情報処理安全確保支援士試験に合格しました

はじめに

タイトル通り情報処理安全確保支援士試験に合格しました.

実は今回で2回目の取得になります.
(以前取った時は支援士になる前の旧セキュスペだったので,自戒を込めて再受験しました.)

f:id:Szarny:20190621154323p:plain

支援士登録は費用等がかなり厳しいので,学生のうちは未登録のままにしておこうと思います.

勉強の管理方法

スプレッドシートを作ってやりました. 具体的には,各問題を列挙して,ジャンル別に分類した上で正答率を記録し,理解が浅いと感じたテーマをもう一度復習するといった方式でやりました.

画像はネスペ受験時のものですが,今回もこのような感じでやりました. f:id:Szarny:20190621160335p:plain

勉強方法 (午前問題)

過去問題をひたすらにやりました.

紙面でやるのは少し不便なので下記のサイトを利用しました.
好きな時に問題が解けたり,ジャンル別の正答率が見れたりしてとても便利なのでおすすめです.

www.sc-siken.com

他の区分の試験と同様に,過去に出題された問題と同一の問題やテーマが類似する問題が全体のほとんどを占めるため,過去問の正解率を常時安全圏内(80%以上)に安定させられるようになれば大丈夫だと思います.

午前問題に取り組む際は,最初に教科書を全部読んだりするのは少し効率が悪いような気がします.
そもそも教科書を読むモチベーションが湧かなかったり,試験ではあまり触れられないような領域を詳しく勉強してしまう...といった状況に陥ることを避けるためです.
とりあえず問題を解いてみて自分がわからなかったジャンルやトピックをピックアップして,そこを重点的に教科書等で学習するというインプットとアウトプット反転型の方が効率がいいと思います.

勉強方法 (午後問題)

過去問題をひたすらにやりました.(一つ覚え)

過去問題は長文+論述回答形式なので覚えないといけないテーマや技術が多岐に渡ると思いがちですが,あんまりそうでもないような気がします.
むしろ以下のような基礎的なトピックについて,シナリオを交えながら問われるケースが大半です.
そのため,午前問題よりも基礎的な概念や組織等におけるセキュリティに関するマネジメント,個々の技術要素に対する理解があるかが重要になると思います.
国語力も大事です(小声)(Twitterばかりみてるので長文を読むのがしんどい)

  • IDの運用方法(使い回しによるリスク,ログとの突合せ,etc)
  • ログデータの保管・運用方法
  • 暗号化方式の特徴やPKIの仕組み

おすすめの学習リソースは下記の本です.
問題として問われやすいポイントや問題のカテゴリをリファレンス形式で手軽に抑えることができます.

www.shuwasystem.co.jp

また,以下のサイトもおすすめです.

sc.seeeko.com

おわりに

情報処理安全確保支援士試験の勉強方法について書きました.
次は何受けようかな...🤔