- ベストアンサー
セキュアドと情報セキュリティの範囲の違い
現在情報セキュリティアドミニストレータ試験3度目の挑戦に向けて勉強中なのですが、 この知識でテクニカルエンジニア情報セキュリティもついでに合格を狙うのは厳しいのでしょうか? セキュアドでは範囲外で、テクニカルエンジニアだと範囲になる部分ってどういったところでしょうか? プログラム言語とかは出ないですよね?
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
大きな区分では、情報セキュリティアドミニストレータは「情報システム利用側」、テクニカルエンジニア(情報セキュリティ)は「情報システム開発・運用側」となりますので、開発・運用に近い技術的な内容になっていると思います。 午前はどちらも100分・55問・マークシートと同じですが、出題範囲が「情報化と経営」「監査」が省かれて「データベース」が加わります。また、「システムの開発と運用」「ネットワーク」の難易度が1レベル上がります。 午後Iはどちらも90分・3問中2問解答・記述式です。 午後IIは90分・2問中1問解答・記述式から、120分・2問中1問解答・論述式になります。 http://informationtechnology.web.fc2.com/ite_sv.html テクニカルエンジニア(情報セキュリティ)では、半ページ程度の短いセキュアプログラミング問題が出題されています。午後は選択式ですので、プログラミング問題は選択しない事も可能です。Java、Perl、C++のいずれか一言語だそうです。 ○平成19年午後I問1 C++ バッファオーバーフロー http://www.jitec.jp/1_04hanni_sukiru/mondai_kaitou_2007h19.html#19haru ○平成18年午後I問1 Perl CGI/サニタイズ ○平成18年午後II問2 Perl CGI/パストラバーサル http://www.jitec.jp/1_04hanni_sukiru/mondai_kaitou_2006h18.html#18haru
