他のサービスIDでログイン

メールアドレスでログイン

無料体験

パスワードを忘れた方

会員登録時のメールアドレスを入力してください。
パスワード再設定するメールを送信します。

posted

情報セキュリティマネジメント試験の具体的な勉強法|午前問題編・午後問題編

情報セキュリティマネジメント試験の具体的な勉強法|午前問題編・午後問題編

この連載「情報セキュリティマネジメントの最短勉強法」では、「情報セキュリティマネジメント試験に合格するための勉強法やコツ」をご紹介しています。

前回は、情報セキュリティマネジメント試験に合格するために必要な勉強時間・勉強期間についてご説明しました。分野別に時間をスケジューリングすることで、効率的に知識を身に付けられます。特に重点分野の2分野の復習にしっかり取り組みましょう。

そして今回は、情報セキュリティマネジメント試験に初心者でも独学で合格するための効率的な勉強法について、より具体的にお伝えします。限りある勉強時間を有効に使うコツを知って、最短で合格を目指しましょう!

広告

情報セキュリティマネジメント試験を効率よく勉強するには?

出題傾向の高い2分野を重点的に学ぶ

情報セキュリティマネジメント試験の重点分野は、以下の2つです。

  • テクノロジ系のセキュリティ分野
  • ストラテジ系の法務分野

これらの重点分野は、他の分野と比較して出題傾向が高いため、集中的に対策することで、しっかり得点を確保できます。

そしてこの2分野は実は、どのような出題がされて、どのような知識が要求されるのかがパターン化されているので、ポイントを押さえれば問題をサクサク進められるんです!
重点分野それぞれのおすすめ勉強法は、後ほどご紹介します。

午前・午後、それぞれの特性に合わせた対策も一緒に

午前問題では四肢択一の選択問題が50問、午後問題では企業における実務を元にした文章問題が3問出題されます。

午前問題では、知識がきちんと身に付いているか、正しい理解ができているかを問う問題が出題されます。
一方午後問題では、文章で説明されている企業の実情を把握して、情報セキュリティ上の課題を把握したうえで、知識を活かして最適解を導き出す問題形式となっています。

午前問題と午後問題の出題方式が大幅に違うので、午前問題・午後問題それぞれで効率的な対策を進めることが大切です。次から、その勉強法を具体的に紹介していきましょう。

午前問題を最短で攻略する勉強法は?

先ほど説明した2つの重点分野は、まず午前問題対策の中で、しっかり知識をインプットすることが大切です。午後問題は、午前問題に出題される知識を基に出題されるからです。

では、重点分野をどう勉強するのが効率的なのか、見ていきましょう。

セキュリティ分野対策…略語と意味、他の用語との関係を押さえよう

重点分野の1つ、テクノロジ系のセキュリティ分野では、聞き慣れない専門用語が多く出題されます。
また、それぞれの専門用語に略語があることも多く、略語と元々の用語の関係を掴んでおく必要もあります。
そして、この略語は英語3~4文字のものが多く、混同しやすいものや意味が似通ったものもありますので、しっかりと理解しながら勉強を進めることが大切です。

例)
VPN(Virtual Private Network)
SHA(Secure Hash Algorithm)

午前・午後問題どちらも、出題時はほとんど略語で表記されます。ぱっと見たときに、元々の用語の意味をすぐ思い出せるようにしておきましょう。

■ 単語記憶には単語カードがおすすめ

筆者は、略語を見て元々の用語と意味をすぐ思い出せるように、通勤時間中に単語カードを使って勉強していました。単語カードは100円ショップでも売っているので、手軽に自分だけの暗記ツールを作れますよ。

作り方は簡単で、カードの表面に略語を書き、裏面に元々の用語と意味を書くだけです。
表を見て裏の用語・意味をすぐ解答できなかったものや間違えたものは、カードの角を折っておきましょう。こうすることで、自宅に帰ったあとにその単語の部分だけ復習
できます。

■ 関連する単語はまとめて覚えよう

情報セキュリティマネジメントに関する用語には、複数の用語が互いに関連している場合も多々あります。

例)
DoS攻撃(Denial of Service攻撃)
DDoS攻撃(Distributed Denial of Service攻撃)
EDoS攻撃(Economic Denial of Sustainablity攻撃)

DoS攻撃は、Webサイトや通販サイトなどのサービスを提供できないようにする攻撃のこと。

DDoS攻撃は、DoS攻撃にDistributed(分散した)がついています。この単語の通り、複数の場所から分散してDoS攻撃を行います。

EDoS攻撃にはEconomic(経済的な)という単語がついていますが、これは従量課金制のサービスを利用している通販サイトなどに負荷をかけることで、利用料金を吊り上げて経済的に負担をかける攻撃です。

文字だけ読んでいると複雑ですが、関連性を図や絵にしてみるとわかりやすくなることもあります。その例が以下の関連図です。

DoS攻撃

DDoS攻撃

EDoS攻撃

DoS攻撃、DDoS攻撃、EDoS攻撃と、ただ略語を並べてもわかりづらいですが、こうして関連図にすることで効果的に覚えられそうですよね。

絵にしなくても、文字で関連性を補足したものでも十分だと思います。ぜひ工夫しながら勉強してみてください。

法務分野…法令と処分をセットで覚えよう

重点分野の1つ、ストラテジ系の法務分野では、主に以下の4つの法令から問題が出題されます。

  • 刑法
  • サイバーセキュリティ基本法
  • 個人情報保護法
  • 不正アクセス禁止法

馴染みのない法令が多いので難しく感じるかもしれませんが、これらの法令に絞って対策すると、効率的に知識を身に付けられるでしょう。

また、出題形式としては
「この法律で処分される行為は次のうちどれか」
「この行為はどの法律によって処分されるか」
という内容のものが多いので、処分される行為と法律をセットで覚えることが、非常に有効な対策になります。

筆者が実践した勉強方法は、セキュリティの分野で挙げたのと同じく、単語カードを使った暗記法です。

表面には処分される行為を、裏面には法令の名前を書いておきます。これを裏表どちらからでも一通りスラスラと答えられるようにしました。
そうすると、法令の名前から処分される行為を、処分される行為から法令の名前が思い浮かぶようになるので、サクサクと問題を解き進められました。
こちらも、ぜひお試しください。

午後問題を最短で攻略する勉強法は?

午後問題を解くには、読解力がカギ

午後問題の最大の壁は、問題の文章量の多さです。1問あたりなんと9~12ページ程度もあり、問題文の中に図表が出されることもあります。

また建物のセキュリティを題材にした問題では、実際にオフィスの間取りや設備などを書き起こす必要があるなど、高い読解力が要求されます。

しかし、要求される知識のレベルは、実は午前問題とほぼ同等。午前問題の対策をしっかり進めていれば、午後問題を解けるだけの知識は身に付いているはずです。

よって午後問題を最短で攻略するポイントは、「文章から重要な情報を素早く抜き出す」ことです。

筆者がした対策は、まずは時間を気にせず過去問を解く

「文章から重要な情報を素早く抜き出す」ために筆者がやってみたのは、「過去問数年分を時間にとらわれずに解いてみる」ことです。

午後問題は解答時間が90分しかありません。なんとなく解き始めてしまうと、時間に追われて焦ってしまい、問題文から重要な情報を抜き出せなかったり解答時間内に解ききれなかったりします。

まずは時間をかけて、問題のキーとなる部分を探しながら読み進めてみてください。何度かやるうちに、「ここが問題を解くうえで重要なところか!」という感覚を掴めるでしょう。

しかし、過去問は繰り返し解くうちに内容を覚えてしまうことがあり、そうなると問題を解く意味がなくなってしまいます。できるだけ少ない回数の中で、しっかりと解き方を覚えることが望ましいでしょう。

独学で情報セキュリティマネジメント試験に合格!効率的な勉強法とは?

今回は、情報セキュリティマネジメント試験の合格に向けた効率的な勉強法について、より具体的にご説明しました。

午前問題では2つの重点分野をメインに勉強します。セキュリティ分野は、図式などで理解を深めながら、用語の関係性をしっかり理解しましょう。法務分野は法令と処分をセットで暗記すると効率よく学べます。

午前問題の知識が前提となる午後問題では、時間内に長文問題を解くために、問題文の中から重要な情報を素早く抜き出せるようになることが大切です。過去問に繰り返し取り組み、ポイントを掴むコツを身に付けておきましょう。

さて、最終回となる次回は、情報セキュリティマネジメント試験の試験本番で使えるコツをご紹介します。筆者が実践した得点テクニックもご紹介しますので、ぜひご覧ください。

情報セキュリティマネジメント講座

無料登録でオンラインの資格講座を体験しよう!

資格受け放題の学習サービス『オンスク.JP』では様々な資格講座のオンライン学習が可能です。
最短20秒の無料会員登録で、各講座の講義動画・問題演習の一部が無料体験できます。

※無料会員は、決済情報入力なしでご利用可能。
※自動で有料プランになることはありません。

無料体験でできること

無料会員登録

オンスク.JP 講座一覧

関連する記事が他にもあります

広告

お友達紹介特典URL発行

ログインが必要です

ページトップへ