情報処理安全確保支援士 午後1午後2 解くべき過去問と目を通すべき Web 資料 2023年度 ~3月にやるべきこと
いよいよ試験まで 1 か月となりました。 いかがでしょう、学習は進んでいますか?
この時期、本気で試験の合格を目指している方にとって、自分のこれまでの対策が順調かどうかはとても気になるところですよね。 今回は 1 か月前ということもあり、午後Ⅰと午後Ⅱは推奨問題を紹介しています。
3 月の方針
今回も、まずは今月の方針を確認しておきましょう。
全体スケジュールと照らし合わせて、これまでの進捗状況を確認します。 そして「今月は何をすべきか?」を考えましょう。
info 情報処理安全確保支援士の学習計画に関する記事
- 午前Ⅱ
- 引き続き継続
- 日経 NETWORK (日経 XTECH) を使った学習
- 引き続き継続
- 午後Ⅰ
- 引き続き継続
- 午後Ⅱ
- 引き続き継続
午前Ⅱ
残り 1 か月間の午前Ⅱ対策は、次の二つの観点から進めていきます。
- 午前Ⅱを突破するための学習
- 午後の問題に対応できるように、基礎知識を体系的に整理して記憶する
後述しているように、最近の情報処理安全確保支援士試験の午後Ⅰ・午後Ⅱの問題は、総合力が試されるものが増えていると感じています。 ひとつの問題で、認証技術や境界防御、 DNS 、 TLS など様々な分野の知識が問われるようなイメージです。 “地力” が必要になっているのかもしれません。
仮にそうなら、 “総合力” や “地力” を付けないといけないので、基礎知識を体系的に整理して記憶する必要があります。
残り 1 か月間、(過去問題を使って進めてきた)午前Ⅱ対策を通じて得た断片的な知識を、体系化して線でつなげてましょう。
午後Ⅰ・午後Ⅱ
ここ数年の情報処理安全確保支援士試験における午後Ⅰ・午後Ⅱ試験では、特定のカテゴリに特化した問題ではなく、総合力が試される複合問題が増えています。 特に令和 4 年の秋試験では顕著でした。 そのため、次のような対策が必要になります。
- 基礎知識の習得と体系化(参考書や午前Ⅱの過去問題を活用)
- 午前問題よりも深い知識の習得
(午後Ⅰ・午後Ⅱの過去問題、 IPA の公表資料、日経 NETWORK 等の雑誌を活用)
上記の 1. については「午前Ⅱ」で説明したとおりです。 ここでは、上記の 2. について説明します。
1 午後Ⅰ・午後Ⅱの過去問題
残り 1 か月間、午後Ⅰ及び午後Ⅱの過去問題に目を通すのなら「特定のテーマに特化された問題」を中心にした方が効果的です。 総合的な問題は「実力を確認する」ことには向いているのですが、「知識を増やす」ことや「実力を上げる」ことには不向きです。 したがって、これからの 1 か月間は、「特定のテーマに特化された問題」を中心にした方がいいと考えています。
中でも特に、次の問題は知識の整理に役立ちます。 まずは、これらの問題で、基礎知識の確認をしておきましょう。
領域 | 過去問題 年度-問題番号 | 参考になる記述 |
---|---|---|
SSO | 令和 4 年 春 午後Ⅱ 問 2 | シングルサインオンや ID 連携に関する問題、 Kerberos 認証、 SAML 認証、 OAuth2.0 、 ODIC と一通りの技術が登場している。 |
PKI | 平成 21 年 春 午後Ⅱ 問 1 | 問題文の後半が、商用 CA と自営 CA の比較、 CP/CPS や CSR など PKI の運用についての問題になっている。 |
平成 23 年 秋 午後Ⅰ 問 3 | HTTPS 通信時におけるプロキシでのログ取得をテーマにしている問題。 HTTPS 通信時の動作と証明書の検証について理解できる。 |
|
DNS | 平成 22 年 春 午後Ⅱ 問 1 | DNS サーバの動作と送信ドメイン認証に関する問題。 DNS サーバの基本動作や送信ドメイン認証の動きを理解しているかどうかを、 この問題で確認する。 |
電子メール | 令和元年 秋 午後Ⅰ 問 1 | 送信ドメイン認証技術( SPF, DKIM, DMARC )の基礎知識について 整理してくれている問題。 |
クラウド&テレワーク | 令和 2 年 秋 午後Ⅱ 問 2 | ゼロトラストの概念に基づいた問題。クラウドとテレワーク環境をベースに、 IDaaS 、 MDM 、 EDR などが登場している問題。 |
標的型攻撃 | 平成 27 年 秋 午後Ⅱ 問 1 | 標的型攻撃のマルウェアによる情報漏洩への対策として シンクライアントやその他の技術を組み合わせて組み合わせている問題 |
2 この資料に目を通しておこう!!
次にやっておきたいのは、 IPA が公表している資料に目を通すことです。 より深い知識を得たり、体系的に整理したり、トレンドを押さえられます。
- looks_one 情報セキュリティ 10 大脅威 2023 picture_as_pdf 2023 年 2 月( 46 ページ)
- 毎年 IPA が公表している王道の資料の最新版です(現在( 3 月初旬)は組織の脅威のみで、個人の脅威に対する解説は 3 月下旬になるようです)。
- looks_two 『高度標的型攻撃』対策に向けたシステム設計ガイド picture_as_pdf 2014 年 9 月( 130 ページ)
- 「情報セキュリティ 10 大脅威 2023 」でも「組織向け脅威」の第 3 位に順位付けされている標的型攻撃。 古い資料ですが、よくまとめられていて現在でも有益な資料です。
- looks_3 安全なウェブサイトの作り方(改訂第 7 版) picture_as_pdf 2021 年 3 月( 115 ページ)
- Web アプリケーションに対する攻撃とその対策についてまとめられている資料の最新版です。 具体的な攻撃手法とその対策に関しての知識を整理できます。
- looks_4 IoT 開発におけるセキュリティ設計の手引き picture_as_pdf 2022 年 3 月( 124 ページ)
- IoT 関連のセキュリティに関してまとめられている資料です。 時間がない方は、「 2. 本書における IoT の定義」、「 3. IoT のセキュリティ設計」だけでも構いません。 逆に時間のある人は巻末の参考文献にも目を通しておきましょう。
- looks_5 暗号鍵管理システム設計指針(基本編)第 1 版 picture_as_pdf 2020 年 7 月( 128 ページ)
- CKMS (Cryptographic Key Management System: 暗号鍵管理システム) の設計・構築・運用に関してまとめられている資料。 暗号技術も定期的に取り上げられているテーマなので、時間的余裕があれば目を通しておきたいところです
3 日経 NETWORK の最近の特集記事
そして最後に、日経 NETWORK や日経 XTECH の購読者限定になりますが、改めて次の記事に目を通すといいと思います。 特集記事に取り上げられるということは、今現在必要とされる知識ともいえるからです。 基礎知識を押さえ、最新動向もチェックできます。
- 2022.11 特集記事
- 「仕組みから最新動向まで これで分かった! TLS」
- 2022.12 特集記事
- 「クラウド時代のセキュリティー基盤 「 SASE 」を読み解く」
- 2023.01 特集記事
- 「インターネットの基盤を徹底理解 「 DNS 」の教科書」
- 2023.02 特集記事
- 「難解な用語をすっきり理解 「 ID 」の基礎」
まとめ
情報処理安全確保支援士試験は、範囲が広く、覚えることも多いという特徴があります。 他の試験区分に比べ、技術の進化が速いという特徴もあります。 最近は、総合力や地力を身に付けることも必要なようにも思います。
そのため、 1 冊の参考書と過去問題を使った学習だけで合格を狙うのは難しくなってきたと思います。 IPA が公表している資料の多さも、それを示唆しているのでしょう。
残り 1 か月、時間的に余裕があれば(時間的に余裕がある人に限られますが) IPA 公表の資料や日経 NETWORK の特集記事にも目を通しておきましょう。
label 関連タグ『定額制』
高度試験対策研修 KOUDO 初公開!
定額制だから、どの区分でも何名でも 受け放題!!
- 略歴
- 株式会社エムズネット代表。
大阪を主要拠点に活動するIT コンサルタント。 本業のかたわら、大手 SI 企業の SE に対して、資格取得講座や階層教育を担当している。高度区分において脅威の合格率を誇る。 - 保有資格
-
- 情報処理技術者試験全区分制覇(累計 32 区分,内高度系 25 区分)
- ITコーディネータ
- 中小企業診断士
- 技術士(経営工学)
- 販売士 1 級
- JAPAN MENSA 会員
オフィシャルブログ 「自分らしい働き方」Powered by Ameba