私の場合、2017 年 1 月の
平成 29 年度春期情報処理安全確保支援士試験申し込み受付開始
と同時に申し込みと勉強を開始。
試験日は 4 月 16 日(日)のため、勉強期間は約 3 ヶ月程度。
正直、余裕ぶっこいてる場合じゃなかった。
よって、効率的に学習すべく、大きく以下の流れで取り組んできた。
以下、各々について書いていく。
■進め方の検討
最初はネットで調べながら勉強すればよいかと思っていた。
が、ちょっとやってみてすぐに止めた。
ネット上の記事は、解説のレベルにばらつきがある上、
個別の技術に関する記載はあれど、全体イメージがつかめなかったからだ。
自分自身、
多少なりとセキュリティ知識に関しては持っている!
という自負はあったが、セキュリティと言っても範囲は結構広い。
CISSP とは比べるべくもないが、この試験の出題範囲もそれなりの広さがある。
加えて、平日は働いているため、それほど学習時間がとれない。
さらに、自分の性格上、
休日だって何時間も勉強し続ける自信はない。
よって、
- まずは出題範囲と各出題テーマの概要を把握し、注力範囲を確認する
- その結果を元に、苦手・知識不足部分を中心に過去問を徹底的に解く
という形で進めることにした。
ここでの Point!・自分の性格にあった学習の進め方を検討する
・全体把握 -> ひたすら過去問、で乗り切ることを決める
■出題範囲と全体概要の把握
まずは全体像を把握し、自分の得意・不得意を把握しようとした。
ただ、学習期間は 3 ヶ月しかないため、これにそれほど時間はかけられない。
一方、把握してしまえば、後は
ひたすら過去問で実践練習をくり返していけばよい、
とも考えた。
よって、最初の一ヶ月は全体把握に費やすこととした。
とはいえ、掛けられる時間は、平日トータルで 2, 3 時間。
休日で 5, 6 時間がいい所。
なので、まずはある程度情報がまとまっている書籍を購入し、
それをベースに学習することに。
色々調べてみたが、以下の書籍が評判良さそうであったため、これを購入。
買ってはみたものの、全 721 頁と膨大な量。
真面目に読んでいたら、到底一ヶ月では終わらない。
目的はあくまで全体像把握でもあり、学習習慣をつける、ということも意識して、
まずはざーっと流し読みすることにした。
全 9 章あるので、1 回の学習あたり 1 章から 2 章読み進める、という形。
分厚い章は 1 回で 1 章、ページ数の少ない章は 1 回あたり 2 章、とか。
繰り返しになるが、全体把握であまり時間はかけられない。
よって、この段階では内容に深入りしない。
流し読みする際に気をつけたのは、
・各技術やテーマが大体どんなことをいっているのか
・自分の知らない言葉、範囲は何か(pick up しておく)
の二点。
私のように、初めてチャレンジする人であれば、
一ヶ月でこれができればまずまずかと思う。
もしこれが早めに終われるようであれば、
追加で分からない所を調べておくとよいと思う。
ここでの Point!・まずは全体像と自分の得意・不得意を把握する。
・そのためにも、まとまった情報をざーっと眺める。
・深入りしない。分からない所は過去問を解くときに理解する。
■過去問の繰り返し解答
一通り全体像をつかむと、不思議なことに、
「大体分かった」
という気になる。
が、
「分かる」と「できる」は違う。
結局の所、試験で正解となる解答ができないと試験には受からない。
よって、自分が本当に「答えられるのか」を確認するためにも、
後は過去問をひたすら解いた。
基本的なループは以下の通り。
- 試験時間通りに過去問を解く
- 間違った箇所はネット・書籍で調べる
多分本当ならば、間違った箇所が正解になるまで繰り返し解くのがよいと思う。
ただ、出題範囲がある程度広いこと、および時間があまりないことから、
私はそこまでやらず、数をこなすことにした。
これはこれである程度正解だったと思う。
午前問題は 4 割が過去問、といわれるほど過去問比率が高く、
午後問題も、結局過去問と類似の問題がでるからである。
ということで解く、調べる、次にいく、を二ヶ月間ひたすら実施した。
ただし、午前と午後ではやり方が異なる。
詳細は別記事で記載するが、
・午前は Web サイトやスマホアプリで気分転換がてら繰り返し過去問実施、
・午後は実際の試験同様時間を測って対応、
という形で実施した。
午後問題に関しては、結局の所、
二ヶ月で結局五年分(春・秋とあるので計 10 パターン)ぐらい
しかこなせなかった。
この際、最初はもっとも古い平成 21 年ぐらいから開始したのだが、
これは今考えると明らかにロス。
というのも、実際の試験問題は、その年々の技術トレンドを考慮して出題されているためだ。
これからやる人は、
過去三年分をほぼ完全に答えられるようになるまで繰り返す、
が一番効率よいかもしれない。
次回以降、具体的な午前、午後別勉強方法について記載していこうと思う。
ここでの Point!・解く -> 調べる -> 次にいく、を繰り返す。
・午前は Web サイトやアプリを活用!
・午後は模擬試験のような形でひたすら解く!
・午後の過去問は新しい所から。三年分ぐらいを完璧にするのが良さそう。
Next > 午前問題対策
はじめまして。
文章がわかりやすく、参考にさせていただきました。
当方、情報セキュリティマネジメントは合格しており、
次の資格は何が良いか思案しているところです。
後学の為、2点ほどご見解をいただけますでしょうか。
(1)得点の差(合格する/しない)が出やすいのは、午前でしょうか。午後でしょうか。
支援士の試験は、情報セキュリティマネジメントに比べ、合格率が著しく下がりますが、
その差(つまり難易度)は、どこで出ているのか、気になっています。
支援士の参考書もまだ見ていませんので、どれほど難しくなるものなのか検討がつかないのですが、
過去問サイトで数問見たところ、情報セキュリティマネジメントの問題とけっこう重複しているようでした。
(2)支援士試験の計算問題
情報セキュリティマネジメント時分は、計算問題をほぼ捨てていました。
苦手で解くのに時間を要してしまう為で、他の精度を上げてカバーする方向で学習を進めました。
支援士試験でもこのスタンスでいけるでしょうか。
はじめまして。
コメントありがとうございます。
このサイトを開設して初めてのコメントです。感謝。
以下、私の見解を述べますね。
(1) 得点や合否の差は、午後問題の方が出やすいと思います。
午前問題は、
・選択問題であること
・過去問の出題比率が高いこと
・午前 I は 2 年以内に合格点以上を取っていれば、免除されること
などから、普通に過去問対策をしていれば、ここをクリアすることはさほど難しくないと思います。
一方、午後問題は、
・問題の読解力が必要であること
・字数制限のある中で的確な解答が必要であること
・(問題によっては)複数ある正解候補から最適なものを記述する必要があること
などが求められます。
よって、午後の方が合格する、しないに影響するといってよいでしょう。
ただし、この試験は午前 I, II, 午後 I, II のいずれの試験も 60 点以上とる必要があり、
どれか一つでも下回ると、足切りで不合格となってしまいます。
例えば、午後が I, II とも満点だったとしても、午前で一つでも 60 点未満の場合、
不合格(正確には、60 点未満となった以降の試験は採点すらされない)となりますので、
その辺を考慮して勉強する必要があることにご注意下さい。
(2)計算問題はスルー可能か?
出題割合として、計算問題は 4 割も出てないと思うので、
*正確ではないですが、感覚的には 1, 2 割程度
残り全問正解等すれば出来ると思います。
ただ、確実に出るものでもあり、パターンも決まっているので、
出来れば解けるようになっておくのがよいでしょう。
本サイトでも紹介している、過去問道場などで、
・計算問題を間違えても 7 割ぐらいは正解している
という状態まで持っていければ、スルーしても問題ないとは思います。
という感じですが、参考になりましたでしょうか?
ありがとうございます。
とても参考になりました。
感覚的には一致しているようで、少し安心しました。
午前IIと午後の試験は、セキュリティ関連がお題なので、
セキュリティマネジメント試験の内容をさらに掘り下げつつ、
精度を高める感じでいけば、最低限、進む方向は最低合っていると思います。
一方、午前Iは、広範囲なので的が絞りづらい上に、
個人的に興味のない(役に立つとは思えない)ジャンルが多い為、
気持ちの持って行き方から、考えていかないといけなそうです。
実際の試験の際に、午前Iでうまくいかず、
メンタルがやられた状態で以降の3つに臨むのは、
だいぶリスクがありますので。。。
今後も参考にさせていただきます。
是非とも頑張って下さい!
参考書や技術的な内容も
少しは書いているので、
良ければそちらも見て下さい。