Get a network qualification

資格取得でネットワークエンジニアへの道が開けます。
資格取得に役立つ勉強法を自身の体験を交えて紹介します。
現在、過去数百に及ぶ記事を只管修正中(ちょwww)。

資格を手に入れてネットワークエンジニアになろう

スポンサーリンク


23
2016  23:35:47

元ネットワークエンジニアの情報セキュリティマネジメント試験対策まとめ

情報セキュリティマネジメント試験まとめ
情報セキュリティマネジメント試験学習

下記の記事で「情報セキュリティマネジメント試験」の学習を開始したことについて述べましたが、その中でわたしなりの学習方法を併せてお伝えさせて頂きました。



勿論、人それぞれやり方はありますし、あくまで一例として捉えて頂ければと存じます。

ただ、わたしとしては学習する上で手間を省くためにも「テキスト+問題集」がセットになったものをオススメさせて頂いた次第です。

問題をメインに解くのなら問題集が最適だとは思いますが、解説メインで学習するのなら、問題を解いてすぐに内容を確認できる方が時間の短縮になるのではと思います。

情報セキュリティマネジメント試験の学習を進めるにあたって


少なくとも午前試験の学習に関しては上記に挙げた方法を繰り返すことで、理解を深めることができると考えます。

勿論、午後試験についても午前試験の出題範囲を抑えることで、基礎知識を身に付けることができますし、実務に即して考えることで応用力も併せて養われるのではと思います。

テキストや問題集によって多少差異はあるかと思いますが、概ね収録されている情報セキュリティ分野の問題を抑えておけば、本試験で出題される午後問題にも充分対応可能だと思います。

もっとも、知識があることと実践できることには明らかに違いがあるので、本試験までにできるだけ多くのパターンに当たっておくに越したことはないんだけどね^^;。

やはり、現場で求められる対応を、問題を通して抑えておくことは重要だと思います。

数多くの対応パターンを抑えておくことで、本試験でも慌てることなく問題に取り組めると考えます。
勿論、試験対策テキストや問題集の内容をしっかりと抑えることが第一だけどね。
あくまで、より万全を期したい方向けの対策となります。

そこで、過去に出題された情報セキュリティ分野の問題を洗い出し、本試験までに理解を深めておいたほうが良いと思われるものを抜粋してみました。

情報セキュリティ分野の問題を午後試験の過去問から抜粋

情報セキュリティ分野過去問

過去に情報処理技術者試験の午後問題で出題されたものから、情報セキュリティ分野に関するものを以下に纏めました。

また、情報セキュリティマネジメント試験の位置付けがレベル2であることから、高度情報技術者試験の過去問は除外しています。

よって、同じレベル2に位置する「基本情報技術者試験」及びレベル3に相当する「応用情報技術者試験」の過去問に絞ってご紹介致します。

応用情報に関しては若干難度が高くなっていますが、取り上げられているテーマが試験内容に即しているため、敢えて取り上げさせて頂きました。

情報セキュリティマネジメント試験選択式問題なのに対して、記述を求められる側面がありますが、あくまで情報セキュリティに関する考え方を身に付けるためにご活用頂ければと存じます。

問題を解くというよりは考え方を学ぶことに主眼を置いていただければと存じます。
大事なのは、問題が解けることではなく、しっかりと基本となる考え方を身に付けることにあると考えます。

また、問題によっては解説動画解説サイトを紹介させて頂いておりますので、理解の一助としてご利用頂ければと存じます。

全ての問題についてご用意できるわけではありませんが、ご活用頂ければと存じます。
わたしも大いに利用させて頂こうと考えております。

新たに設けられる試験のため過去問が存在せず、学習する際に一抹の不安を覚えるかもしれませんが、今やれることを確実に行うことが合格への近道だと思います。

以下、情報処理技術者試験公式サイトに収録されている過去問及び、情報セキュリティ分野のテーマを抜粋したものになります。

平成21年~27年までの過去問を抜粋しました。
時間の許す限り抑えておくようにしましょう。

年度/期試験名答え問題出題テーマ/解説及び動画等
H21春期基本情報解答午後問4パケットフィルタリング
H21春期応用情報解答午後問9ファイアウォールの設定
H21秋期基本情報解答午後問4利用者認証
H21秋期応用情報解答午後問9公開鍵基盤を用いた社内認証システム
H22春期応用情報解答午後問9DNSサーバのセキュリティ対策
H22秋期基本情報解答午後問4認証システム
H22秋期応用情報解答午後問9検疫ネットワーク
H23特別応用情報解答午後問9サーバへのサイバー攻撃
H23秋期基本情報解答午後問4情報セキュリティにおけるリスク
H23秋期応用情報解答午後問9Webアプリケーションのセキュリティ対策
H24春期応用情報解答午後問9セキュリティインシデントへの対応
H24秋期基本情報解答午後問4セキュリティ事故の対応
H24秋期応用情報解答午後問9電子メールのセキュリティ対策
H25春期基本情報解答午後問4ICカードを利用した入退室管理システム
H25春期応用情報解答午後問9PCのマルウェア対策
H25秋期基本情報解答午後問4VPN(Virtula Private Network)
H25秋期応用情報解答午後問8Webサイトのセキュリティ強化策
H26春期基本情報解答午後問1情報資産についてのリスクアセスメント
H26春期応用情報解答午後問1営業支援サーバへのSSLの導入
H26秋期基本情報解答午後問1ネットワークセキュリティ
H26秋期応用情報解答午後問1ネットワークやWebアプリケーションセキュリティ※
H27春期基本情報解答午後問1インターネット受注管理システムのセキュリティ
H27春期応用情報解答午後問1電子メールのセキュリティ
H27秋期基本情報解答午後問1ログ管理システム
H27秋期応用情報解答午後問1ソーシャルネットワーキングシステムのセキュリティ
※解説なし

情報セキュリティ分野だけでもかなりの出題数ですね^^;。

情報セキュリティマネジメント試験を攻略するには

情報セキュリティマネジメント試験攻略

まずは何と言っても午前試験対策をしっかりと行う必要があります。

既に申し上げている通り、情報セキュリティマネジメント試験はレベル2に相当し、下位資格であるITパスポート試験の上位試験に当たります。

よって、試験合格のためにはITパスポートレベルに達していることが求められます。

ITパスポートを取得されていない、もしくは基礎知識に自信のない方は、ITパスポートの学習から始めることをおすすめ致します。

尚、情報セキュリティに関する範囲の学習は必須ですが、それ以外の箇所、例えばコンピュータ科学基礎等の計算問題や開発技術等は情報セキュリティマネジメント試験の出題範囲には含まれないため、軽く流す又は学習する必要はないと思います。

但し、ストラテジテクノロジマネジメントは出題範囲に含まれるため、基礎的な内容は抑えておく必要があります。

基本的にITパスポートで出題される内容を抑えておけば問題ないかと存じます。
あとは、テキストで軽く流す程度で充分でしょう。

尚、情報セキュリティ分野に関しては詳細な内容まで問われますので、しっかりと学習しておくことが肝要かと存じます。

午前試験の学習をしっかり行っておくことで午後試験学習に取り組む際、体系的に知識を結び付けて考えることができるようになると考えます。

また、午後試験に関しては実務に即した内容が出題されるため、実践を踏まえた考え方を身に付けることが大切になってきます。

その点を踏まえて、知識だけに捉われず、現場レベルでの対応を主眼に置いて取り組む必要があります。

そのためにも、実際の対応状況に合わせてどのような対応が求められるのかを考え、基本的な考え方については一通り学ぶ必要があります。

午後試験の対策としては、過去に出題された問題に取り組み、考え方をしっかりと理解することが大事です。

学習した内容を如何に実務に反映させるのか、実践内容から学ぶことが大切です。

このような学習を積むことで本試験にも対応できるものと考えます。

また、過去に出題された問題から多くのパターンに触れておくことも重要です。
多くのパターンを知ることで、類似問題を解く際に大いに役立つものと考えます。
まずは、しっかりと考え方を学びましょう。

受験される皆様、是非頑張ってくださいね。
わたしも引き続き学習を続けていく所存です。

情報処理技術者試験対策講座をお探しならこちらがおすすめ♪

↓ ↓ ↓

情報処理技術者試験対策講座をお探しならこちら

ITパスポート関連書籍はこちらになります

↓ ↓ ↓

ITパスポート学習書籍はこちら

情報セキュリティマネジメント学習書籍はこちらになります

↓ ↓ ↓

情報セキュリティマネジメント学習書籍はこちら

関連記事

スポンサーリンク


 情報セキュリティマネジメント試験

0 Comments

Leave a comment