情報セキュリティマネジメントを受験してみた
新試験の情報セキュリティマネジメントを受験してみました。
私の受験したクラスの年齢層は
管理者クラスの年輩の人が多かったです。(40~60歳くらいの男性)
中には若い人も居ましたが、そういう人がITパスからの受験者でしょうか。
さて、試験問題はというと
【午前】
シラバスに書いてある通り、テクノロジ問題は一切なく、マネジメント、ストラテジなどがメーンでした。
特に訳語問題に関しては、以前であれば訳語の英単語がカッコ書きで問題に記されていたのですが、最近はそれがないようです。
午前は時間もあり余して退出可能時間になったら、殆どの方が退出されましたので、皆さん余裕だったと思います。
夜、解答が出て採点してみましたが、4問間違えてました。
午前の採点92点
【午後】
午後もテクノロジな問題はなく、殆ど読解力の問題でした。
まず、解答用紙の解答選択数が10(ア~コまで)あったのには驚きました。
これだけ選択肢があると、選択肢だけ見て回答を選ぶことは困難だなっと。
次に問題文は、結構、文字多めでしたね。
読むのが大変だったと思います。
問題はよく考えて作られていたと思います。
どっちもアリだなっていう選択に悩まされました。
この場合、よく問題を読み返せば、なるほどと回答が絞られます。
夜、採点してみたところ、2問間違えてました。
午後は採点95点くらいかな
【考察】
ITを利用する側のセキュリティ管理者および担当者向けに特化した試験内容でした。
この試験ができたことで
ますます情報セキュリティスペシャリストはテクノロジ&テクニカル面に特化する試験になるのではないでしょうか。
さて、合格率は
情報セキュリティマネジメントの合格率は、おおむね30~40%に思われます。
午前突破は7~80%くらい
午後は50%ってところではないでしょうか。
試験対策としては
午前は過去問とその解説を読んで知識を付ければ余裕でしょう。
午後は読解力と午前の知識で余裕のような感じがします。
試験範囲が狭いので、2年ほど(計4回試験実施)すれば
アレンジされた同じような問題ばかりになりような気がします。
あとは、新たな攻撃手法や、セキュリティインシデントが、問題に出題されることとなるでしょう。