京都で働くコンサルタントのブログ

皆さん、こんにちは。
（株）マネジメント総研の小山です。

情報処理技術者試験は、「情報処理の促進に関する法律」の規定に基づき、経済産業大臣が実施する情報処理に関する業務を行う者の技術の向上に資するため、情報処理に関して必要な知識及び技能を問う、国家試験です。

4段階のレベルに分類され、12の試験区分があり、そのうち以下の2つが情報セキュリティをメインに据えた試験となっています。

・情報セキュリティマネジメント試験（レベル2）
・情報処理安全確保支援士試験（レベル4）

これらの試験問題（午後問題）は、問題文としての事例と、情報セキュリティの観点の設問で構成されており、過去問が解答例とともにWebサイト上で公開されています。

この過去問を見ることで、具体的な場面設定をイメージしながら情報セキュリティの理解を深めることが可能です。


直近2年の問題テーマは以下のとおりです。


(1) 情報セキュリティマネジメント試験

＜2019(令和元)年度 秋＞
・午後問1 ECサイトの情報セキュリティの改善
・午後問2 アカウント乗っ取りによる情報セキュリティインシデント
・午後問3 業務委託先への情報セキュリティ要求事項

＜2019(平成31)年度 春＞
・午後問1 サイバー攻撃を想定した演習
・午後問2 企業における情報セキュリティ管理
・午後問3 情報セキュリティの自己点検

＜2018(平成30)年度 秋＞
・午後問1 インターネットを利用した振込業務の情報セキュリティリスク
・午後問2 リスク対応策の検討
・午後問3 標的型メール攻撃への対応訓練

＜2018(平成30)年度 春＞
・午後問1 個人情報の保護に関する法律への対応
・午後問2 内部不正事案
・午後問3 企業統合における情報セキュリティガバナンス


(2) 情報処理安全確保支援士試験

＜2019(令和元)年度 秋＞
・午後1問1 電子メールのセキュリティ対策
・午後1問2 セキュリティインシデント対応における
　　　　　 サイバーセキュリティ情報の活用
・午後1問3 標的型攻撃への対応
・午後2問1 ソフトウェア開発におけるセキュリティ対策
・午後2問2 工場のセキュリティ

＜2019(平成31)年度 春＞
・午後1問1 Webサイトのセキュリティ
・午後1問2 クラウドサービスのセキュリティ
・午後1問3 IoT機器の開発
・午後2問1 マルウェア感染と対策
・午後2問2 情報セキュリティ対策の強化

＜2018(平成30)年度 秋＞
・午後1問1 ソフトウェア開発
・午後1問2 セキュリティインシデント対応
・午後1問3 ソフトウェアの脆弱性対策
・午後2問1 クラウド環境におけるセキュリティ対策
・午後2問2 セキュリティインシデントへの対応

＜2018(平成30)年度 春＞
・午後1問1 ソフトウェアの脆弱性
・午後1問2 情報セキュリティ対策の強化
・午後1問3 LAN分離
・午後2問1 セキュリティ対策の評価
・午後2問2 Webサイトのセキュリティ


情報セキュリティの理解を深めたい方は、
ぜひ一度、過去問に目を通してみていただければと考えます。


▼情報処理技術者試験（過去問題・解答例）
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/_index_mondai.html