情報処理技術者試験 午前・午後対策の勉強法(テクニカルエンジニア編) (1)

大雑把に言うと、午前は知識を、午後はスキルを問う試験だといえる。

一口に「難しい問題」といっても、二つの方向がある。

【問１】日本で二番目に高い山はどこか。

これは、知らないと答えられない。もちろん、四択では知らなくとも目の前に正解が示されているわけで、運良く選ぶことができれば正解にはなる。

【問２】必ずうそをつく「うそつき」か、必ず本当のことを言う「正直」のどちらかが分かれ道に立っている。いずれであっても、あなたの行きたい町を教えるように質問をせよ。

これは、知識では答えられない。少々難しい問題ではあるが、だれでも正解するチャンスはある。もっとも、同じ問題に出会った経験があれば容易に答えられる。

スキルを試される午後の試験は、対策が少し厄介なのがわかる。ただし、スキルは訓練で身につけられる。この話は次回に。

午前は、とにかく多く憶えた者が高得点を取りやすい、ということになる。特に、繰り返し同じ問題が出されることもよくあり、準備は「数をこなす」のが基本である。過去４年分の問題、これでも２００問以上になるが、この程度を、間違いなく解答できればまず心配ないだろう。ただし、５０問で６０分から９０分ほどの時間がかかり、解答の確認もあるから、２００問を通してやるだけで、５、６時間、これを３回繰り返すと２０時間程度になる。

これを、できれば２カ月で仕上げると、後半は午後対策に十分な時間がとれる。１日１時間をあて、１カ月間まじめにやれば時間的には足りる。ただし、「さっぱりわからない」ということもある。その場合、テキストで知識の強化をする必要がある。これは、人によって異なるが、１カ月はみておきたい。ということは、これで時間的には「丁度」ということになる。

ということで、午前の対策は、まず過去問を揃えること。それと、欠落している知識を補充するためのテキストが必要ということになる。

情報セキュリティ 午前の試験区分

情報セキュリティがテーマの試験ではあるが、当然、「アドミニストレータ」と「テクニカルエンジニア」では、守備範囲が違う。従って、知識を試す「午前」の試験区分も少し異なる。

以下は、テクニカルエンジニア(情報セキュリティ)の試験区分で、�Uは�Vよりやさしい、という意味である。�Tはないので、それなりに知識レベルは必要らしい。

コンピュータシステム　�U
システムの開発と運用　�U
ネットワーク技術　　　�V
データベース技術　　　�U
セキュリティと標準化　�V

ざっとみて、ネットワークとセキュリティが高度。これは当然で、あとはやや高度、ただし、ここには、以下の区分は含まれていない。つまり試験には出ない。

コンピュータ科学基礎、情報化と経営、監査

さて、この内容は何に近いか、というと、実はセキュリティよりもテクニカルエンジニア(ネットワーク)である。ネットワークに「データベース技術」を足すと、ほぼ午前は同じ内容になる。午前の受験対策を過去問で済ませるのなら、ネットワークの問題集で間に合いそうだ。
で、データベース技術は何と同等かというと、「ソフト開発技術」か「システム管理」。なるべくまんべんなく勉強するのなら、こちらは「ソフト開発」でおさえておくと間に合う。

というわけで、秋は受験しない、ということなら、今からでも準備は始められるわけだ。

情報セキュリティ合格のための全体的な作戦

テクニカルエンジニア(情報セキュリティ)ではあるが、科目によらず、受験対策には一定の取り組みのセオリーがある。

実は、基礎体力というか、そもそも現在、どのレベルにあるかは重要なポイントだ。まったく何も知らないのと、既に合格レベルの知識と経験があるのとでは、受験対策に必要な時間は大きく異なるからだ。が、とりあえず、ゼロベースで考えてみる。

必要な要件は、だいたい次の三つの分野
・知識
　インプットで得られるもので、午前では開発やハード・ソフトなど、ある程度の幅を持った知識も必要だ。
・スキル
　アウトプット(解答、特に午後の問題)のために必要な、知識を問題・課題に適用させられる技術。訓練(過去問を数多く解くこと)で身につく。
・受験技術
　スケジュールの立案と実行、修正など。それに、モチベーションの維持とかテキスト・問題集を吟味する眼力も必要。また、試験本番の時の粘りとか、解答の手順・時間配分なども。いわば、受験対策のマネジメント能力で、不合格の原因は、主にこれができてない場合。

通信教育とか、スクーリングを利用する理由は、特に三番目の受験技術のアウトソーシングというか、サポートを外部に委託するわけである。前に書いたように、未経験の試験を受けるときは、テキスト選びとか、インプット・アウトプットの工数が読めないし、ペースも独学だととりにくくなってくる。

受験慣れしてくると、これがだいたい読めてくるので、あえて外部委託する必要はなくなってくる。まあ、仕事に役立たないわけではないので、それなりに頑張れば成果も恩恵もある。

受験を楽しむというスタンス

受験というより、資格試験を腕試しとして楽しむというスタンス。軽い感じが良い。

http://masawotech.blog22.fc2.com/blog-entry-23.html

ネットワークは自分にとっては未知でもあるし、苦手でもあったりするのだが、ひとつずつ知識が自分のものになっていくということを、スポーツのように楽しみながらやってみたい。

何か、良い感じの記事が読めた。

初学者にテキスト選びは無理

資格試験に限らずだが、受験勉強を独学でする場合、テキスト選びは非常に重要だ。ところが、テキストの良し悪しは、ある程度の知識やスキルがないと判断できない。

つまり、テキスト選びが最も重要な初心者にとって、最適のテキストを選ぶ術がない、ということになる。身近に受験経験者や知識・スキルのある人がいる場合、テキスト選びを任せるというのが良い方法ではある。

もっとも、「テクニカルエンジニア（情報セキュリティ）」は、今春、初めて実施される科目なので、まだ店頭にテキストが並んでいないし、種類も少ないかも知れない。その場合、発売を待って目に付いたものを買うか、それとも今あるテキストを組み合わせて使うことになる。

以前に受験した「情報セキュリティアドミニストレータ」試験は、平成14年ということもあり、テキストも種類が少なく、とにかく手当たり次第に買って、肌の合うのものからこなしていった。三カ月ほどは非効率的だったと思う。

今回は、基礎がある程度固まったので、テクニカルエンジニア(ネットワーク)と、一般書を使って、まずは弱い部分の強化をすることにした。これなら今からでも始められる。年内にはテキスト・問題集も出揃うと思うので、本格的に取り組むのは、そのころになる。

とりあえず、戦略を練る

「テクニカルエンジニア(情報セキュリティ)試験」といっても、半年以上も先のことで、実は目の前に「システムアナリスト(AN)」が控えている。

シスアナも、もう飽きるほど問題をこなしたので、本番まではマイペースでそこそこやって、とりあえず、次の情報セキュリティの受験作戦というか、戦略を立てることにする。

まずは「午前」だ。
今ある資格は、「プロマネ」「シス監査」「セキュアド」「基本情報」それに「シスアド」だ。

すなわち、「プロジェクトマネージャ(PM)」「システム監査(AU)」「情報セキュリティアドミニストレータ(SS)」「基本情報処理(FE)」と「初級システムアドミニストレータ(AD)」と、一通りやってきているので、午前対策といっても、それは「知識の補充」というスタンスになる。

ＩＰＡの「情報処理技術者試験センター」にある、出題範囲を見ていると、午前の受験に必要な知識レベルは、
・ネットワークについては、「テクニカルエンジニア(ネットワーク)」
・セキュリティについては、「情報セキュリティアドミニストレータ」
・その他の知識レベルは、ほぼ「ソフト開発技術者」
と同等のものが必要らしい。

ということで、まずはネットワークに関する知識の補充が最優先ということになりそうだ。

この分野は、先に取った資格では比較的「軽い」内容だっただけに、しばらくは苦労して憶えなくてはならないようだ。試験センターの「サンプル問題」もそこそこ難しい。今の知識では、まず歯が立たない。

知るは楽しみ、という「明るい」考えで臨むことにしよう。さしあたり、テキストは買ったが、その前にもう少しやさしい入門書を探すことにしよう。

新試験区分『テクニカルエンジニア（情報セキュリティ）試験』創設

おそらく、この記事をご覧の方は、表題の新制度の存在は既にご存知かと思います。

テクニカルエンジニア（情報セキュリティ）試験
http://www.jitec.jp/1_00topic/topic_20050901_ts.html

従来の「情報セキュリティアドミニストレータ」は、利用者の立場から「リスク分析」や「情報セキュリティポリシの策定」、「セキュリティマネジメントの仕組みづくり」といったことを中心行うための、知識・スキルを問う試験です。

このテクニカルエンジニア分野では、システムの開発や運用、また、開発環境そのものの情報セキュリティシステムの構築・管理などが主眼となります。より、技術的に高度で実践的な知識やスキルの要求される試験になります。それだけに、挑戦のし甲斐もあります。

これから約半年間、このブログに行動を書き残して行こう思っています。
まだ見ぬチャレンジャーの皆さん、ともに頑張りましょう。