情報処理安全確保支援士試験を受けてきました
下條です、こんにちは。
先日、情報処理安全確保支援士試験を受けてきました。情報処理技術者試験は2006年秋期に旧ソフトウェア開発技術者試験を受けて以来なので、13年ぶりの受験です。厳密に言うと、情報処理安全確保支援士試験は情報処理技術者試験に含まれないようなのですが。
昔は情報処理安全確保支援士試験ではなく情報セキュリティスペシャリスト試験という名前だったのですが、何でこんなかっこ悪い名前に変えちゃったんですかね。。。未だに試験名が覚えられません。
受験の動機としては、特に情報処理安全確保支援士の国家資格を取りたい、取る必要があるというわけではなく、単なる自分のスキルアップという意味での受験でした。
試験概要
IPAの公式サイトから以下のとおり抜粋しますが、試験は大きく4ステップになっており、採点は午前Ⅰから順に行われ、不合格科目があった場合にはそれ以降は採点されません。
https://www.jitec.ipa.go.jp/1_11seido/sc.html より
試験対策
まず過去問題集を購入し、直近4回分の過去問をざっと見て、以下の対策を取ることにしました。
- 午前Ⅰ: ソフトウェア開発の基礎の選択式だが、けっこう忘れたりしてるので、過去問をおさらいしておく。
- 午前Ⅱ: セキュリティ分野の基礎の選択式。知っている知識が多いので問題なし。
- 午後Ⅰ: セキュリティ分野の記述式。知識としてはあるものばかりなので、勉強せずにワンチャン狙う。
- 午後Ⅱ: セキュリティ分野の記述式。知識としてはあるものばかりなので、勉強せずにワンチャン狙う。
というわけで、あまり対策といった対策はしないことにしたのですが、午前Ⅰで落ちてその後採点してもらえない、では悲しすぎるので午前Ⅰは過去問をおさらいしておきました。
なお、セキュリティといっても大きく、
- ネットワークに関連したセキュリティ
- アプリケーションに関連したセキュリティ
の2軸があるようです。この中で試験的に比重が高いのはネットワークセキュリティです。したがってインフラ・ネットワーク系のお仕事をされてきた方には比較的有利な試験だと思いますが、業務経験の種類によって難度が分かれる試験かもしれません。私の場合は比較的これまでの業務経験でカバーできている内容だったのでそこまで対策がいらなかったかなという感じです。ただ、何を答えさせたいか出題者の意図が分からない記述問題は多く、しっかり合格するにはそこらへんのコツみたいなものを対策しておいたほうがよいと思います。
当日
起きるのが一番の試験とも言われますが、無事起床成功しました。
午前Ⅰ: 多少?勉強の成果はでたっぽい。
午前Ⅱ: やはり知っている知識が多く大きく時間が余ったが、途中退出できないのでぼーっとしておく。
午後Ⅰ: 問2、問3を選択。DNSプロトコルを利用したマルウェアの動作原理が分からず30分ほど考え込む。かなり消耗。
午後Ⅱ: 問1を選択。DevOpsやコンテナの話が出てきて、これはセキュリティの試験なのか?という感じもしたが、知っていれば分かるという問題が多く簡単だった。手がつって文字が書けなくなってきたので粘らずに早々に退出。
結果
回答例
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2019h31.html#01aki
https://www.tac-school.co.jp/kouza_joho/sokuhou.html
を見て自己採点しました。自己採点結果はあえて書きませんが、午後Ⅰがちょっと自信がありません。
期待しないながらも、結果通知を楽しみにしています。
感想
- 対策はほぼ過去問をやったのみではありますが、自分の知識の穴が補われるのでよかったです。
- 普段ほとんど文字を書いていないので、手がつりました。今回の試験はせいぜい100文字程度なのでまだマシですが、プロジェクトマネージャ試験など、1000文字とか手書きするのは正直不可能だと思いました。あとは、漢字が思い出せないので問題文の中から書きたい用語を探すという体たらく。。。
- こういうペーパーテストは開始前の待ち時間や早く終わった場合の待ち時間とかいろいろ無駄が多いですね。本当はテストセンターでPCで受けるような試験がいいのですが、国家試験となるとやはり難しいですかね。
- 意外と言っては失礼ですが時代に沿って試験問題がいい意味で変わっていると思います。基礎を抑えつつも最近の時流を踏まえた良問も多く、楽しめました。
というわけで、疲れたながらも何だかんだ言って楽しかったので、来年の秋期にはネットワークスペシャリストでも受けようかと思っています!