情報処理安全確保支援士 直前対策 ココがでる! 午前Ⅱ/午後Ⅰ/午後Ⅱ


2021-09-29 公開

10 月 10 日の試験まで、あと 10 日ほどになりました。

いかがでしょう?試験対策は順調ですか?

「そうでもないよ」という方は、これからも … “最後の追い込み” として過去問題中心の学習になると思います。そこで、これまで全く学習が進まなかった方向けに、ダメ元ではありますが … 残り 10 日でできることを考えてみました。

逆に、すごく順調に学習を進めてきた方は「最後の追い込みに何をしたらいいんだろう?」と嬉しい悩みを持っているかもしれません。そういう方に対しても、残り 10 日でできることを考えてみました。

重点分野の予想

まずは、令和 3 年 秋期試験の午後Ⅰ・午後Ⅱ試験に出そうな重点分野を予想してみましょう。

  1. テレワーク下におけるゼロトラストネットワーク
    IDaaS 、ID 連携( SAML 、Oauth 、OIDC )、 FIDO などの認証関係。クラウド関連
  2. TLS インスペクション(常時 TLS 化時の留意点)
  3. 無線 LAN( IEEE802.11ax )
  4. CSIRT 関連、脆弱性への対応
  5. 標的型攻撃

過去の出題のローテーション的な流れに加えて、上記の 1. 2. 3. は時流を加味したものです。中でも特に、最近力を入れているのが認証関係。認証はゼロトラストの要ですからね。最近の出題も多いし。ローテーション的には、また FIDO 認証が来そうな感じです。

4. は、 IPA が力を入れているところです。情報処理安全確保支援士の登録後の研修が CSIRT 構築をメインにしているところからも重要なのは間違いありません。

最後の 5. はお決まりですね。今の攻撃の主流なので。ただし、あくまでも予想なので、当たるも八卦当たらぬも八卦でお願いします。

残り 10 日間でチェックしておいた方が良い “NEW キーワード”

「過去問題での学習はもう大丈夫!」という人は、新規のキーワードの確認をしておきましょう。

ここに、新規で出題される可能性のあるキーワードをまとめておきます。

これらのキーワードは、主に午前Ⅱ試験を想定していますが、午後Ⅰ・午後Ⅱでも使われる可能性もあります。

新規で作成される問題に登場する “初出のキーワード” は、あまり深いことは問われません。過去の出題を見る限り、その用語の意味さえ知っていれば、容易に解答できる難易度の低いものです。情報処理技術者試験の意義と、試験対策の実情を考えれば、過去問題中心の学習になるため、新規問題の難易度は下げざるを得ないのでしょう。「このキーワードを覚えておけよ!」というジャブのようなものです。

したがって、あくまでも … “過去問題をしっかりと仕上げた” ことが大前提になりますが、そこに自信のある人は、ここで紹介するキーワードにも目を通しておきましょう。

なお、下記にピックアップした用語は 「情報処理安全確保支援士試験(レベル 4 )」シラバス 追補版(午前Ⅱ)Ver.3.1 の中に出てくるもののうち、次のような条件を満たすものです。

  • これまで情報処理安全確保支援士試験で出題されたことのないもの
  • その用語からだけでは何か想像しづらく、よって出題された場合正解しにくいもの

ただし、基本情報技術者試験や応用情報技術者試験、情報セキュリティマネジメント試験など他の試験区分で出題されているかもしれませんし、筆者の記憶違いが入っているかもしれません。その場合は大目に見てください。

リンクは Google での検索結果

とても少ないですよね。「情報処理安全確保支援士試験(レベル 4 )」シラバス 追補版(午前Ⅱ)Ver.3.1 には、情報セキュリティ分野の用語例だけで約 550 もありますし、過去問題の午前問題が約 600 種類ありますから、ほぼ出尽くしていると考えてもいいと思います。ということは、やはり、過去問題中心の学習だということが再認識できますよね。

残り 10 日で目を通しておいた方が良い資料

そして最後に、残りの 10 日間で目を通しておいた方が良い資料をお伝えします。これは筆者の著書でも最重要資料と位置付けているものです。これまでの学習を通じて体系的に整理してきた知識を補充する “読み物” として、利用することをお勧めします。

特に、ゼロトラスト入門書は必見です。できれば日経 BP 社刊行の「ゼロトラスト大全」のような図解入りでわかりやすいものを使いたいところですが、こちらは無料なので。

また、そこで出てくるキーワードの中でも、特に … SIEM 、 SOAR 、 UEBA など SOC ( Security Operation Center 。セキュリティ監視センター ) で使われるソリューションには注意です。高額なソリューションなので、まだまだ普及しているとは言えませんが。

label 関連タグ

『定額制』
高度試験対策研修 KOUDO 初公開!

定額制だから、
どの区分でも何名でも
受け放題!!

label情報処理安全確保支援士』の [ 人気 / 最新 ] 記事 label 著者

ご案内

高度試験対策が
どの区分でも
何名でも
受け放題!

人気記事

タグ一覧