-
タグ
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- ASM
- EDR
- SASE
- デジタルアイデンティティ
- インシデントレスポンス
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- IoT
- EC
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 障がい者採用
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR
こんにちは。
「情報セキュリティマネジメント試験」を受験してきました。
今回、新設された試験ですので、自分なりの経験と結果、感想をご紹介してみたいと思います。
試験の概要
情報セキュリティマネジメント試験は、『近年のサイバー攻撃の手口の巧妙化や複雑化に対応するためには、「ITによる対策(技術面の対策)」だけではなく、「人による対策(管理面の対策)」についてもしっかりとした取り組みが重要である』という考え方の下、『業種、職種を問わず、営業・企画・製造・総務・人事・経理などの部門を問わず、情報セキュリティマネジメントを担う人材の育成を推進していく』目的で、新設された国家試験「情報処理技術者試験」の新たな試験区分です。
基本情報技術者試験との比較
試験は、午前90分、90分休憩して、午後90分という時間配分で、午前の問題は4択問題50問、午後の問題は長文読解他紙選択の大問3問で、内訳として32問の回答が必要でした。
難易度同等といわれている、基本情報技術者試験が、午前150分、60分休憩して、午後150分という時間配分で、午前の問題は4択問題80問、午後の問題は長文読解多肢選択の大問7問(13問中選択)で、出題範囲も絞られていますので、受験者のターゲットがまったく違うことを無視して、真っ白なところから準備すると仮定すると、
「情報セキュリティマネジメント試験」のほうが、準備的にも当日の体力的にも、対処しやすいかもしれません。
受験の準備
準備についても、簡単に紹介してみたいと思います。
基本的に、この本一冊で準備しました。
翔泳社の「情報セキュリティマネジメント 要点整理&予想問題集」です。
準備前の自分の位置づけは、「IT業界でシステムの構築運用経験あり、セキュリティ関連の知識はあるが実務経験は無い、受験はかなりひさしぶり」です。
準備期間は約1ヶ月、以下の「1.~4.」の流れで行いました。
- 2章の予想問題を解いてみる(約1ヶ月前)
新設の試験で、「過去問」というものはなかったので、とりあえず信じました。今後受験される方は、今回の試験を、なんの準備もせずに、解いてみることをお勧めします。ここで、「セキュリティ関係の問題が自信を持って解けない」ことを実感し、俄然、やる気が出ました。 - 1章の要点の解説を理解する
解説を読みつつ、ネットを検索し理解を進めました。準備期間が短いので、深い理解よりは、言葉の意味や目的を理解することにとどめました。途中で飽きたり、力尽きたりしながら、試験の前々日の金曜日までやってました。記憶をたどると、全体でだいたい40時間くらい、かけたと思います。 - 2章の予想問題を繰り返し解く(前日)
前日は予想問題を2回解き、回答の解説を読み、間違えた箇所や自信ない箇所について1章を読み返し、「同じ問題が出たらいいなぁ」と思いながら、理解不足を感じつつ就寝しました。 - 当日
ものすごい強風と雨だったので、余裕を持って試験開始の約1時間前に入場して、1章の要点の解説をランダムに開いて、読み返しました。
午前の結果と感想
IPAより公開された解答例からの自己採点によると、50問中5問を間違えていました。
所要時間としては、ひと通り回答するのに40分、マークシートの確認に5分、10分頭を冷やして、回答の見直しに20分、マークの塗り増しに5分かけました。
技術でも法律でも規約でもない、IPA「組織における内部不正防止ガイドライン」から出題されたことに、驚きましたが、「実務レベルで必要なことを求めているのだろうな」と、理解しました。
全体的には、個人的な予想よりも技術的な問題が多かったですが、勉強した予想問題よりも簡単だった印象です。「IT経験のある人には簡単」、「IT経験のない人にはかなり難しい」という感覚でしょうか。
午後の結果と感想
IPAより公開された解答例からの自己採点によると、必要回答32問中1問を間違えていました。
所要時間としては、ひと通り回答するのに60分、マークシートの確認に5分、回答の見直しに20分、マークの塗り増しに5分かけました。試験慣れしていないだけなのかもしれませんが、問題文を読むのに時間をかけすぎて、余裕が無くなってしまいました。
大問としては、「標的型攻撃メールの脅威と対策」「業務委託におけるアクセス制御」「情報セキュリティ自己点検」の3問で、最近の時流にあった問題だったのが好印象でした。
午後の問題は、言葉さえ理解できれば、「IT経験のない人にも十分解けそう」という感覚でしょうか。なんだか、「ITの運用やセキュリティの運用をしている人を題材にした文章」の、国語の長文問題を解いているみたいでした。
おわりに
今回の試験の問題と回答は、こちらに公開されています。
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2016h28.html
自己採点の結果としては、準備不足の中、予想に反してなかなか良い結果となりました。
5/16(月)に合格発表、6/10(金)に採点講評が発表されるようですので、期待して結果を待ちたいと思います。
個人的には、新たなチャレンジとして、20年ぶりの「試験」を受けてみたのですが、
仕事は別のところでの新鮮なプレッシャーを感じ、良い経験ができました。
「ITの仕事をしながら情報処理試験を避けてきた皆さん」や「IT経験はないけど新しいスキルを身につけたい皆さん」、『情報セキュリティマネジメント試験』にチャレンジしてみませんか。
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- もっと見る +
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- ASM
- EDR
- SASE
- デジタルアイデンティティ
- インシデントレスポンス
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- IoT
- EC
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 障がい者採用
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR