先日、情報処理安全確保支援士試験の合格発表があり、なんとか合格することができました。
合格するにあたり、自分が行った勉強が皆さんのお役に立てば幸いです。
情報処理安全確保支援士試験について
情報処理安全確保支援士試験とは、 情報セキュリティスペシャリスト試験の後継となる試験で、 「情報処理の促進に関する法律」に基づき経済産業省が、情報処理技術者としての「知識・技能」が一定以上の水準であることを認定している国家試験です。
情報セキュリティに関する高度な知識・技能(スキルレベル4)を認定する試験 で、情報セキュリティ分野の国家試験では最難関試験として認知されています。
試験の実施は外郭団体である情報処理推進機構(以下、IPA)が行っています。
参考したもの
自分が試験勉強するにあたり、参考にしたものは以下のとおりです。
情報処理安全確保支援士過去問道場
https://www.sc-siken.com/sckakomon.php
勉強法
自分が一番勉強に使ったのは、村山直紀先生のポケットスタディ 情報処理安全確保支援士 です。
通勤中にずっと読んでいましたが、重要な技術用語が抑えてあるためとても参考になりました。また、速攻アプリは午後試験対策として、設問に対してこう答えるというのがまとまっているので、いつも午後試験の回答が苦手な自分にとって心強いものでした。この一冊は、情報処理安全確保支援士試験を受けるにあたって必読だと強くおすすめします!
午前Ⅰ対策
自分は午前Ⅰ試験はAP合格により免除だったため、対策をしていませんが、AP試験の参考書が役に立つそうです。
午前Ⅱ対策
これは、過去問を解いて解答を覚えましょう。
IPAの午前試験は過去問からの出題が多くあるため、過去問の回答を覚えれば、突破できます。
自分は、情報処理安全確保支援士過去問道場を使って、過去5年分の試験をランダム出題で回答していました。
午後対策
午後対策として、情報処理安全確保支援士「専門知識+午後問題」の重点対策 を使いました。
こちらも実際の午後問題を解くことで、設問に対して求めている回答を覚えるように勉強しました。
特に午後問題は問題を読むだけでも時間がかかるため、問題を読んだ後に回答を考えるのではなく、そのまま設問を読んで回答の解説を読んで、知識を深める勉強をしました。
最近の傾向として、C&Cサーバとの通信を行うマルウェアを使った標的型攻撃やコンテナやDevOpsといった最新技術を用いた問題が出題されており、書籍のみでは対策が難しいと思いますので、IPAの公開情報や技術に触れてみるということが大切だと思います。
コンテナや標的型攻撃については会社で教育を受けたことがあったので、問題を理解することができました。
ただ、試験範囲が広い関係で、ネットワークなどの技術系の大問と監査などの読めば分かる国語の大問に分かれることが多いので、技術が得意じゃないからは国語系の大問を選ぶのも1つです。(自分は監査やマルウェア攻撃調査の国語問題をいつも選択しています)
余談
前回、2週間の勉強期間で試験を受けたら、午後Ⅱがあと3点足りずに落ちてしましましたが、今回、1ヶ月勉強期間をもうけることで、受かることができました。
勉強期間をしっかりと取ることは大事!
(試験1週間前に田村ゆかりさんのファンクラブイベントに行ってましたけど・・・)
今回から情報処理安全確保支援士の登録に必要な書類が変わっているので、後日記事にしたいと思います。
