記述式は「うまく書く」より「質問を正確に理解して素直に答える」
――午後の「記述式試験」は文章を書く機会の少ない人にとって、なかなかの難問だと思いますが、どう対策すればよいですか。
上原:まず知識の強化という面では、本書の確認問題と解説を繰り返し活用して、自分の弱点を解消していきましょう。そして、「書く」という面ですが、これは数をこなすしかありません。午後問題を繰り返し解いて書くこと自体に慣れ、制限字数内で題意に沿った解答文をまとめられるように訓練しましょう。
――記述式の解答では、「分かっているのに、実際に書いてみるとうまく書けない」とか、「書き上がったら、出題の意図とずれた内容になってしまった」といった声をよく聞きます。
上原:記述問題は、あくまで試験の答案です。学術論文のような深い内容を求められるわけではありません。むしろ、解答の内容自体は実に当たり前のことなので、題意を正確に把握して素直に解答するように心がけましょう。無理に上手な文章を書こうとするよりは、「出題者が求めるキーワードを見逃さない」といったことのほうが大事なのです。
また、資格試験では、いわゆる “ひっかけ問題” はまず出ません。問題の中にヒントが散りばめられていて、それをつなぎ合わせていけば解答が出るような素直な出題が多いので、そのヒントに気づけるかどうかもポイントです。これも問題の数をこなすうちに、自然と見えてくるようになります。
記述問題の全体的な傾向として、「情報セキュリティの現場で何かインシデントが発生した」という設定が多いので、そうしたケーススタディ対応の考え方や要点などを整理しておくことも重要です。本書では第4章「情報セキュリティマネジメントの実践」で、インシデント管理について解説しています。
――「文章を書く」というのは選択式に比べて評価の判断基準が分かりにくく、自分の悪い癖を見つけるのは難しいと思いますが。
上原:出題形式にかかわらず、いくつも問題に取り組むうちに、必ず自分の癖が見えてきます。「なぜできないのか?」「分かっているけれど、深読みし過ぎや、題意の取り違えをしてしまったのか?」といった振り返りを問題を解くたびに行って、自分の良い点を伸ばし、悪い点を直していくことが実力を養います。
また、記述式では、自分の持っている知識を題意に沿った解答に組み立てていく思考プロセスが欠かせません。そのトレーニングに、本書の問題解説を大いに活用していただきたいです。この解説では、解答にいたる道筋をコンパクトにまとめてあるので、自分の欠点を反省し、修正する際に参考になると思います。
――苦手なのを無理に上手に書こうとして苦しむのではなく、出題者の意図を正確に理解して、ヒントがあればそれを確実に発見できるように、繰り返し学ぶことが合格への早道というわけですね。
上原:苦手分野といえば、「セキュアプログラミング」に抵抗感をおぼえる人は多いようです。普段プログラミングに関わらない人だと、たとえば“Javaのセキュアプログラミング”とかいわれても、どう学習していいか見当がつかない、ということもあるのではないでしょうか。
しかし、プログラミング自体は情報セキュリティのごく一部に過ぎませんし、近年はあまり出題されていません。苦手な方は、むしろ確実に得点できる他の分野に学習時間を割くほうが、試験対策としては賢明ではないでしょうか。プログラムの細かな記述方法について覚えるよりも、本書の第8章「システム開発におけるセキュリティ対策」で解説している、「開発プロセスにおけるセキュリティ対策とは何か?」といった基本的な考え方を押さえておくことが重要です。
合格後も業務で本書を活用してほしい
――最後に、本書で合格を目指す方に、一言メッセージをお願いします。
上原:私はこれまで、お客様のインシデント対応や対策支援といった実体験の積み重ねを通じて、数多くの実践的な知識やノウハウを身につけることができました。本書にはそうした20年間の経験なども、できる限り盛り込んだつもりです。そのため、試験対策本ではありますが、多彩な分野を網羅しており、試験合格のための基礎力が身につくだけでなく、日常業務の中でお役に立つ場面もあると思います。過去に執筆した情報セキュリティ教科書の読者の中には、用語などの辞書代わりに活用しているという方もいらっしゃいます。本書が、皆さんの将来にわたる良きパートナーになれたらうれしいですね。
