まぁた情報セキュリティスペシャリストの対策本

情報処理技術者試験(情報セキュリティスペシャリスト)の対策本、「2011年版情報セキュリティスペシャリスト完全合格対策」が出版されるらしい。先日、自宅にも届いた。出版時期を早めようって頑張っていたみたいだけど、結局、3月下旬になったのね(遅っ)。。

情報セキュリティスペシャリスト完全合格対策〈2011年版〉

情報セキュリティスペシャリスト完全合格対策〈2011年版〉


世の中、対策本が色々出版されているけど、多すぎる気が。。
この試験、正直、知識が鍵になるわけではない。もちろん最低限はいるが、でも細かいところは全くいらない。効率よく合格したいなら、ひたすら“過去問”がよいと思う*1
午前問題は、同じような論点ばかりが出題される。平成22年度春期 午前II 問25*2なんて、まぁた同じ論点。経済産業省の次の4つの基準を、1度さらっと見ておけばよい。

上2つ(監査基準)は監査人の行動規範になっており、いずれにも『監査業務の品質を確保し、有効かつ効率的に監査を実施することを目的とした監査人の行為規範』とある。量もちょっとしかない。
下2つ(管理基準)は監査人の判断基準になっており、いずれにも『監査人が監査上の判断の尺度として用いるべき基準』とある。また、実践規範でもあり、各々『効果的な情報システム投資のための、またリスクを低減するためのコントロールを適切に整備、運用するための実践規範』、『効果的な情報セキュリティマネジメント体制を構築し、適切なコントロールを整備、運用するための実践規範』とある。けっこうなボリューム。
試験対策上おさえるべきは、「経産省4つの基準において、監査基準は“監査人の行動規範”で、管理基準は“監査人の判断基準”と“実践規範”」ということ。これ以上細かく追っても、得点には結びつかない。で、イメージわかないでしょ*3?対策本にも、これ以上書かないしね(これすら書いてなかったりするしね)。こんなの、元ネタを1回見てみればお終いなのに。
なので、過去問やって、求められるレベルをおさえて、わからないところを調べるのがよいと思う。解説なんて、いらないくらい。ムリクリ暗記にもっていくと、効率が悪い(もちろん、単なる暗記もある)。


午後問題だって、納得いくまで何度も問題文を読み込めばよい。現実にありそうな事例が出題されているので、けっこう面白いと思う。ちょっとやってみて、解説見て、わかった気になる or 知識不足のせいにするのが一番よくない。こういうのは、合格するベースを持っている人の、最終確認方法。初学者は、過去問にじっくり取り組んだらよいと思う。解答が導けるように問題は作られているのだから。

*1:もう力があって、念のため出題の論点をさらっとなめたいなら、対策本を斜め読みでもよいが。

*2:自分が執筆した範囲にあった、繰り返し問われている論点の1つ。ちょこちょこ誤った解説を見かけたので、取り上げてみた。

*3:自分が対策本で試験勉強していた時には、全くイメージがわかず、すぐに忘れてしまった。