① 情報セキュリティ基礎
40問情報セキュリティの土台を学ぶ分野です。機密性・完全性・可用性という3要素に、真正性・責任追跡性・否認防止性を加えた考え方や、脅威・脆弱性・情報資産の関係を押さえます。マルウェア(ワーム・ランサムウェア・トロイの木馬など)の種類、標的型攻撃・フィッシング・SQLインジェクション・DoS/DDoS・パスワードクラックといった代表的な攻撃手法、ソーシャルエンジニアリングや不正のトライアングルまで幅広く問われます。用語量が多いので、攻撃の名称と「何を狙い、どう防ぐか」をセットで整理すると、以降の分野の理解にもつながります。
② 暗号・デジタル署名・PKI・認証
40問情報を守る技術の中核となる暗号と認証を学ぶ分野です。共通鍵暗号(AES)と公開鍵暗号(RSA・楕円曲線暗号)の仕組みと使い分け、ハイブリッド暗号、ハッシュ関数、デジタル署名による改ざん・なりすまし・否認の防止が頻出です。あわせてPKI(認証局・デジタル証明書・CRL/OCSP)や、知識・所有物・生体による認証、多要素認証・FIDO・シングルサインオンといった認証方式も問われます。「どの鍵で暗号化し、どの鍵で復号・検証するか」を図で整理すると、混同しやすい署名と暗号化の違いが定着します。
③ セキュリティ実装技術
40問実際に組織を守るための対策技術を学ぶ分野です。ファイアウォール(パケットフィルタリング)・IDS/IPS・WAF・UTM・EDRなど、防御の役割ごとに得意とする通信や攻撃が異なる点を押さえます。DMZの構成やアクセス制御ルール、ゼロトラストの考え方、SSL/TLS・IPsec・S/MIMEといった通信の暗号化プロトコル、無線LANのセキュリティ(WPA2/WPA3)、MDMやDLPによる端末・情報の管理も頻出です。各製品が「ネットワークのどこで何を守るか」を配置図でイメージすると、役割の違いを整理しやすくなります。
④ 情報セキュリティ管理
42問組織としてリスクにどう向き合うかを学ぶマネジメント分野です。JIS Q 31000などに基づくリスクの定義、リスクアセスメント(特定・分析・評価)の流れ、リスク対応(回避・低減・移転・保有)の考え方が中心です。ベースラインアプローチや詳細リスク分析などのリスク分析手法、リスク受容基準、情報資産の重要度評価も問われます。ISMS(情報セキュリティマネジメントシステム)やPDCAサイクルとあわせ、「技術ではなく仕組みで守る」視点を、用語の定義と手順の順序を軸に整理していきましょう。
⑤ 情報セキュリティ対策
38問日常の運用で行う具体的な対策を学ぶ分野です。職務分掌や相互牽制など内部不正を防ぐ組織的対策、最小権限の原則やneed-to-knowといったアクセス管理、多層防御の考え方が頻出です。パスワード管理(アカウントロック等)や、電子メールのなりすまし対策(SPF・DKIM・DMARC・POP before SMTP)、CTF・レッドチーム/ブルーチームといった演習の用語も問われます。「人的・組織的対策」と「技術的対策」を区別しつつ、それぞれの目的(不正防止・被害拡大の抑止)を意識して整理すると得点が安定します。
⑥ 法務・標準化
39問セキュリティに関わる法律と標準を学ぶ分野です。サイバーセキュリティ基本法、不正アクセス禁止法、刑法(電子計算機損壊等業務妨害罪・不正指令電磁的記録に関する罪)、個人情報保護法(要配慮個人情報・匿名加工情報・漏えい報告義務)などが頻出です。電子署名法や特定電子メール法(オプトイン)といった関連法規、各種標準・ガイドラインも問われます。似た名称の法律が多いため、「どの行為を禁止・規制する法律か」を条文の趣旨とともに一覧化し、混同しないよう整理するのが効率的な学習法です。
⑦ テクノロジ
39問科目Aで問われるIT基礎技術を学ぶ分野です。クライアントサーバやシンクライアントなどのシステム構成、デュアル/デュプレックスシステム、RAIDによる冗長化、フェールセーフ・フールプルーフといった信頼性設計が頻出です。あわせて、稼働率の計算、MTBF・MTTRといった信頼性指標、レスポンスタイム・スループットなどの性能評価も問われます。計算問題が含まれるため、稼働率や所要時間の求め方は公式を暗記するだけでなく、簡単な数値で手を動かして確実に得点できるようにしておきましょう。
⑧ マネジメント・ストラテジ・科目B
42問プロジェクト管理・サービス管理と、科目Bの実践的な題材を学ぶ分野です。PMBOKの知識エリア、スコープやWBS、アローダイアグラムとクリティカルパス、最短所要日数の算出が頻出です。ITサービスマネジメントではSLA/SLO、RTO、ITILのプラクティスなどが問われます。科目Bは知識単体ではなく、インシデント対応や情報資産管理といった実際の場面に知識を当てはめて考える読解型の出題が中心です。①〜⑦で学んだ知識を「業務の状況でどう判断・対処するか」に結びつける練習が、得点力の鍵になります。