SG試験 基本情報技術者試験 資格に挑戦

情報セキュリティマネジメント試験、午後はギリギリで合格していた。

投稿日:2018-12-10 更新日:

情報処理技術者試験とその区分(引用元IPA公式サイト)


「情報セキュリティマネジメント」と「基本情報技術者」は、試験区分的には同じレベル2となっていますが、「セキュリティマネジメント」はセキュリティ分野が中心で計算問題はほとんど出題されません。(2018年時点)
対し「基本情報技術者」ではITパスポートの範囲をさらに深くした問題が出題されます。
ITパスポート・セキュリティが利用者側の試験であるのに対し、
基本情報技術者からは技術者目線の試験に変わります。これが難易度が上がる大きなポイントです。
ITパスポートについては別記事を参照してください
画像はIPA公式サイトより引用

秋試験の流れ(2018年10月21日実施)

10月21日 受験 → 11月21日 発表 → 12月09日 合格証到着

試験結果

先日受験した情報セキュリティマネジメント試験は合格していました。(´;ω;`)

午後試験、ギリギリ合格でした・・(´;ω;`)

結果は、午後の傾斜配点が運命の分かれ目でした。

午前は合格ラインに達した安心感がありましたが、午後は落ちたと思っていました。

試験が終わり帰宅してから、部屋にこもり自己採点と自己配点をしていたとき合格ラインである60点まであと1問届かず・・っていう感じだったので。まぁその前から試験中にもう絶望気味で、「終わった・・」てゆう感じ半端なかった。

全ては配点のおかげです!

選択肢の中から正解だと思うものを4つ選ぶ問題で、4つ全て当たって点数が入ると思っていたら1問ずつ配点をくれたんですね。ここだけで救われました。( ノД`)

ちなみに2018年秋はTACの自己採点より、合格発表本番のほうが点数上がりました。7点くらい。

予備校の予想配点は合格で本番の発表で不合格者が続出する事態になったら予備校の信用度もシャレにならないので、余裕を持たせて厳しめに配点考えてるんでしょうかね。

試験後は2ch見てました。サイトに解答速報が上がる前に2chなどの掲示板で予想してるんで見るのも楽しいです。当日の夜から続々と、各予備校からも予想配点が発表されますが、最終的には公式の発表が出てみないとわかりません

試験後のガヤはあまり鵜呑みにせず、ゆっくり寝ましょう。

しかも2018年秋試験の後は2chでデマ情報が流れました。なんと、「裏に1問あったよね?」と言い出した人がいたんです。私は問題用紙の裏なんて見る余裕すらなかった。回答用のマークシートだって全て埋めたはずだが・・とにかく必死だったので確かなことは覚えてませんでした。表だけで精一杯でしたから・・裏ってなんぞや・・どーせ詰んだし裏あってもいいわwくらいに思って見てたんですが、合格ラインに届いてそうな人たちは騒然としてました。w

後日正式な合格発表で、自分の番号が掲載されていたので裏の噂はデマ情報だと確信しました。(;^ω^)

今回に限らず、「デマ情報」あるようなのであまり鵜呑みにせず、自分の目で確かめたほうがいいです。マジで、ヒヤヒヤしました。心臓に悪いです。

無料でもらえるTAC解答速報

https://www.tac-school.co.jp/kouza_joho.html

試験前に申し込みをしておいて、手元に届くのは正式な合格発表後なのですが、今回の難易度や評論、今後の出題傾向が予想されているので読む価値はあります。とくに次の試験でリベンジする人やステップアップを目指す人は、SG~高度試験の傾向が掲載されているのでチェックしたい情報です。

事前申し込みが必要です。

クリックで拡大

明暗を分けるポイント

午後試験のキーポイントが配点です。なので、途中で投げやりにならず全て解ききることが大切です。全問回答必須ですから、わからなくてもなるべく正解と思える答えを導き出してください。時間との勝負!

ちなみに回答に迷ったときは「エ」とかそーゆう迷信は全くアテになりません。「ウ」が多い年もあるし、「イ」が多い年もあります。

柚子胡椒
午前試験で歯が立たなければ、午後試験突破は厳しいぞ~

午後試験は、午前試験の知識にプラス、「長文読解」「言い回し」「回答の根拠となる部分を探す」作業が入るため、一問一答形式で答えられても応用力がなければ太刀打ちできません。午後は一問一答形式はほとんどありません。

試験範囲自体は同じで、午後は「セキュリティマネジメント問題がストーリー形式で」出題されます。

「情報セキュリティ部の長が~」「内部の不正対策は~」「メールにウイルスが仕込まれていた」などのストーリー形式

試験会場で配布された実際の問題になります。2018年10月21日(秋試験)

クリックで拡大

情報セキュリティマネジメント 午後対策は何をしたらいいか

私の勉強期間は3カ月ITパスポートから続きでしたので「テクノロジ系」「マネジメント系」は復習の要領でした。

セキュリティについてはITパスポートより細かく難易度も上がるので、

参考書を購入し、よく勉強します。

たとえば 今回の試験でいうと「ランサムウェア」は別称で出題されました。

問題:マルウェア Wanna Cryptor (WannaCry)に関する記述として、適切なものはどれか。

正解:
SMBv1の脆弱性を悪用するなどして感染し、PC内のデータを暗号化してデータ復号のための金銭を要求したり、他のPCに感染を拡大したりする。

これまでの過去問では「ランサムウェア」をそのまま答えさせる問題になっているので

ここで難易度が上がっていると感じますね。

基礎を覚えるために、要点をまとめた参考書で大事な項目をインプットしましょう。

(学習の基礎となるところは早いうちから触れたほうが頭に定着する)

おすすめの参考書

私が実際に使用したのは「出るとこだけ!情報セキュリティマネジメント」と「合格教本」の2冊です。

この参考書はあまり詳しいことまでは書いてないので、初心者の入門にお勧めです。事前知識のある方は物足りないと感じるかもしれませんが、「基礎から積み重ね」が学習の基本なのでそれを踏まえてこちらは良本です。

試験範囲が詳しく網羅されています。基礎ばかりでは太刀打ちできないので応用を利かせた参考書を読みこむと力がつきます。

参考書を勉強したら積極的に過去問演習をして知識を定着させましょう。

情報セキュリティマネジメントの過去問演習は「過去問ドットコム」を攻略すれば充分に合格できるだけの力が付きます!私は参考書と過去問ドットコムだけを3カ月勉強して、ギリギリですが合格できました。

https://www.sg-siken.com/link.html

 

午前対策は正答率90%を超えるまでやり込めば8割を得点できます

あとは午後でも合格ラインを取れるようにトレーニングする必要があります。

IPAの公式サイトにも過去問が掲載されています。

https://www.jitec.ipa.go.jp/1_04hanni_sukiru/_index_mondai.html

過去問はインターネット上に充実しているので、パーフェクトラーニングなどの市販の過去問は使用しませんでした。

SGはまだ試験回が少ないため、とくに午後対策に「セキュアド」の過去問も活用できます。情報技術は日ごとに進歩しているため、ひと昔の内容を覚えても試験対策には意味がありません。古い問題は「長文に慣れる練習」だと思って解くといいと思います。

2018年度秋の出題、新用語

新用語:
SECURITY ACTIONセキュアブートEDos段階的取扱いデータサイエンティストなど

午後試験の文章ボリューム
大問1 /14ページ
大問2 /10ページ
大問3 /10ページ

合格証が届きました。

クリックで拡大

次回の春試験を受験される方、頑張ってください!

  • この記事を書いた人
  • 最新記事

柚子胡椒

30代 独身 フリーランスという働き方に憧れている。生活の「?」や経験を共有します。知識教養を学ぶべく勉強しています。趣味は挑戦すること(`・ω・´)

-SG試験, 基本情報技術者試験, 資格に挑戦
-

Copyright© ion , 2019 All Rights Reserved.