LAC WATCH

セキュリティとITの最新情報

RSS

株式会社ラック

メールマガジン

サイバーセキュリティや
ラックに関する情報をお届けします。

ラックピープル | 

情報セキュリティマネジメント試験を受験してきました(20年ぶりの情報処理試験受験)

こんにちは。
「情報セキュリティマネジメント試験」を受験してきました。
今回、新設された試験ですので、自分なりの経験と結果、感想をご紹介してみたいと思います。

試験の概要

情報セキュリティマネジメント試験は、『近年のサイバー攻撃の手口の巧妙化や複雑化に対応するためには、「ITによる対策(技術面の対策)」だけではなく、「人による対策(管理面の対策)」についてもしっかりとした取り組みが重要である』という考え方の下、『業種、職種を問わず、営業・企画・製造・総務・人事・経理などの部門を問わず、情報セキュリティマネジメントを担う人材の育成を推進していく』目的で、新設された国家試験「情報処理技術者試験」の新たな試験区分です。

基本情報技術者試験との比較

試験は、午前90分、90分休憩して、午後90分という時間配分で、午前の問題は4択問題50問、午後の問題は長文読解他紙選択の大問3問で、内訳として32問の回答が必要でした。
難易度同等といわれている、基本情報技術者試験が、午前150分、60分休憩して、午後150分という時間配分で、午前の問題は4択問題80問、午後の問題は長文読解多肢選択の大問7問(13問中選択)で、出題範囲も絞られていますので、受験者のターゲットがまったく違うことを無視して、真っ白なところから準備すると仮定すると、
「情報セキュリティマネジメント試験」のほうが、準備的にも当日の体力的にも、対処しやすいかもしれません。

受験の準備

準備についても、簡単に紹介してみたいと思います。
基本的に、この本一冊で準備しました。
翔泳社の「情報セキュリティマネジメント 要点整理&予想問題集」です。

翔泳社の「情報セキュリティマネジメント 要点整理&予想問題集」

準備前の自分の位置づけは、「IT業界でシステムの構築運用経験あり、セキュリティ関連の知識はあるが実務経験は無い、受験はかなりひさしぶり」です。
準備期間は約1ヶ月、以下の「1.~4.」の流れで行いました。

  1. 2章の予想問題を解いてみる(約1ヶ月前)
    新設の試験で、「過去問」というものはなかったので、とりあえず信じました。今後受験される方は、今回の試験を、なんの準備もせずに、解いてみることをお勧めします。ここで、「セキュリティ関係の問題が自信を持って解けない」ことを実感し、俄然、やる気が出ました。
  2. 1章の要点の解説を理解する
    解説を読みつつ、ネットを検索し理解を進めました。準備期間が短いので、深い理解よりは、言葉の意味や目的を理解することにとどめました。途中で飽きたり、力尽きたりしながら、試験の前々日の金曜日までやってました。記憶をたどると、全体でだいたい40時間くらい、かけたと思います。
  3. 2章の予想問題を繰り返し解く(前日)
    前日は予想問題を2回解き、回答の解説を読み、間違えた箇所や自信ない箇所について1章を読み返し、「同じ問題が出たらいいなぁ」と思いながら、理解不足を感じつつ就寝しました。
  4. 当日
    ものすごい強風と雨だったので、余裕を持って試験開始の約1時間前に入場して、1章の要点の解説をランダムに開いて、読み返しました。

午前の結果と感想

IPAより公開された解答例からの自己採点によると、50問中5問を間違えていました。
所要時間としては、ひと通り回答するのに40分、マークシートの確認に5分、10分頭を冷やして、回答の見直しに20分、マークの塗り増しに5分かけました。
技術でも法律でも規約でもない、IPA「組織における内部不正防止ガイドライン」から出題されたことに、驚きましたが、「実務レベルで必要なことを求めているのだろうな」と、理解しました。
全体的には、個人的な予想よりも技術的な問題が多かったですが、勉強した予想問題よりも簡単だった印象です。「IT経験のある人には簡単」、「IT経験のない人にはかなり難しい」という感覚でしょうか。

午後の結果と感想

IPAより公開された解答例からの自己採点によると、必要回答32問中1問を間違えていました。
所要時間としては、ひと通り回答するのに60分、マークシートの確認に5分、回答の見直しに20分、マークの塗り増しに5分かけました。試験慣れしていないだけなのかもしれませんが、問題文を読むのに時間をかけすぎて、余裕が無くなってしまいました。
大問としては、「標的型攻撃メールの脅威と対策」「業務委託におけるアクセス制御」「情報セキュリティ自己点検」の3問で、最近の時流にあった問題だったのが好印象でした。
午後の問題は、言葉さえ理解できれば、「IT経験のない人にも十分解けそう」という感覚でしょうか。なんだか、「ITの運用やセキュリティの運用をしている人を題材にした文章」の、国語の長文問題を解いているみたいでした。

おわりに

今回の試験の問題と回答は、こちらに公開されています。
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2016h28.html
自己採点の結果としては、準備不足の中、予想に反してなかなか良い結果となりました。
5/16(月)に合格発表、6/10(金)に採点講評が発表されるようですので、期待して結果を待ちたいと思います。
個人的には、新たなチャレンジとして、20年ぶりの「試験」を受けてみたのですが、
仕事は別のところでの新鮮なプレッシャーを感じ、良い経験ができました。
「ITの仕事をしながら情報処理試験を避けてきた皆さん」や「IT経験はないけど新しいスキルを身につけたい皆さん」、『情報セキュリティマネジメント試験』にチャレンジしてみませんか。

この記事は役に立ちましたか?

はい いいえ

関連記事

LAC WATCH

関連記事をご紹介します

  • 情報セキュリティマネジメント試験
    ~セキュリティの基本学習にお勧めです~

  • 書籍『絶対わかるセスペ27秋 2016年春版』が発売されました!

  • ラック社員も執筆に参加した、セキュスペ試験の対策本が出ます!