情報セキュリティマネジメント試験――1カ月でできる対策短期集中! 情報セキュリティマネジメント試験攻略法(5)(1/2 ページ)

「情報セキュリティマネジメント試験」本番に向け、重要ポイントを総ざらいする本連載。最終回は、直前1カ月で実施できる対策方法を紹介します。

» 2016年03月22日 05時00分 公開
[左門至峰@IT]
「短期集中! 情報セキュリティマネジメント試験攻略法」のインデックス

連載目次

 皆さんこんにちは。現役のSE兼ITライターの左門至峰(さもんしほう)です。4月から始まる新試験「情報セキュリティマネジメント試験」について解説してきた本連載も、今回でいよいよ最終回となります。

 さて、本日が2016年3月22日ですので、4月17日の本試験まで1カ月を切りました。皆さん、勉強は順調ですか? モチベーションがなかなか上がらずに勉強が進まなかった人もいるかもしれませんが、1カ月でも、きちんと勉強すれば確実に実力が付きます。ここから合格に向けて巻き返しましょう。前回は本試験を受験するメリットなどについて紹介しましたが、今回は残り1カ月でできる具体的な対策をお伝えしたいと思います。

 ちなみに、周りに「全然勉強していない」などと言っている人がいるかもしれませんが、そういう人ほど勉強していますから、油断は禁物です。自分だけ落ちるなどということにならないように、最後まで頑張りましょう。

1カ月で何ができるの?

 本試験に向けてやるべきことはたくさんあります。この試験の範囲はとても広いですから、セキュリティ管理、対策、法規などについて復習する必要がありますし、身の回りのセキュリティ対策からセキュリティの本質を理解したり、「組織における内部不正防止ガイドライン」の内容を見直したりすることも大事ですね。

 しかし、残り1カ月でそれらを全てこなすのは現実的に難しいでしょう。従って、最も大事な部分に力を集中する必要があります。今の段階で最も大事なのは、「問題を徹底的に解くこと」です。以下、午前/午後試験の具体的な対策を紹介します。

午前試験の1カ月前対策

 これまでも述べてきた通り、情報セキュリティマネジメント試験には過去問がありませんから、午前試験に向けては、基本情報技術者試験やITパスポート試験の過去問から、情報セキュリティマネジメント試験の出題範囲と重複する分野の問題をピックアップして解きましょう。また、市販の“予想問題集”などを使うのもよいでしょう。ちなみに、他の試験の過去問はIPAのWebサイトからダウンロードできます(関連リンク)。

 過去問をピックアップするための参考として、情報セキュリティマネジメント試験の出題範囲を以下に記載します。基本情報技術者試験が全てのカテゴリから出題されるのに対して、情報セキュリティマネジメント試験は、○と◎が付いた部分のみが出題されます。

クリックで拡大(出典元

 ただし、過去問を見ても「どの問題がどのジャンルに該当するか」を判断するのは難しいかもしれません。筆者も作問者ではないので、正確には分かりません。そこで、次のように考えてください。基本情報処理技術者試験の問1〜50までは「テクノロジ」、問51〜60までは「マネジメント」、問61〜80までが「ストラテジ」の問題です。その中から、「テクノロジ」はデータベースとネットワークとセキュリティだけ、「マネジメント」は全て、「ストラテジ」は法務だけを解いてください。これで試験範囲の8割以上をカバーできます。

 それ以外の「システム構成要素」「システム戦略」「企業活動」に関しては、明らかに出題範囲に該当すると分かった問題だけ解いてください。

 特に午前問題の方は、各試験で似たような問題や全く同じ問題もたくさん出題されますから、基本情報処理技術者試験などの過去問をひたすら解くことで、合格ラインの6割を突破できます。

午後試験の1カ月前対策

 午後試験も基本的には「基本情報技術者試験やITパスポート試験のセキュリティに関する過去問を解く」という方針は同じです。市販の予想問題集を使ってもよいのですが、「問題が雑であったり、実際の試験と傾向が違う」こともあるので、あまりおすすめはできません。ここでは参考のために、解いておくとよい過去問を9問紹介しておきましょう。

  1. 「平成27年秋FE問1」
    ログ管理システムの設計および、不正アクセスを早期に検知するための適切な対策
  2. 「平成27年春FE問1」
    脆弱性についての知識および、その対策、脆弱性が原因となるセキュリティ事故の理解
  3. 「平成26年春FE問1」
    リスクアセスメントの流れ、リスクへの適切な対応
  4. 「平成24年秋FE午後問4」
    外部からの攻撃とその影響,及び適切な予防策や影響を軽減させるための対応策
  5. 「平成23年秋FE午後問4」
    リスク数値化の考え方と評価結果の捉えかた、及びリスクへの対応
  6. 「平成22年秋FE午後問6」
    外部委託時に考慮すべき要件,安全管理措置,及び問題点に対するリスク分析
  7. 「平成27年春IP(中間A)」
    ICカードによる入退室管理
  8. 「平成24年秋IP(中間D)」
    個人情報の取扱い
  9. 「平成22年秋IP(中間B)」
    施設の入室管理

 前述の通りこれらの問題および解答はIPAのサイトからダウンロードすることができますが、解説がありません。手前みそで恐縮ですが、拙著にて、ここに掲載した9問の問題の解説をしております。よろしければぜひご参考にしていただければと思います。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。