情報セキュリティマネジメント試験に合格しましたのでまとめます。
◆試験概要
情報セキュリティマネジメント試験はIPA(情報処理推進機構)が実施している情報処理技術者試験のうちの1つです。
レベルはITパスポート試験の上位に位置する「2」。
上位資格としてはレベル4の情報処理安全確保支援士試験があります。
ただ、支援士との難易度差はえげつないです(;´Д`)
レベル的に表現すれば、同じレベル2に基本情報技術者試験。
一つ上のレベル3に応用情報技術者試験があります。
個人的な感覚ですが、基本情報技術者試験のほうが難しく感じる・・・かも。
今回は新型コロナウイルス感染症による特例措置ということで、紙で行う通常試験(PBT)の代わりにPCで行うCBT試験に変わりました。
次年度(令和3年度)もCBT試験として実施することが既に告知されています。
ただ、PBT試験でもCBT試験でも勉強する内容は変わりません。
しいて言えば受験後の記事にも書きましたが、「CBT試験の方法に柔軟な対応ができるか」かなと(大げさ?
kimagure-hondana.hatenablog.com
試験は「午前」と「午後」の2区分。
両方の試験で基準点以上を獲得することで合格となります。
◆勉強方法
【午前】
午前試験は四肢択一の問題が50問、90分で解答します。
合格基準は60%なので、単純30問正解すれば突破です。
基本的に過去問から出ることが多いので、過去問をしっかりやれば合格基準は突破できると思います。
ですが、セキュリティに関しては比較的新しい手法や技術・リスクなどが出やすいため、可能であればIT系の雑誌やネットニュースなども目を通しておくと良いと思います。
過去問はいつも通りこちらのお世話になりました。
また、他の試験でも同様ですが、過去問からの出題が多いからと言って「問題と選択肢を丸暗記」では、ダメです。
その単語の意味や周辺知識もしっかり学んでおかないと、午後試験や今後情報処理安全確保支援士試験を目指す場合は苦労します(;・∀・)
カタカナが多かったり、似たような内容のものが多くあったりしますが、焦らずしっかり覚えましょう。
一部、「常識的に考えてダメだろ、これ」的な問題もあったりしますので、セキュリティ的な常識(?)感覚も身に着けられるようになるといいと思います。
【午後】
午後は3問ある大問を90分で回答します。
1問ごとに状況説明の問題があり、その問題に対する問として5~10問程度の設問があります。
大問3題を90分でこなさなければならないため、時間管理が必要です。
マーク時間や見直し時間などを含めて、1問あたり20分くらいで解けるように意識しましょう。
私のやり方としては、
1:問題(状況説明)を読みつつ、問われそうな部分(リスクになりそうなところや違反している部分など)をマーキング。
2:空欄や番号付き下線が出てきたら、それに対応する設問を見る。
3:解答したらまた問題に戻る。
これを繰り返す方法をとりました。
設問から見て、問題を読み込むという方法もアリだと思いますが、
私の場合、問題を読んでいる途中で設問を忘れてしまうことがありますのでこんな感じでやっています(;´Д`)
内容としては
・午前の知識をしっかり活用できること
・問題点を「問題」として認識できること
・問題文を読みながら状況をイメージできること
が、午後試験を突破する重要なものだと思っています。
(この辺りは試験の難易度は違えど、支援士も同様だと思っています)
特に問題文を読みながら、問題点(リスク)になりそうな部分を見つけたら
マーカーや目印をつけておいて、設問を読んだ時に見返せるようにしておくと良いです。
実務をされている方や、たくさん過去問や事例演習をされている方だと、
「この点はおかしい!」というのが問題文中に発見することが多くなりますが
それが回答として求められている内容でないこともあるので、
問題に違和感を感じたとしても、深入りは禁物です(;・∀・)
この辺りを意識しながら、過去問をこなすのがいいと思います。
過去問は解説のある以下のような書籍をお勧めしますが、お手軽に済ませたければIPAの過去問でもアリです(`・ω・´)
だだ、IPAの過去問は解説がありませんのでご注意を。
その他、支援士で書いた内容も、記述式ではないですが通じるところがありますので
お時間がありましたらご参考までにお目通しください|ω・)
kimagure-hondana.hatenablog.com
◆合格証書
同時期にIPAの証書を2つもらう達成感(∩´∀`)∩ワーイ
「支援士に合格するなら、セキュマネに合格するのは当たり前だ」なんて言われそうですが・・・
以上、情報セキュリティマネジメント試験の勉強方法でしたー
