【資格】情報処理安全確保支援士(旧:セキュスペ)に合格したので受けた感触とか
こんにちは イトカネです
タイトルの通りですが、情報処理安全確保支援士(旧:セキュスペ)に受かった話です。
今日 6/20(水)の正午に発表でした。
結果はこんな感じ
午前Ⅰ・Ⅱと午後Ⅰ・Ⅱの全4試験あり、各試験ごとに60点以上をとれば合格です。
ぎりぎりセーフってかんじですね
受かった気はしてなかったので、ラッキーぐらいの感覚です。
せっかく合格したので、どんな感じに勉強したのとか、受けた感触とかを語っていきます。
ITが専門でない方には、つまんない話だと思うので読み飛ばしてください。
情報処理安全確保支援士(旧:セキュスペ)とは何か
一言でいえば、
ITセキュリティの専門知識が身についているか
を問う資格です。
括弧で、(旧:セキュスペ)と書いている通り、2016年にセキュリティスペシャリストという名前から変更になりました。
前の方が分かりやすいですね(笑
IT(情報処理)関係の資格でよく話にでるのだと、
- 基本情報技術者・・・情報処理全般の基本的な知識を問う
- 応用情報技術者・・・情報処理全般のより発展的な知識を問う
が有名だったりします。
この2つは浅く広く問題が出されますが、「支援士」はセキュリティに特化した問題が多く出されます。
なので「支援士」を持ってると、
私はセキュリティの専門家です
と声を大にして言うことができる!
とは、まったく思わないですね。
理由は後ほど・・・
試験を受けた理由
合格すると会社からお金がもらえるからです。
詳しい値段を書くとアレですが、大体数万円もらえます。
じゃなかったらこんな、役に立つんだか立たないんだか分からない資格なんて受けません。
今回私がぎりぎり合格できたのも、ひとえにお金への執念がなした結果と言っても過言ではないでしょう。
お金大好き!!
勉強方法
前述したとおり、午前Ⅰ・午前Ⅱと午後Ⅰ・午後Ⅱの全4試験あります。
長いです。
各試験ごとに100点満点中60点を取れば合格です。
午前Ⅰ・Ⅱ
午前Ⅰ・Ⅱはマークシートです。
過去問から8割以上出題されますので、過去問をひたすら繰り返しやっていれば、楽勝です。
午前Ⅰについては、実は「応用情報技術者」と全く同じ問題が出ます。
なので、過去問も「応用情報技術者」のものを練習しました。
午前Ⅱについては下記のサイトで練習しました。
情報処理安全確保支援士過去問道場|情報処理安全確保支援士.com
上記どちらも問題ごとに丁寧な解説がついています。ありがたい!!
解説が何言ってんのか分からんって人は、問題と答えワンセット覚えてしまってもいいです。
どうせ同じ問題が出ますから。
ひとまず繰り返しやって、どの年度でも7割ぐらいとれるようになれば、午前は楽勝です。
・・・
などと、午前Ⅱを64点とかいうぎりぎりで通った私が行っても説得力ないですかねー(笑
午後Ⅰ・午後Ⅱ
難所は午後Ⅰ・午後Ⅱです。
こちらはマークシートではなく記述式です。
問題も毎年変わるので、答えを丸暗記というわけにはいきません。
一応、こちらの参考書を買いました。
過去問からは同じ問題は出ないとは言いつつ、似た問題はでます。
なので、まずは過去問をやってみて、どれだけ模範解答とずれるかを見てみましょう。
個人的に、午後試験で一番大事なのは、「解答の書き方」を習得することです。
解答の書き方について、過去問と試験を受けてみて思った、2つの気を付けた方がいいことです。
- 必ずすべての解答欄を埋めること
- 難しく考えすぎないこと
1.はテストでは、当たり前のことですよね。
記述の欠点は勘では当たらないことですが、メリットは、部分点があることです。しかもこの試験に限って言えば、結構甘めです。
たぶん解答ごとに含めるべきキーワードが決まっていて、キーワードごとに部分点を貰える感じだと思います。
でなければ、私が合格できるはずがありません。(笑
そして、模範解答を見ると、例外もありますが、多くのキーワードは問題文の中にあります。
つまり国語・読解力の問題です。
問題文をしっかり読むと、あれ?これ流用すれば答え書けるかも・・・というパターンも多くあります。
2.についてです
多くのキーワードは問題文にあるので、自分で新しい言葉を作り出す必要はないです。
変に気を使って、難しいことを書かないようにしましょう。
解答欄の文字数は決まっているので、あまり複雑なことを書くと、含めるべきキーワードのスペースがなくなります。
過去問をやっていても、問題の中の文章をちょっと変えただけの解答があって、
「え、こんなんが答えでいいの?」
と面食らう場面があったりしました。
実際に、本番の試験でも問題文に書いてある文章がそのまま解答になっている問題がありました。
それでいいのか。。。
なので、まずは過去問をやって、解答の温度感をつかみましょう。
解答に出てくるワードが、問題文のどの辺にあるのか丸を付けてみるのもいいかもしれません。
知識の習得はその先の話です。
受けてみた感触
一番最初に書きましたが、この資格を持っているからと言って、
私はセキュリティの専門家です
と言うことできないと思います。
ぎりぎり合格の身でいうのもアレですが、問題のレベルはセキュリティの基礎知識ぐらいです。
解答も結構問題の中にちりばめられているので、実践で役に立つかと問われると首をかしげます。
単にセキュリティと言っても幅が広いので、1日単位の試験時間だとそこまで掘り下げた試験は難しいのでしょう。
一応(?)私の現職は、若干セキュリティ要素の入ったSE職です。
実践レベルの試験にするなら、もっと深く、局所的な試験にする必要があります。
資格の位置づけ的には、
セキュリティ全般の基本的な知識を問う
ぐらいが妥当です。
それでも、普段あまりセキュリティに関わらない方には難しいので、きちんと勉強しましょう。
次は、より専門的な資格ということで、「CISSP」の取得を目指そうかなーと考えています。
もちろん、お小遣い目当てです(笑