ポエム
資格
情報処理技術者試験
情報処理安全確保支援士
セスぺ

一番簡単(だと個人的には思ってる)なセスぺ(現:情報処理安全確保支援士試験)の取り方

概要

セスぺ(現:情報処理安全確保支援士試験)を取る為の最安最短コースは何となくこうだろうというのが
自分の中ではあるのだけど、誰も周りにそれを言ってる人がいないので書き残しておこうかと。

合格報奨金などで良いお小遣いになる会社もまだまだ多いと思うので、役に立てば幸いです。

受かるためにやる事

身も蓋もないが、ざっくり言うと3点しかやる事はないです。

  1. 午前1、午前2対策
  2. JIS Q 27000と27002を流す
  3. ポケットスタディ 情報処理安全確保支援士 (情報処理技術者試験)で論点を拾う

かかる費用的にも(3)の本代と受験費もろもろでも1万行かないんじゃなかろうか。

1. 午前1、午前2対策

簡単に言うと過去問を5年分ぐらい目途でやりましょう。
紙ベースでやるのなら試験本番とは異なりますが、片面印刷を推奨しておきます。
(※注:理由はミスノートを作るのに都合がいいから。やり方は後述します。)

あまりIPAの試験を受けてない人には認知されていない気がするのですが、
午前1・午前2の多岐選択試験(基本情報や応用情報、セマネの午前もたぶんそう)は
問題と選択肢まですべて一緒の形で、過去問からそっくりそのまま再出題されます。
(※注:そっくりそのまま出てこない場合は新問です。)

また、前回試験の問題で出た問題は出ません。
よって、前々回(2018年春試験を基準に言うと2017年春試験)から遡って
5年分(2012年秋試験)ぐらいの過去問をやっておくとサクッと抜けます。

あと、用語を選ばせるタイプの問題は用語の説明が何も見ずとも
最終的に半分~6割ぐらいはできると良い感じです。
(だいたいこうだよね レベルでいいんですが。)

午前1が(試験時間50分+確認25分)×10回
午前2が(試験時間40分+確認20分)×10回
ぐらいで平均的に7割ぐらい回答できるようになると思います。

はじめは時間がかかると思いますがやっていくうちに過去問で見たことある
問題ばかりになるので、そのうち1回30分ぐらいで流せるようになります。

なお、間違った問題はA4のルーズリーフにテープのりを使って貼って集約し、
ミスノートを作ると高速に取りこぼしが取れるようになっていきます。

(追記:18/08/14)
こんな感じ。(下記例はDBスペシャリストのですが。)

DSC_0206.JPG

(追記ここまで:18/08/14)

テープのりは100均とかでもいいのですが、コクヨのドットライナーが
ストレスフリーに使えて詰め替えもできるので超楽です。
こういうところにはお金を使いましょう。

2. JIS Q 27000と27002を流す

いやー、インターネットには何でもありますね。
今は一部のJIS規格はネットで見放題です。
http://kikakurui.com

JIS規格と言えばお堅いイメージやめんどくさいイメージが先行すると思いますが、
簡単に言うと先に挙げた2つは

・JIS Q 27000 は 情報セキュリティの用語集
http://kikakurui.com/q/Q27000-2014-01.html
・JIS Q 27002 は ベストプラクティス集(以下ベスプラと略します。)
http://kikakurui.com/q/Q27002-2014-01.html

です。

まず用語集は10ページ程度のものですし、午前2でも超要るので
1度、目を通しつつ困ったらひきましょう。

ベスプラに関しては、午後1、午後2は極論言ってしまうと、このベスプラを
完全に把握して回答できれば、基本的に回答が出題の題意からずれなくなります。
でも読むの大変ですよね?

なので、私の場合はあまりにめんどくさかったので、
音声読み上げソフト(動画で言うところの「ゆっくり」)で音声変換して
1.5倍速ぐらいに巻いて聞いてました。

正直、ここは流す感じで良いと思います。

3. ポケットスタディ 情報処理安全確保支援士 (情報処理技術者試験)で論点を拾う

正直なところ本はこの1冊で十分な気がします。他のスペシャリスト系資格などと違い、
そんなに複雑なものを問われるわけでもないですし。

で、なぜこの本を推すかというと、午後1、午後2における回答論述パターンが
非常にコンパクトにまとまってるので、それを書けるようになっちゃうのが
一番回答力の構築に効くからです。

余談

他の高度分野でもセキュリティに絡めた出題を行いますってIPAが過去に言ってから、
特にスペシャリスト3種で顕著なのですが、セキュリティに絡めた出題が
午後2を中心に出るようになってます。他の資格への橋渡しとして
セキュリティ出題に対応できるようになっておくと楽です。

完全に余談

そういえばqiitaの情報にはよく助けてもらってる印象があるけど、
有益な事を全く書いてないなーと思って書いてみました。

個人的な感覚としては、範囲が地味に広い応用情報より
セキュリティという狭い範囲で戦えば済む情報処理安全確保支援士の方が
知識0から拾いに行くのであれば楽な気がするんだけど気のせいだろうか…

ちなみに私がIPAの試験を受けだした1999年当時は、高度情報区分の
試験範囲の参考書・問題集は一切存在せず、過去問もIPAで公開される前で
情報一種(今の応用情報)の参考書・問題集も
コンパクトにまとまったものがやっと出てきた頃でした。

当時の情報一種を取った後、高度情報に行くための絶望感というか
「何したら受かるんだこれ」感はすごいものがあった事を思うと隔世の感がありますね。
(書いてて自分でもインターネット老人会感がすごいとおもうw)

なんか気になる事とかあればコメントください。

追記(18/02/01)

そういえば受かったときに気づいたんですが、
午後の記述問題で、特に対策方法を書かせるタイプの問題で、
ペストプラクティスに従うと回答候補がいくつか出てくる場合は
基本的に「セキュリティに関する開発技術のエキスパート」としての
立ち位置の回答に近い方が、回答優先度が高いです。
(IPAの正答例もそうなってます。)

例えば回答導出の過程でルールを決めて縛る案と、システム的に許可された状況でないと
動かないように改修する案が出てきた場合、現実的な運用解であったり、
マネージメントの観点からすると前者の回答も正しいのですが、
「情報処理安全確保支援士」としての立ち振る舞いはまず後者が優先されます。
(もともとが技術スペシャリストとしての資格なのでね…)

IPAの高度試験で困ったときは「この区分ってどんなタイプのエキスパートの
ロールプレイを求められてるんだっけ?」という振り返りが非常に大事なようです。
(私もまだ論文系高度は全く取れてないんですけどね。)

ご参考まで。

追記(18/07/09)

良くまとまってていい感じですので、以下記事もおすすめしておきます。
https://qiita.com/hhhhh/items/62988244ce0dfff22f5e

追記(18/08/14)

DBスペシャリスト取った時のミスノートが出てきたので
ミスノートの例を追加しました。

気づいたらもう11KView、いいねを押してくださる人もちょこちょこいて下さるようで、たまに見ると嬉しくなります。また何か思いついたら追記しますね。

追記(18/09/20)

気づいたら16KViewになってました。地味にViewが伸びていて自分でも関心しています。

IPANewsで知ったのですが、情報セキュリティ白書2018が無償でPDFダウンロードできるようになりましたね。
(アンケート回答は必要ですが。)
https://www.ipa.go.jp/security/publications/hakusyo/2018.html

情報処理技術者試験は昔からそういうところがあるのですが、
さも当然のように「IPA発行の情報源は当然チェックしてるよね?」の体裁で設問を組んでくる事が多く、
時間があれば流し読みしておくと解答に厚みが出そうでいいなと思いました。
(私も実は知らなかった攻撃手法とかありましたし… 説明されればすぐわかるし、対策もできてはいたのですが。)

最新のセキュリティに関する社会・国際動向が得られるので、
勉強の合間に(集中が切れた時など)さらっと流し読みしておくと良さそうです。

追記(18/11/07)

地味にいいねが増えているので、エンベデッドシステムスペシャリスト編を書いてみました。
これ、個人的な感覚としては「レベルを上げて物理で殴れ」を地で行くような試験なのですが…
https://qiita.com/ditflame/items/549511c0430fdb0fed56