どうやら安全確保支援士に合格したようなので勉強方法や個人的なコツなどをつらつらと。
受験申込自体は3回目だが、ちゃんと受験したのは今回が初。
1回目はコロナで中止になって、2回目は全く勉強しなかったため受けなかった。
その結果、応用合格特典の午前1免除がない状態での受験となった。
3週間での合格はそれなりに早いと思うので、勉強量を抑えるコツなどを独自目線で書く。
結果
まず結果から。
午前1から午後2まで4科目あり、それぞれ60点以上で合格。
午後1が少し危なげないが、まぁ3週間ならこんなもんだろう。
スケジュール
見てのとおり午前1の免除が切れてしまったので、午前1から勉強した。
スケジュールはおおざっぱに以下の通り。
午前1:1週間
午前2:1週間
午後1、午後2:1週間
この期間中は普通に仕事もしていて、仕事終わりなどに少しやるといった感じだったので、全部で40時間もやっていないと思う。
しかも最後のほうは飽きてゲームをやっていたので、午後に関してはこれよりもっと少ない。
以上から午前1の免除がある人であれば10日もあれば合格できる試験かなという印象。
ただ試験範囲がえぐいのでかみ合わないと、何年も合格できない人がいてもおかしくはない。
なので後述するコツや、応用レベルの基本的な技術的知識は必要。
勉強方法
午前1
午前1は応用情報の午前問題とほぼ同じ。
なので、応用の午前問題過去問を回した。
過去問をランダムに出してくれるサイトがあるので、それを使った。
直近5年分の問題をランダムで解いていき、総合正解率が7割超えるまで解き続けた。
ただ問題数が多く、全問題は解けなかった。
午前2
午前2は午前1とほぼ同様。
ただし解く問題は安全情報の過去問。
午前1と同様に過去問サイトがあるので活用して過去5年分を回す。
こちらは過去問からの再利用率が高く、問題数も少ないためそれなりに早く7割を超える。
午後1、午後2
午後1、午後2からは文章問題となる。
午後1は3問から2問、午後2は2問から1問を選んで回答する形式。
このため、午前のように過去問をやれば受かるといった類のものではない。
じゃあ何をやるのかというと、どういった試験形式なのかに慣れること。
両方適当な問題を解いて、問題量や癖などを確認する。
ここで大事なのは、解説がしっかりしている問題を解くこと。
というのも適当な過去問を解くと、解説が見つからず、なぜその答えになるのかわからないことがある。
なので参考書に解説が載っている過去問を解くといい。
このなぜその回答になるのかは合格するためのコツで必須となってくる。
できる限り回答がある過去問で試験問題になれるべき。
なお時間があって合格率を高めたい(普通に受験する)場合は、試験範囲の知識をつけるべき。
今回の方法は勉強時間を極力抑えて合格を目指す方法なので、正攻法で受験するなら知らない問題も対処できるように知識の底上げが一番。
合格するためのコツ
午前1、午前2
午前1、午前2は選択問題かつ、過去問をしっかりやっていれば合格できるので、これといったコツは必要ない。
ただ、どうしてもわからない問題もあると思う。
そんな時は、明らかに間違っている問題を消し正解する確率を少しでも高めること。
まぁコツというほどでもないが。
午後1、午後2
午後1、午後2は試験形式が似ており、必要なコツは基本的に同じ。
そこで問題の選択と、問題の認識の2点の観点からコツをつらつらと書く。
大問の選択
安全情報確保支援士の午後はそれぞれ、3問から2問、2問から1問を選んで回答を行う形式。
これは言い換えると、どの大問を選ばないかの試験といえる。
応用情報は如何に簡単な問題を選ぶかという試験であったが、安全確保情報支援士はその逆といえる。
如何に点が取れない問題(≠知らない問題)を省くが重要なのである。
そうなると大抵の人は自分が知っている内容の問題を選ぶだろう。
これは基本的には間違ってはいない。
しかしこの試験は範囲が広く、自分が知らない問題が2問以上でることもある。
そんなときどうするのか。
試験問題の解答欄を見てほしい。
記述問題が多い大問が点が取りやすい問題だ。(おそらくね)
間違っても選択肢や短い回答が沢山ある大問を選んではいけない。
知らない内容なのに記述問題を選択するとはどういうことだ、と思われるかもしれないが、考えてほしい。
なぜ選択肢なら点が取れると思うのか。
それは運ゲーに持ち込めるからではないだろうか。
しかしこれは逆に言えば、知らない内容の選択肢問題はどこまで行っても運ゲーなのだ。
しかも選択肢問題は外すと点が入らないという性質がある。
つまり運ゲーを勝ち抜いて初めて点になるわけだ。
しかもその性質上、選択肢問題は知識問題が多いという点も見逃せない。
知らない内容の問題なのに知識問題が多そうな方を選ぶ、矛盾してはいないだろうか。
対して記述問題はどうだろうか。
こちらの場合、自分で回答を考える必要があるが、採点者は人間のため部分点が入る可能性がある。
このため知らない内容であっても0か1かの勝負にはなりにくい。
またその性質上、知識問題が出されることは少ない。
想像力を働かせればわかる内容か、文章内に答えがあることが多い。
これに関しては2つ目のコツに関係するので詳しくは後述。
つまり記述問題は自身の知識や能力が介入できる問題形式なのである。
以上を踏まえ、選択肢形式と記述形式を比較すると次のようになる。
| 選択肢問題 | 記述問題 | |
| 部分点 | なし | あり |
| 知識問題 | 多い | 少ない |
| 回答者の技術介入 | できない | できる |
この表からわかるように、基本的に記述問題のほうが点が取れる可能性が高い。
無論しっかり問題内容を精査して、大問を選択したほうが良いがその時間もなかったりする。
なので迷った際は記述問題を選んでみてほしい。
勉強中でも同様のことがいえるので、ぜひ試してみてほしい。
問の認識
どの試験でも言えることだが、問題は何が問われているのかを把握することが重要である。
何をいってるんだと思われるかもしれないが、安全情報確保支援士ではこれが非常に重要である。
今回受けた試験に次のような問題があった。
(1) 本文中の下線⑤について、該当する脆弱性を二つ挙げ、それぞれ15字以内で答えよ。
⑤ソースコードレビューやツールによる脆弱性診断では発見できないが、専門技術者による脆弱性診断では発見できる脆弱性
令和4年度春期 情報処理安全確保支援士試験 午後Ⅱ 問1
この問題を見ると、大半の人は知識問題だと思うだろう。
自分もそう思った。
しかもなまじ脆弱性診断をしたことがあるため、セッション周りだろうなとあたりがついた。
しかし、書き方がわからなかったのだ。
社内的な名前はあったが、それが採点者の認識できるものなのか分からなかった。
そもそもツールなど様々あるので、IPAが把握している回答が本当に正しいのかという問題も出てくる。
また知識問題の場合、明確な答えがあり、基本的に一言一句同じになるはずである。
そんなピンポイントな答えが二つ必要になってくる。
そういったことを踏まえるとこの問題が知識問題である可能性は低く見えてくる。
事実この問題、正解は文章中に存在するのである。(しかも分かりにくい場所にある)
問題の認識とはこういうことである。
つまり、その問題が知識問題なのか、文章から抜粋すればいい問題なのか、自身の想像力を働かせる問題なのかを認識することが合格への近道となる。
先ほど勉強法で解説が載っている問題を解いた方がいいと書いたのはこのためである。
また上記からわかるように、記述問題は知識が不要な問題が存在する。
これも記述問題が多い大問を選んだ方がいいというコツにつながる。
昼休み
合格に直結するかは微妙だが、昼休みもちょっとしたコツがある。
安全情報確保支援士の午前2は早退ができない。
またほかの高度試験の午前2も同じ時間で終了する。
つまりかなりの人数が同タイミングで昼休みに入るわけである。
ここで大事なのがどこで昼食をとるかだ。
コンビニで適当に買う人も多いかと思うが、試験会場は普段行かない場所のことが多く、折角ならその場所にしかない店で食べたいもの。
しかし上記の通り、昼休みの人数が多く店が混み、行列もざらである。
そこで前日の時点で試験会場から少し離れた場所(徒歩5分程度)でいい店を探しておく。
そして昼休みが開始したら直行する。それだけ。
昼休みに入って店を探し始める人より早く店に入れるので、待ち時間なしで食事ができる。
ストレスフリーである。
この結果早めに試験会場に戻れるので、午後の勉強だったり、気持ち整理ができたりと利点が多い。
昼休みは事前の準備がものをいうのである。
まとめ
今回書いたコツを意識すればそれなりに短時間で合格できるのではないだろうか。
最低でも運ゲー要素は多少なりとも減らせるはずである。
まぁ合格しても登録にそれなりに金が必要だったり、利点が少なかったりと取る意味の薄い資格ではあるが。
さてひとまずこれで10月は受験の必要がなくなったので、さっさとCEH合格してOSCP行きたいところ。
ただCEHの参考書が重くちょっと時間かかりそう。
しかもあんまおもろくないという。
英語だし、情報少なくて最短合格目指しにくいのもつらい。
8月合格目標にするかなぁ。
コメントを残す