情報セキュリティスペシャリスト~受験票到着(その6)

ついに受験票が到着しました。試験日が近いことを実感します。会場は昨年の春エンベデッドシステムスペシャリストを受けたときと同じ東京理科大の野田キャンパスでした。外食する場所は基本的にないので、コンビニ弁当ですかね~

勉強のほうは、過去問演習を中心に進めています。当初は予想問題集も買ってこなすつもりでしたが、情報処理教科書の特典でほぼ全ての過去問解答解説がダウンロードできるので、そちらで済ませることにしました。実際、SVとSUの2区分が使えるので、過去問だけでかなりの量になりますし。

現在までにこなしたのは、以下の通り。

  • SC午前午後(平成21年度春秋)
  • SV午後(平成19~20年度)
  • SU午後(平成19年度)

というわけで、過去5年分ですか。もう少し頑張りたいところです。SV/SU午後の平成18年度まで解くことを目標にします。それ以外には午前の復習ですね。

SUとSVの午後問題を解いてみて、SUはとりあえず書けるけれど答えに確信を持てないことが多く、SVはわからない問題はまったくわからない、という感想です。技術系の単語穴埋めは、知らなかったら即アウトですし。今のところの正解率は7割程度なので、ゆらぎを考えると安全圏とはいえません。もうひと踏ん張り頑張りたいです。

ここまで情報セキュリティの過去問を解いてきて感じたのは、情報処理教科書の第1章に短く書かれている内容は、重要だな、ということです。そもそも情報セキュリティとは何なのか(CIAを守ること)、それを守る対策はどのようなものか(抑止、予防、検知、回復)、といったことです。情報セキュリティスペシャリストの勉強は覚えることが広範なので、軸を見定めて発散しないことが大切だと思います。

SC勉強の考え方

そこで、自分なりに考えたのが、上記の図です。ネットワークやデータベースの知識も必要ですが、あくまで必要なのはセキュリティからの視点です。情報処理教科書には色々なプロトコルの手順が詳しく載っていますが、名前、何が安全なのか、何故安全なのかをざっくり理解しておけば良いかなあ、と思っています。全部覚えきるのは大変…