初詣合格祈願 情報セキュリティアドミニストレータ試験
対象者
情報セキュリティに関する基本的な知識をもち、情報システムのセキュリティポリシの策定及びその実施、分析、見直しを行う者
役割と業務
情報セキュリティ管理の現場責任者として、セキュリティに関する企画・実施・運用・分析のすべての段階で、物理的観点、人的観点及び技術的観点から情報セキュリティを保つための施策を計画・実施し、その結果に関する評価を行う業務に従事し、次の役割を果たす。
- 情報資源の洗い出し、脅威分析、リスク分析を行い、組織体におけるセキュリティ管理のターゲットを示すセキュリティポリシを策定する。
- セキュリティポリシに則って、それを実現するための技術の選択と適用、運用に関するガイドラインの策定、一般利用者教育を行う。
- 管理対象から出力される各種情報に従って、セキュリティ侵犯がないか常に監視し、侵犯発生時には対策を講じる。また、セキュリティポリシ策定時のレベルを維持できるよう適切な措置を講じる。
- セキュリティ侵犯事象の根本原因を追求し、改善策を策定する。
期待する技術水準
セキュリティ確保は各組織における基本的な責任であるとともに、社会的要請でもある。各組織においてセキュリティ確保・管理を遂行するために、次の知識・技能が要求される。
- セキュリティポリシ、ガイドラインの策定ができる。
- リスク分析、リスク管理ができる。
- OS、ネットワーク、インターネットに関する技術、製品(ハードウェア、ソフトウェア、サービス)知識を有し、利用・活用できる。
- 防御技術に関する知識を有し、適用できる。
- セキュリティ運用・管理に関する知識を有し、策定できる。
- 脆弱性に関する知識を有し、対処方法を検討・実施できる。
- セキュリティ侵犯を発見し、対処できる。
- セキュリティ、プライバシ関連法規の知識を有している。
- セキュリティの監査、評価に関する知識を有し、対象を監査・評価できる。
- セキュリティの観点から人間及び社会に関する知見を有している。
- 一般ユーザにおけるセキュリティ対策を策定できる。
- セキュリティに関する国際動向の知識を有し、適用できる。
試験の出題形式と試験時間
| 試験時間 | 出題形式 | |
|---|---|---|
| 午前 | 9:30〜11:00(90分) | 多肢選択式(四肢択一) 出題数:50問 解答数:50問 |
| 午後T | 12:30〜14:00(90分) | 記述式 出題数:4問 解答数:3問 |
| 午後U | 14:30〜16:30(90分) | 論述式(事例解析) 出題数:2問 解答数:1問 |
初詣合格祈願 試験の内容(出題範囲)
情報セキュリティアドミニストレータ試験は午前と午後?・?の3部にわかれています。午前はマークシートによる多岐選択問題で、午後はどちらも記述式問題です。
午前では情報セキュリティアドミニストレータに期待する技術水準に達しているかを知識を問うことによって評価され、午後では期待する技術水準に達しているかを技術の応用能力及び実務能力を問うことによって評価されます。
午前・午後それぞれの出題範囲は次の通りです。
但し、出題範囲は技術やニーズの変化と共に変更されていきます。
≪午前の出題範囲≫
コンピュータシステム、システムの開発と運用、ネットワーク技術、セキュリティと標準化、情報化と経営、監査
≪午後の出題範囲≫
- 1.情報セキュリティシステムの企画・設計・構築に関すること
- 情報戦略、情報システム(ネットワークを含む)の企画・設計・構築、開発管理 など
物理的セキュリティ対策、アプリケーションセキュリティ対策、データベースセキュリティ対策、ネットワークセキュリティ対策、システムセキュリティ対策 など - 2.情報セキュリティの運用・管理に関すること
- セキュリティポリシの策定・評価・見直し、リスク分析、業務継続計画、セキュリティ運用・管理、脆弱性分析、不正アクセス検知・対策、ユーザセキュリティ管理、障害復旧計画、セキュリティ教育、契約管理、要員管理、システム監査(のセキュリティ側面) など
- 3.情報セキュリティの技術・関連法規に関すること
- アクセス管理技術、ウイルス対策技術、暗号技術、認証技術、暗号応用システム など
情報セキュリティ関連法規、国内・国際標準、ガイドライン、著作権法、プライバシ保護、情報倫理 など
戒名は死者に贈られる名前のように考えられがちですが、本来は戒律を守り仏弟子となった証としてつけるものなのです。戒名の成り立ちと宗派による違いについて説明します。
亥(い)年生まれの守護仏は、阿弥陀菩薩です。
初詣に関する質問に回答する初詣FAQ(質問と回答)です。
宮城県仙台成田山で水子供養をする際に読経している般若心経の解説です。