2020年10月21日(日)に情報処理安全確保支援士を受験したので、所感を記載します。
コロナ対策
今の時期おなじみのコロナ対策ということで、当日の体温を記載した紙を会場入口で提出。
座席は下記のように、ソーシャルディスタンス仕様となってました。
●○○
○○●
●○○
勉強方法について
午前Ⅰは応用情報で免除。
午前Ⅱはおなじみ過去問道場で1ヶ月前ぐらいから通勤時間などでループしていました。
最初の頃は5割程度しか取れませんでしたが、選択肢を暗記していくにつれて8割ぐらいは取れるようになりました。6割合格の試験で半分ぐらいは過去問と同じ問題が出るので、暗記あるのみです!
午後問題は、これもおなじみITECの重点対策参考書を読みました。
あとは、情報処理安全確保支援士会が出している予想問題も参考になります。
午前:https://www.jp-rissa.org/post/1214/
午後:https://www.jp-rissa.org/post/1380/
DNSSECなど、ITEC用語については、
IT用語動画辞典というサイトがおすすめです!
で、最後は過去問で勉強するべきだとは思うんですが、
如何せん、文章のボリュームが多くてやる気が起きませんでした笑
なので、速攻サプリという午後問題の一問一答がうまくまとまった本(kindle)を読んで雰囲気だけつかみました。
kindle unlimited会員なら読み放題対象になっているのでおすすめです。
持論ではありますが、午後問題は応用情報と同じく国語要素が多いため、
午前対策で最低限の知識をつければ後は読解力があればなんとかなる(場合もある)と思います!
もちろん、確実な合格を目指す場合はしっかり過去問演習をしてください。
受験結果
午前Ⅱ:24/25
以下、厳し目に見た手応えです。
100%自信があった問題(過去問使いまわし等):12問
1/2に絞り込めた問題:7問
その他:6問
”NOTICE”
”サイバーフィジカルセキュリティ対策フレームワークversion1”
は全く聞き覚えがなかったですが、結果としては”NOTICE”の問題以外は正解していました。
IP25Bの問題が出て、最初はOB25Bと勘違いしていましたが、
雰囲気でおかしいと思って、選択肢を変えたのが正解でした。
午後Ⅰ
解答発表及び得点開示で途中点や採点の傾向がわかればと思い、自信の解答を記載しておきます。(後日更新予定)
問1
設問1
(1)手段:16桁の会員番号を入手し、バーコードを生成して決済する
問題:決済コードが一意であり、ユーザ認証が機能していない
(2)HMAC値αとHMAC値βが一致することを確認する
設問2
(1)い:攻撃者の用意するDNSサーバのIPアドレスへ変更
(2)b:イ、c:証明書、d:カ
設問3
(1)会員登録処理にて、アドレスを入れることでIDが登録されているかわかる
(2)2-b:2-aと同時に”電子メールを送信しました”と表示
問3
設問1
(1)脅威通信判定により遮断されていた通信の脆弱性も検出するから
(2)N-IPSのホワイトリストに診断PCを登録する
(3)a
設問2
(1)テスト用データ
(2)日時:通信量の少ない0~8時で実施
(3)本番DBサーバ:ホスト型IPSでホワイトリストの設定と、侵入検知のOFFを行う
(4)c:本番DBサーバ、d:DB管理PC、e:許可
午後Ⅱ
解答発表及び得点開示で途中点や採点の傾向がわかればと思い、自信の解答を記載しておきます。(後日更新予定)
問2
設問1
(1)イ
(2)初期設定前のユーザはパスワード認証のみで外部アクセスされる
(3)ウ、エ、イ、ア、カ、オ
設問2
ノートPCに表示されているVDの画面をカメラで撮影する
設問3
(1)キーボードの操作ログやVDのスクリーンキャプチャを定期的に送信する
(2)ア、ウ、エ
設問4
各CSPとの契約時に脆弱性による損害保証条項を入れる
設問5
2要素認証やクライアント証明書によるデバイス認証
設問6
(1)ノートPC本体のパスワードを解析する
(2)他サービスとの使い回しや、安易な数列を設定される
(3)2要素認証やクライアント証明書によるデバイス認証の仕組み
解答速報
IPA公式:https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2020r02.html#02oct
Itec:https://www.itec.co.jp/auto_mark/
TAC:https://www.tac-school.co.jp/kouza_joho/sokuhou.html
解答開示(2021年2月追記)
結構余裕でした笑
