
どーも、こんにちは。
先日平成29年秋季情報セキュリティマネジメント試験を受けてきました。
試験の感想を一言で表すなら完全に舐めてました。
過去の合格率からそこまで勉強しなくてもいけるだろうと踏んでいましたが見事に面食らいましたねw
今回の試験の反省点を振り返ります。
情報セキュリティマネジメント試験とは
情報セキュリティマネジメント試験は、情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する試験です。
どんな人におススメかというと
・業務で個人情報を取り扱っている人
・情報セキュリティ管理の知識を身につけたい人
・ITパスポートを持っていてさらにステップアップしたい人
だそうです。
僕の場合は完全に会社からの資格手当目当てという不純な動機ですが、資格コレクターや僕のように手当目当てで受験する人も多いんじゃないでしょうか。
僕のスペック
受験者のスペックによって難易度は変わりますが僕の場合、
職業:監視オペレーター
IT業界歴:4年
で正直大した知識はもっていません。国家資格はITパスポート、ベンダー資格はCCNAやその他難易度が低いものをいくつか取得したくらいです。
まぁ想像していたよりも難易度は高かったですね。
知識に自信のない人や業界経験のない人はそれなりに勉強しないとキツいと思います。
勉強時間&勉強方法
勉強時間は試験を舐め腐っていたので試験前日の半日だけという体たらくです。
情報セキュリティマネジメントの過去問を一通り一週しただけで半分くらいは正解できていたので、何とかなるかwとかなり楽観的でした。
今思えばこの勉強方法は完全に間違っていましたね。
午前問題
午前問題は冊子を開き数問解き進めたあたりから嫌な汗が……
情報セキュリティマネジメント試験の過去問に載ってるような問題が全っ然出てこないんです!
この時点で完全に勉強方法を間違えたと思いました。
とりあえずマークシートは全部埋められましたが50問中30問くらい自信がなかったです。
おすすめの勉強方法というか僕がやっておけばよかったと思うことは、情報セキュリティマネジメント試験の過去問以外に他の試験(基本情報等)の過去問もやること、シラバスをしっかり読み込んでおくことです。
情報セキュリティマネジメント試験の過去問だけやって余裕じゃんwなんて思っていると僕のように痛い目に合いますよ。
勉強した問題がそのままそっくり出る可能性は微妙ですが、答えがわからなくても勉強した知識で消去法で選択肢をある程度絞りこめます。
午後問題
午後問題はとにかく時間との勝負です。
大問が3つありますが全部文章のボリュームが多いので読むだけでそれなりの時間がかかります。
試験時間が90分なので大問1つに30分あたり使えることになりますが、僕の場合は1つ目の大問に40分もかかってしまったため、残り2つを25分以内で解かなければいけない羽目になりました。
さらに見直しをする時間もあまりありません・・・
難易度としては技術的な知識よりも問題文をよく読めば解けるような問題が多いので勉強方法としてはこういった類の問題に慣れることかなと思います。
僕の場合はA会社のB部門のCさんという人がいて・・・みたいに内容を理解するため会社の組織図を書きながらやってみましたがそこでかなりの時間を使ってしまったためこのやり方はあまりおすすめしません。
まずは問題を先に読み、重要だと思う部分を意識しながら文章を読んでみると時間効率もよくなると思います。
結果発表
自己採点の結果はマークミスをしていなければ午前32/50、午後20/31でギリギリ合格しているはずですが正式な結果がわかったら改めて報告します。(2017/11/15追記 :ギリギリ合格してました)
自己採点はIPA情報処理推進機構でできます。
怖いのが、午後問題は1問あたりの配点が均一でないため間違った問題の配点が高ければ落ちる可能性があることですね。
配点割合も発表される訳ではないのでこの部分に関しては神のみぞ知るといったところでしょうか。
過去問と比較すると年々難易度が上がっている気がするので初回で受けた人はラッキーでしたね。うらやましいです。
とにもかくにも、皆さんも合格するために僕のように過去問厨にならず、しっかり勉強しましょうw