続き。
午前対策は2日もかければ十分なので、残された時間は午後の準備に充てましょう。
5. 午後1/午後2 傾向と対策
午後1,2はいずれも記述式の問題です。
数ページの資料を読んで、システムのセキュリティホールを発見したり、ログを解析して不正侵入を調査したり。
…と書くと、技術と経験を厳しく問われる凄い試験に思われますが。
実際は受験者からよく「国語の試験」と揶揄されるように、問題文の読み込みが合否を分けるものになっています。
ある時は担当者の上司 (レビュアー) に、ある時はエンドユーザーに、ある時は不正侵入者に…いろんな立場から問題文を読むと、「これ変じゃね?」というポイントが自ずと見えてきます。
これに数文字の語句や30~40文字程度の短文で解答していきます。
確かに、懐かしい国語の試験ですね。
では全く無対策で合格できるかというと、さすがに基礎知識ゼロでは問題文の理解すら覚束ないわけで。
ひとまず、記載が最もわかりやすそうだった技評の「情報セキュリティスペシャリスト合格教本」を買いました。
最新版はこれ。
ただ、この本は (この本に限らず) 当然ながら出題範囲全般につきみっちり解説されていて、全て精読するには量的にきっついです。
ていうかそこまで頑張らずに合格するのが趣旨であります。
そこで、IPAのサイトにあったセキュリティインシデントの資料が役立ちます。
図表多用の100ページ程度。残り時間は3~4日しかありませんが、この資料を精読するには十分です。
この資料は昨今流行の攻撃手法をまとめたものであり、初心者向けの解説資料ではありません。
そこで、内容理解のため、購入した参考書が役に立ちます。
資料でよくわからなかった記載を取っ掛かりに、参考書の関連部分をつまみ食いしていきます。
それでもわからない場合はgoogleで調査。
ここの読解は妥協せず、なけなしのやる気を集中投下しましょう。
後は、直近に世間を騒がせた情報漏えい問題等あれば、時事問題的に出題されることもあり得ます。
私の受験回は少し前に年金の個人情報漏えいが発生していたタイミングであり、厚労省から漏えいの経緯に関する報告書が出ていました。
何せお役所主導の試験なので、こういうネタは大好きな筈です。
私の場合、結果的に試験には関係ありませんでしたが、マスコミに騒がれるレベルの事案は詳細な内容を確認しておくと良いでしょう。
テクニカルな試験対策はこの辺で終わらせます。
突き詰めていくときりが無い世界なので、あくまで「試験合格」という本来の目標を見失わないようにします。
残りは1日か半日か。過去問で午後の問題文に慣れておきましょう。
まあさすがに、午前のように過去問がそのまま出ることはありません。
なので繰り返し解いて問題と回答を覚え込んでも、点数へ即直結とはいかないです。
とはいえ、文の量や構成はある程度パターンがあるので、問題文と回答をいくつか読んでおくのは有効と思います。
文章読解はスピード勝負です。長文の流し読みに慣れておきましょう。
かく言う私は、午後の過去問は2問くらいしか見ませんでした。めんどくさかったので…。
0 件のコメント:
コメントを投稿