[情報セキュリティマネジメント試験]午後試験の傾向は?対策方法やコツを紹介!
情報セキュリティマネジメント試験は午前試験と午後試験の2つの試験から構成されており、どちらかが60点を切るとその時点でアウトです。
午前試験は使いまわしが多く対策も簡単なのですが、午後試験に関しては
と言った具合に苦手な方が多く、どちらかと言うと午後が突破できずに落ちてしまうパターンが多いです。
今回は午後試験の傾向や対策方法、解き方のコツなどを掘り下げて紹介していこうと思います。
情報セキュリティマネジメントの午後試験について
それではさっそく、情報セキュリティマネジメント試験の午後試験について概要を見てみましょう。
時間配分と配点
まず午後試験の時間配分と配点です。
午後試験は90分の試験時間の中で大問を3問解く必要があります。
基本情報のような選択式ではなく、すべて解くことが必須なので注意しましょう。
| 問 | 分野・傾向 | 選択方法 | 配点 |
| 1 | 情報セキュリティ(攻撃系・企業) | 必須 | 34点 |
| 2 | 情報セキュリティ(攻撃系・個人) | 34点 | |
| 3 | 情報セキュリティ(監査・マネジメント系) | 34点 |
※傾向はあくまで筆者の所感です。
また、配点は大問1~3のすべてが34点とされており、実質102点満点の試験となっています。
60/102取れば良いので、他の試験と比較してわずかながら合格しやすいと思うと肩の荷が軽くなるかと思います。
午後問題の出題範囲
午後問題の出題範囲としては大まかに分けると以下の2つとなっています。
| 分類 | 内容 |
| 情報セキュリティマネジメントの計画、情報セキュリティ要求事項に関すること | 情報資産管理の計画 |
| 情報セキュリティリスクアセスメント及びリスク対応 | |
| 情報資産に関する情報セキュリティ要求事項の提示 | |
| 情報セキュリティを継続的に確保するための情報セキュリティ要求事項の提示 | |
| 情報セキュリティマネジメントの運用・継続的改善に関すること | 情報資産の管理 |
| 部門の情報システム利用時の情報セキュリティの確保 | |
| 業務の外部委託における情報セキュリティの確保 | |
| 情報セキュリティインシデントの管理 | |
| 情報セキュリティの意識向上 | |
| コンプライアンスの運用 | |
| 情報セキュリティマネジメントの継続的改善 | |
| 情報セキュリティに関する動向・事例情報の収集と評価 |
試験の名前にマネジメントと付くことからも、どちらかと言うと技術寄りの内容より、リスク対応や教育、コンプライアンスと言った管理系の事を多く問われる傾向にあります。
難しい時は調整されるって本当?
情報セキュリティマネジメント試験の午後問題はそこそこの長文で事例問題が多く、状況を理解しつつ問題を解く必要があるので結構時間がかかります。
それでいて3問で90分なので1問にかけられる時間は30分と難易度的には高くなっています。
ただ合格率はここ数回50%台と安定しており、採点の際に傾斜配点によって調整されているといった話もあります。
また、あまりにも難しい時は合格基準点が下げられることもあり、令和元年度秋の合格基準点が60点から46点に引き下げられたのは記憶に新しいかと思います。
午後試験を突破するコツ
午後試験を突破するコツですが、基本的には以下の事を注意すれば良いかと思います。
基礎的なセキュリティ用語や概念は押さえる
まずは基礎的な用語や概念を押さえるで事が重要です。
例えば攻撃に関する用語だったらXSSはどんな攻撃か、SQLインジェクションに対してはどういった対策をすれば良いのか、2要素認証とは何か・・・と言ったテキストに書かれている基本的内容は絶対に押せておきましょう。
個人的におすすめのテキストはニュースペックテキストで、こちらは非常にわかりやすくまとめられているかと思います。
暗記に頼らず、理解する
午前試験を解いていると使いまわしが多く、結果的に暗記に頼ってしまいがちです。
その結果「Aと言えばB」みたいな方程式ができ上がってしまいますが、それだけでは午後試験を突破するのは難しく、「Aに関してはBが重要だけどCでもok、ただしDはEと言った理由でダメ」と言った体系的な理解が必要となってきます。
この辺りは過去問を解いた後の解説を深く読む必要があります。
長文に慣れる
午後試験はどれも長文で、文章読解能力や集中力が求められます。名前的に”情報”や”セキュリティ”と言った単語があるものの、正直言ってしまえば国語の試験だと感じています。
また、1回の試験で3問読む必要があり、制限時間もシビアです。
そのため過去問を解くときも実際の試験時間である90分をきっちり測って本番と似た状況で訓練するようにしましょう。
特に午後問題でよくあるパターンとしては
- インシデントが起こる、何らかの問題が発覚する
- インシデントや問題への一時的な対応
- インシデントや問題への恒久的な対応
となっています。
この流れを意識して問題を読み進めることで理解は進みやすいかと思います。
スクールを利用する
これだけの対策をしても思うように得点が上がらず合格に繋がらない場合もあるかと思います。
その場合素直にスクールを利用するのもアリかなと思います。
スクールの場合より具体的に午後問題の解き方を解説してもらえたり、個別指導でより深い質問をして答えてもらえたりと言ったサポートも期待できます。
特に資格の大原の講座はサポート制度が手厚く費用もそこまで高くないので、資料請求だけでも是非試してみてください!
午後問題の解き方
最後に、筆者がいつも午後問題を解く具体的な流れを紹介するので、解き方の1つとして参考にしていただければと思います。
時間配分を頭に置いておく
まず大事なのが時間配分です。残り時間を気にせずに試験を解いていると、最後の問題が解けきれず思うように点が取れません。
例えば問2が難しい問題が多く、問3が簡単な問題が多かった場合に、ストレートに1→2→3と解いていくと2で大量に時間を費やしてしまい点も取れず、多くの人が得点源となるはずの問3でも得点が取れず結果不合格・・・となりかねません。
そのため最初に全体を俯瞰し、自分が解きやすい問題から解いていくように順番を柔軟に入れ替えて解いていきましょう。
また、単純計算で1問辺り30分かけられる計算にはなりますが、理想を言えば1問25分くらいで解けると良いです。
大問が3問あれば難易度のバランスも偏ってくるので、30分×3となることは少なく、25分・25分・40分等のパターンになることも大いに考えられます。
余裕を持たせるためにも、問題を早く解く癖をつけておくと良いですね!
設問から読む
学校で国語の先生から、「問題を解くときは設問から読んだ方が良い」と教わった方も多いかと思いますが、先ほども触れた通り情報セキュリティマネジメント試験の午後試験も国語の試験です。
そのため、設問から読んでどの辺りが問われているのか、どのような事象が発生しているのかを問題文を読む前に把握しておきましょう。
あらかじめ重要なポイントを把握しておくことで問題文全体を読む必要がなくなり、重要箇所を絞って読めるようになります。
結果として解くためにかかる時間を大幅に短縮でき、時間配分の面でも有利になってきます。
過去問を解くときは設問から読むことを意識して解いてみてください。
自分がマネジメント職の立場になったつもりで考える
情報セキュリティマネジメント試験で問われる能力はは技術(テクノロジ)よりも管理(マネジメント)寄りの能力です。
そのためシステムの構成や処理と言った技術的要素よりも、社内や組織全体のセキュリティ的側面の総括能力が問われます。
自身が管理者としてその問題にぶつかったときにどのような対応を取るかを念頭に置いておくと問題の意図が読みやすくなります。
情報セキュリティマネジメント試験の午後試験対策まとめ
今回は情報セキュリティマネジメント試験の午後試験対策について紹介しました。
特に時間的に間に合わなかったり長文を理解できなかったりと言った声をよく聞くので、時間配分を意識したり、設問から読む癖をつけたりして本番に備えましょう!
福井県産。北海道に行ったり新潟に行ったりと、雪国を旅してます。
経理4年/インフラエンジニア7年(内4年は兼務)/ライター5年(副業)
簿記2級/FP2級/応用情報技術者/情報処理安全確保支援士/中小企業診断修得者 など
