- 基本情報
- 徹底攻略 情報セキュリティマネジメント教科書
- 情報セキュリティマネジメント試験用の教科書だが、基本情報・応用情報に共通する重要な用語や問題(特に基本情報・応用情報共に必須選択科目とされるセキュリティ問題)が書かれている
- 基本情報・応用情報の午前・午後問題で出題されるような内容も多くあるため、合格率をあげたければ是非読んだほうがいい
- キタミ式イラストIT塾 基本情報技術者(午前問題)
- 基本情報技術者 パーフェクトラーニング過去問題集 (情報処理技術者試験)
- 書籍はこの三冊で必要十分、これ以上手を広げないこと
- 午前問題対策
- 基本情報技術者 合格教本の過去問二年分(過去四回分)を解くだけで十分
- 余裕があればさらに過去問をといてもよいが、午前問題でつまずく人はまずいないはず、各自必要に応じて対策すること
- 重要なこととして、午前問題は、過去問から同じ問題が流用されること多い
- また更に重要なこととして「午前問題で正解とならなかった」選択肢に関する問題が、次回の「午後問題」として出題される可能性がある
- 午後問題対策
- 午前問題で正答とならなかった選択肢(4 択のうち 3 択)については、しっかりと学習・暗記すること
- 例:安全なウェブサイトの作り方で、攻撃と対策の適切な組み合わせは?
- SQLインジェクション+プレースホルダ
- XSS+スタイルシート
- CSRF+GETメソッド
- セッションハイジャック+利用者毎に固定のセッションID
- 1. が正解である。そのため、次回以降の「午前」問題として 1. が正解となる問題が出題される
- 逆に、「午後」問題では SQL インジェクションに関わる問題がかなり出にくくなる
- 「午後」問題としては、XSS, CSRF, セッションハイジャックという、正解とならなかった設問に関する問題が出題される傾向がある
- 同様に、午後問題で正答とならなかった選択肢に関する問題が、次回以降の午後問題として出題される傾向にある
- 基本情報も応用情報も、実質午後問題が合格の成否を分ける事を考えると、午前問題は 6 割を切ることがないだろうというところまで達したら、午後問題対策に取り組み、「正解」ではなく「不正解」となっている選択肢について深堀りして勉強を進めること
- 教科書が上記の三冊のみでよい理由がここにある
- 新しい教科書を買うのではなく、次回以降の試験では、設問上「不正解」となっている選択肢についてメインで問われる可能性が高いため、今ある教科書でそちらの勉強を優先すること(上記の例では、XSS, CSRF, セッションハイジャックに関する問題をメインとする設問が設定される可能性が高い)
- 情報セキュリティ(必須選択問題)
- 情報セキュリティは基本情報・応用情報ともに必須問題であるため、確実に得点しておきたい
- 情報セキュリティについては、必須問題であるため、過去問 4 年分くらいを解いてもいいかもしれない
- また、情報セキュリティマネジメント試験という情報セキュリティに特化した試験(ITパスポートの次に位置する試験)があるためこの教科書を買って知識を強化するのもあり
- アルゴリズム/ソフトウェア開発
- この設問は配点が高いため、まずこの設問から解答を進めること
- アルゴリズムは完全に理解できる必要がない、というより、完全に理解して解答している人はほとんどいない、なのでどんなアルゴリズムなのか分からないままでも二択には絞り込むことができるようにすること
- アルゴリズムを正確に理解して回答しようとすると、恐ろしく時間を奪われ他設問の回答時間がなくなってしまうため、なんとなくおおまかに理解できた段階で解答に移ること
- そもそも、「アルゴリズムの設問は現役のエンジニアでも詳細を知らない内容がほとんどであり、かつその内容が理解しづらく把握するのに時間がかかる問題が非常に多い」ため、そういった事実を踏まえて、完璧に理解しようとしないことがとにかく重要
- 解き方としては、アルゴリズム(日本語での説明)とアルゴリズム(設問として問われている穴あき部分)とを対比・比較しながら、それっぽい選択肢を選ぶ事になる
- 時間配分も設問への得点配分を意識して割り振ること
- ソフトウェア開発は二つ以上の言語を勉強できていると強い
- 本番では二つのうち簡単そうな問題を選ぶことができる
- それができない場合は、入社する会社で主として利用することになる言語を選択すること
- その他設問
- 過去二年間の過去問を解く際に得意分野を見つけておくこと
- また苦手分野もある程度は意識しながら、全設問について過去問を解いておくこと
- その際、しつこいようだが「正解とならなかった選択肢」が次回以降の午後問題として選ばれる可能性が高いので、過去問を解き終わった際にしっかりと押さえておくこと
- 過去問はすべての設問を解いて、本番では「得意意識・苦手意識」がある設問でも実際に問題をぱっと読み、解答しやすいと感じたものを解答すること
- 応用情報
- 徹底攻略 情報セキュリティマネジメント教科書
- 情報セキュリティマネジメント試験用の教科書だが、基本情報・応用情報に共通する重要な用語や問題(特に基本情報・応用情報共に必須選択科目とされるセキュリティ問題)が書かれている
- 基本情報・応用情報の午前・午後問題で出題されるような内容も多くあるため、合格率をあげたければ是非読んだほうがいい
- キタミ式イラストIT塾 応用情報技術者
- 応用情報技術者 パーフェクトラーニング過去問題集 (情報処理技術者試験)
- 書籍はこの三冊で必要十分、これ以上手を広げないこと
- 午前問題対策
- 基本情報と同様
- 午後問題対策
- こちらも、基本情報と同様
- ただし設問の配点はどれも同じなので、本番時にはすべての設問を見ながら、もっとも得点しやすそうな設問から解答を進めること
- 基本情報同様、午前問題・午後問題共に過去二年分(つまり過去四回分)解くだけで十分
- はっきり言って、基本情報と応用情報は難易度がほぼ同じか、応用情報のほうが簡単と言える
- 基本情報
- 午前問題が応用情報よりも簡単
- 応用情報の方が、午前問題は難しい
- 応用情報
- 午後問題でプログラミング対策が不要(出題されない)
- 選択問題以外に筆記問題がある分、基本情報より得点しやすい
- 午前問題は結局の所、基本情報・応用情報どちらも大した障壁にならないことから、午後問題を得点しやすい応用情報の方が資格としては取得しやすい
- 午後問題の時間が足りないという方へ
- 過去問を解く際に、すべての設問(必須問題のセキュリティから、プログラミン言語あるいは監査までの設問)を、すべて解けるようになっておく事が重要(得意・苦手は出てくる、苦手なのでこれは選びたくないという設問は出てくるとは思うが)
- つまり、例えば、絶対に
- セキュリティ
- システムアーキテクチャ
- 情報システム開発
- サービスマネジメント
- システム監査
- これを選択する、つまり、
- 〇〇は絶対に選択する
- ××は絶対に選択しない
- という勉強の仕方はダメ
- 試験が開催される時期ごとに、それぞれの設問について例年より優しい・難しいといった事が必ず起きるため
- すべての設問について解く事ができる準備をした上で、本番では「得意、苦手分野を一応は考慮しながらも」、実際的な問題として、現に解きやすい設問から解いていくことが、短時間での解答、ひいては得点率の向上につながる
0 件のコメント:
コメントを投稿