セキュリティマネジメント試験に合格したので勉強法を振り返る
みなさまこんばんは。トーカです。少し前の話ですが
2019年10月に受験したセキュリティマネジメント試験に合格しましたので、振り返りながらやってよかった勉強法を載せていきたいと思います。
目次
1.セキュリティマネジメント試験とは
2.前提
3.勉強法
4.やってよかったこと
5.終わりに
1.セキュリティマネジメント試験とは
以下IPAのHPより引用です。
情報セキュリティマネジメント試験は、情報セキュリティマネジメントの計画・運
用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する試験です。〈共通キャリア・スキルフレームワーク(CCSF)レベル2相当〉
上記のように書いてあります。セキュリティの基本的知識・技能を問う入門試験みたいな感じですかね。
2.前提
私は情報工学系の学科を卒業し、インフラ系企業の情シスとて6年ほど働いております。情報処理系の資格は特に持ってないです。情シスといっても他の企業よりは業務がかなり上流側に位置しており、予算の確保や社内外調整が多いです。技術的な業務は普段はほとんど外注しております。
3.勉強法
ο午前試験
1.とにかく過去問や練習問題を解きました。空いている時間にスマホアプリを活用しました。「セキュリティマネジメント試験」で検索すると色々出てきます。
2.上記のように問題を解きながら、参考書もみてみました。少し前の本ですがkindleunlimitedのメンバーであれば無料で以下の本が読めます。
この本で十分でした。
ο午後試験
IPAのHPより過去問をダウンロードし、複数回解いてみました。
4.やってよかったこと
午後試験についてですが、受験者の反応を見ると「文章長すぎ」等の声が見受けられます。過去問を解きながらその傾向を把握していたので、とにかく早く読む、文章を読みながら大事そうな部分と読み飛ばしてよさそうな部分をしっかりマークする、といったことを心掛けました。実際に受けた試験でもセキュリティの問題というよりはどのユーザにどの部屋の入室権限があり、といったような情報整理を長文から素早く読み解くようなことが必要な試験でした。過去問で訓練しておいてよかったです。
5.終わりに
合格すると1か月ほどで証書が届きます。やったね。
次の資格試験の振り返りはAWSのクラウドプラクティショナー試験になります。
1つ1つ、頑張っていきましょう