情報セキュリティスペシャリスト合格までの道その1(試験の内容と勉強法)
H21の春に情報セキュリティスペシャリストというIPA(情報処理推進機構)がやっている情報処理技術者試験を受験し、一発でなんとか合格できました。 どんな感じで勉強を進めたか、これから受験する方に少しでも役に立てればと思って書いてみます。試験の内容 まず、情報セキュリティスペシャリストという試験自体はH21年の春に新設された試験ですが、以前にあったテクニカルエンジニア(情報セキュリティ)試験(SV)と情報セキュリティアドミニストレータ試験(SS)が、くっついたような試験となっています。 情報セキュリティスペシャリストについては初受験と書きましたが、実は2年前にテクニカルエンジニア(情報セキュリティ)を受験して失敗したことがありました(^^;なので実は二年越しになります。以前に勉強した知識はそのまま活かせたと思いますのでテクニカルエンジニア(情報セキュリティ)を継承し、アドミニストレータ色を少しプラスした試験だと思えばよいと思います。今回の試験より、午前Iと午前IIが別れました。これにより100分で55問を解くのではなく、午前Iが50分間で30問、午前IIが40分間で25問となりました。休憩があるのはよいですが、若干時間が短くなりましたので、ペース配分は気をつけないと行けないですね。午前Iの試験は、プロジェクトマネージャ、データベーススペシャリスト、エンベデッドシステムスペシャリスト、情報セキュリティスペシャリスト、システム監査技術者(全てH21春試験)共通の問題となっています。そして、午後IIは情報セキュリティスペシャリストに特化した問題になっています。このように試験が分けられたことにより午前問題がより情報セキュリティスペシャリストを重視した問題傾向になり的を絞りやすくなりました。以前のテクニカルエンジニアで出たような例えば、データベースやネットワーク関連に関してそれほど深い問題が出なくなっているように思います。午前I、午前IIとも60%とれば合格です。私は午前問題については過去問を中心に勉強したのですが、正直、勉強の重心を間違えました。午前問題を重点的にやりすぎたのです。8割取れれば十分なのに9割とって、午後問題対策が若干おろそかになりました。午後もなんとかクリアしましたが、試験後もヒヤヒヤしていました。逆に言うと、午前問題は過去問をある程度やればばっちりです。これは早めに始めた方がよいと思います。午後問題については、いくつかのパターンがあるものの知っているだけでは解けずに文章を読み取る力が試されますので、やはり過去問を中心にすすめて本で知識を得ていくのがよいと思います。 勉強の進め方参考書を読むのと過去問を解くのの二本立てで進めました。後でも書きますが、過去問を中心に勉強をするのが効率的だと思いました。使った教科書は2冊あり。参考書として、情報セキュリティスペシャリスト(2009年度版)この本を利用しました。わかりやすく体系的にまとめられているのと、過去問の解説があるのがすばらしいです。さらに、CD-ROMにH18~H20年のテクニカルエンジニア(情報セキュリティ)の問題と解説まで付いているので、やる問題には事欠きません。IPAのページからでも過去問はPDFでダウンロードできるのですが、解説があるのが大変役に立ちます。また予想問題集というのも買いました。私が買ったのは春バージョンですが、秋バージョンが出ていました。情報セキュリティスペシャリスト予想問題集(2009秋) この予想問題集。的中率おそろしいです。過去問から集めてきた問題だと思うのですが、この問題集と過去問をできるだけやった結果、試験当日には、見た瞬間に答えが分かる問題がぞろぞろという状況になってしまいました。結果、午前については9割の正解となりました。この予想問題集はやはり本になっているので持ち運びやすいというのがよいと思います。また、回答が分厚いので問題部分は思ったほど多くなくて、やりきる!という目標を持って向かう事が出来ます。おすすめ勉強法私が実践した勉強法。紙のノートを用意した。これは目で見ながら読んでいくだけよりも読んで書いて声を出して脳を刺激した方がよいんじゃないかと思って用意しました。また、ノートにいろいろ書いておくと、本番の休憩中にパラパラめくっているだけで心が落ち着いてきます。参考書である程度勉強してから、過去問を解く。と普通は思うと思いますが、いきなり過去問を解くことをお勧めします。現時点で、自分がどれくらい正解できるかを分かっていれば、その後、どれくらいまで勉強すればよいかも分かりますし。参考書では出題範囲をもれなく学習することを目的としているので、試験には出ない知識なども多くやはり、無駄が多くなります。よって、過去に出た問題を中心に勉強するのがこの試験の合格の近道になることからも、過去問を中心にするのがよいと思います。午前問題対策、過去問を解く 過去問を紙のノートに解きます。回答を書く際に自信があってかいた答えはよいとしても、自信がなかったり、確実に分かっていない答えには”?”の記号を書いておきます。答え合わせをするときに分かっていて正解していたのはともかくとして、不安だったり不正解だったものは解説を見て、分かっていない用語があれば、ノートの一部に作った用語一覧のところに書き込んでいきます。このとき、関連した用語についても書き込んでおくとよいです。例えば、答えが"IEEE 802.11b"と言う無線規格に関連したものであった場合には、その用語と説明を書く、この際に正解の選択肢だけでなく、他の選択肢、関連するもの例えば"802.11a"などがあったらそれらも併せてメモっておきます。意味を調べていると時間がかかる場合には、用語だけ書いて、とりあえず、後回しにします。 正解だけでなく他の選択肢についても勉強しておくことで、選択問題がアレンジされても対応できるようになります。しかし、今回の試験で言うならば、過去問と問題も選択肢も全く同じという問題が沢山出ています。午前問題については、上記のようにどんどん問題を解いて7,8割は正解できるまで過去問を解き進めていきます。後からになりましたが、試験勉強は当然早めから開始するのがよいと思います。なぜなら、試験が近づくに従って、忙しくなり勉強ができなくなったりするかもしれないし。また、勉強が進んでないと1ヶ月前くらいに愕然としてやる気を失うということもあると思います。あまりに先から始めると、息切れするというのもあると思いますが、午前問題については、合格ラインに達しているいないが割とはっきりわかりますので、早めに過去問をやってみて、自分がどれくらい午前問題に時間を割かなければならないか見極めるのがよいと思います。過去問をやる場合には必ず時間をはかった方がよいです。本番では50分で30問を解かなければならないので、90秒くらいで1問を片付けていく癖をつけておきます。実際には、軽くできる物、そうでないものがあり、平均化されますが、30問を50分以内に回答できている時間感覚を身につけておきます。 参考書について 参考書については、常に鞄に入れておいて、電車で通学・通勤される方であれば毎日行き帰りに15分とか必ず目を通していくのがよいと思います。 なかなか読んでいるだけでは頭に入りません。本当は読みながら大事な単語などをやはりノートに書き出していくとよいと思います。余裕があるときにはカフェなどでやるといいかもしれないですね。過去問を中心にやりますが、参考書についても、2ヶ月間で500ページを読むと決めたら例えば、1週間単位で何ページくらい読まなければならないかを計算して、ざっくり予定通り読めているか確認するとよいと思います。特に情報セキュリティスペシャリストでは、監査やセキュリティリスクに関するような問題も出ますのでそれらは体系的に覚えておくとよいと思います。 長くなりましたが、第1弾以上になります。