当サイトでは、情報セキュリティスペシャリスト試験を独学で取得した管理人の経験をもとに、実践して効果のあった午前Ⅰ・Ⅱの勉強法午後Ⅰ・Ⅱの勉強法おすすめの参考書・問題集ゴロ覚えなど合格に役立つ情報を掲載しています。

また試験対策用として、午前Ⅱの過去問を掲載しておりますので、午前Ⅱ対策としてお役立て下さい。すべてではありませんが、なるべく解説も載せるようにしています。

なお、JavaScriptを使用しているページがございますので、ご使用のブラウザでJavaScript機能を無効にされている場合、正しく機能しない、もしくは正しく表示されないことがあります。ご覧になる際にはブラウザ設定でJavaScriptを有効にしてください。

サイトに関するお知らせ

2016年12月10日
通知サイトデザインをリニューアルしました。

2015年11月6日
更新高度試験の難易度比較

2015年10月25日
更新平成27年度秋期 午前Ⅱの出題傾向分析

2015年10月24日
更新午前Ⅱ 頻出用語ランキング

2015年10月21日
更新高度試験の難易度比較

2015年10月21日
更新試験本番をうまく乗り切るためのアドバイス

2015年10月21日
更新厳選!午前Ⅱ頻出問題25選

試験に関するお知らせ

2015年12月22日
受験料値上がり。平成28年度から受験手数料が5,700円に…
・IPAのサイトで詳細を確認

2015年12月18日
H27秋期 高度試験の合格発表日です。合格発表・成績照会

2015年10月21日
IPAのサイトにて、H27秋期試験 合格発表スケジュールが公表されました。

2013年10月29日
平成26年度春期試験以降、午前Ⅰ・午前Ⅱのセキュリティ分野の出題比率が高くなります。
・IPAのサイトで詳細を確認


午前Ⅱ 一問一答

SC H21 春 午前Ⅱ 問7

リスク対策をリスクコントロールとリスクファイナンスに分けた場合, リスクファイナンスに該当するものはどれか。

  • システムが被害を受けた場合を想定して保険をかけた。
  • システム被害につながるリスクの発生を抑える対策に資金を投入した。
  • システムを復旧するのに掛かった費用を金融機関から借り入れた。
  • リスクが顕在化した場合のシステム被害を小さくする対策に資金を投入した。
  • 解答を見る
    正解:ア

    リスクコントロールは、リスクの発生や損失を最小限に抑えるために事前に行う対策のこと。
    リスクコントロールの種類には、リスクの発生・損失を抑える「リスク最適化(リスク低減)」、リスクそのものを持たない「リスク回避」などがある。

    リスクファイナンスは、リスクが発生した際に生じる損失に備えて行う資金的対策のこと。
    リスクファイナンスの種類には、保険に加入することで自社以外にもリスクを移す「リスク移転」、自己資金を蓄えて損失時の対応に備える「リスク保有」などがある。

  • リスク発生時の損失に備えて、保険をかけるのはリスクファイナンスに該当する。
  • リスクコントロールのリスク最適化(リスク低減)に該当する。
  • リスク対策に該当しない。
  • リスクコントロールのリスク最適化(リスク低減)に該当する。

  • 午後問題 一問一答

    SC H24 秋 午後Ⅰ 問2 設問2 (2) 改題

    H社では、顧客情報を管理する顧客情報管理システムを利用している。
    個人情報漏えいにつながるような不審な利用がないか、その予兆も含めて、ログを分析して確認するモニタリングを実施することにした。
    モニタリング条件を社内に開示する場合、セキュリティ上の懸念が発生する。
    モニタリング条件の開示によるセキュリティ上の懸念とは何か。40字以内で述べよ。

    APIの解答例
    「モニタリング条件を回避するようにして悪意ある行動をとられること」(31字)