IT入門お役立ち情報:情報セキュリティマネジメント試験受験編(その10)
まとめとして過去問題を勉強しました
過去問題として、令和元年秋期試験問題を解いてみました。
午前問題は、90分間で50問出題されます。各問題については、4つの選択肢から一つの正解を選びます。
約6割はセキュリティ技術に関する問題で、残りは関連法規やマネジメント・ストラテジー系の問題でした。セキュリティ技術に関する問題は、用語の意味や内容を問われる問題が多かったです。これらの問題に対しては、その用語について知らなければ、例えば消去法で正解を選択しようと思っても、なかなか難しいところがありました。また、リスクベース認証やPCIDSSなど、近年一般的に使われていたり、話題になっている新しい技術などについても出題がされています。
マネジメントやストラテジー系の問題は、比較的基本的な知識を問われることが多かったです。そして、関連法規に関する問題は、具体的な事例をもとにどの法規が関連するかなどが問われたりしていました。
午後問題は、90分で3問出題されます。長文形式で問題ごとに設問が複数ありますが、それぞれ選択肢から正解を選びます。また、一つの正しい選択肢を選ぶだけではなく、正しい選択肢の組み合わせを回答する問題もありました。
私が午後問題を解いてみた結果、3問解くのに90分でも時間的な余裕はあまりありませんでした。なぜなら、問題の本文や設問が長文なのでかなりの読解力が求められ、それもある程度の速度で読み解く必要があったからです。
それぞれの問題は事例をベースにして、セキュリティ上の問題やその対策について各事例の状況に応じて解答を求められます。したがって、一般的な解答を求められるのではなく、各事例に応じた具体的な解答を選択しなければならないので、本文の内容をよく理解する必要があります。
また、多くの人物やシステム機能・制限について本文に出てくるので、頭の中で整理するのも一苦労でした。そのために、設問を確認したあとに該当の本文部分に戻ったりと、何度も複数ページを行き来したので、このような問題の解き方に慣れていないと効率よく解答するのは難しいと思いました。
学習をしての気づき
セキュリティ技術に関する用語については、必ずしも全問正解する必要はありませんが、知らないと解けない問題が多いため、合格基準に達する程度解答するためには、各セキュリティ技術に関する概要だけではなく、ある程度詳細な技術内容についての学習が必要かもしれません。
関連法規については、個人情報保護法などの近年の法改正なども視野に入れる必要あると思います。
そして、午後問題に関しては、制限時間内で長文を読解することの訓練が必要だと思いました。設問をどのような順番で解いていくか、例えば全て本文を読んでから設問に取り掛かるのか、本文中で設問に関する箇所のたびに設問を解くのかなど、自分に適した自分なりの解き方を決めておいたほうが良いでしょうね。
