Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

情報処理技術者試験の出題範囲が改訂 - セキュリティ分野が充実

情報処理推進機構(IPA)の情報処理技術者試験センターは、情報処理技術者試験において必要とされる知識や技能の項目、出題範囲について見直しを実施した。セキュリティ分野が大幅にアップデートされている。

今回の改訂では、クラウド、ウェブアプリケーション開発の拡大といった技術動向や、ソーシャルメディアの進展、インターネット上における脅威の増加など環境の変化に対応したもの。

従来全体で約680項目だったのに対し、あらたに技術関連用語など約150項目を追加した。約30項目が整理されたが、今回の改訂で知識項目例は約800項目へと拡大。またIT人材育成や評価の枠組み「共通キャリア・スキルフレームワーク」において、3月26日に改訂した「知識体系」の最新版にも対応している。

なかでも基本情報技術者試験、応用情報技術者試験、各高度試験におけるセキュリティ分野では、試験範囲において具体的な項目の追加が目立っている。

具体的には、アカウント管理やアクセス制御、マルウェア対策、ウェブアプリケーションファイアウォール、情報漏洩対策など対策技術を追加。さらにSQLインジェクションやクロスサイトスクリプティング、DoS攻撃、フィッシング、標的型攻撃といった攻撃手法の項目のほか、暗号化技術、暗号化通信や認証などプロトコルの実装技術、IPAが運営するセキュリティ技術評価制度についても言及している。

経営戦略マネジメントにおけるストラテジ系分野の法務として、従来の不正アクセス禁止法に加え、改正刑法や個人情報保護法、プロバイダ責任制限法、特定電子メール法といったセキュリティ関連法令、ソフトウェアのライセンス契約、公益通報者保護法など対象とした。

(Security NEXT - 2012/05/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

NTTセキュリティら、IoTセキュリティの学習プログラム - 技術検証環境を無償提供
採用情報の案内メール誤送信でメアド流出 - 瀬戸内市
2017年秋期セキュマネ試験、合格率は50.4% - 非IT系企業がIT系企業上回る
「情報処理安全確保支援士試験」に新制度 - 認定学科修了で一部試験が免除に
8月は家庭向けIoT機器への攻撃が増加 - メキシコ発の攻撃増に起因
国内防衛産業を標的としたサイバー攻撃 - サンドボックスの突破技術など搭載
家庭向けIoT機器への攻撃、1日あたり1.9万IPアドレスから
高速道路の情報板に「ミサイル落下情報通行止」と誤表示 - NEXCO西日本
国家試験「iパス」、最年少合格記録を更新
仮想通貨取引所やウェブウォレットのアカウント情報がマルウェアの標的に