情報処理安全確保支援士 2022年度 9月は午後の過去問題を参考書にして理解を深めよう
2022-09-07 公開
9 月になりました。 10 月 9 日の試験まで残り約 1 か月です。 試験対策は順調でしょうか? 夏季休暇でリフレッシュできた人も、そうでもなかった人も、今回は「これだけはやっておこう!」をテーマに記事にしてみました。
順調に来ている人はその確認を、思うように進んでいない人はこれをきっかけに合格目指して頑張りましょう。 まだラストスパートは必要ないので、今回は気楽にチェックしてみてください。
進捗の確認
今回も、まずは進捗の確認です。 全体スケジュールと照らし合わせて、これまでの進捗状況を確認してみましょう。 順調であれば、午前Ⅱ対策、午後Ⅰ・午後Ⅱ対策がバランス良く進められていることと思います。
info 学習スケジュールに関する記事
そこで今回は、残り 1 か月での得点力アップを目指して、押えておいたほうがいいポイントではないかという点をピックアップしてみました。
午前Ⅱ対策 新規問題を対策する 15 のキーワード
過去問題での学習はかなりいい感じという人は、残り 1 か月、新規のキーワードの確認もしておきましょう。
他の試験区分では新規問題への対策は難しいのですが、情報処理安全確保支援士だけは不可能ではありません。 というのも、 「情報処理安全確保支援士試験(レベル 4 )」シラバス 追補版(午前Ⅱ)Ver.3.2 が公表されているからです。 IPA のサイトをチェックすると気付きますが、高度系試験区分の中で午前Ⅱのシラバスが追補版として公表されているのは、情報処理安全確保支援士試験だけなんですよね。
これを利用しない手はありません。
このシラバス追補版に記載されている用語の中から、これまで情報処理安全確保支援士試験で出題されていないもので、かつ、その用語だけでは何か想像しづらく、よって出題された場合正解しにくいものをピックアップしました。 ただし、基本情報技術者試験や応用情報技術者試験、情報セキュリティマネジメント試験など他の試験区分で出題されているかもしれませんし、筆者の記憶違いが入っているかもしれません。 その場合は大目に見てください。
- DHCPスヌーピング
- OFDMA
- PSIRT
- STIX
- STRIDE分析
- TAXII
- アタックツリー分析( ATA )
- サイバーキルチェーン(令和 3 年秋、令和 4 年春 出題済)
- スミッシング
- ドーマント
- ハクティビズム
- バグバウンティ
- ブラインド署名
- ポットハーダ
- メタモーフィック型ウイルス
(上記アイウエオ順)
本シラバスが公表されたのは令和 3 年 10 月。 その公表当時に未出題の用語は全部で 15 個でした。 このうち、令和 3 年秋と令和 4 年春には「サーバーキルチェーン」が出題されたので、残り 14 用語です。 例年、予想が困難な新規の問題は 9 問前後出題されます。 そのうちの 1 問を、わずか 15 個の用語のチェックで正解できたわけですから … それなりに良かったのではないかなと思います。
ちなみに、サイバーキルチェーンは、午前問題として出題されるのは(おそらく)初めてだったのですが、情報セキュリティマネジメント試験では平成 31 年春の午後試験で出題されています(知らなくても解けますが)。
なお、新規で作成される問題に登場する “初出のキーワード” は、あまり深いことは問われません。 過去の出題を見る限り、その用語の意味さえ知っていれば、容易に解答できる難易度の低いものです。 情報処理技術者試験の意義と、試験対策の実情を考えれば、過去問題中心の学習になるため、新規問題の難易度は下げざるを得ないのでしょう。 「このキーワードを覚えておけよ!」というジャブのようなものです。
午後Ⅰ・午後Ⅱ対策 参考書として使える過去問題 厳選 7 問
通常、午後Ⅰ・午後Ⅱの過去問題は、当たり前ですが「午後Ⅰ対策」や「午後Ⅱ対策」 … すなわち午後Ⅰ・午後Ⅱの突破を目的とした学習で使われます。 具体的には「時間を計って解く練習」に使っていたと思います。
しかし、午後Ⅰ・午後Ⅱの過去問題はなかには秀逸なものもあり、「あれ?これって教科書?」とか、「ほう。 これは知識の整理にいいな」、「あ、この問題は知識が整理されていないと読めないな(それゆえ知識が確認できる)」という問題もあるのです。
その手の問題は「時間を計測して解く」というのではなく、「何度も繰り返し読む」という活用の仕方がベスト。 解答例と採点講評を問題文に書き込んで、繰り返し読みこみましょう。 そして、 6 月の記事で書いた日経 NETWORK の記事と対応付けて理解を深めましょう。
info 6 月の記事
今回はそういう問題を厳選してみました。 厳選 7 問です。
| 領域 | 過去問題 年度 – 問題番号 |
参考になる記述 |
|---|---|---|
| SSO | 令和 4 年 春 午後Ⅱ 問 2 |
シングルサインオンや ID 連携に関する問題、 Kerberos 認証、 SAML 認証、 OAuth2.0 、 ODIC とひととおりの技術が登場している。 |
| PKI | 平成 21 年 春 午後Ⅱ 問 1 |
問題文の後半が、商用 CA と自営 CA の比較、 CP/CPS や CSR など PKI の運用についての問題になっている。 |
| 平成 23 年 秋 午後Ⅰ 問 3 |
HTTPS 通信時におけるプロキシでのログ取得をテーマにしている問題。 HTTPS 通信時の動作と証明書の検証について理解できる。 |
|
| DNS | 平成 22 年 春 午後Ⅱ 問 2 |
DNS サーバの動作と送信ドメイン認証に関する問題。 DNS サーバの基本動作や送信ドメイン認証の動きを理解しているかどうかを、 この問題で確認する。 |
| 電子メール | 令和元年 秋 午後Ⅰ 問 1 |
送信ドメイン認証技術( SPF 、 DKIM 、 DMARC )の基礎知識について 整理してくれている問題。 |
| クラウド & テレワーク | 令和 2 年 秋 午後Ⅱ 問 2 |
ゼロトラストの概念に基づいた問題。クラウドとテレワーク環境をベースに、 IDaaS 、 MDM 、 EDR などが登場している問題。 |
| 標的型攻撃 | 平成 27 年 秋 午後Ⅱ 問 1 |
標的型攻撃のマルウェアによる情報漏洩への対策として シンクライアントやその他の技術を組み合わせて組み合わせている問題 |
『定額制』
高度試験対策研修 KOUDO 初公開!
定額制だから、どの区分でも何名でも受け放題!!
- 略歴
- 株式会社エムズネット代表。
大阪を主要拠点に活動するIT コンサルタント。 本業のかたわら、大手 SI 企業の SE に対して、資格取得講座や階層教育を担当している。高度区分において脅威の合格率を誇る。 - 保有資格
-
- 情報処理技術者試験全区分制覇(累計 32 区分,内高度系 25 区分)
- ITコーディネータ
- 中小企業診断士
- 技術士(経営工学)
- 販売士 1 級
- JAPAN MENSA 会員
オフィシャルブログ 「自分らしい働き方」Powered by Ameba
