情報セキュリティマネジメント試験を受けてきた感想　受験層や問題の傾向

４月１７日に第一回目の情報セキュリティマネジメント試験を受けてきました。

この試験は今回が初実施であり、どのような年齢構成になっているか、どのような人が受験しにきているか興味深い試験でした。

私が受けてきた試験会場は駒場です。

意外と高かった出席率

９：１０集合、９：３０試験開始で私は８時５０分頃到着しましたが既に多くの人が居ました。そして最終的にはほぼすべての席がうまっていました。

これは情報処理技術者試験としては異例です。

基本情報や応用情報ですらこのように高い出席率ではないですし、スペシャリスト試験はもっと空席が多いものです。

第一回目ということもあって、新しいもの好きのやる気のある人が受けに来たという側面がありそうなので、今後出席率は悪化していくかもしれません。

年齢層は高め　基本情報のような若さ無し

基本情報は情報系の学科に入った大学１年から就活前の学生がとても多く受けに行きます。そのため基本情報はすべての試験種の中で最も平均年齢が若く、合格者の平均年齢も２５歳を下回っています。

応用情報は学部２，３年以降か社会人になりたての人が受けるので受験者層は２０代中盤～後半が多め。合格者の平均年齢は２８歳くらいです。

そして今回の情報セキュリティマネジメント試験は相当年齢層が高く感じました。少なくとも基本情報や応用情報より高いです。

情報セキュリティスペシャリストよりは少し若く感じましたが、あまりにも年代がばらついている印象です。

平均年齢は３０歳前後かもしれませんが、分散はかなり大きくなっていると思います。

女性は少ない　一般職ではなくSE系が受けてる印象

ITパスポートより一段階難しい試験として位置づけられている今回の情報セキュリティマネジメント試験ですが、事務系の一般職のような女性はほぼ全くいませんでした。

そのかわり総合職のSEとして働いてそうな女性が受けにきていた印象です。それでも全体の１割程度です。どちらかというと簿記やFPを受ける女性の層より、システムまわりの仕事をしている雰囲気の人が受けに来ている印象です。

４，５０代くらいの男性や１０代から２０代前半のような人はちらほら

本当に様々な世代が入り混じっていましたが、一番多いとおもったのは３０代後半くらいの人たちでしょうか。合格者平均年齢は応用情報より高くなるのではないかという予想です。実際にITパスポート試験は応用情報より平均年齢が高いですし、これからも情報セキュリティマネジメント試験の大口は３０代中盤以降ということになるかもしれません。

午前試験は試験開始１時間で途中退室続出

午前試験はさっさと終わらせてなるべく早く途中退室して昼食の場所を確保するというのが情報処理技術者試験の定石ですが、情報セキュリティマネジメント試験は午前問題がたったの５０問な上に９０分もあるので、途中退室可能時刻である開始１時間後になったらいっせいに多くの人が挙手をして途中退室を希望しました。

私はさすがに３０分では全て解けなかったのですが、４０分もしたら全部解き終わりました。同じく既に解き終わって時間を持て余してそうな人がたくさんいました。途中退室時刻は４０分にして欲しかったです。ちなみに午前試験は開始後１時間で途中退室可能ですが、午後試験は開始後４０分で途中退室可能です。

昼ごろから雨　傘は無力なほどの暴風

私は駒場キャンパスで受験していましたが、あまりにも午前試験の途中退室者が多かったため、途中退室しても昼食をスムーズにとるということが難しかったです。しかも雨だったので、おとなしく室内でカロリーメイトを食べていればよかったと思いました。この付近に詳しかったので店に行ってしまいましたが、天候が不安定な日は受験会場で食べるのが良いでしょう。

午後試験はITパスポートの中問より面倒　基本情報の午後試験ほどの大きさ

午後試験は大問が３つ出ます。３問とも必答です。しかも時間は９０分なのでそこまで面倒な問題はでないと思っていましたが意外と面倒でした。

まず問題文はITパスポートの中問よりとても長いです。問題数も多いです。よってITパスポートの中問では事前対策の演習にならないかもしれません。

基本情報や応用情報の午後問題で練習を積むくらいがいいかもしれません。情報セキュリティマネジメント試験ではプログラミングやアルゴリズムはでないので、そういった問題を除外して基本情報や応用情報の問題を解く対策がいいかもしれません。

結果的に私は途中退室時間である開始４０分後に全て解き終わっていませんでした。最後の３問目を1/3ほど解いた程度でした。３問目は２問目より素直だったので意外とすんなり進み、試験開始５０分後に途中退室しました。

午後問題は他の人も割りと時間がかかっていたせいか、試験開始４０分後にいっせいに挙手をして途中退室者が大量発生ということにはなりませんでした。

私が５０分後に退室したときでさえまばらだったので、４０～５０分以内に午後問題をすべてとくのは慣れている人でないと難しいかもしれません。

具体的技術名は問われない　セキュリティ意識があれば受かる試験

情報セキュリティマネジメント試験はセキュリティ確保のための具体的技術を知らなくても午後試験を突破できます。どちらかというと午前試験の方が「～というものを知っていますか？」という知識を問う問題が多く出ます。

しかし午後試験はそういった知識を全く知らなくても解けてしまいます。問題文にある事例を読んで、「このやりかただとボロがあるだろう」、「自分だったらこんな危険なことはしない」といった普段からのセキュリティ意識が問われます。

例えば私はネットで買い物をするときは、Amazonやヨドバシなど本家が販売、発送するもののみで買い物をします。マーケットプレイスは使いません。セキュリティの観点からその違いがぱっとわからないひとは情報セキュリティマネジメント試験は厳しいかもしれません。なぜならマーケットプレイスのように第三者が販売するものは、そこに住所などの個人情報が送付され、その情報をもとに私の元へ配送するからです。第三者が発送する場合、そこで購入するたびに自ら個人情報をいたるところにばらまいていることになります。本家のみで買い物をすれば、別のショップに情報が渡ることはありません。せいぜい配送業者と決済機関くらいです。

このように普段から自分の情報管理を意識している人なら無勉強でも受かるでしょう。

あとはすでに基本情報や応用情報、情報セキュリティスペシャリストに受かっている人なら無勉強でも受かると思います。私も当日は筆記用具のみの手ぶら同然で行きましたし、何も本を買ったりしていません。前日は輪講の模範解答を作っていたくらいです。ある程度ITを知っている人なら息抜きという感じで受けにいくことができると思います。