よくわかる情報セキュリティマネジメント 2021年
情報セキュリティマネジメントおすすめ通信講座を徹底比較!も確認する
情報セキュリティマネジメント試験(SG)のおすすめ参考書・テキスト(独学勉強法/対策)!も確認する
目次
1. よくわかる情報セキュリティマネジメント
2. まえがき
3. 試験勉強にあたって
4. 受験にあたって
5. 1 情報とセキュリティ
6. 2 コンピュータとセキュリティ
7. 3 ソフトウェアとセキュリティ
8. 4 ネットワークとセキュリティ
9. 5 システム開発とセキュリティ
10. 6組織とセキュリティ
11. Copyright
まえがき
情報技術の発展に伴い,私たちの生活は便利なものとなっています。しかし,その一方で,ネットワークを介した不正なアクセスや,情報の漏洩・破壊などの脅威が身近な存在となっています。
今日,情報資産の安全を守ることは,社会において必須のものとなっています。情報システムの利用者も,情報セキュリティの知識を深め,情報資産の安全について考えていくことが求められています。
本書は,情報セキュリティマネジメント試験を受験しようとする読者の方々のために構成されました。試験勉強は,ただ書籍を読むだけでは身につません。本書は,読み,考えながら,試験内容を学べるようにしています。
本文では図を多く使い,読みやすくしています。具体例をとりあげ,重要事項を明確にし,試験の場で生かせるようにしています。
資格を取得することは,新しい道への出発点に立つことです。本書をきっかけに,読者の皆様が,新しい道を開かれますことを願っております。
著者
試験勉強にあたって
試験について確認しよう
情報セキュリティマネジメント試験の概要は,情報セキュリティマネジメント試験のホームページ(https://www.jitec.ipa.go.jp/sg/)に記載されています。試験に取り組むにあたっては,心構えが必要です。試験までの日程・概要を確認しておきましょう。
情報セキュリティマネジメント試験の概要
情報セキュリティマネジメント試験はPCによるCBT方式で実施されます。試験の概要は以下のようになっています。詳細については情報処理技術者試験のホームページを確認してください。
◆情報セキュリティマネジメント試験 午前(90分)
| 出題形式 | 問題数 |
| 多肢選択式 | 50問 |
◆情報セキュリティマネジメント試験 午後(90分)
| 出題形式 | 問題数 |
| 多肢選択式 | 3問出題3問解答 |
情報セキュリティマネジメント試験では,午前・午後の時間区分の得点がすべて基準点以上の場合に合格となります。
書籍でイメージをおさえよう
本書は試験勉強を進めやすいように構成してあります。試験勉強を始めるにあたって,最初は書籍全体に目を通していきましょう。途中,わからないところがあっても気にせず,読み進めていってみてください。
試験範囲の広さを感じる人もいるかもしれません。しかし,知識を全部つめこむ必要はありません。もともと試験範囲のすべての知識を完全に習得することは難しいものです。気楽に,まずは読みとおすことを目標にしてみましょう。
要点を確認しよう
ひととおり全体を掴んだら,読み込んでいきましょう。本書では最低限覚えておきたい要点をまとめています。試験範囲をすべておさえようとするとくじけてしまうものです。要点を
POINT!
不正な行為として,情報収集・侵入・盗聴・改ざん・なりすまし・妨害などがある。
また,要所に確認問題を掲載しています。ただながめるだけでなく,考えながら読み進むことで知識を確実に自分のものとしていきましょう。
Check!
Q1. 情報セキュリティを構成する3つの要素は?
Q2. 情報セキュリティに含めても良い4つの要素は?
Q1→機密性・完全性・可用性,Q2→真正性・責任追跡性・否認防止性・信頼性
試験問題を解いてみよう
最後に試験問題を解いてみましょう。情報セキュリティマネジメント試験の過去問題は,情報セキュリティマネジメント試験のホームページ(https://www.jitec.ipa.go.jp/sg/)で入手することができます。情報処理技術者試験では,過去に出題された問題・類題が出題されることがあります。まずは解答を見ないで挑戦してみてください。解答できたら,正解とつきあわせてみましょう。最初は答えがあっていなくてもかまいません。
時間をおいて,もう一度挑戦してみてください。今度は正解することができたでしょうか。繰り返して解くことで,解けない問題の数を減らしていきましょう。
情報セキュリティをおさえて学習しよう
試験勉強を進めていくと,新しい知識や難解な知識が登場します。つまずいてしまう場合もあるかもしれません。しかし,着実に試験範囲の学習を先へと進めていきましょう。
情報セキュリティマネジメント試験は,さまざまな情報セキュリティに関する項目から出題されることになっています。さまざまな事例において求められる情報セキュリティを確認しながら,学習をすすめていくとよいでしょう。
いつでもどこでも学習しよう
情報セキュリティマネジメント試験は,社会において現在求められている情報セキュリティにつき出題されます。新しいニュースにも日頃から関心をもっておくことが必要です。日常の中でも,受験者であることを忘れず,さまざまな情報に関心をもって勉強していくようにしましょう。
目標を忘れずに進もう
試験までの道のりは長いもの。勉強の途中で気持ちがくじけることもあるかもしれません。そんなときには自分の目標をもう一度思い返してみましょう。試験を受けようと思った自分。就職のためかもしれません。自分の今の技術をさらに高めるためかもしれません。そうした大きな目標は今日一日の勉強の積み重ねが支えていくのです。初心を忘れずにモチベーションを高め,勉強に取り組んでいきましょう。
受験にあたって
受験にのぞむには
受験にあたっては,普段と同様の生活をし,自分のペースを守ることをこころがけましょう。試験は長時間行われます。前日・試験前には十分な休息をとるくらいの余裕をもつことが大切です。
特に試験直前は勉強のやり残しなどが気になるものです。しかし,試験は広い範囲にわたっています。完全に勉強を尽くすことはできないものです。リラックスし,落ち着いて試験に臨みましょう。
時間配分に注意しよう
試験前には,おおよその時間配分を決めておくとよいでしょう。15分ごと,30分ごとなど,何問解答したかを意識し,決めた時間よりも遅れていれば,解答速度を速めていくようにします。
難しい問題は,他の問題を解いてから時間の余裕をみて,もう一度挑戦するとよいこともあります。あわてずに落ち着いて,解ける問題を解きましょう。
すべての問題に解答しよう
解けない問題でも,必ず解答をマークするようにしましょう。試験問題は選択肢から解答を選択する方式です。正解は選択肢の中に必ず含まれているはずです。解けなかった問題であっても,仮の解答をマークしておき,あとで戻って,もう一度考えるようにします。試験時間内に必ずいずれかの選択肢にマークを付けるようにしてください。
ただし,ひととおり解いた後に解答する場合には,問題番号を間違えないように注意することが必要です。問題番号があっているかどうかを確認してから,マークを付けるようにしましょう。
午後問題は問題文をよく読もう
午後問題は長文の事例問題であることが多いため,問題文をよく読む必要があります。問題文は長文ですが,必要でない事項も多く書かれています。何が問われているのか,設問・選択肢をざっと読んでから問題文にあたると解答しやすくなります。
なかなか答えが思い浮かばないこともあるでしょう。しかし,焦ることが最も禁物です。試験は,満点でなくても合格することができます。落ち着いて問題にあたり,自分の解くべき問題を選び出すことが大切です。
最後まであきらめない
すべての問題に一通り解答したら,考えることによって解ける問題を,重点的にチェックします。とくに,事例問題は重点的にチェックするとよいでしょう。
事例問題は,手短に用語知識を問う問題と比べると,難しそうにみえます。しかし,事例問題は,時間をかけて考えることによって,正解に到達することができるようになる場合があります。時間がある限り,最後まであきらめずに考えてみてください。
