「 情報セキュリティマネジメント 」一覧

情報セキュリティマネジメント~合否発表(その6)

2019年11月20日、インターネット上で合否発表がありました。午後の合格基準点が60点から46点に引き下げられるというまさかの事態となりましたが、その辺は特に関係なしに、自己採点通り合格でした。

自己採点と比較すると、午前は同じで、午後は3点ほど上回りました。傾斜採点の影響かな。

勉強時間の記録は下記の通りです。自分は、情報処理技術者試験の他区分の勉強をそれなりにしている前提があるので、あまり参考にはならないかもしれません。

テキスト読み 321分
午前問題演習 170分
午後問題演習 234分
合計 725分(約12時間)

今回の試験、午後の合格基準点が元のままでも合格率は27%程度であったにも関わらず、基準点を引き下げることで合格率を50%にまで引き上げたことから、IPAとしては合格しやすい試験にしたいという思惑が伺えます。この辺の数値情報は、統計情報得点分布の資料を参照ください。

令和元年度の情報処理技術者試験は今回限りなので、無事に合格できて良かったです。そして新区分ができるまでは、再び全区分ホルダーとなります。


情報セキュリティマネジメント~受験当日(その5)

2019年10月20日、情報セキュリティマネジメント試験を受験してきました。会場は横浜駅近くの相鉄岩崎学園ビルです。久しぶりの受験すぎて、集合時間を失念していて、ギリギリの到着となりました。

【試験本番】

午前試験は特に問題なく解けました。毎年初見の問題は出題されるので、そこで分からない問題はスッパリ諦めます。他の問題で6割取れる自信がありましたので。際どい場合は、初見問題でも出来る限り通過確率を上げられるように、時間いっぱい粘ります。今回は退室可能時間になったら、早々に退室しました。

昼休憩、試験時間割の違う(恐らく)基本情報技術者の受験者が廊下でギャアギャア騒いでて煩かったですねえ。試験区分の特性上、若い人たちがグループで受験しているパターンが多いでしょうし、学校の休み時間みたいでした。試験開始時には措置が取られて静かにさせられましたが。

午後試験は、なんと試験時間を30分長く勘違いしていました。そのせいで時間が足りなくなり、問3の前半でタイムアップ。試験終了10分前のアナウンスを聞いた時点でも、ん?退室可能時間のアナウンス?と誤解釈し、正しく試験終了時間を把握したのは5分前を切ってから。この時、猛ダッシュで残りの問題を解くべきか、諦めてマークだけするかの判断に忙しくなり、既に解けていた問3設問2(3)(e)をマークシートに転記し忘れてしまいましたorz(恐らく……もしかしたら転記したかも)。

【自己採点】

試験当日の20時すぎにIPAから正解例が開示されましたので、さっそく自己採点しました。その結果、何とか合格できていそうです。午後は時間が足りずに問3の後半が解けなかったので、問1、2の出来次第では危うかったのですが、ひと安心です。

午前 86点
午後 73点

自己採点簿は以下。午後は大問1個は34点と決まっていますが、大問の中の各設問の配点はIRTに基づくので、適当に予想しています。大きくバラつくことはないでしょう。

【試験感想】

とにかく、受験票の証明写真のこと試験前日まで忘れていたり、試験会場到着がギリギリだったり、午後試験の終了時間間違えたり、情報処理技術者試験に対する慢心があったことが反省点でした。

試験終了後は、Twitterのハッシュタグで皆さんの感想などを眺めます。大昔は2chなどの匿名掲示板を使っていましたが、最近は特に見に行くことはなくなりました。

午前問題は例年通りだと思いました。情報のアップデートが速いセキュリティ界隈なので、初見の問題は一定数あるでしょうし、セキュリティ実務をしていない限りは、基本捨てるしかないのかな、と思います。後半のセキュリティに直結しない問題は、他試験区分との重複が多いので、何となく記憶に残っていました。

午後問題は、全問通しで時間を測った演習をしなかったことが、反省点ですね。試験終了時間を勘違いしていたとは言え、のんびり解いていたわけではないので、解く速さが足りなかったのだと思います。叩かれている問3は時間切れで前半しか解けませんでした。その時点ではそれほど変な問題に感じませんでしたが、後半がおかしかったのでしょうか。時系列で縦に繋がらず、組織で横に繋がるので、他の問題に慣れていると、確かにとっつきにくい気はします。問1、2については、問題文をきちんと読み込めば、消去法等を駆使してきちんと解ける問題になっているので、例年通りかな、と思いました。

しかし、時間は足りないですね。とは言え、情報処理技術者試験の午後問題は、基本的に時間との勝負だった記憶があります。この区分は初受験なので知らないのですが、皆さんのコメント等を見ると、前回以前はもう少し時間に余裕があったのかもしれません。

何はともあれ、試験お疲れさまでした。情報セキュリティマネジメントは、昼休憩が90分あるし、14時には試験終了するしで、他の区分に比べると、身体に優しい試験でした。


情報セキュリティマネジメント~午後問題演習(その4)

午後問題の演習を行ないました。演習対象は過去問3回分です。結果は以下の通り。各設問の配転割合はIRT形式なので問題数で計っています。

問題 誤答数 総数
H30秋期問1 2 11
H30秋期問2 1 14
H30秋期問3 1 9
H31春期問1 0 10
H31春期問2 2 12
H31春期問3 2 11
H30春期問1 4 9
H30春期問2 3 9
H30春期問3 1 10

合格基準点は60点なので、まあ大丈夫そうに思えます。ただ半分近く落としている大問もあるので、油断はできません。

情報処理技術者試験は久しぶりなので、午後問題の文章量に少したじろぎましたが、演習を重ねていくうちに慣れました。他の情報処理技術者試験区分と同様に、細かい知識は必要とせず、問題文の中から回答の手がかりとなる文章を如何に見つけるかが問われます。

ITを利用する職場で、セキュリティルールが整備されている場合は、そのルールに照らした常識レベルの知識があれば、対応できそうです。曖昧に覚えているものも結構あると思うので、その辺はテキストで再度補完します。

あといやらしいのが、正しいものを全て選べ、と言ったタイプの問題です。わりかし正否が自明な選択肢が多いですが、判断に迷うこともあり、慎重になります。一見常識的に正しそうな選択肢でも、問題文の記載により正解から外れることもありますし。正答数が決まっている設問の方が気楽ですね。それでも間違えるときは間違えますけど。

さて、明日はいよいよ本番です。この封筒と受験票も懐かしいです。久しぶりの受験すぎて、受験票に必要な証明写真に、試験前日まで気づきませんでした。


情報セキュリティマネジメント~午前問題演習(その3)

午前問題の演習を行ないました。情報処理教科書に載っているのは平成30年度秋期のみなので、平成30年度春期、平成29年度秋期については、IPAのウェブサイトに掲載されている過去問を使いました。

正答率は下記の通り。

  • 平成29年度秋期:84%
  • 平成30年度春期:86%
  • 平成30年度秋期:80%

間違えやすいところの傾向は特にないですね。セキュリティに特化した部分を多く間違える時もあれば、一般的な部分を多く間違える時もあります。これまでの情報処理技術者試験勉強の蓄積はありますが、細かい知識部分はさすがにあやふやになってきているので、万全ではないですね。

正答率は全て80%以上ですので、合格基準である60%に対して十分です。ただ、自信を持って選べた問題に限定すると、だいぶ正答率は下がります。ITやセキュリティの常識に照らした絞り込みで得点出来ている部分も大きいですね。これも知識の一端ですし、完璧を目指す必要はないので、午前問題については、一旦学習完了とします。


情報セキュリティマネジメント~テキスト1周(その2)

通勤時の電車の中で読み進めて、ようやく1周しました。毎日15分から30分程度なので、1周するまで思ったより時間が掛かりました。参考書の章構成は次の通りです。

  • 1章:サイバー攻撃手法
  • 2章:暗号と認証
  • 3章:情報セキュリティ管理
  • 4章:情報セキュリティ対策
  • 5章:情報セキュリティ製品
  • 6章:セキュリティ関連法規
  • 7章:テクノロジ系
  • 8章:マネジメント系
  • 9章:ストラテジ系

1章から6章は、セキュリティにフォーカスした内容になっています。概要は以前の情報処理技術者試験の勉強で学んだ内容と大きな違いはありませんが、より詳細まで取り上げているので、ボリュームはあります。

7章から9章は、基本情報処理技術者試験を受験した人なら、実に基礎的な内容に感じると思います。自分は久しぶりの情報処理技術者試験なので、記憶のリフレッシュが必要ですが。

この後は問題演習に入ります。午前問題は何とかなるかな、って感じですね。午後問題は、事前に聞いていた通り、文章量がそこそこあるので、解いてみてどんな手応えが得られるか、楽しみです。