平成29年春期 情報処理技術者試験 情報セキュリティマネジメント試験を受験してきました。

 情報セキュリティマネジメント試験を受験してきました。昨晩はかなり早く寝床に入ったので、6時半には目が醒め、まずは起床試験をパスすることが出来ました。会場は、近所だったのでかなりゆっくりと出発することが出来ました。

 今回の試験会場は、神奈川県横須賀市にある県立保健福祉大学でした。

IMG_4893  IMG_9589  IMG_3903


 かなり洒落た建物の大学で、中央の広場にはメートルの目盛りがついていましたが、一体何に使うんでしょう?保健や福祉を扱う大学なので、なにかそれに関係しているのかもしれません。建物の中もかなり綺麗で、今回この会場では基本情報、応用情報、情報セキュリティマネジメント試験の3つの試験が行われ、500人程度が受験していたようです。家から近く、人数的にあまり混雑しないので、毎回この会場で受験したいところですが、今回は試験申し込み最終日に申し込みを行ったので、遠隔地の会場に飛ばされるのを覚悟していたので、たまたま運よくこの会場だっただけかもしれません。また、保健福祉大学だけに、学内は全面禁煙となっており、煙草を吸うには、一度学外に出て、1ブロック程度海側に歩いたところにあるセブンイレブンの前にある喫煙スペースまで移動しなければなりません。喫煙者は要注意です。

 IMG_4883


 本題の試験についてですが、午前試験は、9時10分集合で9時30分から11時までの1時間30分(10時30分から試験終了10分前まで途中退出可能)でした。問題数は50問で、6割以上の正答が必要です。感想としては、情報セキュリティについての規格や資料について、かなり具体的に問われる問題があるので、満点を取るのはなかなか難しいという感じでした。

 今回で言うと「JIS Q27001:2014(情報セキュリティマネジメントシステムー要求事項)」、「JIS Q31000:2010(リスクマネジメントー原則及び指針)」、IPA「組織における内部不正防止ガイドライン」などです。試験勉強では、テキストで要約されていたものを学習しましたが、より理解を深めるためには、ちゃんと原文を読んでおきたいところです。明らかに間違えてしまった問題としては、問3の「組織的なインシデント対応体制の構築を支援する目的でJPCERT/CCが作成したものはどれか。」という問題で、「CSIRTマテリアル」とすべきところを、IPAの「組織における内部不正防止ガイドライン」を選択してしまったのと、問27の不正のトライアングルの3要素についての正しい説明を選ぶ問題です。問3については違和感があったものの他の選択肢との違いが明確でなかったことから、正答できず、問27では過去問で同一の問題を解いていたのにも関わらず、間違えてしまったので、かなり悔しかったです。また、見直し中に、クリティカルパスを問う問題で間違いに気づいた問題もあったので、普段簡単に解けるので油断している問題も注意が必要だと感じました。いつものことながら、過去問学習では何度目かの学習でも、常に問題意識をもって、なぜこの答えが正しいのかを選ぶ必要があります。過去問からの出題は、他の試験区分に比べると少ないものの全く新しい問題もそれほど多くないので、しっかりとテキスト学習を行ってから、過去問を解くことで合格ラインを超えることができると思います。試験時間的には、40分で問題を解き終え、20分の見直しをして、途中退出可能時間には、教室をあとにしました。

IMG_3561 IMG_7058

 お昼ご飯は、かなり時間があったので、散歩がてら海沿いを歩いて、量販店のエイビイのフードコートを利用しました。ここのところ、雨の日が続きましたが、今日は快晴で、少し暑いくらいの日差しでした。

IMG_8300

 今回は、チーズ石焼ビビンバを食べてみました。おこげが芳ばしくて美味しかったです。そして、食後は、情報処理試験の午後試験前には定番になりつつある「ストッパ 下痢止めEX」を飲んでから会場に戻りました。効き目が大変よく、午後試験で多少会場が寒かったりした場合でも、安心して試験に集中できます。

 午後試験は、12時10分集合、12時30分から14時までの1時間30分(試験開始後40分から途中退出可能)で、大問3問について、全問必須解答で、6割以上の正答が必要です。全体の感想としては、4択ではなく、最大10個の選択肢から、正解を選ぶ必要があり、マークミスなどにも注意が必要でした。また、1問ごとも、2つ選択しなければいけない問題や、複数の選択肢を組み合わせて解答する問題などがあり、過去問と比較すると少しずつ難易度を上げてきている印象です。

 問1ではマルウェア感染への対応として、ランサムウェアへの感染とその対処について出題されました。対応の検討の部分で、ランサムウェアに対して、身代金を支払う場合と支払わない場合が比較検討されているのは、単なる心情論としてだけでなく、経済的、社会的信頼の面でも、金銭を支払ってはいけないという事を受験者に理解させるためにあえて導入した問題なのかと感じました。また、金銭の受け渡しについて、「攻撃者の身元を特定できなくする技術」の組み合わせを問う問題などもあり、代表的なセキュリティ事例については、詳細に理解しておく必要がありそうです。

 問2は、クラウドサービスを利用した情報システムの導入というテーマで、営業の為に、顧客にメールを送信するシステムをクラウドサービスを利用して運用する事例が取り上げられました。適切なアカウント権限の設定を問う問題が多く、特に最後の設問2の(2)は意外と難しかったです。

 問3は、オフィスの物理的セキュリティについて、共連れ入室に対する対策、個人情報を含む印刷物の取り忘れ対策、コールセンタの情報セキュリティ対策についての出題がありました。最終問題は、3つの対策について、複数同一の選択肢が空欄となっており、対策ごとに共通する選択肢を選ぶという、かなりパズル的な問題になっていて、難易度調整の方法としては少し意地悪な気もしました。ただ、ユーザー向けの試験区分として、なるべく前提知識無く、セキュリティについて考えさせるために、問題構成で難易度を上げるのは仕方がないのかもしれません。おそらく、徐々に難易度を上げて、同レベルの基本情報と同じぐらいの合格率に落ち着くのではないかと思います。頭を使うことで、正解に辿れりつけるというスタンス自体は、賛同できますが、方法には検討が必要な気がします。

 午後問題については、全問正解を目指して、かなり慎重に解き進めたこともあり、各問題ほぼ30分を使い、最後の見直しに入ったのは終了5分前でした。問1の2つ選択肢を選ぶ問題のみ、解答を変更しましたが、今思うと書き直す前の方が正解だったかもしれないと考えています。
 
 とりあえず、試験自体は終わりました。あとはどれだけ正解出来ているかですが、情報セキュリティマネジメント試験は本日中にIPAのホームページ上で、解答例が公表されるので、自己採点を実施する予定です。

 次回の秋試験の受験は未定ですが、可能であれば、ITサービスマネージャ試験を受験したいと考えています。今回の情報セキュリティマネジメント試験で得たセキュリティの知識も、論文作成時のネタとして役立つのではないかと考えています。まずは、来月の電気通信工事担任者AI・DD総合種の勉強をしっかりと進めていきたいと思っています。



今までの取得資格一覧へ

知的快楽主義者の備忘録 Wiki

にほんブログ村 大学生日記ブログ
関連記事
スポンサーサイト

テーマ : 知的快楽主義
ジャンル : 学問・文化・芸術

コメントの投稿

非公開コメント

プロフィール

takemaster2014

Author:takemaster2014
「学ぶことは快楽だ」をキーワードに、通信制大学、資格取得、e-learningなどの情報を発信してきたいと考えています。

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
FC2カウンター
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR