情報セキュリティマネジメント 試験勉強の進捗 その3

 情報セキュリティマネジメント試験の対策の方は、大分順調に進んでいます。情報セキュリティマネジメント試験ドットコムの過去問道場も、過去問2回分×3周の学習が完了し、それ以外の過去試験、予想問題を解き始めたところです。

2017-03-13 (2)

 328問中310問正解と正答率は高いですが、まだうっかり間違えてしまう問題があるので、知識のあやふやなところはしっかりと勉強しておきたいと思っています。

 『セマネの教科書』の方は、内部不正対策についての解説を読み終え、いよいよ平成28年春の午後試験の過去問に挑戦しはじめました。第1問は、標的型攻撃メールについての出題で、高度に比べれば、問題文も短く、回答も選択式なのでその分ゆっくり、しっかりと理解しながら解き進めています。この問題は、技術的な側面よりも、ソーシャルエンジニアリングのような、人的、心理的側面につけこむ攻撃に対して、どのように内部での適切な対処を行える組織づくりを行うのかという点に重点が置かれているようです。



 まさに、マネジメントの側面から情報セキュリティについての理解を深める試験という気がします。この問題では、前に情報セキュリティインシデントを起こした社員が叱責されるのを目にしたことで、ウィルス感染の報告をしずらい社内風土があったことが取り上げられていましたが、この問題は、社員に情報セキュリティ意識を高めてもらうこと、その怖さを知ってもらうことは大切ですが、それは厳罰化による内部不正の増加をもたらすものであってはならないという論点も扱っていて、なかなか勉強になりました。

 情報セキュリティマネジメント試験の過去問を解いてみて、他の試験と異なる点は、新設の試験なので、当然と言えば当然なのですが、新しい問題がほとんどであること、そして、例えば(a)~(e)のうち、正しい文章を全て取り上げている選択肢を4つの中から選べといった一段階難易度の高い問題が出題されている点です。そして、第1回と第2回試験を比べてみると、第1回はセキュリティに関心のある人が、常識的に考えていけば正解できる問題が多かったのに対して、第2回ではセキュリティに関する知識を要求する問題が増えている点に気付きます。

 現在のところ、1レベル下の試験であるITパスポート試験よりも高い合格率ですが、決して内容的に簡単という気はしませんでした。合格率の高い要因は、応用情報や高度情報の合格者が、新設の試験区分を多く受験していたこと、比較的経験豊富な受験者が多かった点なども関係していそうです。私の感覚ではありますが、少なくともITパスポート試験で9割以上の得点できる知識がないと合格は難しい試験ではないかと思っています。

 午後試験も3問必修で、選択の余地がないので、しっかりと過去問を勉強してから受験したいと思っています。

今までの取得資格一覧へ

知的快楽主義者の備忘録 Wiki

にほんブログ村 大学生日記ブログ

関連記事
スポンサーサイト

テーマ : 知的快楽主義
ジャンル : 学問・文化・芸術

コメントの投稿

非公開コメント

プロフィール

Author:takemaster2014
「学ぶことは快楽だ」をキーワードに、通信制大学、資格取得、e-learningなどの情報を発信してきたいと考えています。

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
FC2カウンター
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR