概要
情報セキュリティマネジメント試験を受けてきました!
↓のスコアは77点(ラッキー!)。
勉強時間は10時間程📚
「あんま勉強してないやん」
ってとこですが、時期的に基本情報を受けた1ヶ月後で、それなりの知識が残っていたため対策時間は少なめです。
試験に関しては、自分の頭?が偏ってる可能性もありますが、各問の難易度が違いすぎてビックリしました🫨
最初の問題は手応えを全く感じず、
「あ、コレ落ちたわ」
って思ったのですが、残りの2問をみて、
「何やこれITパスポートLvやん」
と感じながら受けた結果が画像のとおりです☝️
まあ合格できたからいいんですけど…
勉強方法
10時間しかやってない奴が偉そうに語れるのかって問題は大いにありますが、記します📝
この試験は過去問道場 Only で全く問題ないと思いました。
午前問題は基本情報と同じく丸暗記で突破できたため、省略します。
午後問題で意識して勉強したことは下記3つです。
- 本文から「起きた問題」「対策したこと」「足りないこと」を把握する練習
- 不正アクセスに関する攻撃手法を復習
- 典型的なマルウェア対策の流れを復習
本文の文量は基本情報のセキュリティ分野よりも多いです。
故に、適当にマーカー付けまくると逆に見づらくなります。
項目1の把握する練習は下記問題設定で例を示しておきます。
実際、こういう問題が多いです。
- 本文中:マルウェアに感染した (起きた問題)
- 本文中:速やかにネットワークから分離した (対策したこと)
- 頭の中:それだけ?担当者に報告しないの?(足りないこと)
- 回答:セキュリティ担当者に報告
2までは本文に記載があったのでマーカー引いてマークします✏️
ここから足りない対応を3で考えます🤔
今回の場合は、
「感染したことを担当者に報告しないの?」
って思ったので、
「セキュリティ担当者に報告」
と回答😄
コレが出来るようになるためには、意識して勉強したこと2,3の知識が無いと難しいので、勉強した方が安定して点を取れると思います。
内容は基本情報と違う
基本情報もセキュリティ分野について出題されますが、内容は若干違います。
共通点は、問題によって難易度が全然違うため、平均的なLvを比較しづらいこと。
運用・管理の観点といったリテラシーがメイン。
過去問を辿ってみると、技術的な問題は殆ど出題されていないようにみえる。
ポート番号とかプロキシとかIPアドレスを求めろという問題は明らかに少ない。
というか無いかも。
両方が満遍なく出題される。
技術的な内容が出題されることは過去問からも見て取れる。
一方で情報セキュリティマネジメントのようにリテラシーメインの内容も混ざっている。
一言でいうと範囲が拡張されている。
総評
簡単ではないけど技術的な内容が問われない分、基本情報よりはマシかなと思いました。
基本情報の知識が無くても過去問でしっかり対策すれば合格は全然できそうな感じです👍
