受験後に受験票を紛失して（恐らく問題冊子と一緒に捨てた！！情報漏洩！！セキュリティインシデント！！はずかしいー）、合否がわからないまま過ごしていたら
昨日、青天の霹靂のごとく書留が届き合格を伝えた。

結構長い間チャレンジしていたのだけれども、それほど集中して行ったわけではなく
試験日一週間前からやり始めると言った程度だった。
それでも四回くらいは落ちている。

単純計算で勉強期間四週間くらいあれば一回で取れるのではないか？

勉強法

まず午前1 午前2 午後1 午後2の4つの試験があり、
すべての試験で60％を取ることが必要らしい。

午前はマークシート、午後は選択式に記述式

勉強法といっても別に情報セキュリティスペシャリストに限った話ではなく、普通の試験勉強でも同じことなんだろうけれど、自分が意識している方法配下の通り。

午前1はサラリとAndroidアプリで反復練習。
ほとんど同じような問題が例年出ているのでそれだけでも受かる確率は高い。
一度午前1を取ってしまえば2年間は免除されるので、自身はなくてもこれだけの合格を目指していくのも良いかも知れない。

一冊くらいは問題集が付いている参考書を買っても良い。

午前2はAndroidアプリで反復練習。10問1セットで、電車の中で行き帰りと眠る前で一日6セットはできる。
以前に出た問題も一定数でる。
問題分も同じで、暗記をすれば大体一定数は取れる。

しかし、それだけで6割クリアできるわけではなく、
毎回新しい問題が追加されていく。

例年出ている問題は必ず取れるようにしておき、参考書などで総合的に知識を蓄えておけば午後2も6割クリアできる。
また、前回の午後問題の内容などが理解できていれば新しい午前2の問題もとけるかもしれないし、今までの午前2の問題を別の視点から見た問題なども出ることがあるので、
ただ問題を暗記をするだけでなく、問題と回答の理解をしなければならない。

午後1と午後2は過去問をひたすらやる。
回答したあと答え合わせをする前に、ネットや参考書などを見て自分で答えを探してみた上で
解答欄を見ると理解が進む。

何にせよ参考書で覚える知識ってのはあまり定着しないけれど、自分の経験と共に覚えると記憶に残りやすい。
例えば余暇に公開サーバー上にウェブアプリを構築するとして、どのような攻撃方法が予想されるかを情報収集したりすると参考書で書かれていることがアタリマエのこととして覚えるようになる。むしろ覚えざるを得なくなる。
だから実際にやってみるというのが一番ではあるね。