情報セキュリティマネジメント試験(CBT)を受けた

ひとさら

2.12.18追記

想定される受験者層の違いから、自治体等で募集されるICT専門職の募集要項には多くの場合「情報処理技術者試験に合格した者(ITパスポート試験及び情報セキュリティマネジメント試験を除く。)」と明記されている。

としたが、その後ググってみたところ、割とセキュマネでも情報職域の応募要件を満たすところがあったので(埼玉県三芳町静岡県下田市広島県大崎上島町山口県長門市)、追記した。

これらはいずれも事務職員として採用されるものだが、警察官(サイバー犯罪捜査官等)については、上記の通りIパス及びセキュマネを除く場合が多いので、これと混同したものと思われる。

1 情報セキュリティマネジメント試験とは

情報セキュリティマネジメント試験(以下「セキュマネ」)は、情報処理技術者試験の一部で、難易度はおおむね最初級(スキルレベル1)であるITパスポート試験(以下「Iパス」)と技術者向けの基本情報技術者試験(スキルレベル2。以下「FE」)の中間程度になり、基本的にはシステム等の利用者向けの試験になる。

一応、FEと同様のスキルレベル2だが、先述の想定される受験者層の違いから、自治体等で募集されるICT専門職の募集要項には多くの場合「情報処理技術者試験に合格した者(ITパスポート試験及び情報セキュリティマネジメント試験を除く。)」と明記されている。(追記あり。上記参照)

このように、取ったからといって食えるようになる資格ではないが、新型コロナの影響により、従前からCBT試験を行っていたIパスのほかに、FEとセキュマネのスキルレベル2試験についてもCBT試験に移行することになったために、興味本位で受けてきたので以下に感想を記していきたい。

2 CBTの利欠点

(1)利点

① 日程・受験時間選択の自由度が高い

② 受験会場選択の自由度が高い

③ 午前・午後試験の予約を個別に取ることになっており、名称にとらわれずに午前試験を午後に(あるいはその逆も)受験することができるので、個々人の学習進捗状況に合わせて日程を設定できる

④ 冊子で受験するよりも集中して問題文を読みやすい

⑤ 他に複数の試験が並行して行われており、試験時間中も頻繁に人の出入りが発生するが、イヤーマフが備え付けられており、自由に使用できるため、集中を妨げられにくい

⑥ 試験終了後にスコアレポートが送付される(Iパスだと回答終了後すぐにスコアが出ていた記憶があるが、午後試験では終了1日以上経ってからメールが来た。掲示板を見るとこのあたりは個人差があるよう)

(2)欠点

① 受験予約は先着順で、かつ、今回は延期になった秋試験の申込者が先行して予約できたため、予約時期によっては平日あるいは2日かけての試験になる可能性がある。
予約システムでは45分1コマとされているが、午前午後試験はそれぞれ90分なので連続して2コマの空きが必要、そして1日で試験を完結させるためには4コマの空きがなければならないので、期限ギリギリの申し込みだと近隣での受験が不可能になる可能性があるのではないかと思う。

② 午後試験が解きにくい。環境としては、画面左半分に本文または設問、右半分に記号のみの選択肢が表示される仕様だが、本文と設問を同時に参照できないので、この仕様に戸惑っていたら試験開始から20分以上過ぎていた。これについては、同時に参照できるように見直す余地があると思う。

3 試験の感触

(1)午前試験

Iパスに比べ、ストラテジ系とマネジメント系の比率が低く、なおかつ足切りもないのでやりやすいが、テクノロジ系については、特にセキュリティ分野で突っ込んだ問題が出てくるので、勉強が必要。過去問を回して解説に目を通しておけばなんとかなる印象。その他については、IパスとどっこいどっこいどころかIパスのほうが難しかった印象すらあるので、Iパスに受かった直後に受けるのがいいのかもしれない。

【結果】

ストラテジ系 55%
マネジメント系 75%
テクノロジ系 69%

合計得点 68点

転職をめぐる諸々に気を取られて前日に少し参考書に目を通しただけな上、当日参考書を忘れる痛恨のミスをした割にはまあまともな得点だったと思うが、ストラテジ系が低いのが意外。法務には自信があるのでそれ以外を全部落とした可能性がある。

(2)午後試験

先述のように、仕様のために解きにくく、慌てているうちに試験時間の3分の1近くが経過していた。問題内容としては、3つの大問のうち、1つはテクノロジ系を強化しないと少し厳しく、残り2つは読解力の問題という印象を持った。問題の漏えいは禁止されているので具体例は出せないが、選択肢の絞り込みに迷っても本文を読み進めることで1つに絞り込めたことが度々あった。インシデントへの対応方法に目を通しておくとともに、過去問を回すのが大事。

【結果】

大問1 76%
大問2 100%
大問3 94%

合計得点 92点

インシデント対策が問われ、技術的知識が要求された大問1に比べ、大問2,3はインシデントへの対応方法が問われた。後者については、常識的な行動ができるか否かが問題となっている印象で、先述のように迷ったら本文を読み進めることで選択肢を絞り込める場合が多い。根気強さと読解力が重要ではないか。

4 おわりに

6千円未満で手軽に受けられるという点でいい試験だとは思うが、同じ情報セキュリティ分野の情報処理安全確保支援士との差が大きすぎて何とも微妙な立ち位置にある試験という印象。企業や地方公共団体での取得奨励が進めばいいと思うのだが。加えて、せっかく午後試験は実務的な設問がされるのに、この点について解説された資料があまり見当たらなかったのが残念だった。

午後試験については、職歴がないとなかなかなじみにくいところがあると思う。実際、私も職歴が少ない上にある程度特殊な環境であったために、問題文の状況を読み込むのに若干の苦労を覚えた。特に学生の受験に際しては、しっかりとした対策が必要と感じた。

この記事が気に入ったらサポートをしてみませんか?