皆さん、こんにちは。
この連載「情報セキュリティマネジメント試験の科目別勉強法」では、情報セキュリティマネジメント試験の合格ラインである「600点」以上を短期間で効率よく確実に取るための具体的な勉強法を、出題科目ごとに説明します。
連載2回目となる今回は、情報セキュリティマネジメントの試験科目「情報セキュリティ」の特徴や勉強法について解説していきます。
前回でも触れましたが、情報セキュリティマネジメント試験の科目Aは「重点分野」と「関連分野」に大別されており、今回説明する「情報セキュリティ」は、出題範囲の8割近くを占める「重点分野」に該当する大事な科目です。「情報セキュリティ」は、他の科目と比較して最も出題問題数が多く、科目Aの2割近くを占めます。
「重点分野」は今回をあわせて連載4回分におよびます。しっかり気を引き締めて学んでいきましょう。
| 情報セキュリティマネジメント試験の科目別勉強法 |
|---|
| 1.【重点分野】情報セキュリティ←今回はココ |
| 2.【重点分野】情報セキュリティ管理 |
| 3.【重点分野】情報セキュリティ対策 |
| 4.【重点分野】情報セキュリティ関連法規 |
| 5.【関連分野】テクノロジ |
| 6.【関連分野】マネジメント |
| 7.【関連分野】ストラテジ |
| 8. 科目B |
試験科目「情報セキュリティ」の概要
「情報セキュリティ」は、情報セキュリティを学ぶうえで入り口となる科目です。
「情報セキュリティって何?」「どんな技術があるの?」といった疑問がまとめられています。
例えば、指紋認証やパスワード、不正アクセスを遮断するファイアウォールなどはすべて、情報セキュリティを確保するために生まれた技術です。
皆さんが普段何気なく使っているものでも、意味を知ればもっと使い道が広がったり最適化できるようになったりするので、ぜひ興味をもって勉強してもらえたらと思います。
試験科目「情報セキュリティ」の出題傾向
過去問の傾向からすると、重点分野である「情報セキュリティ」は、科目Aの問題、全48問中11問前後出題されます。
ということは、全体の約23%が「情報セキュリティ」の問題ということ。重点分野の中でも「情報セキュリティ」が、かなりのウエイトを占めていることがわかりますね。
しかも「情報セキュリティ」で学習した用語は、この後に続く科目Bの問題にも登場するので、しっかり覚え、理解しておくことが必要です。
試験科目「情報セキュリティ」のキーワードと勉強法
ではここからは、「情報セキュリティ」の具体的なキーワードや勉強法について見ていきましょう。
頻出ワード①「機密性・完全性・可用性」を押さえよう
情報セキュリティの根幹には「機密性・完全性・可用性」という3つの柱が存在します。
この3つは頭文字をとって「CIA」と言いますが、CIAを維持することが情報セキュリティにとって最も大事なことなのです。
以下にまとめてみたので、ぜひこの機会に覚えてみてください。
ちなみに筆者は、「君、完璧かー?」と頭の文字をとって覚えました。
情報セキュリティマネジメント試験には、用語の意味自体を問われる問題よりも、「可用性を高めるための対策として適切なものはどれか」といったような、意味を理解していないと正しい解答を選べないような問題がよく出ます。ですので、それぞれの意味と違いをしっかり覚えておきましょう。
頻出ワード②「サイバー攻撃」を押さえよう
「トロイの木馬」「スパイウェア」という言葉をニュースで耳にしたことはありませんか?
これらはコンピュータに忍び込み、利用者の個人情報を盗んだりデータを破壊したりするなどの不正な行為を行うプログラムで、「サイバー攻撃」の1つです。
昨今では、「サイバー攻撃」の中でも、ショッピングサイトで個人情報を盗まれる「フィッシング詐欺」や、ハッカーによる「不正アクセス」などが特に問題になっており、私たちの生活を脅かし続けています。
「サイバー攻撃」にはたくさんの種類があって混同しやすいですが、図で自分なりにまとめてみたり、身近な事例と照らしあわせながら覚えたりすることが勉強法として効果的です。
なお、サイバー攻撃の対策については、連載4回目の「情報セキュリティ対策」で解説します。実生活でも役立つ情報なので、今回の記事とあわせてぜひチェックしてみてください。
頻出ワード③「暗号化」を押さえよう
「暗号化」とは、万が一情報が外部に漏れても、元の情報が第三者にはわからないように不規則な言葉に変換してしまうことをいいます。
皆さんが普段、ネットショッピングで個人情報を登録する際、まともなサイトであれば必ず、情報を「暗号化」するしくみを取り入れているはずです。
この暗号化には「共通鍵暗号方式」と「公開鍵暗号方式」の2種類ありますが、どっちがどっちだっけ?と、初心者は必ずドツボにはまるので注意が必要。
この用語は、科目Bの問題にも登場することがある重要ワードです。それぞれの方式のメリット・デメリットとあわせて確実に習得しましょう。
用語を覚えるのが苦手な人はオンライン講座がおすすめ
「テキストの用語をひたすら覚えるなんて地獄…」という方も当然いますよね。情報セキュリティマネジメント試験は重要ワードが多いので、皆さんの気持ちも非常に理解できます。
そんな方にはオンライン動画講座がおすすめです。
単調になりがちな試験勉強にスパイスを与えてくれる動画講座は、ひたすらテキストを読むのが苦手な人にとっては、とても有意義な勉強法です。ぜひ試してみてください。
今回は、情報セキュリティマネジメント試験の重点分野である試験科目「情報セキュリティ」のポイントと勉強法について解説しました。
「情報セキュリティ」は覚える用語が多い科目ですが、1つ1つを地道に理解していくことが大事です。インプットとアウトプットをひたすら繰り返すことで着実に定着させましょう。
次回は、2つめの重点分野である「情報セキュリティ管理」について解説します。お楽しみに!
無料登録でオンラインの資格講座を体験しよう!
資格受け放題の学習サービス『オンスク.JP』では様々な資格講座のオンライン学習が可能です。
最短20秒の無料会員登録で、各講座の講義動画・問題演習の一部が無料体験できます。
※自動で有料プランになることはありません。
関連する記事が他にもあります
情報セキュリティマネジメント試験の科目別勉強法
- 「科目B」の攻略法を解説!情報セキュリティマネジメント試験の科目別勉強法
- 「ストラテジ」を解説!情報セキュリティマネジメント試験の科目別勉強法
- 「マネジメント」を解説!情報セキュリティマネジメント試験の科目別勉強法
- 「テクノロジ」を解説!情報セキュリティマネジメント試験の科目別勉強法
- 「情報セキュリティ関連法規」を解説!情報セキュリティマネジメント試験科目別勉強法
- 「情報セキュリティ対策」を解説!情報セキュリティマネジメント試験の科目別勉強法
- 「情報セキュリティ管理」を解説!情報セキュリティマネジメント試験の科目別勉強法
- 「情報セキュリティ」を解説!情報セキュリティマネジメント試験の科目別勉強法
- 初心者でも独学で合格を目指せる「情報セキュリティマネジメント」とはどんな資格?
