アーカイブ: 2022年1月31日

情報セキュリティマネジメント試験

■主催

IPA 独立行政法人 情報処理推進機構

■資格の概要

情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する試験。(IPAのサイトより引用)

■取得年月

2022年1月

■取得のきっかけ

企業内の情報セキュリティ業務を行っていく上での基本的な知識を得たかったため。IT業務全般を行う上での一般的な知識として、セキュリティの分野を固めたかったため。

■難易度

★★☆☆☆

■対策と勉強法

午前問題は、「情報セキュリティマネジメント 過去問道場」をひたすら解きました。間違えたものは赤で、正解したけどなんとなく勘で答えてしまったものは黄色でマークし、赤と黄色がなくなるまで繰り返し解きました。

午後問題は、アイテックが出している問題集を解きました。道場にも午後問題の過去問は掲載されているのですが、解説が現時点で無いので、なぜこの解答になるのかが分からないときは、解説付きの問題集があった方が良いです。

午後問題がなかなかクリアできない、という方のための対策ですが、クリアできないのにはいくつか原因があります。

その1:時間が足りない

90分で大問3問を解く必要があるので、大問1問で平均30分かけられます。分からないところで長くつっかからなければ、それほどタイトではありません。回答時間を短縮するには次のことを注意してみて下さい。

体制の説明は読み飛ばす。

体制の説明はすべての問題に書かれていますが、問題の把握にほとんど影響しないので、読み飛ばしましょう。

空欄や下線が出てきたら、それに関する問題をその時に解く。

ストーリーを最後まで読んでから設問を解くと、ストーリーを2度読むことになり、時間の無駄です。空欄や下線が出たところまでのストーリーで問題は解けます。

その2︰複数選択で間違える

「以下の選択肢のうち正しいものだけを組み合わせたものを選べ」的な問題で、部分的には合っているのにどれか一つ間違えてしまう、という場合。

勉強している時でも本番でも、まず、

正解だと思った一つ一つの選択肢を書き出しましょう。それを元に、組み合わせの選択肢を探しましょう。

個々の選択肢が合っていても、組み合わせの選択肢でなぜか選び間違えてしまうことも多いからです。それから次の対策も合わせて行って下さい。

その3︰なぜか分からないけどちょこちょこ間違える

まずは

基本的な知識を午前問題の参考書や問題集で固めましょう。

それから

IPAのサイトもこまめに目を通しておきましょう。

他には、

定番パターンを覚えておく

例えば複数の組織が登場したらアクセス権や入退室に関する問題が、不定期に入退社する契約社員が出てきたらパスワード変更時期に関する問題が出てくることが多いです。

問題のパターン、そこに潜むリスク、それに対する対策、をセットで把握しておくことです。

2022年1月
 12
3456789
10111213141516
17181920212223
24252627282930
31