「情報セキュリティマネジメント試験」を4回落ちた話。傾向と対策が見えてきた。

       
  •  

  • カテゴリー: 日記
  • Tags:
 この記事は約13分で読めます。
日記
こんにちは、

恥ずかしながら
情報セキュリティマネジメント試験」を4回落ちました。
5度目の試験でやっと、、合格(?)
平成30年の秋試験で
午後試験19点というまさにボーダー上の点数を出しました。

調整が入って落ちる可能性も十分にあるなかで
受かっている可能性もあるので、この記事を書きます!!!

合格発表は一ヶ月先で、その頃には
この記事を書くことを忘れるだろうし、
落ちていたら絶対書かないだろうし・・・

ということで自己採点では受かっていたので
今回「情報セキュリティマネジメント」を5回受験した
感想と傾向、対策について書いてきます。
私は、学生なのでレベルが低い記事かもしれませんが、
ご了承ください。

4回も同じ試験に落ちた理由

 
決して勉強をサボったわけではないです。
むしろ周り(同級生)に比べて勉強をしていました。

この「情報セキュリティマネジメント試験」の資格ができて
第2回目から受験しています。

春秋の受験日が来る前は必ず勉強をしていたので
試験に落ちても知識は積み重なっていたはずです。

しかし、なぜ4回も落ちたんだろう・・・。

実は、4回落ちたのですが午前問題は毎回6割を超えていました。
午後問題でどうしても6割が取れなくて落ちていました。
スポンサーリンク

言い訳にもなりますが、
個人的に落ちた理由は
  • 新しい試験で傾向がわからない。
  • 文章読解力が必要(国語の試験)
  • 学生だと想像がつかない
だと思っています。

まず一つ目の「新しい試験で傾向がわからない」 というのは、

平成28年の春に新設された新しい試験で、
出題傾向が定まっていないということです。

平成28年の春試験は社会人が90%を超える合格者を出しています。
恐らく予想外の結果だったのでしょう。
それから問題の質が変わっています。

(ノー勉で試しに解いたら合格圏内でした。
その後4回もその試験に落ちる。)

二つ目の「文章読解力が必要」というのは、
午後問題でかなりの長文があります。

説明文だけがだらだら長いのではなく、
問題の選択肢が引っ掛けクイズや間違え探しのように
微妙なニュアンスが違うものもありました。

解き方のコツを知らないと
かなり時間を食ってしまうと思います。

三つ目は、「学生だと想像がつかない」
これはかなり言い訳になってしまいますが、

セキュリティの分野で特に午後試験の問題は、
IT系の仕事をしていないとかなりイメージがしにくいです。

逆にIT系の会社に携わっている方は優位です。
(自社で考えてしまったりあらゆる可能性を考えてしまい
間違った選択肢を選ぶ場合もあるそうですが。)

では、情報セキュリティマネジメント試験の傾向を見ていきます。

平成28年度春期

 

午前問題

問題集によくある暗記すれば点数が取れる問題や
用語はどういう意味かと問う問題が多い傾向がありました。

ウイルスや攻撃手法系がとても多かったです。

午後問題

全体的に問題が易しめ。
選択肢が多くても「カ」(6つ)まででした。

ITのスキルがなくても読めば解ける問題が多かったです。

平成28年度秋期

 

午前問題

春期と比べてあまり変わった印象はありませんでした。
全体的に用語や用語の意味を問う問題が多くありました。

しかし、「その用語のものを使ってできることは何か?
という問題が増えている印象でした。
何々の説明のうち適切なものはどれか?的な問題。

午後問題

この平成28年秋期試験から受験したのですが、
春期に比べて難易度が上がったように感じました。

選択肢の数が全体的に増え
多いと「コ」(10つ)までありました。

相変わらず文章読解力が必要で
国語の試験を受けている感覚でした。

というか春期よりIT系の問題というより
国語や一般的な問題が目立ちました。
(ちなみに著書は不合格です。)

確か午前が70%、午後が55%?ぐらいでした。

平成29年度春期

 

午前問題

ウイルスや攻撃手法の用語を問う問題は、ほぼ無くなりました。
今までの午前試験と結構変わりました。

日本工業規格(JIS Q〜)系の問題が増えた印象もあります。

また、用語を答える問題ではなく、
その用語の利用目的、説明のうち適切なもの
特徴や対策を答える問題が圧倒的に多くなりました。

午後問題

午後の問題に
午前問題の中心にあったウイルスや攻撃手法を答える問題が
増えていました。

ウイルス感染の疑いからの対応や、
リスクの対応をどうすれば良いか?という問題が多くありました。
実用的?な問題です。

ちなみに、平成28年秋期と難易度は変わってないように感じます。

平成29年度秋期

 

午前問題

出題される問題の難易度が”ある意味”上がりました。
以前までと違い、ある程度勉強すれば取れる問題ではなく

きちんと用語の意味と目的、関することをおさえる必要があります。

今回特に目立ったのが
ISMSに関する問題です。

ISMSに関することをきちんと理解していれば
かなり解きやすい試験だったと思います。

JIS Q27000、27001、27002の問題だけで5問もありました・・・。

午後問題

午後問題は、情報セキュリティリスクアセスメントに関する問題が
大問でありました。

攻撃手法が受動か能動か?という問題がありました・・・。

問題レベルはあまり変わっていませんが、
問題文に表が多いせいか、かなりページ数がありました。

平成30年度春期

午前問題

個人的に今までで一番難しかった午前試験でした。
理解してないと答えられない問題が多く
前半でかなりミスをしました。

もちろん基本的な問題も多く
そこで点数を稼げば6割は超えますね。

スポンサーリンク


なんだか今回は情報セキュリティとは
別の情報処理の試験で出題されそうな問題が多くありました。

PaaS型サービスモデルの特徴はどれか、ITアウトソーシングの活用〜、
CSR調達、DBMSにおいての技法、電子メールのヘッダーフィールド、損益計算、 など。

午後問題

平成30年度春期の午後問題はかなり、
国語力が必要に感じました。

大問1は特に国語の試験という感じでした・・。

ある問題の解答群が
開示、公表、主張、通知、提示、明示
でした。

国語力のない僕にはキツかったです。

あと、解答が「ヒヤリハット」という謎問題も
ネットで話題になった試験でした。

マークシートの同じ行に二つ選択する問題も
ありました。なかなか珍しいですよねww

平成30年度秋期

そして今回、この試験で合格圏内でした。

午前問題

ISMSの国際規格に関する出題がやはり多かったです。

レベルとしては、前回の春期試験よりは低く感じました。

そろそろ問題のネタ切れなのか
過去の試験と全く同じ問題がありました。

問1の
「組織的なインシデント対策体制の構築や運用を支援する目的でJPCERT/CCが作成したものはどれか。」という問題。

平成29年度春期試験の問3と全く同じでした。

他にも、
問14の
「ボットネットにおけるC&Cサーバの役割として、適切なものはどれか。」

これも平成28年度秋期試験の問11。

パッと見ただけでも情報セキュリティマネジメント試験の過去問が2問もあったので
もっとあるかもしれないです。

マルウェアWanna Cryptor(WannaCry)に関する問題もあり、
ニュースなどもしっかり見ておく必要がありそうですね。

午後問題

初の合格圏内の点数が取れたので
今までよりも問題が易しく感じました。

今回も問題文が長く
時間が足りなくなる方も結構多くいたと思います。

この試験では面白いことに
同じ行に選択肢をマークシートで3つ塗りつぶす問題もありましたw

出題のされ方や問題も過去とさほど変わっていませんでした。

 

全体的に見た傾向

初めの試験が予想外に合格率が高かったため
試験の難易度が徐々に上がって行きました。

そのため問題の出題のされ方も変わりました。

午前問題は、用語や用語の意味を答える問題が多く出題されていましたが
用語への対策、説明を答える問題が増えました。

暗記だけではなく
理解する必要がありますね

午後に関しては、
あまり変化はないように感じます。
年によって問題文の長さによりページ数がバラバラですが
増えている?気がします。

ウイルスや攻撃手法の他
ISMSに関しても細かくおさえたほうが良いです。

また、リスクの対策などに関してもきちんと勉強しましょう。

学生にはきついのか?合格率について

 
受験区分 合格率
平成28年春期 社会人 90.30%
学生 57.10%
平成28年秋期 社会人 74.30%
学生 33.60%
平成29年春期 社会人 69.70%
学生 35.50%
平成29年秋期 社会人 53.80%
学生 23.30%
平成30年春期 社会人 57.70%
学生 27.7%
平成30年秋期 社会人 49.70%
学生 25.2%
 
情報セキュリティマネジメントはレベル2なので
基本情報技術者試験と同じレベルなんですよね。

おそらく合格率は、基本情報と同じ程度にしたいのかと思います。

 
このグラフだとわかりやすいですよね。
明らかに合格率は減っていますね。

恐らく今後は学生25%前後、社会人50%前後をキープしそうですね。

学生と社会人の差が激しいですよね。
こうみるとやはり社会人の方が有利なのかなと感じます。

学生だと問題に対して全くイメージができないので
多少不利ですね。

しかし、決して難しくはない試験ではあります。
基本情報技術者試験を取得後すぐなら少しだけの勉強で
簡単に合格できるでしょう。

ただし、基本情報技術者試験を取得後に
間をあけてしまうと勉強をきちんとしないと
受からないかもしれません。

僕がおすすめしていること

 

問題文を最初から読まない

まず一つ目は、
「問題文を最初から読まない」
ということです。

もちろん個人的な意見ではありますが、
かなり関係ない文章も多く含まれています。

 
F社は〇〇サービスを行なっており従業員は〇〇人で・・・

と読んでいるだけで時間をかなり使います。

しかも問題文を読み終えて問1を解こうとしても
結局その周辺の文章を読み直すことになり二度手間です。

ということで僕は

とりあえず問題文を読む前に
問を見るようにしています。
そこからなんとなく全体の問題の雰囲気を把握して
回答をはじめます。

時間が足りないという方は、
ぜひ試して見てください。かなりスピーディーに解けます。

 
スポンサーリンク

途中退室は敵

個人的に一番大切だと思うのは「途中退室をしないこと」です。

僕は全ての試験を途中退室しています。

午前問題は、退室可能時間になった途端退室。
午後問題は、試験終了の30分前には、試験会場を後にしています。

いつも午後問題で55~58%で試験を落ちていました。
合格圏内は60%以上ですが

その中に凡ミスもありました。

見直していれば確実に合格していました。

しかし僕は手を上げて退室っっっ!!!!!していました。

そしても僕は途中退室のスパイラルに陥りました。
なぜかやめられないんですよね。

恐らく試験中、早く帰りたい・・・帰りたい・・・と
心が騒がしいのです。

だから思わず手を上げて退室してしまうのかと。

しかし、一つ疑問があるんですよ。

午前問題は、試験開始1時間後から退室可能に対して
午後問題は、試験開始40分後から退室が可能なのです。

え???明らかに時間のかかる午後問題。
なぜ午前問題より退室可能時間がはやくなるのか。

恐らく僕には分からない裏の事情があるのでしょう・・・。

絶対に誘惑なんかに負けちゃダメです。

眠気も敵。

午前問題は元気いっぱいで受験できても
昼食を挟んだ午後問題。

昼食後はただでさえ眠いのに
午後問題の国語のテストはかなりきつい。

 
かなりヘッドバンキングしていたと思います。

昼休憩中にエナジードリンクを飲んだり
あまり昼食を食べ過ぎないなど眠気対策をしましょう。

目が覚めたら試験終了という
悍ましいことは避けたいです。

試験前日の勉強も忘れずに

試験前日だから足掻いても意味ないわ。と思う方。
この試験に関してはかなり効果が期待できます。

用語は知っているけど意味は忘れているものを見直し
ISMSの内容を何となく把握、
持っている参考書、なければWebで
全体的に軽く読みましょう。

情報セキュリティマネジメント試験は他の試験に比べ
かなり出題範囲が狭いです。
そのため前日に勉強したことが当日出題されることは
かなり期待できます。

僕も試験前日の足掻きに何度助けられてきたことやら・・・。
(結局落ちていましたが)

おわりに

長々と書いてしまいましたが、
次の試験や、受験するか検討中の方はぜひ頑張ってください。

はじめの試験が社会人の合格率が9割越えという
インパクトある印象を与えてしまい

世間的には”簡単”と強く根付いてしまっていると思います。

しかし、実際のところは

ITパスポート < 情報セキュリティマネジメント < 基本情報技術者試験
です。
なので決して簡単な試験ではありません。

「なんとなく」試験を受けてみようと思い合格できる試験ではないので
きちんと勉強をしましょう。

最後まで読んでいただきありがとうございました!


 

【追記】「無事合格!」-11月21日

2018年の秋試験、情報セキュリティマネジメント試験 合格しました!!

祝勝会やるしかないです。。。w

 
午前試験:64点 午後試験:69.5点
でした。
午前は、点数に変動がないため
自己採点通りの結果でした。

午後は、正解問題数が20問だったので
6割前後だと思っていたらほぼ7割でした。(運が良かった)
今回の試験の合格率は
社会人49.7%、学生25.2%でした。

まだ同ランクの基本情報技術者試験に比べたら
全体の合格率は高いものの学生だけを見ればほぼ同じです。

資格が取れない方へ

僕は、5回目にしてようやく資格を手に入れることができました。

皆さんは自分が取りたい資格、目指せていますか?
試験に向けて勉強を日常から行っている方もいれば
業務が忙しくて資格勉強をする暇がないという方もいると思います。

中には、僕みたいな学生で
なかなか取れない方もいますよね。

「独学で勉強」することはいいですけど
モチベーションを保つことが非常に難しく
学習を持続できない方も多くいると思います。

そんな方にこそ
「効率」よく資格を取ってもらうために
をおすすめします。

今回記事にさせていただいた
「情報セキュリティマネジメント試験」の資格も扱っています。

こちらの「資格スクエア」さんの講義は、
あえて大手予備校より講義時間を短縮した超効率的講義
情報セキュリティマネジメント試験に合格することはもちろんのこと、
実務で活かせる知識を確実に修得できます。
1回約15分/29回となっており
受講料は12,960円(7ヶ月)です。

かなりお得ですよね。
情報セキュリティマネジメント試験は一回5700円で
交通費や食費を含めたら7000円は超えてしまいます。

僕は、この試験に5回目で受かりました。
合格するまでに3万5千円使っています。

そう考えると、
高く感じる受講でも
一回の試験に集中すればかなり
効率が良く、節約にもなります。
もし興味のある方はぜひ、
詳しくみてください。


最後まで読んでいただきありがとうございました。

あなたにおすすめな記事

[blogcard url=”https://hasethblog.com/blog-entry-560.html”]
[blogcard url=”https://hasethblog.com/blog-entry-606.html”]

 

       
   
コメントはまだありません

コメントを残す

日記
小学生の時に書いた物語がサイコパスすぎたww「未来のももたろう」

部屋の掃除をしていた時に 小学生のときに絵やマンガ、 短い小説を書いてあったノートを見つけました。 …

日記
観光地で1000円の写真撮影がトラウマ。断る勇気を!

皆さんこんにちは!はせ【@hase_blog】です。 早速ですが、観光地の施設の出入り口付近にいるカ …

日記
ブログを始めて1年。一年間続けて良かったことや続けてわかったこと。収入やPVも

 皆さんこんにちは、はせです。2018年2月28日で『暇人のブログ』が1周年を迎えました! …