今回無事1ヶ月の勉強で情報セキュリティマネジメント試験(SC)に合格したので、勉強記録を残しておきたいと思います。
試験を受ける前は、いつも色々な方の受験記を読ませていただいているので、
この記録もこれから受ける方の参考になれば幸いです^^
※2023年から「午前試験」→「科目A試験」、「午後試験」→「科目B試験」に試験構成が変わっています。範囲は変わっていないようなので、上記のように読み替えていただくと参考になるかと思います。
前置き:情報セキュリティマネジメント試験とは?
情報セキュリティマネジメント試験はIPAが主催する国家資格で、
情報システムのマネジメントを担う人向けの試験です。
IPAのサイトに受験者数と合格者数が出ていたのでグラフにしてみました⬇︎
近年の合格率は50%前後でしょうか。
受験者数が徐々に減っていますね...ただ、セキュリティの脅威の増加に伴い、会社で受験をさせるところも増えていると聞きますので今後は受験者数が増えるかもしれません。
勉強記録・時間数
まずは何をどれくらいやったかの実録です↓
| 曜日 | 日 | 内容 |
| 月 | 7月5日 | 午前 令和秋 |
| 火 | 7月6日 | 午前 平成31春 午前 平成30秋 |
| 水 | 7月7日 | 午前 平成30春 |
| 木 | 7月8日 | |
| 金 | 7月9日 | |
| 土 | 7月10日 | |
| 日 | 7月11日 | 午前 平成29秋 午前 平成29春 |
| 月 | 7月12日 | 午前 平成28秋 午前 平成28春 |
| 火 | 7月13日 |
午前 予想問題1 |
| 水 | 7月14日 | |
| 木 | 7月15日 | |
| 金 | 7月16日 | |
| 土 | 7月17日 | |
| 日 | 7月18日 | |
| 月 | 7月19日 | |
| 火 | 7月20日 | 午後 平成31春 |
| 水 | 7月21日 | 午後 平成30春 |
| 木 | 7月22日 | 午後 平成29春 午後 平成28春 |
| 金 | 7月23日 | |
| 土 | 7月24日 | 午後 平成28秋 |
| 日 | 7月25日 | 午後 平成29秋 |
| 月 | 7月26日 | 午後 平成30秋 午後 令和元秋 |
| 火 | 7月27日 | |
| 水 | 7月28日 | 試験日 |
◼️午前
1年分で50問なので、
1問1分で解く+間違った部分の確認 =約1時間 x 10回分
◼️午後
1年分で3問なので、
1問 50分 x3問 =150分≒約2.5時間 x 8回分
これに復習の時間を加えると、だいたい40時間くらい勉強したのではないかと思います。
| 午前 | 10時間 |
| 午後 | 20時間 |
| 復習 | 10時間 |
| 合計 |
40時間 |
※受験時のスペック:文系。仕事はIT関係ではあるが、エンジニアではない。プログラミングや運用は関わったことがない・・・ITパスポートは4年前くらいに取得済み。セキスペ 勉強中。
私は40時間くらい勉強しましたが、
・IT経験者であれば30-50時間
・IT未経験者であれば100−200時間
が目安のようです。
IT関係の仕事についていたり、基礎情報技術者や他のIPAの資格を持っていたら勉強時間は少なくて済みそうですね。中には1週間で受かった、という方も見かけました。
勉強方法
私は今回は本は使わず、過去問サイトのみで勉強しました。
この1ヶ月の勉強を通して、
・午前(現科目A試験)は過去問を解いて、なるべく幅広い問題に触れる。(自信がなければITパスポートや、セキスペ の午前問題を解く)
・午後(現科目B試験)は過去問を解いて、問題形式に慣れる。
のが良いと思いました。
ちなみに本を買って対策したいという方は、全文がPDFになる&単語アプリもついていて隙間時間勉強に最適な徹底攻略 情報セキュリティマネジメント教科書や、
重要トピックを効率よく学べる売上No.1の情報処理教科書 出るとこだけ!情報セキュリティマネジメント テキスト&問題集があります。参考までに。
午後問題(現科目B試験)を解くときのポイント4つ
午後問題を解くときの私なりの4つのポイントをまとめてみました。
1.まずは問題文を徹底的に読み、答えがないかを探す!
これはセキスペ でも同じだと思いますが、概要や注釈は必ず読むこと。
小さなところにヒントが隠されていることが多いにあります。
2.次にセキュリティの知識を使う
文章中になくて答えが文章中に見つからなかったら、次にセキュリティの知識を使います。
例えばPCの盗難を防ぐための対策は?という問題だったら選択肢から
・網棚に置かない
・肌身離さず持つように従業員を教育する
・飲み会に参加しないように
というものを選びます。(これらは本文には書いていない)
3.そもそも対策にならない、という選択肢もある
この時注意したいのが、問題文にぴったり合っていない選択肢があること。
例えば、上記の例でいうと
・覗き見防止フィルターを取り付ける
という選択肢もあり、なんだか良さそうに見えますが、覗き見防止フィルターが有効なのは、情報の盗み見。
覗き見防止フィルターをつけても、網棚におき忘れたらPCは紛失してしまいますよね。。。このあたりの感覚は過去問を解いて身につけたほうが良さそうです。
4.複数選択肢の組み合わせを選ぶときは、ありえない回答を消すことも忘れずに。
セキュリティマネジメント試験、、、選択式なのですが、回答の組み合わせが多い・・・
例えば ii という選択肢が誤りであるとわかったなら、早々に選択肢から消すべきです。
ア.i,iii,vi
イ.i,vi,vii
ウ.ii,iii,vi
選択式の試験全般に言えることだと思いますが、選択肢を消すことで回答が絞れるケースがあります。
試験当日感じたこと
試験当日感じたことをメモしていきます。
・現地で受ける試験と違い、受付をしたら直ぐにスタート!
(現地で受ける場合はみんなギリギリまでテキストなど見ていると思いますがCBTでは受付をしたら荷物は全てロッカーに入れるので直前の確認は試験会場ではできないと思った方が良いでしょう)
・CBT方式なので電子での試験に慣れておく必要がある
(過去問道場で勉強すれば問題ないのですが、紙とは違った受け心地なので、本だけではなく電子でのテストに慣れておいた方が良いと思います)
・ペンと紙は貸してくれる
(プロメトリックのHPにも載っていますが、試験中にメモできるように、ペンと紙は貸してくれます)
・腕時計は不要
(現地での試験は腕時計は必須ですが、CBT形式なので不要です)
終わりに
セキスペ を勉強しているので「午前問題余裕じゃん〜午後も選択式らしいし、大丈夫だな。」と思って少し休み(笑)...7/20に午後問題を解いたら形式が難しくて、かなり焦りました^^;
過去問解くのは大切ですね...ちなみに過去問道場では六段になりました。
午前の予想問題は1-13までありますが、午後が問題の対応に追われて3以降は未着手でした...
情報セキュリティマネジメント試験は、セキュリティの注目度の増加に伴い、年々難易度が上がっていると聞きます。約50%の合格率なので、過去問をしっかりとけば受かる試験だと感じました!
何らかITに携わっている人であれば1ヶ月あれば合格できると思うので、「1ヶ月しかない!」と諦めず、ぜひ最後まで頑張ってみてください。
本記事が受験される方の参考になれば幸いです^^
おまけ:午後問題の勉強記録
今回はせっかくなので、午後問を解いて自分なりにまとめてみました。よろしければご覧ください。
