当サイトでは、情報セキュリティスペシャリスト試験を独学で取得した管理人の経験をもとに、実践して効果のあった午前Ⅰ・Ⅱの勉強法午後Ⅰ・Ⅱの勉強法おすすめの参考書・問題集ゴロ覚えなど合格に役立つ情報を掲載しています。

また試験対策用として、午前Ⅱの過去問を掲載しておりますので、午前Ⅱ対策としてお役立て下さい。すべてではありませんが、なるべく解説も載せるようにしています。

なお、JavaScriptを使用しているページがございますので、ご使用のブラウザでJavaScript機能を無効にされている場合、正しく機能しない、もしくは正しく表示されないことがあります。ご覧になる際にはブラウザ設定でJavaScriptを有効にしてください。

サイトに関するお知らせ

2016年12月10日
通知サイトデザインをリニューアルしました。

2015年11月6日
更新高度試験の難易度比較

2015年10月25日
更新平成27年度秋期 午前Ⅱの出題傾向分析

2015年10月24日
更新午前Ⅱ 頻出用語ランキング

2015年10月21日
更新高度試験の難易度比較

2015年10月21日
更新試験本番をうまく乗り切るためのアドバイス

2015年10月21日
更新厳選!午前Ⅱ頻出問題25選

試験に関するお知らせ

2015年12月22日
受験料値上がり。平成28年度から受験手数料が5,700円に…
・IPAのサイトで詳細を確認

2015年12月18日
H27秋期 高度試験の合格発表日です。合格発表・成績照会

2015年10月21日
IPAのサイトにて、H27秋期試験 合格発表スケジュールが公表されました。

2013年10月29日
平成26年度春期試験以降、午前Ⅰ・午前Ⅱのセキュリティ分野の出題比率が高くなります。
・IPAのサイトで詳細を確認


午前Ⅱ 一問一答

SC H24 春 午前Ⅱ 問5

コンティンジェンシープランにおける留意点はどれか。

  • 企業のすべてのシステムを対象とするのではなく,システムの復旧の重要性と緊急性を勘案して対象を決定する。
  • 災害などへの対応のために,すぐに利用できるよう,バックアップデータをコンピュータ室内又はセンタ内に保存しておく。
  • バックアップの対象は,機密情報の中から機密度を勘案して選択する。
  • 被害のシナリオを作成し,これに基づく”予防策定手順”を策定する。
  • 解答を見る
    正解:ア

    コンティンジェンシープランとは、システム障害など不測の事態に備え、緊急時の対応策や行動手順を計画することです。
    コンティンジェンシーは、「偶発事件、不慮の出来事」という意味を持つ。

  • 正しい記述です。企業のすべてのシステムを対象とするのは規模が大きく難しいため、システムの復旧の重要性や緊急性などを考え合わせて対象を決定する方が効率的。
  • コンティンジェンシープランとは無関係の対応。そもそもバックアップデータは遠隔地に保存すべき。
  • コンティンジェンシープランとは無関係の対応。
  • コンティンジェンシープランは、”緊急時”の手順は策定するが、”予防”の手順は策定しない。

  • 午後問題 一問一答

    SC H25 春 午後Ⅰ 問3 設問1 改題

    H社は、従業員数600名の産業用機械製造・販売会社であり、本社と8か所の支店がある。H社では、全従業員に1台ずつデスクトップPCを貸与している。他拠点への出張が多い従業員と、外出が多い営業部員には、社外持出し用PCも貸与している。

    現在H社では、PC管理の効率化、及び従業員の利便性向上を目的として、デスクトップ仮想化によるシンクライアント環境(以下、VDIという)の導入の準備をしており、社内で利用しているデスクトップPCをVDIに置き換えることが決定した。

    また、①本社及び支店に、共有端末として数台のデスクトップPC型シンクライアント端末を設置し、他拠点から出張中の従業員に利用できるようにするとともに、出張時のPC利用に関するルールを設ける。

    問 下線①によって得られるセキュリティ上の効果を、40字以内で具体的に述べよ。

    APIの解答例
    「社外持出し用PCの紛失や盗難による情報漏えいリスクを低減する効果」(32文字)

    ノートパソコンなど社外持出しPCによるリスクとセキュリティ対策は、覚えておきましょう。