午後の出題範囲は大きく分けて5つに分類される。
データベースセキュリティ対策やネットワークセキュリティ対策などが含まれる「情報セキュリティシステムの企画・要件定義・開発・運用・保守に関すること」。
誤使用分析、不正アクセス対策、リスク分析などが含まれる「情報セキュリティの運用に関すること」。
暗号技術、認証技術などが含まれる「情報セキュリティ技術に関すること」。
開発ライフサイクル管理、システム文書構成管理などが含まれる「開発の管理に関すること」。
著作権法、個人情報保護が含まれる「情報セキュリティ関連の法的要求事項などに関すること」。