メニュー 閉じる

【情報セキュリティマネジメント試験】午前対策

 情報セキュリティマネジメント試験の概要はこちら

1.試験範囲

 公式サイトにも記載がありますが、下記の通りとなります。

①重要分野

  • 情報セキュリティ全般(機密性・完全性・可用性、脅威、脆弱性、サイバー攻撃手法、暗号、認証 など)
  • 情報セキュリティ管理(情報資産、リスク、ISMS、インシデント管理などの各種管理策、CSIRT など)
  • 情報セキュリティ対策(マルウェア対策、不正アクセス対策、情報漏えい対策、アクセス管理、情報セキュリティ啓発 など)
  • 情報セキュリティ関連法規(サイバーセキュリティ基本法、個人情報保護法、不正アクセス禁止法 など)

②関連分野

  • テクノロジ(ネットワーク、データベース、システム構成要素)
  • マネジメント(システム監査、サービスマネジメント、プロジェクトマネジメント)
  • ストラテジ(経営管理、システム戦略、システム企画)

 試験範囲の主たる内容は当然「セキュリティ」です。関連する分野としてテクノロジ、マネジメント、ストラテジも範囲となっています。ITパスポートの場合、各分野で一定以上点数を取らなければ不合格となってしまいますが、情報セキュリティマネジメント試験に関してはそれはありません。50問中の6割である30問 (60点) 正解すれば合格です。午後も同様、6割(60点)とれば合格です。

※ちなみに、 令和元年度秋期試験で試験が始まって初めて、難易度補正として合格基準点が引き下げられました。午後試験に関してはこちら

2. 試験勉強のセオリー

  これは情報セキュリティマネジメント試験に限らず情報処理技術者試験共通で言える鉄則かも知れませんが、過去問演習が非常に有効です。ITパスポートや基本情報技術者試験を受けたこと、または問題を見たことがあれば分かりますが、IPAの試験では、過去問をずっと解いていると、どこかで見たことのある問題に必ず遭遇します。Google検索で問題文の冒頭を入力すると候補に出てくるくらいです(笑)

 IPAの試験だけでなく、「過去問を解く」のはどんな試験でも必須と言えると思います。

 過去問題は公式サイトからもダウンロードできます。 https://www.jitec.ipa.go.jp/1_04hanni_sukiru/_index_mondai.html

 インターネットで検索すると過去問を分かりやすくまとめたサイトのほか、スマートフォンやタブレットでアプリもリリースされています。ちょっとした時間でも問題演習ができるのでお勧めです。

3.勉強のコツ

 初めて勉強する場合は、テキストを読み込んでしまいがちですが、テキストをある程度一読した後は「とりあえず過去問を解いてみる」が良いかと思います。100%内容を理解できずとも、試験では60%正解を選ぶことができれば合格です。中には理解できず苦しむ内容も出てくると思いますが、そこに時間をかけるよりは「確実に」とれる内容を落とすことなく得点できるような対策が重要です。100点を取ろうが60点だろうが同じ合格です。

 「2.試験勉強のセオリー」で少し述べましたが、過去問演習にはアプリやサイトの活用がお勧めです。特にアプリの場合、数分でも手軽に学習できるので、ちょっとした時間を無駄にせず勉強できます。この積み重ねは馬鹿にできません。

 記憶の定着のため、毎日コツコツ勉強することが大切です。仮に100時間勉強を確保する場合、「10日で10時間勉強する」と、「100日で1時間ずつ勉強する」の2つを比較すると、断然後者が効率が良いのではないでしょうか。