受験対象者 どんな人が受験するのか
私のようにIT企業でもなくITの職場でもないところで働いている人にとっては、情報セキュリティスペシャリストを持っていると「相当情報技術に詳しい人」にカテゴライズされてしまいます。
逆に、某有名総研でSIerとして働いている人から聞く話では、「26~28歳くらいまでには取っておいてね」とされている資格のようです。情報セキュリティスペシャリストに受かっていれば応用情報技術者に受かってなくてもOKとされるみたいです。
なので応用情報技術者を持ってなくても情報セキュリティスペシャリストは持っているSIerの人は普通に居るみたいです。
難易度
情報セキュリティスペシャリスト試験はネットワークスペシャリスト試験やデータベーススペシャリスト試験よりも簡単と位置づけられており、応用情報技術者をクリアした人が次にチャレンジする試験として位置づけられています。
なので情報処理技術者試験の中での位置づけは、応用情報技術者以上、データベーススペシャリスト・ネットワークスペシャリスト以下くらいです。
他の資格試験との比較は難しくなってきます。
日商簿記1級や全経簿記上級との比較は難しく、簿記をまったくやったことがない人にとっては日商簿記1級の道のりは長いでしょうし、ITに完全に疎い人からすれば情報セキュリティスペシャリストへの道のりも大変長いと言えます。
とりあえず行政書士よりは難しいと思います。
私は行政書士はわりとすんなり受かりましたが、情報セキュリティスペシャリストはなんとか乗り越えて受かった、という感じでした。
私は法学部出身ではなく理系の情報科学・情報工学をやってきた人です。
それなのに行政書士よりも情報セキュリティスペシャリストの方が難しく感じました。
私はITの実務経験がないので、学問としての情報技術しか勉強したことがないのがその原因かもしれません。
逆に言えば、IT関連の職についてない上にITの実務経験が無い人でも、頑張って過去問とけば受ける試験だと言えます。
ころころ内容と傾向が変わる試験
情報セキュリティスペシャリストは対策が難しいです。
5年前の問題を見ればわかると思いますが、全然問題の性質が違います。
情報セキュリティに関する問題が世間を騒がせると即座に問題に反映されますし、次々に新しい技術が生まれている分野なので常に追いかける必要があります。
これは問題の傾向が安定している基本情報技術者やデータベーススペシャリストとは違う点です。
なので過去問を解く場合は最近のものから昔のものという順番で解きましょう。1年に2回も試験があるので、平成21年度からの新制度の過去問までやっておけば十分です。
私は過去5回分くらいやりました。
勉強法
私は問題集としてエディフィストラーニングの過去問題集を購入しました。過去3回分と、それ以前の問題はダウンロードサービスでpdfが手に入るものです。
pdfはB5の紙に印刷してコクヨかキングジムの8cm閉じ幅のファイルに閉じましょう。
よく事務で決裁文書を閉じるときに使うあのファイルです。
ですがエディフィストラーニングは誤植が多く、さらには解答が公式と違うこともあるのでおすすめできません。
情報処理技術者試験は悪問が普通にあり、公式解答について「?」と思う部分がありますが、行政が正解と言えばそれが正解なのです。試験とはそれ以上でもそれ以下でもありません。出題側が正解としたものが正解なのです。
なのであえて公式解答に楯突くようなものを解答として掲載しているエディフィストラーニングを買う必要はありません。
アイテックの問題集にしておけば良かったと思いました。
なぜなら応用情報技術者のときアイテックの問題集を使って不満はなかったからです。
午前IIは平成21年以降の過去問をすべて解く
まず午前IIは徹底的に解きましょう。
専門分野の基礎固めに最適で、午前IIは後で「勉強しておいて良かった」と思える部分です。知らない知識を補うのにこれほど効率的に勉強できる過去問はありません。
後々役に立つと思って午前IIはしっかりやっておくべきです。何年分か解けば同じ問題の繰り返しも多く見かけるようになってくるはずです。
午後Iは時間が許すかぎり過去問を解く
午後Iは3問出題されます。午後Iも個別的な技術を習得するのに最適な問題が多いので、できるだけ多くやっておくべきです。問題文はそこまで長くないので1日1問解くくらいだったら続けられるでしょう。
午後IIは時間がなかったら過去問やらなくてOK
午後IIはとにかく問題文が長いですから、徹底的に読み込む気合い、それだけです。
技術的な基本事項は午後Iまでのもので十分なので、午後IIの勉強をしてなくても合否と関係ないと私は思っています。
問題文中のさりげないキーワードに気づくかどうかの問題です。
しっかり問題文を読み込む気合と集中力が必要です。1日1問とくだけでも十分ですが、それでも割とキツイのが午後IIです。
試験当日の問題の解き方
午前I
免除できる人は免除しましょう。朝起きる時間が遅くなりますし格段に有利です。
ちなみに私は免除期間を過ぎていたので午前Iから受けました。
出題範囲が広いのでしっかり過去問をといておいて、確実に午前Iは通過したという確信が持てるくらいまで点数を獲得すべきです。
午前II
ここで通過したか微妙な出来だとその後のやる気にかかわります。
確実にちゃんと勉強しておきましょう。午前IIは範囲が狭いので午前Iより気持ち楽です。
午後I
3問出題され2問解きますが、どの2問を選択しようか迷うものです。
私は全部とくことにして実際全部解きました。そして最後に一番出来が良かった2問に丸をつけて提出です。
解答した問題に丸を付けないと採点されないので忘れずにつけましょう。試験終了後に書くことは許されないようなので、意外と注意すべき点です。
情報セキュリティスペシャリストの午後Iは一問一問がそんなに重くないので、頑張れば90分で3問解けます。
午後II
2問出題されて1問解きますが、これも2問とも解くべきです。
私は両方並行して解きました。
最初の問題を解いていくと途中で解答がわからないところにぶち当たります。そしたら2題目を解きます。そして2題目でもぶちあたったら、最初の問題に戻ります。するとなぜか不思議と解答がわかったりします。
それを繰り返して問題を解いていって、ラスト20分くらいになったらどちらの選択でいくか決めます。選択した問題にしっかり丸を付けておきましょう。あとは残り時間で解けるだけとくのみです。
どちらを選択すべきかは迷わず決まると思います。どちらが良く出来てるかわかるものです。
どちらが良く出来てるかわからないときは両方できていないときです。合格圏に達しているのならどちらの問題を選択して答案を提出すべきか簡単に判断がつきます。
