文章大綱
這篇文章要來介紹屬於「日本IT國家檢定」的「情報セキュリティマネジメント試験」。文章會介紹「情報セキュリティマネジメント試験」的「考試出題範圍與題型」、「合格率」、「報考方式」以及「考試方式」,另外,文章內有附上「考古題」可以參考唷!對於「情報セキュリティマネジメント試験」有興趣的朋友,絕對不要錯過這篇文章的內容囉!
此外,我也會分享持有「情報セキュリティマネジメント試験」這個資格,在日本IT業界工作是否真的有派上用場呢?對於在日本IT業界工作有興趣的朋友,絕對不要錯過這篇文章的內容囉!
※由於官網上面沒有統一名稱,所以「情報セキュリティマネジメント試験」的中文名稱我就暫時隨意翻作「日本資訊安全證照」。
※之前有跟大家介紹過同樣是日本IT相關的國家檢定的「基本情報技術者試験」的相關文章連結都在下面唷!記得也要點進去看看才不會錯過重要資訊喔 文章連結在下面
相關文章傳送門
・基本情報技術者試驗|考試範圍、合格率、報考方式、實用性
・【日本國家檢定:基本情報技術者試驗】IT零經驗文科生的備考過程和心得
・【日本國家檢定:情報セキュリティマネジメント試験】備考過程和心得
IT零經驗的文科畢業生:順利一次考過「情報セキュリティマネジメント試験」
我是在2024年1月報考「情報セキュリティマネジメント試験」的,很幸運地一次就考過。在考過「情報セキュリティマネジメント試験」之前,我已經在2023年5月考過同是日本IT相關的國家檢定的「基本情報技術者試験」,所以有一些重複的範圍的部分,只需要複習就可以了。
「基本情報技術者試験」v.s.「情報セキュリティマネジメント試験」
相對於「基本情報技術者試験」,準備「情報セキュリティマネジメント試験」的整個過程是比較輕鬆的,一部份的原因是因為我已經準備過「基本情報技術者試験」;另外一個原因是,「情報セキュリティマネジメント試験」考試內容比較少,且沒有「程式語言」的部分,對一個文科生來說,「程式語言」是一個很大的困難,少了這個大魔王,基本上只要好好弄懂一些專有名詞,就有很大的機率可以通過考試。
相關文章傳送門
・基本情報技術者試驗|考試範圍、合格率、報考方式、實用性
・【日本國家檢定:基本情報技術者試驗】IT零經驗文科生的備考過程和心得
應考成績
我在「情報セキュリティマネジメント試験」的考試得分是73分,比之前考「基本情報技術者試験」的科目A和科目B都來得高分,畫面顯示合格的瞬間真的是鬆一口氣! ※CBT(Computer Based Testing)考試是按出提交 (或是作答時間一到) ,成績就會顯示在畫面上!
詳細的備考內容在之前的文章《【日本國家檢定:情報セキュリティマネジメント試験】備考過程和心得》裡有分享過喔!還沒看過的朋友趕快點進去看喔!
文章傳送門
【日本國家檢定:情報セキュリティマネジメント試験】備考過程和心得
日本IT國家資格「情報セキュリティマネジメント試験」是什麼?
情報セキュリティマネジメント試験(SG,Information Security Management Examination),是日本IPA(独立行政法人情報処理推進機構)舉辦的國家級IT資格考試。
IPA的官網表示,「情報セキュリティマネジメント試験(SG)」是「資訊安全管理流程」的基本能力的考試。官方認為考試合格者應該具有透過「資訊安全管理流程」的「規劃、運用、評估與改善」的能力,以確保組織的資訊安全,且持續保護組織免於各種威脅。
「情報セキュリティマネジメント試験」資格,可以在日本高度人才簽證加分!
這邊補充一下,考過「情報セキュリティマネジメント試験」可以在申請日本高度人才簽證時加5分喔!考過「基本情報技術者試験」也可以加5分,兩張都考過的話可以加10分喔!詳細的資訊可以參考 「日本高度人才簽證」 的網頁。
◎日本的高度人才簽證:《高度專門·技術領域》
☑️積分滿80分,一年後可以申請永住
☑️積分滿70分,三年後可以申請永住
目標考試對象
「情報セキュリティマネジメント試験」這個考試的目標對象為,在資訊相關部門中執行資訊安全相關業務的負責人。
「情報セキュリティマネジメント試験」官方認為,通過此試驗者即具備以下能力:
・能正確理解部門業務所需的「資訊安全對策」,以及組織訂定的「資訊安全相關規範(包含資訊安全政策)」。
・能在日常工作中安全運用資訊與資訊系統。
・能實現、維持並持續改善資訊安全的狀態。
考試範圍
「情報セキュリティマネジメント試験」的考試範圍還蠻廣的,刷題必備的「情報セキュリティマネジメント試験ドットコム」 網站上面將考試內容分為以下幾個主題,包含了:
- 「企業活動(Business Activities)」
- 「システム企画(System Planning)」
- 「システム戦略(System Strategy)」
- 「システム監査(System Audit)」
- 「サービスマネジメント(Service Management)」
- 「プロジェクトマネジメント(Project Management)」
- 「ネットワーク(Network)」
- 「データベース(Database)」
- 「システム構成要素」
- 「法務」
- 「セキュリティ実装技術」
- 「情報セキュリティ対策」
- 「セキュリティ技術評価」
- 「情報セキュリティ管理」
- 「情報セキュリティ」
考試範圍基本上都是跟「セキュリティ(Security)」有關的,但是也有跨到一些「企業管理的概念」,畢竟這個考試的名稱是叫做「情報Security Management試験」,除了考資安相關的知識,當然還是會考一些管理的範疇。
我自己覺得「情報セキュリティマネジメント試験」的考試範圍,沒有「基本情報技術者試驗」來得廣,所以準備起來比較容易。「情報セキュリティマネジメント試験」的學習主題雖然看起來很多領域,但是考試內容大都是每個領域的基本皮毛,沒有到太深的知識,只要掌握到基礎概念,應該就可以應付考試。
我自己在準備考試的時候,是依照「情報セキュリティマネジメント試験ドットコム」 網站上的主題,來安排學習進度&複習進度。蠻推薦大家可以先依照主題來學習、最後再做綜合測驗,這樣比較不會漏掉重要的概念。
分享我自己在準備考試時整理的「筆記」&「重要用語集」:
◆Yuanの筆記◆情報セキュリティマネジメント試験◆
情報セキュリティ対策(情報セキュリティマネジメント試験) | 用語集 (英日対訳)
セキュリティ実装技術(情報セキュリティマネジメント試験) | 用語集 (中英日対訳)
法務(情報セキュリティマネジメント試験)|用語集
情報セキュリティ管理 (情報セキュリティマネジメント試験)|用語集
情報セキュリティマネジメント(基本情報技術者との重複領域) | 用語集
我的「備考過程和備考心得」在這裡唷:
文章傳送門
【日本國家檢定:情報セキュリティマネジメント試験】備考過程和心得
報名方式及費用、應考方式
「情報セキュリティマネジメント試験」的報名方式採線上在官網「【CBT】情報セキュリティマネジメント試験(SG)」報名,需要先創一個新的帳號才可以報名,點這裡可以新建帳號。報名費用是7500日幣。
應考方式是CBT(Computer Based Testing),也就是前往指定考場使用電腦進行的考試。因為是CBT,所以考生可以自由選擇考試中心及考試時間。
考試時間、題型與題數
考試時間總共120分鐘,題目共有60題,題型有「科目A」和「科目B」兩種。
總共60題的「科目A」和「科目B」是出題在同份試卷上,所以所有的題目都要在這120分鐘內作答完畢。
科目A
- 題型:選擇題(四選一)
- 題數:約 48 題
科目B
- 題型:多選題
- 題數:約 12 題
情報セキュリティマネジメント試験【官方公布考古題】
令和5年度考古題(2023年7月6日公開)
令和5年度 情報セキュリティマネジメント試験 科目A・B 公開問題(15問)
令和5年度 情報セキュリティマネジメント試験 科目A・B 公開問題(15問)解答例
情報セキュリティマネジメント試験【官方公告參考試題】
サンプル問題(2022年4月25日公開)
情報セキュリティマネジメント試験科目B試験のサンプル問題(3問)
サンプル問題(2022年12月26日公開)
情報セキュリティマネジメント試験 サンプル問題(60問)セット
情報セキュリティマネジメント試験 サンプル問題(60問)セット解答例
官方有上傳「考古題」和「Sample題」,正式考試的題型就跟官方上傳的相同。「考古題」和「Sample題」題目建議都要全部搞懂喔。
「情報セキュリティマネジメント試験」的合格率:平均72.6%(令和5年)
根據IPA情報処理推進機構官網的「統計情報(全試験区分)」、「統計情報(情報セキュリティマネジメント試験)」資料指出,令和5年度「情報セキュリティマネジメント試験」的合格率在72.6%,在國家考試裡面算是合格率非常高的一個試驗。(同年的「基本情報技術者試験」,合格率只有47.1%)
相關文章傳送門
・基本情報技術者試驗|考試範圍、合格率、報考方式、實用性
「情報セキュリティマネジメント試験」的實用性
我自己是覺得「情報セキュリティマネジメント試験」的存在感蠻低的,因為難度不高,且合格率高,所以就算持有這個證照,在職場上面沒有特別有加分的感覺。
在資安這塊更推薦報考同是IT國家資格「情報処理安全確保支援士試験」
尤其是,日本在資安這一塊的國家資格還有另外一個是「情報処理安全確保支援士試験(Registered Information Security Specialist Examination)」,這個資格比起「情報セキュリティマネジメント試験」更有說服力。
更專業的「資安相關證照」比比皆是
「情報セキュリティマネジメント試験」的等級落在「基本級別(初學者~入門管理者)」,雖然是日本的國家資格,但定位偏向基礎,偏重於風險管理與政策制定的知識,不是技術性考試。
然而,通常真的想要找資安人才的職缺,會更重視「專業」,因此若只有「情報セキュリティマネジメント試験」的資格是不太夠的,畢竟更專業的「資安相關證照」比比皆是
這邊我列出了幾個資安相關的證照考試:
- CompTIA Security+
- (ISC)²資格
- 公認情報セキュリティマネージャー(CISM)
- SPREAD情報セキュリティサポーター能力検定
- SPREAD情報セキュリティマイスター能力検定
- 公認情報システム監査人(CISA)
- 公認情報システムリスク管理者(CRISC)
- CEH( Certified Ethical Hacker )
- GPEN(GIACペネトレーションテスター認定)
簡單整理了上述幾個「資安相關證照」的比較表給大家參考:
| 資格名稱 | 特點 | 技術or管理 | 難易度/定位 |
|---|---|---|---|
| CompTIA Security+ | 國際認證,基礎但全面 | 技術入門 | 比SG更實戰 |
| (ISC)² 資格(如 CISSP) | 資訊安全業界最高等級之一 | 管理與技術並重 | 非常高階 |
| CISM(公認情報セキュリティマネージャー) | 專注在安全管理職務 | 管理為主 | 高階管理職 |
| CISA(公認情報システム監査人) | 強調審查與稽核技能 | 管理與審計 | 高階、需求大 |
| CRISC | 風險管理與控制 | 管理與策略 | 與CISM類似但更偏風險 |
| CEH(Certified Ethical Hacker) | 駭客思維與防禦技術 | 技術為主 | 中高階技術 |
| GPEN(GIAC Penetration Tester) | 滲透測試專家資格 | 技術為主 | 高技術門檻 |
| SPREAD系列 | 日本國內的認證,偏向教育與普及型 | 管理+普及 | 水準高但受限於日本知名度 |
結語
雖然我在上文提到說,覺得「情報セキュリティマネジメント試験」的存在感蠻低的,但是如果是有要申請高度人才的話,「情報セキュリティマネジメント試験」是可以加分的,光是有這點,其實就很值得考起來了!
我自己會去考「情報セキュリティマネジメント試験」的主要原因是,公司有補助考試費用,而且如果通過的話還有一點微薄獎金,想說反正上班也是無聊,就利用空閒時間準備了。順利考過還是很有成就感的,還是很慶幸自己有去報考!
這篇文章的分享就到這啦,希望大家喜歡我的文章!
點這裡「訂閱我的電子報吧」,以收到「日本最新消息」和「文章上架」的通知唷!
訂閱我的YT、追蹤Instagram和Threads吧!