ぱらいそさいくだ

奈良からカブでお寺をめぐるブログ

4ヵ月で情報セキュリティマネジメント試験を取得

f:id:mecc:20181206191201j:plain

10月に情報セキュリティマネジメント試験を受けました。

自分のスペック

文系大卒の会社員で社会人10年目です。業務は毎日パソコンばかりやっていますが、情報系の部署でもなく、パソコンに特段詳しくありません。ワード、エクセル、パワポを人並みに使えるレベルです。30年1月にITパスポートを獲得しました。動機は、32年度より課内の会計システムが入れ替わり、その開発業者との連絡調整の窓口を担当することになったためです。そのような業務経験がなく、業者の方が言う単語がよくわからないため、普通に会話できるレベルを目指しました。ITパスポートを取った結果は、単語がわかるようになったかというと、実はあまり変わっていません。前より少し「それ聞いたことがある」と思える部分が増えたぐらいです。
今回受験した情報セキュリティマネジメント試験は、32年のシステム稼働後も情報セキュリティ責任者などの担当に当てられると思われ、今まだITパスポートの勉強の残り香があるうちに、併せて取っておこうと思い立ちました。

f:id:mecc:20181206192148j:plain

 

勉強期間

勉強時間は約4ヶ月間です。スタートは30年の6月15日。試験日は10月21日。試験申込受付は7月5日~8月13日で、自分は「IPA 独立行政法人 情報処理推進機構」のHP(ttps://www.ipa.go.jp/ )で申し込みました。受験料は5700円、クレジット決済できます。

試験の概要

午前試験90分、午後試験90分で、午前・午後とも60点以上で合格です。午前は4択の50問で、1問2点の100点満点です。午後は、長文の大問3問で、大問1問につき10題ほど小問があります。100点満点で、大問1問でおよそ34点です。 

4ヶ月前に始めたこと

まずテキスト読むことです。独学なので、ネットを検索しながらよさそうなテキストを探しました。探す基準は、素人でもわかるよう単語等の解説が懇切丁寧に書かれていること。あとイラストが多い事の2点です。

IT業界で働く人には当たり前の言葉でも、一般会社員には馴染みがない単語が当たり前のように出てくると、いちいち調べるのはしんどいなと思いました。そして簡単なイラストでもあれば視覚的にわかるので、とっつきやすいかなと思ったためです。候補としては、「情報処理教科書 出るとこだけ! 情報セキュリティマネジメント 2018年版」「平成30年度【春期】【秋期】 情報セキュリティマネジメント合格教本 (情報処理技術者試験)」の2つに絞り、「出るとこだけ!」のテキスト名と、帯に書かれていた「厳選した用語解説」という文言に惹かれ、前者に決めました。アマゾンで注文して、2日後に本が届き、そこから毎日食後にテレビを見ながら、CMの合間などに、だらだらと読んでいました。

テキストの中身についてよかった点は、ページの右端に単語の解説が書いてあり、例えば「DMZ」(非武装地帯)という単語あったとして、「DeMilitarized Zone」を語源とすると解説があり、頭文字だけに省略する前が書かれていたのは覚えやすかったです。思っていたのと違った点は、前に受験したITパスポートでは、「キタミ式イラストIT塾  ITパスポート」のテキストを使っていたのですが、イラストが多くわかりやすかったため、それと比べてイラストは少なく感じました。

9章からなり、1章あたり30ページほどです。項目によってはITパスポートとかぶる章もあり、勉強済の章は丸々1章読み飛ばせたりもします。テレビを見ながらだらだら読んだとして、余裕で1巡1ヶ月でできます。

3ヶ月前にやったこと

テキストの2巡目です。2巡目もだらだらとテレビの合間に読みました。ですが、2巡目なので1巡目の1/2ぐらいの、半月ほどで読み終えることができます。

f:id:mecc:20181206192152j:plain

 

2ヶ月前から取り組んだこと

「午後」試験の過去問対策です。理由は「午前」試験は4択で、1月に受験したITパスポートも同じ出題形式のため、最悪時間不足で手が回らなかったとしても、要領はなんとなくわかると考えたからです。

過去問は、わざわざ問題集を買わなくても、ネットの「情報セキュリティマネジメント過去問道場」(ttps://www.sg-siken.com/ )に掲載されています。僕が受験したH30秋は、情報セキュリティマネジメント試験が始まって6回目の試験となるため、5回分の過去問が存在し、5回分を全て解きました。

試験概要でも書きましたが、「午後」試験は大問3問で時間は90分です。単純に大問1問あたり30分です。過去問を解き始めた頃は、30分で1問解き終わることはなく、50分~60分かかってしまいます。そこから採点や解説を読んだりしていると、大問1問に1時間20分ぐらいかかっていました。2日で大問1問ずつ解いていくことを続け、大問3問×5年分で15回、1ヵ月でやり終えました。

手応えとしては、時間があれば解けるといった感じです。テキストでも解説されていたの事ですが、正解の根拠となる一文が長文の中に必ず書かれていて、それをいかに早く見つけられるかがポイントです。

過去問は全部解いたものの大問1問を30分で解けるようにはなりませんでした。急いで解いて40分、じっくり読むと50分ぐらいです。とにかく問題文が長いので(大問1問でA4が3枚ほどの長文)、全部一度長文を読むのではなく、問の下線部など出てくる度に、その都度その問いを解いていくというやり方がおすすめです。

最後の1ヶ月前に取り組んだこと

「午前」問題の過去問対策です。これも同じく過去問道場で解きました。
画面に4択が出題され、どれか1つを選ぶと○か×が出て、解説が表示されます。ゲームみたいな感覚で取り組むことができます。週に2回分を解き、過去5年分を3週間でやりました。
「午前」問題は「午後」問題とは逆に、時間があまるぐらいです。時間は90分ですが、75分ぐらいで終わります。「午前」「午後」ともに過去問をすべて解き終えた時点で1週間前です。最後に、テキストの忘れやすい単語を、試験前の短時間で見直せるように、テキスト上に付箋をつけました。

試験当日

試験は奈良学園大学の三郷キャンパスでありました。開始時間は9:00です。大講堂の4人がけの席の両端に座り、「午前」試験を受けました。ITパスポートでは、パソコンでポチポチ押していましたが、今回は紙で問題が出てきて、マークシートで回答する方式でした。ゆっくり考えても75分ほどで終わり、残った時間で見直しをしました。感覚としては手応えありです。

1時間ほど休憩があり「午後」試験です。4択ではないものの、選択肢から選ぶタイプで、回答はマークシートです。午後はとにかく時間がありません。大問3問で、あせって解いても、練習で1問あたり40分はかかっていました。試験が始まり、本番の緊張と、近くに座っていた受験生の貧乏揺すりが非常に気になり、1問目を解き終えた時点で50分が経過していました。

f:id:mecc:20181206192203j:plain

残り40分間で大問2問、絶望です。追い込まれたのか、ここからは貧乏揺すりも気にならず集中でき、2問目は30分で解き終えました。残り10分で大問の3問目。長い問題文を読んでいると、問までたどりつかないので、問の方をまず読んで、たぶんこれはないだろうと思う選択肢を削り、あとは問が出題されている問題文の前後3行ほどだけ読んで、なんとなくで選択肢を選びました。こんな感じで、問題文のストーリーは全く理解せず、とりあえず回答欄だけ全部埋めました。

感想

手応えとしては、ほぼほぼ落ちたと感じました。「1問目で50分使ってしまった時点からは、ベストを尽くした。次回は1問目からの時間配分をもっと考えよう。また春に、朝早くから会場へ来て、まる一日潰れるのは嫌だな」と思いながら、帰宅しました。

f:id:mecc:20181206192155j:plain

 

数日後に、正解がIPAのHPで公開されます。当日の試験問題冊子は持ち帰りできるので自己採点しました。合格ラインは午前午後ともに60点以上です。午前は十分60点ありましたが、午後は望み薄です。
午後問題は各問題の配点までは示されておらず、ネットで体験談を検索すると、点数の調整があるのではないだろうかと書かれていました。全体的に合格者が少なくなる見込みの回は、正答率が高い問題の配点をあげて、逆に合格者が多くなる回は、正答率が高い問題の配点を下げて調整しているのではないかと書かれていました。
自分の回答を、正解数/問題数で見ると6割行かず、56点とか58点でした。ネットに書かれていた配点調整に望みをかけて、あとはただ結果を待つだけです。

結果発表

11/21にネットで合格者番号の発表です。結果は、午前67点・午後63点のなんと合格でした。やはり調整が働いたのでしょうか。賞状は2週間ほどで郵送されてきます。取得費用は、テキスト代1,500円と受験料は5,700円。勉強に割いた時間は約50Hでした。受かってよかったです。試験をまた受けに行くのが本当に嫌だと思っていて、それがなくなって何より嬉しいです。

情報セキュリティマネジメント試験の賞状

賞状は合格発表日2週間後に到着