実務未経験者が ITパスポートに合格したよ に引き続き、今回は「情報セキュリティマネージメント編」です。
プログラマーでもエンジニアでもない私が「情報セキュリティマネージメント」に一発合格したので、Qiitaの練習も兼ねて記事を書いてみました。
私について
- Not プログラマー
- Not エンジニア
- Not プログラミングスクール
- 完全に独学のみです。エンジニア転職活動中の者です。
情報セキュリティマネージメント試験 とは
情報セキュリティマネージメント試験とは、IPA (独立行政法人 情報処理推進機構)が実施する「情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する国家試験」です。
〈共通キャリア・スキルフレームワーク(CCSF)レベル2相当〉
英語名は Information Security Management Examination 略して SG 通称 セキュマネ
試験区分一覧
午前試験と午後試験があります。両方で合格点(6割正解)取れないと不合格となります。
年2回実施されます。ITパスポートとは異なり、いつでも受験できるわけではない点が要注意です。
- 午前試験は短文の選択式問題のみ50問出題される(制限時間90分)
- 午後試験は長文の選択式問題が大問3つ出題される(制限時間90分)
情報セキュリティマネージメントを受験した経緯
未経験からのエンジニア転職に向けてIT資格をいくつか取得することにしました。
今春、基本情報技術者試験を受験したのですが、午後試験で落ちてしまいました...
IPAの資格は受験期間が年に1回もしくは2回と決められている資格も多いため、基本情報受験後の採点結果で落としたのを悟った時点で「すぐに受験申し込みのできる資格」を探し、保険として受験したのが情報セキュリティマネージメント取得の動機です。
試験対策
午前・午後、ともに過去問サイトで過去問を5年分ほど解きました。
ただし、午後試験対策をして気づきがありました。
基本情報技術者試験の午後試験は「長文問題で解答時間が足りなくなる」ことが知られていますが、この情報セキュリティマネージメントの午後試験も基本情報の午後と同等かあるいはそれ以上に「問題文を読んで解答しきるのにかなり時間がかかるな」と感じました。
そこで、
- 過去問は必ず時間を計って解く。大問1つに対して25分〜30分目安
- 問題のテーマは頻出されるので、過去問を多く解く事で「問題文のパターンに慣れることでパターン認識し、読解にかかる時間を減らすコツ」を覚える
- もし本番で大問1つ解くのに30分以上かかった時に備えて、過去問の演習でも、「大問1つ解くのに30分を超えてしまった場合は5分超過してでも解き切り、次の大問は超過時間分を差し引いた時間内で解き切る練習」をしておく。
これはかなり有効だったと思います。「情報セキュリティマネージメントはさすがに余裕だろう」と高を括って過去問対策をしなかったらおそらく落ちていた可能性は高かったと思われます。1つの大問あたりの問題文自体が長く、設問数も多いのです。
本番での正答率は午前が8割、午後が7割程度でしたが、合格することができました。
私は元々基本情報技術者試験の午前と午後の勉強もしており、基本情報の本番でも午前は8割弱、午後は5割強得点できていた(午後あと数点で落ちました...)のですが、情報セキュリティマネージメント試験の午前試験は基本情報・午前試験とは範囲が異なる(狭い)ゆえ「セキュマネ特有の出題もある」と考え、念のために過去問5年分ほどは解きました。実際に特有の問題はあると感じました。
午後試験に関しては前述の通り対策が必要、かつ有効だったと思います。
満点は取れなかったのですが、満点を目指す必要はないと思います。
ちなみに使用したテキストはこちらです。
令和02年 イメージ&クレバー方式でよくわかる 栢木先生の基本情報技術者教室 情報処理技術者試験
合格点は6割と言われているので、「基本情報受験を予定してる方は基本情報・午前テキストを1冊購入し、理解しながら暗記しつつ、過去問を解きまくって正解率8割近くまでもっていく」
これが正攻法かつセオリーかと思います。
「情報セキュリティマネージメント試験」だけに照準を絞って受験される方は、それ専用のテキストも出版されているようなのでそちらでの対策の方が効率がいいかもしれません。