情報セキュリティスペシャリストの午前II問題について、

情報セキュリティスペシャリストの午前II問題について、

「情報セキュリティ」の分野ではなく、他分野の問題もいくつか混ざっていると思います。
試験学習として、「情報セキュリティ」分野の問題だけを行ないたいので、
情報セキュリティ分野の問題と、それ以外の分野の問題という区分けが分かるサイトなどを探しているのですが、
どこか良いところはありますでしょうか？

例えば、
平成21年度 春期 午前IIについて、
・問15は「情報セキュリティ」分野の問題である。
・問17は「情報セキュリティ」分野の問題ではなく、「他分野（DBスペシャリスト）」の問題である。
など

No.3 ベストアンサー 回答者： ok-kaneto 回答日時： 2010/08/16 01:04

>■情報セキュリティスペシャリスト試験の範囲外では？

>・H21春の問22「ITILにおけるインシデント管理プロセスの役割として，適切なものはどれか。」

http://www.jitec.jp/1_13download/youkou_ver1_2.pdf
こちらのP17でいうと「サービスマネジメント」に該当する分野かな。
一応、試験範囲ではあります。

http://www.jitec.jp/1_13download/syllabus_sc.pdf
シラバス上でも、インシデント対応という項目がありますね。

試験の範囲内ですが、分野としてはスキルフレームワークでいうところの「セキュリティ」ではないかもですね。

違和感の原因は、
>「情報セキュリティ」分野
という言葉の定義の問題かと。試験範囲にはレベルは低いもののデータベース、システム監査の問題も含まれますからね。

No.2 回答者： jjon-com 回答日時： 2010/08/15 03:34

ANo.1お礼における言葉の使い方に違和感を覚えます。

データベースであろうが，ITILであろうが，特許権であろうが，実際に試験に出題されているのですからすべて，情報セキュリティスペシャリスト「試験の範囲内」であることは明らかでしょう。
ANo.1をお読みいただければ，試験の範囲内かどうかではなく，情報セキュリティ「分野内」かどうかについて私が書いていることはお分かりになるでしょうし，元々のご質問もそのような文章になっているはずです。

で，疑問を２点挙げていただいたのですが。
私はそれを疑問に思わないですし，なぜそう判断なさったのかが分からないのです。

質問者がそのように考えた理由はどういうものか補足していただければ，私からもうまく説明ができるかもしれません。

No.1 回答者： jjon-com 回答日時： 2010/08/12 21:01

25問×過去3回分と，たいした分量ではないのでいま問題を見てみました。

データベースのアクセス制御などはWebアプリケーション開発にとって重要なので，情報セキュリティとは無縁ではないのですけれど，分類するなら確かに情報セキュリティ分野ではないですね。
ということで，情報セキュリティスペシャリスト試験・午後IIの問題のうち，次に挙げる問番号が情報セキュリティ分野「以外」になります。

H22春…21, 22, 23, 24
H21秋…15, 22, 23
H21春…16, 17, 18, 19, 20, 21, 23

この回答へのお礼

早速のご回答ありがとうございます。

ただ、以下２点疑問があります。
ご確認していただけたら幸いです。



■情報セキュリティスペシャリスト試験の範囲外では？
・H21春の問22「ITILにおけるインシデント管理プロセスの役割として，適切なものはどれか。」


■情報セキュリティスペシャリスト試験の範囲内では？
・H21秋の問23「開発した製品で利用している新規技術に関して特許の出願を行った。日本において特許権の取得が可能なものはどれか。」

お礼日時：2010/08/13 11:34