SG試験 基本情報技術者試験 資格に挑戦

情報セキュリティマネジメント試験2018から長文対策をまとめてみた

投稿日:2019-01-05 更新日:

情報セキュリティマネジメント試験とは?

情報処理技術者試験の区分2に位置付けられている試験で、私はITパスポート試験からのステップアップに受験しました。

クリックで拡大

情報セキュリティマネジメント試験はセキュリティ分野に重点が置かれた内容で、ITパスポート試験のセキュリティ内容より難易度が上がります。

 

情報セキュリティマネジメント試験は平成28年春から実施されている新しい試験です。IT化の加速情報社会の広がりによって、正しいセキュリティ知識を身に付けることは今後もますます需要が高まります

情報セキュリティマネジメント試験が開始される前は

「情報セキュリティアドミニストレータ試験」という試験で、情報セキュリティアドミニストレータのほうが情報セキュリティマネジメントより難易度が上でした。

とはいえ情報セキュリティマネジメント試験はまだ実施回数が少なく、とくに午後対策では過去問を多く演習しておきたいので、試験対策として使えます。

他には、初級システムアドミニストレータ試験

情報セキュリティスペシャリスト試験

テクニカルエンジニアなどが過去に実施されていました。

さて、情報セキュリティマネジメント試験は

情報セキュリティアドミニストレーターより簡単で

初級シスアドのセキュリティ分野を掛け合わせた試験とあります。

試験勉強で実際にセキュアド/シスアドの過去問を解いてみると

基数変換などの計算問題も普通に出題されており、テクニカルな感じがしますね。

情報セキュリティマネジメント試験では、テクノロジ系の計算問題は出題されていません。

 

午後はどんな問題が出題される?

情報セキュリティマネジメントは文系に有利の試験といわれている理由がよくわかります。とくに午後試験は「文章読解力」を試される感じで、国語力が必要です。長文が苦手な私が大苦戦した部分でもあります・・。

セキュリティ分野の基礎を理解していることを前提に、社内マネジメント、外部対策、こんな問題が起きたらどう対処するかなどを問題文章の中から根拠を見つけて回答を選択します。

実務経験がある人は自分の経験から答えては不正解ですし、

未経験で参考書などで勉強された人は覚えた知識をそのまま選ぶと不正解です。

正解は出題されている問題文の中から根拠を見付けて回答する

と決まっているからですね。(つまり舞台は試験紙面上で展開されている)

それぞれの現場から、それぞれの経験を正解にしてしまうと、正解パターンがいくつもあって試験にならないということらしい。

前後の内容から推測させるような問題もあります。これは文中に散らばっているヒントをつなぎ合わせなければいけないので、やや難易度が高い。

午後試験は、範囲は午前試験と一緒です。そして午前で覚えた知識をフル動員で午後に挑む感じ。知識が集約された出題。

逆にいえば午前の一問一答を解ける力をつけていないと、午後を突破するのは難しいと感じました。参考書は午前対策で使うものと同じでいい。別冊を購入するとすれば、午後対策用は長文の練習量を補える問題集がいいと思いますよ。

午前も午後も基本はしっかりと基礎固めをすることです。

応用問題を解く基盤にもなります。

長文はどう読み進める?

制限時間90分

全問回答必須

全問回答必須なので、とにかく最後の問題までたどり着くことが大事です。

制限時間は90分なので時間配分が肝心です。

勉強中も長文(過去問など)を解くときは、時間を測って解くようにしましょう。

時間をかけて考えればわかる という解き方で勉強をしていると、本番の午後はおそらく痛い目にあいます・・。

退出可能時間になると試験監督が呼びかけをするのですが、この掛け声を聞いたとき、私はまだ大問1を解いていたので焦りましたね・・。このとき試験開始40分が経過。40分経過してまだ大問1っていう状態;^ω^)(;^ω^)そこで諦めたら確実に詰みますし、そこからペースアップして文章とばしながら設問を中心に読んでどさくさ紛れに回答する羽目に。

普段から本を読んでいる人や文章に慣れている人は、楽々クリアーだという話も聞きます。あまり身構えなくてよさそう。

午後を受験して、実際にこんな感じだった!

大問が3問なので、シチュエーションは全部で3つあります。

長ーい文があり、途中で穴埋め問題があり、最後に設問 という構成になります。

※画像はクリックで拡大できます。

午後の試験問題はこんな感じ。

いずれにせよ、3つの文章量と設問は先に確認することを勧めます。

長文対策パターン1
このパターン、今後も出題されそうな予感がします。

私も試験前日までは↑の作戦でいく予定で、試験開始後も長文を先に読んで、あとに設問の順番で進めてたんです。

文章を読んで問題に回答するのが自然な流れで、物語を把握せずに質問に回答しようとしても内容がわかってないから答えられないのと同じで。

だけど初っ端から40分もかかりました。しかも、当たってる自信ない。

家で解くのと試験会場で本番では、時間の流れ早く感じます。試験監督が退出時間になると合図をするので余計短く感じるのかもしれない。

ただ、私の文章を読むスピードの問題で時間足りないのかもしれません。

なので、自分に合った方法で長文問題に挑戦するのがけっきょく、一番良いです。

長文対策パターン2
長文対策パターン3

長文練習は何をしたらいいか

情報セキュリティマネジメントはまだ試験回が少ないので(2019年現在)、午後の試験対策で何をしたらいいか迷い、セキュアドやシスアドを午後対策に演習する人も多いかと思うのですが、過去のセキュリティ技術の内容は古くなっており出題の可能性が低い。と思うんですね。基礎固めとしてはいい使い方。問題と答え丸暗記では無意味。

時間を計測してあくまで長文読解の練習としてセキュアドやシスアドは使ったほうがいいです。

午後の長文対策の参考書など売っているので、長文が苦手という方は購入するのもありかも。私も前回、落ちたら午後がダメなので長文対策の参考書は新しく買おうと思ってましたね。(;^ω^)明らかに、長文の読む時間足りなかったですし、練習量をこなすしかないよなーって思ったので。

参考書について

参考書代が高いという人は、メルカリやラクマ見てみてください。試験の参考書がたくさん出品されていますよ!たまに「購入したけど受験を取りやめた」とか「間違えて一冊余分に購入したので出品するよ」って方いますがそれ以外は、ほぼ中古ですが定価で新品を買うよりだいぶ節約できます。

あとはサイバーブックの会員になれば送料無料で〇%オフで新品が購入できます。ちょっとお得。

https://bookstore.tac-school.co.jp/

まぁ長文練習に古い過去問を解くなら1、2回前の中古の問題集でも充分です。(長文対策の場合)

参考書はできれば最新がいいです。IT技術の移り変わりが速いですし、出題傾向が変わる可能性とかあるので。フリマアプリをのぞくと同じ年度内で使える参考書が出品されてる時もあるのでcheckするといいかも。

私のオススメ参考書もご紹介します。

まず、私が実際に使用して合格した参考書は下記の二冊です。

試験会場で多く見かけた参考書と、試験後メルカリで多く売られていた参考書はこれ。(合格を確信した受験者が早々に使用済み参考書を売ります)

 

新規登録のさい、招待コード入力でくじ引けます。 よろしければどうぞ(๓´罒`๓)♪♪ 私の招待コードは SZGYDC です。

 

午前内容

午前対策は、とにかく知識を詰めまくってください。

そのためには過去問の演習が最も効果的です!

情報セキュリティマネジメント試験では計算問題はほとんど出題されていませんが、2018年秋は午前で2~3問出題されたので今後も出題される傾向にある思います。

過去問の演習が効果的!とインターネット上にあるので私もそのように勉強していたのですが、実際に受験してみた感想として、

参考書を読んで覚えたつもりになっても、実際の問題形式だと解けないかもしれないので過去問で演習する。

頭を使って覚えた知識のほうが定着しやすいので、おおかたの内容が頭に入ったら問題を解いて覚えていく。

過去問をたどって難易度リサーチする。

何度も出題されている過去問は、それだけ覚えてもらいたい大事な部分なので何度も出題されてきた。なので次回も出る!かもしれない。

2018年の試験内容からみて2019年の予想

情報セキュリティマネジメントを受験して思ったのは、試験内容も時代に沿ったものが出題されているということ。昨今IT技術の進歩が凄まじいです。そして前回の試験では、あまり見ない過去問も、新しい問題も出てました。

一問一答形式の午前は

FEやAP、セキスぺ(安全確保士)の過去問までしっかり演習せよ!

午後試験にも応用できるように

誤解答(引っ掛け用)の意味内容まで理解して、正解を導くようにせよ!

全て丸暗記の勉強法はちょっときつい。

知識的にはさほど深いとこまで問われません。

それをやってしまうと、さらに上位試験の内容に食い込むことになり、情報セキュリティマネジメント試験がlev.2の試験じゃなくなってしまいますよね。

情報セキュリティマネジメント試験の午前はこんなとこ覚えたらいいかも!

可用性の計算

アローダイアグラム

バックアップにかかる時間を求める

♦POINT

  • 組織 JPCERT/CC、CSIRTマテリアル、ISMS、内部不正防止ガイドライン
  • クラウドサービス
  • 中小企業の情報セキュリティ対策ガイドライン 

新用語 SECURITY ACTION

  • Saas、Paas、Iaas
  • JIS Q 27001:2014 適用宣言書と付随事項
  • リスク分析
  • 情報セキュリティガバナンスとITガバナンス
  • 情報セキュリティポリシ
  • 情報の取扱基準
  •  

新用語  割れ窓理論

建物の窓が割れているなど一見小さな瑕疵でも、窓が割れてるから石を投げてもいいや、庭にゴミが捨ててあるから捨ててもいいや、とだんだん過剰になりやがて事件を誘発すること。

  • ゼロデイ攻撃
  • ボットネット&CCサーバー
  • マルウェア Wanna Cryptor (WannaCry)
  • シャドーIT、ダークネット、ソーシャルエンジニアリング
  • セキュアブート
  • プロトコル(FTP、NTP、SMTP、SNMPとか主要なものはとりあえず覚える)、ポート番号
  • hostsファイルが改ざんされていないと判断できる設定内容
  • 無線LANのアクセスポイント
  • APT
  • サーバー証明書の扱い方
  • EDos攻撃、ステガノグラフィー、ディジタル署名
  • 暗号化、CVSS、SSH、WAF
  • 不正アクセス、電子署名
  • 著作権、ライセンスの種類
  • 監査、電子文書の真正性
  • ログ取得の目的
  • ITサービスマネジメント
  • ソフトウェア開発、WBS
  • 信頼性設計(フェールセーフ、フェールソフト、アボイダンス、トレラント)
  •  

新用語 データサイエンティスト

組織の状況とリーダーシップのスタイル図 ←ITパスポート試験で勉強した記憶あり

 

公式サイトや公式アカウント、ファイルのダウンロードサービスも活用してみて!

余裕があったらでいいと思うんですが、私はセキュリティ分野はとくに最新の情報もチェックしました。IPAの公式サイト、経済産業省のサイト、NIST、LINE、Twitterの内閣サイバーセキュリティ公式アカウントですね。追加してcheckしたり、試験間際の対策にサイトを閲覧してました。

ISMSや内部不正防止ガイドラインに目を通すこと!

参考書だけではなく、ファイルのダウンロードサービスを利用して、目を通したほうがいいです。長くて眠くなりますけど。。(;^ω^)

余談

試験の内容が年々難しくなっているみたいだけど一発合格できるか?

IPAの試験が半年に一回ずつ実施されているので、最短でコンスタントに取得していきたい方は、とりあえず半年先を目安にしたらいいかもです。

初心者でちょっと難しそうだという人は、

ITパスポートから受験してみたらいいかも(`・ω・´)

  • この記事を書いた人
  • 最新記事

柚子胡椒

30代 独身 フリーランスという働き方に憧れている。生活の「?」や経験を共有します。知識教養を学ぶべく勉強しています。趣味は挑戦すること(`・ω・´)

-SG試験, 基本情報技術者試験, 資格に挑戦
-

Copyright© ion , 2019 All Rights Reserved.