システム監査技術者試験対策 勉強法




2018年4月15日実施の情報処理技術者試験で、システム監査技術者試験に合格しましたので、対策に使用した本と勉強方法を紹介していきたいと思います。

1.おすすめの本

重点的に使用したのは以下の本です。
午後2の論文についても詳しく対策方法が記載されており、模範解答も多く掲載されているのでこの本を選びました。

  • 2018 システム監査技術者「専門知識+午後問題」の重点対策 (専門分野シリーズ)

2.午前1・2対策

私は直近の高度情報処理試験の合格が2年より前であるので、午前1も対象となることから、午前1・2の過去問についてはiPhoneのアプリで通勤時間に過去5年分を2周勉強しました。
また、午前2については上記の本に問題と解説がありますので、上記の本の問題も2周解きました。
午前1の内容を思い出すのには若干苦労しましたが、午前2の内容については正直言ってさほど難しいものはなく、用語の暗記(数もそれ程多くない)と一般常識で対応できるものが多いように思います。
試験の結果は午前1は81.6点、午前2は80.0点だったので、応用情報処理以上の資格を取得している方であれば、午前対策は通勤時間などを活用した勉強で十分対応可能だと思います。

3.午後1対策

午後1対策については、記述式の問題であるため、暗記をするようなことは少なく、定められた文字数で如何に簡潔な回答を書くかの練習となるかと思います。
そういった意味では、模範解答が記載されており尚且つどういった点がポイントとなるかまで解説されているので上記の本がとても役立ちました。午後1については、この本に掲載されている問題は2周ずつ解いて、だいたいどんな感じで回答すればよいのか感覚を掴むつもりで勉強しました。
上記の勉強法で試験の結果は午後1は73点でしたので、まぁ悪くはなかったのではないでしょうか。

4.午後2対策

午後2対策については、論文の書き方、組立て方を順序だててわかりやすく記載されているので、読みながら自分で論文を一度書いてみました。午後2は時間との勝負となりますので、論文で自分がどのシステムのどの業務について書くのかということは予め決めておくことを強くおすすめします。業務とシステムの説明は必ず書くことになりますので、600字くらいの定型文として本番ですらすらと書けるようしておくことが重要だと思います。
そのうえで、過去問を見ながら、「こういう問題が来たら、こういうことを書こう」というのを10年分くらいの過去問でイメージトレーニングをしていました。本来であれば、実際に論文を書いたほうがよいのかもしれませんが、時間が十分にとれなかったので、大体の回答の方針が決められれば後は肉付けするのみとして、実際に論文を書くことはしませんでした。
また、論文の添削サービスも申し込んでみたのですが、結局ギリギリすぎて添削の期限に間に合わず断念しました。確か1万円位したのですが、、計画不足でした。定型文の部分だけでも添削してもらっておくと自信をもって書けると思うので、添削サービスを利用するのは大いにありだと思います。

午後2では2問中1問を選択して回答するのですが、2018年度の試験では「問1.アジャイル型開発に関するシステム監査について」と「問2.リスク評価の結果を利用したシステム監査計画の策定について」という問題で私は問2を選択しました。アジャイル開発を実際にしたことがなく、問2のほうがとっつきやすい印象だったからなのですが、問1のほうが「設問ア.システム・業務の概要説明」「設問イ.どのようなリスクを想定し、コントロールすべきか」「設問ウ.監査手続きについて」というお決まりのパターンで、問1のほうが回答しやすかったかなーと後で結構後悔しましたが、ある程度書いてしまっていたので、腹を据えてなんとか文字数を埋めるべく、頑張りました。午後2は途中で選択問題変えている時間はないので、問題を決めて取り掛かったら腹を決めて書き切るしかないです。
午後2の回答では思いついたことを列挙するような取り留めのない書き方になってしまったような気がして、正直言ってかなり自信がありませんでした。合格発表までまさか合格とは思っていなかったのですが、諦めずに必死で書いた思いが採点者に伝わったのかなと思います。なので、午後2は多少文章がとっ散らかってしまっても、問題の主旨からそれずに文字数を十分埋めるということが大事だと思います。たぶん!




以上、2018年の試験のシステム監査技術者試験の対策について記載しました。
情報処理技術者試験は必須で欲しかったのはシス監だったので、以降は他の資格試験の日程との兼ね合いを見ながら受験を検討したいと思います。せっかくだからITストラテジストとプロマネも挑戦したいかなーとも思い始めました。

情報セキュリティマネジメント試験 勉強方法とおすすめの本




情報所技術者試験の情報セキュリティマネジメント試験について、勉強方法とおすすめの本を紹介します。

今まで私が情報処理の試験を受験する際は必ず数年分の過去問を解いて臨んでいたのですが、情報処理マネジメント試験については平成28年から始まった試験区分ということで、過去問の数が限られているということに不安を感じながらの勉強でした。

勉強に使用した本は以下になります。

選んだ理由は、過去問が少ないので、過去問だけで全ての範囲をカバーするのが難しいと思い、教科書の内容を覚える必要があるがあまり情報量が多すぎると覚えられないので、ほどほどに絞り込んだ内容の本にしようと思ったためです。

実際に、必要最小限の情報量で、練習問題も情報セキュリティマネジメント以外の区分の過去問などが掲載されていて、とても勉強しやすかったです。

私はタブレットで通勤時に電車の中で読むようにして、試験前までに全体を通して3回読んで試験に臨みました。

少々曖昧な部分もありましたが試験の結果としては90%と近い得点で合格できたので、上記の教本を何度か繰り返し読んで覚えるだけである程度対応できるのではないでしょうか。
ただし、基本情報処理などの他の区分の試験を受けたことが無い場合は、練習問題が多く掲載されている本で出題される問題の傾向を理解しておいたほうが安心かもしれません。

情報処理技術者試験と聞くと、IT系の会社に勤めている方や、IT系の部門で働いている方が対象のもののように感じますが、情報セキュリティマネジメント試験はユーザー側の視点でのセキュリティ管理に関する内容となっていますので、どんな部門・領域で働いている方も対象となると思います。
寧ろ、IT系と呼ばれる人々にとっては割と常識となっている内容も多く、それ以外の領域で働いている方のほうが試験で得られることは多いと思います。
新しいシステムの導入、運用の際に、セキュリティ上の問題があれば指摘等することで社内での信頼度も高くなるかもしれません。




2017年秋の情報処理技術試験を受験するか迷っているのですが、受験する場合はシステムアーキテクトかITサービスマネージャかなぁと考えています。
今後実際に試験勉強を開始したら進捗や勉強方法についても記載していきたいと思います。

2017年度の資格試験の受験予定について




現時点で今年度受験を予定している資格試験は、「QC検定 1級と2級」「食品表示検定 上級」です。
あと、「統計検定1級」と情報処理技術者試験の高度に区分される何かも、受験するか検討中です。

QC検定については9月の試験で1級と2級を受験予定です。
まだ本格的な勉強を始めていないのですが、QC検定では統計学の知識がかなり求められるので、統計検定と一緒に勉強を進めることで相乗効果があるのではないかと思っています。
QC検定1級は統計検定2級よりも幅広統計学の知識を問われますので、かなり余裕をもって勉強を始めないと対応できないと思います。
そろそろ本格的に勉強を始めようと思います。

食品表示検定については、中級は一昨年取得して、昨年上級を受験しましたが不合格でした。
今年こそは上級に合格したいと考えています。
中級試験では業務で表示を作成したり確認したりする人にとっては、知っておいたほうがいいと思う知識のレベルが問われていると思いましたが、上級試験については選択式の問題ではかなりマニアックな問題も出題されるので、かなり勉強が必要なのではないかと思います。
上級試験用のテキストが食品表示法の施行に合わせて無くなってしまったので、これというテキストがないというのも難易度を上げているように思います。
勉強方法については今後模索していきたいと思います。

統計検定1級は、今年は受験しても合格できないだろうと思うのですが、来年取得を目標に今年は練習のつもりで受けてみようかと考え中です。
QC検定の対策で統計は今より理解が深まっているのではないかと期待しているので、少しは勉強の方向性が見えてくるのではないかと思っています。

情報処理技術者については、数年のブランクがあったのですが、今年情報セキュリティマネジメント試験を受験したので、また少しやる気が出てきたということもより、最終的にはシステム監査技術者を取得したいのですが、その事前学習として何か高度区分の試験を受けようか検討中です。




今年は自分にとっては難しい試験を多く受ける予定なので、息切れしない程度に頑張っていきたいと思います。
資格試験の受験状況や勉強時間、勉強方法については今後も記載していきたいと思います。

情報セキュリティマネジメント試験




2017年4月16日、情報セキュリティマネジメント試験を受験しました。

情報セキュリティマネジメントは情報処理技術者試験に平成28年から新たに加わった資格区分です。

情報処理技術者試験は、数年前に応用情報処理、データベーススペシャリストを取得してからは勉強する機会がなかったのですが、新しい区分であるということと、システムのユーザーとして情報セキュリティについて理解深めることができると考えて挑戦しました。

試験の難易度としては基本情報処理記述者試験と同レベルか、少しやさしい、という印象です。

勉強方法としては情報セキュリティマネジメントの教本1冊を全体を通して3回読みました。

平成28年度からスタートした試験であるので、過去問はあまりないですが、ほかの資格区分と共通の部分もあるので、教本に掲載されている例題などを解けば大体問題の傾向はわかると思います。

数年のブランクがあるとはいえ、応用情報処理やデータベーススペシャリストなどで勉強していたため基礎的な知識があったこともあり、通勤時間に本を読む以外にはほとんど勉強していません。

試験の結果は午前・午後ともに85%以上正解で合格しました。

情報処理技術者試験で基本情報処理以上の難易度の試験を合格した方であれば、それほど難しく感じない内容だと思います。ただし、マルウェアの名称や様々な機関の名称など、全く勉強していないと答えられないような知識を問う問題も多いので、教本は読んで知らない用語は暗記する必要があります。また、それほど難しくない試験ではあるものの、実際の仕事や生活においても知っていて損はない内容だと思いますので、受験する価値はあると思います。




因みに、この試験を受験して約1か月後にランサムウェアによる被害が世界的に広がりニュースになった際は、「情報セキュリティマネジメントの試験で覚えたやつだ!」となんとなく感慨深い気持ちになりました。

もしも自分のPCが被害にあったとしても、その存在や対応策を勉強して知っていれば落ち着いて行動できます。PCやスマホなどの情報機器や、個人情報や機密情報などを取り扱う仕事をされている方にはおすすめの資格だと思います。