ホーム / 情報処理安全確保支援士 /

【必見】未経験でも合格した情報処理安全確保支援士試験の勉強法

2022年11月10日木曜日

情報処理安全確保支援士

t f B! P L

 




未経験でも合格した情報処理安全確保支援士試験の勉強法



情報処理安全確保支援士試験の受験を考えている方には、このような不安があるかもしれません。


不安

・情報処理安全確保支援士試験って役に立つの?

・実務経験がないと合格は難しい?

・何時間ぐらい勉強したらいいの?

・どうやって勉強したらいいの?


これらをこの記事で答えていきたいと思います。

私もセキュリティに関しては全く実務経験がありませんでした。

3回目のチャレンジとなる2021年4月の試験で合格しましたが、色々と迷走して「もっと効率よく勉強できたな」と思うところがあります。

結局、過去10年分(試験20回)の過去問を3周以上は解きました。

そのような経験から「情報処理安全確保支援士試験に合格するにはこうすればいいんだな」と気付いた勉強方法を紹介したいと思います。


ポイントはこちら。


POINT

1:情報処理安全確保支援士試験を受けた方がよい理由

2:実務経験なくても問題なし!文系のほうが有利かも

3:全部を覚える必要はありません。時短していこう!

4:活用した勉強法とテクニック・コツ





情報処理安全確保支援士試験を受けた方がよい理由



IPAが実施してる情報処理安全確保支援士試験が注目を集めています。

この試験は名称変更で生まれ変わりました。

~2016年4月:「情報セキュリティスペシャリスト」試験
2016年10月~:「情報処理安全確保支援士」試験

名称だけでなく「国家資格」として登録するための必要試験になり仕業を得ることができます。


国も「2025年までに、情報処理安全確保支援士登録数3万人超」という目標を公表しています。
(令和2年度革新的事業活動に関する実行計画案)

国も情報処理安全確保支援士(登録セキスペ)を増やそうと後押ししているのがわかります。


が、結論からいうと現時点では情報処理安全確保支援士(登録セキスペ)になる必要はありません

なぜなら「名称独占」だけの仕業でメリットが少ないからです。

とはいえ、いきなりブレイクする可能性はあります。


そこで今は「情報処理案選確保支援士試験」に合格をしておくことをお勧めします。

なぜなら、一度試験に合格していれば有効期限なしでいつでも登録申請できるからです。

(2022年11月現在)


ブレイクの可能性が高い根拠として、

2022年5月11日に成立した「経済安全保障推進法」があります。

大きく4つの柱があり、その一つに「基幹インフラの安全性確保」が挙げられています。


簡単に説明すると「生活に欠かせない基幹インフラをサイバー攻撃から守り、安全安心な生活を確保する」ということになります。

そのため、インフラ企業が重要設備(システムを含む)の導入等を行う場合に、政府が事前に審査する制度が導入されました。

(2024 年2月までに適用開始予定)


国が認めたセキュリティの専門家である情報処理安全確保支援士を設置する企業が増える可能性もあり、支援士の存在感がでてくると予想されます。





実務経験なくても問題なし!文系のほうが有利かも


合格するために実務経験は必要ありません。

なぜなら、私自身がインフラやセキュリティに関しては実務経験が全くないからです。

例えば、社内ネットワークを構築している企業のシステム管理を行っている人でも、試験に出てくるようなシステム設計をしているとは限りません。

実務経験のある人でも結局は出題されるケースを想定したシステムについて学習をする必要があります。


とはいえ、「実際にネットワーク機器に触れている人とは理解速度が違うのでは?」という意見もあると思います。

確かに問題に出てくる機器について知っていれば図をみてすぐに全体を理解できるかもしれません。しかし、試験で大事なのは点数を取ることです。

この試験で点数を取るためには「求められる回答をする」ことが必須になります。


そのため、実務経験がある人だと余計なことを想定してしまい点数を落としてしまう回答になることがあります。

午後1午後2も問題文が長いです。そして求められる回答は問題文を抜粋して得られることが殆どになります。

つまり、文章問題を得意とする文系の方が意外と高得点をとれることがあるのです。


したがって、試験に合格するのに実務経験の有無を気にする必要はありません



全部を覚える必要はありません。時短していこう!



私が行った勉強方法は本当に無駄が多かったと思います。
(在宅勤務にならなかったら続かなかったと思う)


特に午前対策については労力を最小限に抑えるのがベストです。

午前1は30問中18問正解で突破。
午後2は25問中15問正解で突破。

過去問とそっくりそのまま同じ問題が10問程度出ます。
そして、過去問に出た用語(間違いの方)を問う問題も結構でます。

これを踏まえて学習すると効率が良いと思います。
例を挙げます。
(過去問はIPAのサイトからダウンロードできます)


午前は極力時短していきましょう。


私が行った午前の勉強方法(ダメな例)


1:参考書を1回全部読む
2:太文字の単語を全部単語帳にまとめる
3:毎日単語帳を解く
4:毎日過去問を解く(3へ戻る)


そしてその結果できた用語集がこちらです。(よければ)

【情報処理技術者試験に役立つ!】用語と解説をまとめたリンク集(PDFデータ付き)

  私が情報処理安全確保支援士試験の勉強をしていたときにまとめた資料集です。 印刷して机の横の壁やトイレのドアとかに貼っていました。 試験は無事合格でした。


私が買った午前用の参考書シリーズです。(最新を見てください)

情報処理教科書 情報処理安全確保支援士 2023年版 (EXAMPRESS)





おすすめな勉強方法の例


1:参考書を買う(1回流し読み)
2:1回分の過去問を解く
3:理解が浅い用語(間違いの選択肢も)を参考書で確認
4:2と3を過去5、6回分ぐらい行う
5:2の代わりにWebサイトを利用する
    午後1:「応用情報技術者過去問道場


過去問にない計算問題が出題された場合は捨てた方がよいです。
(時間があれば解いてみる程度で良いと思います)

午後問題のほうがだいぶタフなので、あまり午前問題に時間を掛けないようにしましょう。
(午前の満点は絶対に狙わない!)




活用した勉強法とテクニック・コツ



午後試験は問題文も長く記述の回答も文字数制限があるためある程度慣れが必要になります。
まずは過去問を解いて答え合わせをし、解説を読むことが大事です。

ここでの解説はIPAが過去問と一緒に公開している解答と解説のことです。
IPAの解説を読むことで「出題者の意図」を知ることができます。
(雑な解説もあるので注意)

IPAの解説だけでは理解と納得ができないので、専門のテキストを利用したほうが良いでしょう。

おすすめはこちらです。

2022 情報処理安全確保支援士「専門知識+午後問題」の重点対策 (重点対策シリーズ)

とても分かりやすく解説されていて回答に納得ができると思います。

こんな小さな注釈に書いてあったのかー!
と思うことがあります。

特に午後1は時間との勝負です。
午後1は1問に詰まると一気に時間が無くなって焦ってしまうので解く時間の間隔を覚えるようにトレーニングしましょう。


少し裏技的な本ですが、こちらも役に立ちます。

ポケットスタディ 情報処理安全確保支援士

記述の文字数制限でうまくいかないときは、この本に書かれているポイントを押さえると解決するかもしれません。
ただし、この本だけで午後を突破するのは難しいので基本は過去問をちゃんと解くことをお勧めします。


あと、個人的に徳丸 浩 さんの著書を図書館で読んでとても親切に説明されていたので購入しました。(これは半分趣味です)

体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践

今まで言葉でしか覚えていなかった攻撃方法などが具体的な説明で深く理解できました。

書籍版は分厚いので電子書籍版がおすすめです。
(私は書籍版で図書館にもっていくのが大変でした…^^;)
第2版が大幅にページ増になっていておすすめです。



YouTubeの動画を活用するもの有効です。

まさるの勉強部屋

ご視聴ありがとうございます。まさるです(^^)まさるの勉強部屋では成長したいエンジニアの皆様にとって価値ある情報を発信できるように頑張って動画を作成しています。

午後1は時間との勝負になります。
問題を選択するのにもあまり時間を掛けないようにする必要があります。
「苦手な計算問題があるな」と思ってもそれ以外は簡単に解ける問題だったりするので、一度決めたら時間いっぱい粘り強く解くことが大切です。

午後2は問題文を読むのが速い人には時間に余裕が生まれます。
まずは設問を読んでから、問題文を読み進める途中で線を引いたり枠で囲むなど「この文章はあやしいな」と思ったところに目印をつけておくと後から探すのに焦らなくなります。

設問の「下線部」を問われるところは、問題によっては「下線部」より後ろに大事な文章が書かれていることがあるので、少し読み進めてみるのも良いかもしれません。

午後問題はとにかく問題文が長いです。
しかし、答えもしくはヒントは必ず問題文の中にあります。

記述のコツを覚えて合格点がとれるように頑張りましょう。


この記事を最後まで読んで頂きありがとうございました。


ラベル

3DCG AdSense AI Amazon Echo Blender Blogger cron Cursor DNS Fire TV GCP Github Copilot Google Cloud HTTP iOS IPA iPad iPhone5 JavaScript laravel mySQL nodejs PhotoShop PHP Python Redis Scratch SSH Unity vue.js Webサーバ Windows10 WinSCP イヤーカフ型 イラスト おかし おやつ オリンピック お文具 カイワレ大根 ガチャ きのこ ギフト キャラ弁 クリスマス クレジットカード ゲーミング ゲーミングキーボード ゲーミングマウス ゲーミングマウスパッド ゲーミングモニター ゲームパッド ゴーヤー栽培 コナン サーバ サイクリング サイバーセキュリティ サイバー攻撃 サブスクリプション しりとり すイエんサー スクラッチ スマートウォッチ スライム セキュリティ ゼロトラスト ダイエット タブレット ドズル社 なわとび バーテープ パズル パンダ ぷよぷよ ふるさと納税 プログラミング プロトコル番号 マイクラ マイクロソフト マリオ マンガ メモ ランニングウォッチ ランニングゲーム ワイヤレスイヤホン 異世界 絵本 株関連 鬼滅の刃 健康診断 工作 磁石 自転車 自動化 収益化 書き初め 小学校 松屋 情報処理 情報処理安全確保支援士 辛辛魚 水泳 生成AI 折り紙 川渡し問題 銭天堂 誕生日 段ボール 知育菓子 中学受験 冬鳥 動画 動画編集 日常 認定試験 粘土 福袋 便利な雑貨 母の日 銘酒 料理

このブログを検索

ブログをよくする

連絡フォーム

名前

メール *

メッセージ *

ブログ アーカイブ

QooQ