情報処理安全確保支援士【SC】情報処理技術試験

• ITの基礎的な知識・技能が備わっていることの証明になる

  情報処理の資格を重要視する企業は多く、実力だけではなく資格のあるシステムエンジニアは就職・転職は有利になります。

• 国家試験等の一部免除、公的制度の応募資格・募集条件など

  情報処理技術者試験・情報処理安全確保支援士試験の合格者は、他の国家試験（中小企業診断士試験、弁理士試験、技術士試験）、ＩＴコーディネータ試験の一部免除が受けられます。
  ※最新の情報、詳細につきましては、各試験のホームページ等でご確認ください。

• 午前1試験について

  試験時間50分。四肢択一式（マークシート使用）で30問出題され全問解答。情報処理技術者試験制度におけるスキルレベル3（応用情報技術者試験（AP）の午前の部とほぼ同程度である）に相当する、テクノロジ系、マネジメント系、ストラテジ系の3分野の知識が問われる。なお、試験問題は同時間に開催される高度情報処理技術者試験の午前I試験と共通であり、経営戦略や企業活動、プロジェクトマネジメントなどを含む情報セキュリティに限定しない広範な知識分野の問題が出題される。
  

• 午前2試験について

  試験時間40分。四肢択一式（マークシート使用）で25問出題され全問解答。情報セキュリティシステムの開発並びに情報処理システムおよびこれを用いる業務におけるセキュリティ管理に関する専門的知識が問われる。
  
  出題対象となる範囲としては、情報セキュリティおよびコンピュータネットワークに関する領域が重点分野（情報処理技術者試験制度におけるスキルレベル4に相当する）となるが、関連領域であるデータベース、開発技術、ITサービスマネジメントもスキルレベル3相当の扱いで含まれる。

• 午後試験について

  午後試験は試験時間150分。記述式で中規模の問題が4問出題され、2問を選択して解答。両試験の出題範囲は一括して次のとおり公表されており、どの項目がどちらの試験に出題されるかは規定されていない。

午前1試験の対策

出題分野は，テクノロジ系（基礎理論，コンピュータシステム，技術要素，開発技術），マネジメント系（プロジェクトマネジメント，サービスマネジメント），ストラテジ系（システム戦略，経営戦略，企業と法務）の全分野にわたるので，幅広い分野に関する知識が要求されます。
日ごろから情報処理技術全般に関する知識を習得するとともに，関連する過去問題を多く解いておくようにしましょう。
また，午前Ⅰで出題される30問は，応用情報技術者試験で出題される問題の中から抽出されるようになっています。
なお，午前Ⅰの出題分野の全分野に関し時間を費やしていくことは，あまりお勧めできません。
例えば，論理回路の問題などは，考え方を理解するのに少し時間がかかります。こうした問題に時間をかけても意味がありません。
捨てる分野の問題を決めながら，効率的に学習していくとよいでしょう。

午前2試験の対策

出題数は25問，試験時間は40分です。出題の重点分野は，技術要素のうち，セキュリティとネットワークです。
この他には，技術要素のデータベース，開発技術のうち，システム開発技術とソフトウェア開発管理技術，サービスマネジメントのうち，サービスマネジメントとシステム監査の分野からも出題されます。
令和4年度春期試験の出題数は，技術要素が21問，開発技術とサービスマネジメントが，それぞれ2問ずつで，ここ数回の試験とも同じです。
なお，技術要素のうち，セキュリティとネットワークの出題数は，どちらの技術に分類しても差し支えない問題（例えば，TLSやIPsec，DNS，電子メールのセキュリティなど）があるので，セキュリティが17問，ネットワークが3問という比率で定着していると考えて問題ありません。
難易度についてはレベル4の問題も出題されますが，セキュリティとネットワークに関する午前Ⅱ試験の問題は，午後試験対策を十分に実施していけば，ほぼ全問正解できるレベルになってきます。
したがって，午前Ⅱ試験は，特別な対策を実施する必要はなく，午後対策に必要な技術知識を十分に身に付けていくとよいでしょう。

午後試験の対策

試験時間は150分で，4問の中から2問を選択して解答します。
令和元年度秋期試験から4期連続でWeb関連のセキュリティ問題は出題されませんでしたが，令和4年度春期試験では，3問のうち，2問がWeb関連のセキュリティ問題になっていました。
このように，2問ともWeb関連の問題になると，必ず1問を選択せざるを得ません。
そこで，IPAが公表している「安全なウェブサイトの作り方」などの資料を事前に学習し，HTMLのコードのほか，HTTPのヘッダ情報やクッキー属性などについては，十分に理解しておくことが必要です。
なお，午後の試験問題の選択に当たっては，個々の受験者が持ち合わせている技術知識などの差に依存しますので，できるだけ自分自身の得意とする分野の問題を選択していくようにしましょう。
また，一度選択した問題については，最後までやり抜くようにすることも必要です。
それは，問題文をよく読んでいけば，問題の中にヒントが記述されていることが多く，それらを手掛かりにして正解を導いていくことが可能だからです。
しかし，ヒントを見つけることができるかどうかについては，各自が持ち合わせている知識が多いか少ないかなどの差によって決まります。
そこで，試験を受験するに当たっては，できるだけ知識レベルを向上させておくことが必要です。
例えば，セキュリティ技術分野では，Webアプリケーションに対する様々な攻撃とその対策，迷惑メール対策や標的型攻撃に関する対策，IoT機器に関連するセキュリティ問題，クラウドサービスの利用と認証連携，電子証明書の検証方法，メッセージ認証，本人認証，ディジタル署名，暗号化技術，セキュリティプロトコル，VPN技術，ファイアウォールの設定，IDSやIPSなど，多くの技術知識を吸収していくことが必要です。
また，Webアプリケーションなどに対するセキュアプログラミングの問題では，C/C++やJava，ECMAScript（JavaScript）をはじめ，HTMLなどの知識が要求されます。
この他，ネットワーク技術分野では，TCP/IP（HTTP，HTTPS，IPsec，TLSなど），インターネット利用・接続技術，DNSの仕組み，電子メールの配送の仕組みなど，データベース技術分野では，データベースへのアクセス権限，SQL文の読み方，ログ管理など，幅広い技術知識を習得していくことが必要です。
さらに，情報セキュリティポリシやリスク分析などのマネジメント系の問題に加えて，フィッシングやフォレンジックスなど最新のトピックも含めて出題されるので，幅広く知識を吸収していくことが必要です。
また，JIS Q 27001やJIS X 5070などの標準化動向の把握も忘れないようにしましょう。

図表類も多いので，最初から図表類を含め，詳細に読んでいくと問題の全体像が把握できなくなります。
そこで，問題の全体像や，何がポイントになっているかなどをつかむためには，問題文を最初から最後まで読み通してみることも有効であると思われます。
そして，設問で問われていることを確認し，該当箇所の問題文や図表の中身をチェックしながら解答を作成していけばよいのではないでしょうか。
いずれにしても，午後の試験問題に取り組んでいく際には，問題の記述内容のほか，図表類の条件を十分に把握しながら，解答を導いていくことが基本です。
しかし，このような動作が着実にできるようになるには，まず，情報セキュリティに関する総合的な知識を十分に身に付けておかなければなりません。
そして，午後試験は問題が長文になることから，「あわてず，あせらず，あきらめず」という精神で臨むことも必要です。