【受験体験記】情報セキュリティマネジメント試験に0分(又は1500時間以上)で合格した参考にならない記録

6月 19, 2021情報セキュリティマネジメント試験, 情報処理技術者試験系

半年くらい前になりますが、情報セキュリティマネジメント試験を全く勉強せず受験して、合格しました

この記事では「IT業界で5年弱過ごした人間が、情報セキュリティマネジメント試験を受験するとどうなるか?」についてまとめます。

狒々山
狒々山
ただのアホな思い付き企画です。真面目に取り組みたい人は参考にしないようお願いします

【前提】私の勉強開始前のスペック

私の勉強開始前のスペック(経歴)は以下の通りです。

スペック

  • 2008~11年度:大学でIT関連を学習するが、ネットワークは苦手だったので捨てた
  • 2015年10月:情報セキュリティスペシャリスト試験に合格
  • 2016年2月~:卒業後、4年弱別業界で仕事した挙句、結局、IT業界に就職。内容は希望と違うネットワークの保守・運用
  • 2017年2月:CCNP合格を境に、IT関連の勉強をやめる
  • 2019年5月:このままでは人生詰む!と思い、ITの勉強を再開する
  • 2019年10月:ネットワークスペシャリスト試験を受験(午後IIが1点足りず落ちる)
  • 2020年10月:プロジェクトマネージャ試験を受験 → 午後IIで不合格
  • 2020年10月:技術士第一次試験 情報工学部門を受験 → 合格
  • 2020年10月頃:IT業界から離れることを決意する

情報セキュリティスペシャリスト試験の合格が際立って有利に見えます

しかしながら、その後セキュリティの仕事や学習をすることはほとんどなく、ネットワークスペシャリスト試験の前にちょっと深く勉強したという状況です。

普段から勉強している人であればお察し頂けると思いますが「勉強し直せば習得は早い。ただし、ほとんど曖昧な知識しか残ってない」状態と考えて頂いて差し支えありません。

受験した動機・目的

率直に言って「情報セキュリティスペシャリスト試験に合格しているのだから余裕か?あるいは、ブランクが足を引っ張り落ちるのか?」を試したかったから。

ブランクがあるとはいえ、2019年5月頃からは幅広くIT関連の勉強を再開していましたので「約1年半勉強してきた内容が、試験合格水準にあるか?」を検証することも目的の一つではあります。

まあ、失礼を承知で言うならば、ただの遊びです…。

ちなみに、一応自社の報奨金対象でもあったため、「教材費ゼロ、勉強時間ゼロで合格すれば、時給換算でかなり割りが良い」という不純な動機もありました(合格しても、業務上貰えるとは限りませんでしたが)。

勉強時間と教材

ありません

勉強時間ゼロ、教材なしです。

強いて言えば、1年半の色々な学習(たぶん1500時間以上)と、業務経験5年弱で積み上げた知識が武器です。

また、傾向分析もしていません。

「どんな問題が出題されるのか?」を楽しみに、試験会場に向かいました

情報セキュリティマネジメント試験の当日

2020年12月16日、試験会場はKDX横浜ビルです。

KDX横浜ビル

新型コロナウイルスの影響もあり、アルコール消毒やマスク着用などが徹底されていました(検温の装置あり)

注意点は、試験開始前の集合時間に間に合う必要があること

不正防止と新型コロナウイルス対策のため、大学などの会場で受験する情報処理技術者試験よりも、事前準備に時間がかかり、そのため試験開始よりも早めの集合が必要です。

集合時間は試験開始の15分前であり、この時間に遅刻すると受験ができない点は、大学の会場での受験よりもかなり厳しい措置です。私が受験した際も、試験開始時刻になってから1名到着してしまい、別の時間での振替受験となっていました。

午前(10:45)- 思ったより知識水準が高い!

まずは午前試験。これが想像以上に難易度が高かった

正直、全然知らない・自信がない知識問題が多く、自信を持って答えられた問題は6割弱でした。

問題は想定通り4択。今調べて知りましたが、やはり過去問流用があるみたいです。

過去問演習を通して出題される水準の知識を詰め込んでおけば、十分な点が取れる試験だとは思います。

午後(13:00)- ほぼ予想通り

受験申込前から予想していましたが、大問形式です。この辺りは、他の情報処理技術者試験の試験区分とだいたい同じ。

また「思考力を試される問題ではあるものの、選択式」という予想も当たり。基本情報技術者試験と同じレベルに区分されているので、選択式だろうなとは思いました。

こちらの手応えは8割以上の感覚。明確にわからない・知らないといった出題がなく、数問悩んだ程度です。

セキュリティの学習・業務経験というより、基本的な情報セキュリテイインシデントの対応(一般の社員が意識するレベル)を業務で見聞きしていれば、多くの問題は解答できると感じました。

試験の結果

まず、午前試験の結果は以下の通りでした(Studyplusに感想が残ってました)。

情報セキュリティマネジメント試験の結果

84点で通過。流石に8割超えたのはただの運。ストラテジなんて、まともに勉強したことないのに正解率100%です(直近で勉強してたマネジメントは50%!)

一方、何故か自信のあった午後試験は、得点の通知がありませんでした

何か致命的なミスで採点されなかったのでは?」と思いましたが、合格発表では、無事合格との結果

他にも得点の通知が無かった人がいるみたいですが、通知がある場合と無い場合の差は謎です(問い合わせればよかったかな)。

情報セキュリティマネジメント試験の反省点

…いや、反省点も何も、勉強せずに受験して帰ってきただけなのですが(汗)。

あ、そういえば受験後に「マネジメントについては点数が低い」と確認しておきながら、未だ勉強していませんでした。これは反省点。

他にあげるなら、受験のまとめが遅くなったこと。以前なら受験した当日に一気にまとめたのですが、最近遅筆で困ってます。

今後に向けた意気込みとしては、この試験と同様に「業務経験5年半から、基本情報技術者試験をゼロ分で受験してみた」をやってみてもいいです。が、こっちは流石にプログラミングから離れ気味なので、合格は厳しいかと思います。あえて落ちてみるのもアリですかね…。