情報セキュリティマネジメントを受けてきました!たぶん合格・・・
今年から情報処理技術者試験に追加になった情報セキュリティマネジメント試験を受けてきました。新しく加わったSG試験になります。
自分の会場は西巣鴨にある大正大学です。しかし立派な建物ですね。
問題の内容については自分は解説できないので触れませんが、情報セキュリティの一般教養があれば十分に合格できるレベルのようです。一般教養のレベルとしては、一般企業で行われている情報セキュリティ教育でも十分ではないでしょうか。セキュリティの脅威・対策、リスクアセスメント、知的財産権や派遣・労基法あたりの知識があれば大丈夫そうです。午前50問、午後は大きな設問が3つで約30問ありました。午後は実務的な観点からリスクアセスメントの実施やPC紛失、内部漏洩に対するセキュリティポリシの策定、サービスの適切なアクセス権限の付与辺りが出題されておりました。情報セキュリティスペシャリストと違って技術的に突っ込んだ話が出てこないので難易度としては高くないです。早速解答の速報がありましたので採点をしてみました。こちらのサイトに仮の解答が載っております。午前、午後ともに9割ぐらいは正解しておりました。
ちなみにどんな問題が出題されるのかが見当が付かなかったので今回はこの本で勉強しました。この本の練習問題と全く同じものが出題されたものもあり、とても参考になりました。この本一冊で簡単に合格できそうですので試験を受ける方にはオススメです。