SEA/J 基礎(CSBM:Certified Security Basic Master)
こんにちは、nagino です。
昨日 SEA/J の情報セキュリティ技術認定 基礎コース(CSBM)を受験してきました。
結果は 90% と余裕を持って合格でした。
この SEA/J の資格は、受験生にとってはとにかく市販書籍が無いことが特徴とも言えるほど、情報が少ないです。
公開されている情報は、学習範囲(出題範囲)の項目のみです。
http://www.sea-j.net/curriculum/basic.html
これは、SEA/J が提供している研修が主で、試験はあくまでその結果を認定するためのものと位置づけられているようですので、納得できるところではあります。
ですが、試験のみの受験が可能であり、その際に難易度の目安が無いというのは非常に厄介ですので、簡単に紹介しておきたいと思います。
試験の形式は 60 分 80 問と、比較的短時間に多数の問題を回答する必要があります。
しかし、全て 4 つの選択しからの択一であり、問題文も 1~3 行程度と非常に短くなっています。
半数程度は一読すれば即回答できる程度のシンプルな問題でした。
合格ラインは 70% ですので、苦手分野などは捨てても十分合格できます。
試験の内容は、技術のみならず運用や概念、制度といった方面も出題されます。
技術面は、各プロトコルの詳細(通信の詳細な流れやパケットの構造など)はほとんど出ません。
電子証明書・PKI と IDS・IPS だけは出題数も多く(15 ~ 20 問程度?)、やや細かい内容も出題されますので、その箇所のみはある程度勉強する必要があります。
ポート番号なども HTTPS などの基本的なもののみ押さえれば十分なようです。
一方、制度などのほうでは ISO/IEC 27001 といった具体的な番号まで含めて出題(2 ~ 3 問程度?)されますので、それなりに抑える必要がありました。
分野としては、先に記載した学習範囲にあるとおり 16 分野に分かれており、それぞれから 3 ~ 7 問ずつ出題されるようですので、広く浅く習得しておくことが必要になります。
情報処理技術者試験の情報セキュリティスペシャリストと範囲が非常に似通っていますが、難易度は大きく異なりますので、情報セキュリティスペシャリストの対策本(問題集ではなく教科書系)をざっと斜め読みすれば十分という印象でした。
なお、対称鍵暗号が「対象」鍵暗号となっていたり、助詞(~の、~に)が不適切で日本語として文意が通らない選択肢など、質の悪い問題が数問散見されました。
そのようなケースでは、出題意図や消去法による対応が必要になりますので、満点合格は難しいかもしれません。
総じて、入社 2 年目の技術者であれば取れるかなという印象でした。
逆に 2 年目でこの程度が取れないと、技術者としては厳しいと思われます。
具体的な問題などは受験規定上記載できませんが、難易度の目安にでもなれば幸いです。