情報セキュリティスペシャリスト試験（SC）の学習方法・対策を振り返る

データベーススペシャリスト試験（DB）の勉強を始めることにした。資格は所詮、飾りでしかないが、ないよりは幾分マシである。

以前に情報セキュリティスペシャリスト試験（SC）に合格しているので、多少なりともその経験を活かして勉強しようと思う。なにぶん、取得したのが2年前なので、うろ覚えにはなるが振り返ってみる。

<a href="https://www.jitec.ipa.go.jp/1_11seido/sc.html">IPA 独立行政法人情報処理推進機構：制度の概要：情報セキュリティスペシャリスト試験</a>

当時はSI業界5〜6年目くらいの、THE・文系SE。セキュリティに関わる仕事をしていたわけでもない、ふつうのJavaソルジャーである。

情報処理系の資格は、新設時にシャレで取ったITパスポートのみ。

およそ以下のものを利用した。勉強時間のうち、上から40%,50%,10%くらいの時間を充てたと思う。

いわゆる教本も購入したが、ほとんど使わなかった。ページ数の割に、試験で問われる内容ではない記載が多く、試験対策として読むには時間がいくらあっても足りないと判断して途中でポケットスタディ（ポケスタ）主体に切り替えた。問われる内容に関する知識の補完に活用する分には悪くないと思う。

前回分の問題を午前2・午後1・午後2と通しでざっくり読む。

本格的に解きはじめると飽きる性分なので、なんとなく解ける・解けないを問題ごとに見極めながら、一旦最後まで読みきる。

ここで、どのような問題の出され方（択一・記述量等）を確認する。

ポケスタを利用して、どのような問題が頻出か、どのような問われ方をするのか確認する。これもざっくり、中の問題は解かずにまずは最後まで読み切る。とりあえず単語レベルで、どのようなものがあるのか目に入れておく。（完全に覚えようとしない）

午前2対策＝必要知識の獲得。過去問題の午前2だけを繰り返し解く。過去問題をやりきったらもう一度最初からやる。たぶん同じ問題やっても間違えるので、何度も繰り返して精度を上げる。

午前問題は過去問題からの出題が極めて多いため、過去問をおさえておけば、この試験を受けるような人なら60%程度は余裕で正答できるはず。午前が通らないのは単なる準備不足だと思う。

なお、午前1から試験がある場合は午前1も同様にやっておく。（前回は午前1から受けたので、同じようにやったはず）

スキマ時間を使いたければ、スマホアプリの一問一答系のものも併用するとよいと思う。

午前で8割〜程度正答できるレベルになったあたりから、午後問題の対策を始める。基本的にはポケスタで、正答の考え方を学ぶ。網羅的に勉強するのではなく、とにかく試験テクニックをおさえるような勉強の仕方の方が合格はしやすいと思う。（本末転倒ではあるが）

ポケスタの午後部分→過去問→ポケスタ午後を繰り返す。

試験の焦点が絞られているポケスタが、とにかく役に立った。これなしに過去問だけ解いていたら、結果が違っていたかもしれない。

補助資料として、結城先生の『暗号技術入門秘密の国のアリス』を読んだ。これは試験対策でもあるが、どちらかといえば知識の深堀りのためであった。公開鍵暗号方式の仕組みについて非常にわかりやすく解説されており、これを読んで腑に落ちたように記憶している。

言うまでもないが、結城先生の本は解説が平易になるような工夫が随所になされており、業界経験の浅い者にも勧めやすいと思う。

試験受付頃から学習をはじめたため、およそ2ヶ月足らずだったかと思う。 1日の学習時間は、通勤時間が往復でおよそ1時間弱と、帰りに寄り道した喫茶店で1時間程度。

家庭の事情で週末の学習時間はさほど取れなかったが、土日あたりで計2時間程度は捻出していたと思う。

当時は基本情報・応用情報は取得しておらず、SCも初受験だったが、

という点さえおさえておけば、高度と呼ばれるほど難しい試験ではないと思う。