4月13日、三宮のテストセンターにて情報セキュリティマネジメント(SG)を受験し、無事合格基準点(600点)を満たす点数を得た。
正式な合格発表は来月の中ごろの見通し。
〈750点〉
「・・・70点」(LittleWitch『ピリオド』より)
受験のきっかけ
今年の10月に受験予定の応用情報午後問題(記述式)に、必須の問題としてセキュリティが課されているのでその対策として。
学習に使用した書籍・学習時間
岡嶋裕史『情報セキュリティマネジメント合格教本 科目A科目B 令和06年』技術評論社,2023.
章末問題を含めて一周したあとで、問題だけもう一周して、巻末付録の直前チェックシートを時間がなかったので本文を見ながら解いた。
試験範囲(シラバス)の8〜9割ぐらいをカバーしていると思われる。
学習時間は2週間で20時間程度。
平日は会社の昼休み20分+帰宅後30〜60分、直前に出社前20分ぐらいで勉強していた。
休日はやって1時間ぐらいで、ほとんどしていなかったように思う。
ただし、ITパスポートや基本情報を昨年のうちに取得した上で受けているので、それらを含めると少なくとも100時間はある。(セキュリティ分野以外も含んではいるが)
受験の感想
レベル2以下のIPA試験の中で一番簡単だった。点数は気にせずただ受かるだけならそんなに時間はいらないと思う。
ただし、IPやFEをとってもいない人間が参考書も読まずに取れる程簡単な試験ではないとは感じた。試験で初め知ったような問題もあったし。
合格基準点には達したものの、果たして目的であった応用情報対策となったかは正直微妙。
なんとなくで覚えているので、選択肢から消去法で正解を選ぶことは出来ても、(巻末付録のチェックシートみたいな)語句の説明から単語を出すことがあまり出来ていなかったので、間違いなく記述式の問題で苦労する、課題に直面することが予想できる。
2週間で挑まず、1ヶ月ぐらいかけてIPAからでているセキュリティの書籍を読んだり、法規問題で出てくる関係法令を参照したりして、試験対策としてではない形で勉強をして、理解や精度を高めてから受けても良かったかもしれん。
まぁ終わったことなので、応用情報に向けて読んでいけば良いか。
勉強をしていて思ったこと
セキュリティだけではなくネットワークも含まれている。これは、情報資産に対する攻撃の多くがネットワークを介して行われていることが多いことによるものだと思う。
なので、ネットワークにおける技術的内容がセキュリテイの管理・運用を規定し、セキュリティの方針がネットワークの運用を規定している、表裏一体の関係性を感じた。
全部が全部そうとは思えないけど、かなり関係性が深い分野のようだ。
追伸
受かっていなかったら7月の電気通信主任技術者試験をどうしようか考えていたけど、これで後顧の憂いなく挑める。まぁ、それはそれで、思ったよりも時間があるから電通主任の前に、スモールステップとして当初受けるはずだった工事担任者第二級デジタル通信を受けてみようか、と思わなくはないのであるが。
3ヶ月あるので、2、3週で工担ニ級を勉強して、受けてみるのも悪くないと思う。