先に、受験をされた方おつかれさまでした。スコアレポートのメールが迷惑メールフォルダに入っている場合があるので確認してみてください。また、2023年度から始まる新制度については対応していませんが、受験機会が増え、問題数が減るので参考にはなると思います。
今度の情報セキュリティマネジメント試験の日程はいつ?対策はどのようにしたら良いの?
まずは、11月1日(火)10時からの試験日の予約を忘れないようにすること。
そして、過去問題集の回答の意味を理解し、時間内に解けるようにしてください!
今回は、ぼぶたろう流、 情報セキュリティマネジメント試験対策の勉強法やスケジューリングについて、お知らせします。
初学者の方であれば、3か月、有識者であれば2か月で合格できるとおもいます。なので、学習開始時期は
- 初学者は9月から:9月は知識取得、10月は午前対策、11月は午後対策
→9月はインプット、10,11月でアウトプットとフィードバック - 有識者は10月から:10月は午前対策、11月は午後対策
→10,11月でアウトプットとフィードバック
で十分合格までいけると思います。もちろん、着手が早ければ早いほど、合格には近づくと思います。
ぼぶたろうは、有識者に該当するので、11月から学習を開始しました。(さらに、師走でもない11月から12月にかけて、本業ですごく忙しく、残業過多の時期でしたが、どんなに疲れていても、11月は、一日、午前問題10問は解く。12月は休日の午後問題の間違えたところを復習するというノルマを課していました。)
情報セキュリティマネジメント試験は、記述式でなく、選択式の解答なので、選択肢の中に、必ず答えが書いてある試験です。なので、言い方をかえると、
- 午前試験は問題文を読んで、脳に記憶した答えと、選択肢4つの中から1つある答えを合致させるゲーム
- 午後試験は「こういう理由だからこの選択肢を選んだ」と根拠を提示させるゲーム
と考えれば気分が楽になるかもしれません。
そのためか、難易度はITパスポート試験の次の難易度で、下から2番目のレベル2となります。
情報処理試験に特有の計算を用いる問題(例えば、ハードディスクの平均シーク時間、平均待ち時間といった計算問題)は、ほぼ無く、6割の正答率で合格する試験となります。
合格対策のフローチャートは下図の通りです。
・令和4年度下期情報セキュリティマネジメント試験を受験する方
・情報セキュリティマネジメント試験受験にあたりスケジュールをたてたい方
・情報セキュリティマネジメント試験の過去問題集の選択と使い方を知りたい方
では、具体的に説明します。
スタートは申し込み開始日(11/1)のリマインダー設定を!
令和4年11月1日(火)に必ずやることとは?
令和4年11月1日(火)は何の日だか分かりますか?
「令和4年度下期情報セキュリティマネジメント試験」の申し込み開始日です!
令和4年度下期情報セキュリティマネジメント試験は、午前試験と午後試験に分かれていますが、試験の実施期間であれば、
- 午前試験:令和4年12月1日(木)~12月22日(木)
- 午後試験:令和4年12月1日(木)~12月25日(日)
の期間で、かつ、お好きな試験会場で予約ができれば受験ができます。
必ずしも、 午前試験と午後試験 を同一日である必要がなく、午前試験・午後試験という名称がついていますが、予約が取れればの前提になりますが、午前試験は午後の時間帯に受験できたり、午後試験は午前の時間帯でも受験できます。
プロメトリックIDを登録しよう
試験はプロメトリック社のシステムを使って実施します。
プロメトリックIDを持っていない方は、これを読んだ時点ですぐ発行しましょう。
こちらからプロメトリックIDを登録することができます。
既にプロメトリックIDを持っているが、パスワードを忘れてしまったという人も、これを読んだ時点ですぐによくある質問の「パスワードを忘れてしまいました。」から手続きをしましょう。
というのも、ぼぶたろう、20年以上も前に、プロメトリックIDを発行したのですが、プロメトリックの試験を2回受験して、それからずっと放置していました。
(ちなみに、その2回とも受験会場は、高田馬場で山手線外回りの車窓からみえる、滝が流れるビルで受験しました。※注:現在、その場所は、プロメトリックの受験会場とはなっていません。)
ぼぶたろう、プロメトリックIDのことを意識していなかったため、申し込み当日に気づき、急いで電話でプロメトリックIDを聞きました。
結果、「5年以上プロメトリックの試験を受けていない方は プロメトリックID が削除される」とのことでした。
結局、プロメトリックIDを新規登録しました。
話が長くなりましたが、
- プロメトリックIDの新規登録
- プロメトリックIDのパスワードを忘れた方はその手続き
をすぐにやりましょう。
午前試験と午後試験は別日で申し込もう
午前試験と午後試験は別日で申し込みましょう
- 午前試験の受験日:令和4年12月1日(木)付近
- 午後試験の受験日:令和4年12月22日(木)付近までの日にち
がお勧めです。簡単に説明すると、午前試験は暗記試験、午後試験は国語力を用いた応用問題です。
このような受験日程にすることで、
- 11月30日までは、午前問題を主軸に午後問題も解く形で
- 12月1日付近の午前試験受験後は、午後問題主体で
勉強できるからです。午前試験終了後、午後試験受験まで約3週間、勉強に費やすことができます。
なので、 令和4年11月1日(火)午前10時 になったら、即 、午前試験と午後試験の申し込みをしましょう。
この日を忘れないように、手帳にメモしたり、Googleカレンダーやスマートスピーカー等を使っている方は、リマインダーを設定しましょう。
ちなみに、ぼぶたろうは、申し込み初日に申し込みできず翌日申し込んだところ、試験期間の初日(12月1日)の枠が全て埋まっていました。
泣く泣く、12月2日に午前試験を、12月23日に午後試験の予約をしました。(クリスマスを楽しみたかったので、午後試験はクリスマスイブイブにしました。)
夜勤がある仕事をしているので、午前試験、午後試験ともにお昼ぐらいに開始する枠を予約しました。
試験会場は池袋駅の近くにある池袋西武(池袋コミュニティ・カレッジ)の会場を選びました。
過去問題集を使ってスキルレベルを確認しよう
使用する過去問題集は?
情報セキュリティマネジメント試験には過去問題集が必須です。
オススメはインプレスからでている過去問題集です。
2022年6月27日時点では、令和4年度上期の過去問題集がでていないようですが、2022/7/5に徹底攻略 情報セキュリティマネジメント過去問題集 令和4年度下期(徹底攻略)の問題集が発売される予定です。
現状のスキルレベルを確認しよう
9月上旬までに、前項で取り上げた過去問題集に「五十嵐先生『秘伝の頻出トレーニング』」という章があり、そこに厳選された午前問題100問(選択式で4つの中から1つ選びます)があります。まずは、この100問を解いてみましょう。
8割正解すればまずはOKでしょう。(正答率8割以上の方は、11月までは何もしなくてOKです。もちろんこれから記載する初学者向けの知識のインプットをやっても良いですが。)
8割を超えることができなかった方は、別途、徹底攻略 情報セキュリティマネジメント教科書 令和2年度など、古い本でも大丈夫なので、まずは、ゴールデンウイークまでに基礎を固めましょう。
仮に、当てずっぽでも、得点が0点でしたという方は、各問題の4つの選択肢のうち、1つの解答を選ぶことができなかった、最強の運の持ち主だと思います。(冗談です。遅くとも4月から前提となる情報セキュリティマネジメントの知識を身につけましょう。)
(初学者向け)9月は知識のインプットをしよう
インプットをして知識を蓄積しよう
厳選された午前問題100問で、8割を割っている方は特に、9月に知識のインプットを行いましょう。
オススメの本は情報セキュリティマネジメント教科書令和4年度です。
この本の演習問題の部分は飛ばして良いので、最低3周読みましょう。
1周目は、情報セキュリティマネジメント試験の全体像を把握するため、出てくる概要や用語を流し読みで大丈夫ですので、1~2日間、丸々使って一気に読みましょう。もちろん知らないことだらけだと思うので、それでも読み進めます。
2周目からは、2週間ほどかけて理解しながら、じっくり読みます。教科書には用語とその背景・説明が記載されているので、理解しながら読み進めてください。
なお、この試験は筆記試験ではなく選択式の問題なので、完璧に用語を覚えるのではなく、その意味を理解する体で読み進めてください。用語と説明の紐づけができるようにしてください。
体系づけできる用語もあるよ
用語には体系づけできる用語もあります。
例1「リスクアセスメント」という用語は、情報セキュリティの観点からリスクを発見し、そのリスク自体の調査し、調査結果からリスクによるコストや発生確率を評価することです。この用語から派生して、
- リスクを発見→「リスク特定」
- リスク自体の調査→「リスク分析」
- 調査結果からリスクによるコストや発生確率を評価→「リスク評価」
といった具合で、「リスクアセスメント」は「リスク特定」、「リスク分析」、「リスク評価」の順番で行われる(プロセス)です。
例2 「ホワイトリスト」と「ブラックリスト」という用語があります。
- ホワイトリスト:通信を許可する条件が記されたリスト
- ブラックリスト:通信を遮断する条件が記されたリスト
このように、例1の様に、一つの用語が複数の用語に枝分かれしたり、例2の様に用語が背反したりしますので、単純に用語と意味を覚えるのだけでなく、その関連性がある場合は体系づけさせて、理解しながら読み進めましょう。
ネットワークの前提知識が必要です
情報セキュリティの分野においては、どうしても初歩的なネットワークの知識が必要です。
企業ネットワークの仕組みなどは、ネットワーク図が示されず、文章だけで記載される場合がありました。(平成30年度秋期午後問3)
用語だけで企業のネットワーク図がイメージできるようにしましょう。
例えば、企業のネットワークの構成は3つに分かれています。
- インターネット
- DMZ
- 基幹ネットワーク(内部ネットワーク)
この3つの構成については、午後問題の歩き方 | 午後問題の読み方~ネットワーク のサイトで解説があります。「ネットワーク図」と「用語の意味をしっかり覚えよう」という所がありますので、そこをまずは理解しましょう。
ちなみに、このリンク先の設問1は解けなくとも大丈夫ですが、用語を理解するための具体的な値として読むだけで大丈夫です。また、計算問題はやらなくて良いです。
あくまでネットワーク図を中心に、企業のネットワークの3構成と、それぞれに配置されている機器と、その意味や役割を理解すればOKです。
少なくとも3周繰り返し読もう!
3周目はおさらいとして、1週間ほどかけて読み進めます。これは、今まで読んだ内容の確認だけでなく、午後試験の問題文対策として、
- 文章を理解し復習しながら
- スピードを上げて読む
といったように復習だけでなく、スピードを上げて読むトレーニングも兼ねています。
情報セキュリティマネジメント試験の午後問題は、国語の試験の様に問題文が長い文章を読む必要があります。実際、有識者である私でも午後試験は、見直す時間が無く、制限時間ギリギリまで解いていました。
このように、
- 全体を把握(1~2日間)
- 知識習得(2週間)
- 復習を兼ねて、理解しながらスピードを上げて読む(1週間)
で、最低3周、よく理解をしながら読んでください。
11月は午前試験対策を中心に午後試験も解く
11月は、情報セキュリティマネジメントの知識がついているはずです。
その知識をアウトプットする時期になります。
すきま時間をつかって午前試験対策を
すきま時間などを使って、 情報セキュリティマネジメントドットコムの過去問道場を使って、午前試験を解きましょう。
間違えた問題は、解説を納得するまでじっくり読みましょう。(このサイトを活用すれば、午前試験インプレスの教科書や過去問題集は不要です。)
午前試験は、小問なので、時間の細切れで試験対策ができる点がメリットです。
通勤時間でもスマホ一つあれば、そこで午前試験の対策ができます。
解いて解いて解きまくって、アウトプットをし、知らない事項がでてきたら、解説をよく読んでフィードバックさながら理解しましょう。
時間が取れる休日に午後試験対策を
土曜、日曜など、時間が取れる時間に、午後試験を解きましょう。
午後試験については、紙面の過去問題だけでなく、PDFで入手できる平成28年度春期~ 平成29年度秋期の問題を時間をかけても構わないので、理解しながら解きましょう。
※しつこいですが、紙面の過去問だけでなく、必ず、PDFの問題もやってくださいね。
インプレス の過去問題集でしたら、紙面分の過去問題に限定されますが、動画による解説もあります。こちらも必ず視聴をしてください。
午前試験1週間前になったら、午前試験対策オンリーで
午前試験の1週間前になりましたら、午後試験は一旦中断して、午前試験に全集中して、80分以内に50問解けるか、過去問題集で、力試ししてみましょう。
間違えた所は必ず見直します。1週間の間、できるだけ、何回も繰り返して解いてみてください。その際、できればキーボード、マウスがついたパソコンを用いてください。
実際の試験はパソコンを用いて行いますので、それに慣れるためです。
ちなみに、試験当日の受験の流れの中に実際の試験時の画面構成が記載されていますので、必ず目を通してください。
また、1週間前というのは、締め切り間近に、急に効率が良くなる、いわゆる「マーフィーの法則」と暗記したものが時間の経過とともに消えていく、「エビングハウスの忘却曲線」に基づいて設定しています。
かといって、夜更かしなどはせず、十分睡眠をとることで、体調管理を徹底してください。
令和4年11月1日(火)10時は試験予約の日
しつこいようですが、令和4年11月1日(火)10時から試験の予約が開始されます。
プロメトリックID・パスワードも準備していると思いますので、
- 午前試験の受験日:令和4年12月1日(木)付近
- 午後試験の受験日:令和4年12月22日(木)付近までの日にち
で予約をしましょう。
予約を取ったら、午前試験、午後試験、おのおのの予約票の印刷を行い、紛失しないように注意しましょう。
予約票は試験当日の受付の際、提示する必要があります。絶対に無くさない様に注意しましょう。
午前試験当日
準備
試験当日は、予約票と本人確認書類を持って、なるべく早めに試験会場に着くようにしましょう。
遅刻すると最悪、受験できず終了となってしまいます。予約票なしや本人確認書類なしも同様です。
なお、携帯電話・スマートフォンはもちろん、腕時計の持ち込みも禁止です。
ロッカーに入れておき、本人確認書類以外、基本手ぶらで受験します。もちろん、マスクは着用必須です。
ハンカチ・ティッシュペーパーを試験会場に持っていきたい場合は、予め係員にお伝えし、不正が無いことの実物確認をしてもらいます。
机には、試験で使用するパソコン一式の他に、メモ用紙1枚と、シャープペンシル1本が配置されています。
私が受験した会場ではイヤーマフもありました。(試験会場の扉があいており、別室で講義をしている声も聞こえる状況でしたのでありがたかったです。)
試験
試験が始まったら、今までやってきたことを完全燃焼する形で、脳から最大限に引き出してください。
とはいっても、午前試験では、どうしても今まで見たことが無いような問題が2,3問でてきます。
これは、情報セキュリティマネジメント試験にかぎらず、他の情報処理の試験でも重箱の隅を突くような問題が必ずでてきます。
繰り返しになりますが、午前試験は4つの選択肢から1つ選んで解答する試験です。
どうしてもわからない問題を解く場合は、「消去法でありえない選択肢を消し、あとはカンで答える」、さらに消去法でも絞り切れない場合は、「3番目の選択肢を回答する」形で必ず解答してください。
空欄のままにすることは絶対に止めて、必ず解答を埋めるようにしてください。
試験終了後
試験終了後、自分で持ち込んだ本人確認書類と、試験で使用したメモ用紙、シャープペンシルを受付に渡して終了です。
受付で手続きが終わったら、スコアレポートがメールにて送付されます。
なお、ぼぶたろう、そのことを知らず、メール自体も迷惑メールフォルダに振り分けられていたため、午後試験が終わるまで、スコアレポートがもらえることを知りませんでした。
午後試験の受験日前日まで
午前試験が終わった直後からすぐに、午後試験に注力します。
平日は、問一つ分、土曜日曜などに2~3回(問6~9つ分)を時間を計って解きましょう。
もちろん、午前試験同様に、できればキーボード、マウスがついたパソコンを用いてください。
問題文と設問文を同時に読み進めて時間短縮させよう
結構時間が少ないです。コツは問題文を読みながら、気になるところにマーカーをつけて、問題文と設問分が合致する章にたどり着いたら、設問を解きます。
絶対にやらないでほしいのは、問題文→設問分→問題文という風に解くやり方です。
午後試験は問題文と設問文を同時に読み進めるようにして解きましょう。
たとえば、令和元年度秋期午後問題問1であれば、設問1に[攻撃1への対応]について~とあります。
問題文を読んで、[攻撃1への対応] の章にたどり着いたら、設問1を解きながら読み進めるといった具合です。
このように、設問文と同時進行させることで、時間短縮させましょう。
選択肢は理由を付けて回答することを心がける
午後試験の解答においては、「~の理由だから~を選ぶ」といった感じの設問がほとんどです。
問題文を読みながら、気になる文や読んでいる途中で、読みながらなぜそこに書いたんだ?と思うようなか所があったら、マーカーをつけてください。
例えば、平成31年度 春期午後問題 問1の問題文の冒頭の節で、「毎月、3~4名の従業員を採用」と記されています。こういった感じで文章を読みながら、なぜそこに書く?と思ったら、ヒントの可能性がありますので、マーカーを入れましょう。そのような部分には、何か問題作成者の意図がある可能性があります。
ちなみに、これは、設問で「年1回だけの演習では十分といえない理由」を選ばせる問題で、選択肢に「毎月、3~4名の従業員を採用しているから」を選ばせていました。
また、図や表が表示してある場合、その下に「注」が記されている場合は、必ず目を通して理解してください。補足の様に見えて実は解答時に必要なヒントになる場合もあります。
午後試験当日
受験方法は、午前試験当日の準備の項目と同じです。
午後試験は、時間との闘いです。一つの問に対して、30分(可能であれば25分)以内に解きましょう。
解き方は前項に書いた通り、「問題文と設問文を同時に読み進める」が鉄則です。
画面右上に残り時間がカウントダウン形式で表示されますので、ペース配分を誤らないように注意ねがいます。
ぼぶたろうは、事前に午後試験の対策をしたのにも関わらず、見直しをする時間がほとんどありませんでした。
まとめ
情報セキュリティマネジメント試験に合格するための方法を記載いたしました。
少なくとも、10月から試験勉強を始めましょう。そして、過去問題集を暗記するぐらい解きまくりましょう。
過去問題集は、午前、午後問わず、あなたを合格に導く道しるべになります!
あと忘れてはいけないのは、 令和4年11月1日(火)10時からの試験申し込み。
これ次第で、スケジューリングが決まりますので、一番乗り目指して申し込みをしましょう。
あなたの合格を祈っております。
あと注意点ですが、受験した問題をSNSなどで公開することは厳禁です!
ぼぶたろうに前回何の問題が出た?と質問されても答えられません。ご了承願います。
最後まで読んできただきありがとうございました。
