【情報処理安全確保支援士】新卒1年目のSEが情報処理安全確保支援士試験に合格するためにした事
令和2年度 情報処理安全確保支援士試験に合格しました
春期の試験は、新型コロナウイルスの影響でなくなり時間が空いてしまいましたが、無事合格することができました。
ちなみに現段階で登録する予定はありません。
今回は合格するまでにした事をまとめたいと思います。
スペック
学習開始前(2020/2月)における私のスペックは以下になります。
学歴
・理系 情報系専攻卒(研究室の関係でプログラミングは9割独学)
学歴は情報系ですが、研究室がバリバリ非情報系だったので、開発とかやったことなかったです。
以下にもう少し詳しく記載します。
すでに取得していたIT関連の資格
・基本情報(FE)
・応用情報(AP)
プログラミング関連スキル
・Python(paizaのAランクくらい)
・Java(基本的なのは書ける)
・C(基本的なのは書ける)
・HTML/CSS(基本的なのは書ける)
その他IT・PC関連の知識
・機械学習・AI(Kerasとかでモデル作成までできる程度※コピペが主)
・PCは組める(電子工作は無理)
試験に関連しそうな部分はこのくらいです。
また途中、これに加えて研修の一環としてORACLE MASTER Silver SQL 2019を取得しています。
勉強した期間・時間
実際に試験勉強に取り組んでいたのは以下になります。
・春季:2020/02~2020/04
・秋期:2020/09〜2020/10
ちなみに春季の時点では過去問に対して、平均7割以上の得点がとれるようになっていましたが、秋期の学習を始める際には5割いかないくらいまで落ちていたので、ほとんど忘れてしまっていました。
春期と秋期のおよその勉強時間は以下になります。
休日:4時間
使用した参考書
使用した参考書は以下になります。
情報処理安全確保支援士合格教本
こちらは参考書の内容に加えて過去問とその解説も収録されているので、やりこめばこれ一つでも合格できる可能性は高いです。実際に私の秋期の学習時間の6割はこの書籍に費やしました。
情報処理安全確保支援士「専門知識+午後問題」の重点対策
ITECの定番書籍は、重点対策と本試験問題の2種類の書籍がありますが、私個人としては午後を中心的に鍛えられる重点対策の方が好きです。
正直この書籍で数問解くだけでも勘所が分かれば全然合格できると思います。実際私も全部を説いたわけではなく、「このテーマは出たら何書いて良いかわからないな」という問題を中心的に学習しました。
インシデントが起きてからの対応フローや発生原因は考え方が共通していることが多い印象をうけたので、とりあえず一周するよりも、少なくてもいいので深い理解に努めることが重要だと感じています。
ハッキング・ラボのつくりかた 仮想環境におけるハッカー体験学習
これはタイトルにひかれて買ってみた書籍になります。試験対策に必須ではないのですが、実際に仮想環境内で攻撃を行う体験ができるので、通信の流れや対策の取り方がイメージしやすくなります。
攻撃者側の視点を理解するということは極めて効果的とも考えられるので、時間のある方はぜひ取り組んでみてください。
勉強の内容
勉強の内容としては書籍と過去問道場になります。費やした時間の割合は以下です。(春季と秋期合わせて)
ハッキングラボ:10%
重点対策:25%
合格教本:60%
試験の結果
以上の勉強の結果獲得できた点数が以下になります。
午後2が少し低いですが、特に危ない感じもなくパスできたと思っています。
試験を終えて
参考書で知識を詰め込むことも重要ですがあくまで試験ですので、どのような問題が出て、どのように解答するのかという部分を把握することが重要になると思っています。(もちろんすべての知識をインプットした方がいいです)
特に難関である午後はストーリー性のある問題になっているので、自分の中でインシデント対応のフローが分かっていないと、全問的外れな記述をしてしまう可能性があります。
これから学習する皆さんは知識詰め込みと暗記から回答を導き出すのではなく、
ということに重点を置くことをおすすめします。