情報セキュリティマネジメント試験とは、情報処理推進機構の運営する国家試験である。
概要
- 略称はSG(Information Security Management Examination)、セキュマネ、セマネなど。
- 受験料は7,500円(税込)
- 2016年から実施されている。
- CBT方式により上期と下期に試験が実施されている
- セキュリティに特化した資格だが、ITパスポートと同じであくまでユーザー向けの資格でありエンジニア向けではない。
- ちなみにエンジニア向けのセキュリティの資格としては情報処理安全確保支援士がある。
- 2008年までは情報セキュリティアドミニストレータ試験という別のユーザー向けの資格があった。
出題範囲
この試験はエンジニアではなく一般ユーザーを対象とした試験であるため、基本情報技術者試験などに比べて出題範囲が狭い。例えば、開発や設計に関する分野や数学的な要素が強い分野(アルゴリズムなど)が除外されている。
ただし範囲が狭い分、セキュリティに限れば結構難易度が高い問題が出題されることもある。
重点分野
関連分野
対象者像
- 『情報システムの利用部門にあって、情報セキュリティリーダーとして、部門の業務遂行に必要な情報セキュリティ対策や組織が定めた情報セキュリティ諸規程(情報セキュリティポリシーを含む組織内諸規程)の目的・内容を適切に理解し、情報及び情報システムを安全に活用するために、情報セキュリティが確保された状況を実現し、維持・改善する者』としている
期待する技術水準
- 部門の情報セキュリティマネジメントの一部を独力で遂行できる
- 情報セキュリティインシデントの発生又はそのおそれがあるときに、情報セキュリティリーダーとして適切に対処できる
- 情報処理全般に関する基本的な用語・内容を理解できる
- 情報セキュリティ技術や情報セキュリティ諸規程に関する基本的な知識をもち、情報セキュリティ機関、他の企業などから動向や事例を収集し、部門の環境への適用の必要性を評価できる
試験内容
午前
| 情報セキュリティ全般 | 機密性・完全性・可用性、脅威、脆弱性、サイバー攻撃手法、暗号、認証 など |
| 情報セキュリティ管理 | 情報資産、リスク、ISMS、インシデント管理などの各種管理策、CSIRT など |
| 情報セキュリティ対策 | マルウェア対策、不正アクセス対策、情報漏えい対策、アクセス管理、 情報セキュリティ啓発 など |
| 情報セキュリティ関連法規 | サイバーセキュリティ基本法、個人情報保護法、不正アクセス禁止法 など |
| テクノロジ | ネットワーク、データベース、システム構成要素 |
| マネジメント | システム監査、サービスマネジメント、プロジェクトマネジメント |
| ストラデジ | 経営管理、システム戦略、システム企画 |
午後
試験時間等
| 午前 | 午後 | |
| 試験時間 | 90分 | 90分 |
| 出題形式 | 多肢選択式(四肢択一) | 多肢選択式 |
| 出題数 解答数 |
出題数:50問 解答数:50問 |
出題数:3問 解答数:3問 |
関連動画
関連リンク
関連項目
親記事
子記事
- なし
兄弟記事
- 3
- 0pt
- ページ番号: 5658193
- リビジョン番号: 3316050
- 編集内容についての説明/コメント:
冒頭の静画がコピペで文章張り替えただけの手抜きなもの、かつ、自己顕示欲強すぎだったので除去します。関連静画も同じものだったので、まとめて除去します
