今回は、昔に合格している情報処理安全確保支援士(旧情報セキュリティスペシャリスト)の試験対策として実際に合格できた時の試験対策方をまとめました。
情報処理安全確保支援士(登録セキスペ)とは
サイバーセキュリティリスクを分析・評価し、組織の事業、サービス及び情報システムの安全を確保するセキュリティエンジニアや、技術・管理の両面から有効な対策を助言・提案して経営層を支援するセキュリティコンサルタントを目指す方に最適です。(IPA公式HPより引用)
旧名の情報セキュリティスペシャリストのほうが名前的にイメージしやすいですね。
実際に合格できた時の試験対策方法
といってもいたって簡単、単純です。プロジェクトマネージャー試験対策の記事でも書いていますがインプットとアウトプットの比率と順序のみを意識していました。大体3ヶ月前から対策を開始しています。
3ヶ月前~2ヶ月前
■インプット
・テキストを1週読み込んで、概要と知識の定着。
通勤時間(片道30分弱)と昼休み(やる気のある時だけ)
■アウトプット
・通勤時間に過去問サイト(無料)でひたすら午前Ⅰ,Ⅱの過去問演習
その時お世話になったサイトがこちらです。
情報処理安全確保支援士ドットコム
この問題集を最低でも直近5年分は全問正解できるまでやりこみます。ただ私の場合はこの試験が高度情報処理技術者を初めて受ける回で心配だったので10年分は解きました。
10年分も解いていると問題のパターンや癖が読めてきて、初見の問題で知識がなくてもなんとなく正解率が高くなってきます。最終的には10年分の問題を95%くらいの正答率をキープできるくらいまでよりこみました。所詮午前問題は覚えゲーです。
2ヶ月前~1ヶ月前
■インプット
・わからないことがあればググる程度で、基本はなし。
■アウトプット
・通勤時間に過去問サイト(無料)でひたすら午前Ⅰ,Ⅱの過去問演習
・午後Ⅰ,Ⅱ問題演習週2,3本。
高度情報処理技術者の特徴として応用情報技術者試験と大きく違うところは、記述問題の文字数が多いところでしょう。午後問題は穴埋め問題の他には、基本的に20~60字での記述解答問題になります。
ここで自分で採点するときに注意すべき点は、正しいワードが入っているのか。というところですね。
例えば)ある問いに対するIPAの模範解答が
「攻撃者が用意したAPに接続して、窃取した情報を送信する。」だった場合、
自分の解答と照らし合わせて自己採点するときは
「who-攻撃者」「How-APに接続して」「What-窃取した情報」のように単語単位で明確になっているかどうかを判断します。
その時、もし自分の解答が
「APを利用して盗み見られた情報を送る。」(配点6点)だったとして、問題文中でAPが一意に特定できないような文章であれば-2点で4点獲得。というような自己採点をしていました。
このような採点方法を使い、自己採点が安定して60点以上を取れるまで繰り返します。
一度解いた問題も期間を開けてもう一度解いて、以前間違った問題を正しく理解できているかを確認して知識の定着を図ります。
1ヶ月前~本番前
■インプット
・わからないことがあればググる程度で、基本はなし。
■アウトプット
・通勤時間に過去問サイト(無料)でひたすら午前Ⅰ,Ⅱの過去問演習
・午後Ⅰ,Ⅱ問題演習週3,4本。
基本は2ヶ月前からやることは変わりません。ただ注意したいのは最新のセキュリティ技術なども試験に入る可能性がありますので、IPAの公式HPでのセキュリティ情報を軽く流し見しておいたほうが安全です。単語の意味を知っているだけでも試験時間の節約にもなります。
午後問題に関しては試験受ける最後まで点数が安定しなく不安でしたがなんとか一発で合格できているので、実際の採点基準はそこまで厳しくないように感じました。
合格したメリット
・顧客や周りと会話がスムーズになる。
・セキュリティはどのIT案件にも絡んでくるので学んだ技術出て来たときに自分から発言・提案ができる。
・セキュリティ案件に関わりやすくなる。
どれも実際に合格してから実感したことです。会社によっては報奨金等もあるので気軽に受けてみるのをオススメします。
情報処理安全確保支援士に登録するかどうかの話は別の記事で書いているのでそちらを参考にして頂ければと思います。
この不安定な世の中を生き抜くために資格は武器になります。
どんな資格を取ればいいかわからないという人は下記のようなサイトを参考にしてみてはいかがでしょうか。
気になる資格がみつかるサイト・資格Hacks