こんにちは!
今回はCompTIA Cloud+の取得に向けて私がメモしたところを備忘録がてら勉強メモ📝として残します。
あくまで私のメモなので認識の曖昧さや「実際の運用はこうだよね」という部分があるかもしれませんが、本試験突破用の最低限の知識として見ていただければ幸いです。
箇条書きでざっと書いているので試験会場のトイレや電車移動中などに見ていただければと思います。
メモはここから↓
続きを読む【合格体験記】情報セキュリティマネジメント試験(SG)
先日、情報セキュリティマネジメント(セキマネ)を受験し合格することができました!
これまで午前試験と午後試験で分かれていて、なんとなく受けるのめんどくさいなぁ...と思いノータッチでした。仕組みが変わり?一つの試験時間内にまとめて実施になったことをキッカケに受験しました。
勉強時間・勉強方法と合わせてメモがてら書いていきますのでこれから取得を目指している方はぜひ参考にして貰えたら嬉しいです!
1. 受験前のスキルレベル
私はIT職に就いており情報セキュリティについてざっくりとした知識は持っています。ただシステムの保守とかインシデント対応のような専門業務はしておらず、いわゆる運用とか教育とかそちら方面の仕事をしています。
知識レベルとしては「浅く広く」ですので主要なポート番号と特性を理解している、とか認証・暗号化に使われる技術がなんとなく分かるとかそんな程度です。
前提としてはそんな感じですが関連しそうな資格はいくつか取得しています。
- ITパスポート
- CompTIA Security+
- SEA/J CSBM,CSPM
2. 勉強時間と方法
勉強時間は46時間ほど。1ヶ月くらいかけました。
方法については以下のような流れです。
① 参考書を見て出題範囲をざっと把握する
Amazon等で検索して上位に出てくるような物であれば正直どれでも良い気がします。
② 情報セキュリティマネジメント試験の過去問を外部サイトで探して解く
③ ②で分からなかった所を①の参考書を見直して理解する(もしくはググる)
④ ②を繰り返し解き、正解だけで無くハズレの選択肢がなぜハズレなのか理解できるように①の参考書を見直したりググる
⑤ 基本情報・応用情報などの過去問(セキュリティ系)を調べて解く
ざっくりとこんな感じです。
私としては⑤はやる必要は無かったと感じましたが、沢山の問題を解いておきたい方には有効かと思います。
他の資格も同様ですが④が重要だと個人的には感じました!
「これは脆弱性があるから違うよね」のようにハズレの理由を覚えておけば本番で似た問題が出た時も選択肢から除外することができます。
ちなみに勉強したのは一問一答形式の問題のみで科目B?(長文)の方は対策しませんでした。
3. 受験結果
結果から申し上げますと76点で合格でした💮
試験の細かい内容はお伝えできませんが、科目Aについては聞いたことが無いようなサービス・テクノロジーも出題され、当てずっぽうで回答した部分がありました。
一方で科目Bは設問が長文で目が疲れましたがよ〜く見ると「あれ?これだと機密性の担保できていないんじゃない?」とか「情報漏洩の元にならない?」と回答のヒントになるような部分がありました。科目Bは深い知識は求められず、時間と集中力があれば解けるレベルだと感じました。
4. 最後に
今回受験した「情報セキュリティマネジメント試験」ですが、既に知っているつもりでも私に足りていなかった知識を学ぶことができて良かったです。
私は先に他のセキュリティ系資格を取ってしまいましたが、基本情報技術者試験やそのほかセキュリティ系の資格取得の足掛かりとなる資格だと感じました。
この資格はそれだけで食べていけるようなものでは無いと思いますが、昨今どの会社でもスマホやパソコンは使うと思います。
就職・転職する際に「私は情報セキュリティについて知識があります」というアピールになると思いますので皆様もぜひ取得されてはいかがでしょうか。
おわり
