情報セキュリティマネジメント試験の独学合格ガイド|効率的な勉強法

記事内に広告を含みます

どーも、ユメソバです。

情報セキュリティマネジメント試験(SG)を受験しようと思っているけど、どうやって勉強すればいいかわからない。そんな方に向けて、私の合格体験をもとに勉強方法をお伝えします。

著者のスペックは以下。

  • 社会人10年目(ソフトウェア開発・設計)
  • 工学系大学出身
  • ITパスポート・基本情報技術者を取得済み

目次 非表示

  1. 情報セキュリティマネジメント試験とは
  2. 使用した参考書
  3. 効率よく合格するための勉強法
    1. インプットとアウトプットを並行する
    2. 英単語(略語)はキーとなる単語で覚える
    3. 選択肢を根拠づけて消去する
    4. スキマ時間を積極的に使う
  4. おわりに

情報セキュリティマネジメント試験とは

IPA(独立行政法人 情報処理推進機構)が主催する国家試験です。試験の形式はこんな感じです。

  • 試験方式: CBT方式(パソコン受験)
  • 問題数: 全60問(科目A:48問、科目B:12問)
  • 試験時間: 120分(科目AとBを合わせて)
  • 合格基準: 600点以上(1000点満点、IRT方式)
  • 受験時期: 通年実施、好きな時期に予約できる

ITパスポートはIT全体の基礎知識を広く取り扱うのに対し、情報セキュリティマネジメントはセキュリティに特化した実務や管理寄りの内容になります。

ちなみに科目AとBを同じ時間内で続けて受験します。

難易度の感覚としては、ITパスポートより少し難しく、基本情報技術者試験より易しいという位置づけです。

この試験はプログラミングの問題が一問も出題されません。そのため、プログラミングに苦手意識がある方でも十分に挑戦できる試験です。

科目Aは単語とその意味をどれだけ覚えられるかを試される暗記問題、科目Bはその知識を活用した長文読解問題となっています。

使用した参考書

情報セキュリティマネジメント試験に関しては、テキストが要らないという人も多く、過去問を解くだけで十分という意見をよく聞きますが、これは人によります。

テキストなしで過去問から始めてOKな人
  • ITパスポートや基本情報技術者など、IPA試験の受験経験がある
  • IT業務の経験がある

逆に問題を見たとき「何を言っているかわからない」と感じる、IT知識がほとんどない、用語に全く聞き覚えがないという場合はテキストを先に読んだほうが良いと思います。

テキストを使う場合は7〜8割の理解で先に進んで、残りは問題を解きながら理解を深めるスタイルが効率的です。

私は参考書として「情報処理教科書 出るとこだけ!情報セキュリティマネジメント(翔泳社)」と「キタミ式」を購入しましたが、片方だけで大丈夫です。

参考書選びは以下の記事で詳しく解説しています。

効率よく合格するための勉強法

学習方法はまず参考書を1周して、そのあとはひたすら過去問を解くだけです。

メインの学習はこれだけです。問題集、または情報セキュリティマネジメント過去問道場で過去問を直近のものから解いていきます。

参考
情報セキュリティマネジメント過去問道場🥋
情報セキュリティマネジメント試験.com

インプットとアウトプットを並行する

問題を解いて、わからない単語が出てきたら、テキストの対象ページを読みました。テキストを一通り読んでからアウトプットするのではなく、問題を解きながら理解していくことがおすすめです。

科目Aの完成度を上げれば解く速度が上がり、120分の試験時間の中で科目Bに割ける時間が増えます。科目Aをしっかり固めることが、科目B対策にもなります。

ユメソバ
ユメソバ

私は過去問道場は使わず、テキストの練習問題と問題集をひたすら解きました。

英単語(略語)はキーとなる単語で覚える

情報セキュリティの試験では、CSIRTやPKIなど英語の略語がたくさん出てきます。

単純に「CSIRT=インシデント発生時に対応する組織」と1対1で暗記してしまうと、類似した単語が出てきたときに選択肢を絞れないことがあります。

おすすめの覚え方は、略語の中のキーとなる英単語から意味を引き出す方法です。

例えばCSIRT(Computer Security Incident Response Team)の場合、全部を暗記しようとせず「Incident Response=インシデント対応」と覚えます。試験でCSIRTが出てきたとき「IRがインシデント対応という意味だから、インシデント対応に関する用語だな」という形で選択肢を絞れるようになります。

選択肢を根拠づけて消去する

問題を解くとき、いきなり答えを選ぶのではなく、消去法で選択肢を絞り込むのが有効です。

「このキーワードが含まれているから、この選択肢は違う」という根拠をもって1つずつ消していく。この習慣を練習問題の中でつけておくと、本番でも焦らず対応できます。

解いた問題は解説をしっかり読み込み、なぜ間違えたかを理解することが大切です。繰り返すうちに自然と選択肢を絞れるようになります。

スキマ時間を積極的に使う

科目Aの問題は比較的短文なので、通勤電車や移動中のちょっとした時間でも解けます。「家でしっかり勉強しよう」と思っていても、結局やる気が出なかったという日も正直あります。

そういうときでも「1問だけ解く」という気持ちでテキストを開く。継続的に勉強する習慣づけとして、スキマ時間の活用はかなり効きました。

おわりに

基本情報技術者試験と同じく国家試験なので信頼性も高いです。

プログラミングに苦手意識があると思っている方はまず情報セキュリティマネジメント試験から勉強するのも良いのかもしれません。

どのような職業だとしてもセキュリティについて知っておくことに損はないと思います。迷惑メールが届いた場合にどう対処するかなど、約に立つ場面が必ずあります。

前の記事

ブログをもっと楽に継続する方法