【令和2年SC】情報セキュリティを知らなくても午後Ⅱで98点取れる安全確保支援士試験の勉強方法と対策
はじめに
少し前になりますが、令和2年度試験の情報処理安全確保支援士試験(以降支援士)を受けまして無事合格できました(午後Ⅱは自分でもびっくりの出来w)
今回はその時に行った私の支援士の取組み方について記載させて頂きたいと思います。
少しでもこれから受験しようとされている方の参考になれたら幸いです^^
受験の背景
情報処理技術者試験は5年くらい受けていなかったんですが、30代になり資格が基本情報だけでは物足りないな・・・と感じて久しぶりに応用情報を受験してみるかなという軽い気持ちからIPAのホームページなどを調べていたら、情報処理安全確保支援士という国家資格があるということを初めて知りました。
単純に国家資格という響きだけで応用の次は支援士の試験を受けることをその時に密かに決意しましたw
情報セキュリティはこれからの時代に必須だと感じていたことも受験の後押しになりましたね。
勉強開始時点で情報セキュリティは応用情報程度の知識しか持っていませんでした。
取り組んだこと
段階に分けて勉強しました。
※午前Ⅰは免除だったので取り組んだのは午前Ⅱ/午後Ⅰ/午後Ⅱ対策となります。
- 情報セキュリティ関連の用語と仕組みを理解する
- もう少し深く情報セキュリティ関連の仕組みを理解する
- 午前問題の過去問を解いてみる
- 午後問題の過去問を解いてみる
【取組み①】情報セキュリティ関連の用語と仕組みを理解する
これは午前対策本を買い、繰り返し読みました。
午前対策本
ネットで調べていくうちに、上原本と呼ばれている情報処理教科書 情報処理安全確保支援士が良いと聞いて選びました。
700ページ越えのボリュームですw
たしかにこの本をすべて把握するだけで午前だけでなく午後もある程度点が取れるように感じましたが、図が少なく文字での記述が多いので人を選ぶかも?^^;
私も何週かしましたが、結構苦痛でしたw
でもかなり詳しく書かれていますので私的にはおすすめです。
【取組み②】もう少し深く情報セキュリティ関連の仕組みを理解する
情報セキュリティ関連の本を読んだり、情報セキュリティ関連の情報が書かれているサイトを見ることでもう少し深く学んで理解しました。
情報セキュリティ関連の本
知識を深めるにはこの2冊が良いと思います。
まずはマスタリングTCP/IP(情報セキュリティ編)です。
マスタリングTCP/IPはすべて共通なんですが、図がわかりやすくとても理解し易い良本だと思います。
暗号技術や認証技術を詳しく知ることができます。
次に暗号技術入門 秘密の国のアリスもおすすめです。
本の名前の通り、暗号/復号、認証に特化した本でかなり詳しく書かれており、暗号の流れなども図を多用して説明されているのでわかりやすいです^^
情報セキュリティ関連の情報が書かれているサイトを見る
IPAの試験ですから、IPAの出している「情報セキュリティ10大脅威」は一度目を通しておいた方がいいと思います。
試験の題材に使われる可能性高いです。
情報セキュリティ関連のJIS規格(JIS Q 27000とJIS Q 27002)も一度目を通しておくと完璧ですね^^
ただし、字ばかりなので眠たくなりますw
+αとしてザっと一通り目を通しておく程度でOKだと思います。
【取組み③】午前問題の過去問を解いてみる
午前試験には過去問を繰り返し解くことが重要です。
後は自分の知識がどれだけあるかの確認にもなりますね^^
過去問サイト
定番の情報処理安全確保支援士過去問道場というサイトを利用しました。
90%ぐらい正解率あると本番でも午前Ⅱは60%超えると思います。
【取組み④】午後問題の過去問を解いてみる
午後対策本を買い、一通り問題を解きました。
午後対策本
私が読んだのは2冊です。
まず情報処理安全確保支援士「専門知識+午後問題」の重点対策です。
過去の午後問題がジャンルごとに分けて書かれて、問題を解く→回答を見て、答えとなぜその答えになるのか理解するを繰り返し行うことで午後Ⅰ/午後Ⅱ対策を行いました。
これは知識取得というより、完全に試験対策のために買いましたw
この本だけで試験は受からないと思いますが、こういう問題が来たらこう答えるという内容が書かれている速効サプリは試験対策にはかなり有効だと思います。
スケジュール
元々2020年の4月に受けるつもりで勉強し始めたので、1月くらいから約9ヶ月、うち試験延期によるモチベーションダウンで中断4ヶ月なので、実質5ヶ月かけてしました。
多分150時間くらいは勉強したと思います。
こういう日程でした。
試験当日を振り返ってみて
午前Ⅱ
まず解答用紙に直接答えをマークせずに問題用紙に正解と思う選択肢に〇を付けていきました。
わからない問題や計算必要な問題は後回しに。
一通り書いた後に一旦マークシートへ答えを塗りつぶしていきます。
そのあと後回しにしていた問題の解答をします。
時間は余ると思うので焦らず確実にマークシートに答えを書きましょう。
午後Ⅰ
まずどの問を解くか3つすべての問題をざっと見て決めます(私は10分くらい使いました)
1問あたり40分で解きます、結構ギリギリです^^;
それでも一通り書けた感じです。
午後Ⅱ
午後Ⅰ同様にどちらの問を解くか2つとも問題をざっと見て考えます。
問題や解答用紙の多さに圧倒されて、最初は問2にしようかと思いましたが実際に問題を解いてみて解けるか微妙という嫌な予感がしたので問1に切り替えました^^;
結果、時間も余裕があったので正解だったと思いますw
かなり解いた後に問題を切り替えるのはやめた方がいいと思いますが、序盤で嫌な感じがしたらすぐに違う問題に替えるのも悪くないと思います。
その他
ネスぺと支援士をどちらも受けた個人的な感想ですが、ネスぺの方がかなり難易度高いです。
支援士 → 午後でも選択肢で解答が結構ある、セキュリティ知らなくても問題読めば大体解答わかる
ネスぺ → 用語も選択肢ではなくすべて書かせる、問題読めば読むほどわからなくなってくるw
って感じですね。
ネットワークに詳しい方とかだとまた観点違ってくるんでしょうか・・・。
少なくとも私みたいにネットワークも情報セキュリティも自信ない(だから勉強する)方はどちらも受けるなら支援士→ネスぺの順で受けた方がいい気がします。
おわりに
私は合格しましたが安全確保支援士の申請はしませんでした。
維持費が高すぎなのと、私の仕事上のメリットも皆無(なんで受けたww)だからです。
3年に一度受ける実践講習は講習費は置いておいて、かなり良いとの評判なので維持費が下がれば申請したいんですけどね・・・^^;
まぁ安全確保支援士になるかどうかはさておき、情報セキュリティはこれからの時代に必須なので勉強しておいて損はないとおもいます^^
いざという時に役に立つかも?