情報セキュリティスペシャリスト試験の勉強方法
情報セキュリティスペシャリストに合格した時の勉強方法とか気をつけたこととか。(2015年合格)
汎用的な内容が多いので、セキュリティスペシャリスト以外のものにも使える。(基本情報、応用情報とか)
目次
情報セキュリティスペシャリスト試験とは?
概要
試験をざっくり一言で言えば、セキュリティを題材にした現代文。
今は、情報処理安全確保支援士と呼ばれている模様。
■参考
IPA 独立行政法人 情報処理推進機構:制度の概要:情報処理安全確保支援士試験
情報処理安全確保支援士試験の出題内容・範囲は、これまでの情報セキュリティスペシャリスト試験(SC)と変わりません。
情報処理安全確保支援士試験の合格者は、これまでのSC合格者と同様に、情報セキュリティに関する知識・技能を有する者として、経済産業大臣から合格証書が交付されます。
次に、情報処理安全確保支援士試験の合格者は、登録することによって、独占的に「情報処理安全確保支援士」の資格名称を使用することができます。
試験形態
午前と午後の2部構成
午前は選択式で、午後は一部記述式。
午前に受からないと午後を受けられない
応用情報合格から2年間(?)は午前問題が免除されるはず。
試験範囲
セキュリティ全般
あまりここからここまでが範囲と言い切ることは難しい
過去問を解いてみて、「だいたいこんな問題が出るのね」と体感するのが早い
年度によって流行の技術やトピックなどが変わっていく
最近のセキュリティインシデントなどについて学んでおくとよい
(参考書によってはそれを想定した解説をしているものもあるので、そういった参考書を選ぶと効率的)
勉強法
過去問でコンスタントに得点をとれるようになれば合格できる。
過去問解く→わからかったところを勉強の繰り返し
結局過去問が解ければ受かるので、
「参考書読む→過去問」よりも「最初から過去問にあたる」の方がいい
過去問でカバーできない範囲を参考書でカバーするような感じ
結構使い回しとか、同じ範囲の問題とかが出てくる
理想としては、出題された問題はもちろん、その周辺知識も入れておく
そうすると本番でも結構解けるようになる
最新の過去問は解かずにとっておくとよい
一通り勉強し終えたら、それを模試のような感じで使うとよい
最新がいいのは、次の試験にもっとも近い形式であると想定されるから
ただし、あとでやろうと思ってやらないのは最悪
なぜなら一番直近の問題が最近のトレンドを反映した問題だから
そのトピックの勉強をしておいた方が試験で有利になる。
試験の解き方(個人的見解)
用語とかがわからなくても、文中に答えがあるときが多い
とりあえず書いておけば部分点はもらえるので、諦めない姿勢が重要→これは応用も一緒
文章問題は、いろいろな条件が提示されて何が何だかわからなくなってくる
それをまた該当箇所に戻って読み直すなどすると、時間がかかる
自分は問題文を読みながら図を書いて、そこに条件を書き込んでいった
あらかじめ図があるならそこに書き込む
問題文を行ったり来たりするよりは、多少時間をかけてでもそうした準備をした方が、トータルの時間は短縮できる
「情報を整理しながらとりていくこと」が重要
おすすめの参考書
午前
※現在、情報セキュリティスペシャリストは、情報処理安全確保支援士と名称を変更している。
午後
こんな感じの過去問集をやればよい
当たり前だが、最新版を使う
問題集は必須
過去問と答えは無料で公開されているが、解説がないため上記のような過去問集を使うのが良い。
https://www.jitec.ipa.go.jp/1_11seido/sc.html
できれば、その問題だけにとどまらず、関連知識などについても補足解説されているような参考書が良い。
あまりたくさんの参考書は必要ない。
午前1冊、午後1冊あれば十分。
その他おすすめ参考書
こちらはプラスアルファの内容なので、余裕があればでOK。
新版暗号技術入門 秘密の国のアリス
セキュリティの根幹の部分から順序立てて説明している
ただし、セキュリティスペシャリスト試験に直接関係あるわけではないので、受かるのが目的なら不要
ただ、余裕があれば試験勉強を始める前に読むのがおすすめ
その後の勉強の理解度が高くなる
(個人的には勉強する前にこれを一通り読んでおけばよかったと思った)
ただし、必須ではないので、あくまで余裕があれば。
受かるだけだったら過去問対策で十分(というか、そっちに時間を割いた方が良い)
