”情報セキュリティに関する資格試験の中では国内最難関にあたり、従来の業界一部のコンピュータ科学軽視なども祟って、実務経験者であっても合格するのは難しい試験として広く認知されている。” Wikipediaより
とのことです。おぉ・・・と思いますね(笑)。
実は今年の春に受けて合格したのですが、確かに簡単な試験ではないなと思いました。(私が受けた回で合格率16.5%)
ただ、超難関でもなく、きちんとした手順を踏んで受ければ、多分大体の人は受かると思います。特に、国語力とIT適性が高い人なら結構楽に取れてしまうと思います。
ここでは、私の思う「セスペ合格に必要な勉強」を書こうと思います。
まず、いきなり高度区分に挑もうとしないことです。
基本情報→応用情報→セキュリティスペシャリストの順に受けてください。また、これらの試験は間を開けずに連続して受けたほうが絶対効率がいいです。
情報処理技術者試験は案外良く出来ているもので、順番通りに受けるのが一番効率よくスキルアップになります(試験の上では)。
特に応用→セスペのコンボは大事で、応用情報以上の試験に合格すると、2年間は高度試験の午前Ⅰが免除になるため、大分負担が減ります。出題範囲の広い午前Ⅰが免除になるのと、当日早起きしなくていいメリットは大きいです。
いきなり応用からとか、セスペとかは殆どの人にとって難しいです。また、落ちた場合のモチベーションの維持が難しくなります。
次に、国家試験全般に言えるのかもしれませんが、過去問は大事です。特に情報処理技術者試験は過去問から半分近く出ます。なので、午前のマークシートで落ちるとかは論外です。きっちり「情報セキュリティスペシャリストドットコム」の過去問道場で勉強しましょう。過去問4回分ぐらいは解いて、9割以上取れるようにします(解説までは完璧にできなくてもいいです)。
ここまでは前提条件として、情報セキュリティスペシャリストの難関は午後(特に午後Ⅱ)にあります。
午後問題は、実務経験があったほうが回答しやすいと思います。ただ、無くても十分合格可能です。(実は私も仕事が医療分野のため、ITの実務経験はほぼありません)
実務経験がない方は、自分でSSLサーバーを立てると良いと思います。Windows上でも十分です。ただ、オレオレ証明書ではなく、無料のものでいいのでStartSSLなど、外部の認証局に署名してもらった証明書を使って構築してください。その方が理解が深まります。
SSLの問題は必ず出るので、しっかりと理解しておいてください。
次に午後Ⅱです。午後Ⅱは、スキルが有る人なら、無勉強でも50点ぐらい取れます。一見簡単に見えるのですが、合格点である6割を超えるように回答するのは案外難しいです。
というのも、午後Ⅱは文字数が多い分、午後Ⅰより厳密に、出題者の意図に沿って回答する必要があるからです。
私は初めてセスペを受けた時、午後Ⅱが手応えとして一番自信があったのに、午後Ⅱが50点台で落ちました。正直、なんで?と思いましたが、後に「絶対わかるセスペ」という本を読んで、どこがいけないのかが分かりました。要は、自分の回答は出題者の意図に沿っていなかったのです。
そして、2回目の受験の際には過去問道場と「絶対わかるセスペ」で1週間程度勉強し、無事合格しました。点数は下記のとおりです。
と、秋試験の時期が近づいたのでなんとなく記事にしてみました。
これから受ける人の参考になれば幸いです。
おまけ
SSLの解説は、下記記事が詳しいです
図解で学ぶネットワークの基礎:SSL編