情報セキュリティマネジメントの午後試験は難しい?内容と対策について
情報セキュリティマネジメント試験は午前・午後試験と2つに分かれていますが、対策のポイントはおさえられていますか?
情報セキュリティマネジメントは午前よりも午後試験の難易度の方が高く、得点するのが難しい形式となっています。
そのため、午後試験の形式や特徴を知り、しっかりと対策を取る必要があります。
ここでは、情報セキュリティマネジメント試験の午後試験について、その特徴と対策について紹介していきます。
情報セキュリティマネジメントとは?
情報セキュリティマネジメント試験とは、IPAが運営するITの国家資格の1つです。内容としては、情報セキュリティ全般の知識が問われます。2016年から始まった、比較的新しい資格試験です。
受験資格はなく、誰でも受験することが可能です。受験料は5,700円(税込)、試験は午前と午後に分かれています。それぞれ試験時間は90分間、合計で180分間です。
情報セキュリティマネジメントおすすめ通信講座を徹底比較!も確認する
午前と午後試験はどう違う?
それでは、午前と午後試験の形式や内容の違いを見ていきましょう。情報セキュリティマネジメント試験の試験概要を以下にまとめました。
【試験形式】
| 午前 | 午後 | |
| 試験時間 | 90分 | 90分 |
| 出題形式 | 多肢選択式(四肢択一) | 多肢選択式 |
| 出題数 | 50問 | 3問 |
| 解答数 | 50問 | 3問 |
午前は4択、午後は多肢選択式です。また、午後試験は長文形式の問題となっています。
【出題範囲】
①午前
| 重点分野 | 情報セキュリティ全般 | 機密性・完全性・可用性、脅威、脆弱性、サイバー攻撃手法、暗号、認証 など |
| 情報セキュリティ管理 | 情報資産、リスク、ISMS、インシデント管理などの各種管理策、CSIRT など | |
| 情報セキュリティ対策 | マルウェア対策、不正アクセス対策、情報漏えい対策、アクセス管理、
情報セキュリティ啓発 など |
|
| 情報セキュリティ関連法規 | サイバーセキュリティ基本法、個人情報保護法、不正アクセス禁止法 など | |
| 関連分野 | テクノロジ | ネットワーク、データベース、システム構成要素 |
| マネジメント | システム監査、サービスマネジメント、プロジェクトマネジメント | |
| ストラテジ | 経営管理、システム戦略、システム企画 |
②午後
業務の現場における情報セキュリティ管理の具体的な取組みである情報資産管理、リスクアセスメント、IT 利用における情報セキュリティ確保、委託先管理、情報セキュリティ教育・訓練などのケーススタディ
午後は実践的な知識を想定しているため、基本知識をしっかりと身に付けて応用させる力が必要です。
午後の対策について
①基本をおさえる
まずは、基礎を固めることが重要です。用語の意味を理解し、インプットした知識を使える知識にしていきましょう。このように午前試験対策のための勉強が、午後の試験対策にもつながります。
まずは、参考書等で知識をインプットしながら午前問題を解き進めていきましょう。ある程度知識が吸収出来たら、午後の過去問演習に入りましょう。
②形式に慣れる
午後の問題は長文形式になっています。1問につき数ページにわたる問題文・設問文が登場します。そのため、解答を導くためには文章読解力が必要となってきます。そしてその読解力以前に、文章に出てくる用語の意味を把握する必要があります。
基本用語を理解し、過去問演習を繰り返して問題形式に慣れるとよいでしょう。
①と②をしっかりと行うことで、午後試験で6割以上得点できるような知識が身に付きます。
まとめ
ここでは、情報セキュリティマネジメントの午後試験の特徴と対策について紹介しました。
午後試験は、読解力が問われる長文形式となっています。英語の長文問題と同じように、まず問題形式に慣れることが大切です。
用語の意味をしっかりとおさえること、文章読解力を高めるために過去問演習を行うこと、この2点が午後の対策としておすすめです。
情報セキュリティマネジメント試験は、しっかり対策すれば合格は難しくありません。セキュリティの知識を身に付けるためにも、ぜひ情報セキュリティマネジメント試験の取得を目指してみてはいかがでしょうか。
