応用情報技術者試験 午後対策 ~ 情報セキュリティ編 「過去問を使って知識を増やす」
応用情報技術者試験の午後問題において、情報セキュリティ分野は必須の分野になります。
加えて、情報セキュリティ分野に強くなっておけば、応用情報技術者試験に合格したあと、高度系に挑戦する時にも多くの分野で有利になります。したがって、ここでしっかりと “実力” を身に着けておきたい分野の一つです。
いかがでしょうか? 必須選択の “情報セキュリティ” 分野の準備は進んでいますか?
残り 1 か月、情報セキュリティ分野を仕上げないといけないと考えている受験生は、今考えている対策が有効かどうかを、本記事でチェックしてみてください。
もくじ
午後の過去問からみる特徴や課題、対策方法
情報セキュリティ分野の対策は、“知識の絶対量を増やす” ことが基本路線になります。
午後の試験は、問題文が長文で記述式の解答を求められることから、国語力や、状況把握能力、状況判断なども求められることがありますが、情報セキュリティ分野の問題は、あまり必要ありません。知識の絶対量に点数は比例する傾向が強くなります。
これは、応用情報技術者試験に限らず他の全区分(基本情報技術者試験、高度系の情報処理安全確保支援士、情報セキュリティマネジメント)でも同じです。
範囲が広く、覚えないといけないことも多いからです。
シラバスと過去問題を使って、どんな知識(何について)を、どのレベルまで知っておくべきか把握する
したがって、まずやるべきことは、 “知識の絶対量を増やしていく” ために、
どんな知識(何について)を、
どのレベルまで知っておくべきか、
把握することです。
覚えているかどうかは別にして、何を覚えなければならないのか把握していますか?
もしもまだなら、残り 1 か月はそこからです。
この対策には シラバス と 過去問題 を使います。
基本情報技術者試験や応用情報技術者試験の午後の問題は、それ自体がいい教科書になっています。案外知られていませんが、試験センターの公表している過去問題と解答例だけで(市販の参考書の解説に頼らなくても)かなり理解できます。
今回は、IPA で公表されている平成 16 年度 春期 ~ 平成 31 年 春期 までの過去問題をカテゴリ別に整理し、それを学びやすい順番に並べた表を作成しました(後述)。これでチェックしてみてください。
過去問題で教科書を作る
チェックが終われば、これらの過去問題で教科書を作ってしまいましょう。
まずは解答例を問題文に書き込み、重要なキーワードにマークして暗記にかかります(下の 情報セキュリティ分野の午後対策 ー過去問中心の学習手順- 2. ~ 3. )。
その上で、過去問題と解答例だけでは理解できないところや、もっと深く知りたいキーワードに関しては参考書やネット 、雑誌の記事などを調べて、過去問題に書き込んだり “参考資料” として添付したりして内容を充実させていきます(同 4. )。
ある程度知識に自信がある場合や、時間に余裕がある場合は、解答例を見る前に解くことにチャレンジしてもいいでしょう(同 1. )。
- 過去問題を読んで解答を考える
- 解答例を元に解答を問題文に書き込む
- それを覚える
- なぜその解答になるのか、意味が分からないところは次のような方法で補う
- 市販の参考書
- ネットで検索
- 日経 NETWORK などの雑誌や実務書
情報セキュリティ分野の午後対策 -過去問中心の学習手順-
要するに、市販の参考書を中心に学習するのではなく、市販の参考書はあくまでも辞書替わりに使おうということです。
辞書替わりに使ってみると、役に立つものかどうかもわかり、選択に迷う基本情報や応用情報のテキストの中で善し悪しも判断できるでしょう。
何より、”参考書の中に書いていることは全部知っているのに、試験で全然出なかった” ということも予防できます。情報セキュリティ分野のように “知識の絶対量を増やす対策が必要な分野” において、50 ページや 100 ページぐらいでは絶対的に足りませんからね。
応用情報技術者試験の参考書は、あくまでも過去問題の中に出てくるキーワードの意味を効率よく知るためのもの。
そこに掲載されていればラッキーで、掲載されていなければ(多少時間はかかりますが)ネットで探したり、日経 NETWORK に頼ったりしてカバーしましょう。
過去問題ロードマップで体系的に学ぶ情報セキュリティ
ということで、応用情報技術者試験の過去問題を下記にまとめました。カテゴリ別に整理し、それを学びやすい順番に並べています。
まずは下記を参考に、上記の 2. ~ 3. までを進めていきましょう。そして、意味の分からないところに関しては、参考書やネットで調べて理解したり(上記の 4. )、時間があれば解いてみましょう(上記の 1. )。
カテゴリ | 年 | 期 | 問題番号 | テーマ |
---|---|---|---|---|
暗号化、電子署名、PKI | 16 | 春 | 1 | 暗号化、電子署名、PKI |
21 | 秋 | 9 | PKI( 1 ) | |
25 | 秋 | 8 | PKI( 2 ) | |
26 | 春 | 1 | PKI( 3 )、SSL | |
17 | 秋 | 3 | SSL | |
ネットワーク | 19 | 春 | 1 | ファイアウォール( ACL ) |
21 | 春 | 9 | ファイアウォール( 1 ) | |
23 | 春 | 9 | ファイアウォール( 2 )、IDS | |
26 | 秋 | 1 | ファイアウォール( 3 )、IDS 、IPS 、WAF | |
22 | 秋 | 9 | 検疫ネットワーク( IEEE802.1x 、VLAN ) | |
サーバセキュリティ | 24 | 秋 | 9 | 電子メールのセキュリティ( 1 ) |
27 | 春 | 1 | 電子メールのセキュリティ( 2 ) | |
22 | 春 | 9 | DNS サーバのセキュリティ | |
28 | 春 | 1 | Web サーバのセキュリティ( 1 ) | |
29 | 秋 | 1 | Web サーバのセキュリティ( 2 ) | |
17 | 春 | 3 | マルウェア対策 | |
25 | 春 | 9 | マルウェア対策 | |
29 | 春 | 1 | マルウェア対策(標的型攻撃) | |
23 | 秋 | 9 | Web アプリケーション( 1 ) | |
20 | 秋 | 3 | Web アプリケーション( 2 ) | |
30 | 秋 | 1 | 総合的な問題(脆弱性診断) | |
19 | 秋 | 3 | 総合的な問題 | |
利用者認証 | 31 | 春 | 1 | 利用者認証 |
18 | 春 | 3 | 利用者認証( IC カード認証) | |
28 | 秋 | 1 | 利用者認証(生体認証、IC カード認証) | |
27 | 秋 | 1 | 利用者認証( Cookie ) | |
20 | 春 | 3 | 利用者認証(シングルサインオン) | |
インシデント対応 | 24 | 春 | 9 | インシデント対応、ログ |
30 | 春 | 1 | インシンデント対応 |
『定額制』
高度試験対策研修 KOUDO 初公開!
定額制だから、どの区分でも何名でも 受け放題!!
- 略歴
- 株式会社エムズネット代表。
大阪を主要拠点に活動するIT コンサルタント。 本業のかたわら、大手 SI 企業の SE に対して、資格取得講座や階層教育を担当している。高度区分において脅威の合格率を誇る。 - 保有資格
-
- 情報処理技術者試験全区分制覇(累計 32 区分,内高度系 25 区分)
- ITコーディネータ
- 中小企業診断士
- 技術士(経営工学)
- 販売士 1 級
- JAPAN MENSA 会員
オフィシャルブログ 「自分らしい働き方」Powered by Ameba