こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

情報セキュリティスペシャリストの午前II問題について、

情報セキュリティスペシャリストの午前II問題について、

「情報セキュリティ」の分野ではなく、他分野の問題もいくつか混ざっていると思います。
試験学習として、「情報セキュリティ」分野の問題だけを行ないたいので、
情報セキュリティ分野の問題と、それ以外の分野の問題という区分けが分かるサイトなどを探しているのですが、
どこか良いところはありますでしょうか?

例えば、
平成21年度 春期 午前IIについて、
・問15は「情報セキュリティ」分野の問題である。
・問17は「情報セキュリティ」分野の問題ではなく、「他分野(DBスペシャリスト)」の問題である。
など

投稿日時 - 2010-08-12 18:57:19

QNo.6105116

困ってます

質問者が選んだベストアンサー

>■情報セキュリティスペシャリスト試験の範囲外では?
>・H21春の問22「ITILにおけるインシデント管理プロセスの役割として,適切なものはどれか。」

http://www.jitec.jp/1_13download/youkou_ver1_2.pdf
こちらのP17でいうと「サービスマネジメント」に該当する分野かな。
一応、試験範囲ではあります。

http://www.jitec.jp/1_13download/syllabus_sc.pdf
シラバス上でも、インシデント対応という項目がありますね。

試験の範囲内ですが、分野としてはスキルフレームワークでいうところの「セキュリティ」ではないかもですね。

違和感の原因は、
>「情報セキュリティ」分野
という言葉の定義の問題かと。試験範囲にはレベルは低いもののデータベース、システム監査の問題も含まれますからね。

投稿日時 - 2010-08-16 01:04:54

このQ&Aは役に立ちましたか?

4人が「このQ&Aが役に立った」と投票しています

回答(3)

ANo.2

ANo.1お礼における言葉の使い方に違和感を覚えます。
データベースであろうが,ITILであろうが,特許権であろうが,実際に試験に出題されているのですからすべて,情報セキュリティスペシャリスト「試験の範囲内」であることは明らかでしょう。
ANo.1をお読みいただければ,試験の範囲内かどうかではなく,情報セキュリティ「分野内」かどうかについて私が書いていることはお分かりになるでしょうし,元々のご質問もそのような文章になっているはずです。

で,疑問を2点挙げていただいたのですが。
私はそれを疑問に思わないですし,なぜそう判断なさったのかが分からないのです。

質問者がそのように考えた理由はどういうものか補足していただければ,私からもうまく説明ができるかもしれません。

投稿日時 - 2010-08-15 03:34:25

ANo.1

25問×過去3回分と,たいした分量ではないのでいま問題を見てみました。
データベースのアクセス制御などはWebアプリケーション開発にとって重要なので,情報セキュリティとは無縁ではないのですけれど,分類するなら確かに情報セキュリティ分野ではないですね。
ということで,情報セキュリティスペシャリスト試験・午後IIの問題のうち,次に挙げる問番号が情報セキュリティ分野「以外」になります。

H22春…21, 22, 23, 24
H21秋…15, 22, 23
H21春…16, 17, 18, 19, 20, 21, 23

投稿日時 - 2010-08-12 21:01:31

お礼

早速のご回答ありがとうございます。

ただ、以下2点疑問があります。
ご確認していただけたら幸いです。



■情報セキュリティスペシャリスト試験の範囲外では?
・H21春の問22「ITILにおけるインシデント管理プロセスの役割として,適切なものはどれか。」


■情報セキュリティスペシャリスト試験の範囲内では?
・H21秋の問23「開発した製品で利用している新規技術に関して特許の出願を行った。日本において特許権の取得が可能なものはどれか。」

投稿日時 - 2010-08-13 11:34:24

あなたにオススメの質問