情報処理安全確保支援士(平成30年春)の試験を受験してきました
閉じる
閉じる

新しい記事を投稿しました。シェアして読者に伝えましょう

×

情報処理安全確保支援士(平成30年春)の試験を受験してきました

2018-04-16 21:00
  • 10
どうも、アイザックと申すものです

- タイトルの通り、先日の4/15、IPAでやってる「情報処理安全確保支援士」の試験を受けてきました
- 情報処理安全確保支援士ってのは、要するに旧セキュリティスペシャリストのことですね
- いわゆる、LV4の高度情報処理技術者に属します(詳しくはココ
- 昨年から国家資格になったので、名称が変わったとかなんとか
- 名乗るのに金がものすっごい必要な国家資格なんだよなぁ・・・普及させたかったら、もっと国から補助金出すとかさぁ
- 薄給の私にはしんどいです。はい。(受かっても多分登録しません)



ちなみに登録すると↑のようなバッチがもらえるらしいっすよ?


- さて、「情報安全確保支援士(SC)」の仕組み愚痴についてはこの辺にして、今回の私の受験状況をば

- SCなどの高度情報処理技術者試験は、午前Ⅰ、午前Ⅱ、午後Ⅰ、午後Ⅱの4つの試験に分かれていて、これら全てで60点以上獲得して合格となります
- 私は、29年秋の応用情報処理技術者(通称AP)に合格しているので、午前Ⅰは免除されていました。
- というわけで、実際に解いた午前Ⅱ、午後Ⅰ、午後Ⅱの問題の選択状況や総評、手応えを忘記録として残しておきたいと思います

なお、実際の問題はココから見れます。



・午前Ⅱ
- 午前Ⅱはマークシート式択。計25問
- 今年は技術よりの問題が多かった印象私個人としては嬉しい
- 過去問と全く同じ問題も多数見受けられた
- 既にIPAから解答例公表済み。自己採点の結果23/25=92点。ナニモイウコトハナイ( ^ω^)



・午後Ⅰ
- 記述式。大問3つから2つを選択

・問題3つの概要
  1. 「ソフトウェアの脆弱性」→ セキュアプログラミング(バッファオーバーフロー)
  2. 「情報セキュリティ対策の強化」→ 電子メールのセキュリティ
  3. 「LAN分離」→ 物理的セキュリティ
- 私は問2と問3を選択しました
- 選択の理由は、まあ消去法です。はい。問1の(b)の空欄を埋められなかったので、他の問題に逃げました
- 問1はC++のコードを見て解くタイプの問題でした。業務でC++はほとんど使わないんだよなぁ・・・


✓問2を解いた総評的なモノ
- 内容は、電子メールを題材にしたセキュリティに関して
- 目新しい設問は無く、基本的には過去に出題された設問に近いものだった
- また、問題文に記述されている言葉を流用して解答する設問だけで構成されており、知識を問う設問はなかった。まあ、無論問題文が読める程度の知識は必要だが(SPFとか・・・)
- なお、30文字以上の記述を求められる設問も、問題文のコピペで答えられた


問3を解いた総評的なモノ
- 最初にリスクアセスメントについての設問があるが、選択式常識的なことだったので、問題文を読んで落ち着いて考えれば知識が無くても解けた
- リスクアセスメントをほかは、物理的セキュリティに関する問題だったが、設問の内容としては目新しい過去問にないタイプの問題だと感じた
- 知識を必要とする設問がつ存在した(設問2-2の後半, 4)
- その他の設問は、問題文をよく読めばヒントもしくは答えが記述されていた

- 肝心の出来栄えは・・・
 → 問2がほぼパーフェクトな手応えなので、流石に60点は大丈夫だと思う。



午後Ⅱ
- 記述式。大問3つから2つを選択
  • 問題2つの概要
  1. 「セキュリティ対策の評価」→ファイアウォール
  2. 「Webサイトのセキュリティ」→セキュアプログラミング(脆弱性)
- 私は問2を選択しました。
- どっちでも解けそうでしたが、ざっと読んだ後、より得意な(解けそうな)問2で行くことに(技術的知識でどうにかできる問題は得意です。専門用語の穴埋めとか)


2問を解いた総評的なモノ
- とりあえず目につくのが、(c)〜(f)の穴埋め。まるでその辺の参考書に記述されている「脆弱性一覧」を引っ張り出してきたかのようだぁ・・・(直喩)
- 数十字以上の記述を求められる設問では、問題文内の内容を使って解答できる問題が3〜4割ほど存在した(設問1-1,1-2, 2, 4-3, 4-4)
- 設問5は過去問で見たことがある(いつの問題かは忘れたが)
- 設問6はかなり迷った。「診断の負例として活用する」的なことを書いたんですが、どうなんですかね?

- 肝心の出来栄えは・・・
 →60点は大丈夫だと思う。そう思いたい・・・orz



- 以上、総評的な何かでした。
- 解答例の発表は6/15、合格発表は6/20だそうです。2ヶ月間、辛いなぁ・・・

- 気が向いたら、解答を見ての解説記事作成や合格報告でもするかも?
- ではでは〜
広告
×
試験時間は合計で何時間でしたか?
23ヶ月前
×
(午前Ⅰが50分←免除なので私は受けてませんが)、午前Ⅱが40分、午後Ⅰが1時間30分、午後Ⅱが2時間です。
この時間は、情報処理安全確保支援士以外の高度試験(ネスペとか)でも同様です。
詳しくは→https://www.jitec.ipa.go.jp/1_11seido/seido_gaiyo.html
23ヶ月前
×
受験お疲れ様でした。
私はDB受けましたが散々でした・・・
23ヶ月前
×
>3
受験お疲れ様です。あまり気を落とさないでくださいね。
高度試験は午後(特にⅡ)が、ホントにヘビーな年がありますからね・・・
前回のSCは難しかったので、今回はちょっと簡単になっている→比較的解けたかもって感じです。
23ヶ月前
×
脱字あり

✓2問を解いた総評的なモノ
- 数十字以上の記述を求められる設問では、問題文内の内容を使って解答できる問題が割ほど存在した(設問1-1,1-2, 2, 4-3, 4-4)                                 ↑ここ
23ヶ月前
×
>5
ご指摘ありがとうございます。「3〜4」割です。本文も修正しました
(見たまま編集とhtml編集を行ったり来たりした時に、半角数字&記号が消えたっぽいです・・・)
23ヶ月前
×
昔、セスペよりさらに古いセキュリティ・アドミニストレータをとったことがあったんですが、他のと比べるとやっぱりヌルい感じですよね。論文もないし。
23ヶ月前
×
自分も今回同じ試験受けました!!
午後1は問2と問3
午後2は問2
の選択ですね

多分、難易度を冷静に分析した受験者は、殆どの人が同じような選択をしたんじゃないですかね…
今回初めて受験しましたが、過去問に比べ異様に簡単だった印象を受けます
ネット上に転がってる過去問道場のサイトで通勤時間勉強してたぐらいなのに…
これで合格してしまったら、それはそれで、試験の価値を軽く見てしまいそうですが…
23ヶ月前
×
>7
セキアドですか!懐かしいですね。その頃私は初級シスアドを受けてました。
少なくとも他の高度試験の技術系(DBとNW)よりSCがほかと簡単に感じるのは、
年2でやっているので過去問が多い→問題が出尽くしている感、ってのが原因ではないかと思ってます。
PMとかSTとかは、過去問チラ見しましたが、800字の論述が・・・コレはヤバそうですね・・・
23ヶ月前
×
>8
おお、私と同じ選択ですね。
これらは過去問に似たような問題があったので、選ぶのは必然かもしれませんね(?)
確かに、過去問と比べると簡単だったような気はします。というか、過去問と類似した問題だった → 過去問を見ていれば解ける状態だったのでは?と思ってます
コレで合格したら・・・まあ儲けものってことで一つ・・・(あ、IPAの試験は合格したモノも再度も受けられるらしいですよ)
23ヶ月前
コメントを書く
コメントをするには、
ログインして下さい。