【コラム】情報セキュリティマネジメント試験～勉強方法～

4月に第一回が開催される情報セキュリティマネジメント試験。

過去問がないし、合格体験記もない。参考書や過去問が充実するまで待つか、第一回を受けるか迷いどころである。

IPAのサイトにサンプル問題がアップされていたので見てみると、、

午前問題は「基本情報処理」のレベルと同じぐらいであった。

では午後は。。。「VPN??ログ？？」うんん？？なんだ基本情報処理ぐらいか。

↓↓

サンプル問題にチャレンジ！-情報セキュリティマネジメント試験｜平成28年度春期開始

ってなわけで、サンプル問題を見る限り、簡単には合格させてくれなさそうであり、それなりに勉強時間が必要そうである。

個人的な予想であるが、基本情報処理にも午前/午後にセキュリティに関する問題が多少出題されるので、最低限そのレベルは解けないと合格できないのではないかと考えている。

これまた予想になるが、全てが全て新しい問題ではないはずなので、

　基本情報処理のセキュリティに関する問題をひたすら解くこと

　　（かんたん合格基本情報技術者過去問題集平成28年度春期）

はそれなりに有効になると思う。特に午前問題は！！！

（応用情報処理に出題される午前問題は、セキュリティスペシャリストの午前問題として出題されることがある。そういった背景を踏まえると、ITパスポートや基本情報処理に出題された問題が、情報セキュリティマネジメントに出題されてもおかしくない。）

では、午後問題はどうすればよいか。。基本情報の場合、セキュリティに関する午後問題は、「情報セキュリティ」のみの知識だけで解けたりするが、さすがにそれだけでは足らないであろう。

「情報セキュリティスペシャリスト」の場合、ネットワーク、データベース、システム監査等の複数の要素が絡んだ試験が出題されるので、難易度はそれほど高くはないが、情報セキュリティスペシャリストに近い形で出題されると予想している。そうすると、ネットワーク、データベース、システム監査に関する基礎的な用語は最低限抑えておきたい。

（例題を見ても、「VPN」とかの単語はしれっと出てきている。）

＜＜午前問題の勉強方法＞＞

・ひたすら問題を解く。

　⇒情報処理の王道の勉強方法である。正直これ以外ないと思う。

参考書や問題集は一応売っているので、「基本情報処理/ITパスポートの問題と比べながら」立ち読みして、どの問題集を買えばよいか決めればよいのではないかと。。

＜＜午後問題の勉強方法＞＞

ネットワークや、データベースの基礎知識がない場合は、基本情報とかの参考書を読んで知識をつけるしかない。。

内容の良し悪しは判断できないが、予想問題は売っているので、内容見て自分に不足している知識は何かを把握し、ネットワークやデータベースの勉強をすればよい。

ちなみに情報セキュリティスペシャリストの場合「ネットワーク」と絡めた問題がよく出題されるので、「ネットワーク」に関する勉強は外せないのではないかと想定している。余裕があれば、応用情報処理の「セキュリティ」に関する午後問題とかも読んで感触を掴んでみるのはありかと。

情報処理の午後問題は「問題をよく読むと案外解けたりする」ことが往々にあるため、予想問題/基本情報、応用情報の過去問を駆使して問題に慣れ、

　・問題文の読み方/問題を解く順番/時間配分

をある程度自分の中で確立できれば、合格に近づくはずである！！！