意外と難しく感じた情報セキュリティマネジメント

情報セキュリティマネジメント

平成最後かつCBT移行前に受験した情報セキュリティマネジメント試験。
結果は「合格」だったが、これから受験しようと考えている方に油断禁物であることを伝えたい。
合格率だけで評価して受験すると意外と難しく感じる試験だ。
なお、この記事は旧ブログ「積み重ねを続けて、いつか大きな夢(資格)をつかもう!!」の学習記録を要約して、情報セキュリティマネジメント試験の対策や合格体験記をまとめたいと思う。

平成31年度 春期 情報セキュリティマネジメント試験は無事合格

師匠
師匠

試験の結果はどうじゃったか?

superrunx
superrunx

無事に合格しました!

自己採点したタイミングでは、午前5問、午後3問不正解だった。

 午前:44/50(88.0%)

 午後:【問1】8/10(  80.0%) 【問2】9/10(  90.0%) 【問3】11/11(100.0%)

しかし、得点は午前は自己採点通り、午後は想定以上に高い結果となった。

午後試験は意外と難しい。

師匠
師匠

高得点なのに難しいとはどういうことじゃ?

superrunx
superrunx

情報セキュリティスペシャリスト試験の合格経験があったから対応できたんです。

情報セキュリティマネジメント試験の午後試験は、最新の情報セキュリティに関する動向をしっかりと押さえておかないと結構難しく感じる内容だった。

テキストをしっかりと勉強すれば合格点に達することはできると思う。

しかし、一歩間違うと問題文の内容に面喰い、動揺したりするといつもの力が発揮できなくなりそうだなと思った。

この試験の合格のカギは「情報セキュリティリーダとしての行動がしっかりと取れるかどうか」だと思う。

例えば、コロナ禍で急増したランサムウェア。

このマルウェアは身代金を要求する脅迫に遭い、それに応じないと暗号化を解除できない。

ただ、用語だけ知っていても午後試験ではなかなか点数が伸びないのである。

具体的には、ランサムウェアの特徴知ってる?的な問題がたくさん出る。

 ・暗号化
 ・脅迫
 ・金銭の支払い
 ・支払方法に関する技術的な内容は(bitcoinやtor)
                          などなど

情報セキュリティリーダとして、情報セキュリティに関する知識やシステム開発、法律関連の最低限の知識をベースに事例解析しながら設問に解答する必要があるのだ。

情報セキュリティの基礎知識と動向を抑えるには過去問題とIPAのHPを活用する!

師匠
師匠

基礎知識とトレンドを知るために工夫したことはなんじゃったのか。

superrunx
superrunx

過去問演習とIPAのHPを確認したなぁ~

まずは過去問演習

これは、私の投稿記事のいたるところに記載している。

とにかく過去問題は最強の教科書なのだ。

具体的には、問題文によく起きがちなセキュリティインシデントが掲載され、それに対して情報セキュリティマネジメントの立場としてどのような行動をとるか?が問われる。

それが網羅されているのが過去問題なのだ。

試験対策に時間が確保できない場合、最悪は過去問題を読むだけは行って欲しい

これだけでも全然違うと思う。

参考書を最初から順に読むよりもはるかにいろいろな要素が線で結ばれるようなイメージで頭に入る。

でも、これだと最新の情報セキュリティの動向を掴むことが難しい

そこで登場するのがIPAが毎年公表している「情報セキュリティ10大脅威である。

このページに遷移すると資料がPDFダウンロードでき、脅威や対策などを把握することができる。

このような資料が無料でダウンロードできるのだから活用すべきである。

過去問演習と情報セキュリティ10大脅威を活用して学習することで、理解がかなり深まる。

また、学生さんや情報セキュリティに関する業務未経験者の方で国家試験を取得したいと考えられている方においても、疑似体験することができる。

情報処理技術者試験は、社会情勢も踏まえて情報セキュリティにかなり力を入れている

この試験は情報セキュリティの原理・原則を知る上でも非常に有益な試験なのだ。

インプット学習にお勧めの参考書

瀬戸美月先生の情報セキュリティマネジメント教科書が非常におすすめ

まず、テキストの内容が非常にわかりやすい。

具体的には分かりやすいイラストがたくさん含まれており、活字だけではイメージしにくい部分を補完してくれている。

そして、上記の参考書では過去問題が8回分も掲載されており、それぞれに分かりやすい解説がついている。

そのため、過去問演習後に解説を読むことでなぜそのような答えになったのかということが理解しやすい。

ちなみに、私が受験した時はまだ試験が始まって数回しか経過したことがない状況だったため、こんなに手厚くなっているのが少しうらやましく思う。

CBT試験になったことで、いつでも受験することができるようになった。

受験料の問題はあるが、他の試験区分に比べると非常に受験しやすい。

是非、情報セキュリティマネジメント試験の学習を通じて、セキュリティに対する知識と行動を身に付けて欲しい。

そして、合格したら次のステップとして上位の試験区分にもチャレンジして欲しいと思う。

まとめ

最後にまとめます。

  • 過去問演習を通じてたくさんの疑似体験を得る。
  • 問題文や不正解となったところ含め、解説をよく読んでしっかりと理解する。
  • それでも理解できない部分は基礎知識不足であるため上記の参考書でインプット学習する。
  • 最新のセキュリティ動向も抑えておく。
  • 試験当日、よっぽどの理由がない限りは試験会場に向かう。
  • 最後の試験終了の合図まで諦めない!

情報処理技術者試験のこの試験は試験対策によって得られることが多数あります!

是非、合格目指して頑張ってください!

Follow me!

コメント

PAGE TOP
タイトルとURLをコピーしました