情報セキュリティマネジメント試験とは

IPA(独立行政法人情報処理推進機構)が実施している国家資格です。
平成28年4月から実施しているので新しい資格です。

最近ニュースで見ることも多いサイバー攻撃や内部不正を防止する
セキュリティマネジメント人材を増やすことが目的のようです。

試験形式

試験は午前と午後に分かれています。
午前試験は90分で四択問題50問、
午後試験は90分で大問3題です。

午後の大問は1つの文章に関して10問前後の
選択問題が出る形式です。

また午前試験、午後試験となっていますが、
別日に申し込むこともできます。

合格基準点は60点と公表されています。
合格率は50％前後ということで、
合格率20～30％の基本情報技術者試験などと比べると
易しい試験です。

IPAの資格で基本情報技術者試験は取得していたので、
次の資格ということで受験しようと思いました。

また仕事で画面の開発もするので
SQLインジェクションのような問題も
知っておいた方がいいと思い受験しました。

使った問題集はインプレス社の
徹底攻略情報セキュリティマネジメント過去問題集です。

この問題集を1周して
間違えた問題をさらに解きなおしました。

午前試験はそうでもないのですが、
午後試験の問題が時間が足りなくなるので
時間を測って解くのがおすすめです。

ブルートフォース攻撃やディレクトリトラバーサル
のような攻撃手法を知ることができたことです。

対策しようとしても
攻撃手段が分からないと対策ができないと思うので、
まず攻撃方法が分かったことは良かったです。

また電子署名のような暗号化手法も
こういう機会がないと勉強しなかったと思うので
勉強できてよかったです。