情報処理安全確保支援士(情報セキュリティスペシャリスト) - SE娘の剣 -

情報処理安全確保支援士(情報セキュリティスペシャリスト)試験に合格するためのサイトです。
過去問を多数引用しながら、基礎知識をしっかり学んでもらうように作ってあります。
また、情報処理安全確保支援士(情報セキュリティスペシャリスト)を楽しく学べるように工夫したいと思います。

ネットワークスペシャリストに2回落ちていた私が、当時6.8%の合格率だったネットワーク スペシャリストに自信をもって合格できるようになったのは、たった2回の著名な講師による試験対策セミナーに参加したからです。

受験は3回目でしたので、知識的には、セミナーで聞く8~9割のことを知っていました。ですが、8~9割の内容も無駄ではありませんでした。自分の知識の確認に活かせたのです。そして、ときおりポロッときける1~2割部分の知識が、自分に欠けていたパーツを埋めてく れました。過去2年間もかけて勉強をしてきたのに取得できなかったことが、たった2回のセミナーで知識として身についたのです。

また、わからないところをメモしておいたので、講師の方に質問をして徹底的に聞くことが できました。さらに、専門の講師と話ができて、勉強のやり方が間違っていないことも確認できました。必死に勉強している受験仲間とも出会え、モチベーションが上がったのです。セミナーとはそういう場です。単に書籍を読んだり、動画を見るのとは違った意義があります。

セミナーでは、過去問を丁寧に読み進めます。自宅学習では読み飛ばしがちな図や表に関しても、丁寧に解説します。これらの図や表は、一度、自分のものにしてしまえば、応用が効きます。

また、問題文を読むときは、どこがヒントになっているのかや、関連知識も補足します。試験で 必要な知識を中心に、また、皆さんが理解を深めるのに必要な部分は深く掘り下げて説明をします。
セミナーでは、講義を通じて過去問の読み方を習得してください。セミナーに2日ほど参加 しただけで合格できるほど甘い試験ではありません。ですが、セミナーで過去問の読み方を習得して、その方法を自宅学習に活かすことができます。自宅学習の質が高まり、上っ面の勉強ではなく、深く掘り下げた勉強をすれば、合格に近づくことは間違いありません。

セミナーでは、事前に「指名してよいか」を確認した上で、許可をもらった皆さんには私の 技術的な質問に答えていただきます。答えられないと恥ずかしいと感じるかたもいらっしゃいますが(人間だから当然ですよね)、当てられる可能性があるというだけで、セミナーには真剣に取り組むことができます。

また、問題を解くときに、皆さんの答案を発表してもらいます。その答案を採点するとともに、どう書けばよかったのかを添削します。答案の書き方も勉強していただけます。

さらに、セミナーの時間内は、分からないところはどんどん質問をしてください。進行の関係で、「休憩時間にお願いします」という場合もありますので、その点はご理解ください。
また、休憩時間では、かつて、私が昼ご飯をたべられないくらいに質問する人の長蛇の列が できたことがあります。当日の講義内容以外の内容であっても、試験に関係あることであれば、遠慮なく質問してく ださい。

すでに述べましたが、私も、受験生のときはわからないところをメモとして書きためておき、まとめて質問しました。
わからないことがわからないままって、モヤモヤします よね。
でも、会社の人には恥ずかしくてなかなか聞けないものです。セミナーの先生であれ ば、遠慮なく聞くことができます。わからないことがすっきり分かるというのは、爽快なも のです。

セミナーでは、上記に書いた過去問の 読み方や深い知識、モチベーション、勉強への気づきなど、何か一つでも習得していただき たいと思います。 そして、是非とも支援士試験の合格をこの手につかんでください。
長々と書きましたが、セミナーならではのメリットを整理すると以下になります。

■セミナーのメリット
・対策のポイントや問題文などの読み方など、自己学習ではできない情報を知ることができる。
「本を読んだ自己学習ではポイントや詳細な技術内容までは学習できない」(私のセミナーを受講いただいた方のアンケート結果より)
・全体像を把握してもらうため、関連する技術についても説明します。
・分からないところはその場で質問ができる(勉強方法や合格のコツなども質問できる)
・講師からの生の話を聞けて、モチベーションが上がる
・必死に勉強したり、積極的に発言・質問をする参加者の皆さんに刺激を受ける



また、私のセミナーを受講した方のアンケート結果の一部を紹介します。
■アンケート結果
・過去問の解説が詳しく、わかりやすく、大変よかった
・分からないところはその場で質問ができる
・モチベーションが上がった
・図に書き、問題を読めば、ほとんどの問題が解けるということがわかった
・過去問を解いたり解説を読むのを敬遠したい気持ちを持ちがちだが、だいぶ薄らいだ
・業務で触れていない知識に対して、実機による説明があったので、イメージが湧いた
・勉強方法や問題解説および解答にあたっての知識についてわかりやすく解説していただき、よく理解できました。
・一つ一つ、分析・読み砕きをしてもらえました。
・周りに疑問や質問を聞ける人がいないので、とてもよかったです。
・・・・

前置きが長くなりましたが、 情報処理安全確保支援士の試験対策セミナーを行います。

■H30春SCの午後問題の解説
・日程:2019年3月16日(土)、17日(日)
 3/16(土)10時~17時 H30午後1問2、午後2問1(ポイントを絞って。)
 3/17(日)10時~17時 H30午後1問3、午後2問2(ポイントを絞って。)

・費用:各日12,000円 2日間両方の場合は22,000円
・会場:品川駅近辺(品川駅から徒歩15分以内)  定員:20名
・内容:H30の過去問(午後)を厳選して徹底解説。 ★「春」です。「秋」は下の日程で実施予定です。
表面的な解説をするのではなく、問題文をじっくり読みこみ、丁寧な解説をします。なので、ペースはゆっくりになります。
・申し込み:Peatixからお申し込みください。
募集を開始しました!!
https://peatix.com/event/600548/view
※IEだと表示がずれる可能性があります。GoogleChromeからのアクセスをお勧めします。

■H30SCの午後問題の解説
・日程:2019年3月30日(土)、31日(日)
 10時~17時
・費用:各日12,000円 2日間両方の場合は22,000円
・会場:東京駅近辺  定員:20名
・内容:H30秋の過去問(午後)を厳選して徹底解説。(セキュアプログラミングの午後1問1以外)
・申し込み:Peatixからお申し込みいただく予定です。カリキュラムを正式に決めたらご案内します。

資格は力 -情報処理技術者試験・IT資格試験 連勝の勉強法
左門 至峰
技術評論社
2018-10-16
この本は、ネットワークスペシャリストや安全確保支援士などの情報処理技術者試験を軸にしながらも、ベンダ試験やその他ベンダニュートラルな試験も含めて、IT資格の勉強法の全般について書かせてもらいました。
これまでネスペシリーズなどで、IT資格の勉強法などについても少しずつ書いてきましたが、私の資格取得に対するノウハウを1冊にまとめた本になります。

冒頭には、ハッカージャパンでも連載経験があるモリ淳史さんのマンガがあります。これは、私の若いころの失敗談および、資格を目指した経緯などを私のプロフィール代わりとして紹介したものです。

情報処理技術者試験などのIT資格取得を目指す方の指針として、またモチベーションアップのためにも、ぜひ読んでいただきたい一冊です。

出版社さんのサイトに、サンプルページや詳しい目次などが記載されています。
https://gihyo.jp/book/2018/978-4-297-10176-3

情報セキュリティの3大要素を、それぞれ「〇〇性」で答えよ
情報セキュリティスペシャリスト試験を目指す女性SE 
3大要素ですか・・・
東野圭吾さんの「歪笑小説 (集英社文庫)」にあった、「編集者は必要なのは三つのG」「ゴルフ、銀座、ゴマすり」みたいなものですよね。 
で、そもそも、「3大要素」ってどういう観点の3大要素ですか?
セキュリティの目的と考えればいいだろう。試験センターのシラバスには、情報セキュリティの目的と考え方が掲載されている。
情報セキュリティの目的と考え方
 情報の機密性(Confidentiality),完全性(Integrity),可用性(Availability)を確保,維持することによりさまざまな脅威から情報システム及び情報を保護し,情報システムの信頼性を高めることを理解する。
(試験センターの応用情報シラバスより引用)
「機密性」「完全性」「可用性」は情報セキュリティの3大要素とも言われ、情報セキュリティの目的は、この3つを守ることと考えてよいだろう。
 ・機密性は、データを暗号化するなどして、第三者に盗まれたり盗聴されたりしないようにすること。
 ・完全性は、データの改ざんなく正確な状態に保つこと。過去問では、「完全性を脅かす攻撃」の例として、「Webページの改ざん(H21AP秋午前40)」と述べられている。
 ・可用性は、サービス妨害攻撃などに対処し、利用したいときに使用できる状態になっていること。

さて、この問題の正解は、機密性、完全性、可用性である。
情報セキュリティの3大要素_情報セキュリティスペシャリスト

↑このページのトップヘ