IPA主催の情報セキュリティマネジメント試験を受験してきたので、その際の記録として。
ざっと、過去問なり試験範囲なり眺めてみた感じ、セキュリティ関連の概念、テクノロジ領域、マネジメント領域はある程度IT経験があれば余裕かなと。 反対に、関連法規とセキュリティ関係の国内・国際組織は、それなりに暗記が必要と思います。
受験の最初に表示される、注意事項で 「試験問題に関する情報公開」 がそれなりに厳しく制限されてたので、ふわっとだけ記載しておきます。
※ 例えば 「IPアドレスに関する問題が出題された」 だけでもNGみたいです
実際の情報セキュリティマネジメント試験では、大きく2パターン知識問題(科目A問題)とケース問題(科目B問題)の形式で出題されます。 -> 概ね 5:1 ぐらいの比率です。
知識問題的には、LPIC レベル3 Security の合格水準であれば、関連法規やセキュリティ関連機関を覚えるだけで大体いけます。
ケース問題は、セキュリティの前提知識がある前提で、プラスして日本語の読解力があれば概ね正解できるかと。
IPA試験区分 にある通り、基本情報技術者試験と同レベルで、セキュリティに特化した内容と思って受験すればイメージ通りの問題が出てきます。
総じて、国家資格らしい国家資格だと思いました。
次は、情報処理安全確保支援士試験あたりを受けてみようと思います。
コメント