a7f]]
--[[DNS>SC:脆弱性#f8137c18]]
--[[HTTP、Webアプリ>SC:脆弱性#m1ac06a2]]
***[[対策技術>SC:対策技術]] [#m7fe56fb]
-[[概要>SC:対策技術#jbd55f9d]]
--[[セキュリティ要素>SC:対策技術#wd53019f]]
--[[対策の機能・効果>SC:対策技術#g0b60ae1]]
-[[詳細>SC:対策技術#cb583250]]
--[[機密性・完全性の対策>SC:対策技術#gd153ec8]]
--[[可用性の対策>SC:対策技術#r174c520]]
--[[その他>SC:対策技術#xb95173a]]
---[[暗号>SC:対策技術 - 暗号]]
---[[電子文書の長期保存>SC:対策技術 - 電子文書の長期保存]]
---[[防御・侵入検知>SC:対策技術 - 防御・侵入検知]]
---[[認証・アクセス制御>SC:対策技術 - 認証・アクセス制御]]
---[[ログの分析・管理>SC:対策技術 - ログの分析・管理]]
---[[可用性対策>SC:対策技術 - 可用性対策]]
***[[システム開発>SC:システム開発]] [#o0a437e2]
-[[工程毎の実施例>SC:システム開発#k4356275]]
--[[要件定義>SC:システム開発#k6c184ba]]
--[[方式設計>SC:システム開発#k75fa53c]]
--[[基本・詳細設計>SC:システム開発#yc37aad2]]
--[[構築、PG、UT>SC:システム開発#u5b21796]]
--[[テスト>SC:システム開発#x1cea273]]
--[[運用・保守>SC:システム開発#l33c406e]]
-[[言語毎の留意点>SC:システム開発#z45d933e]]
--[[C/C++>SC:システム開発#rf2f1bf5]]
--[[Java>SC:システム開発#f3fb7afe]]
--[[ECMAScript>SC:システム開発#z257b5bf]]
-[[セキュリティ規格・基準>SC:システム開発#h12ffca2]]
--[[ISO/IEC 15408>SC:システム開発#k466dd81]]
--[[PCI DSS>SC:システム開発#xee2ecd6]]
--[[ASVS>SC:システム開発#x8b7c2f1]]
***[[マネジメント>SC:マネジメント]] [#wa94fdb4]
-[[概要>SC:マネジメント#d8240f57]]
-[[リスクの概念>SC:マネジメント#j0f35c00]]
-[[リスク・アセスメント>SC:マネジメント#hedeb6f2]]
-[[リスク対応>SC:マネジメント#w3d2c423]]
--[[リスク対応方法の洗出>SC:マネジメント#w88dcbde]]
--[[リスク対応の実施>SC:マネジメント#ta0a0ad8]]
-リスク及びリスク対応方法の見直し
--[[セキュリティ・ポリシ策定>SC:マネジメント#c98f4517]]
--[[セキュリティの組織体制>SC:マネジメント#ed4fa7c1]]
--[[情報資産管理とセキュリティ対策>SC:マネジメント#w6fb1...
--[[インシデント管理>SC:マネジメント#g9bcb661]]
--[[事業継続管理>SC:マネジメント#w3221d59]]
--[[監査>SC:マネジメント#l4abc1ee]]、[[規格>SC:マネジメ...
***[[法制度>SC:法制度]] [#o5b4ade3]
-[[情報セキュリティ、ITサービス(規格と制度)>SC:法制度 ...
-[[個人情報、マイナンバー(法律と制度)>SC:法制度 - 個人...
-[[情報セキュリティ(法律とガイドライン)>SC:法制度 - 情...
-[[知的財産権を保護するための法律>SC:法制度 - 知的財産権...
-[[電子文書(法令、タイムビジネス関連制度)>SC:法制度 - ...
-[[内部統制に関する法制度>SC:法制度 - 内部統制に関する法...
*参考 [#a6db05a2]
-安全確保支援士に関する商品 一覧 | SEshop.com | 翔泳社...
https://www.seshop.com/product/keyword/%E5%AE%89%E5%85%A8...
-試験形式と合格基準|情報処理安全確保支援士.com~
https://www.sc-siken.com/sckeisiki.html
-情報処理安全確保支援士試験に2回落ちてから受かった私が語...
「合格のための勉強法」 - 電磁波に撃たれて眠りたい!~
http://blog.mamohacy.com/entry/2018/02/09/100605
-情報処理安全確保支援士試験に合格してたので~
試験対策方法を書く。 - OSSコンソーシアム~
https://www.osscons.jp/jog4g9des-537/
**IT資格の歩き方 [#k4ccf31a]
-情報処理安全確保支援士試験ガイド 難易度や合格のしやすさ~
https://www.seplus.jp/it-exam-guide/guide/about_sc/
--令和2年 春期試験にむけて~
https://www.seplus.jp/it-exam-guide/guide/about_sc_r02spr...
-情報処理安全確保支援士 試験の過去問から見た特徴と対策~
https://www.seplus.jp/it-exam-guide/guide/prep_4_sc_with_...
-ゼロから仕上げる 情報処理安全確保支援士試験
--2週間で~
https://www.seplus.jp/it-exam-guide/guide/prep4sc_in_last...
--3週間で~
https://www.seplus.jp/it-exam-guide/guide/exam_prep3_for_...
-情報処理安全確保支援士試験 対策に効く、~
目を通しておきたいWebページまとめ~
https://www.seplus.jp/it-exam-guide/guide/exam_prep2_for_...
-情報処理安全確保支援士 試験 1 新傾向~
対策 ~資料と用語をおさえる(令和2年 春期)~
https://www.seplus.jp/it-exam-guide/guide/sc_1st_step/
**Qiita [#c4006bc2]
-安全確保支援士試験の備忘録~
https://qiita.com/hhhhh/items/62988244ce0dfff22f5e
-一番簡単(だと個人的には思ってる)な~
セスぺ(現:情報処理安全確保支援士試験)の取り方~
https://qiita.com/ditflame/items/21908ef8fb2f9e35d544
ページ名: