今回は、去年受けた「情報セキュリティマネジメント」と言う国家試験についてまとめていこうと思います。
情報セキュリティマネジメントの基本情報
情報セキュリティマネジメントは、IPA(独立行政法人情報処理推進機構)が運営している国家試験の一つです。
Wikipediaさんによると、「日本国内における情報セキュリティ部門の基礎的知識を問う能力認定試験」と言うことで、セキュリティの基礎的な問題が多いです。
また、2016年に新たに設置された試験ということで、IT関係なく「セキュリティ」という言葉に敏感になってきた世の中の流れに合わせて出来た比較的歴史の浅い試験です。
IPAが設定している試験のランクとしては、
ITパスポート(IP) < 情報セキュリティマネジメント(SG) < 基本情報処理技術者(FE) < ・・・
となっており、やはり情報セキュリティ初学者におすすめという試験でしょう。
合格率は50%程度でここ数年は推移しております。
一見、合格率から「簡単なんじゃね?」と思う方もいるかもしれませんが、基本情報処理技術者とはベクトルの違う難しさがあるかと思います。
なので、基本情報処理技術者を合格している人でもこの試験に落ちる人はいるのではないかと思います。
また、試験はCBT方式(ようは、PCでポチポチ答えていく方式)で、4〜6月の上期、10〜12月の下期の年2回開催されております。
あとは、2022年開催分から受験料が5,700円→7,500円と高くなってます(5と7を入れ替えただけの理由しかないような)。
とダラダラ書いてしまいましたが、要点はマーカーした部分だけ読んでいただければ要点は掴めるかと思います。
受けた経緯
次になぜ受けたかという経緯についてお話ししていこうと思います。
それは会社でCompTIA Security+を受けるようにと言われ「IPAにもそういえばこんな試験あったな〜」と思い出し、勉強すれば両方取れるんじゃね?と思ったとことがきっかけです。
CompTIA Security+については、近々別の記事で書きたいと思います。
そして、セキュリティマネジメントとCompTIAの試験問題を比較して同じか少し簡単なくらいの印象を受けたし、Google検索してもセキュリティマネジメント < CompTIA Security+といった結果だったので、CompTIAのために勉強してこれも受かってしまおう!と予定を立てました。
勉強方法
次は勉強方法についてお話ししていきます。
まず結論から言うと、勉強にはいっさいお金をかけずに情報セキュリティマネジメント試験ドットコムの過去問道場をポチポチしました。
受けると決めて、いざ勉強しようとCompTIA Security+の教材を読み進めていましたが、途中でそれぞれで問題の傾向が違うので意味がないと感じてしまいました。
セキュリティマネジメントはセキュリティマネジメント専用の問題を解きまくるに限るなと思い、上述の過去問道場をやることにしました。
また、短期間で合格するために過去5回分くらいを2周程度+わからない問題を何度か解答と最低限で進めました。
勉強法としては、過去問道場には1問1問に対して3色のフラグを立てることや解答履歴が確認ができます。
これらを駆使して以下の3つのパターンに仕分けしていきます。
ここで大事なのは「問題の意味がわからないもの」は解答してはいけない、です。
- 問題の意味がわかるし正解だった(緑■)
- 問題の意味がわかるが不正解だった(オレンジ■)
- 問題の意味がわからない(赤■)
なぜかと言うと、この勉強方法では「1. の問題の意味がわかるし正解だった」はほぼ復習をしないからです。
仮に「3. 問題の意味がわからない」ものを適当に選択してたまたま正解してしまうと2度と復習しないためです。
短期間で受かるためにもこの3つのパターンをしっかり精査しないと、意味がないのでこの精査はしっかりやってください。
過去問5回分を1周すると何度も同じような問題が出てくるため、ある程度何が解けないのか?どの問題が意味わからないのかなどの傾向が見えてきます。
そしたら、ここからは何度も赤とオレンジの問題を繰り返し解いてきます。
赤のものはオレンジへ、オレンジのものは緑へ・・・と、過去問道場はオレンジのものだけ出題とかできますので、そういう機能を活用して解きまくってください。
勉強方法としては以上です。
最後に
いかがでしたでしょうか?この資格を受けようとしたきっかけは「ついでに感」があるのであまり参考にならないかもしれません。
しかし、過去問道場を活用した勉強方法については私が実際にやって受かったやり方なので、興味がありましたらぜひ試してみてはいかがでしょうか?
以上
コメント