情報セキュリティスペシャリスト/過去問


情報セキュリティスペシャリストの感想

 管理人は2013年秋の情報セキュリティスペシャリスト試験に合格しました。受験にあたっての勉強方法と感想を記したいと思います。

管理人の受験歴

かなり昔にソフトウェア開発技術者試験に合格(現在の応用情報技術者試験)都合により基本情報技術者試験は受験していません。
その後ネットワークスペシャリスト試験を受験、午後1は余裕だが午後2に手も足も出ず不合格。
何年か受験せずに2013年秋高度のネットワーク、データベース、エンベデッド、セキュリティの中で一番簡単との噂を聞いて受験しました。

 セキュリティスペシャリストを受験するに当って、ネットワークの午後1を簡単に解ける程度に勉強をしていたのは、当試験にとても有利に働きました。
セキュリティスペシャリストの出題内容は、ソーシャル的な問題もありますがネットワークセキュリティが主です。
そのため、管理人はネットワークの基礎知識の補強とセキュリティの知識を追加することで合格出来ました。

書籍

秀和システム ポケットスタディ 情報セキュリティスペシャリスト
 本をたくさん買ってもどうせ読みきれないので、2chで評判の良かったポケットスタディ1冊だけ購入。
特に「速攻サプリ」はやや古い内容も多いですが「こんな問題ならこう答えろ」の列挙なので、ひと通り目を通しておいてよいと思います。
「速攻サプリ」そのものが役に立たなくとも、過去問を解いて自己採点する中で「こんな問題ならこう答えればいいんだ」を積み重ねるのはとても重要です。

 書籍を使っての勉強は、頭から読むよりもパラパラめくって興味のあるところを読んでいく感じです。
頭から順に読んでも苦痛なだけで頭に入らないからです。
その代わり、過去問を解いてみて理解が足りないところや、巻末の索引を見てパッと意味を思い出せない用語についてはじっくり読み頭に叩き込みます。
これは管理人の好きな勉強方法で、受験タイミングが自由に選べるベンダー資格などは、巻末の索引の8割~9割は意味を理解できるようになってから受験するようにしています。
※ 頭から順に読むのが苦痛でなく、楽しんで読める方は頭から読んでもOKだと思います。管理人には無理なだけです。

午前1・午前2

 午前1・午前2共に、過去2回分の過去問を解いて、当サイトのコンテンツとして回答の解説を作成し、念のためもう1回分だけ過去問を解いて勉強しました。
また、午後2は過去問からの流用率がとても高いので、過去問を過去3回分勉強して置くだけで十分です。
過去問を利用した勉強の注意点は以下になります。
  • 「どの選択肢が正解かわかる」だけでなく、「なぜこの選択肢が正解なのか」「他の選択肢はなぜ不正解なのか」まで理解する。
  • 過去問を繰り返し解く際に上記を理解できているかを確認する。
「正解の選択肢を覚えたからもう勉強にならない」ということはありません。過去問中心に勉強できることはたくさんあります。

午後1・午後2

 午後1、午後2も基本は過去問を中心とした勉強です。
結構な量の問題文なので、「問題文の分量に慣れる」「問題文が求めている回答を把握する」ためにも、やはり過去問を中心とした勉強は必要です。
セキュリティスペシャリストに限らず、高度区分の問題には共通的なことですが、問題文の些細な一言が回答を絞り込むヒントになっていることが多いです。
ポケットスタディの解説は、問題文の中のヒントを拾うことに言及しているので、そこも参考になると思います。

セキュアプログラミング

 午後1は3問中1問、午後2は2問中1問がセキュアプログラミングに関する問題です。

 実務でWebアプリケーションの開発をやっている方にとっては、ボーナス問題のような物なので、過去問で練習しておきましょう。
実務でハマった事、やっては行けない事が過去問で問われることが多いと思います。

 プログラムなんて組めない、プログラムなんて学校で少しやっただけ・・・という方は、セキュアプログラミングは切り捨てて、他の問題に賭けましょう。
セキュアプログラミングの問題で問われる内容は高度ではありませんが、普段プログラムをしない方が勉強するには難しい物があります。

 プログラマはするけれど、Webアプリケーションは作ったことがない・・・という方は、やる気次第です。
セキュアプログラミングをスルーして、他の勉強に回すもよし、折角の機会だからと勉強するのもよいと思います。