Get a network qualification

資格取得でネットワークエンジニアへの道が開けます。
資格取得に役立つ勉強法を自身の体験を交えて紹介します。
現在、過去数百に及ぶ記事を只管修正中(ちょwww)。

資格を手に入れてネットワークエンジニアになろう

スポンサーリンク


20
2016  00:00:02

元ネットワークエンジニアの第1回情報セキュリティマネジメント試験に本当に無勉かつ無学状態で合格できるか検証してみた^^;

情報セキュリティマネジメント試験問題検証第1回情報セキュリティマネジメント試験問題検証

先日行われた第1回情報セキュリティマネジメント試験が簡単すぎるともっぱらの噂になっておりますが、無勉で合格したという方が多い中、本当に何も知らない状態で、本試験に合格できるのか検証してみることにしました^^;。

情報セキュリティマネジメント試験

尚、今回の試験結果については以下の記事に纏めていますので、併せてお読み頂ければと存じます。



今回の情報セキュリティマネジメント試験の結果にお怒りです><


どうしてこのようなことを思い立ったかといいますと、IT資格業界の第一人者である某センセーが今回の情報セキュリティマネジメント試験結果を大変嘆いておられるからです><。

常に中立的な立場で、物事を見ることの多いセンセーがここまで感情を露にしてお怒りになられていることで、如何に今回実施された試験の内容が酷かったのかを改めて痛感した次第です><。

このセンセーにはネットワークスペシャリスト試験のテキスト等で大変お世話になっているのですが、常に冷静沈着で言葉を慎重に選んで発言されていることからも、今回ここまで個人的な感情を吐露されたのは非常に珍しいことだと思います。

口調こそ穏やかに努められておられますが、言葉の節々に明らかに怒りと見て取れる箇所があります。

有識者のセンセーがこれだけ怒りを露にされているとあっては、実施機関であるIPAもこの状況を看過するわけにはいかなくなるでしょう・・・。

IPA独立行政法人 情報処理推進機構

以下の記事でそのセンセーの思いの丈が語られていますが、その中でセンセーは、情報セキュリティマネジメント試験は今回の一回限りで終わりにして、次の試験では新たに名称を変えて出直せとまで言及されています><。
余程お怒りになられているのだと思います><。

異例の合格率88.0%だった情報セキュリティマネジメント試験が残念でなりません


現在(2016年5月20日時点)、当該記事は削除されており、閲覧できなくなっています^^;。
予めご了承ください。

ただ、わたしとしては、午前試験は決して無学、無勉では合格できないと思っています><。
無勉で合格できるのは、予め合格できるだけの知識が備わっている方のみです。
誰も彼も合格できるとは決して思いません><。

某センセーはその辺りには触れられていないため、少し疑問が残りました^^;。
そのため、自身で実際に検証してみようと思ったわけです^^;。

勿論、午後試験も無学の状態で挑もうと思います。

情報セキュリティマネジメント試験に無勉無学で合格は可能なのか?


今回の試験で、事前に何の準備もせず、ぶっつけ本番で受験して合格された方があまりに多いのですが、彼らは果たして本当に何の知識も持たない方なのでしょうか^^;。

事前に何も勉強せず試験に臨んで合格したという方があまりに多く、無勉での合格自慢があまりに多いため、警鐘を鳴らす意味も込めて、自身が何も知らない一受験生として、無学で挑んで果たして合格できるのかをその身を持って体現したいと思います。

実際に試験を受けた方ならまだしも、受験していないのに、さも余裕で合格できるかのごとく仰られている方がおり、せめて出題された問題に目を通してから、大口叩いても良いのではと思った次第です。

以下、仮に受験に臨む人物像を設定してみます。

人物像:
・文系大卒で業務で使用する以外のPC知識なし、またネットサーフィンができる程度
・ネット接続は可能だが、ネットワーク知識は皆無
・セキュリティ意識がなく、ID、パスワードを書いた紙を平気でPCに貼り付ける
・PCのパスワードロック及びスクリーンセーバーの設定を行わず、デスクトップ画面のまま離席

少し極端な人物像ですが、恐らくこんな感じの人って社内に何人かはいそうでしょ(笑)。
実際、こんな人がいると、会社としてははた迷惑な話ですが・・・。

大変失礼な人物像かとは思いますが、暫しお付き合い頂ければと存じます^^;。
正直、これくらい何も知らない人が本当の無学なのだと思います。

当然、IT企業には勤めておりませんし、ITスキルも皆無、また社内でセキュリティを推進しているわけでもなく、セキュリティに関する取り組みは皆無、但し、業務上必要となるワードを使った簡単な文書作成と最低限のエクセルが使えることとします。

また、社会人としての一般常識は持ち合わせており、国語力の高い方をモデルとします。
普段から新聞に目を通し、時事や経済にも明るい方とします。

このような設定で、本試験の問題をどの程度解くことができるのか検証してみたいと思います。

無勉無学で情報セキュリティマネジメント午前試験問題を解いてみる


それでは、早速問題を解いてみたいと思います。

尚、一般的な社会常識や知識で解ける問題は○を、IT知識やスキルは持ち合わせていない想定のため、それらを必要とする問題は×とし、何問解けるかを検証したいと思います。

IT知識やスキルを必要とする場合でも、4肢択一のため25%の確率で正解する可能性がありますが、実態を有りのまま検証したいため、それらの要素は除外して考えたいと思います。

また、回答可能な場合と不可の場合にそれぞれ理由を付記するように致します。

予めご了承くださいませ。

【平成28年度情報セキュリティマネジメント試験午前問題】

情報セキュリティマネジメント午前試験問題(公式サイト)

全50問必須回答 1問2点×50=100点満点

合格ラインは6割なので、正解数30問/50問がボーダーラインとなります。
よって、正解数が30問以下なら不合格となります。

問1.× 理由:CSIRT(シーサート)に関する知識がないため、他の選択肢も同様

問2.× 理由:クリアデスクに関する知識がない 社内で取り組んでいないため

問3.× 理由:リスクマネジメントに関する知識がないため

問4.× 理由:情報漏えい対策に関する知識がない 社内で取り組んでいないため

問5.× 理由:リスクを受容するプロセスに関する知識がないため

問6.× 理由:「情報セキュリティ方針」に関する知識がないため

問7.○ 理由:「内部不正防止ガイドライン」を知らずとも、一般常識で回答可能

問8.× 理由:「特権的アクセス権」に関する知識がないため

問9.× 理由:不正のトライアングルに関する知識がないため

問10.○ 理由:内部不正防止ガイドラインを知らずとも、一般常識で回答可能

問11.× 理由:BYODに関する知識がないため

問12.× 理由:IDSに関する知識がないため

問13.× 理由:WAFの機能に関する知識がないため、他の選択肢も同様

問14.× 理由:マルウェアに関する知識がなく、またどのような対策が必要か理解していないため

問15.× 理由:システム管理に関する知識がないため

問16.× 理由:ディジタルフォレンジックス及びハッシュ値に関する知識がないため

問17.× 理由:磁気ディスクの廃棄時に必要な措置について理解していないため

問18.× 理由:二要素認証について理解していないため

問19.× 理由:APTに関する知識がないため

問20.× 理由:ハードディスクのセキュリティ技術を理解していないため

問21.× 理由:クロスサイトスクリプティングに関する知識がないため、他の選択肢も同様

問22.× 理由:クリックジャッキング攻撃に関する知識がないため、他の選択肢も同様

問23.× 理由:暗号鍵について理解していないため

問24.× 理由:認証局(CA)について理解していないため

問25.× 理由:ドライブバイダウンロードに関する知識がないため、他の選択肢も同様

問26.× 理由:パスワードリスト攻撃に関する知識がないため、他の選択肢も同様

問27.× 理由:バックドアに関する知識がないため

問28.× 理由:鍵暗号及び共通鍵暗号方式の特徴について理解していないため

問29.× 理由:ポートスキャンを行う目的について理解していないため

問30.× 理由:鍵暗号について理解していないため

問31.○ 理由:「OECDプライバシーガイドライン」を知らずとも、説明矛盾から消去法で回答可能

問32.× 理由:個人情報保護法に関する知識がないため

問33.× 理由:電子計算機損壊等業務妨害に関する知識がないため

問34.○ 理由:一般常識で考えれば回答可能

問35.× 理由:不正競争防止法及びその保護される対象を理解していないため

問36.× 理由:請負契約に関する知識がないため

問37.× 理由:スプレッドシート及びコントロール監査について理解していないため

問38.○ 理由:「情報セキュリティ管理基準」を知らずとも、一般常識で回答可能

問39.× 理由:「情報セキュリティ管理基準」について理解していないため

問40.× 理由:SLAに関する知識がないため

問41.× 理由:事業継続計画及びその関連用語を理解していないため

問42.○ 理由:エクセルを利用していれば回答可能、但しエクセルが使えない人は間違えるかも

問43.× 理由:コンピュータシステムに関する用語を理解していないため、他の選択肢も同様

問44.× 理由:データベースに関する用語を理解していないため、他の選択肢も同様

問45.× 理由:ルータの機能について理解していないため、他の選択肢も同様

問46.× 理由:代理サーバのセキュリティ機能について理解していないため、他の選択肢も同様

問47.× 理由:アプリケーションのオンライン使用について理解していないため、他の選択肢も同様

問48.× 理由:情報システムの調達手順を理解していないため

問49.○ 理由:事業継続計画のリスク対応を知らずとも、一般常識で回答可能

問50.× 理由:企業経営の内訳及び各種用語について理解していないため、他の選択肢も同様

正解数:7問/50問
得点:14点/100点
結果:不合格

以上から、IT及びセキュリティ知識を持たない者が受験しても合格は遠く及びません。
よって、全くの無学・無勉で午前試験を突破することは不可能と言えます。

無勉で合格できた方々は、もとより充分なITスキルや知識があり、特に勉強せずとも午前試験で合格ラインを獲得できたのだと思います。

考えてみれば、ユーザサイドの試験なのだから、特に開発スキル等を求められるわけではなく、最低限のITスキルや知識があれば合格ラインを超えることは充分に可能だと思います。
もっとも、本当に何も知らない状態で合格点を取られた方もおられるかもしれませんけどね(ぇ。

ただ、わたしがIT及びセキュリティ知識皆無状態を想定して試験に挑んだ結果、2割に満たなかったので、その状態から6割に引き上げるのは殆ど無理な話だとは思うけどね・・・。

ほんとに偶然が重なって正解が連発しない限り、6割確保は出来そうにありません><。

今回の例は少々極端でしたが、ITスキルや知識のない状態だとこの得点に上乗せできたとしても、プラス2~3割と言ったところではないでしょうか^^;。
それでも合格点には遠く及ばないですね^^;。

この結果に納得できないという方は、一度ご自身で何も知らないと仮定して、問題を解いてみてください。
きっと、わたしと同じような結果になると思いますよ^^;。

確かに賛否両論あるでしょうが、今回の試験を受験もしくは問題に目を通されたのならともかく、簡単だという噂や憶測だけで、実際に出題内容を確認することなく、容易に解けると判断するのは尚早ではないでしょうか^^;。

やはり、最低限の基礎知識は身に付けておかないと、合格点である30問を正解するのは困難であると言えます^^;。
よって、一問一問詳細に解説する必要ありと感じました^^;。

折を見て、今後受験される方向けに、今回の情報セキュリティマネジメント試験問題の解説を行うかもね(ニヤw)。

引き続き午後試験も同様の設定で解いてみたいと思います。

無勉無学で情報セキュリティマネジメント午後試験問題を解いてみる


それでは、早速問題を解いてみたいと思います。

尚、午後試験は長文を読み解いて回答する必要があり、IT知識やスキルを必要とする場合と、単純に国語力だけで解けてしまう場合とに分かれます。

よって、社会常識や国語力で回答を導けるもののみ○とし、それ以外は全て×という扱いに致します。

この条件で何問解けるか検証したいと思います。

また、回答可能な場合と不可の場合にそれぞれ理由を付記するように致します。

予めご了承くださいませ。

【平成28年度情報セキュリティマネジメント試験午後問題】

情報セキュリティマネジメント午後試験問題(公式サイト)

大問1~3問の計3問 全34問(小問換算)必須回答 大問1問につき34点×3=100点満点になるように調整
凡そ1問当たり2~3点で計算。
但し、公式からの配点は未発表のため、推測で計算しています

問1.比較的平易な内容でほぼ国語力のみで解ける 日本語の問題

設問1.

(1)a.○ 理由:前後の文脈から回答可能 b.○ 理由:前後の文脈から回答可能

(2)× 理由:セキュリティ用語のため知識がないと回答できないが、意味合いから推測も可能

(3)○ 理由:下線部①以降のG君が受信したメール内容から回答を導くことができる、国語力の問題

(4)○ 理由:メール内容を丁寧に確認すれば回答可能、国語力の問題

設問2.

(1)○ 理由:問題文中のE課長のヒアリング結果とY社の管理規定を読めば回答可能、国語力の問題

(2)○ 理由:Y社の管理規定を読めば回答可能、国語力の問題

(3)○ 理由:Y社の管理規定を読めば回答可能、国語力の問題

(4)○ 理由:ヒアリング結果やY社の管理規定から読み解くことが可能、国語力の問題

(5)○ 理由:下線部④の意図することが理解できれば回答可能、国語力の問題

問2.長文で関係性が掴み辛いが、一つ一つの関係性を抑えていけば回答可能 セキュリティ知識不要

設問1.

(1)○ 理由:各利用方針とJシステムのロール、操作権限を読み解ければ回答可能、国語力の問題

(2)○ 理由:ロールと操作権限の関係性を掴めれば回答可能、国語力の問題

(3)a.○ 理由:N課長の狙いから回答可能 b.○ 理由:満たせる要件を考えれば回答可能

(4)○ 理由:表1.2を参照し、[要求2]が満たせない理由を考えれば回答可能、国語力の問題

(5)○ 理由:販売責任者であるN課長のロール、操作権限を理解すれば回答可能、国語力の問題

(6)○ 理由:B社応援担当者に必要なロール、操作権限が理解できれば回答可能、国語力の問題

設問2.

(1)○ 理由:利用部署がB社担当者の閲覧権限を付与する流れを理解すれば回答可能、国語力の問題

(2)d.○ 理由:一般常識で回答可能 e.f.○登場人物の相関関係から回答可能、国語力の問題

(3)○ 理由:新任者及び退任者の利用者IDの管理手続が読み解ければ回答可能、国語力の問題

(4)○ 理由:担当者変更に必要な情報を理解できれば回答可能、但し回答は不要なものなので注意!

問3.長文で各項目を読み解く必要があるため精読が必要 セキュリティ知識不要 国語力の問題

設問1.○ 理由:表2の追加項目案のチェック項目を精査すれば回答可能、国語力の問題

設問2.○ 理由:CSA方式の内容から推測できれば回答可能、国語力の問題

設問3.

(1)○ 理由:CSAシートの評価結果に基づいて判断すれば回答可能、国語力の問題

(2)○ 理由:CSAシートの評価結果に基づいて判断すれば回答可能、国語力の問題

(3)○ 理由:CSAシートの評価結果に基づいて判断すれば回答可能、国語力の問題

(4)○ 理由:問題文中から該当箇所を読み解ければ回答可能、国語力の問題

(5)○ 理由:CSAシートNo.29の内容及び下線部③の前文を読み解けば回答可能、国語力の問題

設問4.

(1)○ 理由:[監査部からの新たな指摘]から必要な対策を当て嵌めれば回答可能、国語力の問題

(2)○ 理由:[監査部からの新たな指摘]から必要な対策を当て嵌めれば回答可能、国語力の問題

正解数:33問/34問
得点:97点/100点(推定)
結果:合格

以上から、長文読解ではあるものの、国語力があれば高得点が可能な内容となります。
改めて、自身で午後試験に挑戦してみて、本試験で満点者が続出したのも頷けます。

今回の情報セキュリティマネジメント試験の午後試験で9割以上が続出しているのは、この純粋に国語力だけで解けるという側面が大きいと思われます。

セキュリティ知識が問われたのがわずか一問だけというのはあまりに寂しいのではないでしょうか^^;。
しかも、その問題も特に用語を理解していなくとも、消去法で何となく回答できてしまいます^^;。
今回は純粋に知識を問うているということで×としましたけどね。

確かに、まどろっこしい言い回しが多く、根気強く問題に向き合わないと正答を導くことは出来ませんが、裏を返せば時間さえ掛ければ、一般的な国語力のある方なら9割以上得点することが可能であると思います。

試験時間内だと、普段から文章を読み慣れていない方にとっては高得点を取るのはなかなか厳しいとは思いますが、問題文中の一つ一つの要素を読み解いていけば、自ずと正答に辿り着けるように作られていることに改めて気が付いた次第です。

しかし、セキュリティ事例を題材にしているにも関わらず、肝心のセキュリティ知識を必要とせずに問題が解けてしまうのは大いに疑問があります。

勿論、ある程度の国語力も求められるとは思いますが、あくまで試験の目的はセキュリティ知識の活用であり、そのための能力を測るための試験であるべきです。

これでは、セキュリティの皮を被った単なる国語力試験と言って差し支えありません><。
ただ、国語力を測る問題としてはよくできていると思います。
社会人として必要な素養を見るには適していますね。

情報処理技術者試験は、どの分野にせよ、広く国語力が求められるので、日頃から文章に慣れ親しんでおくことは有意義だと言えます。
その上で、しっかりとした基礎知識を身に付けるようにしましょう。

無学無勉では情報セキュリティマネジメント試験に合格するのは困難


IT知識やスキル皆無の想定で情報セキュリティマネジメント試験に挑戦した結果、下記の通りとなりました。

【午前試験】

正解数:7問/50問
得点:14点/100点
結果:不合格

【午後試験】

正解数:33問/34問
得点:97点/100点(推定)
結果:合格

総合判定:不合格

よって、午前試験は無勉無学状態では全く歯が立たず、合格する可能性はほぼないことがわかりました。
午前試験を突破されている皆さんは、充分な基礎知識を身に付けておられることが今回の結果により判明致しました。

但し、午後試験は単純に国語力を問うものが大半のため、現時点では無学無勉でも合格点を取ることが可能です。

従って、トータルでは午前試験が振るわず試験に落ちる結果となりました><。

やはり、午前試験では、しっかりと基礎的なIT知識、スキルを身に付けておかなければならないようです^^;。

今後受験される方でIT知識、スキルに自信のない方はしっかりと基礎学習を行った上で試験に臨みましょう。

知識があれば、無勉でもある程度は対応できますが、無学だと恐らく手も足も出ないと思います><。

午後試験に関しては、現在のところは国語力のみで合格点を確保できますが、今後もこの傾向が続くとは限りません。

本来であれば、午前試験の知識を前提として午後試験を解くのが理想の形ですので、次回はその形に移行することも充分に考えられます。

恐らく今回のようなサービス問題は次回は出題されないと考える方が無難でしょう。

その上で、基本情報技術者や応用情報技術者試験の情報セキュリティ分野の過去問を解いて実力を養っておきましょう。

本来はこのような訓練の上に情報セキュリティマネジメント試験の問題に対応できるようになることが、理想の形だと言えます。
いくら国語力が優れていても、セキュリティ知識を利活用できることには繋がらないのです><。

以下に情報セキュリティ分野の過去問を纏めた記事を紹介しておきます。

元ネットワークエンジニアの情報セキュリティマネジメント試験対策まとめ

恐らく、今回の反省を踏まえ、IPA側も対策を講じてくるはずです。
今から来るべき試験に備えて少しずつ準備していきましょう。

それでは、次回の情報セキュリティマネジメント試験を受験される方、是非頑張ってくださいね。

情報処理技術者試験対策講座をお探しならこちらがおすすめ♪

↓ ↓ ↓

情報処理技術者試験対策講座をお探しならこちら

情報セキュリティマネジメント試験関連書籍はこちらになります

↓ ↓ ↓

情報セキュリティマネジメント試験関連書籍はこちら

関連記事

スポンサーリンク


 情報セキュリティマネジメント試験

0 Comments

Leave a comment