「情報セキュリティマネジメント試験」本番に向け、重要ポイントを総ざらいする本連載。最終回は、直前1カ月で実施できる対策方法を紹介します。
皆さんこんにちは。現役のSE兼ITライターの左門至峰(さもんしほう)です。4月から始まる新試験「情報セキュリティマネジメント試験」について解説してきた本連載も、今回でいよいよ最終回となります。
さて、本日が2016年3月22日ですので、4月17日の本試験まで1カ月を切りました。皆さん、勉強は順調ですか? モチベーションがなかなか上がらずに勉強が進まなかった人もいるかもしれませんが、1カ月でも、きちんと勉強すれば確実に実力が付きます。ここから合格に向けて巻き返しましょう。前回は本試験を受験するメリットなどについて紹介しましたが、今回は残り1カ月でできる具体的な対策をお伝えしたいと思います。
ちなみに、周りに「全然勉強していない」などと言っている人がいるかもしれませんが、そういう人ほど勉強していますから、油断は禁物です。自分だけ落ちるなどということにならないように、最後まで頑張りましょう。
本試験に向けてやるべきことはたくさんあります。この試験の範囲はとても広いですから、セキュリティ管理、対策、法規などについて復習する必要がありますし、身の回りのセキュリティ対策からセキュリティの本質を理解したり、「組織における内部不正防止ガイドライン」の内容を見直したりすることも大事ですね。
しかし、残り1カ月でそれらを全てこなすのは現実的に難しいでしょう。従って、最も大事な部分に力を集中する必要があります。今の段階で最も大事なのは、「問題を徹底的に解くこと」です。以下、午前/午後試験の具体的な対策を紹介します。
これまでも述べてきた通り、情報セキュリティマネジメント試験には過去問がありませんから、午前試験に向けては、基本情報技術者試験やITパスポート試験の過去問から、情報セキュリティマネジメント試験の出題範囲と重複する分野の問題をピックアップして解きましょう。また、市販の“予想問題集”などを使うのもよいでしょう。ちなみに、他の試験の過去問はIPAのWebサイトからダウンロードできます(関連リンク)。
過去問をピックアップするための参考として、情報セキュリティマネジメント試験の出題範囲を以下に記載します。基本情報技術者試験が全てのカテゴリから出題されるのに対して、情報セキュリティマネジメント試験は、○と◎が付いた部分のみが出題されます。
ただし、過去問を見ても「どの問題がどのジャンルに該当するか」を判断するのは難しいかもしれません。筆者も作問者ではないので、正確には分かりません。そこで、次のように考えてください。基本情報処理技術者試験の問1〜50までは「テクノロジ」、問51〜60までは「マネジメント」、問61〜80までが「ストラテジ」の問題です。その中から、「テクノロジ」はデータベースとネットワークとセキュリティだけ、「マネジメント」は全て、「ストラテジ」は法務だけを解いてください。これで試験範囲の8割以上をカバーできます。
それ以外の「システム構成要素」「システム戦略」「企業活動」に関しては、明らかに出題範囲に該当すると分かった問題だけ解いてください。
特に午前問題の方は、各試験で似たような問題や全く同じ問題もたくさん出題されますから、基本情報処理技術者試験などの過去問をひたすら解くことで、合格ラインの6割を突破できます。
午後試験も基本的には「基本情報技術者試験やITパスポート試験のセキュリティに関する過去問を解く」という方針は同じです。市販の予想問題集を使ってもよいのですが、「問題が雑であったり、実際の試験と傾向が違う」こともあるので、あまりおすすめはできません。ここでは参考のために、解いておくとよい過去問を9問紹介しておきましょう。
前述の通りこれらの問題および解答はIPAのサイトからダウンロードすることができますが、解説がありません。手前みそで恐縮ですが、拙著にて、ここに掲載した9問の問題の解説をしております。よろしければぜひご参考にしていただければと思います。
Copyright © ITmedia, Inc. All Rights Reserved.