情報セキュリティスペシャリスト 合格体験記
秋に続けての一発合格!
プロジェクトマネージャの合格に続き、「一発合格」で無事合格証書を手にすることができました。また、2回連続合格、新試験制度初の合格と、私の受験経験の中でも、大きな自信となる合格でした。受験のきっかけは、たまたま仕事で新規WEBアプリケーションの開発に携わることになり、セキュリティの知識が求められていたことと、「情報セキュリティアドミニストレータ」に合格してから5年以上経過しており、私自身のセキュリティに関する知識が古くなってきていたことの2点です。
結論として、普段の仕事においてセキュリティを意識していれば、改めて試験対策の勉強をしなくても、十分合格できるレベルの試験だということが分かりました。しかしながら、他の試験区分に比べ、この分野に関する技術やキーワードの移り変わりは早いように感じます。数年に1度は受験しておきたいものです。
受験票(封筒)
使用したテキスト
情報処理教科書 情報セキュリティスペシャリスト 2009年度版 上原 孝之 (著) 翔泳社
いつも通り教科書シリーズを使いました。内容的に特に問題はありませんでしたが、強いて注文をつけるならば、過去問をテキストの後ろにつけないで欲しいです。その分厚さが増してしまい、持ち運びに大変不便です。私はコレ一冊で合格することができました。
尚、「セキュリティ」という分野の特性上、試験範囲はそこそこ広いものになっています。テキストを選ぶ際には、網羅性・用語の説明の分かりやすさを考慮すると、失敗はしにくいでしょう。
午前Ⅰ対策
午前Ⅰは前の秋期試験でプロジェクトマネージャに合格していたため免除でした。後から聞くと意外にレベルが高かったという声もあり、「免除で助かった」という感想です。私としては、免除という制度がある限り、それを最大限活用するべきだと思います。その理由としては、
- 試験勉強の範囲を絞れる
- 朝から会場にいなくてよい
- 少なからず合格する可能性が高まる
午前Ⅱ対策
今回、私は午前Ⅱからの受験となりましたが、正直言って問題のレベルはそこまで高くなかったように感じています。解答をマークし終えて「これくらいできていれば大丈夫」と思えたくらいです。勉強の内容としては、テキストを何度も読み込み、分からない用語をなくした程度です。ふと思うのは、「.com Master ★★」の知識が役立っているということです。一般的なネットワークの知識が押さえられたのは、とてもよかったと思っています。
勉強する際には、以下のことを心掛ければ対策としては十分です。
- 最新の用語を追って暗記するのではなく、定番用語・技術の本質を押さえる。
- 数年分の過去問をこなしておく。(情報セキュリティアドミニストレータ・テクニカルエンジニア(情報セキュリティ)を含む)
どちらにしても、午前試験に関しては当日中に試験センターから模範解答と配点が発表されるため、突破できたか否かは当日中に分かります。自分の解答はメモして持ち帰るようにしましょう。
午後Ⅰ対策
旧試験制度の午後Ⅰ試験の感想で、何度も書いてきましたが、午後Ⅰは時間との勝負でした。「でした」と書いたのは、新試験制度ではそうではなくなっていたからです。以前は午後Ⅰ試験と言えば、「ひたすら解く」「分からない問題は飛ばす」「再考する時間はない」というものでしたが、それらは一切なくなり、試験中の私の周りには何か穏やかな空気があるような感じでした。(私のレベルが著しく上がった訳でもなく…)
ただし、4問から2問選択して解答するということは、それだけ「問題選択」がその後の命運を分けると言ってもよいでしょう。問題選択は解答開始前から始まります。どの問題を選択すれば正解かは、個人個人異なりますが、参考までに私の「問題選択葛藤プロセス」を書いておきます。
- 配られた解答用紙を見て、設問数を確認する。設問数が多ければ1問あたりの配点は低いため、ミスがあっても傷は浅いが、合っていても得点は低い。
- 配られた解答用紙を見て、記号、10文字以内の語句解答の量を見る。それらは配点は低いが、問題文中から解答を抜き出せたり、経験から簡単に推測できることが多い。
- 問題用紙を開いたら、各設問(特に問の部分)を見る。本文を読まなくても、ある程度どんな雰囲気のことを解答として求められているのか察しをつけられるため、明らかに答えられそうなもの、またその逆のものがないか、その量はどの程度か見比べる。
午後Ⅱ対策
正直、午後Ⅱは合格ラインギリギリでした。(64点)しかしながら勉強不足だったかと言うと、そうも思ってはいません。ではなぜそんな低い点数になってしまったかと言うと、自分の経験や実現場のことを考えすぎてしまったことが理由として挙げられます。私の周りに聞くと割と多数の意見を占めているのが、「午後(記述)問題は、実現場を知っているほど解きにくい」という感想です。実現場を知っていると、「過去の経験」や「現場の声」が邪魔をして、試験の求める解答に行き着けないことがあるそうです。
恐らく私も、その傾向が出てしまってきたのでしょう。
正直、試験センターの回答例を見ても、「そんなんでいいのか!?」という感想を持ってしまいます…。その例を挙げておきます。
-----------------<< 問題(抜粋・要約) >>-----------------
ウイルス定義ファイルの更新と定期スキャンの実施について、それらが確実に実施されていることをどのように確認するべきか?
-----------------<< 私の解答(改変) >>-----------------
クライアントを一元管理できるソフトを使って、定義ファイルの更新・スキャンを実行・監視する
-----------------<< 解答の根拠 >>-----------------
・500名の社員がおり、情シス部隊だけでは管理できない。
・各社員に教育、実行などを徹底させるのは、難しい。(なかなか普及しない)
・ある程度強制感がないと、意味をなさない。
-----------------<< 試験センターの解答例 >>-----------------
ウイルス対策ソフトでの動作ログを採取し、レビューを行う。
午後の問題は、素直に解答するようにしましょう…。
受験を終えて
得点はともあれ、今回合格できたことで、私の考え方や解答スタイル、勉強方法は新試験制度下でも通用することが分かり、ホッとしました。受験番号一覧 【 クリックで拡大 】
成績照会 【 クリックで拡大 】
合格証書は以下のような封書で送られてきます。
封筒 【 クリックで拡大 】
同封されている注意書き 【 クリックで拡大 】