令和初の情報処理技術者試験(情報処理安全確保支援士; SC)を受けてきました。 せっかくなので受験記を書きます。

結果

午前2は既に公式解答が公表されているので自己採点しました。 https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2019h31_2/2019r01a_sc_am2_ans.pdf 午後は合格寄りだとは思いますが正直分からないです。

• 午前1: PASSED(免除)
• 午前2: PASSED(21/25)
• 午後1: 不明(70点くらい？)
  • 選択した問題: 問2, 問3
• 午後2: 不明(65点くらい？)
  • 選択した問題: 問1

（上振れてくれ〜〜〜）

試験勉強について

勉強自体は8月から開始しました。細く長く勉強した感じです。 勉強前のステータスについては、IaaSでサービス設計する業務をした経験があるくらいですね。 正直ネットワークとセキュリティはかなり苦手意識がありました（今もそう）。 また、2018年春にデータベーススペシャリスト(DB)を取得していたので、午前1免除組です。

基礎知識の勉強（8月上旬〜8月中旬）

セキュリティ技術の教科書 をざっと読みました。 後で読み返すつもりでしたが、読み返すことはありませんでした。 一日20ページくらい読むペースで進めていました。 漫然と読んでいただけでしたが、一日ごとにScrapboxとかにメモを残したほうが効率がよかったと思います。

午後対策（8月中旬〜試験前）

教科書を読了した後はひたすら過去問・模擬試験を解きました。午前2は直前に対策してもどうにかなるので、午後問題から解きました。 しかしながら、仕事や競プロをやりながらだったので、何もやらない日も決して少なくなかったです。

過去問解く上で使ったのは以下です。

• 2019春 徹底解説 情報処理安全確保支援士 本試験問題
• アイテックのe-Learning
• 2019 情報処理安全確保支援士「専門知識+午後問題」の重点対策
• アイテックの模擬試験

それぞれ午後1の問題だけ1, 2周しました。昔の過去問を無理に解くよりは、最近の過去問を2回解く方がいいと思います。 これは1回目で解けなかった問題に関する知識を定着させるためです。 また、午後2の問題についてはほとんどやっていません。 午後1ができればどうにかなる説を信じていたのと、一回の勉強で2時間近く時間を割くのはやってられなかったからです。 本番の試験時間はゆとりがあるので、時間配分の練習も不要だと思います。

SCは午後問題の選び方がDBより難しいですが、問題を解くなかで解きやすいジャンルが見えてくると思います （ジャンル分けは 2019 情報処理安全確保支援士「専門知識+午後問題」の重点対策 が参考になります）。 ちなみに私の場合は以下が解きやすいと感じました。

• セキュアプログラミング
• ログ
• インシデント対応

逆に苦手意識があるのは以下でした。

• 認証
• PKI
• 電子メール

解きやすいジャンルが見えてきたら、それらのジャンルを伸ばした方がいいと思います。午後は選択式なので苦手な問題からは逃げればよいのです （あまり山を張るのは考えものですが...正規分布的に努力値を振るイメージで）。

午前2対策（9月下旬〜）

情報処理安全確保支援士過去問道場 をひたすらやります。それだけです。 模擬試験は一周20分もあればできるので、「隙間時間に解く」や「寝る前にベッドで解く」でいいと思います。 最後のあがきとして、試験当日の朝もやりましょう。 私は朝に4周しました。そして、本番の点数を2点は加算できたと思います。

試験当日について

午前2

10:30までに集合となっていますが、呑気に洗濯してたら10:40くらいに会場に到着しました。 当然ですがとくにペナルティはなかったです。 この時間に到着した人も結構多く、会場の建物のエレベーターに行列ができていました。

試験自体は問1で面食らってしまいましたが、問2以降は道場のおかげで精神的に楽な状態で解けました。 10分で1周して、もう10分で見直し・自己採点。自信をもって回答できた問題が15問あったので勝利を確信できました。 残り20分は空腹に耐えながら前日のAtCoder Beginner Contestの問題を振り返っていました（おい）。

昼飯

すき家の高菜明太マヨ牛丼にハマっているので、試験会場から徒歩1分のすき家へ。 試験終了後直ちに移動したので混雑に巻き込まれることなく高菜明太マヨ牛丼を食すことに成功しました。 同時にSCを受験した友人とLINEでワイワイしながら腹を満たしました。

午後1

ここからが本番です。回答用紙を見て、「問2が記述回答多くてダルそうだな〜いや実はとっつきやすい問題だったりするのか？」とか考えていました。 試験開始後、問題を開くと問1（電子メールの問題）は知らない単語ばっかりで早くも捨て確定。 問2, 問3を眺めるとどちらもコードが見当たらず（セキュアプログラミングの問題がないことに）焦りますが、 どちらもインシデント対応に関する問題なので問2, 3で確定です。 解いている中でちょこちょこ不安な要素はありましたが、「何が何だか分からない」は避けられたので落ち着いて解くことができたと思います。 時間も20分くらいは余ったので、ていねいに見直しできました。

午後2

思ったより午後1ができたので、午後2も諦めずにしっかりやります。 回答用紙が配られた時点で、問2はネットワークの要素が強めな問題であることが分かるので問1濃厚かなーと考えていました。 問題を開くと、問1は実家のような安心感がある問題で問2はネットワーク構成が複雑がダルそうだったので、問1確定。 午後2は問題選定に10分程度はかけていいと言われていますが、今回は1分で選定できました。

問題文は長いですが、ストーリーが分かりやすく、また業務でも似たような展開があったのでイメージしやすかったです。 巨大で複雑な問題を解く、というよりは複数の問題を単にシーケンシャルに解く感じでした（設問4なんてただの知識問題だし）。 記述問題の文字数が多く十分な記述ができたかは不安ですが、部分点はそれなりに得られているのではないかと信じています。 見直し込で時間は30分余り、やることがなくなったので30分前に途中退室しました。

おわりに

正直、試験勉強しているときは楽しいという感情がほとんど沸かずつらかったですが、試験本番は解き応えがあって面白かったです。 ただ仮にこれで合格したとしても、情報処理安全確保を支援できる人材になれた気はまったくしないですｗ しばらく資格取得はいいや、という気持ちですが、またモチベが湧いたら今度は統計検定あたりに挑戦したいと思っています。