令和3年秋の試験で情報処理安全確保支援士に合格しました。感想書きます。
[午前Ⅰ] 免除
[午前Ⅱ] 92
[午後Ⅰ] 89
[午後Ⅱ] 69
[選択問題] 午後Ⅰ問1,2 午後Ⅱ問2
[受験回数] 1回
[学習時間] 午前Ⅱは2ヶ月前から、午後は1週間前から
[保有資格] AP
[参考書] 午前は過去問道場、午後は過去問集の本買った
そこそこ真面目に取り組んだ。午前Ⅱは過去問道場をときまくって、既出の問題であれば100%当たるレベルまで対策を行った。午前の内容は午後で固有名詞を問われることがあるので、固有名詞も含めて覚えるつもりでやった。その結果として午後Ⅱ問2でCRYPTRECを答えることが出来た。
午後の問題はより実践的な内容を問われるので、普段からネットワークやサーバーの設定を行っている人なら簡単に突破出来ると思う。ただ、何を記述すれば点が取れるのかを知る必要があるので、3日前あたりから数年分の過去問を解いて傾向と対策を掴むと良い。
この資格を取ってみてセキュリティってつまらないなぁと思った。特に午後の問題を見ていて、社内のPCにセキュリティソフトを導入するだとか、ネットワークにファイアーウォールを設定してログを分析するだとか、そういう問題は解決する方法もツールも確立してるし、それをただ状況に応じてカスタムして導入するだけのルーチンワークなのでつまらないなぁと私は思った。自分は先端技術で何か新しいことが出来ないか考えるのが好きなのであって、実際に人が使うパソコンをどのように安全に運用するのかなんてことには興味ないんだと思う。もっと先端のセキュリティ技術であれば楽しいのかもしれないが、少なくとも情報処理安全確保支援士の勉強の範囲内ではそういうのを知ることは出来なかった。結果としてセキュリティってつまらないという印象だけが残ってしまった。
まあ、登録セキュスペにはならなくていっかなぁ