科目A試験
情報セキュリティマネジメント試験の科目A試験では48問が出題され、全問必須です。以前の午前試験では50問が出題されていました。問題数はほぼ同じなので、出題傾向もほぼ同じだと考えられます。
| 分野 |
| 1. 情報セキュリティとは |
| 2. 情報セキュリティ技術 |
| 3. 情報セキュリティ管理 |
| 4. 情報セキュリティ対策 |
| 5. 法務 |
| 6. マネジメント |
| 7. テクノロジ |
| 8. ストラテジ |
メインの情報セキュリティの分野(上記の1~4)からの出題数は6割程度です。しかし、その中でどの分野が多く出題されるかは、試験の回によって大きく異なります。特に、「3. 情報セキュリティ管理」の内容は毎回変わっています。
そのため、特定の分野に的を絞って対策を立てるより、すべての分野を万遍なく学習することが、確実に合格するための秘訣となります。
また、情報セキュリティ以外の分野では、マネジメントの分野から特に多く出題されています。情報セキュリティ監査やサービスマネジメントなどの内容が数多く出題されており、情報セキュリティ以外の分野もしっかり学習しておくことが重要となっています。
科目B試験
情報セキュリティマネジメント試験の科目B試験では12問が出題され、全問必須です。具体的な組織での業務における事例を基に、情報セキュリティ対策を考えていきます。
科目B試験では、科目A試験で学んだ知識を基に、実際に情報セキュリティマネジメントを行うことができるかどうかの技能が問われます。そのため、組織の事例を基に、問題点や対処法などについて出題されます。
用語の意味などの知識はあまり問われず、情報セキュリティの考え方に基づき適切に対処する方法が問われます。用語の暗記だけでは通用しないのが科目B試験試験ですので、一つ一つの用語について、実務での利用方法も合わせて丁寧に理解しておくことが合格のポイントになります。
詳しい科目B試験問題の傾向や、問題の解き方などについては下記書籍を、参考にしてください。
