[情報セキュリティマネジメント試験]午後試験の傾向は?対策方法やコツを紹介!

2021年1月3日

情報セキュリティマネジメント試験は午前試験と午後試験の2つの試験から構成されており、どちらかが60点を切るとその時点でアウトです。

午前試験は使いまわしが多く対策も簡単なのですが、午後試験に関しては

ラク
ラク
毎回違うケースだから難しい・・・
カズ
カズ
長文苦手・・・

と言った具合に苦手な方が多く、どちらかと言うと午後が突破できずに落ちてしまうパターンが多いです。

今回は午後試験の傾向や対策方法、解き方のコツなどを掘り下げて紹介していこうと思います。

情報セキュリティマネジメントの午後試験について

疑問

それではさっそく、情報セキュリティマネジメント試験の午後試験について概要を見てみましょう。

時間配分と配点

まず午後試験の時間配分と配点です。

午後試験は90分の試験時間の中で大問を3問解く必要があります。

基本情報のような選択式ではなく、すべて解くことが必須なので注意しましょう。

カズ
カズ
3問中2問選べばいいとか思って余裕そうに構えてると時間足りなくて焦ることになるよw
分野・傾向 選択方法 配点
1 情報セキュリティ(攻撃系・企業) 必須 34点
2 情報セキュリティ(攻撃系・個人) 34点
3 情報セキュリティ(監査・マネジメント系) 34点

※傾向はあくまで筆者の所感です。

また、配点は大問1~3のすべてが34点とされており、実質102点満点の試験となっています。

キュー
キュー
全問正解しても100点に丸め込まれるけどな

60/102取れば良いので、他の試験と比較してわずかながら合格しやすいと思うと肩の荷が軽くなるかと思います。

午後問題の出題範囲

午後問題の出題範囲としては大まかに分けると以下の2つとなっています。

分類 内容
情報セキュリティマネジメントの計画、情報セキュリティ要求事項に関すること 情報資産管理の計画
情報セキュリティリスクアセスメント及びリスク対応
情報資産に関する情報セキュリティ要求事項の提示
情報セキュリティを継続的に確保するための情報セキュリティ要求事項の提示
情報セキュリティマネジメントの運用・継続的改善に関すること 情報資産の管理
部門の情報システム利用時の情報セキュリティの確保
業務の外部委託における情報セキュリティの確保
情報セキュリティインシデントの管理
情報セキュリティの意識向上
コンプライアンスの運用
情報セキュリティマネジメントの継続的改善
情報セキュリティに関する動向・事例情報の収集と評価

試験の名前にマネジメントと付くことからも、どちらかと言うと技術寄りの内容より、リスク対応や教育、コンプライアンスと言った管理系の事を多く問われる傾向にあります。

カズ
カズ
基本情報みたいにプログラミング問題はほとんど出ないから苦手意識があっても安心だね♪

難しい時は調整されるって本当?

情報セキュリティマネジメント試験の午後問題はそこそこの長文で事例問題が多く、状況を理解しつつ問題を解く必要があるので結構時間がかかります

それでいて3問で90分なので1問にかけられる時間は30分と難易度的には高くなっています。

ただ合格率はここ数回50%台と安定しており、採点の際に傾斜配点によって調整されているといった話もあります。

また、あまりにも難しい時は合格基準点が下げられることもあり、令和元年度秋の合格基準点が60点から46点に引き下げられたのは記憶に新しいかと思います。

キュー
キュー
試験の途中で難しすぎると感じても諦めずに最後まで解こうな!
スポンサーリンク

午後試験を突破するコツ

午後試験を突破するコツですが、基本的には以下の事を注意すれば良いかと思います。

基礎的なセキュリティ用語や概念は押さえる

まずは基礎的な用語や概念を押さえるで事が重要です。

例えば攻撃に関する用語だったらXSSはどんな攻撃か、SQLインジェクションに対してはどういった対策をすれば良いのか、2要素認証とは何か・・・と言ったテキストに書かれている基本的内容は絶対に押せておきましょう

カズ
カズ
基本はテキスト!

個人的にオススメのテキストはニュースペックテキストで、こちらは非常にわかりやすくまとめられているかと思います。

暗記に頼らず、理解する

午前試験を解いていると使いまわしが多く、結果的に暗記に頼ってしまいがちです。

その結果「Aと言えばB」みたいな方程式が出来上がってしまいますが、それだけでは午後試験を突破するのは難しく、「Aに関してはBが重要だけどCでもok、ただしDはEと言った理由でダメ」と言った体系的な理解が必要となってきます。

この辺りは過去問を解いた後の解説を深く読む必要があります。

ラク
ラク
問題をただ解くだけじゃダメってことだな!

長文に慣れる

午後試験はどれも長文で、文章読解能力や集中力が求められます。名前的に"情報"や"セキュリティ"と言った単語があるものの、正直言ってしまえば国語の試験だと感じています。

また、1回の試験で3問読む必要があり、制限時間もシビアです。

そのため過去問を解くときも実際の試験時間である90分をきっちり測って本番と似た状況で訓練するようにしましょう。

特に午後問題でよくあるパターンとしては

  1. インシデントが起こる、何らかの問題が発覚する
  2. インシデントや問題への一時的な対応
  3. インシデントや問題への恒久的な対応

となっています。

キュー
キュー
実際の企業で問題が起こった場合のこの流れで対応されることがほとんどやで

この流れを意識して問題を読み進めることで理解は進みやすいかと思います。

スクールを利用する

これだけの対策をしても思うように得点が上がらず合格に繋がらない場合もあるかと思います。

その場合素直にスクールを利用するのもアリかなと思います。

スクールの場合より具体的に午後問題の解き方を解説してもらえたり、個別指導でより深い質問をして答えてもらえたりと言ったサポートも期待できます。

特に資格の大原の講座はサポート制度が手厚く費用もそこまで高くないので、資料請求だけでも是非試してみてください!

午後問題の解き方

最後に、筆者がいつも午後問題を解く具体的な流れを紹介するので、解き方の1つとして参考にしていただければと思います。

時間配分を頭に置いておく

まず大事なのが時間配分です。残り時間を気にせずに試験を解いていると、最後の問題が解けきれず思うように点が取れません

例えば問2が難しい問題が多く、問3が簡単な問題が多かった場合に、ストレートに1→2→3と解いていくと2で大量に時間を費やしてしまい点も取れず、多くの人が得点源となるはずの問3でも得点が取れず結果不合格・・・となりかねません。

ラク
ラク
自己採点の時に後悔するパターンのやつだな

そのため最初に全体を俯瞰し、自分が解きやすい問題から解いていくように順番を柔軟に入れ替えて解いていきましょう

キュー
キュー
マークシートの塗る場所がずれないようにも注意だな!

また、単純計算で1問辺り30分かけられる計算にはなりますが、理想を言えば1問25分くらいで解けると良いです。

大問が3問あれば難易度のバランスも偏ってくるので、30分×3となることは少なく、25分・25分・40分等のパターンになることも大いに考えられます。

余裕を持たせるためにも、問題を早く解く癖をつけておくと良いですね!

カズ
カズ
結局は「長文に慣れる」ってところにつながるね!

設問から読む

学校で国語の先生から、「問題を解くときは設問から読んだ方が良い」と教わった方も多いかと思いますが、先ほども触れた通り情報セキュリティマネジメント試験の午後試験も国語の試験です。

そのため、設問から読んでどの辺りが問われているのか、どのような事象が発生しているのかを問題文を読む前に把握しておきましょう。

予め重要なポイントを把握しておくことで問題文全体を読む必要がなくなり、重要箇所を絞って読めるようになります。

結果として解くためにかかる時間を大幅に短縮でき、時間配分の面でも有利になってきます。

過去問を解くときは設問から読むことを意識して解いてみてください。

カズ
カズ
問題文から読んじゃうと状況を詳細に把握しないといけないと思って身構えちゃうけど、設問から読むと単純な答え探しになるよ!

自分がマネジメント職の立場になったつもりで考える

情報セキュリティマネジメント試験で問われる能力はは技術(テクノロジ)よりも管理(マネジメント)寄りの能力です。

そのためシステムの構成や処理と言った技術的要素よりも、社内や組織全体のセキュリティ的側面の総括能力が問われます

自身が管理者としてその問題にぶつかったときにどのような対応を取るかを念頭に置いておくと問題の意図が読みやすくなります。

情報セキュリティマネジメント試験の午後試験対策まとめ

今回は情報セキュリティマネジメント試験の午後試験対策について紹介しました。

特に時間的に間に合わなかったり長文を理解できなかったりと言った声をよく聞くので、時間配分を意識したり、設問から読む癖をつけたりして本番に備えましょう!

スポンサーリンク