このたび、令和5年秋に開催された「情報処理安全確保支援士」試験に合格することが出来ました。
- 午後試験(I・II)統合後の初の試験です。
- 1回目の試験で合格出来ました。
今後受けられる方、自分自身の備忘録のため、勉強方法などを載せていきます。
どなたかのお役に立てば幸いです。
以下、目次となります。
私の勉強方法
私の場合の勉強方法を書いていきます
まとめ
先に全体をまとめると次の通りです(詳細は後半で書きます)
- 2ヵ月半前(7月下旬)から着手した。
→ 基本は1日1時間(合計100時間弱は使ったと思う)。 - 午前2対策から開始して知識は体系的にExcelでまとめた。
→ SCの場合、特に知識が重要となる。知識の組み合わせで午後もカバーしていく。 - 午後対策は過去の午後1と午後2を合わせて40問程度は解いた。
→ 教本掲載の問題及び推奨問題です。 - 利用した教材は「教本1冊」と「過去問道場」の2つ。
→ なかなか分厚い教本です(後述)。
午前2対策から着手するのは新鮮でしたが、SCの場合、間違っていませんでした。(他の試験区分だと午後から着手はよくあった)
上記の教本の通りにじっくり進めれば、間違いないです(プロジェクトマネージャの教本でもお世話になった三好先生の本です)。
全体スケジュール
最初に午前2から始めていこう!という流れで進めました。
1日1時間(多くて2時間の日もある)という時間のため、これだけの期間をかけています。
※もっと長くじっくりと時間をかけられる方もいますが、私はモチベーションや記憶能力の関係で、コレが限界です。
午前2対策
とにかく知識を叩き込みましょう!
私の午前2対策のポイントは次の通りです。
- SC分野の内容はカテゴリ毎に自分なりにExcel等で整理しましょう!
→ そのまま午後対策で使えます。 - 約1ヶ月近い期間を空けて2週目、3週目に突入しましょう。
→ 2週目以降は対策時間が短くなるし、覚えてる覚えてない問題がはっきりします。 - 教本は監査等の共通問題も大量にありますが、ほどほどに・・・。
→ 出題されても1問程度なのに、私は結構時間をかけてしまった。時間なければメインのセキュリティ関係に注力してもOK。 - 過去問道場は直近2回を除いた過去8回分を試験1週間前にささっと解きました。
→ 教本のほうで理解していれば、速攻で仕上げられます(重複問題も大量)。
問題によっては、単純暗記もあります。
→ 全然覚えられないような問題はチェックだけしておいて、試験直前に暗記しておきましょう。
午後対策
午前に習得した知識を生かして挑みましょう。
私の午後対策のポイントは次の通りです。
- 知識を持ってないと解けない問題はそれなりにあるため(改めて思い知らされる・・・)、解きながら要点まとめ用のExcelをさらにブラッシュアップしました。※なお、情報処理技術者試験の経験則で解ける問題もありますが、それだけだと合格点には届かないと思われます。
- 解いた問題数は40問以上です。
→ 教本で書かれていた推奨問題です。(私は午後苦手なので数で慣れてました。) - セキュアプログラミングは捨てました。
- 旧午後2は通しで解くと時間かかるため、早朝に半分、昼間に半分って分けることも多々ありました。
不思議なもので色々な問題に手をだしておくと、いざってときに見たことないような問題でも気づけて点数を稼ぐようになります。
続いて、午後問題を解く上でのポイントを少し載せておきます。
- 問題分をある程度読んだら設問を解きましょう。
→ 全部読んでから設問より、パフォーマンスが良いです。 - 違和感のある文章はチェック。
→ 問題を解く上でのヒントになっていることが多いです。 - 回答は具体的に書く。
→ 可能ならば問題文の表現を拾って書きます(知識型は除く)。
その他
IPAの以下ページをざっと眺めたりしてました。
上記は結構わかりやすく、適当な時に眺めておくと良いです。このような基礎を色々と組み合わせて難しくしたような内容が試験問題になったりします。
試験当日の様子(感想)
※特に参考になることはないと思いますが、私個人の備忘録ってことで試験当日の過ごし方を残しておきます。
午前2開始ということもあって、余裕を持って家を出ます(それでも朝は6時前に起床して暗記項目を確実に叩き込んでおきました)。
今回の会場は神奈川県の某大学です。
→ 神奈川のSC受験者の大半はここに集結したと思われます。
余裕をもって到着しましたが、会場の教室が上層階で、エレベーターしか許可していないため、いきなりの会場外にも大混雑でした。会場到着から教室にたどり着くまでまさか20分かかるとか予想しません。
午前2は順調にこなします。
→ 結果的に余裕の90点超えでした。
昼休憩は昼食を教室内でささっと食べて、近くを散策しながらコーヒーを飲んでリラックスします(私の最近の試験昼間の過ごし方)。
そして午後が開始されます。
- 問1はセキュアプログラミングのためスキップ。
- 問4は怖すぎて選択出来ない。
→ 消去法で問2と問3の選択しかなかったわけですが、まずまずの手ごたえで終了。時間的な余裕はありましたが、最後まで教室にいました。
150分通しはやはり長いですね。
それでも午後1と午後2が統一されたのは良かったです。トータル的に早く帰れるのは助かります。
最後に
この記事では、情報処理安全確保支援士の勉強方法を主にご紹介しました!
本資格は、最近(2023年)はIT資格の人気ランキングにおいて1位になるぐらいの人気資格です。頑張ってとりましょう!状況によっては資格取得をアピールすることが出来るかもしれません。
もちろん問題内容も優れているため、勉強する過程でますます重要視されるセキュリティ関連の知識をうまく吸収できるでしょう(あくまでスタートラインとして)。
今回の内容が今後チャレンジされる方の参考になれば幸いです。
最後までご覧頂き、ありがとうございました!
(おまけ)私の午後の回答晒し
おまけで私の回答を載せておきます。
解説じゃないので誰得な状態ですが、この内容で71点という結果でした。こうしてみると、小さな設問でコツコツと確実に点数を稼ぐのが重要でした。
問2
- 設問1(1)a:利用者ID
→ ○ - 設問1(1)b:パスワード
→ ○ - 設問1(2)c:証明書のコモンネームとアクセス先のFQDNが一致しません。
→ △ - 設問1(2)d:ルート証明書の信頼性が確認できません。
→ △ - 設問1(3):BサービスにHTTPアクセスした際、BサービスのHSTSによってHTTPSに再接続を要求される。
→ × - 設問2(1):共有者のメールアドレスに従業員のメールアドレスを入力して承認してもらう
→ × - 設問2(2):MACアドレス
→ ○ - 設問3(1):RADIUS
→ ○ - 設問3(2)f:秘密鍵
→ ○ - 設問3(3)g:対象の業務PCでしか扱えなく
→ ○ - 設問3(4):TPMは耐タンパ性があるため秘密鍵を読み取ることが出来ない。
→ × - 設問3(5):IF1のIPアドレスが192.168.10.1の場合にグローバルIPアドレスへ変換しないように変更する。
→ △ - 設問3(6)h:DNS
→ ○ - 設問3(7)表3:1
→ ○ - 設問3(7)表4:1, 4
→ ○
問3
- 設問1:ウ, エ
→ ○ - 設問2(1):偽サイトに入力されたアカウントIDとTOTPを入手し、すぐに正規のクラウド管理サイトにログインする。
→ ○ - 設問2(2):エ
→ × - 設問2(3):イ
→ ○ - 設問2(4):バックエンドに入力される通信情報を盗聴する
→ △ or × - 設問2(5):WEBサイトから一時的なトークンを含め、認証時に同じトークンが含まれることを確認する
→ △ - 設問2(6):ア
→ ○ - 設問3(1):不正なアプリをダウンロードすることによって不正な決済が行われること
→ △ or × - 設問3(2):J社のWebサイトから削除する
→ ○ - 設問3(3):秘密鍵を取り出さずにコード署名を付与できる
→ ○ - 設問3(4):影響:Pアプリが起動しなくなる。
→ ○ - 設問3(4):対応:Pアプリを最新版にアップデートする。
→ ○
コメント