試験形式と合格基準

1.出題形式・出題数

午前試験と午後試験があり、午前Ⅰ,Ⅱが小問形式・午後Ⅰ,Ⅱが大問形式(一問に設問が複数)となっています。

午前Ⅰ
毎回、応用情報技術者試験の午前問題から抽出された30問が出題され、50分以内に全問に解答します。応用情報技術者試験の午前問題同様に前分野からまんべんなく出題され、テクノロジ系17問、マネジメント系5問、ストラテジ系8問程度の割合で構成されています。ちなみに午前Ⅰは高度区分全てで共通問題となります。
また午前Ⅰ試験は高度試験や応用情報技術者試験、または高度区分の午前Ⅰに合格した後、2年以内は申請により免除されます。免除された場合は午前試験の開始が10:50になるため余裕をもって試験会場に行くことができます。
過去問題からの流用が多いので、午前Ⅰ対策としては応用情報技術者試験の午前問題を繰り返し解く方法が有効です。
午前Ⅱ
小問形式で25問が出題され、40分以内に全問に解答します。問題は「データベース」「ネットワーク」「セキュリティ」「システム開発技術」「ソフトウェア開発管理技術」「サービスマネジメント」「システム監査」の7分野から出題され、「ネットワーク」及び「セキュリティ」に関しては出題される技術レベルが「4」に設定されているため出題割合・難易度ともに高くなっています。
ただ、情報セキュリティスペシャリスト過去問題からの流用問題、類題が全体の5割程度を占めますので、午前Ⅱの演習を十分に行っておけば突破は難しくないと思います。
午後Ⅰ
大問形式で3問出題された中から2問を選択し、90分以内に解答します。様々なケースを想定した文章問題で「セキュアプログラミング」「技術面」「運用・管理面」など情報セキュリティ分野の様々な論点が問われます。

3題が出題されますが、ほとんどの回でセキュアプログラミングが1問含まれることが問題選択のポイントになるかと思います。セキュアプログラミングの問題は「C++」「Java」「ECMAScript」の3言語を題材にした問題になりますが、その出題難易度はその言語に関する基礎知識を有しているだけでなく、実際にセキュアプログラミング経験がないと完答が難しいようです。
プログラミングに慣れていない方が合格レベルに達するためには相当を学習時間を費やす必要があるため、プログラミング業務を行っている方以外が「セキュアプログラミング」を選択するのは効率的とはいえません。

すなわち3題が出題されるといっても、プログラミングを選択しない場合には実質的にプログラミング以外の2問が必須解答問題になると考えていいと思います。

午後Ⅱ
情報セキュリティの技術面および運用・管理面を含む総合的な問題が2問出題され、そのうち1問を選択して解答します。情報セキュリティに関する深い知識はもとより、問題文が10ページ以上の長文になるため、文章中から要点を読み解き、出題者の意図や求める解答を定められた文字数で表現するための「国語力も必要」とされます。

2.試験時間

以下の通りです。

  • 午前Ⅰ…9:30~10:20 (50分間)
  • 午前Ⅱ…10:50~11:30 (40分間)
  • 午後Ⅰ…12:30~14:00 (90分間)
  • 午後Ⅱ…14:30~16:30 (120分間)

3.配点

下表のように午前Ⅰ,午前Ⅱは素点方式、午後Ⅰは2問解答なので1問がそれぞれ50点、午後Ⅱは1問選択なので100点となっており、すべての時間区分で100点満点での採点が行われます。(午後問題については個々の問題中の設問ごとの配点割合は公表されていません)
また高度試験では、午前Ⅰ,午前Ⅱ,午後Ⅰの段階で基準点に達しない場合、それ以後の採点は行われず不合格となります。

4.合格基準

すべての時間区分で100点満点中60点以上をとることで合格となります。


Pagetop