平成28年度秋期情報処理技術者試験情報セキュリティマネジメント講評【午前】 50 問の内訳は以下のとおりであり，前回(平成 28 年春期)とほぼ同様でした。前回と同様，用語定義や簡単な事例考察に関するものが大部分を占め，数値計算などの複雑な手順を必要とするものはありませんでした。問 1～11：リスク分析，人的セキュリティ対策など，主に組織の ISMS に関する出題問 12～30：暗号技術と認証，攻撃手法と対策など，主に技術的(テクニカル)な要素に関する出題問 31～36：各種ガイドラインや法律など，法務に関する出題問 37～50：システム構成や要素技術，各種マネジメント・戦略などの「その他の分野」に関する出題過去試験からの流用改変は 50 問中 25 問程度で，前回よりやや増加しています。ISMS 関連では新作が多く，技術的な要素やその他分野については流用が多いという傾向は前回と類似しています。難易度については，前回と比較すると，容易な問題の割合がやや減少し，その分だけ標準的な問題がやや増加した印象です。難解な問題の割合は前回と同様で，「FE の対策に相当する学習を進めていれば十分に合格点を獲得できる」という基本的な評価は変わりません。【午後】午後問題 3 問の内容は次のようなものでした。前回は問 1 のボリュームがやや軽めでしたが，今回は 3 問ともほぼ同等の分量で，難易度的にも揃っていた印象を受けます。問 1：オンラインサービス利用のセキュリティ対策外部のストレージサービス利用事例を用いて，ファイル共有関連に関する問題点を整理する。さらに，その対策を技術面と組織運用面の双方から考察する。問 2：情報機器の紛失ノート PC の持出しに関連したインシデントを取り上げ，適切な初動対応の手順や実施すべき調査の内容，再発防止策について考察する。問 3：Web サイト閲覧 Web サイト改ざんに関連した事例を題材に，適切な調査手順や改善点について考察する。どの問題も，運用ミスや攻撃を契機としたインシデント(イベント)に対し，初動対応から問題の究明，必要な対策の考察までの流れを取り上げています。前回と比較すると 1 問ごとの個性はそれほど強くなく，各問が総合的なバランスをもっているように感じられます。やや難解な設問もありますが，全体に影響を与えるほどではないでしょう。前回同様に「時間配分を誤らなければ，高い確率で合格できる」難易度であったと評価できます。【予想配点】〔午前〕問 1～50：各 2 点〔午後〕問 1：34 点設問１ (1) a … 3 点 (2) 3 点設問２ 4 点設問３ (1) b … 3 点 (2) 3 点設問４ (1) c，d … 各 3 点 × 2 (2) e，f … 各 3 点 × 2 (3) 3 点 (4) 3 点問 2：34 点設問１ a，b … 各 3 点 × 2 c，d … 各 4 点 × 2 設問２ (1) 4 点 (2) 4 点 (3) e … 4 点 (4) f … 4 点 (5) g … 4 点問 3：34 点設問１ (1) 4 点 (2) a … 3 点 (3) 4 点設問２ (1) b～e … 各 2 点 × 4 (2) 4 点設問３ (1) f … 3 点 (2) 4 点 (3) g … 4 点（午後試験の合計は上限を 100 点とする）以上この講評の著作権は TAC(株)のものであり、無断転載・転用を禁じます。 Copyrights by TAC Co.,Ltd.2016