以前，「アウトプットを意識して勉強する」の記事で告知しておりましたが，試験直前の10月8日（月・祝日：体育の日，寒露）に，恒例の超直前勉強会を開催いたします。
まる1日，試験日の時間と同じ時間帯での勉強会で，午前は午前問題バトル，午後は午後2の演習＆お互いに採点，という形での開催です。
普段のセミナーとは違って，アウトプットすることが多いですので，しっかりやれば1日でかなり実力がつくと思います。
それでは，久しぶりの合格体験記です。
本日の体験記は，前回の超直前勉強会に参加されて，見事情報セキュリティスペシャリスト試験に合格された，すぎなみSさんです。
＊＊＊＊＊＊＊
【受験者情報】
氏名：すぎなみS
年齢：34歳
情報セキュリティスペシャリスト受験：3回目
※テクニカルエンジニア（情報セキュリティ）1回と，情報セキュリティアドミニストレータ1回を含む。
点数：
　午前1　免除
　午前2　88点
　午後1　64点（問2と問4を選択）
　午後2　74点（問1を選択）
合格した情報処理技術者試験区分（受験時）：
基本情報技術者
ネットワークスペシャリスト
学習期間：
6ヶ月（2011年10月～2012年4月）

【試験に向けて，勉強した内容】
１．午前２
「2011-2012 情報セキュリティスペシャリスト予想問題集」
（アイテック）の午前2部分を2周。2011年10月～2012年1月まで。
前回（ネットワークスペシャリスト）の流れで，あまり深く考えずに購入しました。
この問題集のセキュリティ分野がさっぱり解けず（明確な過程・根拠を伴って解答を導出できたのは1割程度！），これが覚束無いようでは午後1・2なんぞ以ての外と考え，まずはここから学習を始めました。
問題に正解するために必要な知識はもちろんのこと，問題（不正解の選択肢も含む）に出てきて理解していない知識や，その関連知識もあわせて覚えるようにしました。これが試験で活きました。具体的な事例は後述します。
手で書くことで覚えるタチなので，理解していないものはひたすらノートに書き出しました。
結構，長期間かかってしまいました。何しろ，時間を取れるのが通勤電車内の片道30分弱（当時）だけだったので。
量に対する印象は，「少々足りない」と「丁度よい」が半々です。
もうちょっと量をこなして，午後1・2の穴埋め問題を完答できるレベルまでいきたかった気持ちと，午後1・2の記述問題対策に時間を割くためにはこれくらいが妥当という気持ちと，両方あります。
２．午後１・午後２
過去問3期分（平成22年秋～平成23年秋）の午後1・午後2の，セキュアプログラミングを除く全問を2周。その解答解説として「2012春 徹底解説情報セキュリティスペシャリスト本試験問題」（アイテック）。
2012年2月～試験当日まで。
当初は，午前2対策で使った予想問題集を引き続き使う予定でしたが，予想問題より過去問が有効というブログ記事を見つけたのと（2011/11/28「問題演習には基本的に過去問を使う」），時期と量から言って2周回せそうにない（当方，問題集の類は最低2周やってこそ身になる，というポリシーを持っております）という2点の理由から，過去問で学習することにしました。
振り返ってみて，過去問を使うというのは効率のよいアプローチだったと思います。区分が違うので単純比較はできませんけど，ネットワークスペシャリストを予想問題集で勉強していた当時に比べて，試験合格に向けた正しい努力をした，不要な努力をしなかったという印象が残っています。
その解答にどうやってたどり着けるのかという過程をしっかり理解すること，その過程を人に説明できるくらいに理解を深めることを心がけました。
そして，頭の中のシミュレーションで，会社の新人か2～3年目の若手を相手に実際に説明する，というのを幾度となく行いました。こういうシミュレーションは，イメージしやすい身近な人で，かつ聞いたら理解してくれそうな人を登場させた方がやりやすいと思います。
理想を言えば，頭の中でといわず，実際に声に出して説明する方がよいでしょう。聴覚も動員しての勉強は効率がよいです。
彼らが理解，納得してくれるように考えながら説明することで，自分以外の他人に伝える練習になります。そしてそれは，採点者に伝わる答案を書くスキルの向上につながります。
量としては，合格に必要なぎりぎり，と感じています。せめてもう1期分，手をつけていれば，もっと自信を持って試験に臨めたと思います。
また，先述の本試験問題集の解説は，概ね当方にフィットするものだったものの，納得いかない箇所も少しありました。そのときは，Webをいろいろ参照したり，他の書籍の解説を参照したりしました。

【当日の試験の感想】
１．午前２
平成22年NWと同じように「問1がビックリ問題」だったことに一瞬ビックリしましたが，ここでうろたえては出題者の思うツボ，とすぐさま心を鎮めて問2以降に取り掛かりました。
問題集の過去問から多数出題されて（試験後チェックしたら問2，3，4，7，10，12，15），さらにわくすた直前勉強会の午前問題でも見た問題があって（問10，15），これは楽勝！と思っていたら，それ以外はすんなり解けない問題ばかりで焦りました。けれども，落ち着き直してよく読んだら，何とか解答できました。午前2で早くも，心の平静の重要性を実感しました。
PCI DSSに関する問題（問9）が出たのは，ある意味アイテック模試は的中だなと感心しました（同模試の午後2でPCI DSSに関して出題されました）。
結局，見直し込みできっちり40分かかりました。美月先生は午前2では時間が余るから寝ているとのことですが，私にはそんなマネは出来ません。
２．午後１
問題選択は，設問と下線部の周辺を読んで「こういうことを書きそう」というのがパッと思い浮かんだ設問が多かった問2と問4としました。
問4は設問数が少なくてハイリスクハイリターンな点が懸念されたものの，問3が取っ付きづらい印象を受けたことと，問1はセキュアプログラミングなので論外であることから，問4に挑むことにしました。
過去問での学習の成果とIPA発出資料の読み込みから，そこそこ形になった答案を書き上げることができました。
ただし，資料の読み込みで後述のポイントを押さえなかったのがたたって，数箇所でピントのずれた答案になってしまい，合格発表まで戦々恐々とする羽目に…。
３．午後２
平成23年秋のような歯ごたえでありませんように，と祈りながら開始を待ちました。
2問を比べてみて，昨今話題のBYODがらみの問2に挑戦しようかとも思いましたが，簡単そうに感じた問1を選びました。
実際に序盤はサクサク解けて，こんな難易度で出てくるときもあるんだとビックリしながら進めていたら，さすがに終盤はそれ相応の歯ごたえでした。
午後2は何しろ問題文に記載されている前提の理解がひと苦労で，1時間経過して設問2が終わりそうという進度だったものの，午後2はそういうものだから，と落ち着きを保ち続けるように心がけました。
SC午後2は時間に余裕がある試験と言われています（実際，当方が受験した教室でも8割以上が途中退出）けど，そんなことはない！というのが当方の意見です。解答の根拠をきちんと探し当てようとすると，120分ではぎりぎり～少し足りない程度だと思います。
最後まで粘っている人の割合と，合格率がリンクしている（どちらも2割弱）ような気がするのは，こじつけでしょうか…。

【今後の受験者に向けてのアドバイス】
［学習期間中］
１．不正解の選択肢からも知識を習得する。
・関連知識もまとめて習得する。
この心がけが活きた当方の事例を，2点ご紹介します。
（1)　問題集のスパム判定方法の問題で，不正解の選択肢であるベイジアン分析がわからなかったのであわせて学習したところ，本番の問13に出題されて，この問はしっかり正解できました。
（2)　問題集に出てきたカミンスキー型攻撃を学習したら，同じくDNSサーバへの攻撃手法であるDNS ampもまとめて学習したところ，本番の問14に出題。これもきっちり正解できました。
２．何でもいいからとにかく書く，というクセをつける。
王道ですね。白紙では確実に0点ですけど，何か書いたら0点とは限らなくなるのですから，何も書かないというのはもったいないです。当方は今回，何でもいいからと書いた設問で午後1・2それぞれ5点くらい入っているような気がします。
３．わくすたを始めとして，セミナーや勉強会に参加する。
当方の場合，わくすた直前勉強会が非常にためになりました。
当日の午後2の演習では40点未満という寂しい結果でしたけど，1週間前で実力の伸び幅が最大級になっている時期に，
・採点者がすぐ隣にいると，生半可な答案を出しては恥ずかしいという心情が はたらいて，模試以上の緊張感を持って問題を解くことになる。
・採点後の議論（点をもらうには何が書かれていればよいか，出題者は何を書かせたいか，等について）で，他の人の思考ロジックに触れて，視点が広がる。
という経験をしたことが本番に活きたのでは，と思います。
４．最後の手段で，データベースとシステム開発は捨ててもよい。
午前2の後ろの5問に出てくる，これらのいわば「サブ分野」，当方は特に勉強しませんでした。というのも，
・合格する実力があるなら，メインの20問だけで16問正解（通過ボーダライン突破）できるはず。
・高度区分午前1（もしくは応用情報）の対策で「サブ分野」を勉強したことがあるのだから，勘で1問くらい正解できるはず。
という2点の思い込みを持っていたからです。確たる根拠の無い思い込みでしたけど，実際の結果は，メイン20問中19問，サブ5問中3問でした。
ただし，お勧めはしません。セキュアプログラミングは捨てても午後の点数に響かない（避け切れるから）ですけど，「サブ分野」は捨てると午後の点数に多かれ少なかれ響く（避け切れないから）ので。
５．実力を最大限発揮する食事を考えておく。
試験時間中に，胃がもたれたり，眠くなったり，空腹を感じたりして集中を乱されないようにするために，各休憩時間で何をどのくらい食べるかのメニューを考えておきます。20代の頃は，当日食べるものに対して無神経でも何とかなりましたけど，30代に入ってからは，そうもいかなくなってきたので。当方の場合，バナナを中心に，一見するとスポーツの試合当日のようなメニューです。
歳や体型によって適切なメニューは変化します。一度模試で実践してみて，何を足せばor減らせばよいかを測ったので，本番では最後まで適切な腹加減で受験できました。
６．IPA発出資料は重要。
ズバリ，ここから出題されます。読んでいなかったら，当方は今回落ちています。
「傾向」と「目的」と「対策」を書かせる問題が出やすい（午後1問4はまさに「目的」と「対策」でした）ので，この辺を中心に，頭に入れましょう。
詳細は，ブログ記事「解答例を見て，春の試験を振り返る」のコメントに風太さんが書かれた解答解説をご覧ください。ものの見事に元ネタになっていることがお分かりいただけます。

［試験当日］
１．調節しやすい服装で。
試験会場（の教室）内の気候は，思い通りにいかないものです。窓側で暑いor寒い，その窓側の人の要望で空調がついたら今度は廊下側が寒いor暑い，空調の風が直接当たる，等々。脱ぎ着しやすい服装がお勧めです。
２．受験票に書かれた「机の上におけるもの」は置けるだけ置く。
特にハンカチとティッシュ。ハンカチは，汗ばんで額に滲んだ汗を拭くのにできれば欲しいですし，ティッシュは，何の前触れも無く出てきてしまった鼻水をぬぐうのに絶対欲しいです。
備えが無くて対処できなかったばっかりに，集中や心の平静を失うというのはあまりにもったいないです。
３．座布団。
必要です。ハッキリ言って。これがなかったら，あの板張りの椅子で最後まで集中を保つことはできなかったと思います。持ち運びの観点から，アウトドア用orスポーツ観戦用の折りたたみ式が便利です。
４．午後1～午後2の間は男子トイレが激混み！
高度区分初受験の男性の方，ご注意ください。
時間の関係上，午前2～午後1の間と違って，空くまで待つわけにいかないので相当混みます。開始3分前に着席しても受験できるんだからとゆったり構えて，心の平静を保つようにしましょう。実際，当方が受験した教室でもいらっしゃいました。教室のドアを開けるときの受験者の視線が若干痛いですけど，その視線を向けている人のほとんどは事情がわかっているので，気になさらず。
５．午前2に出てきたネタが午後に再登場。
これが意外と出てきてビックリしました。昼休み中，勉強してきた内容の見直しをする以外にも，午前2でわからなかった用語等のチェックをする，というしぶとい食らいつきを発揮すると，午後にいいことがあるかもしれません。
（具体例）
午前2問8で出たサイドチャネル攻撃が，午後1問2設問2（1）で再登場。
午前2問12で出たSPFが，午後2問1設問3（2）で再登場。
午前2問6で出たリスクマネジメントが，午後2問2設問1（1）で再登場。

［試験終了後］
１．終わったら体験記を書いてみる。
…ということができるくらい，自分が何を心がけているかを意識しながら試験対策を進めましょう。
自分が実践した勉強法を再認識し，成功体験を自らにフィードバックすると，次の目標に向かうときにも再度実践することがきる，という好循環が生まれると思います。