セキュリティスペシャリスト試験のために1ヶ月間でやったこと

はじめに

勉強を始めたときの状況を書く。

• 2014春に応用情報技術者試験に合格
• 2014秋にネットワークスペシャリスト試験を受験したときに、セキュリティはわりと知識を得ている。(試験自体は不合格…)
• 業務ではほとんどセキュリティには関わらない。

こんな状態で2015年9月も中ごろになり、そろそろ勉強を始めないと大変、ということで重い腰をあげて勉強を開始した。

使った書籍やサイト

• 情報セキュリティスペシャリストドットコム
  有名サイト。応用情報技術者試験の時もお世話になりました。 午前問題はこのサイトをひたすら繰り返すだけでOK。

• ポケットスタディ 情報セキュリティスペシャリスト 第2版
  基礎知識がある人向け。知識はあるが問題になると応用できない、という人にお勧め。
  こうきたらこう答える！というセオリーがいっぱい記載されているので、役に立つ。

• 情報セキュリティ10大脅威 2015
  正確に言うと書籍ではないが、参考文書。
  毎年IPAより発行されている、ホットなセキュリティの10脅威をまとめた文書。
  この中からセキュリティスペシャリストの問題の題材になる可能性もあり、それぞれの脅威の仕組みや背景、対策を知るのに役立つ。

勉強の進め方

基礎知識はある程度あったので、本当の意味での基礎勉強はすっ飛ばした。

• 情報セキュリティスペシャリストドットコムで、1週間くらい集中して午前問題を解く
  大体の問題が正解できるようになったら、試験までは25問/日くらいで復習をしておく。

• ポケットスタディを読み進める
  私の場合は以下のような順で進めた。

  • 重要度3の項目 + 後半のサプリメント
  • 重要度3の項目 + 重要度2の項目 + 後半のサプリメント + 後半の過去問
    ※本当は重要度1の項目についても着手したかったが、時間がなかったため断念…
    試験直前の電車の中で読んだりした。

• 「情報セキュリティ10大脅威 2015」を一読する。
  仕組みや対策を中心に流し読みしただけ。

結果

合格しました。午前2：84　午後1：67　午後2：84

毎度ながら午後1が鬼門。