2022年6月10日に開催された日弁連総会において、第5号議案(情報セキュリティ規程制定の件)が通ったという話を聞いて調査してみたところ、令和4年度(上期)の情報セキュリティマネジメント試験(CBT方式)がまだ受験できそうだったので、さっそく受けてきました。
試験問題は非公開で、その内容を示唆するような記載もできないこととされているので、内容についてはまったく書くことができないのですが、試験の形式等については書いても問題なさそうなのでいくつか書き残しておきたいと思います。
まず、CBTはComputer Based Testingの略で、「コンピュータを利用した試験」くらいの意味です。
情報セキュリティマネジメント試験の場合、試験問題が画面上で表示され、解答も画面上で行います。問題文と設問分を切り替えたり、ある設問に回答しないまま次の設問に進んだりすることは可能ですが、画面の切り替えの際にはすこし時間がかかりますので、あまり移動を繰り返すと時間のロスになります。
筆記用具とメモ用紙は配布されますが、普段使っている筆記用具を持ち込んで使うことはできません。また、試験問題が画面上で表示される関係で、試験問題の加工は、問題文をドラッグして黄色のハイライトをつけるくらいしかできません。
そのため、私のように紙の問題用紙に書き込みまくり・多色マークしまくりで思考の足場を作って資格試験を切り抜けてきた人には大変やりづらいものがあります。特に長文を読まないといけない午後試験は、もっと色分けなどがしたいところですね。
試験時間は午前午後いずれも90分ですが、午前はわりと時間があまった一方で、午後は問題文と設問分を行ったり来たりしていたらそんなに時間があまりませんでした。司法試験、二回試験、診断士試験その他もろもろで長文の問題処理をさせられてきた私でもこんな感じでしたので、特に午後試験では、試験時間内で得点を最大化するタイムマネジメントが重要そうです。
では、どうしたらいいのかという対策についてですが、まずは①設問の回答や見直し等を含めた各処理時間の短縮です。時間内に全設問に取り組めないという機会損失をなくすべく、それぞれの処理にかける時間を短縮します。前述のとおり,使えるものはハイライト機能とメモ用紙、シャープペンシルしかありませんので、これらの使い方、特にハイライト機能の活用方法を検討しましょう。
それでも時間内に全設問に着手できない、あるいはその可能性があるのであれば、次に②解く問題の絞り込みを検討しましょう。資格試験である以上、最終的に合格点がとれればそれでかまわないのですから、「時間をかけても得点できる見込みの少ない問題」については割り切って適当に回答し、浮いた時間を「時間をかければ得点できる問題」につぎ込んだ方が合格可能性は高まります。事前に「どのくらいの時間をかけても解けないなら次の問題に進むか」等を決めておいて、機会損失を最小化しましょう。
最後に、これらの対策を実行するための具体的な取組みについてですが、情報セキュリティマネジメント試験では、午前試験・午後試験を問わず、ハイライト機能が利用できます。時間に余裕のある午前試験のうちからこの機能の活用方法を検討しておくと、午後試験で少し余裕ができるかもしれません。
また、試験終了後、わりとすぐに登録したメール宛てにスコアレポートが届き、試験の結果がわかってしまうのですが、仮にどちらかの試験で合格点に達していなさそうでも、もう一方を受験しましょう。当然ですが本番と同じ環境でタイムマネジメントの練習やハイライト機能の活用方法の検討ができます。特に長文の問題の処理になれていない方におすすめです。
最近は、司法試験もCBT方式で!みたいな話もあるようですが、今回の経験からすると、択一試験はまだしも、超長文を短時間で処理しきらないといけない論文式試験をCBT方式で実施すると、どうやって少ない回数の切り替えで必要な情報をまとめるかとか、ハイライト機能の活用方法等の試験技術で大きな差がついてしまいそうな感じがします。また、求められる事務的な能力が「手書きの速さ」から「タイピングの速さ」に変化しますので、合格者の顔ぶれも変わりそうですね。答案を読む採点官の負担は劇的にさがりそうですが笑
なお、基本情報技術者試験及び情報セキュリティマネジメント試験については、令和5年度から通年受験が可能となるほか、試験時間の短縮がなされるようです。かなり受験しやすくなるので、ぜひ受けられるときに。
https://www.jitec.ipa.go.jp/1_00topic/topic_20220425.html
(令和4年7月27日追記)
本日、令和4年度上期情報セキュリティマネジメント試験(令和4年6月実施)の合格発表があり、無事合格していました。
また、以前から「なぜ情報セキュリティマネジメントの略称はSGなのだろう?」と疑問に思っていたのですが、以下のサイトによれば、「Security Management」の各頭文字をとった「SM」という略称が、すでにサービスマネージャ-の略称として使用されていたことから、SG(Security manaGement)という略称になっているようです。
スラムダンク世代で「SG」という文字列を見ると、シューティングガード(三井とか神のポジション)しか思い浮かばなかったので、なんだかすっきりしました。
https://www.sg-siken.com/sgis.html
なお、SGの勉強方法としては、上記サイトの「過去問道場」をやりこむのが一番おすすめなのですが、ITになじみがなく解説を読んでもさっぱりわからないといったような場合は、まず書籍なり講座なりでひととおりの知識を得てからやりこむといいでしょう。
講座についてはあんまり見つからなかったのですが、LECさんとか大原さん、TACさんのような大手であれば、情報セキュリティマネジメントの対策講座があるようです。
また、過去問が令和元年秋期までしか公開されていない関係で、「過去問道場」をやりこむだけではここ数年で出てきた新しい事項に対応できない可能性があります。ある程度ITの知識があって、「過去問道場」をやり込めるような人でも、最後は最新のテキストで知識を補充しておくと合格可能性が高まると思います。
参考書は、栢木先生の猫シリーズがおすすめなのですが、情報セキュリティマネジメントのものはないようなので、とりあえずTACさんのやつとかどうでしょうか。