応用情報技術者試験〔午後〕情報セキュリティ 対策 令和 4 年度版「知識の絶対量を増やす勉強方法」
応用情報技術者試験の午後問題の問 1 は「情報セキュリティ分野」の問題です。 配点は 20 点で、選択問題ではなく必須の問題です。
平成 13 年に情報セキュリティに関する試験区分(情報セキュリティアドミニストレータ試験)が創設されてから現在に至るまで、毎年のようにその重要性が増していますinfo1。 その結果、今では、高度系試験区分の午前問題のレベルは、プロジェクトマネージャを除くすべての区分で最高レベルの “4” になっています(プロジェクトマネージャのレベルは “3” )。
もちろん高度系の試験区分によっては午後試験でも同様に重視されるので、情報セキュリティ分野に強くなると、応用情報技術者試験に合格した後、高度系に挑戦する時にも多くの分野で有利です。
これまでの出題内容
情報セキュリティ分野の過去問題(平成 16 年春~令和 4 年春)を、さらに詳細に分類してまとめたのが次の表です。
分野 | 年度 | 問題 番号 |
出題内容 | ||
---|---|---|---|---|---|
利用者 | 利用者認証 | H 31 | 春 | 1 | パスワード認証 |
H 27 | 秋 | 1 | パスワード認証, Cookie | ||
H 18 | 春 | 3 | IC カード認証, PKI | ||
H 28 | 秋 | 1 | IC カード認証, 生体認証 | ||
H 20 | 春 | 3 | シングルサインオン | ||
H 22 | 秋 | 9 | 検疫ネットワーク( IEEE802.1x, VLAN ) | ||
内部不正対策 | R 02 | 秋 | 1 | デバイス制御, メール管理システム, 接続制限, ログ | |
暗号化, 電子署名, PKI | H 16 | 春 | 1 | サーバ認証, クライアント認証 | |
H 21 | 秋 | 9 | PKI, IC カード | ||
H 25 | 秋 | 8 | PKI, SSL | ||
H 26 | 春 | 1 | PKI, SSL | ||
H 17 | 秋 | 3 | SSL | ||
境界防御 | H 19 | 春 | 1 | ACL | |
H 21 | 春 | 9 | ファイアウォール (1) | ||
H 23 | 春 | 9 | ファイアウォール (2), IDS | ||
H 26 | 秋 | 1 | ファイアウォール (3), IDS, IPS, WAF | ||
サーバセキュリティ | 電子メール | H 24 | 秋 | 9 | 電子メールのセキュリティ (1) |
H 27 | 春 | 1 | 電子メールのセキュリティ (2) | ||
DNS サーバ | H 22 | 春 | 9 | DNS サーバのセキュリティ | |
R 03 | 春 | 1 | DNS サーバの仕組み, 攻撃, セキュリティ対策など | ||
Web サーバ | H 28 | 春 | 1 | Web サーバのセキュリティ (1) | |
H 29 | 秋 | 1 | Web サーバのセキュリティ (2) | ||
H 23 | 秋 | 9 | Web アプリケーション (1) | ||
H 20 | 秋 | 3 | Web アプリケーション (2) | ||
総合 | H 30 | 秋 | 1 | 総合的な問題(脆弱性診断) | |
H 19 | 秋 | 3 | 総合的な問題 | ||
H 17 | 春 | 3 | マルウェア対策 | ||
H 25 | 春 | 9 | マルウェア対策 | ||
H 29 | 春 | 1 | マルウェア対策(標的型攻撃) | ||
R 01 | 秋 | 1 | マルウェア対策(標的型攻撃) | ||
インシデント対応 | H 24 | 春 | 9 | インシデント対応, ログ | |
H 30 | 春 | 1 | インシンデント対応 | ||
R 04 | 春 | 1 | IPS, サーバセキュリティと WAF, ログと SIEM | ||
物理的対策 | R 03 | 秋 | 1 | 入退室管理, IC カード, コピー機 |
高度区分の情報処理安全確保支援士試験の出題範囲と比べても、セキュアプログラミングの出題がないだけで大差はありません。
そのため、利用者認証、 PKI 、境界防御、サーバセキュリティ、インシデント対応等、幅広い知識が求められます。
とは言うものの、問われていることはいずれも基礎中の基礎なので、それほど難しいことは問われません。
対策(勉強方法)
情報セキュリティ分野を攻略するには、ズバリ “知識の絶対量を増やす” ことです。
午後の試験は、問題文が長文で記述式の解答のため、国語力や、状況把握能力、状況判断なども求められることがありますが、情報セキュリティ分野の問題は、あまり関係ありません。 知識の絶対量の有無で合否が左右されます。 これは、応用情報技術者試験に限らず他の全区分(基本情報技術者試験、高度系の情報処理安全確保支援士、情報セキュリティマネジメント)でも同じです。
したがって、対策は “知識の絶対量を増やす” ことになるのですが、過去の出題内容を見る限り「(範囲は)広く、(個々の内容は)浅く」知識を増やさねばならず、そこをどうするのかを考える学習戦略が重要になります。
1 高度系の情報処理安全確保支援士試験の合格を目標にする
ひとつは、高度系の情報処理安全確保支援士試験の合格を目標にするという戦略です。 応用情報技術者試験に合格した後に、情報処理安全確保支援士試験を受験するというパターンです。
その場合、応用情報技術者試験の過去問題を見る必要はありません。 情報処理安全確保支援士試験対策用の参考書や問題集を使って学習を進めます。 次に受験する情報処理安全確保支援士試験と、応用情報技術者試験を並行して学習するイメージです。
この戦略のメリット、デメリットは次のようになります。
この学習方法のメリット | この学習方法のデメリット |
---|---|
|
|
一見すると「二兎を追うもの一兎も得ず」とも言えなくもないですが、そもそも応用情報技術者試験の午後対策は 5 問解かないといけないので … 「五兎を追っている」ことになりますからね。 あまり意識する必要はないと思います。
なお、この戦略は他の高度系を目標にする時にも使えます。 学習方法の詳細は「最速攻略 情報処理安全確保支援士試験」をチェックしてみてください。
2 応用情報技術者試験の突破だけを目指す戦略
「高度系の情報処理安全確保支援士試験の合格を目指すのはちょっと … 」という人は、通常の応用情報技術者試験の情報セキュリティ分野の突破を目指す戦略になります。 この戦略は、他の選択問題と時間配分を均等にする戦略とも言えるので、より効率性を重視しなければなりません。
具体的には「応用情報技術者試験の過去問題」を使って次のように進めます。
- 過去問題を読んで解答を考える
- 解答例を元に解答を問題文に書き込む
- それを覚える
- なぜその解答になるのか、意味が分からないところの知識を補う
要するに、参考書ベースで参考書を中心に学習するのではなく、参考書はあくまでも辞書替わりに使うという方法です。 この方法だと “浅い知識” を “幅広く” 抑えられます。 それに、基本情報技術者試験や応用情報技術者試験の午後の問題の特性(問題自体がいい教科書になっているという特性)を最大限に活かせます。
とは言うものの、中にはそれだけでは理解できないものもあるので、その場合(上記の 4 )は、次のような方法で知識を補うといいでしょう。
- なぜその解答になるのか、意味が分からないところの知識を補う
- 応用情報技術者試験の過去問題の解説本
- 市販の参考書(高度系の情報処理安全確保支援士試験の参考書がお勧め)
- ネットで検索
- 日経NETWORKなどの雑誌や実務書
効率性を考えれば「 4 – 1. 」がベストです。 但し、古い問題の解説が付いてない解説本もあるので、それをどうするかを考えなければなりません。 直近 3 年分程度だと、試験本番で見たことのない問題が出る確率がグンと上がってしまいますからね。
そう考えると「 4 – 2. 」を併用するのもいいと思います。 効率性を考えれば、 4 – 3. や 4 – 4. は、あまりお勧めできません。 それをするくらいなら、情報処理安全確保支援士試験を目標にする戦略と変わらなくなりますから。
label 関連タグinfo1 直近では、この記事です。
IPA 独立行政法人 情報処理推進機構:情報処理技術者試験センター:情報セキュリティマネジメント試験・高度試験・情報処理安全確保支援士試験における人材像・出題範囲・シラバス等の改訂について(新技術への対応、セキュリティ強化など)
『定額制』
高度試験対策研修 KOUDO 初公開!
定額制だから、どの区分でも何名でも 受け放題!!
- 略歴
- 株式会社エムズネット代表。
大阪を主要拠点に活動するIT コンサルタント。 本業のかたわら、大手 SI 企業の SE に対して、資格取得講座や階層教育を担当している。高度区分において脅威の合格率を誇る。 - 保有資格
-
- 情報処理技術者試験全区分制覇(累計 32 区分,内高度系 25 区分)
- ITコーディネータ
- 中小企業診断士
- 技術士(経営工学)
- 販売士 1 級
- JAPAN MENSA 会員
オフィシャルブログ 「自分らしい働き方」Powered by Ameba