今回は1週間で情報セキュリティマネジメント試験に受かる方法について、書こうと思います。
私はさる2019年4月21日、平成31年度情報セキュリティマネジメント春期試験を受けました。4月上旬まで京都で花見に明け暮れ、観光を満喫していたため、試験直前の1週間前から慌てて勉強をはじめました。
勉強した期間が1週間を切っていたものの無事なんとか午前問題も午後問題も合格していましたので、どのように学習し、合格ラインを超えたのかについて、以下まとめていこうと思います。
「試験まで1週間を切ったけど、何から手をつけていいかわからない…」「試験まではまだまだ時間はあるけど、なるべく楽に試験に受かりたい」という方々、あるいは試験をまだ受ける予定はないけれどちょっと興味はあるな、というみなさんの参考になれば嬉しいです。
- 試験を知る
- オススメの参考書と全体的なスケジュール
- 試験当日にさらに点数を伸ばすコツ
の順に書いていきます。
試験を知る
まず情報セキュリティマネジメント試験とはどのような試験かというと、これは情報処理推進機構(IPA)が主催している「情報処理技術者試験」の一種です。
(IPAの公式サイトより)
この試験はITを利活用する者のセキュリティに対する意識を高めることを目的に設置された試験であり、合格すると一定のセキュリティリテラシーがある者として認識されるようになります。
学習の効果
情報セキュリティマネジメント試験は、学習の過程であらゆるサイバー攻撃の手法などについて学習することになります。それゆえセキュリティインシデント(セキュリティ上の脅威)にセンシティブになるので、学習の過程ですぐに自分のリテラシーをチェックすることができ、とても有用です。
そのため就職する前で暇だと感じている学生や、ITパスポートに合格しさらに同期と差をつけたい会社員の方でもぜひ受けてみると良い試験だと思います。
試験の詳細
さて、この情報セキュリティマネジメント試験通称「セマネ」ですが、試験は択一の「午前問題」と文章題からなる「午後問題」の2部構成となっています。
午前問題の特徴としては、
- 90分で50問回答する。
- ボーダーは6割
- 過去問の焼き直しが多いく、過去問と一言一句同じ問題が出ることもある
- 知識を覚えているか覚えていないかで解答が決まるため、暗記要素が強い
という特徴があります。一方で午後問題の特徴は、
- 長文のセキュリティインシデント事例が3題出題される
- ボーダーは6割
- 過去問の焼き直しは少なく、その場で読んで解答をひねり出す問題が多い
- 文章題なので、知識がなくても常識力と国語力があればなんとかなる場合も多い
という特徴があります。
私としては、午前問題の頻出問題をおさえた上で午後問題にとりかかるのがオススメです。これは午後問題に出る問題が午前問題の知識を前提としている上に、最悪知識を詰め込むのが間に合わなくても文章の読解力でなんとかゴリ押しできる問題が多いためです。実際に私が受験した際も、体感では3~4割ほどの問題は文章を読めば解ける問題、2~3割は文章を読めば選択肢が半分ほどに絞れてしまう問題でした。
このような試験の詳細をおさえた上で、具体的な勉強のスケジュールとオススメの参考書について見ていきたいと思います。
オススメの参考書と全体的なスケジュール
私は以下の参考書を用いて学習しました。
Amazonでの評判が良く、他の本より薄いので時間がない人にとってさらっと要点を確認するにはぴったりです。さらに末尾には過去問も7回ぶんついているので、勉強時間が1週間しかなくても正直この一冊で十分合格できると思います。
私は前日に不安が募り、過去問を追加購入しました。
定番のイングレスから出ており安心感があるうえ、間違いやすいポイントを確認するにはぴったりでした。特に午前問題は過去問と全く同じ問題が出ることもあるので、過去問を解いたもん勝ちのゲームです。
『出るとこだけ!』1冊でも十分かと思いますが、もし他にも追加で学習したい場合はこの過去問で十分だと思います。
1日目〜5日目 参考書を読み問題を解く
私は『出るとこだけ!」を4~5日かけて読み、この過去問を前日の土曜日にまわしました。
- 1日目:序章、第1章「サイバー攻撃手法」、第2章「暗号と認証」
- 2日目:第3章「情報セキュリティ管理」、第4章「情報セキュリティ対策」
- 3日目:第5章「情報セキュリティ製品」、第6章「セキュリティ関連法規」
- 4日目:第7章「テクノロジ系」、第8章「マネジメント系」
- 5日目:第9章「ストラテジ系」、第1章と第2章の復習
- 6日目、試験当日:時間の許す限り過去問を最新の分から解きまくる
かけた時間としては1日あたり2~3時間ほどです。特に重要なのは第1章と第2章の「サイバー攻撃手法」と「暗号」です。午前問題の過去問を見ればわかりますが、毎年かなりの数の問題がここから出題されます。
特にサイバー攻撃手法はマルウェア、なりすまし、DoS攻撃、Web攻撃、スクリプト攻撃、標的型攻撃あたりの違いは確実におさえましょう。暗号に関しては公開鍵暗号方式と共通鍵暗号方式は丸暗記して損はないです。毎年午前・午後合わせて5問ほど出題されています。
試験直前は過去問を解きまくる
5日目までに本を一周していれば、あとは試験当日までは過去問を解くだけです。スマホのアプリでも良し、イングレスから出ている過去問集を解くでも良し。私はこの過去問集を使っていました。
ひたすらパターンに慣れましょう。
試験当日にさらに点数を伸ばすコツ
あとは試験会場に遅れずに到着すればもう合格したようなもんです。おめでとうございます!
とは言いつつも、上記の学習方法では午後の試験の勉強がやや足りていないので、最後に当日にダメ押しで午後の問題の点数を伸ばすための小技を共有したいと思います。
途中退出する
セマネは途中退出が可能な試験です。午前試験も午後試験も試験開始30分が経過すると退出できます。
おそらく過去問を3~4年分解いている人であれば、午前の50問は見直し含め1時間ほどで解答できてしまうと思います。ボーダーを超えていることが確認できたら、さっさと途中退出してお昼を食べながら午後の問題の勉強をしましょう。
午前中の問題は持ち帰り、昼休みに点検する
これは重要です。よく「午前中に不出来なまま解答を見ると、午後に引きずってしまうので、解答は見ない方が良い」という意見がありますが、セマネの試験に限って言えばむしろ午前中にでた問題は午後にも出る可能性がありますので解答は積極的に確認した方が良いです。幸いなことにセマネは問題を持ち帰ることができますので、解答速報や参考書を見比べながら午前の問題を点検して間違えた問題の暗記をしましょう。特に先に暗号で触れた「公開鍵暗号」「共通鍵暗号」やプロトコルレベルの話は毎年出ているので、出る前提でお昼に復習すると午後の問題で有利に働きます。
以上が私が1週間で行った情報セキュリティマネジメント試験の対策です。あくまでも試験を突破することを目的としているので、より上位の資格試験を受けたい人はこれ以上に学習する必要があると思いますが、今切羽詰まっている人にとってはこれくらいでも受かるんだ!という参考になれば嬉しいです。
使用した参考書と過去問はこちらです。
