セキュリティスペシャリスト取得メモ
諸事情で受験を次回に見送ることになったので、メモっておきます
受検科目
- 午前Ⅰ
- 午前Ⅱ
- 午後Ⅰ
- 午後Ⅱ
合格基準はいずれも6割得点
応用情報処理を持っていれば午前Ⅰは免除になる
(今回は免除なしのため4科目受験)
教材
公式過去問ページ
IPA 独立行政法人 情報処理推進機構:過去問題
最近のセキュリティ事情の情報収集
IPA 独立行政法人 情報処理推進機構
情報セキュリティ10大脅威 2016:IPA 独立行政法人 情報処理推進機構
規格のページ
jis q 27001
JIS Q 27001:2014 情報技術−セキュリティ技術−情報セキュリティマネジメントシステム−要求事項
jis q 27002
JIS Q 27002:2014 情報技術−セキュリティ技術−情報セキュリティ管理策の実践のための規範
参考サイト
情報セキュリティスペシャリストを実務未経験者が1ヶ月で取得する方法 - 脳内いんすとーる
午前問題対策サイト
情報処理安全確保支援士ドットコム
用語の勉強
共通脆弱性評価システムCVSS概説:IPA 独立行政法人 情報処理推進機構
プロジェクトマネジメント用語集 | 情報セキュリティスペシャリスト試験合格への道
- UML超入門_第2章
「『高度標的型攻撃』対策に向けたシステム設計ガイド」の公開:IPA 独立行政法人 情報処理推進機構
参考書
ポケットスタディ
試験対策 午前Ⅰ、Ⅱ
午前問題は問題対策サイトがあるのでひたすらこちらのサイトで問題(過去問)をこなす
どちらもすべて選択式問題
午前Ⅰは応用情報等々と共通問題なので、試験範囲が浅く広い
午後Ⅱはセキュリティスペシャリスト用の試験内容
試験対策 午後Ⅰ、Ⅱ
午後問題はどちらも記述式(一部記号選択問題もある)
ⅠとⅡの内容の違いがよくわからなかったが、
Ⅰは計4問から2問選択して解答、
Ⅱは計2問から1問選択して解答する形式
参考書のポケットスタディが各トピックごとに出題のポイントがまとめられていて、
実践的で役にたちました
採点基準が公式過去問解答ではいまいちわからなかったが、
なんとか解答欄を埋められるようにはなりました
とりあえずは、こんな感じで
秋の受験予定です