読書録~看書便條~

読書録ブログです。小説、趣味、仕事の本などいろいろ。Kindle Unlimitedにお世話になっています。

情報セキュリティマネジメント試験受験記

勉強

f:id:mang2guo3:20211226010557p:plain

9月にITパスポートを受験し、合格した後、次のステップとして情報セキュリティマネジメント試験を紹介された。試験の概要は試験の主催であるIPAのHPをご覧いただければと思う。ざっくりいうと、情報セキュリティマネジメントを担う人材の育成を目的に実施されている試験である。マネジメントの部分に焦点が当たっているので、試験範囲はプログラミングよりも、情報セキュリティに対する脅威や対策法、関連する法律に重点が置かれている。

さて、今般、この情報セキュリティマネジメント試験を受験したので、その受験記を書いてみた。受験を検討されている方の(反面教師的な部分も含め)参考になれば幸いである。

受験を決めた経緯

この試験の存在と位置づけを知ったのは、ITパスポートの合格証が届いた時だった。以下の記事にも書いているが、次なるステップとして情報セキュリティマネジメント試験の紹介フライヤーが送られてきた。

mang2guo3.hatenablog.com

正直、プログラミングに寄った試験だったら受験しなくていいかと思ったのだが、内容がマネジメント寄りだったこともあり、仕事に役立ちそうな印象を受けた。ただ、そこですぐ受験申込とはならず、2週間ほど迷うことになる。

迷った理由は、試験までの準備時間が足りるか、自信がなかったからだった。そもそも、この案内が届いたのが受験期間最終日の約40日前だった*1

前回、ITパスポートは実質11日で受験をしたが、参考書をすべて読み終えることができなかった(というか、普通そんな無茶な受験はしない)。情報セキュリティマネジメント試験は一段階上の試験となるため、最低でも1か月は準備期間がほしいと思った。

ただ、試験までの週末(4回)のうち3回は予定が埋まっており、まとまった勉強時間の確保がやや難しそうに思われた。そのため、十分な準備をして受験ができるか、自分のスケジュール(と根性)とにらめっこした。

それから10日ほど悩んだタイミングで、ふと友人に「2021年やり残したことはないか」と聞かれた。ここで、私は受けたい試験があるが準備がやや不安で、やるかやらないかの段階で迷っていることを話した。おそらく、この話は友人の記憶には残っていないと思うが、自分にとっては、やりたいけどやっていないことがあると他人に伝えてしまったことになったため、「やりたいと言ったのに、やらなかったら、かっこ悪いな」と思い、受験を決めた。

目標は人に伝えると叶うとか言うが、自分の場合は、変にプライドが高いところがあるので、言ったからにはやらねばという謎のポリシーで目標に向けて走り出してしまった。プライドは、使いようによっては邪魔だが、こういう時にはなぞのエネルギーを生み出してくれるので、悪いもんでもない。

試験勉強

申し込みの段階で、受験日まで残り3週間ほどとなっていた。

情報セキュリティマネジメント試験は、午前試験と午後試験に分かれており、午後についてはITパスポートでは出題されなかった形式(長文のケース問題を読んで選択式で回答)が登場する。そのため、①午前対策としての知識詰込みと、②①で詰め込んだ知識の実践を想定した勉強が必要だった。

ただ、午後試験については特殊なのは出題形式であって、①の午前試験で出題される内容が理解できていなければ形式になれたところで回答できない。そこで、午前試験対策を優先的に行うことにした。

午前試験を優先的に対策

まずは実力把握ということで過去問を解いてみて得点率を確認した。合格点は、午前・午後ともに60点なので、初回腕試しにしては悪くない成績。ITパスポートでしっかり勉強した分野の出題比率が高いことも背景にあると考えられた。

f:id:mang2guo3:20211226004854j:plain

初回腕試しの結果。

ただ、出題比率の高いテクノロジ系の得点率が低いため、ここは要対策という印象。この分野はテキスト過去問演習で実力を固めることにした。

テキストは株式会社わくわくスタディワールド 瀬戸美月『徹底攻略 情報セキュリティマネジメント教科書 令和3年度』を使用した*2。末尾に午後試験の対策ページも含まれているので便利だった。

https://images-na.ssl-images-amazon.com/images/I/51BMC8w4m1L._SX350_BO1,204,203,200_.jpg

また、ITパスポートの際と同様、過去問道場も使用した。

www.sg-siken.com

これらのテキストと過去問で、毎日少しずつ勉強…というのが当初の計画だったが、生憎途中で仕事が忙しくなり平日は1時間勉強できるかできないかという状況になってしまった。そのため、テキストを使用した勉強の進捗が予定以上に悪くなり、結果的にはざっと教科書を読む→過去問演習を繰り替えす、という感じで演習の割合多めの勉強になった。

さらに、午前試験の対策で手いっぱいになってしまったため、午後試験の対策については当日の午前試験終了後2時間で解説確認+演習(大問2つ)をやって挑むという暴挙に出てしまった。結果的に、午前対策でそれなりにしっかり知識をいれていたので回答はできたものの、試験形式になれるという意味ではもう少し時間を割くべきだったと反省している。

f:id:mang2guo3:20211225230236j:plain

問題演習ノート。このノートは試験前に見返したりもしなかったのだが、いったん文字に起こして書くと内容が頭に入るので、誤答した問題の解説を記載している。

速報結果

正式な結果はまだ出ていないものの、速報結果(受験後3時間もしないうちにメールで通知される)によると午前試験が7割、午後試験が8割強とれていた。午後試験については点数ではなく、単純な正解問題の割合のようなので、実際の得点は前後する可能性が高い点に留意が必要だ。

ただ、午前・午後試験のどちらも7割は超えていることから、おそらく合格できたのでは、と思っている。結果は年明けに届くようなので、期待したい。

*1:情報セキュリティマネジメント試験はパスポートと異なり、受験期間が限られている。詳細は、HP参照。

*2:2022年4月からシラバスが変更になるのに合わせ、すでに令和4年版が発売されている。