情報処理安全確保支援士に1発合格した勉強方法を教えます

ハッカー スキル習得

どうも、室井(@muroiwataru)です。
12/21に情報処理安全確保支援士試験(旧セキュリティスペシャリスト)の合格発表がありました。

午後Ⅱがギリギリでしたがなんとか合格。
自己採点は午後Ⅱが60点ジャストだったので2か月間不安でしたが、上がっててよかったです。

情報処理安全確保支援士

実務経験なしでも合格できたので、勉強方法や使った参考書を紹介します。

受験時点でのスペック

保有資格:基本情報技術者・応用情報技術者・LPICレベル1

持っている資格の中で試験に役立ったと感じたものは上記の3つです。
応用情報まで順番に取得してきたので、基礎的な知識は習得していました。

実務経験は無く、プログラミングも基本的な構文がわかる程度。

セキュリティに関しては公開鍵暗号方式などといった応用情報までに出てきた内容しか知らず、XSSやCSRFなどは聞いたこともない状態でした。

勉強期間

僕の学校では試験2か月前から対策授業をやってくれるので、その前に参考書を1週して予習しました。
それとは別にLPICレベル1も取得。

時系列的には下記のような流れになります。

  • 5月:参考書をサラッと1週読む&過去問道場
  • 7月:LPIC101の勉強
  • 8月:LPIC102の勉強
  • 9-10月:学校の対策授業&過去問道場
みゅう
6月だけ抜けてますけど。
室井
6月はWiiUのスマブラでテクスチャハックして遊んでたから全然勉強してないですね。

学習内容

参考書をサラッと1週読む&過去問道場

まずは上の参考書に目を通して、セキュリティに関する基礎知識を身に付けました。

ただ、第12章(ISMSなどに関する章)だけは読み飛ばしました。
個人的につまらない単元なので、覚えたところで僕はすぐに忘れます。
興味のない分野は後回しにして試験直前に頭に叩き込みましょう。

午前Ⅱの対策は過去問道場というサイトを使います。
ITパスポートから高度種まで、午前問題の対策は過去問道場だけで十分です。

過去問道場はUIが使いやすくて更新も早く、しかも無料で使えます。
商業高校の授業でも使われるほど、質の高いサイトです。

スマホからでもポチポチできるので、通勤時間などにやるといいでしょう。

室井
午前Ⅰも受ける人は、応用情報の過去問道場も使おう。

LPICの勉強

「Linux使えたらカッコイイよね」ぐらいの感覚でLPICの勉強をしました。
情報処理安全確保支援士とは全く関係なく勉強したのですが、結果的にこれも役に立ちました。

特に力を入れて勉強するべきなのはLPIC102の方です。
LPIC101はLinuxのコマンドなどがメインですが、LPIC102はネットワークの基礎やDNSサーバなどについて問われます。

ネットワーク構成図の意味がきちんと理解できるようになるのでおすすめです。

順番に受験する必要はないので、時間がなければLPIC102だけでも勉強するといいでしょう。

LPIC

Linux初心者がLPIC101に750点、LPIC102に770点で合格した勉強方法

学校の対策授業&過去問道場

僕は専門学校で2カ月ほど対策授業を受けました。
使った参考書は合格教本の2018年版です。

実際にSEとして働いていた人の授業を受けれたのがかなり大きかったです。
参考書には載っていないような話もしてくれる上、内容も面白かったので聞いてて飽きませんでした。

高校時代は授業を適当に流しつつ勝手に参考書を読んでいたので、授業が面白いと感じるのは久々でした。

ですが、対策授業を受けれる環境にいる方は少ないと思うので、独学する人向けのアドバイスを書いておきます。

合格教本には午後Ⅰが7問、午後Ⅱが4問ほど解説有りで掲載されていますが、全然足りないです。
参考書とは別に問題集を買いましょう。

問題集を選ぶ際のポイントは、解説が理解しやすいものであることです。
問題を解いて答え合わせをするだけなら、IPAがサイトに上げているのを使えばいいだけですからね。

なぜそのような解答になるのか、納得がいく解説が書かれているものを選びましょう。

問題集に迷ったら、上の問題集がおすすめです。
僕が応用情報を独学で取ったときは、このシリーズの問題集を使いました。

室井
最初はひたすら午後Ⅰを解こう。
午後Ⅰも午後Ⅱも問われる範囲は同じなので、短時間で解ける午後Ⅰを大量に解く方が効率的に勉強できるぞ!
みゅう
ただし、本番前にはどちらも時間を計って時間配分を確認しておこう。

セキュリティに興味を持とう

ニュースをチェックする

試験勉強以外にも、日頃からセキュリティに関するニュースなどを読んでおくといいです。

僕がいつもチェックしているのは、はてなブックマークのセキュリティ技術特集とスマートニュースのテクノロジー分野の記事。
同じ界隈の人をTwitterでフォローしておくこともおすすめです。
面白い記事がリツイートで流れてきます。

勉強会に参加する

セキュリティ関係の勉強会に参加することもおすすめです。
専門家の方やセキュリティ関係の企業の方の話を聞くと、何が流行っているのかがわかります。

自分と似たような人とのつながりもできます。
地元で勉強会が開かれていないか探してみるといいでしょう。

室井
試験の点数に直接影響することではないけど、モチベーションは上がります。

午前問題は過去問を暗記しよう

午前Ⅱの問題は毎回過去問から12問ほど出題されます。
また、ネットワークスペシャリストの過去問から1~2問出題されることもあります。

つまり、過去問を全て暗記していれば知らない問題を全部「ウ」にしても受かるわけです。
過去問道場の500問(重複あり)は暗記しておきましょう。

室井
僕は過去問12問+ネットワークスペシャリストの過去問1問が出題されたので午前Ⅱ余裕でした。

本番でやること

本番では怪しいところや重要な部分にはどんどん書きこみをしていきましょう。

試験時間は2時間ありますが、難しめの問題が来ると結構時間がギリギリです。
僕は見直しまで終わった時点で試験終了3分前でした。

僕の問題用紙
問題用紙

他のページに書いてある情報と結び付けたり、重要なログにメモを書いたりしています。
午後Ⅱは問題だけで12ページほどあるので、データを整理しながら問題を解き進めましょう。

最後に、選択番号のチェックを忘れていないか確認します。

室井
チェックするのを忘れた人、身近に何人かいます。
みゅう
自分は大丈夫だと思う人も、必ず最後にチェックしましょうね。

最後に

ここまで勉強したら、後は自分の未対策のジャンルが来ないことを祈りましょう。

記述問題は完璧な解答でなくても、途中点をもらえます。
記号問題は真か偽の2択なので、よほど自信がない限りは記述問題多めの設問を選んだ方がいいです。

わからなくても点数がもらえそうなキーワードを散りばめて適当に文章を作りましょう。