目次

1. 結果発表

2. おすすめの勉強方法

3. 情報処理安全確保支援士について

4. さいごに

１．結果発表

情報処理安全確保支援士の結果が6/20に発表されました！

結果は何と合格でした！以下はIPAのサイトで成績照会したときのものです。

IPA 独立行政法人 情報処理推進機構：情報処理技術者試験：合格発表・成績照会

午前Ⅰは昨年の秋に別の試験で午前Ⅰを通過していたので免除でした。

午前Ⅱは自己採点通りで問題なかったですね。

午後に関しましては正直厳しいと感じていました。

特に午後Ⅱは奇跡が起きれば60行くかな～ぐらいの感触でしたが

結果午後Ⅰよりも良かったです。記述式の試験は基準が良くわからんですね。

 

２．おすすめの勉強方法

自分がやった中でおすすめの勉強方法を展開します。

 

午前Ⅱ対策

　・以下サイトの過去問をひたすら解く

情報処理安全確保支援士過去問道場｜情報処理安全確保支援士.com

 

　ちなみに平成２１年～平成３０年の１９回分ありますが

　私は３～４年分ぐらいしか解いてませんでした。

　受験直前に取ってたメモによると以下の正解率ぐらいしか解けていませんでした。

 

　

　最新の問題から順に遡って解いて行きますが最初の内は３割～４割ぐらいしか

　解けてませんでしたが平成２７年辺りを解く頃には５～６割ぐらいを

　マークしていました。６割取れてなかった問題を再度解きなおして余裕があれば

　さらに過去の問題に挑戦する感じでした。

　午前問題にはあまり時間をかけられなかったので結果、過去3.5年分しか

　出来ませんでしたが問題ありませんでした。

 

午後問題対策

　１．以下の教科書をひたすら読む。分からないところはすぐに調べる。

 　上の教科書は本当に良書でした。内容もとても濃いです。

　この本に書いてあることをすべて理解し、自分の言葉で説明できる人は

　それだけで試験に合格できる知識があると言えます。

 

　２．記述式問題に馴染みが無い人は以下の教本で記述問題に慣れる！

　ただ読み進めているだけで何か問題が解けているような気分になります。

　でもこれ読むだけじゃ絶対に解けるようにはならないです。 

 

　３．問題のお決まりの流れを把握する

　過去問をいくつか解くと気づくと思いますが大体以下の流れの問題が多いです。

　　①問題の冒頭で既存のシステムの仕様を説明

　　②サイバー攻撃によりインシデント発生

　　③情報処理安全確保支援士が颯爽と登場

　　④脆弱性を除去するためサーバ、ネットワーク構成、権限の見直しを行う

　　⑤他の脆弱性についても調査し、問題があれば解決する

 

　４．サイバー攻撃の手法を理解する

　上記にあるようにサイバー攻撃が行われた時にシステムのどのような部分に

　脆弱性があり、どうやって解決するか考える必要があります。

　その際にサイバー攻撃がどのように行われるか理解しておけば問題を解く際に

　大きな助けになります。情報処理安全確保支援士試験の範囲で扱う攻撃手法は

　そこまで多くありません。以下は参考例です。

　　・クロスサイトスクリプティング

　　・ＳＱＬインジェクション

　　・ＯＳコマンドインジェクション

　　・ＨＴＴＰヘッダインジェクション

　　・クロスサイトリクエストフォージェリ

　　・ディレクトリトラバーサル攻撃

　　・ＤＮＳキャッシュポイズニング

　　・ＤｏＳ攻撃

　　・マルウェア（ランサムウェア、ワーム、ウィルス、ボットなど）

　　・ＤＮＳ水責め攻撃

　　・ＤＮＳラウンドロビン

　　・セッションハイジャック

　　・セッションフィクサエーション

　　・クリックジャッキング攻撃

　　・ＭａｎＩｎＴｈｅＢｒｏｗｓｅｒＡｔｔａｃｋ

　　・ＭａｎＩｎＴｈｅＭｉｄｄｌｅＡｔｔａｃｋ

　　・ＣｏｎｎｅｃｔｉｏｎＦｌｏｏｄ攻撃

　　・ＩＣＭＰＦｌｏｏｄ攻撃

　　・ＳｙｎＦｌｏｏｄ攻撃

　　・ＵＤＰＦｌｏｏｄ攻撃

　　・ＴＣＰハーフスキャン

　　・ＡＲＰポイズニング

　　・サイドチャネル攻撃

　　・標的型攻撃

 

　書き出してみると結構な数ありますね。。

　赤字のものはどんな攻撃か実際にイメージ出来るぐらい理解しておいた方が良いです

　これを踏まえて過去問に挑めば問題を読み進めながら

　注意すべきポイントが理解できるかと思われます。

 

　５．回答のお作法を身につける

　問題を理解していても記述式のため回答の作法がなっていないと

　採点されない可能性があります。

　下記の本をさっと流し読みして回答例を頭に入れておくと良いと思います。

 

 この本の後半部分に午後問題の回答のパターンがまとめてありました。

ただ、この本を最初読んだ時は構成が分かりにくく何を言っているのかよくわからん

最初は非常にストレスを感じました。記述式で何を書いたら良いか分からないと

感じた方は読んでみてはいかがでしょうか？ 

３．情報処理安全確保支援士について

現状、登録料が２万かかるのと資格の維持に３年で１５万かかるらしいですね。

今の段階ではメリットを感じないので登録は保留にします。

幸い、登録の期限は現状無いようなので…

４．さいごに 

このブログを始めて二つ目の資格取得となりました。

初めての高度試験合格で合格通知を見たときはかなり嬉しかったです。

資格の勉強を通じて色々な分野に興味が出てきて今は勉強したり

調べものをするのが楽しくてしょうがないです。

資格を取っても意味がないと言う人もいるかもしれませんが

その人達はあまりに視野が狭いと言わざるを得ないです。

資格の知識が確かにそのまま実務に役に立つ可能性は低いですが

資格取得をきっかけに色々なことに挑戦しようという気持ちになれたのが大きいです。 

これからも継続して色々挑戦して行こうと思います。以上です。