情報セキュリティスペシャリストに合格しました。(アドバイス少々)

スポンサーリンク

4月にIPAの「情報処理技術者試験」の「情報セキュリティスペシャリスト」を受験して、合格しました。
そういえば6年前受験して午前Iであっさり落ちたものですが、今回はなんとかなりました。

経産大臣名の合格証。しかし合格発表が受験から2ヶ月って長いなあと。

経産大臣名の合格証。しかし合格発表が受験から2ヶ月って長いなあと。

この「情報セキュリティスペシャリスト」、高度試験の中ではかなり受験者数の多い試験で、案内のパンフレットを見てみると2014年の春と秋合わせて約55000人の方が受験したそうです。(ちなみに基本情報が約14万人、応用が約10万人)。

この人数全てが受験しているわけではありませんが(情報処理試験を受験された方は分かると思いますが、当日の欠席者が多い)、情報セキュリティの合格率は14%です。単純に7700人ぐらいの人が合格していると考えると多い気がしますが、周りであまり持っている人は見かけません。

そういうことで、今回、受験にあたっての勉強内容とアドバイスについて僭越ながら書こうと思います。
…というか予め書いておきますが、あまり役に立たないと思います。

 

まず、今回わたしが勉強を始めたのは受験申し込みをしてすぐぐらい(1月の半ば)です。
今回はマジメに勉強しようと午後の問題の勉強をしました。午後は記述式なので、上手い書き方が出来るようにということで、人気の参考書を購入しました。

内容ですが、たしかに人気があるだけ有ると思いました。
記述式の課題についても、問題のパターン別の答え方が纏められていて個人的には有り難い内容でした。筆者の「ノリ」のおかげで読みやすかったですし、参考書の価格としては安いですし。もう一冊参考書を買いましたが、結局この一冊だけで午後問はクリア出来ました。

ただ、内容がかなり圧縮されている部分があるため、情シス部門などで働いている方や、システム運用を経験されている方以外ではピンと来ない部分もあるかもしれません。

例としては、問題の解答に対して「ログを読めば良い」のは分かるけど、それを50文字でどう表現すれば良いかなどについては参考になりますが、そもそも「ログを読めば良い」すらイメージ出来ない場合や、学生さんはもう少し基礎の内容を扱った参考書が良いと思います。
逆に書くと、実務経験者にはピッタリの参考書で、同じく実務経験者としてオススメしたいと思います。

 

…で、午後問題について勉強はしましたが、肝心の午前の問題をクリアしなければ採点すらしてくれないので、午前の問題を勉強し始めたのは……試験の3日前です(汗)

コチラについても、先出のノリの良い筆者さんの参考書がありましたので、それで一夜漬けというか浅漬けに近い感じで学習しました。
これもまた「圧縮率」が高いので基礎から学ぶには不向きかもしれませんが、実務経験者にはマッチする内容です。

専門分野の午前IIはともかく、(前回不合格だった)高度試験共通の午前Iが鬼門だと思うのでそこを重点的に学習です。
午前Iは基本情報でもお馴染みの「待ち行列」だとか「UML」だとか「論理回路」だとか「故障率」だとか、学生さんは得意そうですが実務経験者にとっては一番苦手な部分かなと思います。「業務で使わねえよ」と言いたくなりますが我慢です。

幸い、午前問題は4択なので、消去法でお茶を濁すことを前提で、完璧は求めず量をこなしました。
参考書の読み返しと例題を頭に詰め込むのですが、自宅で読もうとするとサボりがちになるので、本を自炊して、スマホやタブレットで通勤中や会社で読んでいました。

なお、学習の仕上がりの見極めは過去問題が良いです。
過去問題を纏めた問題集もありますが、IPAのサイトで公開されているので購入する必要はありません(ただし解答についての解説が無いので、解説が欲しい方は購入しても良いと思います)。
色々やっているうちに問題の出題パターンも見えてくるんじゃ無いかなあと。

 

で、以下が受験にあたっての心構えでした。意識すると少し気が楽になるかもしれません。

・「仕事が忙しくて勉強出来なかった」という言い訳はしない。誰もがそうなので、自分はちょこっと上乗せして出し抜こうと思う。
・敵前逃亡はしない。宝くじは買わなければ当たらないのと同じで、受験しなければ絶対合格出来ない。受験すれば合格出来るかもしれない。
・午前Iさえ突破すれば、1年間免除されるのでとりあえずそこだけはクリアしたい。
・午前で自信が無いもしくは回答出来ない問題があったとき、終了後の休憩時間にそれについて調べておく。午後で出るかもしれない。
・午後の記述問題は無理して漢字で書かない方が良い。誤字があったら0点になる。
・表記揺れ(FW・ファイアウォール等)防止や勝手に定義を作らないように、問題文に書かれている文章を参考に解答文を組み立てて書く方法がベスト。
・いうまでも無いですが、受験番号のマークシート記入だけは、問題への解答以上に絶対にミスしないこと。合格のはずが不合格になるのはもちろん、会社から受験料が支給されている場合欠席扱いになって後々没収される可能性が…。

こういう心構えもプラスに作用したかどうかは謎ですが、合格出来ました。
鬼門の午前Iについても、一夜漬けならぬ浅漬けで記憶が新鮮だったので乗り切れたかもしれません。

午後Iは時間ギリギリでしたが、それ以外はかなり余裕がありました(午後IIに至っては1時間余って退出)。
問題の解答は午前のものは即日公開されるので、とりあえず通過できそうなのを確認して一安心といったところでした。
ただ、午後の解答例は合格発表(試験から約2ヶ月後)と同時期でかなり遅いので、実質合格発表待ちでした。

これがネット上で照会出来る点数一覧です。午後IIがボーダーラインの上でギリギリ合格です…。一問落とすか減点されただけで運命が大きく変わったなあと。自分の中で(試験会場だった)「たまプラの奇跡」(el milagro de la Tama-plaza)と呼ぶことにします。

これがネット上で照会出来る点数一覧です。午後IIがボーダーラインの上でギリギリ合格です…。一問落とすか減点されただけで運命が大きく変わったなあと。自分の中で(試験会場だった)「たまプラの奇跡 ~el milagro de la Tama-plaza~」と呼ぶことにします。

合格発表後、落ち着いたところで午後の自己採点してみましたが、模範解答と答え方は異なっていても要点が正しければ正解のような感じでした。ぶっちゃけて言えば午後は記述式である以上「採点者の気分次第」なので、気に入ってくれるような書き方も必要じゃないかなと思います。

この辺は業務経験があれば自然に書ける部分もあると思うので、要点が不足していても採点者が気に入ってくれるような文章だと△ぐらいはくれるかもしれません。△の積み重ねでも合格点まで伸ばすことは可能だと思います。
無理に専門用語を使って不自然な文章になったり、上にも書いていますが、本文との表記揺れは間違いなく×になると思います。
前述はFWでしたが、単純なところだと「マルウェア」と本文に書いているのに「ウィルス」と書いたりとか、もっと単純なところだと「セキュリティ」が「セキュリティー」とか。
一通り埋められて自信作が出来たとしても、見直しは必須です(実際最初から読み返して何点か修正した)。

 

…ということで、アドバイスになっているのかなっていないのか自分でも分かりませんが、情報セキュリティスペシャリストを目指す方の一つの参考となれば幸いです。試験合格をお祈りします。

個人的に次は「ITストラテジスト試験」を受けようかなあと。
ネットワークとDBは苦手ですし、プロマネはわたしには向いていないような気がしますし。
そのまえに賞味期限切れが近いVCPの更新試験か。

コメント

  1. うずさん、こんばんは~

    情報セキュリティスペシャリスト合格おめでとうございます。
    午前Ⅰの浅漬けと試験への徹底勉強でとても苦労されたと思います。
    次の試験も頑張ってください。応援しております。

  2. ミットさん、こんにちは~。お久しぶりです(^^)

    ありがとうございます~。
    とりあえず免除だけ狙ったつもりが合格しましたが、
    浅漬け効果がかなり大きかったような気がします(^^;)