情報処理安全確保支援士、受験記
先日、情報処理安全確保支援士試験を受けまして無事に合格しました。
情報処理技術者試験はテクニカルエンジニア(ネットワーク)以来10年以上ぶりでしたが、まだカンは衰えていなかった(笑)以下参考になれば幸いです。
どれぐらい勉強したの?
電験三種の試験が終わってからなので1ヶ月ぐらいでした。
午前と午後の勉強、どれぐらいの比率?
ほとんど午前Iの勉強に費やしました。午前Iが7割、午前IIが2割、午後が1割といったところです。
なんで午前Iの勉強の比重が高いの?
そもそも、支援士含め高度情報処理は午前Iの範囲が広すぎなんです。免除がなければ必然的にそうなります。不合格になったとしても次回の免除を得るためには午前Iだけは絶対落とせないんです。今回はそのつもりで受験しました。
午前Iの勉強法は?
応用情報技術者の午前過去問をやることです。高度共通ではなく応用情報のほうを選びました。傾向から察するに、当該期の応用情報技術者午前問題の80問から厳選された30問が高度共通午前Iとして出題されているようです。そうなると選ばれない問題が50問あるわけですが、次回以降の高度共通のほうにそれらが出題される可能性があると思ったからです。なお、この推測が正しいかどうかの検討はしていません・・・。
なお、範囲が広すぎるので参考書は利用していません。あくまで問題のみを解いて、解説を参考にするという方法です。およそ5年分(10回)が適量かと思います。ちなみに、見たことある問題は2割程度でしたが、この方法で勉強したところ8割程度は正解できました。
午前IIの勉強方法は?
こちらは過去問をベースに・・・というのは変わらないのですがちゃんと参考書の説明も熟読しました。おそらく午後の問題でも知識が問われるだろうと思ったからです。「耐タンパ性」という選択肢がある問題が過去出題されていますが、午後問題の記述でこの言葉を書かせるという問題がありました。故にそのような出題がされるのだろうと思い学習しました。
その結果、本年度午後も「OCSP」という単語を書かせる問題が出ています。これがOSCPとか書いてしまうと不正解になってしまうので午前IIで出てくる単語は確実に覚えましょう、ということです。
午後の対策は?
ほとんど何もしていません。2、3日前にようやく2、3回分の過去問をみただけです。(それと上記の午前II対策)
出題者が好きそうな解答とかどの分野が出るかぐらいが分かっておけばいいでしょう。あと、本職が(セキュリティ専門ではないが)クラウド関係のお仕事なので、出題内容的にラッキーだった可能性は否めません。午前Iは絶対通す、と思っていたけど午後のことはあまり考えてませんでした。
よく記述問題は出題者の意図どおりの回答をしていないと合格点に届かない・・・みたいな話は聞きますが、結果を見る限りそうでもないかなと思います。正解を書いてるかどうかだと思います。とはいえ毎年の傾向を掴んでおけば点数をとりやすそうなのは確かかなって思います。
ISOとかJISとかセキュリティ白書(IPA発行)は読んでおいた方がいい?
某サイトや参考書にJIS Q 27000と27002とかセキュリティ白書(以下)は読んでおけ、みたいに書かれています。
結論から言えば「余裕があれば」程度です。どちらも勉強した後に読むと、わりと当たり前のことしか書いてないので・・・実践問題といた方がいいかも。
登録はするの?
情報処理安全確保支援士は試験に合格しても登録をしないと名乗れません。
登録料がおよそ2万円で維持費が3年でおよそ15万円・・・名称独占資格ではあるものの業務独占資格ではない・・・。所属している会社にはメリットがあるが(案件受注などで)、個人にはあまりメリットがないとも言われています。
うちの会社も調べてみたところ、登録している人(社名も含めて)は数人程度のようでした。現状維持費用(=講習費)も特にでなさそう。
と言うことは私は登録しても業務上のメリットはないと言えます。ただ、これから副業とかをすることを考えると支援士を名乗った方が有利かもしれません。正直なところ悩みどころです。
総括
本当に日本人ってセキュリティにコストをかけないなーと思ってます。目に見えて利益でるわけではないからね。おそらくセキュリティエンジニアが日本で活躍するケースもあまり多くはないんでしょう。あと、高度情報処理技術者のなかでは簡単と言われてしまっているのも何とも・・・
いっそのこと、受験資格を厳しくして合格した人に何か優遇措置を与えるとかしないと厳しいかもね。あと登録費用高すぎ問題も解決しないとダメかも。。。
セキュリティとしては次回はCISSPを、情報処理技術者としては次回はITストラテジストを受験しようと思います。他の試験に浮気しないようにしようっと。w
この記事が気に入ったらサポートをしてみませんか?