【10日で合格】情報セキュリティマネジメント試験に合格しました【大学３年】

2022年秋に行われた情報セキュリティマネジメント試験を受験しました。

受けてみようかな〜と思った段階で試験最終締め切りから逆算して2週間ほどしか時間がなく、勉強を始めたのは10日前からでした。
なんやかんや午前問題・午後問題共に60点のボーダーラインを超える事ができたので、記念に勉強方法を記しておこうと思います。

「試験まであまり時間がないけど、どうやって勉強すればいいんだろう？」
「試験まで時間はあるけれど、何からどう手をつけていいのかわからない…」
といった方々へ、
少しでも足しになるような情報をお届けできたら幸いです。

はじめに

---

受験開始時のスペック
年齢：文系大学３年生
大学：メディア系
備考：教員免許(高/情報)取得予定
　　　ITパスポート試験未合格（そもそも受けたことがない）

多少予備知識はありましたが教員になる気は更々なく、
なんとなく免許取っとくか〜^^程度の認識で教職課程を履修したあまったれ学生だったので、知識量で言えば素人に毛が生えた程度です。

各々スタート時の知識量に差はあると思いますので、自分の状況を鑑みていい感じにツマミを調整してください。

実際に行った試験対策

---

• 対策本

• 過去問道場

マジでこれだけです。終わり。
驚くほど中身がなく恐縮ですが、逆に言えば対策本と過去問さえやってれば2週間で受かれる試験という訳です。

実際に使った教材

---

↓対策本↓

(全文PDF・単語帳アプリ付)徹底攻略 情報セキュリティマネジメント教科書 令和4年度

↓過去問道場↓

情報セキュリティマネジメント過去問道場🥋

実際の勉強方法

---

なんら難しいことはしていません。以下に記します。

1. 対策本をしっかりと読みながら一周する

2. 対策本をもう一周する（今度はざっくり、間違えたところと不安な箇所を重点的に）

3. それでも間違えた問題を暗記するまで解く

4. 自分の苦手ジャンルの過去問を、過去問道場を用いて解き漁る　※時間が余ればでよい、ほぼ対策本で網羅できる

単純明快な脳筋スタイルですが、
私が声を大にして主張したいのは「対策本は強いぞ」ということです。
しっかり読めば知識として理解する形になるので、ただ答えを暗記する過去問道場より応用が効きやすいのですね。
ほぼ過去問道場のみで対策していた知人は落ちてしまっていました。
※過去問道場のみの勉強を否定するつもりはありません。（実際それで合格される方も当然いる）あくまで私個人の経験からお話ししています。

↓以下実際の勉強時間↓

※試験受付は12月20日が最終日でした。計画性のNASA

試験前日に頑張って詰め込んでる

対策本8：過去問道場2ぐらいの比率で勉強しました。

余談：とにかく時間がない人へ

---

あくまで自己責任ですが、特定の苦手分野を捨てるのはアリだと思います。
詳しくは後述しますが、情報セキュリティマネジメント試験は総合得点が6割を超えれば合格できるからです。

完全に理解しきれていないと重箱の隅をつつくより、苦手を克服するより、
とにかく6割を超えることが正義なのです。
私は確か計算問題を捨てました。

いざ試験へ

---

さて、ここで情報セキュリティマネジメント試験の概要をおさらいしてみましょう。

試験時間：120分
出題形式：科目A：多肢選択式（四肢択一）、科目B：多肢選択式
出題数／解答数　60問／60問
基準点　総合評価点：600点（1,000点満点）

IPA 独立行政法人情報処理推進機構「情報セキュリティマネジメント試験 出題内容」よりhttps://www.ipa.go.jp/shiken/kubun/sg/outline.html

情報セキュリティマネジメント試験は、

• 科目A（いわゆる午前試験、選択問題）

• 科目B（いわゆる午後試験、文章問題）

上記両方で6割以上の得点しなければ合格できません。
科目Aは選択問題なのでほぼ暗記ゲーですが、科目Bは身近な事例をベースにした実践的な問題と銘打ったとんでもねえ長文読解です。過去問で慣れておくことを強くオススメします。（対策本でも過去問道場でもできます）
120分計りつつ行えたら尚ベスト。

なお午前・午後と銘打ってありますが、
別に午前問題を午後に受けることもできます。逆も然り。なんなら順番も好きに決められます。（私は午前問題の勉強時間を少しでも増やしたかったので、午後試験を先に受けました）

情報セキュリティ全般：機密性・完全性・可用性、脅威、脆弱性、サイバー攻撃手法、暗号、認証 など
情報セキュリティ管理：情報資産、リスク、ISMS、インシデント管理などの各種管理策、CSIRT など
情報セキュリティ対策：マルウェア対策、不正アクセス対策、情報漏えい対策、アクセス管理、情報セキュリティ啓発 など
情報セキュリティ関連法規：サイバーセキュリティ基本法、個人情報保護法、不正アクセス禁止法 など

IPA 独立行政法人情報処理推進機構「情報セキュリティマネジメント試験 出題内容」よりhttps://www.ipa.go.jp/shiken/kubun/sg/outline.html

テクノロジ：ネットワーク、データベース、システム構成要素
マネジメント：システム監査、サービスマネジメント、プロジェクトマネジメント
ストラテジ：経営管理、システム戦略、システム企画

IPA 独立行政法人情報処理推進機構「情報セキュリティマネジメント試験 出題内容」よりhttps://www.ipa.go.jp/shiken/kubun/sg/outline.html

ここら辺はITパスポートなどで馴染み深い要素ですね。
しかしITパスポートとは違い、
情報セキュリティマネジメント試験においては、関連分野それぞれの正答率は合否に影響しません。なんでもいいから総合得点6割を稼げれば合格ラインに到達するというわけです。（マジで有難い）

というわけで試験結果ドン。

まぁまぁまぁ

問1全問正解！？天才！？と自分を褒め称えながら帰宅します。
他の問題の正答率には目を向けないこととしましょう。6割を超えていればいいのです。

では、運命の午前試験結果ドン。

あっっっっっっぶな

あっっっっっっぶねえ。下手こいたら落ちてた。
いや大丈夫でしょう、なにせ6割は超えていますから。あーーーよかった。受かった受かった。
いやほんとか？ストラテジ系33%大丈夫か？6割もクソもなさすぎる。怖い。こんなにギリギリの得点で、かつ特定分野の点数が終わってるのめちゃくちゃ怖い。

この文言が怖すぎる

今すぐHPに合格者載せてくれんかな…といった具合で、
イマイチ受かった感もなく帰路に着いたのですが、普通に受かってました。
ありがとう経済産業大臣。

---

というわけで以上でした。
2週間しか勉強期間ないの？無理じゃね？と思わず、やってやらあ！！！精神で適度にゆるく挑戦できてよかったなあと思います。

省エネで合格するに越したことはないのですが、いかんせん博打要素も強いので、1ヶ月ぐらい余裕もって勉強されることをオススメします。余裕があればね！ない人は是非、このノートを参考にしていただければ幸いです。

情報セキュリティマネジメント試験に挑戦する、全てのみなさんに幸あらんことを！！
がんばれ〜〜〜〜〜〜！！！