487
Help us understand the problem. What are the problem?

posted at

updated at

一番簡単(だと個人的には思ってる)なセスぺ(現:情報処理安全確保支援士試験)の取り方

概要

セスぺ(現:情報処理安全確保支援士試験)を取る為の最安最短コースは何となくこうだろうというのが
自分の中ではあるのだけど、誰も周りにそれを言ってる人がいないので書き残しておこうかと。

合格報奨金などで良いお小遣いになる会社もまだまだ多いと思うので、役に立てば幸いです。

受かるためにやる事

身も蓋もないが、ざっくり言うと3点しかやる事はないです。

  1. 午前1、午前2対策
  2. JIS Q 27000と27002を流す
  3. 情報処理安全確保支援士の対策書籍で論点を拾う

※本に関しては合う合わないはあるので、立ち読みして合いそうなのを選びましょう。

かかる費用的にも本代と受験費もろもろでも1万2万行かないんじゃなかろうか。
(※22/4/32追記 受験費上がっちゃいましたね… まあ大分安かったしコロナ対策なども増えてコスト増えてるだろうから仕方ない所だろうなとは思うのですが。)

1. 午前1、午前2対策

簡単に言うと過去問を5年分ぐらい目途でやりましょう。
紙ベースでやるのなら試験本番とは異なりますが、片面印刷を推奨しておきます。
(※注:理由はミスノートを作るのに都合がいいから。やり方は後述します。)

あまりIPAの試験を受けてない人には認知されていない気がするのですが、
午前1・午前2の多岐選択試験(基本情報や応用情報、セマネの午前もたぶんそう)は
問題と選択肢まですべて一緒の形で、過去問からそっくりそのまま再出題されます。
(※注:そっくりそのまま出てこない場合は新問です。)

また、前回試験の問題で出た問題は出ません。
よって、前々回(2018年春試験を基準に言うと2017年春試験)から遡って
5年分(2012年秋試験)ぐらいの過去問をやっておくとサクッと抜けます。

あと、用語を選ばせるタイプの問題は用語の説明が何も見ずとも
最終的に半分~6割ぐらいはできると良い感じです。
(だいたいこうだよね レベルでいいんですが。)

午前1が(試験時間50分+確認25分)×10回
午前2が(試験時間40分+確認20分)×10回
ぐらいで平均的に7割ぐらい回答できるようになると思います。

はじめは時間がかかると思いますがやっていくうちに過去問で見たことある
問題ばかりになるので、そのうち1回30分ぐらいで流せるようになります。

なお、間違った問題はA4のルーズリーフにテープのりを使って貼って集約し、
ミスノートを作ると高速に取りこぼしが取れるようになっていきます。

(追記:18/08/14)
こんな感じ。(下記例はDBスペシャリストのですが。)

DSC_0206.JPG

(追記ここまで:18/08/14)

テープのりは100均とかでもいいのですが、コクヨのドットライナーが
ストレスフリーに使えて詰め替えもできるので超楽です。
こういうところにはお金を使いましょう。

2. JIS Q 27000と27002を流す

いやー、インターネットには何でもありますね。
今は一部のJIS規格はネットで見放題です。

日本産業規格の簡易閲覧

JIS規格と言えばお堅いイメージやめんどくさいイメージが先行すると思いますが、
簡単に言うと先に挙げた2つは

JIS Q 27000 は 情報セキュリティの用語集
JIS Q 27002 は ベストプラクティス集(以下ベスプラと略します。)

です。

まず用語集は10ページ程度のものですし、午前2でも超要るので
1度、目を通しつつ困ったらひきましょう。

ベスプラに関しては、午後1、午後2は極論言ってしまうと、このベスプラを
完全に把握して回答できれば、基本的に回答が出題の題意からずれなくなります。
でも読むの大変ですよね?

なので、私の場合はあまりにめんどくさかったので、
音声読み上げソフト(動画で言うところの「ゆっくり」)で音声変換して
1.5倍速ぐらいに巻いて聞いてました。

正直、ここは流す感じで良いと思います。

3. 本で論点を拾う

過去問解きつつ、書籍で論点を拾いましょう。
だいたい過去3年分(6回分)ぐらいを流しておくところから。
数をこなせば解答はうまくなります。

(追記:20/11/12)
IPAから2種類、セキュリティに関するガイドがでました。

PDFは無償ダウンロードできますので、これら観点も一通り目を通しておきましょう。

・脆弱性対処に向けた製品開発者向けガイド
・ネット接続製品の安全な選定・利用ガイド -詳細版-

(追記ここまで:20/11/12)

余談

他の高度分野でもセキュリティに絡めた出題を行いますってIPAが過去に言ってから、
特にスペシャリスト3種で顕著なのですが、セキュリティに絡めた出題が
午後2を中心に出るようになってます。他の資格への橋渡しとして
セキュリティ出題に対応できるようになっておくと楽です。

完全に余談

そういえばqiitaの情報にはよく助けてもらってる印象があるけど、
有益な事を全く書いてないなーと思って書いてみました。

個人的な感覚としては、範囲が地味に広い応用情報より
セキュリティという狭い範囲で戦えば済む情報処理安全確保支援士の方が
知識0から拾いに行くのであれば楽な気がするんだけど気のせいだろうか…

ちなみに私がIPAの試験を受けだした1999年当時は、高度情報区分の
試験範囲の参考書・問題集は一切存在せず、過去問もIPAで公開される前で
情報一種(今の応用情報)の参考書・問題集も
コンパクトにまとまったものがやっと出てきた頃でした。

当時の情報一種を取った後、高度情報に行くための絶望感というか
「何したら受かるんだこれ」感はすごいものがあった事を思うと隔世の感がありますね。
(書いてて自分でもインターネット老人会感がすごいとおもうw)

なんか気になる事とかあればコメントください。

追記(18/02/01)

そういえば受かったときに気づいたんですが、
午後の記述問題で、特に対策方法を書かせるタイプの問題で、
ペストプラクティスに従うと回答候補がいくつか出てくる場合は
基本的に「セキュリティに関する開発技術のエキスパート」としての
立ち位置の回答に近い方が、回答優先度が高いです。
(IPAの正答例もそうなってます。)

例えば回答導出の過程でルールを決めて縛る案と、システム的に許可された状況でないと
動かないように改修する案が出てきた場合、現実的な運用解であったり、
マネージメントの観点からすると前者の回答も正しいのですが、
「情報処理安全確保支援士」としての立ち振る舞いはまず後者が優先されます。
(もともとが技術スペシャリストとしての資格なのでね…)

IPAの高度試験で困ったときは「この区分ってどんなタイプのエキスパートの
ロールプレイを求められてるんだっけ?」という振り返りが非常に大事なようです。
(私もまだ論文系高度は全く取れてないんですけどね。)

ご参考まで。

追記(18/07/09)

良くまとまってていい感じですので、以下記事もおすすめしておきます。
https://qiita.com/hhhhh/items/62988244ce0dfff22f5e

追記(18/08/14)

DBスペシャリスト取った時のミスノートが出てきたので
ミスノートの例を追加しました。

気づいたらもう11KView、いいねを押してくださる人もちょこちょこいて下さるようで、たまに見ると嬉しくなります。また何か思いついたら追記しますね。

追記(18/09/20)

気づいたら16KViewになってました。地味にViewが伸びていて自分でも関心しています。

IPANewsで知ったのですが、情報セキュリティ白書2018が無償でPDFダウンロードできるようになりましたね。
(アンケート回答は必要ですが。)
https://www.ipa.go.jp/security/publications/hakusyo/2018.html

情報処理技術者試験は昔からそういうところがあるのですが、
さも当然のように「IPA発行の情報源は当然チェックしてるよね?」の体裁で設問を組んでくる事が多く、
時間があれば流し読みしておくと解答に厚みが出そうでいいなと思いました。
(私も実は知らなかった攻撃手法とかありましたし… 説明されればすぐわかるし、対策もできてはいたのですが。)

最新のセキュリティに関する社会・国際動向が得られるので、
勉強の合間に(集中が切れた時など)さらっと流し読みしておくと良さそうです。

追記(18/11/07)

地味にいいねが増えているので、エンベデッドシステムスペシャリスト編を書いてみました。
これ、個人的な感覚としては「レベルを上げて物理で殴れ」を地で行くような試験なのですが…
一番簡単(だと個人的には思ってる)なエンベデッドシステムスペシャリストの取り方

追記(19/02/06)

いいねが100を超えてしまい、Viewももうすぐ40KViewに到達しそうです。ありがとうございます。
(正直ここまで地味に伸び続けるとは思ってなかったのでびっくりしてます…)

それで…というわけでは全然ないのですが、(単なるタイミングの一致なので)
基本情報技術者試験の試験範囲「試験要綱」Ver. 4.2改定(2019秋,2020春以降の変更)をひもとくを新たに書きました。
こういうのはずっと追ってる人でないと書きにくいんだろうな…と。

あと、データベーススペシャリスト編の記事を書く気はないです。(別段求められてもいないとは思いますが。)
情報処理教科書 データベーススペシャリスト 2019年版を買って対策すると超楽やで…
以上の情報を書ける気がしないのが一番の理由。

追記(19/03/12)

色々あったので修正しました。

追記(19/12/31)

情報処理技術者試験の試験範囲を記載している「試験要綱」が激変 (ソースはこれ) してるので次回試験(2020春)はどうなるか…
基本的な考え方はやっぱり国際標準とガイドラインに沿おうって話になると考えられるので、
すべきことはぶれないとは思うのですが…。

追記(20/11/12)

IPAから出たガイド2種の情報を追加しました。
試験主催者から出てるガイドは目を通しておくほうが良いと思います。(そんなに読むの大変でもないと思うので…)

追記(22/04/23)

未だに参考にしていただけている方が多いようで書いてよかったなぁなどと思っています(笑)
ISO/IEC 27002:2022 に改定がかかったので、これがJISに来ると知識体系が結構変わる事が想定されます。
恐らく来年度(2023年度)かその翌年ぐらいからの改定になるかと思うのですが、国際規格に沿って解答できるように癖づけておくと他の受験者との差別化を図れるような気がしています。(まあ言っても基本的なロールが変わるわけでなし、概ね既存の試験を正答できる人なら新試験になっても劇的に困る…という事はないとは思うのですが。)

Register as a new user and use Qiita more conveniently

  1. You can follow users and tags
  2. you can stock useful information
  3. You can make editorial suggestions for articles
What you can do with signing up
487
Help us understand the problem. What are the problem?