始めに
情報セキュリティマネジメント試験(以下SG)に合格した経験を基に、
試験の受け方や勉強方法(独学)などを記載していきます。
※筆者は2020年12月に受験し合格しました。
当時のスペック
・新卒文系2年目SE
・ITパスポートは取得済み
・業務内容は上流工程が多め
対象読者
・情報セキュリティマネジメント試験を受けようと思った方
・情報セキュリティマネジメント試験に興味がある方
・情報セキュリティマネジメント試験を受験中の方
情報セキュリティマネジメント試験とは
以下はIPA公式サイトの『情報セキュリティマネジメント試験とは』からの引用です。
情報セキュリティマネジメント試験は、情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する試験です。〈共通キャリア・スキルフレームワーク(CCSF)レベル2相当〉
試験概要
試験概要は以下になります。
2020年よりCBT方式の受験となりました。
そのため、受験期間内かつ試験会場の予約が取れれば期間中いつでも受験することができます。
また、午前・午後を一度に受ける必要もなく、午後⇒午前の順に受験することも可能です。
午前、午後とも6割達成した場合合格になります。(午前の場合30問正解)
試験結果は受験後すぐに登録したメールアドレスに送られてきます。
試験対策
勉強期間
私は当時PJが忙しかったこともあり午前・午後合わせて2週間(合計20h程度)しか取れませんでした。
使用したもの
受験に当たり以下のものを使用しました。
〇知識のインプット
・Udemy
これからの時代に必須!基礎から学ぶ「情報セキュリティ入門」
・書籍
情報処理教科書 出るとこだけ!情報セキュリティマネジメント テキスト&問題集 2021年版
※私は上記の2020年度版を購入しましたが最新版が出ているので最新版を紹介します。
・Youtube
2200以上の動画で応用情報・基本情報・情報セキュリティマネジメント・ITパスポートの過去問を解説!
※SG部分のみ
〇知識のアウトプット
・過去問道場
情報セキュリティマネジメント試験ドットコム
・IPA公式サイト
過去問
※SG部分のみ
勉強の流れ
1日目(インプット作業)
Udemyの[これからの時代に必須!基礎から学ぶ「情報セキュリティ入門」を受講する。
全体のボリュームが7h分程度ですが、2倍速でも分かりやすいため3.5h程度で終わりました。
また、講座内でSG試験の過去問を基にした理解度チェックがあるため便利でした。
2日~5日目(午前対策)
・過去問道場にある問題を解く(アウトプット)
SGの過去問試験を予想問題を含めて1周しました。
私は選択問題は得意のため1回分大体30分で回していました。
試験当日を考えた場合、1問1分×50の50分を意識して解くといいと思います。
Udemyの講座だけで概ね5割弱は解けると思います。
過去問道場のアカウントは作成することをお勧めします
・参考書を流し読みする(インプット)
過去問道場で知らない単語が出てきたりしたので以下の参考書を流し読みしてました。
『情報処理教科書 出るとこだけ!情報セキュリティマネジメント テキスト&問題集 2021年版』
参考書自体は分厚いですが、セキュリティの部分は半分のためすぐに読み終わると思います。
6日目
・過去問道場復習(アウトプット)
SGの問題を中心に前回間違ったところを中心に行いました。
間違えた問題は過去問道場の『復習を開始』からできます。
・参考書を流し読みする(インプット)
並行して苦手な所を参考書やUdemyを再度見て復習しました。
7日目(午前受験)
・過去問道場復習(アウトプット)
過去に間違えた問題のみを電車で解きました。
・受験
集合時間に間に合わないと受験できない的なことが書いてあったので集合場所に早めに付きました。
現在は分かりませんが、当時(2020年12月)はプロメトリックさんから発行される受験証は不要で身分証明書(免許証)のみでOKでした。
試験は30分で終わったので見直して途中退席しました。
緊張したらトイレに行くといいと思います。
8日目~16日目(午後対策)
・午後試験を解く(アウトプット)
午後試験まで1週間ありましたが時間がなかったので最新の過去問を2回分しかできませんでした。
大体1題20分程度で解いて完了後Yotubeで解説を聞きました。
※余裕があれば基本情報午後のセキュリティ部分(問1)まで行うべきだと思います。
・参考書を流し読みする(インプット)
午前と流れは一緒
17日目(午後受験)
試験時間を当日最後の時間帯にして近くのカフェで参考書を読んだり、
過去問の解説を見たり悪あがきをしていました。
※勉強時間に余裕がある方は余裕を持った勉強期間にするべきだと思います。
ただし、半年間など長期戦は忘れてしまうため2ヶ月前からがいいと思います。
午前のコツ
・過去問を繰り返す
CBT方式に変わり現在問題は非公表ですが、他の試験同様に過去問と同じものが出ることから
過去問を繰り返し行うことが大切だと思います。
※私は過去問をSGの過去問と予想問題以外解いていません。
・あがく
過去問の同じものが出ることもあるためよく間違えた問題は受験前に答えを覚えるまで繰り返し覚えましょう。
・慌てない
緊張して本来の力が発揮しなかったらよくないので、試験中にトイレに行く(試験官にトイレ行きたいとお言う)などしてリフレッシュを推奨します。
行く時間帯は緊張して手が付けないなら早めに、
特に緊張していなかったら問題を一通り解いた後の見直す前後で行くといいと思います。
※試験時間中に退出禁止時間は行くことができないので注意が必要です。
※トイレに行く際はカンニングまがいの行為は辞めましょう。
・見直す
意外と見直すと間違っていることに気づくことがあるのでしっかりと見直しましょう。
全体を見直す時間と最終確認をする時間の2つを設ければいいと思マス。
・時間配分
試験時間が90分のため
1問1分×50+見直し1回目10分+トイレ10分+見直し2回目5分+最終確認5分でいいと思います。
場合によってはトイレの時間など省いていいと思います。
分からない問題や時間がかかりそうな問題はとりあえず飛ばして見直しの際に解くのもいいと思います。
※最終確認はしっかりとマークされているかなどの確認を指す。
午後のコツ
・設問文から見る
文章問題ですが、文章から読むのではなく設問を見てから解きましょう。
・リハーサルをする
現在は分かりませんが、午後の問題は文章と設問が別ページになっており都度切り替えが必要なため非常に見づらいです。
初見だと混乱する可能性があるので、プロメトリックさんの公式サイトから出題方法があるので事前に見ることをお勧めします。
・分からない問題は飛ばす
午後は配点が不明です。そのため、分からない問題は時間をかけずに次の設問や題に飛ばして見直しの際に解くことをお勧めします。
・試験配分
1題20分×3+見直し20分+最終確認10分
※最終確認はしっかりとマークされているかなどの確認を指す。
まとめ
ITにおいてセキュリティは切り離せない問題です。
本資格が就職・転職においてアピールできるかはさておき、セキュリティを学ぶということは絶対損はないです。
本記事を読んでSG合格の助けになれば幸いです。