まとめwiki

情報処理安全確保支援士試験の勉強法まとめ

最終更新:

matowiki

- view
管理者のみ編集可
情報処理安全確保支援士試験の勉強法まとめは移転しました
 情報処理試験まとめは、まとめwikiより情報処理試験関連情報だけ独立して情報を一新し別サイトに移転しました。
 今後ともまとめwikiをよろしくお願いいたします。
 移転先の情報処理技術者試験まとめwikiのトップページはこちら
Top > 情報処理試験まとめ > 情報処理安全確保支援士試験の勉強法まとめ
情報処理安全確保支援士試験の勉強法まとめ

目次

初めに

 モバイル版のページが表示される方は見やすいPC版からどうぞ。画面下部の「PC版はこちら」をクリック
 情報処理安全確保支援士試験(旧情報セキュリティスペシャリスト試験)に合格するための勉強方法、お勧め参考書、勉強テクニック、解答テクニックなどを紹介。

関連ページ

情報処理安全確保支援士試験とは

概要

 主に情報システムや組織の脆弱性や問題点を分析し、対策を行う能力を問われる試験。システムにある脆弱性を分析して技術的に解決したり、問題が発生しそうな運用を見直してルール作りや基準作りをする人に対する試験である。具体的には以下のような能力が問われる
  • 情報システムの脅威・脆弱性を分析、評価し、これらを適切に回避、防止するセキュリティ機能の企画・要件定義・開発を推進又は支援する能力
  • 情報システム又はセキュリティ機能の開発プロジェクトにおいて、情報システムへの脅威を分析し、プロジェクト管理を適切に支援する能力
  • セキュリティ侵犯への対処やセキュリティパッチの適用作業など情報システム運用プロセスにおけるセキュリティ管理作業を技術的な側面から支援する能力
  • 情報セキュリティポリシの作成、利用者教育などに関して、情報セキュリティ管理部門を支援する能力

情報セキュリティスペシャリスト試験との違い

 IPAが公開している情報セキュリティスペシャリスト(旧SC試験)と情報処理安全確保支援士(新SC試験)が公開している出題範囲とシラバスを確認してみたところ、その記述に差はなかった。また試験方式にも変更がないため、問題は完全に情報セキュリティスペシャリスト試験と内容的に同じ問題が出題されると考えてもいいだろう。
 ただ出題範囲や内容は同じでも出題形式や出題方法として新しい形式の出題があるかもしれない。それについては今から対策はできないので、そのあたりだけは留意しておいてほしい。
 従って過去に購入した参考書や問題集も流用できるものと思われるので、今後は安全確保支援士の記述のする参考書も発売されると思うが、特にそのような参考書を購入しなくてもいいと思われる。
 なお旧SC試験合格者の安全確保支援士になることはできるが経過措置がありその期間を過ぎると支援士になることはできない。このあたりセキュリティに関しては知識の陳腐化が激しいので、新たな資格とすることで旧資格合格者を排除する目的が根本的にあるのではと想像できる。
 なお、そのあたりの支援士になるための方法や条件についてはIPAの国家資格「情報処理安全確保支援士」ページに詳しいのでそちらを参考にしてほしい。

難易度

 情報処理安全確保支援士試験試験は、一般的にIPAの実施する高度試験のなかでは難易度が低いと評価されることがあるが、決してそんなことはない。情報セキュリティに関する内容が出題されるので技術的に幅広い知識が必要で、さらにさこに潜んでいる可能性のある問題点についても熟知していなければならないので、より突っ込んだ知識が必要になるからだ。
 応用情報技術者試験(AP試験)でテクノロジ系を多く選択した人は、基礎となる知識がある程度身についていると考えられるため、どちらかといえばやや楽ができるが、AP試験でマネジメント、ストラテジ系を主に選択した人には基礎知識が学習しなければならないため、かなり厳しいものになるかもしれない。
 とはいえ他の高度の論述式試験やデータベース、ネットワークといった専門知識が問われる試験と比較すれば相対的に難易度は低いため、AP試験合格後の最初に受験する高度試験として妥当なものだろう。

試験傾向

 午前1と午前2は同じみのマークシート方式。
 午後1、午後2は物語風になっているのが最大の特徴だ。ある会社のネットワーク構成の変更要望を受けてセキュリティに強いネットワークを作るとか、社員のPCにマルウェアが感染したのでその問題を解決したいとか、そのような話の流れのなかで解答を求められる。
 そのため情報処理安全確保支援士試験では、ネットワークの仕組み、ウィルス感染の方法、攻撃手法、運用方法、管理方法など様々な基礎となる知識が必要であるため、そのあたりの基本を押さえておく必要がある。
 午後1の問は、午後2の短編版といった形で午後1と午後2の問題のタイプはかなり近い。そのため午後2を勉強していると午後1が簡単に感じられるようになるはずだ。

参考書など

参考書の種類について

 情報処理安全確保支援士試験の参考書は、主に3種類にわかれる。
 主に学習をメインとした学習用参考書、過去問の解説に特化した過去問題集。さらに学習用参考書+直近の数年の過去問題を掲載したハイブリッドタイプだ。
 情報処理安全確保支援士試験では、同じ技術に関する出題が毎年繰り返し出題されるため、様々な技術やセキュリティに関する解説と過去問解説が非常に重要になると思う。
 情報処理安全確保支援士試験の参考書の鉄板参考書は情報処理教科書だ。この参考書は過去10回分(5年分)の過去問とその解説をWebからダウンロードすることができる。そのため過去問題集を購入する必要がなく、これ1冊で学習用参考書と過去問題集をまかなうことができる。もし、それで足りないようならば別の過去問題集の購入を検討すればいいので、まずは必ずこの一冊を購入しよう。

学習用参考書 2018年最新版

 学習用参考書としてのお勧めは情報処理教科書だ。様々な知識を学習できると同時に解答テクニック、過去問題とその解説も手に入れることがでぎるため、コストパフォマンスの高い参考書である。

学習用参考書一覧 2018年最新版

勉強方法

はじめに

 前述の通り情報処理安全確保支援士試験では、幅広い技術に関する知識が必要となるため最低でもAP試験に合格できるレベルの知識が必要となる。その中でもテクノロジ系を選択して合格できるレベルが必要となるため、AP試験に合格していない人はまずはAP試験の合格を目指したほうがいいだろう。
 AP試験に合格した人でもテクノロジ系を回避した人には厳しい試験になるかもしれない。テクノロジ系を回避した人は後述する参考書重視コースで学んでから過去問演習に取りかかろう。

基本的な勉強の流れ

 基本的には午前2→午後1→午後2と順番に過去問を解いていくのがいいだろう。APでテクノロジ系を選択しなかった人は、まず最初にある年度の午前2の問題を解いてみてほしい。ここで最低でも合格圏内である60%の正答率を得られなかった場合には、残念ながらいきなりの過去問演習は止めた方がいいだろう。この場合は、まずは参考書で学習することをお勧めする。
  • 基本的な学習の流れ
    • STEP1 午前2の過去問演習
    • STEP2 午後1の過去問演習
    • STEP3 午後2の過去問演習

おすすめ勉強コース

学力診断
  • ある年度の午前2の問題を試しに解いてみる
    • 70%以下 参考書重視コースを選択
    • 70%以上 過去問重視コースを選択
参考書重視コース
 応用情報技術者試験でテクノロジ系を回避した人、または合格していない人、最初からちゃんと勉強してからとりかかりたい人向け。
  • STEP1 基本知識の学習
    • 学習用参考書を読んで知識を得る(完全に覚えようとせず、なんとなく理解すればok)
    • 読み終えたら午前2の過去問を解いていく
    • 採点する。同時に「正答」以外の選択肢の内容が理解できるかどうかチェックする
    • 間違った問題、まぐれで正解した問題、理解できない選択肢があった問題には必ずチェックする。間違えるたびに正の字などでチェックして間違えた回数がわかるようにすること
    • 間違った問題や理解できない選択肢について、参考書を再読して覚える
  • STEP2 苦手分野の克服
    • 問題集や過去問を何周か解いていくと、苦手な章や同じ問題に「間違えチェック」が何個もついている問題があることがわかってくるので、苦手な章や技術について参考書を読み直して理解する
  • STEP3 午前問題学習の総仕上げ
    • 試しに過去のある年度の過去問を何年分か解いてみる
    • すべて80%以上正答していたら、過去問重視コースへ進む
過去問重視コース
 応用情報技術者試験にテクノロジ系を選択して合格した人にお勧め。とにかく効率重視で勉強したい人向き。
  • STEP1 基礎学力確認
    • 複数年度の午前2問題を解いて80%以上正解していなければ参考書重視コースへ戻る
  • STEP2 解答テクニックの学習
  • STEP3 午後1演習
    • IPAのサイトに公開されている過去問の問題を解く
    • 採点する
    • 間違った問題や理解できないテクノロジがでてきた場合は、その単語をメモっておき学習用参考書で確認する
    • 可能な範囲で多くの過去問をこなしたらSTEP3へ進む
  • STEP4 午後2演習
    • IPAのサイトに公開されている過去問の問題を解く
    • 採点する
    • 間違った問題や理解できないテクノロジがでてきた場合は、その単語をメモっておき学習用参考書で確認する
    • 可能な範囲で多くの過去問をこなしたらSTEP4へ進む
  • STEP5 知識の総仕上げ
    • ここまで学習をしていると苦手な分野がわかってくるので、その分野について参考書で再学習する。

学習前の準備

学習前に準備すること
 学習するまでの準備には時間がかかるので順番に準備しておこう。なお、問題用紙の印刷については情報処理試験まとめ/情報処理安全確保支援士試験の勉強法まとめ/午後1&2対策に記述しているが、問題文と設問を行き来しながら解答することになるので、時間感覚をつかむためにも印刷してから演習することが望ましい。
 また解答シートは、他のサイトで提供してくれているものがあるので、それを利用させてもらおう。「情報セキュリティスペシャリスト試験 解答用紙」などと検索するとヒットするのでこれをダウンロードしておくこと。この利用方法についても情報処理試験まとめ/情報処理安全確保支援士試験の勉強法まとめ/午後1&2対策に記述しているので参考にして欲しい。
準備のチェックリスト
  • 過去問冊子、解答例、解答用紙のダウンロード
  • 参考書、過去問題集の購入
  • 購入した参考書が提供している解説などのダウンロード
  • 午後1、午後2問題の印刷

午後1&2対策

 午後1と午後2の解答テクニックや勉強のコツなどについては情報処理試験まとめ/情報処理安全確保支援士試験の勉強法まとめ/午後1&2対策に記述しているので参考にして欲しい。

関連ページ

コメントを残す

  • テストの投稿 -- 名前 (2011-08-15 18:20:55)
名前:
コメント:

2017年12月24日 (日) 13時21分27秒
&trackback()
記事メニュー
目安箱バナー