今後の勉強方法について

匿名さん  
(No.1)
今春の試験で大撃沈した者です。
試験の感触としては割とプログラムコード多めで、その関連は捨てている私にとって苦手分野がてんこ盛りな試験の印象でした。一応通信教育も行い用語や午後問題はひと通り実施し対策は万全だと思ったのですが、、、次回に再チャレンジします。

ここで質問したい内容となるのですが、今回の試験をもって勉強方法を見直していきたいと思っております。色々と考えたのですが、どのようなところを見直せばよろしいでしょうか。

私として考え出したものが、
・苦手なプログラミング系を克服する。
→応用なども持っていますが、今までこれについては全回避しておりほぼ知識0状態です。
・利用しているテキストを見直す。
→利用しているテキストはプログラミング系以外ほぼ意味や用語を理解しているかと思います。なので別のテキストを使って勉強も候補としています。
・ひたすら午後の過去問を繰り返す。
→抜粋はしていますが、少なくとも過去5年分くらいは何周か解いております。多少ネックなのがある程度何度か解いているため、勉強した過去問は答えや話の流れを把握しておりそれについては簡単に解けてしまいます。また、今秋から午後試験の構成も変わるのでそれも悩ましいところです。

ちなみに過去3度ほど試験は受けましたが、午前は全突破し、午後はギリギリの点で全敗しています。みなさんのご意見をお聞かせください。
2023.04.17 07:11
pixさん 
SC ダイヤモンドマイスター
(No.2)
シンプルに技術知識が不足していると思われます。
以下の点を検討してみてください。

・適正年齢ではない
  SCの合格平均年齢は約35歳です。エンジニア歴10年くらいの方を対象と
  していると想定されます。エンジニア歴10年未満であれば純粋に
  経験が不足していると思われます。
  その場合は無理して取得しなくてもよいかと思います。

・SCに必要なSC以外の技術知識を別のベンダー試験で補強する
  SCの知識が不足しているのではなく、SCの知識を補強するための
  SC以外の知識が不足していると考えられます。
  その際は以下のような資格などで補強します。
Java SE Silver
CCNA
LPIC Level2

この2点のいずれかが不足している場合、通信教育などでSCの学習をしても
効果は薄いと思われます。
特にAPからSCの間の技術知識の補強には数年かかると考えたほうがよい
と思います。
2023.04.17 07:26
受かりたいさん 
(No.3)
>匿名さん
試験お疲れ様でした。
手強い試験でしたね><

匿名さんの質問にお答えできる内容ではないのですが、関連という事で書き込みさせてやってください。

次回からSCの試験内容が変わる様ですが

変更後
午後
試験時間:150分
出題形式:記述式
出題数:4問
解答数:2問
今回のSCの改訂は、出題構成を変更するもので、試験で問う知識・技能の範囲そのものに変更はありません。

とipaにはあります。
4問から2問選択なので、解きやすくなるかと思います。
ただ、試験時間が150分あるので
旧午後1が4問という訳でも無さそうな気もします。
そこで質問なのですが
どの様なボリュームの問題が出されると予想されますでしょうか?
主様の質問の関連として
新試験は誰にも分からず予測にはなりますが
新試験に向けた対策、何か良い方法ないでしょうか?
2023.04.17 07:46
pixさん 
SC ダイヤモンドマイスター
(No.4)
今までは
午後1  問毎に平均6ページ
午後2  問毎に平均13ページ
でした。
新午後はこの中間で問毎に9~10ページになると想定されます。
又、問題冊子は製本の都合上4の倍数ページでしか製本できない、
かつ2ページは表紙分なので、冊子のページ数は44ページ構成に
なると推測されます。

通過率と合格率ですが
現在は最終的な合格率が約20%なので
午前2->(約80%)->午後1->(約50%)->午後2->(約50%)->合格(全体の約20%)
となっています。

新午後は最終的な合格率を約20%に維持するために、
・午前2の通過率は約80%のままで維持し、午後の通過率を約25%まで下げる
・午前2の通過率を下げ、午後の通過率をやや緩くする
といった設問での難易度調整が行われる可能性があります。
これについてはまったくの想像ですので、ご参考までに。

しかし、午後の通過率を約25%まで下げるとなると、40点台や30点台の
得点を付けられる可能性があり、得点分布図が異常な形になる可能性が
推測されます。
2023.04.17 08:27
匿名さん  
(No.5)
pixさん
アドバイスを頂きありがとうございます。
なるほど、AP→SCの壁は思った以上に高い感じですね、、、

頂いた内容を見ると確かにSCだけの勉強のみで何とか補っていましたところですが、別の資格も見直しの候補に含めたいと思います。苦手意識が強いのでそれをどう克服するかもありますが、それも含め検討してみます。

受かりたいさん
ご返信ありがとうございます。
私もそれは気になりました。
試験時間としては1問辺り午後Ⅰと午後Ⅱの中間辺りとなっているので、
長文読解力や状況把握力がより試される試験になるのでは?と思っております。

それでいうと午後Ⅱの過去問に力を入れた方で良い?となりますが、いかがなものでしょうか。対策としては私も気になるところです。
2023.04.17 09:49
GinSanaさん 
SC ブロンズマイスター
(No.6)
まず、支援士 R4[春期・秋期]  -情報処理安全確保支援士の最も詳しい過去問解説 情報処理技術者試験
を買って、一冊使いつぶすところからですね。解き方、ほんとに正しい?とかの確認をしてみましょう。昨日本屋で見てみましたが、ネスペより丁寧な解説だな、とか思っちゃいました。

>どの様なボリュームの問題が出される
1問あたり8ページくらいだから、午後2をちょっとけちったレベルの問題でしょうね。
2023.04.17 12:28
GinSanaさん 
SC ブロンズマイスター
(No.7)
プログラムは、普段からいじってるようなやつじゃないと、所詮付け焼き刃であんまり役にたたんかもしれんですね。普段からやっててそれでも苦手意識があるだと、普段何やってんだ?とかなりかねないので、まあそれはそれでまずJavaをまじめにやろう、ってなりますかね。
プログラムの問題のいいところは、記述がぶれないんですよね。だから案外正答率がよくなる。
2023.04.17 12:30
mdjpnagmさん 
(No.8)
煽っている訳ではなく純粋に疑問ですが、
試験問題レベルのプログラムも避ける方はscやapなど何のために受けているのでしょうか?
判例集なんて見た事ないけど司法試験受ける、メスなんて触ったことないけど医師免許試験受ける、と言っているように聞こえてしまいます。
2023.04.17 13:55
かわさきさん 
(No.9)
僕も
Java SE Silver
LPIC Level2
は取得した(LPICは期限が切れた)ので、参考になると思います。
ネットワークエンジニアではないので、CCNAは持ってないですが、取得したいと思った時期がありました。CCNAって、難しいんですかね。
2023.04.17 15:00
pixさん 
SC ダイヤモンドマイスター
(No.10)
CCNAは2020年の試験改正でそこそこ難しくなりました。
体感的な合格率は40~50%くらいと思われます。

ネットワーク分野でCCNAはLPIC Level2と補完関係にあります。
CCNA レイヤ:L2,L3
LPIC レイヤ:L4,L7(サーバ)
2023.04.17 16:28
yuさん 
(No.11)
私はエンジニアではないですが、「会社のサイバーセキュリティ全般に携わる仕事」というフワッとした案件携わることになった時、「とりあえず、これの合格を目標にしようか」と上司から紹介されたので知識をつける目的で受験しましたね。
プログラミングは別のチームだったので、私自身は触ったことないし今も触ってないのでほとんど分からず、当時(4年前)はそれ以外を選択して合格しましたが、プログラムの問題が増えているなら今受けたら合格できないかもですね。。

個人の感想ですが、上司から目標として情報処理安全確保支援士を提示された際の第一印象では「エンジニアの試験」とは感じず、受けたあとの印象も特に変わらずでした。
2023.04.17 17:14
匿名さん  
(No.12)
様々なご意見を頂きありがとうございます。
頂きましたアドバイスを参考に今後の方針を立てていきたいと思います。
2023.04.17 18:24
userさん 
(No.13)
>mdjpnagmさん
「初級システムアドミニストレーター試験」、「情報セキュリティアドミニストレーター試験」、「上級システムアドミニストレーター試験」があった時代なら「利用者・運用者特化型」な人はこれらの試験を受験していたと思いますが、
現代では下位の「情報セキュリティマネジメント」しか存在しないので、「利用者・運用者特化型」な人でも「情報処理安全確保支援士試験」を受験するしかない、という事だと想定されます。

一応、「情報処理安全確保支援士試験」は旧「情報セキュリティアドミニストレーター試験」と旧「情報セキュリティスペシャリスト試験」を統合した扱いなので、午後問題も開発者向けと運用者向けにはっきりと分かれていた・・・はずですが、どうも最近の傾向としてはセキュリティインシデント発生時の運用的な問題は午後1に1問出れば良い方で、プログラム寄りや通信技術寄りの問題が多いようですね。
2023.04.17 20:36
午後2で死亡さん 
(No.14)
この投稿は投稿者により削除されました。(2023.04.17 22:04)
2023.04.17 22:04
午後2で死亡さん 
(No.15)
この投稿は投稿者により削除されました。(2023.04.17 22:04)
2023.04.17 22:04
午後2で死亡さん 
(No.16)
秋の統合でプログラミング関係回避して受けられるようにならないでしょうか。
午後1はどうにか通ったっぽいですが、午後2はどっち選んでも無理でした。

応用情報みたいに、分野別の選択式を検討していただけないものでしょうか。
1  セキュアプログラミング、Webプログラミング
2  認証、PKI、
3  クライアントセキュリティ、インシデント対応
4  ネットワーク
のような感じで
2023.04.17 22:05
vsさん 
(No.17)
もう安全確保支援士の午後Ⅱは一生受験できない。
分野別になるかは知らないけど。なんでもいいから高度の資格欲しい。
2023.04.17 23:50
One Of 合格者さん 
(No.18)
匿名さん
>通信教育も行い用語や午後問題はひと通り実施し対策は万全だと思った
IPAの公開資料はしっかり読み込んだほうがいいですよ。

最新ではない技術、一般的な技法が問われがちに思います。
重箱の隅のような用語を尋ねてくることもあり午後の問題として何だかなと思うこともありますが仕方ないでしょう。ただ、その対策にもなるかと思います。
2023.04.18 03:08
匿名さん  
(No.19)
>One Of 合格者さん
アドバイスを頂きありがとうございます。
IPAの公式サイト以外でjpcert/ccなどの関連するサイトもひと通り目を通しておくべきでしょうか。

勉強ベースだとどうしても関心が抜けてしまうので、常日頃から読んで習慣化しないとダメそうですね。
2023.04.18 07:19
受かりたいさん 
(No.20)
>pix先生、主様
こんばんは

ボリューム予想ありがとうございます
秋は、より学習して立ち向かいたいと思います!
後2回の午前免除のチャンスを最大限に活かせる様がんばらねばですね!

しばし急ぎの他学習致しますが
早急に戻ってSC学習再開したいと思います^_^
2023.04.18 19:45
ギリギリ合格したいさん 
(No.21)
すいませんベンダー資格は受験したことないのですが、ccnaやLPICの知識はSCにも役立つんですね。
今回の自己採点はギリギリなのでどう転ぶかわからないんですが、合格発表までの2か月でccnaの勉強しとけば、また半年後にSG受験するにしても役立ちますかね?
2023.04.20 23:45
pixさん 
SC ダイヤモンドマイスター
(No.22)
>ccnaやLPICの知識はSCにも役立つんですね。
SC合格のためには以下の分野の知識が必要と思われます。
・SCの知識(セキュリティ)
・SC以外の知識
    ネットワーク
    OS
    サーバ

いままで多くの受験者へアドバイスしてきましたが、SC以外の知識の
不足により、過去問を演習するのに苦労していることが多々ありました。
そのうえ、SCの参考書にはSC以外の知識については少ししか載っていないので、
SC以外の知識については自分で何とかするしかありません。
そのため、ベンダー試験で知識補強を行います。

ベンダー試験がカバーする範囲はおおむね以下のようになります。
CCNA
    ネットワーク(L2,L3)
LPIC Level2
    OS(Linux)
    ネットワーク(L4,L7)
    サーバ(Webサーバ、DNSサーバ、メールサーバ)

知識が不足している分野があれば、これらで補強を行うのが良いです。
2023.04.21 05:09
hiyoko3さん 
(No.23)
本職エンジニアです、確かに今回のプログラミング問題は自分からしてみればかなり簡単でした

本題として、プログラミングを試験のため という理由で勉強するのはかなりハードル高い気がします
過去の実績ベースで言えばまず、Java, C++、JavaScriptを文法含めて読めるようしなくてはならずそれだけで100時間以上は軽くかかると思いますので参考までに...!

ただプログラミングできると新たなキャリアも拓けるので個人的にはオススメです!!
2023.04.21 10:04
橙色文書さん 
(No.24)
この投稿は投稿者により削除されました。(2023.04.27 21:05)
2023.04.27 21:05
橙色文書さん 
(No.25)
ようやく午後問を全て読み終わりました。プログラムは午後Ⅰ問1だけでしたね。
スレ主さんの場合はプログラムではなく、実際のコンピューター操作に不慣れということかと思います。

午前通過しているようですから、合否発表で確定するまでLinuxあたりでUNIX系OSのアクセス制御を実体験してみませんか。
コンピューターセキュリティの根底の基礎ですから「知識」としては皆把握しているでしょうが、実務経験者でも「理解」できている人は少数派かと思います。
学習というより疑問に思うことを試して検証するような実験のようなものです。

10年前のPCがあれば何でも試せる環境が構築できます。
時間割課金で月額MAX数ドルのVPSも手軽ですが、パケットフィルタリングやSSHなど応用技術が必要になるためハードルが上がります。
2023.04.27 21:07

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。

その他のスレッド


Pagetop