【コラム】情報セキュリティマネジメント試験~勉強方法~
4月に第一回が開催される情報セキュリティマネジメント試験。
過去問がないし、合格体験記もない。参考書や過去問が充実するまで待つか、第一回を受けるか迷いどころである。
IPAのサイトにサンプル問題がアップされていたので見てみると、、
午前問題は「基本情報処理」のレベルと同じぐらいであった。
では午後は。。。「VPN??ログ??」うんん??なんだ基本情報処理ぐらいか。
↓↓
サンプル問題にチャレンジ!-情報セキュリティマネジメント試験|平成28年度春期開始
ってなわけで、サンプル問題を見る限り、簡単には合格させてくれなさそうであり、それなりに勉強時間が必要そうである。
個人的な予想であるが、基本情報処理にも午前/午後にセキュリティに関する問題が多少出題されるので、最低限そのレベルは解けないと合格できないのではないかと考えている。
これまた予想になるが、全てが全て新しい問題ではないはずなので、
基本情報処理のセキュリティに関する問題をひたすら解くこと
(かんたん合格 基本情報技術者過去問題集 平成28年度 春期)
はそれなりに有効になると思う。特に午前問題は!!!
(応用情報処理に出題される午前問題は、セキュリティスペシャリストの午前問題として出題されることがある。そういった背景を踏まえると、ITパスポートや基本情報処理に出題された問題が、情報セキュリティマネジメントに出題されてもおかしくない。)
では、午後問題はどうすればよいか。。基本情報の場合、セキュリティに関する午後問題は、「情報セキュリティ」のみの知識だけで解けたりするが、さすがにそれだけでは足らないであろう。
「情報セキュリティスペシャリスト」の場合、ネットワーク、データベース、システム監査等の複数の要素が絡んだ試験が出題されるので、難易度はそれほど高くはないが、情報セキュリティスペシャリストに近い形で出題されると予想している。そうすると、ネットワーク、データベース、システム監査に関する基礎的な用語は最低限抑えておきたい。
(例題を見ても、「VPN」とかの単語はしれっと出てきている。)
<<午前問題の勉強方法>>
・ひたすら問題を解く。
⇒情報処理の王道の勉強方法である。正直これ以外ないと思う。
参考書や問題集は一応売っているので、「基本情報処理/ITパスポートの問題と比べながら」立ち読みして、どの問題集を買えばよいか決めればよいのではないかと。。
<<午後問題の勉強方法>>
ネットワークや、データベースの基礎知識がない場合は、基本情報とかの参考書を読んで知識をつけるしかない。。
内容の良し悪しは判断できないが、予想問題は売っているので、内容見て自分に不足している知識は何かを把握し、ネットワークやデータベースの勉強をすればよい。
ちなみに情報セキュリティスペシャリストの場合「ネットワーク」と絡めた問題がよく出題されるので、「ネットワーク」に関する勉強は外せないのではないかと想定している。余裕があれば、応用情報処理の「セキュリティ」に関する午後問題とかも読んで感触を掴んでみるのはありかと。
情報処理の午後問題は「問題をよく読むと案外解けたりする」ことが往々にあるため、予想問題/基本情報、応用情報の過去問を駆使して問題に慣れ、
・問題文の読み方/問題を解く順番/時間配分
をある程度自分の中で確立できれば、合格に近づくはずである!!!
最後に、、
この資格がメジャーになり、ITに関わる仕事をしない人も情報セキュリティについての理解が深まり、セキュリティ事故が減り、現場のIT技術者の負担が軽減されることを祈る。。
★★2017/7追記★★
春に知り合いが受けたが、以下の参考書を絶賛していた。 どの参考書を買うか迷っている人は、本屋で立読みしてみるのもありかと思う。
↓(全文PDF・単語帳アプリ付) 徹底攻略 情報セキュリティマネジメント教科書 平成29年度↓
(全文PDF・単語帳アプリ付) 徹底攻略 情報セキュリティマネジメント教科書 平成29年度
- 作者: 株式会社わくわくスタディワールド瀬戸美月,株式会社わくわくスタディワールド齊藤健一
- 出版社/メーカー: インプレス
- 発売日: 2016/12/16
- メディア: 単行本(ソフトカバー)
- この商品を含むブログを見る
★★2017/9更新★★
合格率が回を重ねるごとに下がっているようだ。難関資格になる前に取得しておくのが吉かと思われる。