「情報処理試験まとめ/情報処理安全確保支援士試験の勉強法まとめ」の編集履歴(バックアップ)一覧に戻る
情報処理試験まとめ/情報処理安全確保支援士試験の勉強法まとめ - (2016/11/02 (水) 21:49:04) の編集履歴(バックアップ)
情報処理安全確保支援士試験の勉強法まとめ
目次
初めに
モバイル版のページが表示される方は見やすいPC版からどうぞ。画面下部の「PC版はこちら」をクリック
情報処理安全確保支援士試験(旧情報セキュリティスペシャリスト試験)に合格するための勉強方法、お勧め参考書、勉強テクニック、解答テクニックなどを紹介。
情報処理安全確保支援士試験(旧情報セキュリティスペシャリスト試験)に合格するための勉強方法、お勧め参考書、勉強テクニック、解答テクニックなどを紹介。
関連ページ
- ITストラテジスト試験の勉強法まとめ
- データベーススペシャリスト試験の勉強法まとめ
- ネットワークスペシャリスト試験の勉強法まとめ
- プロジェクトマネージャ試験の勉強法まとめ
- 基本情報技術者試験の勉強法まとめ
- 応用情報技術者試験の勉強法まとめ
- 情報セキュリティスペシャリスト試験の勉強法まとめ
- 情報処理安全確保支援士試験の勉強法まとめ
情報処理安全確保支援士試験とは
概要
主に情報システムや組織の脆弱性や問題点を分析し、対策を行う能力を問われる試験。システムにある脆弱性を分析して技術的に解決したり、問題が発生しそうな運用を見直してルール作りや基準作りをする人に対する試験である。具体的には以下のような能力が問われる
- 情報システムの脅威・脆弱性を分析、評価し、これらを適切に回避、防止するセキュリティ機能の企画・要件定義・開発を推進又は支援する能力
- 情報システム又はセキュリティ機能の開発プロジェクトにおいて、情報システムへの脅威を分析し、プロジェクト管理を適切に支援する能力
- セキュリティ侵犯への対処やセキュリティパッチの適用作業など情報システム運用プロセスにおけるセキュリティ管理作業を技術的な側面から支援する能力
- 情報セキュリティポリシの作成、利用者教育などに関して、情報セキュリティ管理部門を支援する能力
情報セキュリティスペシャリスト試験との違い
IPAが公開している情報セキュリティスペシャリスト(旧SC試験)と情報処理安全確保支援士(新SC試験)が公開している出題範囲とシラバスを確認してみたところ、その記述に差はなかった。また試験方式にも変更がないため、問題は完全に情報セキュリティスペシャリスト試験と内容的に同じ問題が出題されると考えてもいいだろう。
ただ出題範囲や内容は同じでも出題形式や出題方法として新しい形式の出題があるかもしれない。それについては今から対策はできないので、そのあたりだけは留意しておいてほしい。
従って過去に購入した参考書や問題集も流用できるものと思われるので、今後は安全確保支援士の記述のする参考書も発売されると思うが、特にそのような参考書を購入しなくてもいいと思われる。
なお旧SC試験合格者の安全確保支援士になることはできるが経過措置がありその期間を過ぎると支援士になることはできない。このあたりセキュリティに関しては知識の陳腐化が激しいので、新たな資格とすることで旧資格合格者を排除する目的が根本的にあるのではと想像できる。
なお、そのあたりの支援士になるための方法や条件についてはhttp://www.ipa.go.jp/siensi/index.htmlに詳しいのでそちらを参考にしてほしい。
ただ出題範囲や内容は同じでも出題形式や出題方法として新しい形式の出題があるかもしれない。それについては今から対策はできないので、そのあたりだけは留意しておいてほしい。
従って過去に購入した参考書や問題集も流用できるものと思われるので、今後は安全確保支援士の記述のする参考書も発売されると思うが、特にそのような参考書を購入しなくてもいいと思われる。
なお旧SC試験合格者の安全確保支援士になることはできるが経過措置がありその期間を過ぎると支援士になることはできない。このあたりセキュリティに関しては知識の陳腐化が激しいので、新たな資格とすることで旧資格合格者を排除する目的が根本的にあるのではと想像できる。
なお、そのあたりの支援士になるための方法や条件についてはhttp://www.ipa.go.jp/siensi/index.htmlに詳しいのでそちらを参考にしてほしい。
難易度
情報処理安全確保支援士試験試験は、一般的にIPAの実施する高度試験のなかでは難易度が低いと評価されることがあるが、決してそんなことはない。情報セキュリティに関する内容が出題されるので技術的に幅広い知識が必要で、さらにさこに潜んでいる可能性のある問題点についても熟知していなければならないので、より突っ込んだ知識が必要になるからだ。
応用情報技術者試験(AP試験)でテクノロジ系を多く選択した人は、基礎となる知識がある程度身についていると考えられるため、どちらかといえばやや楽ができるが、AP試験でマネジメント、ストラテジ系を主に選択した人には基礎知識が学習しなければならないため、かなり厳しいものになるかもしれない。
とはいえ他の高度の論述式試験やデータベース、ネットワークといった専門知識が問われる試験と比較すれば相対的に難易度は低いため、AP試験合格後の最初に受験する高度試験として妥当なものだろう。
応用情報技術者試験(AP試験)でテクノロジ系を多く選択した人は、基礎となる知識がある程度身についていると考えられるため、どちらかといえばやや楽ができるが、AP試験でマネジメント、ストラテジ系を主に選択した人には基礎知識が学習しなければならないため、かなり厳しいものになるかもしれない。
とはいえ他の高度の論述式試験やデータベース、ネットワークといった専門知識が問われる試験と比較すれば相対的に難易度は低いため、AP試験合格後の最初に受験する高度試験として妥当なものだろう。
試験傾向
午前1と午前2は同じみのマークシート方式。
午後1、午後2は物語風になっているのが最大の特徴だ。ある会社のネットワーク構成の変更要望を受けてセキュリティに強いネットワークを作るとか、社員のPCにマルウェアが感染したのでその問題を解決したいとか、そのような話の流れのなかで解答を求められる。
そのため情報処理安全確保支援士試験では、ネットワークの仕組み、ウィルス感染の方法、攻撃手法、運用方法、管理方法など様々な基礎となる知識が必要であるため、そのあたりの基本を押さえておく必要がある。
午後1の問は、午後2の短編版といった形で午後1と午後2の問題のタイプはかなり近い。そのため午後2を勉強していると午後1が簡単に感じられるようになるはずだ。
午後1、午後2は物語風になっているのが最大の特徴だ。ある会社のネットワーク構成の変更要望を受けてセキュリティに強いネットワークを作るとか、社員のPCにマルウェアが感染したのでその問題を解決したいとか、そのような話の流れのなかで解答を求められる。
そのため情報処理安全確保支援士試験では、ネットワークの仕組み、ウィルス感染の方法、攻撃手法、運用方法、管理方法など様々な基礎となる知識が必要であるため、そのあたりの基本を押さえておく必要がある。
午後1の問は、午後2の短編版といった形で午後1と午後2の問題のタイプはかなり近い。そのため午後2を勉強していると午後1が簡単に感じられるようになるはずだ。
参考書など
参考書の種類について
情報処理安全確保支援士試験、情報セキュリティスペシャリスト試験の参考書は、主に3種類にわかれる。
主に学習をメインとした学習用参考書、過去問の解説に特化した過去問題集。さらに学習用参考書+直近の数年の過去問題を掲載したハイブリッドタイプだ。
情報処理安全確保支援士試験では、同じような技術に関する出題がかなり多いため、様々な技術やセキュリティに関する解説と過去問解説が非常に重要になると思う。実は他の区分の試験では技術の解説と過去問解説の両方が非常に充実した鉄板本があったのだが、情報セキュリティスペシャリストの参考書ではそのような参考書がなく鉄板本というものが存在しない。
従って知識を得るための学習用参考書と、過去問題集をそれぞれ購入し、学習用参考書で知識を得て、過去問題集で実践し問題になれることが望ましい。
ハイブリッドタイプは参考書のページ数にもよるが、過去問解説が掲載されているぶん技術に関する説明が少なくなってしまうのであまりお勧めできないが、なるべく少ない金額で受験したい場合には有効だろう。
主に学習をメインとした学習用参考書、過去問の解説に特化した過去問題集。さらに学習用参考書+直近の数年の過去問題を掲載したハイブリッドタイプだ。
情報処理安全確保支援士試験では、同じような技術に関する出題がかなり多いため、様々な技術やセキュリティに関する解説と過去問解説が非常に重要になると思う。実は他の区分の試験では技術の解説と過去問解説の両方が非常に充実した鉄板本があったのだが、情報セキュリティスペシャリストの参考書ではそのような参考書がなく鉄板本というものが存在しない。
従って知識を得るための学習用参考書と、過去問題集をそれぞれ購入し、学習用参考書で知識を得て、過去問題集で実践し問題になれることが望ましい。
ハイブリッドタイプは参考書のページ数にもよるが、過去問解説が掲載されているぶん技術に関する説明が少なくなってしまうのであまりお勧めできないが、なるべく少ない金額で受験したい場合には有効だろう。
学習用参考書
学習用参考書としてのお勧めはhttp://amzn.to/2fcqdssだ。これは主に知識を得るための内容に特化しており、学習用には最適と思われる。
学習用参考書一覧
過去問題集
情報処理安全確保支援士試験(新SC試験)では情報セキュリティスペシャリスト試験(旧SC試験)の過去問の演習が主な学習となる。そのため自分が解いた過去問についてどのように解答を導きだしたのかを解説してくれる過去問題集は非常に重要だ。これは他の区分の試験でも同様で、過去問を解いて慣れたり、言い回しを覚えたりする必要があるので、できるだけ過去問題の解説の多い参考書を選択することが合格への近道となる。
しかし旧SC試験では、多くの過去問を掲載している学習用参考書は残念ながら存在しない。そのため学習用参考書とあわせて過去問題集を購入しなければ過去問解説を手に入れることができない。なので、学習用参考書とともに過去問題集は必ず購入するようにしよう。
なお一部の過去問題集ではIPAの解答に準拠していないオリジナルの解答を掲載している問題集がある。IPAが実施する試験においては、IPAの出題意図を考えIPAの求める正解を解答する必要があるためIPAの解答に準拠した解説を掲載している問題集を選んだほうがいい。
これらを考慮すると現時点で実用に耐えうる過去問題集は 情報処理教科書 情報セキュリティスペシャリスト 過去問題集
のみである。しかし残念ながら情報セキュリティスペシャリスト過去問題集は発行年度が古く最新本でも平成25年春までしか過去問が掲載されていない。
そこで学習用参考書は過去2年分以上の過去問題が掲載されている参考書を購入すれば、できる限り多くの年度の過去問解説を手に入れることが可能となる。参考書や問題集を購入する場合には、どの年度の過去問が掲載されているか、IPAに準拠した解説であるかどうかを把握して購入するようにしよう。
しかし旧SC試験では、多くの過去問を掲載している学習用参考書は残念ながら存在しない。そのため学習用参考書とあわせて過去問題集を購入しなければ過去問解説を手に入れることができない。なので、学習用参考書とともに過去問題集は必ず購入するようにしよう。
なお一部の過去問題集ではIPAの解答に準拠していないオリジナルの解答を掲載している問題集がある。IPAが実施する試験においては、IPAの出題意図を考えIPAの求める正解を解答する必要があるためIPAの解答に準拠した解説を掲載している問題集を選んだほうがいい。
これらを考慮すると現時点で実用に耐えうる過去問題集は 情報処理教科書 情報セキュリティスペシャリスト 過去問題集
のみである。しかし残念ながら情報セキュリティスペシャリスト過去問題集は発行年度が古く最新本でも平成25年春までしか過去問が掲載されていない。
そこで学習用参考書は過去2年分以上の過去問題が掲載されている参考書を購入すれば、できる限り多くの年度の過去問解説を手に入れることが可能となる。参考書や問題集を購入する場合には、どの年度の過去問が掲載されているか、IPAに準拠した解説であるかどうかを把握して購入するようにしよう。
過去問題集一覧
勉強方法
はじめに
前述の通り情報処理安全確保支援士試験では、幅広い技術に関する知識が必要となるため最低でもAP試験に合格できるレベルの知識が必要となる。その中でもテクノロジ系を選択して合格できるレベルが必要となるため、AP試験に合格していない人はまずはAP試験の合格を目指したほうがいいだろう。
AP試験に合格した人でもテクノロジ系を回避した人には厳しい試験になるかもしれない。テクノロジ系を回避した人は後述する参考書重視コースで学んでから過去問演習に取りかかろう。
AP試験に合格した人でもテクノロジ系を回避した人には厳しい試験になるかもしれない。テクノロジ系を回避した人は後述する参考書重視コースで学んでから過去問演習に取りかかろう。
基本的な勉強の流れ
基本的には午前2→午後1→午後2と順番に過去問を解いていくのがいいだろう。APでテクノロジ系を選択しなかった人は、まず最初にある年度の午前2の問題を解いてみてほしい。ここで最低でも合格圏内である60%の正答率を得られなかった場合には、残念ながらいきなりの過去問演習は止めた方がいいだろう。この場合は、まずは参考書で学習することをお勧めする。
- 基本的な学習の流れ
- STEP1 午前2の過去問演習
- STEP2 午後1の過去問演習
- STEP3 午後2の過去問演習
おすすめ勉強コース
学力診断
- ある年度の午前2の問題を試しに解いてみる
- 70%以下 参考書重視コースを選択
- 70%以上 過去問重視コースを選択
参考書重視コース
応用情報技術者試験でテクノロジ系を回避した人、または合格していない人、最初からちゃんと勉強してからとりかかりたい人向け。
- STEP1 基本知識の学習
- 学習用参考書を読んで知識を得る(完全に覚えようとせず、なんとなく理解すればok)
- 読み終えたら午前2の過去問を解いていく
- 採点する。同時に「正答」以外の選択肢の内容が理解できるかどうかチェックする
- 間違った問題、まぐれで正解した問題、理解できない選択肢があった問題には必ずチェックする。間違えるたびに正の字などでチェックして間違えた回数がわかるようにすること
- 間違った問題や理解できない選択肢について、参考書を再読して覚える
- STEP2 苦手分野の克服
- 問題集や過去問を何周か解いていくと、苦手な章や同じ問題に「間違えチェック」が何個もついている問題があることがわかってくるので、苦手な章や技術について参考書を読み直して理解する
- STEP3 午前問題学習の総仕上げ
- 試しに過去のある年度の過去問を何年分か解いてみる
- すべて80%以上正答していたら、過去問重視コースへ進む
過去問重視コース
応用情報技術者試験にテクノロジ系を選択して合格した人にお勧め。とにかく効率重視で勉強したい人向き。
- STEP1 基礎学力確認
- 複数年度の午前2問題を解いて80%以上正解していなければ参考書重視コースへ戻る
- STEP2 解答テクニックの学習
- 当wikiの解答テクニック集を熟読して学習する
- STEP3 午後1演習
- IPAのサイトに公開されている過去問の問題を解く
- 採点する
- 間違った問題や理解できないテクノロジがでてきた場合は、その単語をメモっておき学習用参考書で確認する
- 可能な範囲で多くの過去問をこなしたらSTEP3へ進む
- STEP4 午後2演習
- IPAのサイトに公開されている過去問の問題を解く
- 採点する
- 間違った問題や理解できないテクノロジがでてきた場合は、その単語をメモっておき学習用参考書で確認する
- 可能な範囲で多くの過去問をこなしたらSTEP4へ進む
- STEP5 知識の総仕上げ
- ここまで学習をしていると苦手な分野がわかってくるので、その分野について参考書で再学習する。
学習前の準備
学習前に準備すること
学習するまでの準備には時間がかかるので順番に準備しておこう。なお、問題用紙の印刷については情報処理試験まとめ/情報セキュリティスペシャリスト試験の勉強法まとめ/午後1&2対策に記述しているが、問題文と設問を行き来しながら解答することになるので、時間感覚をつかむためにも印刷してから演習することが望ましい。
また解答シートは、他のサイトで提供してくれているものがあるので、それを利用させてもらおう。「情報セキュリティスペシャリスト試験 解答用紙」などと検索するとヒットするのでこれをダウンロードしておくこと。この利用方法についても情報処理試験まとめ/情報セキュリティスペシャリスト試験の勉強法まとめ/午後1&2対策に記述しているので参考にして欲しい。
また解答シートは、他のサイトで提供してくれているものがあるので、それを利用させてもらおう。「情報セキュリティスペシャリスト試験 解答用紙」などと検索するとヒットするのでこれをダウンロードしておくこと。この利用方法についても情報処理試験まとめ/情報セキュリティスペシャリスト試験の勉強法まとめ/午後1&2対策に記述しているので参考にして欲しい。
準備のチェックリスト
- 過去問冊子、解答例、解答用紙のダウンロード
- 参考書、過去問題集の購入
- 購入した参考書が提供している解説などのダウンロード
- 午後1、午後2問題の印刷
関連ページ
- ITストラテジスト試験の勉強法まとめ
- データベーススペシャリスト試験の勉強法まとめ
- ネットワークスペシャリスト試験の勉強法まとめ
- プロジェクトマネージャ試験の勉強法まとめ
- 基本情報技術者試験の勉強法まとめ
- 応用情報技術者試験の勉強法まとめ
- 情報セキュリティスペシャリスト試験の勉強法まとめ
- 情報処理安全確保支援士試験の勉強法まとめ
コメントを残す
- テストの投稿 -- 名前 (2011-08-15 18:20:55)
&trackback()
