この連載「情報セキュリティマネジメントの最短勉強法」では、「情報セキュリティマネジメント試験に合格するための勉強法やコツ」をご紹介しています。
前回は、情報セキュリティマネジメント試験に合格するために必要な勉強時間・勉強期間についてご説明しました。分野別に時間をスケジューリングすることで、効率的に知識を身に付けられます。特に、重点分野である「テクノロジ系のセキュリティ管理」「ストラテジ系の法務分野」の2分野はしっかり復習しておきましょう。
そして今回は、情報セキュリティマネジメント試験に初心者でも独学で合格するための効率的な勉強法について、より具体的にお伝えします。限りある勉強時間を有効に使うコツを知って、最短で合格を目指しましょう!
情報セキュリティマネジメント試験を効率よく勉強するには?
出題傾向の高い2分野を重点的に学ぶ
情報セキュリティマネジメント試験の重点分野は、以下の2つです。
- テクノロジ系のセキュリティ分野
- ストラテジ系の法務分野
これらの重点分野は、他の分野と比較して出題傾向が高いため、集中的に対策することで、しっかり得点を確保できます。
そしてこの2分野は実は、どのような出題がされて、どのような知識が要求されるのかがパターン化されているので、ポイントを押さえれば問題をサクサク進められるんです!
重点分野それぞれのおすすめ勉強法は、後ほどご紹介します。
科目A・科目B、それぞれの特性に合わせた対策も一緒に
科目Aでは四肢択一の選択問題が42問、科目Bでは企業における実務を元にした文章問題が12問出題されます。
科目Aでは知識がきちんと身に付いているか、正しい理解ができているかを問う問題が出題されます。
一方、科目Bでは文章で説明されている企業の実情を把握して、情報セキュリティ上の課題を把握したうえで、知識を活かして最適解を導き出す問題形式となっています。
科目Aと科目Bの出題方式が大幅に違うので、それぞれで効率的な対策を進めることが大切です。次から、その勉強法を具体的に紹介していきましょう。
科目Aを最短で攻略する勉強法は?
先ほど説明した2つの重点分野は、まず科目Aの問題対策の中で、しっかり知識をインプットすることが大切です。科目Bは、科目Aに出題される知識を基に出題されるからです。
では、重点分野をどう勉強するのが効率的なのか、見ていきましょう。
セキュリティ分野対策…略語と意味、他の用語との関係を押さえよう
重点分野の1つ、テクノロジ系のセキュリティ分野では、聞き慣れない専門用語が多く出題されます。
また、それぞれの専門用語に略語があることも多く、略語と元々の用語の関係を掴んでおく必要もあります。
そして、この略語は英語3~4文字のものが多く、混同しやすいものや意味が似通ったものもありますので、しっかりと理解しながら勉強を進めることが大切です。
例)
VPN(Virtual Private Network)
SHA(Secure Hash Algorithm)
科目A・Bの後問題どちらも、出題時はほとんど略語で表記されます。ぱっと見たときに、元々の用語の意味をすぐ思い出せるようにしておきましょう。
■ 単語記憶にはITパスポート試験の過去問がおすすめ
筆者は、情報セキュリティマネジメント試験の第3回試験で受験をしました。過去問は2回分しかありません。そのため、出題範囲が同様のITパスポート試験の過去問を解くことで、単語を覚えていきました。
ITパスポート試験の過去問を解いて単語を覚えることは、現在でも有効です。
情報セキュリティマネジメント試験の出題問題は公開されていますが、一部のみの公開となっています。また、ITパスポート試験は2021年度より年1回のペースで過去問が公開されています。
両試験の公開問題を把握することで、最近のIPA(独立行政法人情報処理推進機構)が受験者へ問いたい出題傾向もわかります。
参考:
IPA|ITパスポート試験 過去問題
IPA|情報セキュリティマネジメント試験 公開問題
■ 関連する単語はまとめて覚えよう
情報セキュリティマネジメントに関する用語には、複数の用語が互いに関連している場合も多々あります。
例)
DoS攻撃(Denial of Service攻撃)
DDoS攻撃(Distributed Denial of Service攻撃)
EDoS攻撃(Economic Denial of Sustainablity攻撃)
DoS攻撃は、Webサイトや通販サイトなどのサービスを提供できないようにする攻撃のこと。
DDoS攻撃は、DoS攻撃にDistributed(分散した)がついています。この単語の通り、複数の場所から分散してDoS攻撃を行います。
EDoS攻撃にはEconomic(経済的な)という単語がついていますが、これは従量課金制のサービスを利用している通販サイトなどに負荷をかけることで、利用料金を吊り上げて経済的に負担をかける攻撃です。
文字だけ読んでいると複雑ですが、関連性を図や絵にしてみるとわかりやすくなることもあります。その例が以下の関連図です。
DoS攻撃、DDoS攻撃、EDoS攻撃と、ただ略語を並べてもわかりづらいですが、こうして関連図にすることで効果的に覚えられそうですよね。
絵にしなくても、文字で関連性を補足したものでも十分だと思います。ぜひ工夫しながら勉強してみてください。
法務分野…法令と処分をセットで覚えよう
重点分野の1つ、ストラテジ系の法務分野では、主に以下の4つの法令から問題が出題されます。
- 刑法
- サイバーセキュリティ基本法
- 個人情報保護法
- 不正アクセス禁止法
馴染みのない法令が多いので難しく感じるかもしれませんが、これらの法令に絞って対策すると、効率的に知識を身に付けられるでしょう。
また、出題形式としては
「この法律で処分される行為は次のうちどれか」
「この行為はどの法律によって処分されるか」
という内容のものが多いので、処分される行為と法律をセットで覚えることが、非常に有効な対策になります。
筆者が実践したのは、セキュリティの分野で挙げた方法と同じく、ITパスポート試験の過去問を使用する勉強方法です。
過去5年分の過去問を繰り返し解きました。
厳密には、ITパスポート試験のみで出題され、情報セキュリティマネジメント試験範囲外の科目も少しあります。しかし、過去問から対象の問題のみをピックアップする時間を考えると、ピックアップせずに解き進めた方が勉強する時間を確保できると考えました。
科目Bを最短で攻略する勉強法は?
科目Bを解くには、読解力がカギ
科目Bの障壁は、問題文章量の多さです。
1問あたり1ページ程度の文章量で、企業の情報や実情の説明、何を問題としているのかが書かれています。
問題文の中に図表があるときは、2ページに渡る文章量となることもあります。
また建物のセキュリティを題材にした問題では、実際にオフィスの間取りや設備などを書き起こす必要があるなど、高い読解力が要求されます。
しかし、要求される知識のレベルは、実は科目Aの問題とほぼ同等。科目Aの対策をしっかり進めていれば、科目Bを解けるだけの知識は身に付いているはずです。
よって、科目Bを最短で攻略するポイントは、「文章から重要な情報を素早く抜き出す」ことです。
筆者がした対策は、まずは時間を気にせず過去問を解く
「文章から重要な情報を素早く抜き出す」ために筆者がやってみたのは、「過去問数年分を時間にとらわれずに解いてみる」ことです。
なお、過去問は試験方式が改定される前なので、現在の科目B試験より文章量が多いです。
ですが、解答形式は多肢選択式で、問われる知識にも変更はありません。筆者としては、午後問題の方がより読解力が求められると思います。
そのため、科目Bの対策には改訂前である午後問題の過去問にチャレンジしましょう。
しかし、過去問は繰り返し解くうちに内容を覚えてしまうことがあり、そうなると問題を解く意味がなくなってしまいます。できるだけ少ない回数の中で、しっかりと解き方を覚えることが望ましいでしょう。
今回は、情報セキュリティマネジメント試験の合格に向けた効率的な勉強法について、より具体的にご説明しました。
科目Aでは2つの重点分野をメインに勉強します。セキュリティ分野は、図式などで理解を深めながら、用語の関係性をしっかり理解しましょう。法務分野は法令と処分をセットで暗記すると効率よく学べます。
科目Aの知識が前提となる科目Bでは、時間内に長文問題を解くために、問題文の中から重要な情報を素早く抜き出せるようになることが大切です。過去問に繰り返し取り組み、ポイントを掴むコツを身に付けておきましょう。
さて、最終回となる次回は、情報セキュリティマネジメント試験の試験本番で使えるコツをご紹介します。筆者が実践した得点テクニックもご紹介しますので、ぜひご覧ください。
無料登録でオンラインの資格講座を体験しよう!
資格受け放題の学習サービス『オンスク.JP』では様々な資格講座のオンライン学習が可能です。
最短20秒の無料会員登録で、各講座の講義動画・問題演習の一部が無料体験できます。
※自動で有料プランになることはありません。
関連する記事が他にもあります
情報セキュリティマネジメントの最短勉強法
- 情報セキュリティマネジメント試験本番で使える!手早く問題を解くコツとは?
- 情報セキュリティマネジメント試験の具体的な勉強法|科目A・科目B編
- 情報セキュリティマネジメント合格に必要な勉強時間・効率的なスケジュールとは?
- 独学で情報セキュリティマネジメント試験に合格!効率的な勉強法とは?
- 情報セキュリティマネジメントの出題範囲を確認!難しいところ・簡単なところとは?
