時間をかける応用情報のセキュリティ対策(4)わかるとは何かわかっていないと何も積み重ならない

支援士のテキストで仕上げるとして,1つにそんなに時間をかけてられるかという意見もあることかと思う。

高度試験について,1個目の高度を合格したら,2個目3個目はすんなり合格したという話は良くある話で(特にNWとセキュリティはそういう関係),それをここでも適用すれば?証明終わり,になるのだが,もう少し細かい視点から見ていきたい。

確信を持って解ける状態を理解する

この試験の午後試験を始めて受けるときの難しさは,

  • 仕上がってちゃんと解けているという状態はどういう状態なのか。
  • その状態にどうやって持っていけば良いのか。

がわからないことである。

ばらばらに関連のない分野も並行でやってると,ちゃんと解けているというレベルの理解がいつまでたってもつかめない。よって,まずは1分野徹底的にやることで,仕上がるとはどういうこととか,そこまで勉強するには何をすれば良いのかを理解するのもありだと思うのである。

午後問題を解けるために必要なもの

問題を解けるようにするためには,

  1. 知識(教科書から)
  2. その分野固有のなんとなくの考え方・常識・名前のつかない知識(過去問から)
  3. そもそも午後問題はどう解くものなのか?(過去問から)
  4. 1~3を身に付けていくための自分なりの方法論の確立

が必要だと思う。3.4.は似た分野では共通な部分があるので,他分野でも生かせる。

そして,漠然とばらばらやってるとどの分野もこの状態にいかなくなるので,まずは1分野(とそのために必要な基礎・関連した分野も)をまずは徹底的にやろうということである。

1つ上を7/10にすることで目的のレベルを10/10を実現する

完璧な仕上げをするためにレベルの1つ上のツールを使うということの意味は,例えるなら鶴亀算で頑張るより方程式をやった方が楽じゃないですか?ということである。

応用情報の本だと鶴亀算で頑張ってる感になる。これに対して,瀬戸先生の支援士の本だと方程式感になるし,だからといってそこまで負担感は多くないといった感じ。この主張の成立を,これまでの分析記事で書いたつもり。

真面目な書き方をするなら,応用情報の本で完璧に仕上げられれば良いのだが,それをいくら完璧に仕上げてもわかった感を得るとか午後が対応できるまで行きにくいですよねと。よって,そのレベルに適した支援士用のツールが流用できるのでそれを使いましょうと言ってるのである

その他

直前の暗記容量を空けられる

セキュリティをこのレベル(長期記憶・認知負荷ほぼゼロで問題が解ける)で1回仕上げれば,試験前にセキュリティに時間をかけなくて良い。午前問題の10/80・午後問題の1/5(セキュリティ)は直前勉強ほぼゼロでいけるのである。

このメリットは相当大きいと思う。

わかる勉強は続きやすい

しっかりとセキュリティを勉強すると,セキュリティについて勉強するのはある時点からは苦しくない時間になるはずである。また,基礎知識がある状態になると自然と生活の中でセキュリティ知識も自然と吸収できるようになるので,そういう意味でも蓄積が増えていく。

勉強の総時間でなく苦しい勉強を減らすという発想

勉強時間そのものをどう減らすかも大事だが,苦痛の時間を減らすことも同じくらい大切である。そもそも苦痛だからやりたくない,だとトータルの勉強時間が減ってしまうので率が悪い。

勉強を苦痛なく続けられる状況を作れば長期では確実に受かる

セキュリティとネットワークは積み重ねていけば,どこかの回で30/40ぐらいを取れるぐらいは行ける。(確率1で・40/40とはさすがに言えない。)

そうすれば残りは30/60なので,まあ何やっても受かる。。。ネットワークとセキュリティの2分野がそれなりに仕上げれば,少なくとも他のマネジメント系を解くメタスキルもかなり高まってるはずだし。

すぐ受かるパターンに持ちこめるかはともかく,いつかは受かるパターンには持ち込める。

心理的なよさ

1分野を完璧に仕上げにかかると,心理的にも良い影響がある。

  • 時間が足らないから仕上がらないなどの言い訳が自分にできなくなる。
  • 1分野仕上がることで自信ができて他もやればできるという気持ちになれる
  • 本番での心理的余裕。時間や体力を節約して解ける。また,解けないレベルの問題がきても,ここまで知ってて解けないものは全員解けない,とすぐに見切きる判断もできる。

残りをどうするか?

セキュリティだけだと,取れる点数の絶対量が足らないことも事実である。残りをどうするかの問題はやはり残っている。それについて簡単に次回考えてみる。

(付録)

長時間投資なら失敗度を下げる戦略にしたい

同時並行で全部の分野をふわっとやれば,良い問題を引けば短時間で受かる。1回はそういうので受けに行っても良いと思う。でも2回目以降はそういうやり方だと積み重ならない。一連の記事に「時間をかける」と付けたのは,そういう読者(とか真面目な人)を対象としている。

1個を高度に近いとこまで仕上げる戦術は,所要時間の期待値という観点で言うと損かもしれない。しかし,確率でいうと確実な戦術になる。そういう考え方である。

期待値派を否定はしない。そういうのが必要なこともある。ただ,真面目派が期待値派の方法で行こうとするのは危険だと思うし,世の中の大量の期待値派の書き物に一石を投じる意味で真面目派を書いてる。

何時間勉強をしても,積み重なってなければゼロである。そのリスクはけっこう怖いと思うんですけどね・・・特に長時間勉強投資して根性で受かろう派は,ここの検討をしっかりした方が良いと思う。

(なお,自分は期待値派よりさらにひどいことをやって受かった。よって,期待値派の気持ちは良くわかる。)

改善や撤退判断もしやすくなる

1分野に対して(通常過剰とも)思える努力をしてもだめでした,なら努力以外に原因を求めることもできる。よって,生産的な改善をしていくこともできる。努力と実力が足りませんでした,は次につながらない。

そうして,必答のセキュリティ1分野を徹底的にやって,それでもうまく仕上がらなくて色々改善していって,それでだめなら,この試験に向いてないと割り切れるのではないだろうか。別に満点が取れないから向いてないとかそういう意味でもない。問題が理解できるようになってる感があるかかな。。。

積み重ねるやり方を間違えずにセキュリティ(と関連するネットワーク)に時間を大量に投入して,コンスタントにセキュリティで8/20(基本的な選択問題)を落とすとなると,撤退を考えても良いと思う。12~14/20(基本的な選択問題を全部取り+残りの少し難しい問題3問ぐらいのうち1問完答・1問部分点・1問ミスOK)ぐらいにならないとなると,それでもそこそこ厳しいかと。社会人経験のある場合は特に(社会人は常識問題がイメージできないということがないので。)。

なお,システムアーキテクチャ・データベース・アルゴリズム・組み込み・システム開発(の一部のパターン)数学系・論理系・開発系で取れる人は別。そもそもそういう人は,こういう記事を読まなくたってそこで荒稼ぎして受かるので,最初からこういう記事の読者の対象ではない。

このうち,システムアーキテクチャアルゴリズム・組み込み・システム開発は勉強というよりも自然にできるかどうかに近いので,手は打てない。

ただし,データベースだけは努力の可能性がある。これは相当の努力量をかけたら向いてる人は高得点が取れるので。(表面的な)数学向いてるかとか,これに向いてるかは相関はあまりないと思う。やったら向いてるは意外とある(これが正確に判断できるまで努力をやめなければ。データベースは最初のわかったまでがつらい。)。パターンも限られてて,あいまい人間系国語力もないし。高度系のツールを使うという努力方法も存在するので,残された手はそこぐらいかな。。。