情報セキュリティスペシャリスト時代(情報処理安全確保支援士の前身の試験)で勉強していたことを振り返りつつ、人から勉強方法について聞かれることもあるので、備忘録として記載していこうと思います。
この記事の対象者
・情報処理技術者試験を初めて受ける人
・試験までの期間が2ヶ月しかない人
・情報セキュリティに関する知識はないけど興味がある人
・独学で合格したい人
情報処理安全確保支援士の特徴と難易度
試験区分と合格基準
試験は大きく4つの区分に分かれています。
| 試験区分 | 試験時間 | 形式 | 解答数/出題数 | 1問配点 | 合格基準(正答数) |
| 午前Ⅰ | 50分 | 選択式 | 30/30問 | 3.4点 | 60%(18/30問) |
| 午前Ⅱ | 40分 | 選択式 | 25/25問 | 4点 | 60%(15/25問) |
| 午後Ⅰ | 90分 | 記述式 | 2/3問 | 5.5点(※1) | 60%(10/18問) |
| 午後Ⅱ | 120分 | 記述式 | 1/2問 | 6.6点(※2) | 60%(9/15問) |
※2 例年小問を含めた平均出題数が15問のため。ただし、配点が問題によって異なるため参考値
初めて受験する方は、午前Ⅰから午後Ⅱの順に試験を受け、すべての区分に合格すると安全情報確保支援士試験に合格者となります。ポイントは合格基準です。いずれの区分も6割以上なので、半分と少し正答すれば合格ラインに手が届きます。
余談ですが、午前Ⅰに合格した人は以降2年間は試験免除(例えば、令和2年春期に午前Ⅰに合格した人は、令和2年秋期~令和4年春期まで試験免除)になります。極端な話、午前Ⅰだけ受けて帰ったとしても、一応、免除資格を得られることになります。ちなみに、午前Ⅱ以降の試験区分に試験免除の制度はありません。
各区分の難易度
1問に対する平均解答時間とを下表にまとめました。理由は、下表の要素が試験の難易度に関係してくるためです。特に、赤字部分は試験の特徴を表す上で重要なところ
| 試験区分 | 平均解答時間(※) | 問題の分量 | 過去問の焼増し | 形式 |
| 午前Ⅰ | 1分30秒 | 短い(300文字/問) | あり(応用情報) | 択一 |
| 午前Ⅱ | 1分30秒 | 短い(300文字/問) | あり(午前Ⅱ) | 択一 |
| 午後Ⅰ | 5分 | 長い(3000文字/問) | なし | 択一 記述 |
| 午後Ⅱ | 8分 | 超長い(7700文字/問) | なし | 択一 記述 |
午前Ⅰの難易度
午前Ⅰの難易度は低いです。理由は2つあります。
1つ目は、例年の出題傾向から過去に既出した問題の割合は出題数の6割超すためです。つまり、過去問を解き続けて回答を暗記しておけば安易に合格ラインに到達することになります。
2つ目は、出題形式が択一式(4択)でかつ、必ず正解は1つしかない点です。問題が分からなくても適当に回答するだけで、25%の確率で当たります。
午前Ⅱの難易度
午前Ⅱの難易度は低いです。まず、午前Ⅰとの違いを説明してから、難易度が低い理由を書きます。
まず、午前Ⅰとの違いは出題する範囲にあります。それ以外(出題形式や出題数)は変わらないと言っていいです。午前Ⅰは応用情報技術者試験の過去問をベースに出題するのに対して、午前Ⅱは午後区分に出てくる用語の意味を問われるます。
次に難易度が低い理由ですが、過去に出題されたもので構成するため、対策は午前Ⅰと同じで過去問をひたすら解いて回答を暗記してくことで合格ラインに届く力をつけることが出来ます。
午後Ⅰの難易度
午後Ⅰの難易度は高いです。巷では鬼門と言われるほど受験者を苦しめる区分になります。
その理由は4つです。
1つ目は、過去と同じ問題は絶対に出題されないことです。そのため、午前区分のように問題を丸暗記しただけで、正解を導くことができません。
2つ目は、設問に対する試験時間の短さです。午前区分は短文に対して択一式(4択)ですが、午後区分は長文に対して択一式(4択以上)または記述式になります。設問の内容を理解した上で、問題文を読み、解答する流れになります。この一連の流れを1つの設問に対し5分の限られた時間の中で解答を作るのは問題になれていても短く感じます。さらに、出題された3問のうち、2問を解答する必要があり、それぞれジャンルが異なるため、頭を切り替えて解答する必要があります。
3つ目は、独特な採点基準です。午後試験で正解となりやすい解答は「問題文に書かれていることから導きだせるもの」です。一例を出します。情報セキュリティスペシャリスト(現 情報処理安全確保支援士)の午後Ⅰで実際に出題された問題を抜粋したものです。
出題内容
補足情報(問題文から抜粋)
- Y社は食品の通信販売をしている企業。
- S社は開発会社。Y社が持っている顧客情報管理システム(Yシステム)の保守作業をしている。
- 同業他社であるC社が起こした個人情報漏洩事件をきっかけにYシステムでも同様の問題が起こらないようにするため、要件を4つにまとめ、各要件の対策を考える。
- 内、要件2には「委託用特権ID(保守作業のためS社に対してYシステムの各システムにアクセスできるためのID)を使用した者を特定可能にする」と記載している。
- 誰が利用したかを特定するため、S社の作業員の各個人に紐づくID(個人ID)を割り当て、委託用特権IDの利用申請時に紐づけるようにする。
- システム面では要件を満たせてかつ、導入が安易なQ製品(委託用特権IDの利用申請の管理、利用者の各システムへのログイン履歴の管理など、今回の要件を満たせそうなシステム)を導入する。
- 要件2の指摘1には「製品Qの導入だけではこの要件を満たすのには不十分である。」と記載している。
- 下線③には「要件2についての指摘1の追加対策として、S社におけるプログラムKの個人IDの管理状況をY社が確認する。」と記載している。
解答例
個人IDが本人以外に使われるおそれがないように管理していること
ここで知っておいてほしいことは、
まずこの設問では「要件2には特権ID使った人を特定したい」とありますが、「製品Qでは特権IDを申請した個人IDまでしか特定できない」ので「特権IDを申請した個人IDを実際に利用者した人を特定する」にはY社はどうやって管理すればいいのかを、本文中にある前提のみ使って答えればいいです。このとき、個人IDと利用者の紐づけに関する具体的な手段は本文中に一切出てきていません。逆に言うと具体的な内容を一切書かずに方向性だけ示せば良いことになり、先述した解答例が出来上がることになります。
ある程度見識がある方だと、経験則からベストな答えを導きだすこともできるかもしれません。現場だと正解かもしれませんが、試験では不正解になる場合がほどんどです。理由は、本文中に記載されていない前提を立てて解答しているからです。独特な採用基準に惑わされてしまう原因は、本文に記載されている情報のみで解答内容を構成してほしい出題者の意図に反し、行間を読んでありもしない前提を立てて解答してしまうことにあります。なので、経験(または知識)があればあるほどベストな解答が頭に浮かぶのは仕方がないこととして、解答欄に記載するのは本文から少なくとも言えることを記載するようにしてください。
4つ目は点の知識ではなく、線の知識を持っているかどうかを確認する問題形式になっていることです。
まず、「点の知識」と「線の知識」を将棋で例えます。
点の知識は、歩や飛車の名前の読み方や駒の動かし方など、将棋を遊ぶ上で知っておく必要のあるベースとなる知識を指します。情報処理安全確保支援士では、公開鍵認証の意味や仕組みなど、1つの用語に対する意味を知っている状態を指します。午前区分で求められるレベルです。
線の知識は、攻め方や守り方を知っている(定石を知っている)イメージです。情報処理安全確保支援士では、サーバー(データを保管する倉庫的なもの)へ安全に接続する手段にパスワード認証によるSSHを採用している会社に、ある日、クラッカーによる辞書攻撃を受けたことが判明。急遽、ユーザ部門からシステム部門へパスワードを使わない方法にしたい要望が発生したため、公開鍵認証を採用するため設計を始めた。(補足として、SSHでの認証方式は原則、パスワード認証と公開鍵認証の2択のみ)など、公開鍵認証を知っている上で、実際にどのような役割を果たしているのかを答えられるかを確認するのが午後区分の特徴です。
パッと見、取っ付きにくそうですが、情報処理安全確保支援士の範囲に限れば線の知識は点の知識よりも少ないです。
5つ目は、点の知識を問う問題も出てくるということです。午後Ⅰの1つの設問の中で問われる、点の知識と線の知識の割合は、肌感覚で4:6または3:7程度で点の知識の出題は少ないです。
午後Ⅱの難易度
午後Ⅱは問題の分量は午後Ⅰの倍とかなり長いですが、午後Ⅰと比べて難易度は低いです。理由は2つあります。
1つ目は、午後Ⅱは1つのジャンルに対して答えていく(出題された2問のうち、1問のみ解答すればいい)ので頭を切り替える必要がないこと。
2つ目は、設問で求められる内容や問題数が午後Ⅰと全く変わらないのにも関わらず、試験時間の長さから1つの設問に掛けられる時間が長めに設定されているということ。
結論、午後Ⅰが合格圏内に入る実力がつく頃には、いつの間にか午後Ⅱも解けるような仕組みになっています。ただ、3つの試験をこなした上で、この長い試験時間と文量をこなすとなると、集中力が切れることもあるので、1度は問題文に触れる経験はしておいてもいいかと思います。
午後Ⅱ試験の特徴は数の暴力です。先述した通り、午後Ⅰに比べて問題の難易度や設問の形式も変わらないものの、問題量と試験時間が多いです。また、状況的に
勉強の優先順位
試験区分に割り当てる勉強時間の比率を記載します。2点ほど、注意いただきたいことがあります。
1つ目は、1日に累計2時間の勉強を2~3ヶ月間毎日継続する人をイメージして作成していること。
2つ目に、提示した時間は合格に必要な量を消化するために見積もった時間であること。(勉強するために椅子に座っていた時間、テキストを眺めていた時間ではない。)
| 春期(秋期) | 午前Ⅰ | 午前Ⅱ | 午後Ⅰ | 午後Ⅱ |
| 1月(7月) | 〇 | 〇 | × | × |
| 2月(8月) | △ | △ | 〇 | × |
| 3月(9月) | △ | △ | 〇 | △ |
| 4月(10月) | △ | △ | 〇 | △ |
△:第2優先で着手(〇のより2~3割程度の力を注ぐ)
×:着手しない
イメージとしては、早めに午前Ⅰ、Ⅱの対策を終わらせて、午後Ⅰの勉強を早めに着手する感じです。試験後の反省として、「午後対策にもっと時間をかけておけばよかった」、「午前区分の対策に時間を割きすぎた(時間をかけなくてもよかった)」をよく聞きます。それほどに、各区分の勉強に対する力の入れ方に問題があるということです。
今回はここまで。次回は各区分に対する具体的な勉強方法を記載しようと思います。
コメント