KAZUNEです。
2018年10月21日におこなわれた「情報セキュリティマネジメント試験 2018年秋期」を受験しました。
そして、先日11月21日に無事合格発表されましたので本日は、自分のおこなった勉強方法とともに、みなさん悩んでいるであろう午後問の解き方について書いてみたいと思います。
情報セキュリティマネジメント試験とは
情報セキュリティマネジメント試験は、情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する試験です。〈共通キャリア・スキルフレームワーク(CCSF)レベル2相当〉
近年ますますサイバー攻撃の手口の巧妙化や複雑化してきました。
ITによる技術面の対策だけではなく、人による管理面の対策についてもしっかりとした取り組みが重要です。
と、上記引用元サイトにも書かれているとおり。
業種、職種、部門を問わず、情報セキュリティマネジメントを担う人材の育成を推進していく目的で、国家試験「情報処理技術者試験」の新たな試験区分として創設されました(平成28年度春期から試験開始。春期(4月)、秋期(10月)の年2回実施)。
準備した参考書
まずは、私の状況をお伝えすると
ISMSやPMSを受ける立場にあるITサービス系の会社で働く経験があり、簡単かもしれませんが情報セキュリティに関する教育を定期的に受けています。
なので、まったくの知識ゼロということはありません。
・・・が、そんなに詳しいわけでもない。
そんな私は以下の参考書を準備しました。
徹底攻略情報セキュリティマネジメント教科書(平成30年度)
| (全文PDF・単語帳アプリ付)徹底攻略 情報セキュリティマネジメント教科書 平成30年度 | ||||
|
選んだ理由は参考書の内容をそっくり電子データとしてダウンロードできることと、過去問題の解説がついていたことです。
必要なページを行ったり来たりしながらの勉強には紙ベースの方が良いのですが、通勤途中での電車内ではタブレットに取り込んだ電子データは大変ありがたかったです。
中身についても読みやすく、これ一冊で十分でした。
勉強方法
そして、私のおこなった勉強方法はというと
テキストを一通り読んだ後、過去問題を解く
王道中の王道ですね。
最初は午前問題をひたすら解きました。
午後問は基礎知識となる午前問題の上にあるようなもので、あとは読解問題だと思うのでまずは午前問題をメインにしっかり取り組むことが肝心だと私は思うのです。
そして、間違えた問題はもちろん正解した問題も解説をしっかり読んでなぜその選択肢は間違いなのかということや知らなかった語句について検索したりして覚えました。
そうすることで、違った問題として出てきたとしても正解できるように、またまったくわからない問題が出てきたとしても不正解である選択肢が特定できればできるほど消去法で正解できるようになると思います。
実はこの、午前問題につきましては、過去問道場様に大変お世話になりまして、通勤電車の中でもくもくと解いてましたね。
混雑している電車の中で、スマホで過去問を解けるのは大変勝手が良かったです。
解説もわかりやすくまとまっていて、これから情報セキュリティマネジメント試験を受けようとお考えのあなたにおすすめいたします。
過去問だけではなく予想問題にもぜひ取り組んでください。
午後問は、長文に慣れるため実際に過去問をプリントアウトして試験と同じように解くようにしました。
時間配分など考えながら、実際に時間をはかって解くようにするとさらに良いです。
私は、午後問については、長文に慣れるためにと適当に過去2回分、試験一週間前に解いただけでした。
午後問の解き方、私の作戦
私、長文、苦手なんですよ。
同じ人多いと思います。
文章読んで、問題見て、また文章見て・・・。
そんなことやっていたら、絶対時間足りなくなるに決まっています。
半分も解けないように思います。
そこで、私のとった行動は。
問題文を読みながら、aとか(1)とか下線とか出てきたらそこで問題を見て解く戦法。
まずはパニックにならないように深呼吸(笑)して。
問題の文章を最初から読み始めます。落ち着いてしっかりと頭に入れながらね。
で、aとかbとか下線とか、
「あ、ここ問題なんだな」
っていう箇所になったら、問題を見てそこいらへんの文章から問題を解く。
そして、続きを読みすすめてcとかdとか下線とか・・・(以下繰り返し)
問題文読みながら解いていく戦法です。
焦って読み飛ばし気味になったこともありましたが、当日午後問題では20分ほど時間が余って途中退出したくらいです。
もう少し落ち着いて丁寧に読み進めていても十分時間は足りていたと思います。
さいごに
なんと、2018年秋期の合格率は50%切ったようですね。確か、46.3%でした。
簡単簡単と聞かされて、甘く見ていましたが、年々難しくなっている情報セキュリティマネジメント試験です。
それに、せっかく受けるのなら知識としてちゃんと身に着けておきたいですよね。
難関は午後問といえるかもしれませんが、それも午前問題の知識があってこそです。
まずは、午前問題をしっかり対策してから午後問対策に臨まれるのが結局近道のように思います。
そして、今回、私見ですが、マネジメント系の問題が目についたのも印象的でした。
参考書にない最新のセキュリティ情報などが試験問題に盛り込まれたりしますので、ニュースや過去問道場の予想問題など利用してしっかりアンテナ張っておくことも大切です。
