【資格】IPA主催の情報セキュリティマネジメント試験を受けてみた感想

先日、IPA主催の平成28年度情報セキュリティマネジメント試験(秋期)を受けてきました。

自己採点の結果として、午前が86点、午後が90点ぐらいでした。自分なりの勉強方法と感想を紹介したいと思います。

2016年11月17日追記

本試験は、無事合格しました。(午前:90点/午後:92点)

スポンサーリンク

試験の概要

近年、日本におけるサイバー攻撃の手口の巧妙化や複雑化し、社会全体に対する非常に大きな脅威となってます。

「情報セキュリティをいかに確保するか」は今や組織にとって重要課題で、「ITによる対策(技術面の対策)」だけでなく、「人による対策(管理面の対策)」についてもしっかりとして取組みが重要であるという考え方の下、業種・職種を問わずに、情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する国家試験です。

スキルレベル

本試験は、基本情報技術者試験と同様のレベル2に該当します。

引用:情報セキュリティマネジメント試験内容

試験問題の形式

本試験は、午前部と午後部に分かれており、それぞれ問題形式は以下の通りになってます。

試験区分試験時間出題形式
午前9:30〜11:00四肢択一(50問)
午後12:30〜14:00長文読解・多肢選択式(3問)

合格基準点は、各試験区分の得点が全て基準点(60点)以上の場合、合格です。

勉強方法

午前・午後試験共に、管理者は前提知識がある身だったのでひたすら基本情報技術者試験や応用情報技術者試験、情報セキュリティスペシャリスト試験、今は亡き初級システムアドミニストレータのセキュリティ分野の過去問題(約3年分)を解いてました。

過去問題は、IPA公式HPより無料で掲載されております。

前提知識が乏しい方にとっては少々むずかしいと思いますので、手始めにamazon等で参考書を買って読んだ方が知識も身について捗ると思います。知識がついた頃に、過去問題を解いて自身の得意・苦手分野を把握して「得意分野を平均以上を目指し、苦手分野を平均まで目指す」というイメージを持ちながら勉強に取り組む感じがいいかと思います。

感想

午前に関しては、過去問題を解いてたおかげで類似した問題が多く出題されていたので、30分程で全問解き終わりました。残り一時間は、マークシートの塗り潰し確認や回答の見直しなどで時間を目一杯使っていました。

午後に関しては、言葉の意味さえ分かればIT経験のない方や薄い方でも十分に解けそうな設問ばかり、国語の長文読解をしている感じでした。

今後もますますサイバー攻撃が巧妙化や複雑化するので、脅威に対する情報セキュリティマネジメントの人材の多くの現場でますます需要を高めると思うので、受験してみてはいかがでしょうか。

最後に、IPAは以下のような方に受験をオススメしてるみたいです。

  • 業務で個人情報を取り扱う
  • 業務部門・管理部門で情報管理を担当する
  • 外部委任先に対する情報セキュリティ評価・確認を行う人
  • 情報セキュリティ管理の知識・スキルを身に付けたい
  • ITパスポート試験合格から、さらにステップアップしたい人