TwitterとAmazonの購入記録で振り返る『情報セキュリティスペシャリスト』への道

sc

気が向いたので受験申し込みしてしまった情報セキュリティスペシャリスト試験ですが、
なんと合格しちゃってましたので、勉強で使った参考書とかをメモしておこうと思う次第です。

午後IIはギリギリで午前IIは満点。マジか。

情報セキュリティスペシャリスト試験

IPAが主催する国家試験「情報処理技術者試験」の中で、高度区分となる試験です。
通称セスペ
日本国内で実施される情報セキュリティの試験では最難関とされますが、
一方で高度区分の試験の中では最も合格しやすいとも言われます。
https://www.jitec.ipa.go.jp/1_11seido/sc.html

なお今回の実施分で「情報セキュリティスペシャリスト」は終了となり、
情報処理安全確保支援士」という名称に変更になります。長い。
※試験の内容は同様。

あと受験料が安い。(約5700円)

前提のお話

【ワタクシの経歴】
・いわゆるSIer屋さん・・だと思います、多分
・基本的にサーバインフラ系ですが、ここ2年くらいは初歩的なネットワークも少しだけ
・セキュリティは少し興味がありましたがお仕事ではやってません

【所持する関係資格】
・初級システムアドミニストレータ(高校で取得)
・基本情報技術者(10年位前に専門学校で取得)
・ドットコムマスターADVANCE ★★

【基礎学力】
・バカです、2桁の足し算引き算できません
・基本情報の勉強中、1−0.27=0.83と回答し、講師と5分ぐらい揉めたことがあります(5分後、当然平謝り
・少なくとも理系ではありませんが、文系というと本物の文系の方に怒られる程度です
・一方で、インプットとアウトプットからどのように処理させれば良いかというロジックの組み立ては群を抜いて早い方です
・開発経験はありませんがシェルスクリプト芸なら(Win/Unix)

思いつき〜申し込み

7月頃、なんかカイシャから「お前そろそろ資格とか取れよ」みたいな事云われたので、
じゃあこれから食っていくならセキュリティの時代だし、セスペかなぁ〜的な感じで申告。
応用情報技術者は持っていませんから普通はそれを受けるのですが、
学生の頃にひと夏掛けて勉強して臨んだ模試で轟沈し、トラウマになっていたので回避。
意識低い。

と云いつつも高度試験なんて受けたことなかったので、
とりあえずはネットで評判の「秘密の国のアリス」を読み、
内容が理解できそうであれば申し込んでみようと思ったのです。
特に公開鍵とデジタル署名については絶対に理解する必要がありますので。


2016/07/18 購入

本書中でも記述されていますが、例えばCBC暗号の仕組みとかの4章は読み飛ばしても問題ありません。
私は数式が出て来るところは原則読み飛ばしました
(暗号の中身は数学の学者が考えることで、コンピュータ技術者の役割ではないと考えています。)

暗号を扱う上での思想も含め、ある程度理解する事が出来たので、
情報セキュリティスペシャリストの申込みを行ったのであります。

その後、特に勉強する事無くズルズルと月日が流れ・・・

勉強し始める


2016/09/15注文  2016/9/25注文


2016/09/29注文  2016/10/02注文

最初はKindleで割り引きされた参考書買って満足していましたが、
試験2〜3週間前になって流石に焦りだして勉強を始める事に。
そういえば9/25にDJイベントに出演させて頂いてたので、あまり勉強に時間取れなかったところもあります。

この時は応用情報のトラウマからとにかく午前I突破に注力していました。
午前問題を1周解いたら、後は延々と1日1周ペースで反復して繰り返し暗記。
最終的にはチラ見しただけで回答を思い出す程度に。

何言ってんだこいつ。

 

そして試験1週間前。午後の勉強を始めて「あれ、これヤバいんじゃあ?」と、
リソースの割り振りをミスっている事に気がついたのであります。

いや、午後IIの方がムズいと思うよ。

 

勉強!勉強!勉強!勉強!

それからは準備不足の恐怖感を紛らわせるための勉強でした。
ほぼ生活の一部だった艦これも、最低限の演習と遠征回収のみ。(←やめねえのかよ)
残業や飲み会についても「勉強するので。」とキッパリ拒否。

というか仕事してる時間が勿体無く感じてしまうという業務に支障の出る状況に。
時間があれば喫茶店に行き、5時間ぐらい居座って5年分の午後過去問をひたすら解きました。

↑iPadとKindle Paperwhiteで同じ本を違うページで表示しています。便利。

 


2016/10/07購入

この本が今回の試験で割とクリティカルに効いたと思っています。
特に午後問題の記述については、定められた字数で回答する必要があり、
何らかの訓練をしない限り、ほぼ何も書けないシロモノです。(注:私の能力では)
この本ではクセのある午後問題の回答を抜粋し、傾向別に列挙しています。

私はそれらを全てノートに書き出して回答の感覚をつかもうとしました。
(びっしり13ページくらいになった気がする)

note

勉強しない私でしたが、結構スイッチ入ってしまってました。
何故ならば・・・

%e3%82%af%e3%82%bd%e3%83%aa%e3%83%97

_人人人人人人_
> ク◯リプ <
 ̄Y^Y^Y^Y^Y ̄

クソが見返してやるてなもんで一層お勉強に拍車がかかったのであります。
ノイローゼになるかと思ったけど。

受験後

 

試験直前にIPAから公開されている資料にも一通り目を通しましたが、
これにも目を通しておいたのは良かったと思いました。
CRYPTRECで列挙されている暗号化方式を選べとか出てきましたので。
(思い出せなかったけどな!)

過去問題をみるに、試験問題はここで公開されている資料の考え方に基づいて作成されているものと考えられるので、覚えておいて損はないかと思います。

あとがき

受かってしまったのですが、セスペでの情報処理安全確保支援士登録には2年の猶予しかないので、
次は期限が定められていない支援士試験か、セスペと似通っているというウワサの
ネットワークスペシャリストでも受けておこうかなーとか企んでます。
っていうか支援士登録にかかる費用、3年で15万って個人じゃ無理じゃね?

終わりに

%e3%82%af%e3%82%bd%e3%83%aa%e3%83%97%e3%83%aa%e3%83%97

ちなみに合格発表時、受験票をなくしていたので得点照会できませんでした。
うん、セキュリティを扱う素質はないようだね!

Comments are closed.