投稿する

実体験から話す合格への道 [0158]

 シスアドゆうたさん(No.1) 
・前提知識⇒シスアド、基本情報、iパス合格済み
私は、合格率の高低で資格の価値が決まるわけでなく…
試験勉強で学んだ知識を自らが『どのように活かしていくか?』でスキルに昇華できるものと思っています。
私の職場だと、品質管理、QMSやTPMにもマネジメントの考え方が活かせると思っています。

内閣官房サイバーセキュリティセンター(NISC)に対して、
2013年「サイバーセキュリティ戦略」
2014年「新・情報セキュリティ人材育成プログラム」
「サイバーセキュリティ2014」

下記内容のパブリックコメントを出し続けてきました。
『ITを利活用する社会人に向けて、情報セキュリティレベル2試験を新たに創設してはどうか』

私が言い出しっぺな手前…絶対に落とすわけにはいかないプレッシャーの中、すき間時間を使いながら勉強しました。

ムダなく効率的に出題を予想しながら、ヤマを張って勉強をしました。
午前問題の対策⇒過去問題の無い状態でしたが…セキュリティ経営ガイドラインやISO27000、ISMSからの出題は当たり前にあると予想しました。
ISO27000とISMSに関した解説書を読みながら、このサイトで、基本情報レベルの問題だけを何度も繰り返して解きました。

試験要綱で『技術的な項目は除外している』と記載されていましたが…
職場内のセキュリティリーダーならば、知識として基本情報レベルは出題されるだろう…と予想しました。

午後問題の対策⇒セキュマネ試験のパンフレットを読み込んで、大問ごとの出題テーマを予想しました。
・標的型攻撃メールの対策
・アクセス権の管理
・リスクアセスメント、リスク分析

『人による管理』という言葉から、基本情報の午後問題みたいな出題とはならない。
『情報セキュリティアドミニストレータ試験』の午後問題で問われたような出題で選択肢がある形式に近いはず…と予想しました。

・IPA情報セキュリティセミナーのページにある
『情報セキュリティ対策マネジメントコース』
・IPA情報セキュリティのページにある
『対策のしおり』
を読み込んで、セキュリティマネジメントについて考え方の理解に勉めました。
2017.10.16 10:33
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2015-2024 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop