今年、約50日の対策で情報セキュリティマネジメントに合格したので、
わたくしのゆる~い対策方法を記録します。
情報セキュリティマネジメント試験とは?
情報セキュリティマネジメント試験は、サイバー攻撃や情報漏洩から組織を守るための知識を問う国家試験です。
攻撃手法やセキュリティ技術、関連する法律に加え、組織の戦略や監査に関する知識も求められます。
ITパスポートよりも深い知識が求められるレベル2の試験で、どちらかというと開発者向けではなく、情報管理者やマネージャー向けです。
詳細は、IPA 独立行政法人 情報処理推進機構 の試験情報ページをご確認ください。
試験形式と合格基準
この試験はCBT方式で、テストセンターが営業している日であればいつでも受験できます。
試験は科目Aと科目Bの二部構成で、科目Aは四択問題、科目Bは実践に近い文章題です。A・Bともに選択問題ですが、科目Bでは具体的なセキュリティ対策を取る企業のシナリオに基づいた問題が出題され、選択肢も5〜10択と多岐にわたります。
試験は1000点満点中600点以上で合格となります。
私の結果は690点で、合格点をクリアしました。
学習期間は約50日でしたが、学習計画をしっかり立てることで効率的に合格を目指すことができます!
勉強のポイント
用語の意味をしっかり理解する
本番を迎える前に過去問をたくさん解きましたが、実際の試験では言い回しが異なることがありました。用語の理解が曖昧だと問題が解けないことがあるため、言葉の意味をしっかり理解することが重要です。過去問とは違う表現でも対応できるように、用語を明確に理解しておくことをお勧めします。
科目Bの出題方式に慣れておく
情報セキュリティマネジメント試験は科目A・B合わせて60問、120分です。特に科目Bは問題文が長く、選択肢も多いため、じっくり考えがちです。時間内に解ききれるよう、過去問を繰り返し解いて、長い文章に慣れておくと良いでしょう。
私の学習スケジュールと勉強方法
ここからは、私のゆるい学習スケジュールと勉強方法を紹介します。
こういうやり方もあるんだな~と参考程度に読んでいただけますと幸いです☺
前提:仕事の経験から有利だった点
私の場合、いわゆる微経験エンジニアですが、日常の仕事が試験勉強に役立った点がいくつかありました。以下にその経験を挙げます。
1. クラウドコンピューティングのサービスを扱っていた
– 機密性・完全性・可用性・信頼性について理解しました。
– IaaS/PaaS/SaaSの違いを理解していました。
2. ウイルス対策製品を扱っていた
– パターンマッチング法、IDS/IPS、CVE/CVSS、ペネトレーションテスト、誤検知などの用語は理解していました。
※各攻撃手法やウイルスの特性についてはあまり知見がありませんでした。
3. 派遣労働者として働いている
– 請負/委託/派遣の違いについて飲み込みやすかったです。
これらの点が有利に働いたため、試験範囲の一部についてはすでに知識がありました。
とはいえ、情報セキュリティやその対策は奥が深く、苦労しました。
1~10日目:テキスト1周
使用したのは『出るとこだけ!情報セキュリティマネジメント テキスト&問題集』です。なるべくお金をかけたくなかったので中古で購入しました。
ペースとしては、1日1章、ページが少ない章は2章読むようにしました。
11~30日目:ゆるゆる過去問開始
過去問は「過去問道場」というサイトで無料で解けます。模擬試験形式で出題される問題を数回解き、自分の現段階の実力を把握しました。寝る前にスマホで10〜15問ずつ解いていました。
31~35日目:気が抜ける
寝る前に過去問を1日0〜20問くらい解きました。この頃から過去問道場の「分野を指定して出題」を利用し、分野別に解くようになりました。分野ごとに頭に叩き込むことで、より定着しました。
36~38日目:過去問をたくさん解く
1日150問くらい解き、わかりにくいところは解説やテキストを読みこんだり検索したりして、ノートにまとめました。特に公開鍵暗号やデジタル証明書に関連する問題が苦手でしたが、まとめることで理解が深まり、むしろ得点源となりました!
▼ 実際のノート
39~43日目:コロナに罹る
実はこの時期に受験を予約していたのですが、高熱や疲労感でまったく頭が回っておりませんでした。
試験もキャンセル期間が過ぎ、受験料が1回分無駄になってしまいました。受験できない場合は早めにキャンセルすることをお勧めします….。
44日目〜48日目:過去問を解きまくる
直前は過去問を1日200問解きました。寝る前にはテキストにある科目Bの過去問を繰り返し読み、疲れたらノートを読み返しました。
49日目:試験当日
当日は、仕事後に最寄りのテストセンターへ向かいました。
勤務後に試験を受けたので、当日は何も勉強できませんでしたが、690点でなんとか合格しました❀
後悔ポイントと学習ポイント
後悔ポイント
– 過去問解き始めるのが遅かった
過去問をゆるゆる解いていた時期がムダだったと感じています…。
もっと早くバリバリ過去問解いていれば、余裕で合格できたかなと思います。
– 体調不良で試験をキャンセルできなかった
体調不良を感じた瞬間にキャンセルすべきだったと後悔しています…。
はじめはコロナとも分からず、当日には治っているであろうと甘い考えでした。
頑張りすぎないポイント
1日刻みでスケジュールを立てず、1週間や10日など大きな枠組みで計画を立てることをお勧めします。
体調不良や忙しさで計画通りにいかないこともあるため、柔軟なスケジュールを心掛けましょう。(自戒)
学習ポイント(再掲)
– 用語の意味をしっかり理解する
– 科目Bに慣れておくために繰り返し文章を読む
これらのポイントを押さえて、情報セキュリティマネジメント試験に挑んでください。
合格を目指して頑張りましょう(^^♪
コメントを残す