IT資格一覧

システム監査技術者【AU】情報処理技術試験

高度午前Ⅱ試験のセキュリティレベル4補足資料を掲載

令和2年度春期試験から,プロジェクトマネージャを除く高度情報処理技術者の午前Ⅱ試験で,セキュリティ分野の問題を最も高いレベル4で出題し,かつ,重点分野として出題数を増やすことが発表されました。

これを受けて、アイテックでは令和2年度春期のシステム監査技術者(AU)を受験される方が,試験区分に関係なく理解しておくべき,暗号化や認証,サイバー攻撃などのセキュリティ(レベル4)の知識と,各試験区分ごとに理解しておくべきセキュリティ(レベル4)の知識を,シラバスの内容を基に補足資料を作成いたしました。

システム監査技術者を受験される方は,データベーススペシャリスト,エンベデッドシステムスペシャリスト試験の内容も理解しておくことが望まれます。これらに加えて,セキュリティ技術評価に含まれる「セキュリティ評価基準」,「脆弱性評価の指標」,「セキュリティ情報共有技術」,及びセキュリティ実装技術に含まれる「マルウェア解析」の内容を理解しておく必要があります。

受験される方はぜひ本資料も参考いただきながら、学習にご活用ください。

掲載・更新日 補足資料
2020年02月14日 高度午前Ⅱ試験 セキュリティレベル4 補足資料 (PDF 999KB)

情報システム責任者などを目指す方におすすめ!

独立した立場でITを監査する御意見番

情報システムにまつわるリスクを分析し、コントロールを点検・評価・検証することによって、組織体の目標達成に寄与し、利害関係者に対する説明責任を果たす監査人や情報システム責任者などを目指す方に最適です。

通信教育や講座、模擬試験などあなたの状況に合った学習教材をお選びいただけます

システム監査技術者のための学習教材はこちら

目次

システム監査技術者試験の合格を徹底サポート!

システム監査技術者

初めてシステム監査技術者試験の合格を目指す方や、再受験、午前1免除者で合格したい方をサポート!

いつでもどこでも学習できるeラーニングなら費用も時間も節約できます。実務で役立つ知識や技術を学べるセミナーなら実践につなげられます。アイテックは、ITに関しての基礎知識をつけたい方から、高度な知識を身につけたい方まで、徹底的にサポートします。

システム監査技術者のための学習教材はこちら

情報処理技術試験 システム監査技術者とは

システム監査技術者の対象者像は被監査対象から独立した立場で、情報システムや組込みシステムの関するリスクおよびコントロールを点検、評価、報告し、改善を勧告する者となります。
独立した立場で、情報システムや組込みシステムを監査する業務に従事し、リスク分析やシステムに関するコントロールを検証、評価することにより、ITガバナンスの向上やコンプライアンスを確保します。監査計画の立案、監査を実施します。共通キャリア・スキルフレームワークのレベル4に相当。

【対象者像】

高度IT人材として確立した専門分野をもち、監査対象から独立した立場で、情報システムや組込みシステムを総合的に点検・評価・検証して、監査報告の利用者に情報システムのガバナンス、マネジメント、コントロールの適切性などに対する保証を与える、又は改善のための助言を行う者

共通キャリア・スキルフレームワーク:レベル4(高度な知識・技能)

システム監査技術者の試験概要

試験時期 春期:4月第3日曜日
試験時間 午前 I 試験 09:30-10:20(50分)
午前 II 試験 10:50-11:30(40分)
午後 I 試験 12:30-14:00(90分)
午後 II 試験 14:30-16:30(120分)
出題形式 午前 I 試験 多肢選択式(四肢択一)※共通問題
午前 II 試験 多肢選択式(四肢択一)
午後 I 試験 記述式
午後 II 試験 論述式
出題数 午前 I 試験 出題数 30問/解答数30問
午前 II 試験 出題数 25問/解答数25問
午後 I 試験 出題数 3問/2問
午後 II 試験 出題数 2問/1問
配点/基準点

午前・午後試験
各100点満点/各60点
午後 II 配点なし/ランクA(注)

(注)午後 II(論述式)試験の評価方法について

  • 設問で要求した項目の充足度、論述の具体性、内容の妥当性、論理の一貫性、見識に基づく主張、洞察力・行動力、独創性・先見性、表現力・文章作成能力などを評価の視点として、論述の内容を評価する。
    また、問題冊子で示す“解答に当たっての指示”に従わない場合は、論述の内容にかかわらず、その程度によって評価を下げることがある。
  • 評価ランクと合否の関係は次のとおりとする。

午後 II(論述式)試験の評価ランクと合否の関係

評価ランク 内容 合否
A 合格水準にある 合格
B 合格水準まであと一歩である 不合格
C 内容が不十分である 不合格
D 出題の要求から著しく逸脱している 不合格
問題別配点割合 午前 I 1問 各3.4点
午前 II 1問 各4点
午後 I 問1-3(2問解答)各50点
午後 II 問1・2(1問解答)※評価ランクによる

※評価ランクで評価することから、配点割合はない。

受験手数料 5,700円

※「情報処理の促進に関する法律施行令の一部を改正する政令」により受験手数料が改定されました。

出願時期 [春期]
案内書・願書配布……1月上旬から
願書受付終了……2月中旬
試験に関する問い合わせ先 情報処理技術者試験センター
TEL:03-5978-7600

システム監査技術者のための学習教材はこちら

システム監査技術者の出題範囲と難易度、そして合格率は?

午前 I 試験

午前Ⅰ試験は、同日開催の応用情報技術者試験の午前問題から選抜された30問で構成されるため、出題範囲は以下に記述するテクノロジ系・マネジメント系・ストラテジ系の全分野となります。

出題範囲

分野 大分野 中分野
テクノロジ系 1 基礎理論 1 離散数学
2 応用数学
3 情報理論
4 通信理論
5 計測制御理論
2 アルゴリズムとプログラミング 6 データ構造
7 アルゴリズム
8 プログラミング
9 プログラム言語
10 マークアップ言語
3 コンピュータ構成要素 11 プロセッサ
12 メモリ
13 バス
14 入出力デバイス
15 入出力装置
4 システム構成要素 16 システムの構成
17 システム評価指標
5 ソフトウェア 18 オペレーティングシステム
19 ミドルウェア
20 ファイルシステム
21 開発ツール
22 オープンソースソフトウェア
6 ハードウェア 23 ハードウェア全般
7 ヒューマンインターフェイス 24 ヒューマンインターフェイス技術
25 インターフェイス設計
8 マルチメディア 26 マルチメディア技術
27 マルチメディア応用
9 データベース 28 データベース方式
29 データベース設計
30 データ操作
31 トランザクション処理
32 データベース応用
10 ネットワーク 33 ネットワーク方式
34 データ通信と制御
35 通信プロトコル
36 ネットワーク管理
37 ネットワーク応用
11 セキュリティ 38 情報セキュリティ
39 情報セキュリティ管理
40 セキュリティ技術評価
41 情報セキュリティ対策
42 セキュリティ実装技術
12 システム開発技術 43 システム要件定義
44 システム方式設計
45 ソフトウェア要件定義
46 ソフトウェア方式設計
47 ソフトウェア詳細設計
48 ソフトウェア構築
49 ソフトウェア結合/ソフトウェア適格性確認テスト
50 システム結合/システム適格性確認テスト
51 導入
52 受入支援
53 保守
54 廃棄
13 ソフトウェア開発管理技術 55 開発プロセス手法
56 知的財産適用管理
57 開発環境管理
58 構成管理
59 変更管理
マネジメント系 14 プロジェクトマネジメント 60 プロジェクトマネジメント
61 統合マネジメント
62 ステークホルダマネジメント
63 スコープマネジメント
64 タイムマネジメント
65 コストマネジメント
66 品質マネジメント
67 資源マネジメント
68 コミュニケーションマネジメント
69 リスクマネジメント
70 調達マネジメント
15 サービスマネジメント 71 サービスマネジメント
72 サービスの設計/移行
73 サービスマネジメントプロセス
74 サービスの運用
75 ファシリティマネジメント
16 システム監査 76 システム監査
77 内部統制
ストラテジ系 17 システム戦略 78 情報システム戦略
79 業務プロセス
80 ソリューションビジネス
81 システム活用促進
82 評価
18 システム企画 83 システム化計画
90 要件定義
91 調達計画
92 実施
19 経営戦略マネジメント 93 経営戦略手法
94 マーケティング
95 ビジネス戦略と目標
96 評価
97 経営管理システム
20 技術戦略マネジメント 98 技術開発戦略の立案
99 技術開発計画
21 ビジネスインダストリ 100 ビジネスシステム
101 エンジニアリングシステム
102 e-ビジネス
103 民生機器
104 産業機器
22 企業活動 105 経営組織論
106 OR/IE
107 会計財務
23 法務 108 知的財産権
109 セキュリティ関連法規
110 労働関連/取引関連法規
111 その他の法律/ガイドライン/技術者倫理
112 標準化関連

午前 I 試験の合格基準

全部で30問出題され1問につき各3,4点の配点による100点満点の素点方式配点で採点され、60点を超えることが合格基準となります。

最近の午前 I 試験の傾向

午前Iの30問は従来どおり,全て同時期の応用情報技術者試験の午前問題から選定されています。出題構成としては、「テクノロジ系17問(57%)」「マネジメント系5問(17%」「ストラテジ系8問(26%)となっています。直近の気になる傾向として、考察問題が増え、文章問題が減っています。新傾向問題は少ないです。「システム構成要素」の出題もあってか、過去問題は解答しづらい内容がやや多いです。

午前 II 試験

午前Ⅰの出題範囲のうち「データベース」「ネットワーク」「セキュリティ」「システム開発技術」「サービスマネジメント」「システム監査」「経営戦略マネジメント」「企業活動」「法務」の9分野から出題されます。範囲が午前Ⅰと重なりますが、問われる内容が高度になるため難易度が高くなります。

午前 II 試験の合格基準

全部で25問出題され1問につき各4点の配点による100点満点の素点方式配点で採点され、60点を超えることが合格基準となります。

最近の午前 II 試験の傾向

問題の分野別の出題数は例年同様に、システム監査関連の問題が10 問,法務関連が3 問,セキュリティ関連が3 問というのが定着しつつあります。
内容的には,改定されたシステム管理基準やシステム監査基準からかなり出題されており,難しい内容であったと思います。

午後 I , II 試験

受験者の能力が当該試験区分における期待する技術水準に達しているかどうかを、技能を問うことによって評価する。

午後 I , II 出題範囲

1. 情報システム・組込みシステム・通信ネットワークに関すること
経営一般,情報戦略,情報システム(アプリケーションシステム,ソフトウェアパッケージ,クラウドコンピューティング,モバイルコンピューティングなどを含む),組込みシステム,通信ネットワーク(インターネット,有線及び無線 LAN など),ソフトウェアライフサイクルモデル,プロジェクトマネジメント,IT サービスマネジメント,インシデント管理,情報システムリスク管理,品質管理,情報セキュリティマネジメント及び情報セキュリティ関連技術(不正アクセス対策,サイバー犯罪対策,マルウェア対策などを含む),事業継続管理など
2. システム監査の実践に関すること
IT ガバナンス,IT 統制,情報システムや組込みシステムの企画・開発(アジャイル開発を含む)・運用・利用・保守フェーズの監査,外部サービス管理の監査,事業継続管理の監査,人的資源管理の監査,ドキュメント管理の監査,システム開発プロジェクトの監査,情報セキュリティ監査,個人情報保護監査,他の監査(会計監査,業務監査ほか)との連携・調整など
3. システム監査人の行為規範に関すること
監査体制(監査に対するニーズの把握,監査品質の確保を含む),監査人の独立性・客観性・慎重な姿勢,監査計画(リスクアプローチを含む),監査の実施,監査報告,フォローアップ,CAAT(データ分析ツール,電子調書システムなど),ディジタルフォレンジックス,CSA(統制自己評価),他の関連する倫理規範 など
4. システム監査関連法規に関すること
情報セキュリティ関連法規(刑法,不正アクセス禁止法,プロバイダ責任制限法など),個人情報保護関連法規,知的財産権関連法規,労働関連法規,法定監査関連法規(会社法,金融商品取引法など),システム監査及び情報セキュリティ監査に関する基準・ガイドライン・施策,内部監査及び内部統制に関する基準・ガイドライン・施策 など

午後 I 試験の合格基準

問番号によって配点が割り振られていて各配点に応じた100点満点の素点方式配点で採点され、60点を超えるとことが合格基準となります。

午後I試験

出題数 4問 / 解答数 2問

午後 II 試験の合格基準

設問で要求した項目の充足度,論述の具体性,内容の妥当性,論理の一貫性,見識に基づく主張,洞察力・行動力,独創性・先見性,表現力・文章作成能力などを評価の視点として,論述の内容を評価する。また,問題冊子で示す “解答に当たっての指示”に従わない場合は,論述の内容にかかわらず,その程度によって評価を下げることがある。

午後II試験

評価ランク A~D / ランク Aのみが合格水準にあるとする

最近の午後 I , II 試験の傾向・難易度

直近の試験問題全体の流れとしては,午後 I , IIどちらもオーソドックスな問題や事例のため答えやすかったと思います。

午後Ⅰに関しては,問題文のヒントの箇所はなんとなく分かるものの,明確なヒントが発見できず,一部受験者の知識と融合させて解答させる設問が増えてきています。やはりシステム監査やセキュリティの基本的な考え方しっかり理解しておくことが重要です。

午後Ⅱは,通常はリスク,コントロール,監査手続の3 つを答えるオーソドックスな問題が多い中,今年は2 問ともイレギュラーな問いでした。今年のような問題では,準備ができていなかった受験生もいるかと思います。こういうときこそしっかり設問を読み,何について解答をすべきか設問イと設問ウの切り分けを行うことが重要です。

平成31年 システム監査技術者試験の得点分布

システム監査技術者試験の得点分布

午前Ⅰ試験免除の人も増えてきましたが,得点分布を分析してみると,今回午前Ⅰ試験の免除者は概算で1,925人(66.9%)おり,受験者の7割弱の人が午前Ⅱからの受験となっています。この午前Ⅰ試験で基準点60点以上取ることができた人は631人(受験者の66.1%)でした。 午前Ⅱ試験で基準点以上の人は1,693人(受験者の68.5%)で前回の78.5%から10%下がりました。新しいシステム監査・管理基準の出題がありましたが,他の新傾向問題が少し難しく平均点を押し下げたようです。
午後Ⅰで基準点(60点)以上取れた人は55.8%で,前回の52.3%から増加しました。
午後Ⅱで合格点のA評価だった人は45.9%で,前回試験の41.1%と比べてこちらも増加しています。新しいテーマの出題がありましたが評価が下がることはありませんでした。

システム監査技術者試験の統計情報

過去の応募者・受験者・合格者の情報を掲載しています。

年度 応募者 受験者 合格者 合格率
平成21年度 春期 5,313 人 3,271 人 455 人 13.9 %
平成22年度 春期 5,415 人 3,534 人 506 人 14.3 %
平成23年度 春期 4,990 人 3,278 人 475 人 14.5 %
平成24年度 春期 4,705 人 3,216 人 468 人 14.6 %
平成25年度 春期 4,459 人 3,053 人 431 人 14.1 %
平成26年度 春期 4,087 人 2,733 人 361 人 13.2 %
平成27年度 春期 4,012 人 2,740 人 388 人 14.2 %
平成28年度 春期 3,635 人 2,524 人 360 人 14.3 %
平成29年度 春期 4,151 人 2,862 人 433 人 15.1 %
平成30年度 春期 4,253 人 2,841 人 408 人 14.4 %
平成31年度 春期 4,175 人 2,879 人 421 人 14.6 %

システム監査技術者のための学習教材はこちら

システム監査技術者試験取得のメリット

(1) 他の資格試験で一部免除が受けられます

  • 中小企業診断士試験
    第1次試験科目の一部が免除されます。
  • 弁理士試験
    論文式筆記試験選択科目(理工Ⅴ(情報))が免除されます。
  • 技術士試験
    第一次試験の専門科目(情報工学部門)が免除されます。
  • 技術陸曹・海曹・空曹及び予備自衛官補(技能公募)の任用資格
  • 日本システム監査人協会の公認システム監査人補の申請資格

合格に必要な知識と応用力

午前Ⅰ の試験対策

出題分野は,テクノロジ系(基礎理論,コンピュータシステム,技術要素,開発技術),マネジメント系(プロジェクトマネジメント,サービスマネジメント),ストラテジ系(システム戦略,経営戦略,企業と法務)の全分野にわたるので,幅広い分野に関する知識が要求されます。また,午前Ⅰで出題される30 問は,応用情報技術者試験で出題される問題の中から抽出されるようになっています。
出題される内容は,過去の応用情報や基本情報技術者試験で出題されたことがある基本的な問題が大半を占めます。

高度系試験で専門分野の力を発揮するのは午前Ⅱ試験からになりますが,試験対策としては,過去の応用情報技術者試験の午前問題を解き,余裕をもたせて7 割以上正解できるよう確実に実力を付けてください。
そのために,最近2 年間ぐらいの応用情報技術者試験で出題された問題を解いてみて,理解できていない内容を中心に学習することをお勧めします。

また,AI,IoT,ビッグデータ関連は新しい用語がこれからも出てくると思わ れるので,日頃からIT 関連の話題には注目し,内容把握しておきましょう。

午前Ⅱ の試験対策

直近ではシステム管理基準,システム監査基準からの出題が多かったですが,次回が同じ傾向かは不明です。直近が特別な印象を受けますが,過信は禁物なので,両基準は確認しておくに越したことはないでしょう。
計画的に学習をして知識をつけていくことが近道です。継続的に学習を進めましょう。

午後Ⅰ の試験対策

問題文のヒントの箇所はなんとなく分かるものの,明確なヒントが発見できず,一部受験者の知識と融合させて解答させる設問が増えてきています。やはりシステム監査やセキュリティの基本的な考え方しっかり理解しておくことが重要だと思います。
ヒントを見つけても,そのまま抜き出すだけでは正解ではないという前提で,設問要求をしっかりとらえて解答することが重要です。

午後Ⅱ の試験対策

通常のリスク,コントロール,監査手続のパターンのオーソドックスな問題の準備はもちろんのこと,イレギュラーな問いでもしっかり設問を読み,何について解答をすべきか設問の切り分けを行うことが重要です。
午後Ⅱ試験は問題文にある程度の誘導がありますので,この誘導にしっかり沿って論述していきましょう。

アイテックの「合格論文の書き方・事例集」もぜひ参考にしてみてください。

学習前の準備と学習計画の立て方

学習前の準備

学習を開始するにあたっては、出題範囲、出題数を理解して、実際に試験問題を見ながら、どれくらいの学習をする必要があるかをまず自覚することが大切です。
その上で、本試験日までにかけられる学習期間と1日の学習時間を考えて、学習計画を立てる必要があります。

学習計画の立て方

初めて受験される方

まず午前試験対策として知識を増やしていくことを優先させることをお勧めします。ひととおり午前試験範囲の学習が終わったら、午後の問題演習を行い、学習した知識が活用できるか確かめてください。午後問題の演習をしながら、午前知識の復習を並行して行うのがポイントです。

受験したことがある方

自分の苦手分野がどこか、知らない知識がどれくらいあるかを過去の本試験や模擬試験で確認してください。そのうえで学習する必要がある内容を絞って学習計画を立ててください。

本試験までの学習計画

12月学習開始で4月受験を想定した学習期間4か月半の例

12月~1月下旬 午前試験対策
午前試験対策の書籍がオススメ
1月下旬~3月下旬 午後試験対策
午後試験対策の書籍合格ゼミ,合格論文事例集がオススメ
3月中旬 模擬試験を受験
全国統一公開模試で自身の実力をチェック
3月中旬~4月中旬 午前の復習と午後の苦手分野を問題演習で克服
4月中旬 受験後はアイテックの解答速報・自動採点サービスをチェック

システム監査技術者試験合格のための学習教材はこちら

効果的な学習方法~試験当日の心得

午前Ⅰ・午前Ⅱ・午後Ⅰ・午後Ⅱ 効果的な学習方法

午前Ⅰ

日ごろから情報処理技術全般に関する知識を修得するとともに,関連する過去問題を多く解いておくようにしましょう。
午前Ⅰの出題分野の全分野に対し時間を費やしていくことは,あまりお勧めできません。例えば,論理回路の問題などは,考え方を理解するのに少し時間がかかります。こうした問題に時間をかけても意味がありません。捨てる分野の問題を決めながら,効率的に学習していくようにしましょう。

午前Ⅱ

システム監査分野の問題はシステム監査技術者試験の過去問を中心に演習を重ねましょう。
セキュリティの分野は情報安全確保支援士の午前Ⅱの問題を演習しておくことも有効です。
また経営戦略マネジメント分野,企業活動分野ではIT ストラテジストの午前Ⅱからの出題が多いので,この区分の過去問を演習することも有効です。
これ以外の分野は応用情報の午前問題が理解できていればボーダーラインには達します。

午後Ⅰ

得点が伸びない場合は,過去問を何度も解くだけでなく,なぜ模範解答になるのかを,模範解答との差異を細かくチェックして修正していきましょう。
また,最近の傾向として,複数箇所のヒントを組み合わせて答える設問も増えていますので,1 つのヒントを見つけて安心しないで,他にもヒントがあるのではないかと気を配ることも重要です。
過去問を解いてヒントを見つけ出す練習を行うこと,設問の要求をしっかり把握する練習をすることが午後Ⅰの上達のコツです。

午後Ⅱ

オーソドックスなリスク,コントロール,監査手続のパターンはきちんと書き分けることが重要です。
監査手続の記述では,その組織や状況に応じてどのような監査方法で監査をしたかも,システム監査技術者としての技量を測る上で重要です。
日ごろからリスク,コントロール,監査手続を意識しつつ,監査手続については,具体的にどのような方法を採用するかまでイメージして練習しておきましょう。

システム監査技術者試験に合格するためには

正解したつもりで不正解になってしまった場合は,設問要求に沿っていない,問題文の手掛かりやキーワードに準拠していない,問題文の中で客観的にいえる範囲を超えている,あまりにピンポイントな視点であるという理由が考えられます。
その内容自体は正しくても,その問題の正解としてはふさわしくないのです。
不適切な解答の中で多いものは,解答のポイントや方向性は間違ってはいないのに,設問の考えや趣旨からずれている解答,要求事項や指示に従っていない解答といえます。
問題文や設問文に書かれている記述やキーワードは大きなヒントであり,解答の手掛かりの一部であることをしっかり理解した上で,設問要求に沿って適切な表現で解答をまとめるよう心がけてください。
また,解答欄に対してボリュームがあまりに少ない雑な表現,高度情報処理技術者としてのプロフェッショナル性を疑わせる俗っぽい表現,「そこまで限定して言い切れるのだろうか」と感じられる強引な解答表現や,いろいろなことを列挙してどれかが正解に引っかかることを期待するような解答は,採点者に対して心証が悪く,それだけで減点対象となり得ます。
結果として正解とならないおそれがあるので注意しましょう。

試験当日の心得

  • 試験日当日は頭をフル回転させます。前日の夜ふかしは禁物です。早めに就寝し、よく眠るようにしましょう。冴えない頭では学習した成果が出ません(遊びは、試験が終わってからの楽しみに)。
  • 当日の天候や会場の環境によって、暑さ寒さが分かれます。上着を脱げるようにして暑さ対策できる服装で受験するとよいでしょう。
  • 試験当日の昼寝は注意し、眠る場合も浅めにしましょう。深く眠ると午後試験で頭が働かず、応用力が発揮できない恐れがあります。

午後の試験は落ち着いて

午後の試験では過去問と同じ問題は出題されません。受験者はみな初めて見る問題です。焦る必要はありません。

三つの“あ”(あわてず・あせらず・あきらめず)の気持ちで、落ち着いて解答するよう自分に言い聞かせてください。

合格体験記

アイテックの学習教材を活用して見事合格された皆さまからの学習方法とは

システム監査技術者試験の合格を徹底サポート!

初めてシステム監査技術者試験の合格を目指す方や、再受験、午前免除者で合格したい方をサポート!

いつでもどこでも学習できるeラーニングなら費用も時間も節約できます。実務で役立つ知識や技術を学べるセミナーなら実践につなげられます。アイテックは、ITに関しての基礎知識をつけたい方から、高度な知識を身につけたい方まで、徹底的にサポートします。

サイトマップ
TOPへ