午前Ⅰ・午前Ⅱの出題範囲

午前Ⅰは応用情報技術者の午前と同レベルの問題が出題されます。 技術レベル3とはいえ出題範囲は広いので、午前免除制度を利用できれば大分負担が減ります。
午前Ⅱは、セキュリティとネットワークが最も高度な技術レベル4に定義されています。 午前Ⅰと比べると出題範囲は狭いですが、より高度で専門的な知識が問われます。

【重要】(2013/11/01 追記)
今後、ITパスポート試験をはじめとする全ての情報処理試験において、「情報セキュリティ」に関する出題の強化・拡充が実施されます。
高度試験では、平成26年度春期試験から午前Ⅰ、午前Ⅱ試験の「セキュリティ」の出題比率が高くなります。具体的な比率までは公表されていませんが、例年より多く「セキュリティ」分野の問題が多く出題されます。
以下の表は、IPAにて公表された出題構成見直し後の午前試験出題分野一覧です。

am_sc_1.7 (注1)○は出題範囲であることを, ◎は出題範囲のうちの重点分野であることを表す。
(注2)1,2,3.4は技術レベルを表し, 4が最も高度で, 上位は下位を包含する。

「プレスリリース 別紙2」より ©独立行政法人 情報処理推進機構(IPA)

午後Ⅰ・午後Ⅱの出題範囲

  1. 情報セキュリティシステムの企画・要件定義・開発・運用・保守に関すること
    情報システムの企画・要件定義・開発、
    物理的セキュリティ対策、
    アプリケーション(Webアプリケーションを含む)のセキュリティ対策、
    セキュアプログラミング、
    データベースセキュリティ対策、
    ネットワークセキュリティ対策、
    システムセキュリティ対策 など
  2. 情報セキュリティの運用に関すること
    情報セキュリティポリシ、
    リスク分析、
    事業継続計画、
    情報セキュリティ運用・管理、
    脆弱性分析、
    誤使用分析、
    不正アクセス対策、
    インシデント対応、
    ユーザセキュリティ管理、
    障害復旧計画、
    情報セキュリティ教育、
    システム監査(のセキュリティ側面)、
    内部統制 など
  3. 情報セキュリティ技術に関すること
    アクセス管理技術、
    暗号技術、
    認証技術、
    マルウェア(コンピュータウイルス、ボット、スパイウェアなど)
    対策技術、
    攻撃手法(ソーシャルエンジニアリング、サイバー攻撃など)、
    セキュリティ応用システム(署名認証、侵入検知システム、ファイアウォール、セキュアな通信技術(VPNほか)、鍵管理技術、PKIなど。また、周辺機器も対象とする)、
    監査証跡のためのログ管理技術 など
  4. 開発の管理に関すること
    開発ライフサイクル管理、
    システム文書構成管理、
    ソフトウェアの配布と操作、
    人的管理手法(チーム内の不正を起こさせないような仕組み)、
    開発環境の情報セキュリティ管理、
    脆弱性情報収集管理 など
  5. 情報セキュリティ関連の法的要求事項などに関すること
    情報セキュリティ関連法規、
    国内・国際標準、ガイドライン、
    著作権法、
    個人情報保護、
    情報倫理 など

「情報処理技術者試験 試験要綱Ver 1.7」より作成 ©独立行政法人 情報処理推進機構(IPA)