見出し画像

『情報セキュリティマネジメント試験』攻略法(2023年度版)

「情報セキュリティマネジメント試験 シラバス(Ver.3.3)」の合格を目指す人向けに、試験分析や対策方法などを紹介します。

🚨ほぼ全文無料公開中(内容拡充後に有料範囲指定予定)

情報セキュリティマネジメント試験とは

まずは、2023年度より大きく変わる情報セキュリティマネジメント試験(以下、SG)がどのような試験か確認しましょう。

SGは、国家試験である情報処理技術者試験の一区分であり、その対象者像は次のように定義されています。

情報システムの利用部門にあって、情報セキュリティリーダーとして、部門の業務遂行に必要な情報セキュリティ対策や組織が定めた情報セキュリティ諸規程(情報セキュリティポリシーを含む組織内諸規程)の目的・内容を適切に理解し、情報及び情報システムを安全に活用するために、情報セキュリティが確保された状況を実現し、維持・改善する者

情報処理推進機構HP

情報処理技術者試験の中では、基本的なレベル2とされており範囲も限定的であるため、比較的合格しやすい試験です。

試験情報

  • 試験時間 120分

  • 出題形式 科目A:多肢選択式(四肢択一) 科目B:多肢選択式

  • 出題数 60問(科目A:48問 科目B:12問)

  • 合格基準 60%以上の得点(科目A・Bの合算)

  • 試験方式 CBT(Computer Based Testing)方式 *随時受験可

統計情報(制度変更前のため参考)

  • 受験者数(直近1年間):27,869人

  • 合格率(直近1年間):57.3%


試験分析

科目A

公開されている情報(サンプル問題など)から、中分類別の出題数は概ね次の通りと想定されます。

テクノロジ系(33問)

  1. システム構成要素:1問

  2. データベース:1問

  3. ネットワーク:1問

  4. セキュリティ:30問 ★★最重要

マネジメント系(7問)

  1. プロジェクトマネジメント:2問

  2. サービスマネジメント:2問

  3. システム監査:3問

ストラテジ系(8問)

  1. システム戦略:2問

  2. システム企画:1問

  3. 企業活動:1問

  4. 法務:4問 ★重要

科目B

やや長文の問題が12問出題され、全てセキュリティ分野の問題です。
選択肢の数は4個〜10個までと幅広いですが、全て択一式です。


対策方法

SGを受験されようとしている方は、非IT系の社会人が多いようですので、対策方法もそのような方を念頭に紹介したいと思います。

大まかな流れ

推奨する学習の流れは次の通りです。
*[ ]内に学習時間を記載していますが、あくまで目安です

  1. まずはサンプル問題を解いてみる[3時間]
    本格的に学習を始める前に公開されているサンプル問題を解いてみましょう。問題の感触を確かめるのが目的ですので、あまり深く考え込む必要も時間を気にする必要もありません。

  2. 科目A対策(過去問ベースでインプット学習)[30〜60時間]
    試験の雰囲気を掴んだら、知識のインプットを開始しましょう。
    参考書などを読み込むよりも、過去問を1問ずつ解いては書籍やネットで調べるの繰り返し、の方が効率が高くオススメです。
    なお、学習は上記〔試験分析〕で示した中分類の単位で、進めましょう。
    いきなり過去問題全体を解く、という対策をされる方もいますが、知識の整理がつかず混乱することになるのであまり推奨できません。
    分野別の学習方法については次項以降で紹介します。

  3. 科目B対策(長文問題の訓練)[時間目安:5時間]
    2でセキュリティ関連の知識を十分インプットできたら、科目Bの問題に挑戦しましょう。
    後述しますが、科目B対策にはそれほど時間をかける必要はありません。

  4. (余裕があれば)基本情報の問題演習
    3まででSGの合格は堅いと思いますが、より高得点を目指すのであれば、基本情報技術者試験の過去問題にもチャレンジしましょう。
    同レベルの問題が豊富にありますので、知識の抜け漏れを潰すことができます。

科目A対策

  • 分野・分類別学習の順番
    分野・分類別の学習は、次のとおり重要度が高い順に進めましょう。
    セキュリティ→法務→マネジメント系(3分類)→その他
    特に「セキュリティ」の知識は科目Bにも必要になりますので、最優先で学習しましょう。

  • 学習の比重
    当然ながら、出題数が多い分野ほど時間をかけて学習しましょう。
    上記の〔分野・分類別出題数〕から分かる通り、「セキュリティ」に関する問題がずば抜けて多く、出題の60%以上を占めますので、最も重点的に学ぶ部分になります。
    極論すると、合格点を取るだけなら「セキュリティ」分野だけ学べば十分ということになります。

  • 学習範囲の取捨選択
    SGは、出題される分野にかなり偏りがあるため、学習時間があまり取れない場合は、出題が少ない分野の学習を削るのも手です。
    「セキュリティ」以外のテクノロジ系の分野、「法務」以外のストラテジ系の分野は、非常に出題が少ないため、時間がなければ無視しても合格は可能です。

  • 丸暗記は非推奨
    現在公開されている情報から判断すると、過去問題からそのまま出題されるケースも多くあると想定されます。
    *かつてPBT(紙の試験)だった頃は過去問題からの出題率が50%程度
    ただ、科目Aで学習した知識は科目Bを解くのに必要になってくるため、丸暗記ではなくきちんと理解することを心がけましょう。

  • 使用する過去問題
    科目Aの対策には旧午前試験の過去問題を使いましょう。
    SGは平成28年度春期から実施されており、令和元年度秋期までの8期分(1期あたり50問)が公開されていますので、合格を目指すにはちょうどよい分量でしょう。
    *令和2〜4年度は暫定CBTとなり問題非公開

科目B対策

科目Bは科目Aの知識を前提に、業務ケースの中でその活用力を問われます。
ただし、科目B向けに特別なインプット学習は必要ありません。
長文読解(といっても大した長さではありませんが)への慣れと、問題の雰囲気を掴むだけで十分かと思います。
その代わり科目Aの学習は単なる丸暗記ではなく、しっかり理解するよう努めましょう。

科目Bについて現時点で公開されている問題は少ないですが、問題慣れが目的であればこれらで十分でしょう。
情報セキュリティマネジメント試験の科目Bサンプル問題
基本情報技術者試験の科目Bサンプル問題(問17〜20)
 *一部SGサンプル問題と同じ問題があります
・次に紹介する参考書・問題集に付属する模擬問題

オススメの参考書・問題集

知らない部分・わからない部分を体系的に確認するために、参考書は1〜2冊購入することを推奨します。
SGの過去問題については、多くの参考書に付属しており、ネットにも無料で公開されていますので、わざわざ問題集を購入する必要はないでしょう。
以下にいくつかオススメの参考書を紹介します。

  • 徹底攻略 情報セキュリティマネジメント教科書
    概ねシラバスに沿ったオーソドックスな構成で、問題集も付属しており人気の高い参考書です。

  • 出るとこだけ!情報セキュリティマネジメント テキスト&問題集
    頻出・重要ポイントを中心にまとめられた参考書です。こちらも過去問題解説が付属しています。

  • 情報セキュリティ読本
    最重要分野の「セキュリティ」を学ぶのに最適です。IPA発行のため内容の信頼度が高く、安く・薄く・易しいためお手軽です。


試験戦略

時間配分

試験時間は科目Aと科目B合わせて120分ですが、どちらにどの程度時間を費やすかは受験者の自由です。
おそらく出題者は次のような配分を想定していると思われますが、
・科目A 60分(1問あたり75秒)
・科目B 60分(1問あたり5分)
なるべく科目Aを早く(40〜50分程度で)終わらせて、余裕を持って科目Bに取り組めるよう意識しましょう。

科目別のバランス

SGは、科目Aと科目Bの合算の点数で合否が判定され、それぞれの科目の最低点などは設定されていません。
したがってバランス配分を考慮する必要はなく、とにかくわかる問題をしっかり正解することが重要です。


続きをみるには

残り 75字

¥ 200

期間限定 PayPay支払いすると抽選でお得に!

この記事が気に入ったらサポートをしてみませんか?