情報セキュリティマネジメント試験の出題内容は科目A・科目Bと勉強方法を整理するための用語です。この記事では仕組み・役割・使いどころを押さえ、SG試験と情報セキュリティマネジメント試験で狙われるひっかけポイントを解説します。

sg sg-exam-outline

まず結論

情報セキュリティマネジメント試験は、科目Aで基礎知識、科目Bで実務的な判断力を問う試験です。

勉強するときは、

  1. まず科目Aの頻出知識を整理する
  2. 次に科目Bのケース問題に慣れる
  3. 最後に公開問題で時間配分を確認する

という流れにすると進めやすいです。

出題内容の全体像

IPAの「情報セキュリティマネジメント試験 出題内容」では、科目Aと科目Bの内容が分けて示されています。

科目Aで問われること

科目Aでは、情報セキュリティの基礎知識に加えて、管理・対策・法規、さらに周辺のIT知識まで問われます。

重点分野

  • 情報セキュリティ全般
    • 機密性・完全性・可用性
    • 脅威、脆弱性、サイバー攻撃手法
    • 暗号、認証
  • 情報セキュリティ管理
    • 情報資産
    • リスク
    • ISMS
    • インシデント管理
    • CSIRT
  • 情報セキュリティ対策
    • マルウェア対策
    • 不正アクセス対策
    • 情報漏えい対策
    • アクセス管理
    • 情報セキュリティ啓発
  • 情報セキュリティ関連法規
    • サイバーセキュリティ基本法
    • 個人情報保護法
    • 不正アクセス禁止法

関連分野

  • テクノロジ
    • ネットワーク
    • データベース
    • システム構成要素
  • マネジメント
    • システム監査
    • サービスマネジメント
    • プロジェクトマネジメント
  • ストラテジ
    • 経営管理
    • システム戦略
    • システム企画

つまり科目Aは、セキュリティ中心ではあるものの、周辺のIT知識も含めて広く問われる科目です。

科目Bで問われること

科目Bでは、実際の業務現場を想定したケーススタディを通して、情報セキュリティ管理の実践力が問われます。

IPAでは、たとえば次のようなテーマが挙げられています。

  • 情報資産管理
  • リスクアセスメント
  • IT利用における情報セキュリティ確保
  • 委託先管理
  • 情報セキュリティ教育・訓練

科目Aのように単語だけを覚えるのではなく、状況を読んで「何が適切か」を判断する力が必要です。

出題の特色

IPAの説明では、出題には次の特色があります。

1. 身近な事例をベースにした実践的な出題

内部不正の防止、標的型攻撃対策、クラウドサービスの安全利用、法改正への対応など、現場で起こりうるテーマが扱われます。

2. 国際・国内標準や公的ガイドラインに基づく出題

ISO/IEC 27000 規格群、JIS Q 27000 規格群、「組織における内部不正防止ガイドライン」などに基づく考え方が重視されます。

このため、用語の暗記だけではなく、「なぜその対策が必要なのか」を理解しておくことが重要です。

試験時間と形式

IPAの2023年3月31日公開の出題内容ページでは、次のように案内されています。

  • 試験時間: 120分
  • 出題形式: 科目Aは多肢選択式(四肢択一)、科目Bも多肢選択式
  • 出題数/解答数: 60問/60問
  • 合格基準: 総合評価点 1,000点満点中 600点以上

採点は IRT(項目応答理論)に基づいて行われます。

勉強方法

ここからは、IPAの出題内容、公開問題、通年試験案内をもとにした勉強の進め方です。

1. 最初に科目Aの重点分野を固める

最初は、次の分野を優先して整理すると進めやすいです。

  • CIA(機密性・完全性・可用性)
  • 脅威、脆弱性、攻撃手法
  • 暗号、認証、アクセス制御
  • ISMS、リスク管理、インシデント対応
  • 個人情報保護法、不正アクセス禁止法などの法規

科目Bでも基礎知識が前提になるので、最初に土台を作っておくと後が楽になります。

2. 科目Bはケース問題として読む練習をする

科目Bは、知識問題というより「場面に応じた適切な判断」を問う問題です。

そのため、

  • 誰が困っているのか
  • 何がリスクなのか
  • どの管理策が妥当か
  • どこに改善余地があるか

を読み取る練習が重要です。

単語だけを覚えるより、業務シーンとセットで理解する方が得点につながりやすいです。

3. 公開問題で形式に慣れる

IPAは、CBT方式の情報セキュリティマネジメント試験について、令和5年度以降の公開問題(問題冊子・解答例)を掲載しています。

これを使うと、

  • 実際の設問の聞かれ方
  • 科目Aと科目Bの比重
  • 読む量の感覚
  • 時間配分

を確認できます。

特に本番が CBT 方式なので、知識の確認だけでなく、短時間で判断する感覚を身につけることが大切です。

4. 試験直前は「頻出論点の再確認」に絞る

直前期は新しい範囲を広げすぎず、次を見直すのが効率的です。

  • 重要用語の定義
  • 法規の違い
  • 典型的なリスクと対策
  • ケース問題で迷いやすい論点

情報セキュリティの試験は、似た言葉の違いで迷いやすいので、「違い」で覚えると整理しやすくなります。

おすすめの学習順

初学者なら、次の順で進めると取り組みやすいです。

  1. 試験概要と出題内容を読む
  2. 科目Aの重点分野を学ぶ
  3. 関連法規と管理策を整理する
  4. 科目Bのケース問題に慣れる
  5. 公開問題で仕上げる

参考にした公式ページ

勉強方法の部分は、上記の公式情報から組み立てた学習方針です。

まとめ

情報セキュリティマネジメント試験は、科目Aで基礎知識を、科目Bで実務的な判断力を問う試験です。

勉強するときは、まず重点分野を押さえ、その後にケース問題と公開問題で仕上げる流れが進めやすいです。

🔗 関連記事

🏠 情報セキュリティマネジメントトップに戻る