情報セキュリティスペシャリスト合格報告+受験記録

平成22年秋期試験を受験した、情報セキュリティスペシャリストに合格しました!うれしいなー!

今回は2回目の受験でした。得点は、午前1:免除、午前2:80.00点、午後1:71点、午後2:96点でした。午後2の問題は仕事で関わっていることにかなり近い問題で、良い点がとれました。

というわけで、恒例の受験記録を残しておきます。

情報処理技術者試験情報セキュリティスペシャリストとは

情報セキュリティスペシャリストIPAが実施している情報処理技術者試験の試験区分の一つです。毎年2回、春期(4月)と秋期(10月)に試験が行われます。合格率はだいたい15%前後のようです。

情報セキュリティスペシャリスト試験(SC)
[ Information Security Specialist Examination ]

1.対象者像
高度IT人材として確立した専門分野をもち、情報システムの企画・要件定義・開発・運用・保守において、情報セキュリティポリシに準拠してセキュリティ機能の実現を支援し、又は情報システム基盤を整備し、情報セキュリティ技術の専門家として情報セキュリティ管理を支援する者
http://www.jitec.jp/1_11seido/sc.html

勉強方法と参考書

試験対策の準備

いきなり問題を解き始めると挫折すると思ったので、試験対策の準備として「1週間で分かる」シリーズを読みました。

1週間で分かる 情報セキュリティスペシャリスト 集中ゼミ 【午後編】 2010秋

1週間で分かる 情報セキュリティスペシャリスト 集中ゼミ 【午後編】 2010秋

このシリーズは軽い文体で書かれていて図解が豊富で読みやすいです。セキュリティスペシャリストは試験問題で狙われる分野が割とはっきりしているのですが、それらを広く浅く把握するのに向いていると思います。欄外に載ってる小ネタもおもしろい。

午前試験対策

午前試験は過去に出題された問題が使いまわされる場合が多いため、過去問を繰り返したくさん解くことが一番の試験対策だと思います。今回は過去問3年分(6回分)を2回ぐらいずつ解きました。普通に解くとダラけてしまうので、タイムトライアルっぽく何分で解けるか計ったりしてました。
でも社会人の場合、平日は勉強時間を取りづらくて過去問をバリバリ解くのはけっこう大変です。。。通勤中に読めるコンパクトな問題集を使うのも良いと思います。

ポケットスタディ 高度試験共通 午前1・2対応 (情報処理技術者試験)

ポケットスタディ 高度試験共通 午前1・2対応 (情報処理技術者試験)

この問題集は友人のお下がりでもらって、少し使いました。問題が厳選されていて、スキマ時間に勉強するのに便利です。

午後試験対策

午後試験対策は、アイテックの予想問題集を「読み」ました。問題文を読む→頭の中で「こんな感じかなー」と回答を予想→解説を読む というやり方です。紙に書いて勉強することはほとんどしませんでした。試験前日に力試しで何問か解いたくらい。実務であまり関わる機会のなかった、ネットワーク寄りの問題を中心にやりました。

2010秋 徹底解説 情報セキュリティスペシャリスト本試験問題 (情報処理技術者試験対策書)

2010秋 徹底解説 情報セキュリティスペシャリスト本試験問題 (情報処理技術者試験対策書)

また、セキュリティ関係のニュースはこまめに見るようにしていました。今回の試験ではガンブラーのことやWebアプリの品質管理のことが出題されていて、ニュースをチェックしていたのが役立ちました。

まめちしき

情報セキュリティスペシャリストは、旧・情報セキュリティアドミニストレータと旧・テクニカルエンジニア(セキュリティ)が合併してできた試験のため、技術系だけでなくマネジメント系の問題も出ます。ISMSとか、インシデント対応とか。そういう問題は、セキュリティの基本的な事項を押さえておけば、その場で考えても回答できることが多いと思います。午後試験で選択する問題を迷ったときにはそういう問題を選ぶのもいいかもしれません。