すとらと!

調べたことを書いていきます。

セキュリティスペシャリスト(情報処理安全確保支援士試験)を2週間で合格する

 

情報処理安全確保支援士試験

旧セキュリティスペシャリスト(以下セスペ)は高度試験レベル4に分類され、

毎回の合格率は17%前後の試験です。

 

平成28年の秋に初めて試験を受けましたが、働きながら二週間の勉強で合格する事ができました。 

そのときの学習方法をここに記載しますので、これから試験を受ける予定のある方は参考にしていただければと思います。

注意

以下の方法は短時間で合格するための方法であり、

セキュリティエンジニアとしてバリバリ働くための勉強とは違います。

短時間で学習したものは、短時間で忘れてしまうものです。

試験勉強することで、試験後もセキュリティ知識の受け皿を作る意味で受験しました。 

私のスペック

非情報学部卒

仕事内容は情シス

セキュリティ関連の経験なし

倒すべき敵を知る

  午前Ⅰ 午前Ⅱ 午後Ⅰ 午後Ⅱ
試験時間 9:30~10:20(50分) 10:50~11:30(40分) 12:30~14:00(90分) 14:30~16:30(120分)
出題形式 多肢選択式
(四肢択一)
多肢選択式
(四肢択一)
記述式 記述式

出題数
解答数
合格点

出題数:30問
解答数:30問
60%

出題数:25問
解答数:25問
60%

出題数:3問
解答数:2問
60%

出題数:2問
解答数:1問
60%

H28
実績
応募者数 合格率
59,356名 14.9%

 

モチベーションを管理する

いきなり過去問に取りかかりたいところですが、

その前にモチベーションの高め方を考えます。

私の場合は以下のようにモチベーションを維持ました。

・合格するとエンジニアとしての価値が高まる

・会社からの報奨金の使い道を考える

・試験を受けることを口外し自分を追い詰める

・勉強していて純粋に面白いと思える部分を探す(業務などに結びつけて考えてみる)

 

勉強が嫌になったときや、気づいたらやっていなかったときに上記を思い出して自分をやる気にしていました。 

勉強時間を計算する

試験までに何時間勉強できるか計算します。

私の場合、土日×二回と平日の通勤3時間が勉強できる時間でした。

土日に一日6時間ずつ勉強ができるとして、休日4日間で24時間。

車内では3×10日=30時間ほど。

ただし通勤中は立ちや乗り換えなどあまり勉強の質は良くない。

よって30→20時間ほどと換算して

24+20=44時間が勉強に確保できる時間でした。

 

勉強配分を考える

次に44時間で合格する方法を考えます。

セスペは午前Ⅰ、午前Ⅱ、午後Ⅰ、午後Ⅱがありますが、午前Ⅰは免除されてるとして考えます。

※免除されていない人はすみません

 

午前Ⅱは選択問題、午後Ⅰ、Ⅱは筆記問題なので問題の種類が違うため対策も異なってきます。

ただし全く関係ないわけではなく、午前の理解がなければ午後の問題を解くのが難しいので、勉強の順番は必然的に午前Ⅱ→午後問になります。

 

また午後ⅠとⅡはそれぞれ90分1問か120分1問の形式ですが、問題の種類や難易度は同じで、問の数が違うだけなので午後ⅠとⅡは同じ勉強法でカバーできます。

 

よって以下のような時間配分で勉強をしました。

午前 20時間

午後 24時間

 

参考書選び

時間配分と同じぐらい大切なのが参考書選びです。

最速で合格するためには正しい参考書選びが必須です。

正しい選び方ですが、過去問を丁寧に解説している物が良いです。

午後問は文章で説明しないといけないので、答えを見ただけではなぜそれが正解なのか分かりません(私の考えたこの答えでも正解では?となってしまう)。

セスペ独自の採点されやすい文章や書き方があるので、そこもふまえて理解&会得する必要があります。

 

また独自の問題を作成している参考書も要注意です。出題者は出版社でなくIPAなので、IPAの主旨とは別の問題になってしまっている可能性があります。

当たるか分からない予想問題をやるより過去問をしっかり理解した方が効率的です。

 

さらに注意が必要なのが全部平たく説明している参考書です。

必ず出る問題とほとんど出ない問題を同じぐらいのボリュームで扱っているヤツです。

試験参考書はこの手の本が非常に多いですが、私はお勧めできません。

短時間で合格するのに必要なのが全部載っている本ではなく、合格できる本です。

全部載っている本は言わば辞書。

合格できる本が塾というイメージでしょうか。

辞書のような本は長期的に見れば良いかもしれませんが、短期では理解が深まりづらくモチベーションも上げづらいです。

良い本は大事(必出)なところにページを充分に割いて丁寧に説明してくれるので、繰り返し本を読むだけで点数が上がっていきます

 

何冊か比較して以下の本を買いました。

私はこの一冊で受かりました。 

2017 情報処理安全確保支援士「専門知識+午後問題」の重点対策 (午後対策シリーズ)

2017 情報処理安全確保支援士「専門知識+午後問題」の重点対策 (午後対策シリーズ)

 

 

午前対策(基礎学習)

セスペの基本的な問題やトレンドな問題が出題されますが、

過去問をやっていればほぼ間違いなくパスできます。

 

というのも過去問と全く同じ問題が出題されることが多いので、過去問を何周かすれば、「本番にこれ過去問で見たヤツだ!」となるはずです。

午前の勉強で大切なのは問題を丸々覚えるのではなく、ワードの意味や関連する物などを説明できるようになることです。

 

午前の問題を見たときに答えがすぐ分かる&ほかの答えのどこがおかしいのか説明できる、不正解の中にある知らない単語をなくすようにしておくと午後問の勉強が楽になります。

 

以下サイトの問題を繰り返しやればOKです

情報処理安全確保支援士過去問道場|情報処理安全確保支援士.com

 

 

午後対策

本番の午後Ⅰと午後Ⅱですが、前述したように午後Ⅰの勉強をしておけば基本的には午後Ⅱは不要です。

二問ぐらい時間感覚をつかむために解いておくぐらいで大丈夫でしょう。

 

そのかわり午後Ⅰはたくさん数をこなします。試験では90分で2問選択して解答ですが、選択し間違えたり(難しくて変える)、見直しの余裕を考えて一問30分で解けるようにトレーニングします。

こうすることで時間感覚を鍛え午後問の勉強を不要にし(午後Ⅰが30分で解ける力があれば、午後Ⅱは時間が余る)、精神的にも余裕をもって取り組めます。

下手に問題に粘って時間を使ってしまうのはNGです。

 

初めのうちは時間が足りないですが、繰り返しやっていくうちにできるようになります。

また30分で解いた後、答え合わせをして間違った原因を理解してのサイクルが早くなるので、多種類の問題を解けるのと、傾向を理解できるようになるので、午後Ⅱを繰り返すよりも効果的です。

 

試験前日の過ごし方

とにかく試験当日のコンディションを大事にします。

前日に無理をして疲労でパフォーマンスが出なくなってしまっては元も子もありません。

 

午前Ⅱは過去問を50問ほど解いて正解率が90%ぐらいあれば大丈夫でしょう。

 

午後問は過去に解いた問題を再度解きます。試験では文章で書かれた問題の環境を理解するのに時間がかかるだけで、聞いていることは単純だったりします。

すでに1回解いてどんな環境なのか頭に入っているので、問題を解くこと(何がセキュリティ的に問題なのか、文章の書き方はこれで合っているか)に専念できます。

 

サラサラ解いてみて、躓いたところを復習する事を繰り返しましょう。

 

最後に

去年はセスペ以外にも、応用情報、LPIC level1を受けました。

世間の認識では難易度はLPIC < 応用情報 < セスペかと思いますが、

私にはセスペが一番楽に感じました。

 

私は暗記することが苦手で、漢字や英単語、人の名前などを覚えることができません。ただ、なぜかという意味を持たせると飛躍的に記憶力が向上することに気づいてからは、比較的楽に試験を突破できるようになりました。

LPICレベル1はコマンドを一部暗記する必要があり、それがわたしには非常に苦痛でした。※勉強しているとなんでだよ!ってなる

 

セスペは単純に単語を知っているかではなく、意味や背景や関係性、発想に重きを置いているので学習しやすかったです。

 

上記の学習方法は私には適していただけなので、自分の得意な学習パターンがある人はその方法で良いです。

自身に決まった学習方法がない、いつも同じ方法でやっているけど成果が出ない方は私の方法を真似てみるのも良いかもしれません。