こんにちは、やいさです!
今回は情報処理安全確保支援士午後試験対策の効果的な始め方についてご紹介します。
情報処理安全確保支援士試験のテキストを読み、午前II試験の問題を一通り解き終えた後に、「よし!午後問題に挑戦だ!」と意気込んで挑戦すると、多くの人が「午後問題の高い壁」にぶつかります。
……何を隠そう、私自身がそうでした。
午後試験は知識を体系的に持ち、かつ「解答のコツ」を掴んでいないと非常に難しく感じます。今回は、最初の挫折ポイントである「午後試験対策の初期」を乗り切るための方法をご紹介します!
情報処理安全確保支援士の午後対策で気をつけるポイント
学習を始める際、挫折しないためにもまずは以下の3つのスタンスを意識しましょう。
・できなくても自信をなくさない!
・午後試験の過去問を最初から通しでやろうとしない(時間は測らない)
・本文中に少しでも知識不足を感じたら、その場で調べてまとめる
これらに共通するのは、「量より質」を重視するという点です。
支援士試験は前身のテクニカルエンジニア(情報セキュリティ)やセキュリティスペシャリスト時代を含めると、平成21年から開催されています。
そのため100以上の膨大な過去問が存在します。すべてを解こうとすると、1年かけても終わらないレベルです。 私は半年かけて勉強しましたが、過去問は半分ほどしか消化できませんでした。
そのため、最初から「過去問をすべて解く」という完璧主義は捨て、過去問を厳選してそれらを仕上げるという戦略がおすすめです。
支援士試験午後の過去問演習は以下の2ステップで進めるのがおすすめです。
①「都度確認勉強法」で過去問を3-5問ほど解く
②それ以降は通常通りの過去問演習を行う。
「都度確認勉強法」については次の章で説明します!
おすすめの「都度確認勉強法」とは?
最初から本番と同じ時間制限でかつ、通しで過去問演習をしても、知識が足りない段階では自信を失うだけです。そこでおすすめなのが「都度確認勉強法」です。
これは、過去問を上から読み進め、設問を1つ解くたびにすぐ解答・解説を確認するという方法です。この勉強法には3つの目的があります。
①体系的な知識の習得
②IPAの出題構成(全体像)の理解
③解答を導き出すロジックの理解
①体系的な知識の習得
午後試験では、知識を「点」ではなく「線」で理解している必要があります。 たとえば、メールの送信ドメイン認証技術である「SPF」を例に挙げてみましょう。
・午前IIまでに求められる知識
「SPF=送信元が詐称されていないか確認する仕組み」という概要がわかれば正解できる。
・午後試験に求められる知識
「SPFはどうやって詐称を確認しているのか?」という一連のフローを説明できるレベル。
具体的には以下のレベルの知識が頭に入っていて、本番試験で引き出せる必要があります。
【SPFの認証フロー】
- メールの送信元DNSサーバにSPFレコードを事前に登録しておく。
- メールを送信する。
- TCP25番で送信先のメールサーバーとコネクションを張る。
HELOコマンドで送信先メールサーバーにホスト名を送信する。MAIL FROMコマンドで送信元メールアドレスを送る。
- 受信メールサーバーが
MAIL FROMコマンド内のドメイン名を取得し、そのドメイン名の権威DNSサーバーに問い合わせを行う。 - DNSサーバ内にあるSPFレコードに記載されたIPアドレスと、送信元メールサーバーのIPが一致していることを確認する。
RCPT TOコマンドで宛先メールアドレス情報を送る。DATAコマンドでメールヘッダーと本文を送る。QUITコマンドで終了。
このレベルで知識を「言語化・イメージ化」できているかどうかが、記述問題の対応力の差になります。
これを身につけるには、解いてすぐ解説を読む「都度確認」が最も効率的だと考えています。
私の場合、今回の例に出したSPFは過去問の説明文の情報を元に、生成AIと格闘しながら以下のようなメモを作ってイメージで記憶していました
②IPAの出題構成(全体像)を理解する
情報処理安全確保支援士試験の午後問題の多くが以下の構成になっています。
・ターゲット企業の紹介
・システム構成図などを使ったシステム環境の説明
・脆弱性や攻撃の発生
・対策の検討と解決
この構成を意識しながらじっくり読むと、「次はこういう話がくるな」と予想できるようになり、読解スピードが上がります。
また、①で解説した通り、併せて知識の体系化も行っていく必要があります。わからない単語は放置せず、生成AIやテキストを駆使してその場で徹底的に解決しながら、じっくりと読み進めましょう!
分からないところを放置したまま読み進めると全体の構成を把握する余裕がなくなってしまいます。
時間がかかっても大丈夫!
多少時間をかけても丁寧にやっていきましょう。ここを丁寧にやっていけばベース知識と進め方が分かるようになり、後半にかけてどんどん過去問演習のスピードが上がってきます。
③解答を導き出す「ロジック」を理解する
実際に過去問を通しで解いてみると分かるのですが、全て解き終えた後に自分が書いた解答をどういうプロセスで導き出したのかをあまり覚えていないんですよね。
試験問題は情報量が多いですし、疲れますからね。。
最終的にはIPAの公式解答に至るプロセスを把握して、公式解答に寄せた解答を書けるようになることがゴールになります。
そのための第一ステップとして、自分が書いた解答のプロセスの把握が効果的です。
自分の癖を知って軌道修正する!
この自分の癖とIPAの公式解答の差を埋めるのに最適なのが「都度確認勉強法」です。
この勉強方法は先述した通り、過去問の問題一つ一つを、解答した直後にその公式解答と解説を確認する勉強法です。
これにより、「自分がどのようなプロセスで解答を導き出したか」を覚えている段階で答え合わせをすることができます!
この勉強法は序盤の過去問3-5問程度でやるのが効果的です!
理由は後述の「この勉強法の注意点」を見てください。
【参考】公式解答に寄せた解答を書けるようになるには
IPAの公式解答に至るプロセスを把握して、公式解答に寄せた解答を書けるようになることがゴールですが、前半の公式解答に至るプロセスの把握は先ほど説明した「都度確認勉強法」でトレーニングすることができます。
そして後半の「公式解答に寄せた解答を書けるようになること」については下記書籍を使っていくこととなります。
ただ、この書籍を使うのは試験1か月前などの試験直前期にすることをおすすめします。
理由は以下の記事を見てください!
「都度確認勉強法」のやり方
R4春の午後Ⅰを例に解説します。
【手順1】問題を最初から読み進める
まずは最初から順々に読んでいきます。
【手順2】問題文中に下線が引かれた箇所をチェック
読み進めていくと下線が引かれた箇所が出てきます
この例では「①改行コードを意味する文字列」というのが出てきました。
【手順3】下線が引かれた箇所に対応する問題を解く
下線が引かれた箇所を見つけたら設問を見に行き、対応する問題を解きます。
今回でいうと「設問1>(1)」が該当しますね!
【手順4】対応する問題の解答を見に行く
解き終わったら、すぐさま解答を見に行きます。
※今回だと「設問1>(1)」
【手順5】なぜその解答に至ったのかを確認する
自分が解答した内容とIPAの公式解答を見比べてみます。
この時、解答が一致しているかだけでなく、解答に至るまでのプロセスが一致しているかも確認してください
解答に至るまでのプロセスというのは、自分がその解答を書くこととなった根拠のことです。
例えば、本文中に○○という記述があったから、この内容を20文字以内に加工して解答を作った。のようなイメージです。
IPAの公式解答に至るまでのプロセスに関しては下記のような過去問解説書籍などで解説されていますので、そういったものを参考にしてください!
初学者におすすめなのは断然、左門先生の支援士本です!
【手順6】これを繰り返しながら過去問を最後まで解く
これを繰り返しながら過去問を最後まで解いていきます!
この勉強法の注意点
この勉強法では先述したメリットがありますが、その分デメリットもあります。
この勉強法では本番試験で必要な時間管理能力・解き切る勉強体力・分からないことがあった時でも問題を読み進める力が育ちません。
そのため、学習序盤の過去問3-5問程度でIPA問題の全体像を把握する目的で実施することがおすすめです。
それ以降は、本番試験と同じく過去問を通しで取り組み、採点、解説を確認という流れで進めていくことがおすすめです。
まとめ
支援士試験の合格のカギは知識力・構成の把握・記述プロセスの把握です!
学習序盤でこれらのベース知識を身に着けて、あとは本番形式での過去問演習を通して実践力をつけていけば自然と合格レベルの力がついてくると思います!
- 序盤: 知識の「質」を重視し、体系的な理解を深める。
- 後半: 「本番形式」で実戦力を養う。
焦らず、一歩ずつ技術と向き合って理解を深めていきましょう。その先には、必ず「合格」の二文字が見えてくるはずです!
コメント