この記事の目的

セキュリティ・インフラの基礎を学びたい自分が基本情報のシラバスを基にどこを学習すれば良いかあたりをつけるためのメモ的な記事です。

試験概要

• 午前試験

  • テクノロジ系
  • マネジメント系
  • ストラテジ系

• 午後試験

  • コンピュータシステムに関すること
  • 情報セキュリティに関すること
  • データ構造およびアルゴリズムに関すること
  • ソフトウェア設計に関すること
  • ソフトウェア開発に関すること
  • マネジメントに関すること
  • ストラテジに関すること

大分類・中分類

全体で大分類は1~9, 中分類は1~23まである。

テクノロジ系

• 大分類1: 基礎理論
  • 中分類1: 基礎理論
  • 中分類2: アルゴリズムとプログラミング
• 大分類2: コンピュータシステム
  • 中分類3: コンピュータ構成要素
  • 中分類4: システム構成要素
  • 中分類5: ソフトウェア
  • 中分類6: ハードウェア
• 大分類3: 技術要素
  • 中分類7: ヒューマンインタフェース
  • 中分類8: マルチメディア
  • 中分類9: データベース
  • 中分類10: ネットワーク
  • 中分類11: セキュリティ
• 大分類4: 開発技術
  • 中分類12: システム開発技術
  • 中分類13: ソフトウェア開発管理技術

マネジメント系、ストラテジ系は省略。

セキュリティ・インフラ関連はどこにあたるのか

セキュリティ、インフラの基礎を知らない自分としては大分類2の「コンピュータシステム」,「データベース」「ネットワーク」「セキュリティ」を学べば良いことがわかった。

ひとこと

徳丸本とか読みたい・やりたいことはあるけど、いろんなものに手を出すよりは基本情報をやるのがい時間的によさそう。

参考資料

基本情報技術者ドットコム
基本情報技術者試験 シラバス(PDF)

Nextステップ: 基本情報を終えたら

• 改訂3版 サーバ／インフラエンジニア養成読本
• 体系的に学ぶ 安全なWebアプリケーションの作り方 第2版［固定版］　脆弱性が生まれる原理と対策の実践

が良さそう。