情報処理安全確保支援士 直前対策 ココがでる! 午前Ⅱ/午後Ⅰ/午後Ⅱ
10 月 10 日の試験まで、あと 10 日ほどになりました。
いかがでしょう?試験対策は順調ですか?
「そうでもないよ」という方は、これからも … “最後の追い込み” として過去問題中心の学習になると思います。そこで、これまで全く学習が進まなかった方向けに、ダメ元ではありますが … 残り 10 日でできることを考えてみました。
逆に、すごく順調に学習を進めてきた方は「最後の追い込みに何をしたらいいんだろう?」と嬉しい悩みを持っているかもしれません。そういう方に対しても、残り 10 日でできることを考えてみました。
重点分野の予想
まずは、令和 3 年 秋期試験の午後Ⅰ・午後Ⅱ試験に出そうな重点分野を予想してみましょう。
- テレワーク下におけるゼロトラストネットワーク
IDaaS 、ID 連携( SAML 、Oauth 、OIDC )、 FIDO などの認証関係。クラウド関連 - TLS インスペクション(常時 TLS 化時の留意点)
- 無線 LAN( IEEE802.11ax )
- CSIRT 関連、脆弱性への対応
- 標的型攻撃
過去の出題のローテーション的な流れに加えて、上記の 1. 2. 3. は時流を加味したものです。中でも特に、最近力を入れているのが認証関係。認証はゼロトラストの要ですからね。最近の出題も多いし。ローテーション的には、また FIDO 認証が来そうな感じです。
4. は、 IPA が力を入れているところです。情報処理安全確保支援士の登録後の研修が CSIRT 構築をメインにしているところからも重要なのは間違いありません。
最後の 5. はお決まりですね。今の攻撃の主流なので。ただし、あくまでも予想なので、当たるも八卦当たらぬも八卦でお願いします。
残り 10 日間でチェックしておいた方が良い “NEW キーワード”
「過去問題での学習はもう大丈夫!」という人は、新規のキーワードの確認をしておきましょう。
ここに、新規で出題される可能性のあるキーワードをまとめておきます。
これらのキーワードは、主に午前Ⅱ試験を想定していますが、午後Ⅰ・午後Ⅱでも使われる可能性もあります。
新規で作成される問題に登場する “初出のキーワード” は、あまり深いことは問われません。過去の出題を見る限り、その用語の意味さえ知っていれば、容易に解答できる難易度の低いものです。情報処理技術者試験の意義と、試験対策の実情を考えれば、過去問題中心の学習になるため、新規問題の難易度は下げざるを得ないのでしょう。「このキーワードを覚えておけよ!」というジャブのようなものです。
したがって、あくまでも … “過去問題をしっかりと仕上げた” ことが大前提になりますが、そこに自信のある人は、ここで紹介するキーワードにも目を通しておきましょう。
なお、下記にピックアップした用語は 「情報処理安全確保支援士試験(レベル 4 )」シラバス 追補版(午前Ⅱ)Ver.3.1 の中に出てくるもののうち、次のような条件を満たすものです。
- これまで情報処理安全確保支援士試験で出題されたことのないもの
- その用語からだけでは何か想像しづらく、よって出題された場合正解しにくいもの
ただし、基本情報技術者試験や応用情報技術者試験、情報セキュリティマネジメント試験など他の試験区分で出題されているかもしれませんし、筆者の記憶違いが入っているかもしれません。その場合は大目に見てください。
- DHCP スヌーピング
- OFDMA
- PSIRT
- STIX
- STRIDE 分析
- TAXII
- アタックツリー分析( ATA )
- サイバーキルチェーン
- スミッシング
- ドーマント
- ハクティビズム
- バグバウンティ
- ブラインド署名
- ボットハーダ
- メタモーフィック型ウイルス
*リンクは Google での検索結果
とても少ないですよね。「情報処理安全確保支援士試験(レベル 4 )」シラバス 追補版(午前Ⅱ)Ver.3.1 には、情報セキュリティ分野の用語例だけで約 550 もありますし、過去問題の午前問題が約 600 種類ありますから、ほぼ出尽くしていると考えてもいいと思います。ということは、やはり、過去問題中心の学習だということが再認識できますよね。
残り 10 日で目を通しておいた方が良い資料
そして最後に、残りの 10 日間で目を通しておいた方が良い資料をお伝えします。これは筆者の著書でも最重要資料と位置付けているものです。これまでの学習を通じて体系的に整理してきた知識を補充する “読み物” として、利用することをお勧めします。
- 「ゼロトラスト導入指南書」2021 年6 月、IPA
- 「IoT セキュリティガイドライン1.0」2016 年7 月、IoT コンソーシアム
- 「TLS 暗号設定ガイドライン」
- 「『高度標的型攻撃』対策に向けたシステム設計ガイド」2014年9月、IPA
- 「「CSIRT マテリアル」運用フェーズ、CSIRTガイド」2015年11月、JPCERT/CC
特に、ゼロトラスト入門書は必見です。できれば日経 BP 社刊行の「ゼロトラスト大全」のような図解入りでわかりやすいものを使いたいところですが、こちらは無料なので。
また、そこで出てくるキーワードの中でも、特に … SIEM 、 SOAR 、 UEBA など SOC ( Security Operation Center 。セキュリティ監視センター ) で使われるソリューションには注意です。高額なソリューションなので、まだまだ普及しているとは言えませんが。
label 関連タグ『定額制』
高度試験対策研修 KOUDO 初公開!
定額制だから、どの区分でも何名でも 受け放題!!
- 略歴
- 株式会社エムズネット代表。
大阪を主要拠点に活動するIT コンサルタント。 本業のかたわら、大手 SI 企業の SE に対して、資格取得講座や階層教育を担当している。高度区分において脅威の合格率を誇る。 - 保有資格
-
- 情報処理技術者試験全区分制覇(累計 32 区分,内高度系 25 区分)
- ITコーディネータ
- 中小企業診断士
- 技術士(経営工学)
- 販売士 1 級
- JAPAN MENSA 会員
オフィシャルブログ 「自分らしい働き方」Powered by Ameba