午前Ⅰ、午前Ⅱ対策で最も重要なのは過去問です。

どの情報処理試験にも言えることですが、午前試験は過去と全く同じ問題または類似の問題が多く出題される傾向があります。そのため、やみくもに参考書を読んで覚えるより過去問を解いて覚える方が遥かに効率的です。

私がおすすめする午前の勉強方法は、最初は参考書をざっくり流し読みして、過去問重視で勉強する方法です。

「いきなり過去問を解いても全然分からない!」ということもありますが、午前問題に関しては、すぐに解答を見て問題ないです。午前対策は考えることよりも、できるだけ多くの問題を解いて知識を詰め込んだ方がいいです。

ただし正解を丸暗記するのではなく、用語の意味やなぜ他の選択肢が間違いなのかを理解することが大事です。解けなかった問題は少し時間を置いてから、必ずもう1度解くようにしましょう。

正直、午前は過去問の答えを丸暗記するだけで突破できてしまいますが、それだと午後試験でつまづくことになります。とにかく多くの過去問を繰り返し解いて、知識を定着化させることが重要です。

午前Ⅰ試験の特徴

全高度試験共通の試験で、出題数は全30問。一定の条件を満たせば、免除することが可能です。
同時期の応用情報技術者試験の午前問題から抜粋されて作成される傾向があるので、過去問対策だけで十分です。
難易度はさほど高くありませんが、出題分野の幅が広く、午前Ⅱ、午後Ⅰ、午後Ⅱで出題されない分野も学習しなければなりません。午前免除できない場合は、早めに対策をしておきましょう。

午前Ⅱ試験の特徴

午前Ⅱは、現行のセキュリティスペシャリスト試験だけでなく、旧試験の過去問からも流用されるため、テクニカルエンジニア(情報セキュリティ)試験と情報セキュリティアドミニストレータ試験の過去問も解いておきたいところです。ただし、旧試験は現行の出題範囲と異なるため、全問解く必要はありません。旧試験においては、重点分野であるセキュリティとネットワークの問題を解いておけば十分でしょう。

参考までに平成25年度秋期 午前Ⅱの分野別出題比率と新出問題を掲載します。

平成25年度秋期 午前Ⅱ 分野別出題比率

出題分野出題数出題比率
セキュリティ1664%
ネットワーク416%
データベース14%
システム開発技術14%
ソフトウェア開発管理技術14%
サービスマネジメント14%
システム監査14%
セキュリティとネットワークだけで80%を占めています。他の年度も多少差異はありますが、似たような比率です。午前Ⅱを突破するには最低15問正解する必要があるので、セキュリティとネットワーク分野で点数を稼ぐ必要があります。
なお、平成26年度春期試験から出題構成見直しにより、セキュリティ分野の出題比率が高くなりますが、もともとセキュリティ分野の比率が高いので、増えたとしても2~3問程度だと思います。あまり気にする必要はないでしょう。

平成25年度秋期 午前Ⅱ 新出問題

  • 【セキュリティ】問1 RLOに関する出題
  • 【セキュリティ】問4 WPA2に関する出題
  • 【セキュリティ】問5 CVE識別子に関する出題
  • 【セキュリティ】問10 hostsファイルに関する出題
  • 【ネットワーク】問20 サブミッションポートに関する出題
  • 【サービスマネジメント】問24 問題管理プロセスに関する出題
  • 【システム監査】問25 SaaSへのアクセスコントロールを評価できる対象のIDを問う出題

新出問題は上記7問です。残り18問は既出問題であり、セキュリティスペシャリストまたは旧試験(情報セキュリティアドミニストレータ、テクニカルエンジニア(情報セキュリティ))の過去問がそのまま流用されています。過去問対策さえしていれば、合格ラインは突破できますので、午前の勉強にはあまり時間をかけず、なるべく午後対策に時間を回しましょう。

勉強時間をなかなか確保できない方は、スマートフォンの過去問アプリがオススメです。私は電車の通勤時間などの隙間時間を利用して、過去問アプリを何度も解きました。スキマ時間の学習には最良のツールです。

午前対策は過去問で十分。なるべく午後対策に時間を回すのが得策!