Man On a Mission

システム運用屋が、日々のあれこれや情報処理技術者試験の攻略を記録していくITブログ…というのも昔の話。今や歴史メインでたまに軍事。別に詳しくないので過大な期待は禁物。

情報セキュリティマネジメント試験のちょっとした対策

情報セキュリティマネジメント試験 情報処理技術者試験

過日、情報処理技術者試験について、以下の記事を書きました。

oplern.hatenablog.com

oplern.hatenablog.com

しかし、上記の記事は、私が合格した試験区分についてのものとなっております。
そのため、情報セキュリティマネジメント試験については触れていません。

 一応は使える…はず

ただし、双方の記事とも全く無関係というわけではなくて、「情報処理技術者試験の勉強方法」では全般的な勉強法についての記述が中心ですが、これについては情報セキュリティマネジメント試験も共通していると考えています。
また、「試験対策記事の目録」については、トピック的な記事をリストアップした後半部が、情報セキュリティマネジメント試験にも通ずるものとなっています。

とはいえ、やはり本番試験を受験したわけではありませんので、上記2記事では、情報セキュリティマネジメント試験については言及しませんでした。
(一応、情報セキュリティマネジメント過去2回の試験については、内容の確認も兼ねてIPAのサイトより過去問を落として解いております。)

あえて対策を考えてみる

そんなわけで、当該試験については対策記事を書くつもりはありませんでした。
しかし、割と人気資格なのか、何気に会社でアドバイスを求められることが多いです。
(情報技術者試験の合格数だけは多い人、という妙な知名度を得てしまったので、割と試験対策を聞かれたりします…。)
その都度、本番試験を受けたことは無いので有効な助言が出来るか分からない、と逃げを打ちつつ、相談に乗っています。

相談を受けた際、よく話題になるのは、過去問の少なさです。
情報技術者試験では、過去問演習、特に午後問題の過去問演習が非常に重要ですが、情報セキュリティマネジメント試験はまだ2回しか実施されておらず、また前身となる試験もありません。
これには結構困っている人も多いのではないかと思います。

私が助言する際には、前述の通り、有効な助言になるか分からないと断りを入れてはいますが、何の役にも立たないのではあんまりなので、この過去問の少なさに絞って、一応の対策を考えてみました。
(ただし、スキマ時間に行うようなちょっとした対策であり、勉強の中心に据えるようなものではありません。)

過去問の少なさを補う

過去問の少なさについて、根本的に解決するものでは無いのですが、一応の対策として、情報セキュリティアドミニストレータの過去問を利用する、という手があります。

情報セキュリティアドミニストレータは、平成20年度まで実施されていた情報技術者試験です。
当該試験は、情報セキュリティマネジメント試験と同じく、IT利用者側からの情報セキュリティについての試験となっております。

IPAのサイトに、平成18年度〜平成20年度の過去問がまだアップされてます。

IPA 独立行政法人 情報処理推進機構:過去問題

なので、こいつを使って演習を…と言いたいところですが、実は情報セキュリティアドミニストレータは、スキルレベル3ないし4の試験であり、ちょっと難しすぎると思います。
(情報セキュリティマネジメントはスキルレベル2)
しかし、真正面から演習に使おうとするから無理が出るのであって、別の使い方であれば利用可能です。
別の使い方とは、何かというと…過去問を解こうとせず、問題本文から設問、解答まで、ただ順に読むだけ、という使い方です。

そんなことに意味があるのか?と言われそうですが、意外と効果があります。

効果の一つは、情報処理技術者試験の長文問題に慣れることです。
情報セキュリティマネジメントの午後の問題文はそこそこ長文です。情報処理技術者試験の問題文は、慣れないうちは、内容が頭に入ってこなかったり、全体像が掴みづらかったり、重要ポイントが分からなかったりと結構苦労すると思います。
様々な問題文を読み、慣れ親しむことで、内容がすんなり理解できるようになり、文章構造の把握もしやすくなります。時間があれば解答と照らし合わせることで、どの辺りが重要ポイントだったのかも理解できるようになってきます。

もう一つの効果として、設問とそれに対する解答パターンを身につけられます。
情報セキュリティマネジメントで問われる情報セキュリティの基本的な考え方は、情報セキュリティアドミニストレータと共通しています。
過去問を読むことで、これらの考え方を身につけ、また、問題によっては知識の確認もできます。

なお、情報セキュリティアドミニストレータでは午後問題が午後1、午後2に分かれています。午後1は90分で3問、午後2は90分で1問を解くものとなっています。
時間/問題数から見ると、午後1が、情報セキュリティマネジメントの午後問題と同じになってますので、そちらを中心に利用すると良いでしょう。

注意点

とはいえ、この対策は勉強の中心に据えるようなものではなく、あくまでも過去問の少なさを補うためのものです。
スキマ時間とか、演習の合間の休憩がてらとかで行うことをお勧めします。

また、情報セキュリティアドミニストレータ試験は、問題によっては技術的要素が強いものもあり、その場合は全く意味がわからない問題もあるかも知れません。
そういった問題の場合は、技術的な部分を飛ばして管理・運用面の部分だけを参考にするか、あるいは問題全体を飛ばして次の問題に移るかしてください。

それから、問題、解答と読んだ後は、ついでに講評も読むことをお勧めします。出題の狙いや、どういった解答が欲しかったかが述べられてますので、IPAのセキュリティに関する考え方を身に付ける一助になるかと思います。