テクニカルエンジニア (情報セキュリティ)
出典: フリー百科事典『ウィキペディア(Wikipedia)』
テクニカルエンジニア(情報セキュリティ)(略称情報セキュリティ、SV)とは、情報処理技術者試験の一区分であるテクニカルエンジニア(情報セキュリティ)試験に合格した者に認定される資格である。
この区分は2001年に情報セキュリティアドミニストレータ試験が登場し、その後2006年に創設された。
出題範囲は、セキュリティとネットワーク技術に関する事柄が中心で、どちらも高い知識が要求される。また、プログラミングに関する問題では、C++、Java、Perlのいずれかが用いられる(プログラミング言語を選択できる基本情報技術者とは異なり、受験者はいずれの言語にも対応できなければならない)。
目次 |
[編集] 試験
例年、4月の第3日曜日に春期情報処理技術者試験の一区分として行われる。
[編集] 午前
多岐選択式の問題が55問出題され、全問解答する(解答時間100分)。
領域は「セキュリティと標準化」「ネットワーク」の2分野が最高レベルIIIで、出題の中心となる。2006年はこれだけで3分の2近くを占めた。
他にレベルIIで「コンピュータシステム」、「システムの開発と運用」、「データベース」が出題される。特にデータベースは、2006年の試験では他の2つよりウェイトが高かった(9問)。
なお、情報セキュリティアドミニストレータ試験に含まれる「情報化と経営」や「監査」は出題されない。
[編集] 午後I
記述式の問題が4問出題され、内3問を選択し解答する(解答時間90分)。
他分野と同じく、3~4,000字の与件(状況説明文)に対して字数制限つきの設問3~4問(穴埋め5個程度+枝問1~3程度)であり、穴埋め問題以外は全て字数制限がかかる。問題選択の即断と、速読即解力が要求される。このため午後IIより通過しにくいとも言われる。
[編集] 午後II
論述式の問題が2問出題され、内1問を選択し、解答する(解答時間120分)。
これまでの情報セキュリティアドミニストレータより与件も設問も多く10ページほどにもなり、ネットワークなどと同程度の分量である。
[編集] セキュアプログラミングについて
これまで情報処理技術者試験においては出題されたことがなく、様々な憶測を呼んだ。2006年は午後I、午後IIともにPerlのソースコードを読み解く問題が出題された。コードを記述させる問題は出題されず、言葉で問題点や改善方法を指摘させる形であった。
