後半部分は思うように正解できず。
意外とイージーミスが多いような．．．
単純に知識が足りないだけのような気もしてきました。

問題集だけでなく、テキストも読んでみるかなあ。

１６年は１７年に比べると、若干難易度が低いように思います。
だんだんと慣れてきた部分もありますが、半分近く正解しているようです。
目標は７０％なので、あと少しですね。

この手の試験を作成する側は、答えから作成していくようです。
そうすると、その答えを導くためのヒントを文章中に隠すわけですね。
要するに知識半分、読解力半分なんです。
なんとなく、ヒントの見つけ方が分かってきました。

想像したとおり、相当難しいです。
個人的には去年のテクニカルエンジニア・ネットワークより難しい感じがしました。
セキュリティポリシや監査となると、技術とは考え方が全く違うんですよね。

技術的な問題はほぼ正解、そうでない問題は３０％というところでしょうか。
課題が浮き彫りになってきたのは収穫かもしれませんが．．．

テクニカルエンジニア・ネットワークの過去問題集はとてもグレードが高く、本試験対策として申し分の無い設問、解説だったわけですが．．．
こっちはダメそうです。
正直な感想として問題、設問の文章がヘタなため、意図しているものが分かりにくいです。
内容的にも本試験よりもレベルが低いため、これだけで試験をクリアするのは難しいと感じました。

とはいえ、いろいろな視点からの考え方を身につけるのが重要なので、買ったからには全部やりますが。
これから買おうという方には、お勧めしません。

午前はなんとか突破できそうな感じなので、午後１の対策を開始します。
監査系の問題はまだまだ不安が残りますが、不足している知識は午後の問題を通して理解を深めていけばいいんだと思います。

勉強で使うのはアイテックの過去問題集と予想問題集の２冊。
職場での休み時間に過去問題集、自宅学習用に予想問題集という形で平行して勉強していこうと思っています。
ダイエットのせいで昼食後に眠気が襲ってくることも多く、その点が気がかりですが、気合でカバーしていこうと思います。

過去問題集は午前のときに１７年で雰囲気が変わっていたこともあるので、雰囲気をつかむためにも、今回は１７年から過去にさかのぼる形で行います。

午前の過去問をやった結果、ちょっと知識が不足しているなあと思う単語を抜き出してみました。
とりあえずこのくらいを押さえておけば、午前は問題なさそう。

リスク対応
・リスク回避…リスクの発生原因そのものを取り除く
・リスク低減…適切なセキュリティを適用し、リスクを発生しにくくする
・リスク移転…アウトソーシング等によって、業務上のリスクを移転する
・リスク保有…リスクの損失を受容すること

内部統制

ソフトウェアを中心としたシステム開発及び取引のための共通フレーム（SLCP-JCF98）

CMMI（Capability Maturity Model Integration）

CSF分析

リーダーシップスタイル

CRM

ERP

MRP

SCM

個人情報保護法

可監査性

システム管理基準

SLCP-JCF98（Software Life Cycle Processes-Japan Common Frame 98）

監査証跡

JIS Q 9001（ISO 9001:2000）

マトリックス組織

EDI（Electronic Data Interchange）