情報セキュリティスペシャリスト試験の勉強で使った本
秋の情報セキュリティスペシャリスト試験に合格したので、勉強に使った本をメモしておきます。
ここでは、試験対策に特化したいわゆる参考書・問題集的な本のみをふり返っていますが、セキュリティに関する一般の入門書やWebも、広く浅く読みました*1。試験対策本に使った時間:一般のセキュリティ本やWebに使った時間=3:7くらいです。また、実際に使っているセキュリティ関連のツールのマニュアルを、改めて読み返すこともしました。
参考書
情報処理教科書 情報セキュリティスペシャリスト 2009年度版
- 作者: 上原孝之
- 出版社/メーカー: 翔泳社
- 発売日: 2008/10/03
- メディア: 単行本(ソフトカバー)
- 購入: 6人 クリック: 69回
- この商品を含むブログ (26件) を見る
この本を選んだ理由は、同種の参考書の中で、過去問題の掲載に割いているページ数が最も少なかったから。この試験の参考書は、同じくらいのページ数のものが何種類か出ていますが、本によっては後ろ半分くらいが過去問題集になっています。
試験勉強には過去問題も必要ですが、個人的に、参考書にはその役割を求めていません。自分は、アイテックの詳しい解説とセットで過去問題に取り組みたい派なので、参考書本来の解説ページが充実しているこの本にしました。
本文は、淡々と事務的に解説してあり、一定のテンションで読めます。
使い方:t-wadaメソッドで四分割して、3回くらい流し読みしました。
問題集
オリジナル問題集
次の本がとても良かったです。
情報セキュリティスペシャリスト[午後]オリジナル問題集2009年度版 (Shuwa SuperBook Series)
- 作者: 野崎高弘,平田豊
- 出版社/メーカー: 秀和システム
- 発売日: 2009/02/23
- メディア: 単行本
- 購入: 4人 クリック: 78回
- この商品を含むブログ (20件) を見る
問題集としては、次の2点で好ましいです。
- 一つのテーマを多角的に見られるように、複数の問題が用意されている
- 必要十分に詳しい解説が、簡潔な記述で載っている
また、オリジナル問題集というだけあって、過去問題集よりも広い分野をカバーしているため、勉強になります。さらに、上記の参考書や下記の過去問題集よりも、解説が実務寄り、実践的なので、読んでいて面白かったです。
使い方:知識が特に足りないと感じていたテーマだけ、問題を解いたり、解説に目を通したりしました。全体の半分くらいを使いました。
過去問題集
次の2冊は、午後1の対策用に、古本で買いました。
2008 徹底解説 情報セキュリティアドミニストレータ 本試験問題 (情報処理技術者試験対策書)
- 作者: アイテック情報技術教育研究部
- 出版社/メーカー: アイテック
- 発売日: 2008/05/30
- メディア: 単行本(ソフトカバー)
- 購入: 2人 クリック: 15回
- この商品を含むブログ (3件) を見る
2008 徹底解説 テクニカルエンジニア情報セキュリティ 本試験問題 (情報処理技術者試験対策書)
- 作者: アイテック情報技術教育研究部
- 出版社/メーカー: アイテック
- 発売日: 2007/12/12
- メディア: 単行本(ソフトカバー)
- 購入: 2人 クリック: 31回
- この商品を含むブログ (5件) を見る
情報セキュリティスペシャリスト試験は、テクニカルエンジニア(セキュリティ)とセキュリティアドミニストレータが合わさって、2009年春から実施がはじまった試験です。そのため、区分そのものの過去問題が、まだ蓄積されていません。なので、合体前の各区分の過去問題を解くことで代用しました。最新の情報は、業務なりWebなり雑誌なりで仕入れるので、問題独特の形式や粒度を知るためには、それで十分でした。
使い方:午後1の問題のみ、それぞれ2、3回分ずつ解きました。
雑感
受験の目的は、「業務で必要な技術知識を整理すること」でした。
今年の春から秋にかけて、仕事でまさにセキュリティ――特に、システムの脆弱性とその対策――に関する知識が必要になり、焦って入門書を読んだのがはじまりです。勉強した内容がすぐに役立って、楽しかったです。
残念ながら、秋以降はその手の仕事から遠ざかってしまいました。でも、セキュリティの知識は、システム開発の全工程・全分野で役に立つので、めげずにこれからも勉強します :-)
ちなみに、直近の必要性はさておき、特に興味があるのはこのあたり。
- ペネトレーションテスト
- セキュアプログラミング(Java)
- データベースのセキュリティ
セキュアプログラミングやサーバの要塞化がちゃんとできるように、コードを書く&実機で設定する経験を積んでいきたいです。
*1:読んだ本の一部については、このブログに感想やメモを書いています。