さて、本題に移ります。医療機関の情報セキュリティネタは明日以降にして、今日は別のネタを。

　タイトルにもありますように、「中小企業診断士の経営情報システム科目を去年落とした」ということで、どうすればクリア出来るかという軽い相談を受けました。IPAの応用情報技術者試験に合格すれば、同科目は免除されます。「ということは、同程度または若干レベルが低い？」という風に受け止めましたので、一度どのような内容かを知りたいと思い、過去問(と解答)を見せていただきました。応用情報と違って、択一式または複数選択式になっています。応用情報の午後のように記述式試験でない分、若干難易度は下がるんじゃないだろうかという印象を事前に受けていました。

　お話によると、経営情報システム科目の合格率が9%程度だとのことです。中には応用情報合格で科目免除申請をされている方もおられるはずなので、当該者数を差し引いて考えると、非情報系受験生で情報系が苦手とされる方々の中での9%ということになります。因みに合格点は60点だということだそうです。あくまで「合格出来ればいい」と考えて、「とにかく確実に60点取れるようにすればいい」と割り切ることにしました。そこで、「確実に正解が分かっているのがベストだが、択一式であれば正解が分からなくても、それ以外の選択肢が全て間違いであることが分かればOKだ。」という考え方の下に対策を立てることにしました。

 

　(ここで少々時間が経過する)

　まずは2015年度の過去問に目を通してみました。応用情報技術者試験の午前問題とは傾向が異なるなと思いました。ざっと見た感じ、科目合格率9%というのもなんとなく分かるような気がしてきました。特に第21問。2014年に発覚したOpenSSLの脆弱性に関する問題が出ていました。CVE-2014-0160について聞かれています。これが四択になってまして、思い出すのに時間がかかってしまいました。「Heartbleedだったな」というのは思い出せたので、「そう言えば(イ)だったな」と、どうにか間違わずに済みました。

　いやぁ、結構タイムリーなネタが出てくるので、「中小企業診断士 経営情報システム科目恐るべし」と本気で思いましたよ。マジで。これは人によっては応用情報技術者試験を合格しておいた方が楽なのかもしれないなということが脳裏を掠めました。

　さらに前の年度の問題を読んでみないと傾向は掴めませんが、どうやら一筋縄では行かないなということを感じたのでした。

＜続く＞