情報セキュリティアドミニストレータ試験にギリギリ合格
昨年秋に行われたセキュアド試験の合格証書が年末に届いた。オンライン照会で成績を見ると、ギリギリセーフでの合格だった。試験を受けてみて学んだことは、「試験勉強は、やはり必要」ということである。試験直前対策についてまとめておく。
情報セキュリティアドミニストレータ試験は、情報処理推進機構:情報処理技術者試験センター が行っている国家試験の1つ。平成13年度(2001年度)から毎年秋に実施され、今年度で4回目となる。今年度は昨年2004年10月17日(日)であった。試験の形式は、午前が多岐選択式で90分、午後が2部構成になっていて90分が2回。どちらも記述式である。受験するだけで丸一日拘束されるという、時間的にもハードな試験である。
採点は足切りがある。記述が含まれているので、全ての答案に目を通す訳にはいかないからだろう。午前で合格ラインに達しない場合、午後の採点はされない。午前と午後 I が両方合格ラインに達しない場合は、午後 II の採点はされないのである。これはキビシイ。
午前は、4つの選択肢の中から答を1つ選び、マークシートにマークしていくもの。全部で50問あり、試験時間は90分だから、1問につき2分弱で進めていく必要がある。とはいっても、大急ぎでやらなければならないことはない。普通に問題を読んで、回答していくと10分くらい時間が余る感じ。私が気をつけたのは、1つ1つ順番にマークしていくことだけである。各問で難易度にはそれほど差がないため、問題が違っても1問あたりにかかる時間は変わらない。分からない問題でも、とりあえずマークして次に進めていく。見直したい問題は、問題用紙にチェックしておけばよい。分からないと思って空欄にすると、回答する欄を間違えて、「ボタンの掛け違い状態」になってしまう危険がある。
試験直前2週間の対策としては、
午後 I は記述式で、4問中3問を解答する必要がある。1問につき30分の時間があるが、これは長くない。時間が足りない。大急ぎでやらなければならない。午後 II も記述式(論述式)だが、こちらは2問中1問を解答すればよいので、時間には余裕がある。
午後の問題の典型的なものを次にあげる。午後 I, II ともに問題用紙を開くと、次の図が描かれている。
タイトルは、[情報セキュリティポリシの位置付け]で、「情報セキュリティポリシの位置付けは、次のとおりとする。」という説明がある。「あー、そう。それで?」という感じだが、実はちゃんと意味がある。
実際はこんな具合になっていることが多いのだが、各問はこの階層に基づいて出題されているのである。例えば、平成15年度(2003年度)の午後 I の問2として、物理的セキュリティの確保の問題に、その特徴がよく出ている。内容は、事務所の部屋割と入退室管理をどうするかということを問うものである。問題文の中に、図や表が示されている。「H社のセキュリティポリシ(抜粋)」、「セキュリティ区画の管理規定」、「主な扉の施錠要領」などである。
問題として、「表1中には,アクセス制限区間として必要な管理規定が抜けている。二つ挙げ,それぞれ25字以内で述べよ。」が出題されている。
この問題を解くのに、上の階層が必要になるのである。表は、それぞれ「H社のセキュリティポリシ(抜粋)=情報セキュリティポリシ」、「セキュリティ区画の管理規定=情報セキュリティ対策管理規定」、「主な扉の施錠要領=情報セキュリティ対策実施要領」という対応になっているのである。そして、問題の「管理規定が抜けている」に注目する。この問題というのは、「上下の階層にあって、中間階層にない記述は何か」を訊いているのである。ということは、すなわち、答は問題文の中にあることを意味している。セキュリティポリシと施錠要領に書いてあって、管理規定に書いてないことを答えればよいのだ。午後の問題を解く上で重要なのは、「答を創り出すのではなく、探し出す」ということに尽きる。答はどこかに書いてある。それを見つけ出す読解力が必要なだけである。
試験は、単に興味があるだけでは合格しない作りになっている。その試験に固有の、「受験勉強」なるものが、やはり必要なのである。
これまで、合格者しか公表されなかったが、今年度よりオンラインで成績照会ができるようになった。受験票に印刷されている受験番号とパスワードが必要である。アクセスしてみると、
受験番号 SS??? - ???? の方は,合格です。午前試験のスコアは,615 点です。
午後I試験のスコアは,625 点です。
午後II試験のスコアは,615 点です。
説明に、「合格基準は,午前,午後I,午後II試験のいずれも600点です。」とある。まさにギリギリセーフ。公開するのも実に恥ずかしい。でも、合格は合格である。
セキュリティアドミニストレータ試験関連:
2005年12月16日追記:
テクニカルエンジニア(ネットワーク)の結果もギリギリでした (nlog(n): テクネ試験にギリギリのスレスレ合格)。
Master Archive Index
Total Entry Count: 1957
>でも、合格は合格である。
まずは、おめでとうございます。
そうです。胸をはっていいです。
私は、何回か受験して玉砕してますが。それでも、受けたいですね。
むしろ、合格してからが、再度勉強する・しない、で違ってきます。
Posted by: calc at January 11, 2005 09:11私も別の資格は合格しているのですが、合格前よりも、試験合格後にした勉強のほうが、質量ともに大きいです。
ありがとうございます。試験合格後の勉強で違いが出てくるというのは,確かにその通りだと思います。
calc さんは以前「情報処理の試験に行って来ます」と書かれていたことがありましたよね。あれはスゴイと思いました。私は合格する自信がなかったので,内緒にしておいたのでした。
合格するしないは別にして,年に1回試験勉強をしてみるというのは,刺激になっていいと思いました。
Posted by: n at January 11, 2005 23:11nさんこそ、合格されたのだから何をかいわんやです。
>合格するしないは別にして,年に1回試験勉強をしてみるというのは,刺激になっていいと思いました。
これは、その通りですね。
私も刺激を受けて、隙間時間に勉強しようか、と思い始めています。
Posted by: calc at January 13, 2005 15:26でも、継続できないのですよ。