2021年7月に情報セキュリティマネジメント試験に
合格しました。
その時の勉強方法を書いていこうと思います。
#情報セキュリティマネジメント試験とは
IPA(独立行政法人情報処理推進機構)が実施している国家資格です。
平成28年4月から実施しているので新しい資格です。
最近ニュースで見ることも多いサイバー攻撃や内部不正を防止する
セキュリティマネジメント人材を増やすことが目的のようです。
#試験形式
試験は午前と午後に分かれています。
午前試験は90分で四択問題50問、
午後試験は90分で大問3題です。
午後の大問は1つの文章に関して10問前後の
選択問題が出る形式です。
また午前試験、午後試験となっていますが、
別日に申し込むこともできます。
#合格基準点と合格率
合格基準点は60点と公表されています。
合格率は50%前後ということで、
合格率20~30%の基本情報技術者試験などと比べると
易しい試験です。
#なぜ受験しようと思ったのか
IPAの資格で基本情報技術者試験は取得していたので、
次の資格ということで受験しようと思いました。
また仕事で画面の開発もするので
SQLインジェクションのような問題も
知っておいた方がいいと思い受験しました。
#勉強方法
使った問題集はインプレス社の
徹底攻略情報セキュリティマネジメント過去問題集です。
この問題集を1周して
間違えた問題をさらに解きなおしました。
午前試験はそうでもないのですが、
午後試験の問題が時間が足りなくなるので
時間を測って解くのがおすすめです。
#受験してよかったこと
ブルートフォース攻撃やディレクトリトラバーサル
のような攻撃手法を知ることができたことです。
対策しようとしても
攻撃手段が分からないと対策ができないと思うので、
まず攻撃方法が分かったことは良かったです。
また電子署名のような暗号化手法も
こういう機会がないと勉強しなかったと思うので
勉強できてよかったです。