今日,アイテック直販から「2014春 徹底解説 情報セキュリティスペシャリスト 本試験問題」(リンクはアイテック直販サイト)が届きました。
直近3期分の問題集としては,これがダントツに,解説のページ数が多いですね。

あと,「3週間完全マスター 情報セキュリティスペシャリスト 午後問題集 2014年版」も入手しました。
「ネットワークのおべんきょしませんか?」のプレゼント企画でいただいたわけではなく,ちゃんと自腹で購入しましたが,これは結構,いい本だと感じています。

セキュリティ問題集

以前,「情報セキュリティスペシャリストの参考書と過去問集 2014年バージョン」も書きましたが,その後いろいろ発売されて,これでだいたい,過去問集は出揃った感じですね。

情報セキュリティスペシャリスト関連は自分の本はないですし,特に利害関係もないので,(多分)客観的におすすめの問題集を評価してみます。
情報セキュリティスペシャリスト試験の問題集には,選んじゃいけない地雷本も結構ありますが,批判は書くと面倒なので,おすすめ本だけ書いていきます。あえて載せてないものもありますので,そのあたりは行間を読んでください。

全部見て比較した結果,過去問解説の内容がしっかりしていて,勉強に役立つ本としておすすめなのは,次の3冊です。

3週間完全マスター 情報セキュリティスペシャリスト 午後問題集 2014年版
・2014春 徹底解説 情報セキュリティスペシャリスト 本試験問題
情報処理教科書 情報セキュリティスペシャリスト 過去問題集 2013~2014年版

3週間完全マスター 情報セキュリティスペシャリスト 午後問題集 2014年版」は,試験問題がPDFをそのまま貼り付けたようだとか,解説がある程度分かっている人でないと読みこなせないくらい難しいとか,ツッコミどころはいろいろありますが,解説レベルは高いです。
午前2は無視して,午後の解説だけに特化している点は,しっかり演習するという点では,かえっていいのではないかと思います。

ちなみに,本誌には平成25年春期までの解説しかありませんが,平成25年秋期の午後解説は,著者のページからPDFでダウンロードできます。
パスワードがかかっていますので,欲しい方は書籍を購入して入手してください。
個人的には,PDFの方がiPadに入れて持ち運べて便利なので,助かります。

1から10まで丁寧に解説して欲しい,という方には,「2014春 徹底解説 情報セキュリティスペシャリスト 本試験問題」の方がいいと思います。
こちらは,これでもかってくらい長く丁寧に解説していますし,問題文の根拠を丁寧に読み解きますので,解答に至るまでの考え方を身につけるのにはおすすめです。

3週間完全マスターの方は,技術に詳しい方や再受験者向け,徹底解説本試験問題は,1から過去問を理解したい人向けだと思います。

あと,解説はあっさりしていますが,的を射ていてムダがないのが,「情報処理教科書 情報セキュリティスペシャリスト 過去問題集 2013~2014年版」です。
こちらも,最新の平成25年秋期の解答解説は,PDFでダウンロードできます。

こちらは,ある程度自力で解けて,解説で考え方を確認したい,という人におすすめです。
解説を読んで勉強になる,というつくりではありませんので,自分で調べながら理解する感じになると思います。
基本的に,「情報処理教科書 情報セキュリティスペシャリスト 2014年版」と併用することが前提になっている感じですし,組み合わせて学習する必要があります。

過去問集以外の問題集だと,「情報セキュリティスペシャリスト分野別予想問題集」があります。
こちらは,「予想問題」が掲載されていますので,過去問をやり尽くしてしまって解く問題がなくなった人にはいいと思います。
過去問以外の視点を学習する,ということで,追加で学習するのにはいい問題集です。

ただ,予想問題の質は,過去問題に比べるとかなり劣りますので,最初はやっぱり,過去問での演習をおすすめします。
何回も勉強して不合格だった人が,新しい方法で学習する,といったときに使える本です。

ただ,予想問題集も実はそうですが,個人的には,情報セキュリティスペシャリストの過去問の演習を行うときに,分野やテーマごとにまとめて問題を選択している本はあまりおすすめしません。
情報セキュリティスペシャリストの分野は,すごい勢いで進歩してきていますので,「何が出題される」という分け方自体が変わってきているからです。

例えば,「暗号化・認証」というテーマで午後問題を選ぼうとすると,最近の問題で典型的なものはありません。
暗号化や認証について設問で触れられていることはもちろん多いのですが,それがメインではなく,他のセキュリティ事故との複合問題となっていることが多いからです。
ですので,典型的な問題を選択すると,どうしても古い問題を選ぶことになってしまいます。

そのため,下手に「どんなことが出る」と分類にこだわっていると,肝心なテーマを見落としてしまいかねません。
私の分析では,最近の問題は,「標的型攻撃」に関するものがかなり増えているのですが,これをテーマとした問題集は見当たりません。
ですので,テーマで厳選した問題集をやるよりも,最新の過去問を全部やった方が,新しいセキュリティ知識が手に入りやすいと考えています。

そのため,問題演習を行う時には,年度ごとに掲載されていて,最新の過去問まで解説されているものがおすすめです。
複数冊買って見比べて学習するのも,いろんな側面から考えることができるのでいいと思います。

過去問演習は,ただやればいい,というものではなく,しっかり行うことで,その試験特有の考え方を身につけることができます。
じっくり1問1問消化しながら,確実に実力を身につけていきましょう。