どうも脱線おじさんです。
情報セキュリティマネジメントを1発合格した経験を元に試験対策についてまとめてみました!
それでは本題に触れてまいります。
動画版
動画で流し見したい方はこちらをどうぞ~
※作成中
目次
本記事の目次です。
自己紹介
私の自己紹介はスライドの通り。
詳細は下記の記事にてまとめてあります。
①対策スケジュール
情報セキュリティマネジメントの試験対策の全体スケジュールについて触れていきます。
こちらのタイムテーブルのように、はじめにインプット作業をしていき
その後に科目A対策を前半でこなしていき、慣れてきたら後半は科目Bも含めたアウトプット作業に取り組んでいきます。
試験数日前には総仕上げとして、苦手箇所克服作業をしていき受験するという流れとなります。
この試験は過去問ゲーで、不合格にさせようとしてくる意地悪さは少ない試験です。
よってインプット作業は浅めで、アウトプット作業による過去問回しに重点を置きたいです。
大まかな比率として、インプットとアウトプットは「3:7」で良いと思います。
また、確実に合格したいならば科目Aはスキマ時間で解けるようにしてしまって
まとまった時間は科目B対策に集中するという体制へ早めに移行した方がいいですね。
どうしても科目Bは長文を読まざるを得ないので、スキマ時間での対策は難しいため、そこを考慮したスケジュールを立てることが重要です。
このスケジュールで私は2週間、50時間ほどの勉強で合格できました。
大まかな流れはタイムテーブルの通りで良いので、あとは自身のペースと相談してスケジュールの長さは調整で良いと思います。
この記事では以降、こちらのスケジュールで取り組むことを前提に解説していきます。
②インプット法は?
初めに着手するインプット法、テキストの読み込み作業について。
オススメは2冊あります。どちらか1冊を用意すればOKです。
使い方も基本的にどちらも同じで、広く浅く試験範囲を理解するためにザっと2周していくと良いです。
それでは、こちらの2冊のテキストについて、順に補足していきます。
徹底攻略シリーズ
オススメのテキスト1冊目は、徹底攻略シリーズのテキストになります。
徹底攻略と銘打ってるだけあって、試験範囲の網羅性が高いです。
また特典で全文をスマホにダウンロードもできるのは大きいです。通勤電車等で活用できます。
適度に確認問題も混ぜ込んでいて、イラストも多くて簡易な表現をしているので理解がしやすいですね。
勉強をすることが久しぶりという方なら、こっちが良いと思いました。
私が使用したのもこちらでしたね。
合格教本
オススメのテキスト2冊目は、合格教本のテキストになります。
試験に必要な各用語の説明が細かく、突き詰めた学習をしたい方はコッチですね。
反対に言うと、それだけ内容は難しいので勉強慣れしてる人向けな気がします。
この本を丁寧に理解していけば、高得点で安定して1発合格できること間違いなしです。
私もこの合格教本に関しては、応用情報技術者の午後試験で記述力を高めるために使ったことがあります。この本は試験範囲を極めるという観点でいうなら非常に優れたシリーズです。
その網羅性と細かい解説を利用して、分からない用語がアウトプット段階で出てきたら、辞書引きするという役割で使っていくこともできます。
ということで、紹介してきた以上のどちらか1冊を使い込んでいきましょう。
③アウトプット法は?
アウトプット法、問題演習の仕方についてですが
こちらもオススメの問題集は2つあります。どちらも併用していくのがベストです。
使い方は基本的に、どちらも同じです。やり込む過去問の量は次のスライドで後述します。
科目Aはどちらか一方でやり込んでいけばよくて
科目Bは解説が細かいパーフェクトラーニング、右のオレンジ色の本が良いですね。
それではオススメの問題集、2つについて順に触れていきます。
過去問道場
1点目のオススメの問題集は「過去問道場」という無料ウェブサイトになります。
過去問道場は無料とは思えないほどに、解説が丁寧でしっかりと実力が身に付きます。
情報セキュリティマネジメント以外にも私は基本情報・応用情報・情報処理安全確保支援士の全てで過去問道場は使い込んだ上で合格できたので、利用して損はないと断言できます。
また過去問道場にはオプション機能で、問題をフィルタリングできる機能があるので
机で勉強できるまとまった時間では計算問題に取り組み
計算問題以外の暗記問題などはスキマ時間で勉強するといった使い方ができるので利便性も高いです。
アプリやパソコンを使った学習に慣れているなら、こちらの過去問道場で科目Aはやり込んでいくと良いですね。
パーフェクトラーニング
2点目のオススメの問題集はパーフェクトラーニングになります。
こちらは問題文と解説が見開きで確認できるレイアウトですので、
効率的にタイムパフォーマンス良く学習ができるので便利です。
書籍で勉強したいという方ならば、科目Aでもこちらがお勧めですね。
科目Bは過去問道場では現状、解説が乏しいです。
よって収録してる問題数と解説の充実性を考えると、科目B対策はパーフェクトラーニングを使い込んでいくのがベストだと考えております。
ということで、以上の2つの問題集どちらも使い込んでいきましょう!
④科目Aの対策量は?
科目Aの対策量は具体的にどれほどか、という点について。
まず過去問は何回分やるかについてですが、原則、直近8回分以上が最適だと思います。
余裕があるなら10回分以上できると理想的です。
その直近8回分以上を、最低でも2周以上は演習していった方がいいです。
3周以上、解いた問題もございますが、それらは具体的には何かというと
解けなかった問題は当然として、時間のかかる計算問題や正解以外の選択肢の理解不足が考えられる問題の見直しをしたといった感じです。
特に正解以外の選択肢について、出題が本番の試験ではされるという少しだけ捻った問題というのは情報セキュリティマネジメントでもあります。
よって正解以外の選択肢もしっかりと理解しておくというのが大事ですね。
⑤科目Bの対策量は?
科目Bの対策量は具体的にどれほどか、という点について。
まず過去問は何回分やるかについてですが、原則、直近8回分以上が最適だと思います。
問題集に付属している予想問題も解いておくのが理想的ですね。
最低でも過去問は2周以上解いていくと良いと思います。
ただし、科目Aとは着眼点が異なり、単なる暗記ではなくて
読解力と集中力を鍛えるという観点で勉強していく意識が大事です。
疲れていて眠い時などに、惰性で解いても意味が無いので注意しましょう。
自分が集中できるまとまった時間で解いていく必要があります。
また、解答の根拠・伏線となっていた文言は何か、という点も都度確認しながら学習していくこと意識していった方が良いです。
科目Bは暗記科目ではないので、基本的に3周以上解く必要はないというか効果が薄いです。
3周目以上やる場合、強いていうならば「伏線の文言」と「答え」の組み合わせパターンを把握していく程度で良いと思います。
⑥計算問題は捨てる?
計算問題は捨てることができるのか、という点について。
結論から申し上げますと、計算問題は捨てても合格は可能です。
とはいえセキュリティ分野の計算だけは捨てない方が良いと思います。
これは科目Aだけでなく、科目Bでも出題される可能性があるので、捨ててしまうとAとBどちらでも出題された場合に致命傷となりますので危険ですね。
セキュリティ分野の計算は、鍵の生成数やパスワードの計算等で、四則演算だけで解けるのと
パターンが決まり切っていて手間はかからないので、これだけは対策しましょう。
セキュリティ分野の計算以外は捨てても良いですが、
基本情報や応用情報技術者などが最終目標であるならば、捨てるのは悪手です。
計算問題を捨てて情報セキュリティマネジメントに合格したとしても、後々の基本情報や応用情報で躓くことになります。
厳しい話をすると、情報セキュリティマネジメントレベルの計算問題ができないなら、それ以上の資格は取れないと考えた方が良いからですね。
⑦合格後に狙う資格は?
最後に、合格後に狙えるオススメの資格について触れていきます。
ザっとスライドの通りで3点、挙げられます。
上から順番に解説していきます。
①基本情報技術者
1点目が基本情報技術者ですね。
テクノロジ系の問題に自信があって、プログラミングにも興味があるのなら挑戦してみても良いと思います。
科目AはITパスポートよりも少し難しい程度ですが、科目Bはプログラミング問題が8割ほどを占めることから文系未経験だと難しいと思います。
今後、エンジニアとして活躍していきたいなら挑戦してみても良いかもしれませんね。
②応用情報技術者
2点目が応用情報技術者ですね。
上位の資格を取りたいが、プログラミングは避けたいという場合は検討の余地があります。
基本情報技術者と違って、午後でプログラミングを選択しないで受験することができるので、プログラミングが苦手な人は基本情報技術者より簡単といってるケースも多々あります。
ただし、プログラミングを避けることができるだけであって、プログラミングを避けて午前問題でも捨てるという立ち回りをするならば、それを補うレベルで他分野が得意でないとマズイです。
例えば、会計学などのマネジメント要素では計算問題が来ても万全に対処できるというならば、基本情報技術者を飛ばして応用情報技術者から受験しても良いという話ですね。
③各種ベンダ資格に入門
3点目が情報処理試験以外にも各種ベンダ資格の入門レベルの試験に挑戦するということが挙げられます。
具体的にはOracle Master,LPIC,Javaの試験ですね。
ただしベンダ資格は受験料が数万円する事が多く、更新期限もあるので
各専門の資格をエンジニアとして業務等で直接扱う機会があるという場合に検討した方が良いかもしれませんね。
その他、セキュリティを極めた国家試験である情報処理安全確保支援士、旧セキュリティスペシャリストがありますが、これは現状オススメしません。
近年はプログラミング寄りの出題比率が高いので、少なくとも基本情報や応用情報は難なく合格できる力量が無いと厳しいと感じたからですね。
最終目標が情報処理安全確保支援士である場合は、基本情報や応用情報を中間目標にして着手していくことをオススメします。
以上、情報セキュリティマネジメントの試験対策法についてのまとめでした。
また上図を目安に、他カテゴリの資格勉強も検討してみてください!
以上になります。読了ありがとうございました。
読者の皆様の合格をお祈り申し上げます!!