確実に情報セキュリティスペシャリストに合格できる勉強法と参考書
(2011/12/21追記)
ネットワークスペシャリストにも合格できたので、ネスペ向けの参考書などもまとめました。
確実にネットワークスペシャリストに合格できる勉強法と参考書 - Akio’s Log
昨日、平成23年度特別情報処理技術者試験の合格発表があり、3度目の受験にしてようやく、情報セキュリティスペシャリスト(SC試験)に合格することができました。
ちなみに点数はこんなです。
平成23年度 特別 情報セキュリティスペシャリスト試験
成績照会受験番号
SC105-XXXX の方は, 合格 です午前I得点 68.00点
午前II 得点 84.00点
午後I得点 81点
午後II得点 76点
午前1が際どかったですね。午後1/2は、自己採点でどちらも60点台だったのですが、部分点多めにもらえてようです。
ちなみにタイトルは大げさ過ぎますねwww
3度目の受験だったのですが、これまでの2回はいずれも午後2試験で落ちてました。1回目は58点、2回目は59点。上村愛子さんの気持ちが少しわかった気がします・・・。本当に本当に悔しい思いをしてきましたが、今回ようやく午後2の壁を突破することができて、ほっとしてます。
という事で、私自身の勉強法なり参考にしたテキスト・情報などをまとめたいと思います。これからSC試験を受験する方のために、少しでもお役に立ててもらえれば幸いです。
私のプロフィール
普段は、Linux中心のソフトウェア開発に従事してます。また、社内(中小企業ですが・・)のクライアントPC管理やシステム/ネットワーク管理も多少かじってます。普段からネットワーク、セキュリティに触れていたことが、合格へつながった気がします。
だからと言って、実務経験がないとこの資格に合格できないというわけでなくありませんが、かなり有利ではあるかと思います。午後問題の問題文を読んだときに、実際の場面を頭に思い浮かべ易いですし、実務で経験した内容であれば容易に解答できるようになります。逆に試験勉強で得た知識を実務で活かす場面も多いと感じてます。
SC試験を受ける前に・・・
「応報情報処理技術者試験(AP)」を持っていない人は、AP試験に合格してからこの資格にチャレンジしましょう。理由は、
- 午前1試験が免除される
- SC試験はネットワークやセキュリティだけではなく、幅広い知識が求められてきます。AP試験レベルの知識は必須です。
AP試験に合格してなくてもSC試験は受験できますが、参考書などもAP試験レベルの知識を前提に解説が書かれている事が多いので、やはり受かってからの方が無難です。AP試験もSC試験も以前と違い年2回開催してます。少しくらいの遠回りもたまには必要です。
「AP試験なんて受けてらんねーよ」なんて人は、せめて午前対策本で知識を整理しておきましょう。午前1が免除でない人はひと通りやっておいた方が安心です。
- 作者: 松原敬二
- 出版社/メーカー: 翔泳社
- 発売日: 2012/02/17
- メディア: 単行本(ソフトカバー)
- 購入: 1人
- この商品を含むブログを見る
テキスト
私が使用した試験対策用のテキストを紹介します。
情報処理教科書 情報セキュリティスペシャリスト 2012年版
- 作者: 上原孝之
- 出版社/メーカー: 翔泳社
- 発売日: 2011/09/15
- メディア: 単行本(ソフトカバー)
- 購入: 9人 クリック: 15回
- この商品を含むブログ (3件) を見る
情報セキュリティスペシャリスト[午後]オリジナル問題集2011年度版
- 作者: 野崎高弘
- 出版社/メーカー: 秀和システム
- 発売日: 2010/10/20
- メディア: 単行本
- 購入: 29人 クリック: 1,350回
- この商品を含むブログ (14件) を見る
しかし、この問題集は、午後問題の設問部分だけを抜き出したような問題だけで構成されており、1問1問にかける時間を短くすることができます。多忙な方でも集中力が続かない人でも、細切れの時間を活用して、効果的に午後問題の対策をすることができます。
ただしこの問題集は、攻撃手法やセキュリティ技術など、主にテクニカル面・知識面に偏ってます。問題文からポイントを抜き出すような読解力が問われるような問題演習は、他の過去問を解く必要がありますのでご注意を。
副読本
ネットワーク
翔泳社のテキストを読むに当たって、ネットワークの知識が不足していると感じたら、まずは基本に戻って、この本を一読する事をおすすめします。言わずと知れた定番のネットワークの教科書です。
- 作者: 竹下隆史,村山公保,荒井透,苅田幸雄
- 出版社/メーカー: オーム社
- 発売日: 2012/02/25
- メディア: 単行本(ソフトカバー)
- 購入: 4人 クリック: 34回
- この商品を含むブログ (35件) を見る
Web上でもそれなりのお勉強もできます。
3 Minutes Networking
暗号関係
試験では、公開鍵やデジタル署名など暗号に関する知識が頻繁に問われます。この本では図も解説も豊富で、試験で問われている以上の知識を深めることができます。
- 作者: 結城浩
- 出版社/メーカー: ソフトバンククリエイティブ
- 発売日: 2008/11/22
- メディア: 単行本
- 購入: 46人 クリック: 720回
- この商品を含むブログ (82件) を見る
Webアプリケーションセキュリティ
Webアプリケーションのセキュリティ技術に関しては、IPAの「セキュアプログラミング講座」を理解すれば、十分だと思います。
IPA セキュア・プログラミング講座
それ以上深く掘り下げたい方や実務でWebアプリケーション開発をされている方は、徳丸本を読む事をおすすめします。
体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践
- 作者: 徳丸浩
- 出版社/メーカー: SBクリエイティブ
- 発売日: 2011/03/01
- メディア: 単行本
- 購入: 119人 クリック: 4,283回
- この商品を含むブログ (146件) を見る
勉強法
さっと箇条書きで書きます。
現状レベルの把握
- とりあえず直近1回分の過去問をやる
- 自分のレベルがどのくらいなのかを把握する
テキストの読み方
- 翔泳社の教科書を読む
- 全体から詳細へ。
- 最初は浅く、徐々に深く。
- テキストを3回読む。
- 最初は、わからないところは飛ばし、とにかく全体に目を通す
- 2巡目以降は、理解を深めながらじっくりと。
- 過去問演習で、ある程度点数取れている人は知識の整理を中心に。
過去問演習
- テキストの内容がある程度把握できたところで、過去問をやる
- 過去3回分くらいを1巡程度。
- テキストを読んだ後なので、最初よりもレベルが向上しているのを実感してムフフとほくそ笑む。
午後オリジナル問題集をやる
- 高度な問題も多いので、1巡目は歯が立たないかも
- 1巡目は読むだけで十分。
- 問題を読んで頭の中で考えて、解説をじっくりと理解するまで読む。
- 2巡目以降は回答をちゃんと手で書くこと
総仕上げ
- オリジナル問題集だけでは読解力系の問題演習が不足しているので、また過去問をひたすら解く
- 解説をしっかり読む
- 自分が間違えたところをしっかりと理解する
- 文字数や、回答の語尾などにも気をつける
- 時間を計りながら解くこと
午前対策
- 午前1免除ではない人は、3回分くらいの過去問を解いておいた方が良いかも
- 午前2対策は、はっきり言って不要
- 午後対策の中で十分知識が定着しているはず。
- 一応問題形式になれるためにも、3回分くらいは過去問を解いておく
時間がない人向け勉強法
- 午後オリジナル問題集
- 情報セキュリティスペシャリスト[午後]オリジナル問題集2011年度版を、まずはひと通り全部読みましょう。
- 手で書かなくて良いです。読むだけ。
- その後の2巡目で、実際に手で書いて問題を解く。
- この本をやるだけで、午後問題の半分は得点できるはずです。
- 過去問
- 過去問は、過去3回分を1回ずつ解く
- 午後オリジナル問題集でカバーし切れていない読解力系の問題に備えます。
合格ラインである60%を超えるだけであれば、午後オリジナル問題集と、過去問3回分だけで、イケるんじゃないでしょうか。
その他参考情報
技術解説、最新技術動向や、企業内でのセキュリティ技術の導入事例など記事が豊富なサイトにも目を通しておくと良いでしょう。
セキュリティ:ITpro
IT製品/サービスの導入・購買を支援する「TechTargetジャパン」
これらのサイトは、勤務時間内に読んでいても「情報収集」だと言い張れます。
最後に
ずいぶん長くなりましたが、ここまで書いた事を全部やらなくても、ある程度の実務経験がある人であれば、十分合格できるでしょう。実際に、私もここに書いた事全部やった訳ではありませんので(苦笑)。
とにかく「アウトプット」を重視した方が良いようです。つまり、ひたすら問題を解くこと。
あとは、普段から自分の会社でのセキュリティ対策を気にしてみたり、ノートPCを持ち運びするときに頭の中でセキュリティ事故をシミュレーションしてみたり、とにかく自分の周りの事をセキュリティと絡めて考えていくと、午後問題が解きやすくなると思います。
これを読んでくれた皆さんが、どうか合格しますように。