updated

「情報セキュリティ全般」を解説!情報セキュリティマネジメント試験の科目別勉強法

「情報セキュリティ全般」を解説!情報セキュリティマネジメント試験の科目別勉強法

皆さん、こんにちは。
この連載「情報セキュリティマネジメント試験の科目別勉強法」では、情報セキュリティマネジメント試験の合格ラインである「60点」以上を短期間で効率よく確実に取るための具体的な勉強法を、出題科目ごとに説明します。
連載2回目となる今回は、情報セキュリティマネジメントの試験科目「情報セキュリティ全般」の特徴や勉強法について解説していきます。

前回でも触れましたが、情報セキュリティマネジメント試験の午前問題は「重点分野」と「関連分野」に大別されており、今回説明する「情報セキュリティ全般」は、出題範囲の8割近くを占める「重点分野」に該当する大事な科目です。

「重点分野」は今回をあわせて連載4回分におよびます。しっかり気を引き締めて学んでいきましょう。

情報セキュリティマネジメント試験の科目別勉強法
1.【重点分野】情報セキュリティ全般 ←今回はココ
2.【重点分野】情報セキュリティ管理
3.【重点分野】情報セキュリティ対策
4.【重点分野】情報セキュリティ関連法規
5.【関連分野】テクノロジ
6.【関連分野】マネジメント
7.【関連分野】ストラテジ
8. 午後試験
広告

試験科目「情報セキュリティ全般」の概要

「情報セキュリティ全般」は、情報セキュリティを学ぶうえで入り口となる科目です。
「情報セキュリティって何?」「どんな技術があるの?」といった疑問がまとめられています。

例えば、指紋認証やパスワード、不正アクセスを遮断するファイアウォールなどはすべて、情報セキュリティを確保するために生まれた技術です。

皆さんが普段何気なく使っているものでも、意味を知ればもっと使い道が広がったり最適化できるようになったりするので、ぜひ興味をもって勉強してもらえたらと思います。

試験科目「情報セキュリティ全般」の出題傾向

直近の過去問の傾向からすると、重点分野である「情報セキュリティ全般」は、午前問題全50問中17問前後出題されているようです。

ということは、全体の約30%以上が「情報セキュリティ全般」の問題ということ。重点分野の中でも「情報セキュリティ全般」が、かなりのウエイトを占めていることがわかりますね。

しかも「情報セキュリティ全般」で学習した用語は、この後に続く午後問題の問いにも登場するので、しっかり覚え、理解しておくことが必要です。

試験科目「情報セキュリティ全般」のキーワードと勉強法

ではここからは、「情報セキュリティ全般」の具体的なキーワードや勉強法について見ていきましょう。

頻出ワード①「機密性・完全性・可用性」を押さえよう

情報セキュリティの根幹には「機密性・完全性・可用性」という3つの柱が存在します。
この3つは頭文字をとって「CIA」と言いますが、CIAを維持することが情報セキュリティにとって最も大事なことなのです。

以下にまとめてみたので、ぜひこの機会に覚えてみてください。

「機密性・完全性・可用性」を押さえよう

情報セキュリティマネジメント試験には、用語の意味自体を問われる問題よりも、「可用性を高めるための対策として適切なものはどれか」といったような、意味を理解していないと正しい解答を選べないような問題がよく出ます。ですので、それぞれの意味と違いをしっかり覚えておきましょう。

頻出ワード②「サイバー攻撃」を押さえよう

「トロイの木馬」「スパイウェア」という言葉をニュースで耳にしたことはありませんか?
これらはコンピュータに忍び込み、利用者の個人情報を盗んだりデータを破壊したりするなどの不正な行為を行うプログラムで、「サイバー攻撃」の1つです。

昨今では、「サイバー攻撃」の中でも、ショッピングサイトで個人情報を盗まれる「フィッシング詐欺」や、ハッカーによる「不正アクセス」などが特に問題になっており、私たちの生活を脅かし続けています。

「サイバー攻撃」にはたくさんの種類があって混同しやすいですが、図で自分なりにまとめてみたり、身近な事例と照らしあわせながら覚えたりすることが勉強法として効果的です。

なお、サイバー攻撃の対策については、連載4回目の「情報セキュリティ対策」で解説します。実生活でも役立つ情報なので、今回の記事とあわせてぜひチェックしてみてください。

頻出ワード③「暗号化」を押さえよう

「暗号化」とは、万が一情報が外部に漏れても、元の情報が第三者にはわからないように不規則な言葉に変換してしまうことをいいます。
皆さんが普段、ネットショッピングで個人情報を登録する際、まともなサイトであれば必ず、情報を「暗号化」するしくみを取り入れているはずです。

この暗号化には「共通鍵暗号方式」「公開鍵暗号方式」の2種類ありますが、どっちがどっちだっけ?と、初心者は必ずドツボにはまるので注意が必要。
この用語は、午後問題にも登場することがある重要ワードです。それぞれの方式のメリット・デメリットとあわせて確実に習得しましょう。

用語を覚えるのが苦手な人はオンライン講座がおすすめ

「テキストの用語をひたすら覚えるなんて地獄…」という方も当然いますよね。情報セキュリティマネジメント試験は重要ワードが多いので、皆さんの気持ちも非常に理解できます。

そんな方にはオンライン動画講座がおすすめです。
単調になりがちな試験勉強にスパイスを与えてくれる動画講座は、ひたすらテキストを読むのが苦手な人にとっては、とても有意義な勉強法です。ぜひ試してみてください。

情報セキュリティマネジメント講座

「情報セキュリティマネジメント」とはどんな資格?

今回は、情報セキュリティマネジメント試験の重点分野である試験科目「情報セキュリティ全般」のポイントと勉強法について解説しました。
「情報セキュリティ全般」は覚える用語が多い科目ですが、1つ1つを地道に理解していくことが大事です。インプットとアウトプットをひたすら繰り返すことで着実に定着させましょう。

次回は、2つめの重点分野である「情報セキュリティ管理」について解説します。お楽しみに!

無料登録でオンラインの資格講座を体験しよう!

資格受け放題の学習サービス『オンスク.JP』では様々な資格講座のオンライン学習が可能です。
最短20秒の無料会員登録で、各講座の講義動画・問題演習の一部が無料体験できます。

※無料会員は、決済情報入力なしでご利用可能。
※自動で有料プランになることはありません。

無料体験でできること

無料会員登録

オンスク.JP 講座一覧

関連する記事が他にもあります

広告

お友達紹介特典URL発行

ログインが必要です

ページトップへ