情報セキュリティスペシャリスト(現:情報処理安全確保支援士)合格体験記&対策方法 3回目での合格

情報処理技術者試験

これまた昔の話ですが情報セキュリティスペシャリスト試験に合格したときの体験記を記載します。

今まで基本情報、応用情報の合格体験記も記載していますので、もしよければそちらもどうぞ。

今回は今までと違って割とまじめに書いています。

ちなみに私が初めて情報セキュリティスペシャリスト試験を受験をしたのは社会人2年目の春で、合格したのは3年目の春試験でした。たぶん早い方じゃないかな。

1回目(2014年春):午後Ⅰで不合格

2回目(2014年秋):午後Ⅱで不合格

3回目(2015年春):合格

となっています。

社会人1年目(2013年)の春に応用情報技術者試験に合格しているので、午前Ⅰ免除が最後となる試験でした。危なかった。

3回目の試験はそれなりの手ごたえがあったので実際に合格していてよかったです。

受験の動機

ちなみに社会人1年目秋は特に何も受験していません。

元々応用情報まで取ってそれで満足しており、会社としても応用情報持っていればそれ以上は別に何も言われません。

また、会社の周りの先輩たちも基本情報しか持っておらず、別にそれ以上は言われませんでした。

よって1年目の秋試験については見逃したわけです。

2年目の春試験においては、そろそろ何か勉強しておいたほうがいいなと思って、念のため会社のスケジュールに申し込みの締め切り日を登録していました。

それを見た会社の先輩(女性、結構きれい)が、もし試験受けるなら勝負しようよってことで、

先輩「情報処理試験受けるの?」

自分「いや、実は迷ってて」

先輩「私も迷ってるんだ。よかったら一緒に受けない?」

自分「そうですね。じゃあどっちか合格したら落ちたほうのおごりで飲みにでも行きましょうよ。」

先輩「いいよー」

ってな感じです。(昔のことだからはっきり覚えてないけど)

現金なもんでしょ?世の中そんなものだよ。

ちなみにその時は二人とも不合格結局二人で残念会をやりました。その1年後合格したのにおごってもらってない!ってのを今になって思い出します。それ以降も何度か飲みに行ってたのにその約束忘れてました。

まぁ仕事の愚痴を一番聞いてもらった先輩だからな。。。

てなわけできれいな女性の先輩のおごりで酒を飲みに行けると思ったからっていう最低な動機です。

使用教材

いつものパーフェクトラーニングがメインです。

あとは有名なポケットスタディです。

プラスで以下の暗号技術入門も読んでいます。

これらの他にもいつも通り午前Ⅱ対策として適当な無料の過去問アプリを通勤時間などでやっていました。

試験対策について

まず、上記で紹介した暗号化技術入門を読みましょう

これは個人的に本当におすすめする本です。

セキュリティについてある程度の知識がある状態であれば必要ないと思いますが、私が受験したのは社会人2年目春ということで設計や開発とかテストのやり方をやっと覚えてきたよって状態だったのでセキュリティのセの字も知らない状態でした。

なので、本当は最初にいつも通りいきなり午前問題の過去問を勉強したのですが、単語が全く分からず、問題を覚えるのが苦痛でした。

そこで調べたところ上記の本が出てきたわけです。

これは暗号化の歴史について書かれていたりするのですが、その中で秘密鍵暗号、公開鍵暗号についてやさしく説明されており、暗号とは何かというようなことがすごく理解しやすいです。

なので、この本を読んでやっとスタートラインに立ったという感じになります。

余談ですがこの本はそのうち後輩に貸したのですがその後輩が転職していったためパクられ状態となっており今は手元にないです。(別にいらないけど)

次に午前問題の対策をやりましょう。

いつも通り過去問メインです。

私は応用情報を持っており午前Ⅰを免除となっていました。

もし応用情報を持っていない人はまずは応用情報に合格して午前Ⅰ免除とすることをお勧めします。

応用情報持ってるけど前の合格から2年経過して免除資格がない人は頑張って勉強しましょうか。

午前Ⅰ、午前Ⅱともに、過去問をやり続けるだけでいいです。

通勤時間や暇な時間にスマホのアプリで過去問をひたすら暗記し、帰宅後にパーフェクトラーニングで過去問やりながら解説を読んで少しだけ理解する感じです。

応用情報までは午前問題は完全暗記だけでよかったのですが、高度情報となると、午前問題もある程度理解していないと午後問題なんて解けません。1回目の不合格が理由完全にそれ

まぁある程度やればいいでしょう。もちろん過去数年分は満点を取れるようにしておいてください。


次は午後対策です。

午後Ⅰ、午後Ⅱともに対策は基本的にはパーフェクトラーニングによる過去問ベースとなります。

ひたすらに過去問をやり、過去数年分は9割くらいとれるようになっておいてください。ちなみに私はセキュアプログラミングは完全に捨てました。難しいしたぶん今後も不要な気がしたので。

そして、暇な時間に上記のポケットスタディの出番です。

小さいので電車でも読みやすいです。

ポケットスタディは前半は情報セキュリティスペシャリストに必要な知識の解説のようなところですが、私は完全にそのあたり無視しています。

本編は完全に後半の「速攻サプリ」です。

これは過去出題された問題の傾向をまとめ、「こういうパターンならこういうのが答えだ」みたいなのがわかりやすくまとめられています。

この使い方として、「速攻サプリ」だけを完全暗記しても意味はないと思います。というか覚えるのは無駄な気がします。

2回目の受験のときにある程度覚えようと思ったのですが結局覚えられず、不合格となりました。

そして3回目の受験の時に過去問をやってこのポケットスタディを読んでいると、「あぁ、こんな問題あったな」とか「まぁそうだよね」ってのが書かれていることに気が付きました。

要するに私が言いたいのは、

速攻サプリに書かれている内容が理解できたら合格できるよ

って話です。

「速攻サプリ」そのものを勉強として知識付けに使うのではなく、「速攻サプリ」を使って自分の中の知識を整理する、ということになります。

それが理解できると、過去問をやっていると、問題文を読みながら「あ、このパターンはこれが悪いな」とか「ここが問題点だろうな」ってのがすごいわかってきます。

ここまでできると確実に合格できるでしょう。

まぁ私は合格したころになると実案件でのリリース手順や、監査対策の書類の保管など実際にやっている業務での知識が試験へと結びついて理解しやすかったのはあると思います。

試験当日

あんまり書くことないです。

3回も受験したので。。。

ちなみに確か全部途中退出した気がします。

個人的には高度情報の中ではやはり一番簡単ではと思います。

ただ、私はセキュリティについて全然知識のない状態から完全に舐めて試験を受けていたので3回も受ける羽目になりました。

セスペはおそらく応用情報に合格した後に最初に受ける人が多いだろう試験なので、結構若い人が多いです。なのでそこまで緊張しなくていいと思います。

午前は過去問を暗記していると思うので、同じ問題、似たような問題をさくっと解いてしまいましょう。

初めて見た問題は、英語などからなんとなくこういう意味じゃないかなって推論するしかないと思ってます。

午後問題については緊張せずに、最後まで書ききるってところですかね。わからなくても埋めておけば部分点も出るかもしれません。

試験終わって当日中にいろんなところが回答速報など出していたりしますが、私は午前問題の答え合わせくらいしかしません。午後問題見てもわからないもん。とりあえず試験終わった!酒だ!って感じになってます。

さいごに

ちなみに合格したときの試験の点数なんかは覚えてません。確かそれなりに取れた気がします。試験解いてて理解ができたのでまぁ受かるだろうなと思ってました。

まぁ今回の話をまとめると、

「暗号技術入門」で暗号の最低限の知識を身につける

午前を過去問で暗記(最低限は理解が必要)

午後は過去問をやりながら「ポケットスタディ」の「速攻サプリ」で知識をまとめる

という感じですね。

どうでもいいけど他の同期がまだ応用情報受かったとか言っているなか、高度情報に合格したのは気持ちよかったです。(小学生並みの感想)

受験動機はどうであれ、みなさん情報セキュリティスペシャリスト(情報処理安全確保支援士)、受けてみてはいかがでしょうか。

コメント

タイトルとURLをコピーしました