pianotapメモ

pianotap

H30秋 情報処理安全確保支援士(登録セキスペ)試験 合格しました

この試験に合格する人は山ほどいるので僕が書く必要もないのですが、備忘録的に勉強法など残しておきます。

登録はしません。学生が登録しても何の意味もないんじゃないでしょうか。

 (19.1.3 追記 試験の名前が間違ってました)

1. 点数

午前I: 91.80
午前II: 92.00
午後I: 84
午後II: 79

 

2. スペック

情報系大学生です。プログラミングは普通です。できないことはない。

取得済資格: 応用情報(3年前), 基本情報(3年前) など
応用はめちゃめちゃ頑張って取りました(91.25点/80.00点)。免除が切れてて最悪でした

実務経験: 全くなしSNSに自分の写真上げちゃうくらいにはセキュリティ意識がない。

 

3. 使用教材と勉強法

午前I

おなじみの応用情報技術者試験ドットコムで勉強。
1000問+わからなかった問題はもう一度解いた。10時間くらい

午前II

おなじみの情報処理安全確保支援士ドットコムで勉強。
475問全問を3周以上解いて、全問の答えを覚えた。15時間くらい

午後

ポケスタ セキュリティスペシャリスト(第2版)ポケスタ 情報安全確保支援士の2冊を使用。
基本的には第3版にあたる情報安全確保支援士版だけで充分。第2版とは重複する部分もあるが、第2版を併用するとさらに2年ほど遡って勉強できる。

試験対策に”最強”である速効サプリをメインに学習。第2版と情報安全確保支援士版の98%の問題で、問題から解答の書き方、解答から問題の出方を覚えた。25時間くらい

また、前半の基礎知識についても2回通読した。10時間くらい

試験直前期には、過去4回分の午後問(セキュアプログラミング除く)を解いた。と言っても速効サプリのせいで直ちに答えが浮かぶため、実際の試験での問われ方を確認する程度だった。15時間くらい

これらに加え、安全なウェブサイトの作り方:IPAとIoTや仮想通貨などの最新トレンドを軽く確認しておいた。そして実際に午前問で出た!5時間くらい

www.amazon.co.jp

 

ご存知だと思いますが、IPAの試験は午後が難しいです。「IPA的な問題の読み取り方・答え方」でないと得点を狙えないため、午後の過去問を実際に解く勉強に一番ウェイトをかけるべきです。

僕は頭を使う勉強が嫌いでずっと避けていたため、午前問と速効サプリばかりやっていました。しかし、ポケスタにも書いてある通り「サプリはサプリ、主食ではない」ため、午前問とあわせて基礎知識を体系的に本などで勉強し、午後問を数多く解くことが大切だと思います。

勉強時間は80時間/1か月ほどでした。このくらいの時間が取れるなら受けてもいいと思います。

 

4.試験本番

午前I: 過去問やってればわかる問題ばかり。6問わからなかった。30分で終わってひたすら暇をしていた

午前II: 過去問からの問題が多い。5問わからなかった。20分で終わって暇

午後I: セキュアプログラミングはわからないため問2と3を選択。設問をすべて読む→(設問を1つ読む→対応する問題文を読む→答える)の繰り返しで答えた。意味の分からない問題は、最初に頭に浮かんだ言葉を書いておいて後で直すことにした(結局直さなかった)。せっかちなので30分残して退出

午後II: 解答用紙を見て問1の記述量に圧倒された。問2にしようと思ったが、問2は1問目からいきなり分からなかったため問1に。実際には問1は問題文をそのまま写すような回答が多かったため、結果的には良かった。午後Iと同じ方法で解答し、せっかちなので40分残して退室

 

IPAの試験は午前は時間余りまくりで午後はキツキツです。かといって時間ばかり気にしてると問題を読み込めないので、過去問演習で時間の感覚をつかんでおくとベターだと思います。

 

5. 反省

特に午後2で知識の穴を突かれるような出題が多かったです。上記の勉強法では細かい知識を埋めることができないため(暗号、SPFDNSのレコード、マネジメント系など)、過去問だけではどうしても知識の穴ができてしまいます。そのため、過去問演習を一通り終えた後に参考書を通読する勉強をすればよかったと感じています。試験直前期に知識の穴を埋める作業をして損はないでしょう。

 

6. 受けてよかったこと

受かってうれしい

 

7. おまけ 復元答案

午後I 84点

問2

1. a: ウ, b: ス, c: セ, d: カ, e: コ

2. (1) SYN/ACK
(2.a) 同じIPアドレスへのスキャンは高々5分に1回のため
(2.b) 各IPアドレスは1回ずつしかスキャンしないため

3. (1) 101, 133, 301, 321
(2) オ

4. (1.①) セキュリティ修正プログラムが適用されているか
(1.②) マルウェア対策ソフトのマルウェア定義ファイルを更新しているか
(2) L2SWでそれぞれのPCを別のVLANとして区切る

 

問3

1. NTPサーバで時刻を同期する

2. CVSS

3. EサーバをL2SWから切り離し、待機サーバを接続する

4. ログ管理サーバ
スプリクトUが外部メールサーバにSSH接続成功したか

5. (1) 攻撃
(2) HTTPS通信を復号してから通信を監視する機能
(3) プロキシサーバ, CNAME

 

午後II 79点
問1

1. GDPR

2. (1) R&D情報は、物理的な入退室管理(省略)に保管する
(2.①) 生産(省略)X社の工場又はデータセンタに配置する
(2.②) 生産(省略)他の工場又はデータセンタに配置する
(2.③) 同じ生産(省略)2か所以上に配置する
(仕様) 日本国内のデータセンタが1つしかない
(3) IaaS Cで利用者の使えないプライベートIPアドレスと、X社の機器のプライベートアドレスが一致すると接続できない問題

3. (1) 複数のサービスに1つのアカウントでログインできる
(2.サーバ) イ、ウ
(2.構成要素) ク、ケ、コ、サ

4. (1) 1: ウ, 2: イ, 3: ア
(2) 当該ソフトウェアの脆弱性を収集しないため、脆弱性が放置される
(3.①) 少ない作業でチェックできる
(3.②) 作業の漏れが生じにくい

5. (1.A) H-D, I-D
(1.B) H-B, I-B, G-B
(2) カウイアオクキエ

 

※(省略)の部分は、問題文P8から一字一句変えずに書いてある