情報処理安全確保支援士 学習計画と対策


2021-08-19 公開

情報処理安全確保支援士試験の合格を目指して、学習計画を立案しましょう。

合格するために必要な要素の確認

まずは、合格するために必要な要素(現状の知識や経験)のチェックです。次の 3 つのポイントは大丈夫でしょうか?

  1. 知識の絶対量は十分か?
  2. 30 字から 70 字で解答する設問は大丈夫か?
  3. 問題文を読んで設問や解答が想像できるか?
check 1

まずは、午前 / 午後共通の対策です。知識の絶対量を増やしましょう。情報処理安全確保支援士試験は、問題文の状況を把握・解析して解答する設問が大幅に減少し、単純に “知識” が問われるケースが多くなっています。そのため、知識の絶対量を増やさないと、午前Ⅱ、午後Ⅰ、午後Ⅱのいずれも突破できません。まずは、知識の絶対量を増やすことからスタートです。

check 2

知識が問われることが多くなったとはいえ、単にセキュリティ関連ワードを数多く覚えるだけではありません。それを、瞬間的に 30 字から 70 字の綺麗な文章にまとめるスキルも必要です。というのも、 30 字~ 70 字(時に 70 字を大きく超える字数もある)で解答することを要求する設問が多いからです。いわゆる記述式の解答です。せっかく頭の中に知識はあるのに、それを上手く表現できずに失点したり、まとめるのに時間をかけ過ぎるともったいない。そこで、この練習も必要です。

check 3

また、短時間で状況を把握し、短時間で正確に表現する文章にまとめるには、問題文を読んだ時に、瞬時に設問と解答を想像できる予測力が必要です。そのために知識を体系化し、問題文の特殊な記述(〇〇の機能はあるけれど、現在は使っていないなど)に違和感を覚えるぐらいの慣れが必要です。

知識があり、短時間で状況が把握でき、短時間で適切な分量に解答をまとめられると午後Ⅰも午後Ⅱも突破でき、合格を勝ち取れます。そうなるように対策をしましょう。

学習計画立案のための基本的な考え方

学習期間を最大 6 か月間と考えて、その着手の順番等をまとめたのが下図です。

この記事を読んだ時点での残りの期間によって、どこまでできるかは “差” がでますが、次のような順番で考えることをお勧めします。

looks_one個々の用語の連想記憶

最初に、単語カードのようなものを作成して、必要事項を暗記するのがお勧めです。まずは、知識の絶対量を増やすのです。

試験対策本には、覚えなければならない用語が多数掲載されています。それを、いったん読んでみて、覚えなければならないことを整理して単語カードのようなものを作成します。

この時に重要なのは “体系的” に、階層化して覚えること。連想ゲームのような感じです。例示するとこんな感じです。

認証技術 ( 6 )
  1. パスワード認証
  2. リスクベース認証
  3. 生体認証
  4. IEEE802.1X 認証
  5. IC カードによる認証
  6. FIDO 認証
IEEE 802.1X 認証 ( 5 )
  1. オーセンティケータ、サプリカント
  2. 認証サーバ( RADIUS 、CA )
  3. EAP
  4. 検疫ネットワーク
  5. RADIUS
EAP ( 3 )
  1. EAP-MD5
    ( ID/PWD 、チャレンジレスポンス、安全でない)
  2. PEAP( ID/PWD 、要ディジタル証明書)
  3. EAP-TLS(双方でディジタル証明書)

自分だけが(後で)理解できればよいので、あるキーワード(表の左の部分)に関して連想して思い出すこと(表の右の部分)は、自分で決めれば OK です。しっかりした基準などが無くても、レベル感が合わなくても大丈夫です。

これを覚えておけば、例えば問題文で「 IEEE 802.1X 」を見た時に、瞬時に覚えた 5 つのことを思い出すことができるでしょう。そうすれば、設問が想像出来たり、解答候補がわかったり、 30 字~ 70 字の長文でまとめる時に含めなければならないキーワードがイメージ出来ます。それで短時間で解答できるようになります。

まずは、無条件丸暗記することをお勧めします。

looks_twolooks_oneを順次理解する

ひととおり必要事項を覚えたら、それを理解していきます。

前述のlooks_oneでは、単語カードのようなものを作成するために、参考書を読んでいましたが、それらの暗記と並行して再度熟読して、理解を深めます。

この時に注意するのが、 1 冊の参考書(試験対策用に刊行された書籍)だけでは不十分だということ。 1 冊の参考書ではページ数の限界があるので、どうしても最重要事項しか書かれていません。それを、何かしらで補う必要があります。

参考書に記載された参照元の資料を読む、ネットで検索する( IPA の資料や日経クロステック)、専門書を読むなどです。セキュリティ製品の場合、製品マニュアルを読むのも効果的でしょう。

もちろん、時間が無ければできません。十分時間的に余裕がある間に、基礎知識を確立しておきます。王道のスキルアップですね。

looks_3午前Ⅱ対策

ある程度、暗記と理解が進んだら、それを情報処理技術者試験が重視するポイントに寄せます。

具体的には、午前Ⅱの過去問題をチェックして、過去問題で正解できるように持って行きます。詳細は、午前Ⅱ対策を参照してください。

情報処理安全確保支援士 午前Ⅱ(午前2) 王道の対策

looks_4午後Ⅰ・午後Ⅱ対策

知識の絶対量が増えてきたら、最後に、解答速度のアップと、 30 字~ 70 字で解答するコツをつかむために、午後Ⅰ・午後Ⅱ対策をします。こちらも、詳細は午後対策を参照してください。

情報処理安全確保支援士 午後対策 (午後Ⅰ午後Ⅱ) 王道の解き方

label 関連タグ

『定額制』
高度試験対策研修 KOUDO 初公開!

定額制だから、
どの区分でも何名でも
受け放題!!

label情報処理安全確保支援士』の [ 人気 / 最新 ] 記事 label 著者

ご案内

高度試験対策が
どの区分でも
何名でも
受け放題!

人気記事

タグ一覧