私のセスぺ2016春の振り返り

先週4月17日に某大学でIPAの情報試験、セキュリティスペシャリストを受けてきました。もう受かること間違い無し、という状況なら喜んで書くところですが、恐らく午後の試験は五分五分というなかなかに残念な内容でしたが今後のために恥を忍んで軽く振り返ってみようと思います。

 

 

実際に試験を受けてギリギリとわかってしまっている時点でたいして勉強していないのもバレバレですが午前1の試験は免除でしたので他の試験に集中することはできました。

そういった意味では高度試験を1度捨てる覚悟ででも午前1を通過すべく午前1を集中して勉強して免除は取っておきたいところでしょう。

 

で、午前2からの試験でございましたがなんとかギリギリで通過しています。

 

ネックになったのは午後1の試験。

午後2は得意なところが出たのでそれなりにかけたかなという状況。
 
標的型攻撃あたりが出てくるのではないかと踏んでいたのですが今回からセキュリティマネジメント試験が追加されそちらで出ていた模様。。。読みが甘かったですね;
 
具体的な中身に入っていきます。
 
午前2
基本過去問をやりきれば答えられるものが多かったですが範囲が広いのでうる覚えでのうっかりミスがそれなりにあったのでもう少し練習問題をこなすべきだったなと感じています。
 
勉強方法は基本通勤電車で過去問をひたすら解いただけ。
オススメはこちら。
この過去問道場、無料にも関わらず過去何年かの問題を設定で選べるのでとても重宝していました。これを1週間、間違えたら解説をしっかり読んで内容を理解しての繰り返しをみっちりやったらそれなりの点数は取れるのではないかと思います。
ただ正直経験上の下積みがあるのでこれだけでは足りないかもしれないのでアイ・テックなどの午前対策問題集1つをやっておくと尚よしかと。
 
午後1、午後2
正直あまり勉強時間が取れていなかったので得意不得意の分野がまだありました。
そして見事不得意分野、また勉強したのが1週間前くらいで忘れていた(引き出しがあかない;;)内容でございました。
午後1はどの試験でもそうですが迷うと一気に時間を消費してしまって、いつも試験中に焦ってしまうので焦らないくらい自信を持てるくらいに勉強すべきなんでしょう。
 
午後2はそれなりに理解できたのでストレスなく答えることができました。
なぜか?私VDIは実際に管理したことがあるのでイメージがあったというだけです;
やはり実際に触っている分野が出るとそれなりに答えられるのですが全く触ったことなくて教科書だけをどうのというとなかなか点数を積み上げるのもなかなか苦労します。
そう考えると過去に出てきた問題でここ数年よく出てくるものを実際にテスト環境とかで構築してみると身になって良いかもしれませんね。
なかなか時間がとれませんけど;
 
それでも限られた時間でやるなら、今回、勉強しきれなかったですがこの参考書はとても参考になりました。私は断然この本派。だいたい分かれますね。

 
なぜか?各分野について詳しくまとまっているため自分の弱点と思えるところを深めていくには最適だからです。
まずは項目ごとの技術の内容を理解することそれが午後試験を突破するコツだと思います。(一応10年ほど前に情報セキュリティアドミニストレータはとってますので;)
 
また、ある程度技術の概要がつかめたら一度こちらのシリーズを読むことをオススメします。試験を考えた人がどう答えて欲しいのかを理解するのに最適な本です。
実際にこの本を読んでから解答が書けるようになりました。
毎年前回の試験の内容がこれでもかというくらい分析されて書かれています。

 

技術と設問のイメージがつかめたらあとは過去の午後の問題を何度か繰り返すだけでBランクぐらいまででしたらそれなりにいけます。

それ以上確実にするなら時間をかけて繰り返すしかありません。

何度か問題を解いてみると自分の弱点が分かってきますのでそこを中心に何度も繰り返します。

セスペとかネスペは特に理解することと記憶すること範囲が広いのでうる覚えを減らすことに重点をおけばいいと思います。(すません、私はそこまでの時間を捻出できませんでした;)

 

逆に考えたら20時間程度の勉強時間でもそれなりの点数が取れたというのはある意味効率がよかったのかもしれません。次回は秋のネスペになると思いますがもう少し真剣に勉強時間を捻出できるように計画したいと思います。

 

ちなみにこの内容は秋のネスペにも応用できると思います。
私の経験上セスペとネスペは近しいものという感覚があります。
セスペってネットワークの抜け道とか考えるときにルーティングとかフィルタリングとか結構繋がること多いんです。 
実際に左門さんが書かれてる書籍もセスペとネスペがありますので。
 
ちなみに次受けるとしたらこれ結構面白そうなので読んでみようと思います。
ポケットだと思って舐めちゃいけないようです;

 
最後に、試験の問題を見直してみて思うのですが試験問題って結構ためになります。
現場はこんなじゃないと言われるかもしれませんが、
ある意味順序良く筋を通して(論理的な思考)かつ、ほぼ一意になる解を求めている点(要点をつかむ力)で現実味のある内容(イメージする力)なのでそういった視点で読んでみると勉強になります。
もしセキュリティ案件があってよかったら過去問読むことをオススメします。
 
以上、振り返りでした。