IYASコミュニケーションフィールディングス　- 活動内容　平成29年度春期情報処理技術者試験（情報セキュリティマネジメント試験）

IYASコミュニケーションフィールディングス

2017年05月17日更新

平成２９年度　春期（４月16日実施）　情報処理技術者試験　受験レポート

区分：情報セキュリティマネジメント試験　（略称：SG　スキルレベル：２）

受験地：名古屋（名古屋工学院専門学校　３号館）　　天候：晴天　気温：２５℃

・概要

　この試験は情報処理技術者試験の区分の１つで、ITパスポート(IP)（CCSFレベル１）の上位、基本情報技術者(FE)（レベル２）と同等、応用情報技術者(AP)（レベル３）の下位に位置します。基本情報とは同じレベル２ではありますが、SGはエンドユーザー対象、FEはIT技術者対象であり、エンドユーザー対象の試験としては最高位の区分となります。畑違いの試験なので、単純にその優劣を比較できるものではありませんが、出題範囲や出題数を考えると、基本情報の方が取りにくい試験であることは間違いなく、SGは基本情報よりは学習しやすいことは確かです。

　※CCSFは、経済産業省のワーキンググループにて取りまとめられたIT人材のレベル判定区分で、レベル１～７まであり、情報処理術者試験でその能力を測定することができるのは、高度試験（スペシャリスト）のレベル４までとなっています。

　SG試験は、平成28年春期より新設された区分なので、今回で通算第３回と新しい試験で、各参考書出版社も問題の傾向がつかみ切れておらず、参考書に記載されていない問題の出題も見受けられ、満点を目指す試験対策はしにくいのがネックの試験ですが、平成28年度春・秋合計の合格率は79％とかなり高めです。この高さは、高度保有者などレベルの高い受験層が集中したためと推定されており、今後は他の試験区分と同様な合格率となるように問題が難化してくる可能性が高いです。

・時間、問題の構成

　集合、説明　（９：１０～９：３０）
　　　　　集合状況に関わらず、９：１０分に扉を閉め（遅刻しても１０：００までは入室、受験は可能です）受験説明を開始。
　　　　　開始時刻９：３０になるまでは、問題用紙の中を見たり、解答用紙への記入（受験番号等のマークを含む）をしてはいけません。
　　　　　なお、SG試験は科目免除等は一切ないので、新規受験、再受験、以前の片方合格者など全ての受験者は午前、午後ともに受験する必要がある。

　午前試験　１時間３０分で５０問を解答。得点は１問２点の素点方式で１００点満点中６０点以上得点で合格
　　　　　ITパスポート試験にような、IRT(項目応答理論)方式、分野別得点はありませんので、出題分野に関係ない
　　　　　（９：３０～１１：００）

　昼休憩　（１１：００～１２：１０）
　　　　　この間に昼食を取るなり、午前試験の自己採点をするなり、午後試験の勉強をするなりします。雨天だと待機場所の確保に苦労しそうですが、当日は晴天で気温も高かったので外で気分転換できました。近所の有料Pに車を停めて、そこで待機されている方もいらっしゃったので、雨天時はその方がよさそうです。SGは休憩が１時間１０分ありますし、他区分の方より早く退出できる試験なので、昼食場所の確保は比較的容易でしょう。午後試験も教室、座席は変わりませんので午前と同じ席に１２：１０までに戻れるようにします。なお、午前試験答案が全て回収されたから、途中退出者も再入室できます。　　　　

　午後試験　１時間３０分で大問３問（１つの大問あたり平均約１０問の小問）を、全問解答。１００点満点中６０点以上得点で合格
　　　　　得点は、１大問あたり３３点で合計を１００点、各小問への配点は問題の難易度に応じての配点となる。
　　　　　なお、午後問題の配点は試験実施後も公表されないので、各社採点サービスを含む自己採点はあくまで予想配点となる。
　　　　　総合得点のみは、後日の合格発表のWEB成績照会にて確認可能です。
　　　　　（１２：３０～１４：００）

　受験終了者から解散

・その後

　約１か月後に合格発表。午前、午後共に６０点以上得点で合格となる。受験票１に記載のIDパスワードを使用して、WEBから照会すると午前、午後それぞれの総合得点と共に合否が確認できる。発表の２～４週間後に、情報セキュリティマネジメント試験合格者として経済産業大臣より合格証書が交付、郵送で届けられる。不合格者には何も届かない。

午前問題

・正誤一覧　８４点／１００点満点　素点方式１問２点

・分野別正答数

・総評

　本試験の要となる、重点分野のセキュリティ技術要素が32問出題で、一番得点配分が大きい分野である。他分野が０点でも３２問あるので全問正答なら６４点でギリギリ合格ラインを得ることができるので、セキュリティ技術要素については確実に得点できるような試験対策が必要であると感じた。他分野特に、４，５，６，７についてはITパスポート受験以来、殆ど勉強していないこともあって、それなりの得点ではあるが、８４点にて個人的な８割以上という目標は達成できたので、結果としては満足できるものである。

　今後は、基本情報技術者試験を見据え、当然セキュリティ以外の分野についてもしっかりとした理解を深めていくことを目指す。

・傾向

　試験勉強の一環として、当然平成28年度の春、秋問題には取り組み、各９割以上の正答であったが、本試験は８割正答で、今までより難しい印象を受けた。徐々に問題を難化させてきている感じがある。また、重点分野については過去問の出題はほぼないので過去問演習のみで合格を得るのは困難と感じた。なお、重点分野以外の分野については過去問が多いが、FE,APや高度区分など幅広い上位試験からの過去問流用なので、こちらも過去問を単純に演習するのは量的に難しいと思う。実戦的な内容については午後で問うこともあってか、関連用語やガイドライン、ISMS基準の意味を問う暗記知識問題が多く出題されていたので、重点分野については深い暗記学習が必要であると感じた。

・時間

　試験開始後６０分で途中退室が可能。６０分の時点で約３分の１が退室で挙手し、私も見直しを含めて６０分ちょうどで解答終了したので退室しました。

午後問題

・正誤一覧　予想得点８６点／１００点満点　問題別配点方式（大問1問あたり33点を問題の難易度によって配点、ただし合計を１００点満点とする。）

・配点予想明細

・総評

　予想得点は、ITECさんの自動採点サービスの配点を利用している。
　正答率８４％で、こちらも目標としていた８割以上正答はクリアして、結果としては満足できるものではあったが、問題が少々迷い出やすいものが見受けられ、迷った結果、誤答となった問題が３問、残り１問は選択肢のTorという匿名化技術を知らなかったため、完全敗北。

・傾向

　ランサムウェア、クラウドサービス、オフィスセキュリティなど時代や実務に即した実践的な問題が出題されていて、問題環境のイメージは比較的容易につかめたが、問題１つに対して、「２つ選ぶ」や、「適切なものを全て選ぶ」という１問なのに実質複数解答という問題が多く見受けられたので、予定より解答に時間を要した。

　また、考え方によってはIPAの正答を理解しがたい（私は納得できていない）問題もあり、微妙な解釈の違いにより誤答を誘発しやすい、これをひっかけ問題というのかもしれないが、どこまでIPAが求める色に染まれるかという部分で、午後問題は、過去問などからIPAの好む正答を導き出す対策が必要となると思う。

　例えば私が誤答した、問３の設問１のａは、個人情報を含む印刷物を共用エリアのプリンタ上にそのまま放置するという問題に対しての適切な改善案を選ぶ問題であるが、正答とされている案１，４のうち、案１について、文書の印刷指示をした従業員が複合機のところに行って従業員証で認証されると印刷が開始されるという機能の有効化については、例えば、５０枚の印刷を指示し、プリンタの前に行って、認証後、そのまま５０枚の印刷を本当にプリンタの前でそのまま待つのか？と考えると、これは結局印刷終了まで机に戻って執務をこなし、終わったころ合いを見計らってプリンタに再度取りに行く→それまでは放置となって、何ら解決にはならないと考えられる。よって私は、案４の共用エリアのプリンタは使用しないという対策のみが有効な改善策と考えている。

　次に同問３の設問１のbは、個人情報を含む紙媒体の書類が十分に管理されていない問題について、IPAの正答は案６，７となっているが、案６は、個人情報が記録された紙媒体をスキャナで電子保存する文書管理システムを導入し、紙媒体を細断廃棄となっているが、電子保存ができない又は適さない文書もあるわけで、案６は十分に有効な改善策とはいえないので、よって、案７の紙ベース書類についてはバインダーに保管して機密表示を行うのが有効な改善策と考えている。

　個人的な見解ではあるが、いずれの設問も「リスクの発生可能性低減」には役に立つが「有効な改善策」というとIPAの正答に疑問を投げかけたい部分である。

　私は別に気にはならなかったが、問題用紙の構成上ページを行ったり来たりするので、試験会場にはすごくページをめくる音がします。気になる方は覚悟しておきましょう。

・時間
　途中退室は試験開始から４０分で可能であるが、その時間で退出する人は皆無。５０分後ぐらいからぼちぼち退出する方が出始めました。私は見直しを含めて１時間１０分ほどで退出。やはり午前問題より時間はかかるようである。

合格発表　（2017.05.17）

午後、予想配点とドンピシャで気持ちいい結果でした。あとは合格証書を待ちます。