情報セキュリティマネジメント試験は、2023年度(令和5年度)の制度変更によって出題形式および受験方法が大きく変更されました。
旧試験の「午前試験」「午後試験」では、それぞれの試験を別々に受験することが可能でしたが、新制度の科目A試験・科目B試験は、科目こそ分けられているものの、1回の試験の中で両方を解答する形式になっています。
そして、旧試験ではそれぞれの科目で60%以上を得点することが合格の条件だったのが、新試験では科目A・B試験の総合評価で60%以上の得点で合格とされるようになりました。
旧試験では、午前試験が小問形式での50問の出題、午後試験は長文問題が3つ出題される形式がとられていました。
新制度では、科目A試験が従来の午前試験に近い小問形式(四肢択一式)で48問、科目B試験は午後試験とは大きく変わり12題の多肢選択式で計60問を解く形へと変更。出題の形式から設問数まで、大きく変化しました。
新制度の科目A試験は旧・午前試験と傾向が近く、旧・午前試験向けの対策は、過去問の演習も含めて科目A試験対策として有効な勉強法といえます。
科目A試験と旧・午前試験はどちらも四肢択一の小問であり、出題範囲も重複が多いです。
従って、科目A試験の対策にあたっては、教材や演習問題に不足を感じた場合に、以下の旧試験向け学習法で学習の補強をはかることができます。
名称こそ変わりましたが、科目A試験対策に関しては、教材および学習方法ともに、旧・午前試験に用いられていた対策が有効となります。
適切な教材を選び、インプットとアウトプットを繰り返して知識を定着させることで、科目A試験に対する実力を養うことは十分に可能です。
一方で、科目B試験に関しては旧・午後試験よりも文章がコンパクトとなり、様相が変わりました。
とはいえ、問われている内容は科目A試験で問われた知識を前提としたケーススタディとなります。
まずは基本の知識をしっかり押さえ、公開されているサンプル問題や、旧・午後試験の過去問に取り組み、あやふやな箇所や躓いた箇所について、しっかり学習し直すことが重要です。
試験制度の変更により、出題の形式から問題数、配点などが大きく変わりました。
特に旧・午後試験は科目Bへと変更になり、長文読解を伴う問題から多肢選択式の小問形式に変更されたことで、傾向・出題数ともに大きく変わりました。
科目A、科目Bの出題数は合計で60問(科目A試験48問、科目B試験12問)。60問全てに回答するという形式になっています。
満点が1000点で、そのうち600点を得点すれば合格であるという基準は公表されているものの、各問題の配点については非公開です。
科目A、科目Bそれぞれの満点の内訳すら、IPA公式からの発表はありません。
採点は、IRT(Item Response Theory:項目応答理論)方式に基づいて行われることが発表されています。
解答結果から総合評点が算出される形式がとられます。
つまり、試験問題作成段階でそれぞれの問題に点数が割り振られている形ではなく、解答の仕方や他の受験者の解答結果から総合的に評価。
受験する問題による不公平や「当て勘」による得点などの不確定要素を調整しながら合否が決定するのです。
旧・午後試験は「午後時間が足りない」「午後難しい」などと言われ、受験者の中でも鬼門として扱われていました。
新制度で「科目B」となったことで変化はあるのでしょうか?
結論としては、どのような方向にであれ、受験者の捉え方は大きく変わるでしょう。
旧・午後試験は解答を行うにあたって長文を読み込む必要があり、その点において時間が足りないと感じられることが多かったようです。
加えて、単純な出題範囲の知識だけでなく、長文を読解し出題意図を把握するなど、情報セキュリティ以外の能力も求められました。
そのため、旧・午後試験を「難しい」と感じる受験者が多かったのも不思議ではありません。
科目B試験では、旧・午後試験で出題されていた長文形式が廃止され、科目A試験の応用的な位置づけでありつつも小問形式で出題されます。
出題形式が変わっているため一概に難易度や時間配分について比較することは困難です。
しかし受験者から見て全く別物となるため、従来の評価とは根本的に変わると言えるでしょう。
科目B試験は従来の旧・午後試験とは出題形式が異なります。
とはいえ、科目B試験の出題範囲は旧・午後試験に準ずるとされているため、問題文の長さによる解答ペースの違いはあるものの、サンプル問題はもちろんのこと、旧・午後試験の過去問もうまく取り入れることで、実力アップをはかることができます。
旧・午後試験は選択式の長文読解問題でしたが、新制度の科目B試験は小問形式での出題であり、出題された全ての問題が解答対象。
情報セキュリティマネジメント試験の出題範囲を理解した上で、その応用知識を問う位置づけです。
具体的には「業務の現場における情報セキュリティ管理の具体的な取組みである情報資産管理、リスクアセスメント、IT 利用における情報セキュリティ確保、 委託先管理、情報セキュリティ教育・訓練などのケーススタディによる出題を通して、情報セキュリティ管理の実践力」を問うとされています。
したがって、科目B試験の対策で意識すべきなのは、科目A試験対策で習得した知識を、問題文の設定に合わせて適切に使用できるか、という点となります。
まずは科目Aの範囲を万全に仕上げ、その上で同じ分野のより踏み込んだ知識、応用的な理解について問われても解答できるよう、科目B試験のサンプル問題や旧・午後試験の過去問題にも取り組む姿勢が重要です。
土台となるのは科目Aとも共通する、旧・午前試験の対策です。
制度変更前の情報セキュリティマネジメント試験では,旧・午前試験(科目A試験)のみを勉強して午後試験の対策は行わずに本番に臨む「午後 ノー勉」という受験戦略を耳にすることがありましたが、これは全くおすすめできません。
出題範囲は科目A試験と科目B試験で同じであるため、科目A試験に対応できるだけの知識量さえあれば科目B試験にも対応できると考える人がいるかもしれませんが、科目B試験で出題されるのは、科目A試験の知識を前提としたケーススタディ。
より実践力が問われ、文章から出題のポイントを把握する読解力が求められる試験内容であることから、出題傾向や問題の形式に慣れておくことが重要なのです。そのため、科目A試験の対策だけでは十分ではありません。
ある程度の基礎知識がある受験者であっても、科目B試験に対して計画的に対応しなければ不合格となってしまう恐れは十分にあります。
「科目A試験」「科目B試験」それぞれをしっかりと対策することが重要です。
本記事では、情報セキュリティマネジメント試験の2023年度(令和5年度)試験制度変更により、午前・午後から、新制度の科目A・科目Bへの変更と、それによって変わった試験対策のやり方について解説しました。
新試験において科目Aは旧・午前試験と親和性が高く同様の学習で対策が可能ですが科目Bは旧・午後試験とは別物。これまでの対策は通用せず、別途の対策が必要です。
今回まとめた内容を参考に、科目Bについての対策もサンプル問題を含めてしっかりと行い、合格を目指してみてください。
基礎からしっかりと情報セキュリティマネジメント試験の対策を進めたい方、スキマ時間で効率的に学習したい方には「スタディング 情報セキュリティマネジメント講座」がおすすめです。
無料でお試しもできますので、ぜひチェックしてみてください。