株式会社わくわくスタディワールド

株式会社わくわくスタディワールド

情報セキュリティスペシャリスト合格体験記:瀬戸美月

情報セキュリティスペシャリスト

合格体験記シリーズも終わったなぁ・・・と何となく考えていたのですが,そういえば,自分の合格体験についてシェアしていないことにさっき気づきました。
ですので,平成23年特別試験で合格した時の,情報セキュリティスペシャリストの合格体験記として,ここにまとめたいと思います。
情報セキュリティスペシャリスト試験の場合,知識ももちろんですが,「どんな試験か」を知っていることが大きく合否を左右します。
仕事柄,試験に関係ないセキュリティ技術に関する知識は勉強していますが,今回は,合格に役だった,という点に絞ってご紹介します。
以下,合格体験記です。
*******
【基本情報】
氏名: 瀬戸美月
年齢: 39歳 (特別試験受験当時)
情報セキュリティスペシャリスト受験: 1回目
 (情報セキュリティアドミニストレータ 1回 (平成13年秋合格)
  テクニカルエンジニア(情報セキュリティ) 1回 (平成18年春合格)
 の受験もあります)
点数:
 午前1 98.60点
 午前2 100点,
 午後1 72点 (問3,問4を選択)
 午後2 92点 (問2を選択)
【今回の試験に向けて,勉強した内容】
基本的な知識のおさらいとして,参考書を1冊仕上げました。
あと,過去問演習は大切なので,改めて情報セキュリティスペシャリストの過去問をすべてこなしました。(といっても4回分ですが)
情報セキュリティスペシャリストの参考書や問題集は,当たり外れが大きいです。そのため,今までの経験を駆使して,一番確実に合格できる書籍,方法を選んで学習しました。
具体的に使った参考書などは,以下のとおりです。
1.知識の整理
翔泳社の「情報処理教科書 情報セキュリティスペシャリスト2011年度版」を使用しました。
1冊,ひととおり目を通して,参考書内で知らない知識がないよう,知識の補充をしました。
試験範囲の知識をちゃんと身につけるには,この本が1番だと思います。
2.過去問演習
アイテックの「徹底解説本試験問題 情報セキュリティスペシャリスト2011春」と「徹底解説本試験問題 情報セキュリティスペシャリスト2009秋」の2冊を使って,情報セキュリティスペシャリストになってからの試験については,全部過去問演習を行いました。
最後の情報セキュリティアドミニストレータ(平成20年秋)などについても,一応ひととおり解いてはみました。
過去問演習には,この問題集が,解説が詳しくて一番使えました。
3.Webからの知識
新しい攻撃や,現在はやりのセキュリティに関する話題については,IPAセキュリティセンターを参考にしました。
特に,セキュア・プログラミング講座は,しっかり読んで,内容を確実に把握しました。
その他,情報セキュリティスペシャリスト試験に関しては,試験対策講座も数多く実施していました。「教えることで学ぶ」ということができていたことが一番大きいと感じています。
【当日の試験の感想】
平成23年特別試験は,暑いさなかの6月末に行われました。
節電中でクーラーは28度,ちょっと汗ばむ気候でした。こんな気候で行うことはもうないかもしれませんが,異例づくし,という感じの特別試験でした。
当日は,試験会場を間違えて,同じ学校の応用情報技術者試験の校舎に行ってしまい,あわてて走って,やっと間に合った,というハプニングもありました。
1.午前1
試験会場にいくと,ぎりぎりなのにほとんど人が来ていないので,ちょっと焦りました。
午前1は,免除の人の方が大分多いということを,改めて感じました。
試験自体は,過去問題やその類題が多く,解きやすかったです。
2.午前2
人は増えてきましたが,思ったよりは増えず,会場の半分弱ぐらいしか埋まりませんでした。
内容は,新傾向の問題は少なく,オーソドックスな情報セキュリティの問題が中心でした。
3.午後1
受ける前は,問1のセキュアプログラミングに挑戦しようと思っていました。
ただ,問題がC++ですし,C++の文法的なことも細かく聞かれている感じで,直感的にヤバさを感じて避けてしまいました。
実際,後で見ると,解けることは解けるけど,正確に答えるのは難しそうな問題でした。
ということで,無難に問3のマネジメント(情報漏えい対策)問題と,問4のWebサイトのセキュリティ対策問題を選びました。
ただ,無難に選んだつもりが,問3で問題を大きく勘違いしてしまい,失敗しました。
マネジメント的(持ち運びの注意点)に答えるところを技術(暗号化)で答えてしまったのです。
とりあえず合格ラインは越えましたが,こういうことがあるから情報セキュリティスペシャリスト試験は怖いなぁ,と改めて感じました。
4.午後2
こちらは,マネジメント系問題で満点を狙う,という野望があったので,迷わず問2の情報セキュリティ監査対応の問題を選びました。
マネジメントを選んだつもりが,技術的にも深く,WPA-PSKとWebフォーム認証の違いをきれいに説明するのに,かなり時間がかかりました。
経験上,情報セキュリティマネジメントの午後2はさらっと思いついた答えを書くと危険,ということがありましたので,じっくり時間をかけて,一字一句見落とさないように読んで,解答をじっくり考えていきました。
設問1cの「企業台帳」以外は,だいたい題意を汲んで書けたと思います。
【今後の受験者に向けてのアドバイス】
情報セキュリティスペシャリスト試験の午後2は特に,最後まで粘ってしっかり読んで書ききるのが大切だと感じました。
過去問を解いていると,大体1時間ぐらいあればひととおり解けるのですが,本番で同じことをやると失敗しがちです。実際に本番で2時間の枠で受けてみると,最初に書いた答えが勘違いで,見落としていたことを発見,というのがいくつかあり,見直しは大切だと痛感しました。
試験が終わる頃には,半分以上の方が退出していたのですが,合格したいなら時間ぎりぎりまで問題と向き合い続ける姿勢が大事です。
あと,試験開始の時間には,余裕を持って出かけましょう。
そうすれば,会場を間違えても,筆記用具を忘れても,その余裕の時間で対処できます。
私も,30分余裕を見ておいたおかげで,試験会場を間違えてもなんとかなりました。
以上です。
お役に立てれば幸いです。

© 2021 株式会社わくわくスタディワールド