『情報処理安全確保支援士試験』攻略法(2023年度版)
「情報処理安全確保支援士試験 シラバス(Ver.2.0)」の合格を目指す人向けに、試験分析や対策方法などを紹介します。
🚨令和5年度(2023年度)秋期以降の攻略です
🚨ほぼ全文無料公開中(内容拡充後に有料範囲指定予定)
情報処理安全確保支援士試験とは
まずは、2023年度秋期より試験の構成が変わる情報処理安全確保支援士試験(以下、SC)がどのような試験か確認しましょう。
SCは、国家試験である情報処理技術者試験の一区分であり、その対象者像は次のように定義されています。
*資格としての情報処理安全確保支援士(登録セキスペ)は、情報処理技術者試験から独立しています。
サイバーセキュリティに関する専門的な知識・技能を活用して企業や組織における安全な情報システムの企画・設計・開発・運用を支援し、また、サイバーセキュリティ対策の調査・分析・評価を行い、その結果に基づき必要な指導・助言を行う者
情報処理技術者試験の中ではレベル4とされており、最も高度なレベルのセキュリティ分野の試験です。
試験情報
試験時間 午前Ⅰ:50分 午前Ⅱ:40分 午後:150分
出題形式 午前:多肢選択式(四肢択一) 午後:記述式
出題数 午前Ⅰ:30問 午前Ⅱ:25問 午後:2問(選択)
合格基準 60%以上の得点
試験方式 PBT(Paper Based Testing)方式 *一斉受験
試験日 4月第3日曜日、10月第2日曜日
統計情報(制度変更前のため参考)
受験者数(令和4年度):24,278人
合格率(令和4年度):20.2%
試験分析
午前Ⅰ試験
同時実施の応用情報技術者試験(以下、AP)の午前試験から30問を抜粋して出題されます。
午前Ⅱ試験
公開されている過去問題から、中分類別の出題数は概ね次の通りと想定されます。
テクノロジ系(33問)
データベース:1問
ネットワーク:3問 ★重要
セキュリティ:17問 ★★最重要
システム開発技術:1問
ソフトウェア開発管理技術:1問
マネジメント系(7問)
サービスマネジメント:1問
システム監査:1問
午後試験
大問が4問出題され2問を選択、全て記述式です。
出題分野はセキュリティですが、それ以上の細かい傾向は現在のところ不明です。(傾向予想は〔午後試験問題選択〕を参照)
*2023年度秋期から旧午前Ⅰ、旧午前Ⅱ試験が統合されます。
対策方法
SCを受験されようとしている方は、APに合格済みの方がが多いと思われますので、対策方法もそのような方を念頭に紹介したいと思います。
大まかな流れ
推奨する学習の流れは次の通りです。
*[ ]内に学習時間を記載していますが、あくまで目安です
まずは直近の過去問題を解いてみる[10時間]
初めてSCに挑戦する方は、本格的な学習を始める前に公開されている直近の過去問題(午前Ⅱ試験・午後試験)を解いてみましょう。問題の感触を確かめるのが目的ですので、あまり深く考え込む必要も時間を気にする必要もありません。午前Ⅰ試験対策(免除対象外の方のみ)[50時間] *詳しくは次項以降
高度区分の試験に挑戦する場合は、午前Ⅰは免除しておきたいところですが、免除を獲得していない方は、まず午前Ⅰ試験対策から始めましょう。
基本的にAPの午前試験対策と同様になります。午後試験対策[50〜100時間] *詳しくは次項以降
SC対策の最大のポイントですが、午前Ⅱ試験対策よりも先に午後試験対策を始めましょう。
対策にかける時間においてもここがメインとなります。午前Ⅱ試験対策[時間目安:20時間] *詳しくは次項以降
試験が近づいてきたら午前Ⅱの対策を始めましょう。
具体的には後述しますが、過去問題演習のみで問題ありません。(余裕があれば)NWの問題演習
4まででSCの合格は十分狙えると思いますが、より高得点を目指すのであれば、ネットワークスペシャリスト試験の午前Ⅱ過去問題にもチャレンジしましょう。
同レベルのセキュリティ問題が豊富にありますので、知識の抜け漏れを潰すことができます。
オススメの参考書・問題集
知らない部分・わからない部分を体系的に確認するために、また効率的な問題演習のために、参考書・問題集を1〜2冊購入することを推奨します。
以下にいくつかオススメの参考書を紹介します。
情報処理教科書 情報処理安全確保支援士
頻出・重要ポイントを中心にまとめられた参考書です。十分な量の過去問題解説も付属しています。
徹底攻略 情報処理安全確保支援士教科書
概ねシラバスに沿ったオーソドックスな構成で、こちらも十分な問題集が付属しています。
情報処理安全確保支援士合格教本
こちらもオーソドックスな参考書です。過去問アプリが便利です。
午前Ⅰ試験対策(免除対象外の方のみ)
午前Ⅰは同時実施のAP午前試験と同じ問題(80問中30問を抜粋)が出題されます。
そのため、対策は基本的にAPの午前試験対策と同じで、過去問題演習が有効です。参考書などを読み込むよりも、過去問を1問ずつ解いては書籍やネットで調べるの繰り返し、で進めましょう。
午前Ⅰ免除の獲得
午前Ⅰから受験する場合は、最低でも午前Ⅰの免除を獲得したいところです。
実は午前Ⅰ試験だけ受けても合格点さえ取れていれば、2年間の免除期間が得られます。
そのため、試験に申し込んだもののほとんど勉強時間が取れない、という場合は、次回以降のために午前Ⅰだけ取りにいくというのも手です。
午前Ⅱ試験対策
過去問題で十分
午前Ⅱの問題は難易度は高い(レベル4が多い)ですが、問題のおよそ半数は過去問題からほぼそのまま出題されます。したがって、過去問題演習を中心に学習するのが効率的です。
なお、午後試験問題を解くのに、これらの知識は必ずしも必要ありません(APレベルの知識があれば十分)ので、どの参考書にも載ってないような知識問題は割り切って覚えてしまいましょう。
あまり褒められたやり方ではありませんが、丸暗記でも合格できる可能性は十分あります。
直近1年間に出題された問題は出ない
情報処理技術者試験の暗黙のルールに「直近1年間に出題された問題が出題されることはない」があります。
そのため、直近1年の過去問題およびそれと同じ問題を除外して演習すると効率的ではあります。
ただし、高度区分は1期あたりの問題数が少ないため、あまり気にする必要はありません。
学習の比重
上記の〔分野・分類別出題数〕から分かる通り、「セキュリティ」に関する問題がずば抜けて多く、出題の70%以上を占めますので、最も重点的に学ぶ部分になります。
次に出題が多い分野は、セキュリティと関係の深い「ネットワーク」で、こちらの学習も欠かせません。
なお「セキュリティ」と「ネットワーク」だけで80%を占めます。
学習範囲の取捨選択
SCは、出題される分野にかなり偏りがあるため、学習時間があまり取れない場合は、出題が少ない分野の学習を削るのも手です。
「セキュリティ」「ネットワーク」以外の分野、つまり「データベース」「システム開発技術」「ソフトウェア開発管理技術」「サービスマネジメント」「システム監査」は、1問ずつしか出題されませんので、時間がなければ無視しても合格は可能です。
使用する過去問題
演習に利用する過去問題は、あまり古いものは避けましょう。
現在の試験名になった平成29度春期以降で11期分ありますので、合格するのに十分な量でしょう。
余裕があれば旧試験(情報セキュリティスペシャリスト試験)の問題に手を出してもよいですが、技術や知識が陳腐化している可能性があるため、注意が必要です。
午後試験対策
午前Ⅱの知識は不要
午後試験では、もちろんある程度のセキュリティ知識が求められますが、午前Ⅱで問われるような専門知識までは必ずしも必要ありません。AP程度の知識があれば十分です。
そのため、まずは午後試験対策に全力を注ぎましょう。
読解力の鍛錬
午後試験は記述式試験ではありますが、重要なのは読解力です。問題を解く余裕がないときでも、とにかく問題文を読み込む練習をしましょう。それだけでも十分レベルアップが図れます。
読み込む題材としては、やはり過去問題を利用するのが最適でしょう。
午後試験は、午前試験のようにすぐ問題を解ける実感が湧くものではないため、練習しても意味がないように感じるかもしれませんが、確実に練度は上がっているはずです。そしてその練度こそ午後試験に最も必要なものです。
使用する過去問題
午後試験は新たな形式で、1問あたりの時間は75分(2問で150分)であり、旧午後Ⅰ試験の45分と旧午後Ⅱ試験の2時間の中間程度のボリュームと予想されます。
どちらかと言えば、旧午後Ⅰに近いため、対策のし易さなども考慮し、旧午後Ⅰ試験の過去問題を多く解いて練習するのがよいでしょう。
試験戦略
時間配分
午後試験は、大問2問を150分で解くことになりますので、単純計算で1問あたり75分です。
そのため、見直しする時間も多少は考慮し、1問70分程度を目安に、わからない設問で立ち止まるくらいならその設問は飛ばして、解答を進めましょう。
午後試験問題選択
午後試験は大問4問から2問を選択することになります。執筆時点では各問の傾向はまだわかりませんが、「アプリケーション系」「インフラ系」「マネジメント系」などが出題されることが予想されます。自身の経験・知識に合わせて、問題を選びましょう。
ここから先は
¥ 300
この記事が気に入ったらサポートをしてみませんか?