情報セキュリティスペシャリスト試験を受けた時のお話。
2016年、10月に試験が変わったみたいで、
今は、情報処理安全確保支援士試験というようです。
正確には、情報セキュリティスペシャリストという資格がなくなり、
情報処理安全確保支援士試験が追加された体ですが、出題範囲や傾向を見る限り同じ立ち位置ですね。
私が受験した時は、情報セキュリティスペシャリストでした。
新しい試験の出題範囲には、
IoTやAIといった最近当たり前になってきている思想や技術が含まれるようになったみたいです。
情報処理技術者試験について
情報処理安全確保支援士試験の試験概要
私の場合、
受験前の2年以内に応用情報技術者試験に合格していたため、午前Iが免除になりました。
こういう試験は、免除期間のうちにどんどん受けちゃうのがベストですね。
試験免除に関して
さて、情報処理安全確保支援士試験の試験概要はと言いますと。
出題数/形式
午前Ⅰ | 午前Ⅱ | 午後Ⅰ | 午後Ⅱ | |
---|---|---|---|---|
試験時間 | 9:30~10:20 (50分) |
10:50~11:30 (40分) |
12:30~14:00 (90分) |
14:30~16:30 (120分) |
出題形式 | 多肢選択式 (四肢択一) |
多肢選択式 (四肢択一) |
記述式 | 記述式 |
出題数 解答数 |
出題数:30問 解答数:30問 |
出題数:25問 解答数:25問 |
出題数:3問 解答数:2問 |
出題数:2問 解答数:1問 |
※合格基準は全て60点以上です。
出題範囲
◯午前
テクノロジ系
技術要素
データベース
ネットワーク
セキュリティ
開発技術
システム開発記述
ソフトウェア開発管理技術
マネジメント系
サービスマネジメント
サービスマネジメント
システム監査
となっています。
中でもネットワークとセキュリティは、技術レベル1-4で、最も高度な4です。それ以外は3。
私の印象ですと、
午前Iは、基礎的な内容。
午前IIは、専門性の問われる内容。
ただ、全て四肢択一なので、そこまで難しくはありません。
◯午後
1 情報セキュリティシステムの企画・要件定義・開発・運用・保守に関すること
2 情報セキュリティの運用に関すること
3 情報セキュリティ技術に関すること
4 開発の管理に関すること
5 情報セキュリティ関連の法的要求事項などに関すること
午後Iは、問題文が約6ページ、設問が1ページくらいあって、
設問数は選択する問によって異なります。
ただ、1つの設問でも複数の回答が求められたりするので、設問数は気にしなくて良いと思います。
3問中2問選択です。
午後IIは、問題文が10ページ以上、設問が1ページくらいです。
2問中1問選択です。
勉強法
私の場合は、試験日の約3ヶ月前から準備します。
まずテキストは、これです!
|
過去問がテキストで4回分、加えてネットから10回分以上ダウンロード可能です。
過去問は裏切りません!だって、実際に出題されたものだから!w
・3ヶ月前
平日朝15分:午前問題
土日どちらかの午前中に2時間:午前問題
・2ヶ月前
平日朝15分:午前問題
土日どちらかの午前中に2時間:午後問題
・1ヶ月前
平日朝15分:午前問題
土日両方とも午前中に2時間:午後問題
といった感じです。
全て過去問をひたすら解く感じです。
実際に試験近くなったら、午後は通しで時間計りながらやっておいた方が良いです。
午後は時間との戦いでもあります。
平日朝の15分は、通勤・通学の電車の中でもOKですし、少し早く出社してというのもありです。
私の場合は、家で問題集のテキスト。早く出社してダウンロードしたPDFで勉強って感じでした。
勉強の総時間は、
平日15分 x 20日 x 3ヶ月 = 900分 = 15時間
土or日2時間 x 4回 x 2ヶ月 = 16時間
土日4時間 x 4回 x 1ヶ月 = 16時間
計 15 + 16 + 16 = 47時間
ですかね。
試験前日は詰め込むので、実際50時間程度だと思います。
時間も大切ですが、毎日少しでも触れた方が忘れにくいので、試験までは習慣にしましょう。
時間は目安、重要なのは勉強の質だと思います。
1日つめこんで、5日休んで、また1日つめこんで…より、
毎日コツコツの方が個人的にはオススメです!
体質を作れば、勉強以外でもそういう習慣を身に着けやすいですしね。
対策
さて、実際に受けた私の話が少しでも参考になれば良いのですが、
合格基準は、午前I、II、午後I、II全て60%の正答率でOKです!
100点を目指す必要はありません。
事前の勉強で70-80%くらいを目標にしましょう!(時間があれば、確率は上げたほうがもちろん良いです)
さて、まず、午前Iの対策ですが、
私は免除だったので受けてませんが、考え方は午前IIと同じだと思ってます。
午前IIの対策。
とにかく過去問を解く!です。
過去の出題と似た問題が必ず出ます!というより、全く同じ問題だったりもします!
回答の選択肢だけ少し変えたり、選択順を変えたりとか、とにかく過去問をやっておけばOKです。
そして消去法です。
全てを覚えて身につけるのは厳しいので、幅広く吸収しておけば、
正解が分からなくても4択を2択までは絞れたりします。
正直、午前はある程度、勉強しておけば大丈夫です!
問題は、午後です!まず、時間がないです!(笑
問題文が長いので、読解力が問われます。
午後IIにいたっては、問題文だけで10ページ以上…
しかも、午前から午後Iまで戦い疲弊しきったところでの、ラスボス!w
午後は、とにかく時間がないです。
私も正直ギリギリでした。
正確に言うとギリギリアウトで、残り時間もないので、適当に回答した箇所もありました。
書かないより書く!これ基本ですねw
で、私の場合、苦手な内容は勉強の時から省きました。
主に、
・アプリケーション開発時の脆弱性対策
・データベース、ネットワークのインシデント管理
・シングルサインオンなどのアカウント管理
この辺をメインに勉強しました。
午後は選択なので、少しでも得意分野で攻めた方が良いです。
何度も言いますが、読解するだけでかなり疲弊しますので、時間との勝負です!
さて、ここまで書いてきましたが、
最後にまとめますと、
絶対出る予想問題!とか、次回の傾向はこれだ!とか、ココを押さえておけば間違いなし!とか、
確かにそういうアプローチも良いですが、
私はあくまで、過去問絶対主義です!
特にこういった試験勉強に関しては。
過去問は裏切りません!そう、何故なら、実際に出題されたものだから!w
頭の良い人は、その人なりのやり方があって、短時間でスラスラとやってしまうのでしょうが、
私は私なりのなんて自信の持てるものなんてありません。
そんな私が信じられるのは過去問しかないのですよw
毎日の習慣にしてコツコツ解く!これが1番ですね!
ということで、これから受験しようと思っている皆さま!
試験の時は、午後の時間だけは気にしたほうがベターですよ。
合格目指して頑張って下さい!!
|