令和6年春、令和5年秋受験してどちらも午後で落ちた者です。
令和6年秋の再々受験に向けて、今までの勉強を振り返っておりました。
その中で、自分は午後の情報セキュリティの点数が安定しないことに気づきました。(今回もゼロトラスト、二要素認証は書けませんでした)
そのため、これを機に情報セキュリティの勉強に力を入れて得点源にしたいなと思っております。

そこで、午後の情報セキュリティのおすすめの勉強方法をご教示いただけないでしょうか。
また、自分は情報処理安全確保支援士の問題を解いてみようかなと思っていますが、いかがでしょうか？

有識者の方、よろしくお願いします。

まず、現在どのように学習しているかを提示したほうが良いかと
自分の学習方法を言語化して書き出すことは、他の方の学習方法を取り入れる際にも役に立つと思います

>たろうさん
ご教授ありがとうございます。

今までの勉強方法は以下です。
①午前問題をセキュリティに絞ってひたすら反復
②午後問題でわからない単語が出てきたらメモして暗記
③ニュースペックテキストのセキュリティのページを試験1週間前から試験当日まで何度も読む
④うかる！応用情報技術者【午後】速攻問題集のセキュリティページを試験1週間前から試験当日まで何度も読む
⑤出るとこだけ！応用情報技術者試験のセキュリティページを試験1週間前から試験当日まで何度も読む

以上4つです。乱雑でわかりづらい部分もあると思いますが、わからないところがあれば都度補足させていただきます。
よろしくお願いします。

ありがとうございます
③④⑤に関してはいずれの書籍も用いたことがないため書籍の使い方についてのコメントは控えます
疑問に思ったこととしては
1.試験1週間前の学習について
書籍を読むことに加えて、模擬試験や練習問題は行っていましたか
2.午後問題のわからない単語について
暗記とありますが、単語自体の意味についての暗記でしょうか
その場合、その単語に関連する事項については確認や学習などは行いましたか

現時点でできる助言としては
このサイトの午後過去問で演習する際、知らない単語を調べるだけでなく、問題の解説まで目を通して解説を理解することです(勉強してる時点での解答の正否はこれに比べれば二の次ですらあるので、正解でも解説は読みましょう)
ゼロトラストについても、令和5年春試験の午後セキュリティ問題で、解説にその単語が登場しています

>たろうさん
1に関しまして、
はい、行っておりました。
午前のセキュリティの問題を解きながら、単語とその意味をを確認し、
午後の問題も直前まで出来るだけ毎日、演習形式で時間を測って過去問や前に解いた過去問の解き直しを行っておりました。

2に関しまして、
単語自体の意味の暗記になります。
その単語に関連する事項については確認や学習などは行っていません。

>たろうさん
ありがとうございます。

>正解でも解説は読みましょう
こちらは目から鱗でした。正解した問題に関してはノータッチでしたので、以後こちら実践していこうと思います。

お役に立てたなら何よりです
単語を調べる時に関連事項も確認することについては
物事は関連づけたほうが覚えやすく、忘れた時に他のキーワードなどから連想するなどして思い出しやすくなるのでおすすめです

>たろうさん
ありがとうございます。
試験が近くなったらまた過去問を解き直そうと思いますが、正解した問題に関しても解説を読み、知らない単語をなくしていこうと思います。

引き続き、有識者の方からの
午後の情報セキュリティのおすすめの勉強方法、
情報処理安全確保支援士の問題を勉強してみることについてのご意見お待ちしております。
よろしくお願いします。

APの情報セキュリティ対策に特化するのであれば、
SCの教育YouTuberで有名なまさるさんの
「ゼロからスタート! 教育系YouTuberまさるの情報処理安全確保支援士1冊目の教科書」
を読んでみるのがよろしいと思います。
SCのやさしい入門書ですが、APであればこの本1冊で大部分の知識はカバーできると
考えられます。

逆に情報処理安全確保支援士の問題を勉強するのはおすすめしないです。
APの情報セキュリティが不安定なレベルでは、まだ早いと思われます。

>pixさん
ありがとうございます！
さっそく検索してみましたが、わかりやすそうですね。買ってみようと思います。

ちなみになんですが、
知識をつけた後、午後の情報セキュリティの問題を解いている中で心掛けるべきことやコツ等はありませんか？
あればご教示していただきたいです。
よろしくお願いします。

>アンコールアゲインさん
情報セキュリティマネジメント試験を受ければ良いのではないですか。
CBT方式になってからは通年で受験できますから。

スレ主さんへ

④うかる！応用情報技術者【午後】速攻問題集で勉強をされてたようですが、
午後問題で大切なコツはどのような視点で答えを書くべきかを理解することだと思います。
あとは知識系の問題を除いては、答えは、問題文の中から分かることを書けば良いと思います。問題文に書いていないことを勝手に妄想しないことです。

個人的にはもしIT関係の仕事をしていて二要素認証やゼロトラストが回答できないというのは勉強の前に世の中とか身の回りに対するアンテナの感度が低すぎると思います。ゼロトラストはまだしも二要素認証はスマホを使ってたら絶対に分かるはず

>SGさん
ありがとうございます。
セキマネってやつですよね、興味があったので視野に入れてみます。

>日本語読解さん
ありがとうございます。
「どのような視点で答えを書くべきかを理解すること」とのことですが、日本語理解さんは具体的にどのような視点を持って解いていますか？
参考にしたいので、ご教示いただきたいです。

>通りすがりさん
ありがとうございます。
私はIT関係の仕事をしていて、ゼロトラストも二要素認証も単語としては知っていましたが、応用情報の勉強をしている中で両単語ともに出て来なかったため、試験中も出てきませんでした・・・
引き続き、めげずに頑張りたいと思います。

「うかる！応用情報技術者【午後】速攻問題集」であれば、セキュリティに関する問題として、解答パターンを11個に分けていますが、解答パターンを設問文に合わせて使い分けることを意味しています。

そのためには、設問文を、じっくり読み、一つ一つの単語が意味することを理解するようにしていました。

>有識者さん
ありがとうございます。
速攻問題集は問題を読んで答えを見るという使い方だったので、説明文のパターンに着目して今一度取り組みたいと思います。