情報処理安全確保支援士に合格!合格!!合格!!!

勉強 情報処理安全確保支援士

情報処理安全確保支援士(2022、秋受験)に合格した。合格体験記は熱いうちに書くべし、ということで書く。ちなみに点数は以下の通り。

スペック

こういった試験は経歴によって難易度が異なる(文系 IT 未経験が受けるのと実務バリバリが受けるのじゃ段違い)はずなのでまずは自身のスペックから書く。

  • 情報系大学・大学院卒業
  • 応用情報技術者試験合格
  • 求職中(これ大事)
  • セキュリティに興味あり(これも大事)

動機

応用情報の時に得た午前 I 免除権が今秋の試験を持って切れるらしい。では受けようではないか、情報処理安全確保支援士!というわけである。それにしては受験を申し込んだのが締め切りギリギリだったような

勉強法

前提として、求職中ということもあり短期間ながら勉強時間はトータルすると社会人よりは取れてたんじゃないかという贅沢な状況だった、ということは伝えておこう。

まず全体的な流れを知るために適当に教科書を買った。

令和04年【春期】【秋期】情報処理安全確保支援士合格教本 情報処理安全確保支援士試験

令和04年【春期】【秋期】情報処理安全確保支援士合格教本 情報処理安全確保支援士試験

Amazon

使用法としては、

  • 第 1 章: 脅威とサイバー攻撃の手法
  • 第 2 章: セキュリティ技術 ― 対策と実装
  • 第 3 章: セキュリティ技術 ― 暗号と認証
  • 第 6 章: ネットワーク

をまず一通り読んでそれ以降は辞書的な使い方をしていた。見ればわかるがマネジメント系、開発技術系、法律系は読まなかった。これらは午後試験ではあまり問われないからだ。というかあんまり興味もなかったというか……

以降の 1 日の基本的な勉強スタイルは以下の通りだった。

  • 午前: 午前 II 対策、午後 I 対策
  • 午後: 午後 II 対策、参考書

次に午前 II、午後 I、午後 II のそれぞれの対策について振り返る。

午前 II 対策

定番中の定番、過去問道場を利用した。

www.sc-siken.com

使用法としては

  • 1 周目: 全問解く。間違えたら赤チェック。正解しても自信がなければ赤チェック
  • 2 周目以降 : 赤チェックしたものだけ解く

といったところか。全体で 4 周くらいしたと思う。4 周というとアレだが、2 周目以降は赤チェックのみ解くので問題数としてはそれほどあるわけではなかった。

さて、前述の通り教科書で読んでない箇所があったわけだが、その分野に関しては完全暗記で挑んだ。午前問題は過去問から出題されることもままあり、知識がなくても解けたりするからだ。それなら午後試験で問われにくい分野については解答暗記だけで乗り切ろう、というわけである。初見でその分野が問われた場合は 4 分の 1 の選択肢に賭けるしかなかったが仕方あるまい。

解答の暗記方法であるが、これは各々好きにすればいいと思う。自分は例えば問題文が「金融庁~」みたいな場合は「庁の字がウに似てるからウ!」みたいな暗記法を取っていた。あとは計算問題も時間の無駄と判断し、暗記していた。選択肢を見た瞬間に「案 3」、「4,950」、「99.52」などがわかるのはもはや定番であろう(たぶん)。

午後 I 対策

日々の勉強としては午前に過去問 1 問解くというスタイルだった。使用した本は以下の通り。

2023 情報処理安全確保支援士「専門知識+午後問題」の重点対策

2023 情報処理安全確保支援士「専門知識+午後問題」の重点対策

Amazon

午後試験に関しては対策といっても特殊なことはせず、過去問を解いて自分の立ち位置(レベル感)や解答例の独特な癖みたいなものを知るために解いていた。本に掲載された問題が終わると直近の過去問を解いた。正答率に関しては満点に近い時もあれば逆にほぼ 0 点の時もあった。そこらへんは一喜一憂せず黙々と解くのがいいと思う。また、時間に関しては自分は計らず、(穴だらけでも)一通り解き終えたら答え合わせ、といった流れで勉強した。自分の場合、問題にもよったがだいたい 30 分弱もあれば解けていたのでその辺は気にする必要がなかったとも言える。

午後 II 対策

午後 II 試験についてだが、これは重点対策に載っていた問題のみを解き、それ以外の過去問は解かなかった。午後 II も午後 I と同じく自分のレベルや解答の癖を知るのに解いていた、という感じ。問題の内容が深く、また時間もかかるため、それなら午後 I の過去問で幅広い知識を得よう、というスタイルだった。

セキュアプログラミングについて

これは完全無視した。参考書や過去問で知識が得られていたら本番でセキュアプログラミングを選択せざるを得ない状況はうまれないだろうという判断である。というか本番の午後試験は選択方式なので出てくれた方が逆に選択を絞れてラッキーくらいの気持ちでいた。

参考書

読んでいた参考書を紹介する。

安全な Web アプリケーションの作り方

体系的に学ぶ 安全なWebアプリケーションの作り方 第2版[リフロー版] 脆弱性が生まれる原理と対策の実践

体系的に学ぶ 安全なWebアプリケーションの作り方 第2版[リフロー版] 脆弱性が生まれる原理と対策の実践

Amazon

いわゆる「徳丸本」。定番中の定番。ウェブの攻撃に関する説明が丁寧にしてある。ただ、PHPJavaScript を読めないとその真価が発揮されない点は注意。自分は PHPJavaScript 両方とも知らず、またページ数も結構あったので 1 周にとどまった。

セキュリティ技術の教科書

セキュリティ技術の教科書 第2版 教科書シリーズ

セキュリティ技術の教科書 第2版 教科書シリーズ

Amazon

実務にも、試験対策にも、両方に役立つ万能書!らしい。参考書を読む、となったら自分はこれを読んでいた。3 周は読んだと思う。

うかる!情報処理安全確保支援士

うかる! 情報処理安全確保支援士 午後問題集 (日本経済新聞出版)

うかる! 情報処理安全確保支援士 午後問題集 (日本経済新聞出版)

Amazon

過去問から文章と問題文を抽出し、その解答を網羅したズルい問題集。情報処理安全確保支援士は解答に若干の癖がある。この本はそういった癖を知るのにうってつけであった。ただ、あまり知識がない状況だったり過去問に手を付けていない状況だと意味不明かもしれない(著者もその辺は割り切ってるはず)。自分はパラパラと 2 周読んだ。

おわりに

ここまで自分がやってきた勉強法を紹介してきた。振り返ってみると結構ガバガバだったかもしれない。

午前試験は普段から正答率が高い方がいいが、午後試験の勉強に関しては先ほども述べたが一喜一憂せずこなしていくのがいいと思う。試験本番は集中力が普段より高まるのと、時間が余れば問題を見直す時間もある。特に午後試験の採点は癖に合った解答をすれば結構点数がもらえる印象なので最後の最後まで粘るべし。

情報処理安全確保支援士の試験について調べると、「無勉で受かる」だの「国語力だけの試験」だの言われているようだがそれはすごく頭のいい人が言ってるだけであって自分のような凡人としてはやはり日々地道に勉強するしかなかったわけである。実際やってみてやはり難易度はそれなりに高いと思った。いうほどチョロい試験ではないということは最後に伝えておこう。