2023年春の情報処理安全確保支援士試験の結果
合格しました。
2回目の受験でした。ちなみに、2022年10月の試験はこのような点数で不合格でした。
次回の2023年秋期(10月)試験から、試験の問題構成が変わることもあり、1発で絶対合格したい人には参考にならないと思いますが、長い目でみて合格したい人には役に立つ部分があるかもしれないので、参考にしたもの、やったことを書いていきます。
自分の状況
基本情報、応用情報所持。午前Ⅰ免除。
以下、業務と趣味含め、広く浅く触れてきたもの。
Java、Spring boot
DB(Oracle)、Elasticsearch(名前がかっこよくて好きだった)
JavaScript(TypeScript)、Vue.js・React)
Docker
AWS
(趣味)HTML/CSS。
今はもう開発職でないため、入門的な内容をあれこれやっていることが多いです。
情報処理安全確保支援士試験を受けようと思ったのは、セキュリティに興味があったのと、ほかの高度区分に挑戦するときにセキュリティの知識が必須だと聞いたためです。2回受験してみて、開発経験があるほうが理解しやすそうな問題が多かった気がしました。
セキュリティとの出会い
徳丸さんや高木(ひろみちゅ)先生をtwitterで知ったのがきっかけです。
学習時間
数えていませんでした。フィーリングではたぶん70時間くらい。1回目までに50時間、2回目までに20時間。
学習方法
自分は、計画的に時間を確保して一定のペースを守って勉強し続けることが不得意で、すぐ飽きるので、同じ教材をやり込むのも苦手です。そのため、「とにかくどんなやり方でもいいから試験に必要な知識に頻繁に接する」ことを重視しています。やたら本を買っていたり、しかもやり込んでいなかったりするのはそのせいです。効率が悪い自覚はあるのですが、気分を変えれば勉強を続けられることが分かっているのでこんなやり方で続けています。
書籍
評判のよいものを中心に、必要そうな書籍を揃えました。
★マークは2回目の受験前に追加で買ったもの
『セキュリティ技術の教科書 第2版』
第3版が2023年3月に出版されましたが、2023年4月の試験対策としては読む時間が足りないので買いませんでした。
ざっと読んで各問題を解きました。
『2022 情報処理安全確保支援士「専門知識+午後問題」の重点対策』
2022年10月の試験前に解き終わらなかったので、2023年4月の試験前に、手を付けていなかった内容を解きました。
『情報処理教科書 情報処理安全確保支援士 2022年版』
情報処理試験の定番教科書です。白い表紙。
1回目の受験の勉強に使いましたが、読んでてちょっと頭に入りにくい感じがしました。
1回目の試験直前の3日間くらいと、2回目の受験前の1週間くらいで読んでました。本来はもう少し早めにひととおりの学習を終えて、仕上げとして点数を高めるために使うのがいいと思います。著者である村山 直紀先生のセミナーも早めに見てください。
内容としては最高です。これがなければ、自分は午後問題で微妙な点数を取り続けていたと思います。
最近第2版が出ていました。これから受験される方は必携です。
『認証と認可 Keycloak入門』
村山 直紀先生のセミナーで、この書籍から問題が出たことを知って購入しました。
通読しました。Keycloak自体のことはともかく、認証周りの仕組みを理解するのに役立ちました。
★『令和05年【春期】【秋期】情報処理安全確保支援士合格教本 情報処理安全確保支援士試験』
2回目の受験の時に使いました。なぜかとても分かりやすかったです。単純に、1回目の受験でちょっと知識がついていたからかもしれませんが…。
★『[改訂新版]要点早わかり情報処理安全確保支援士ポケット攻略本』
情報処理安全確保支援士合格教本を気に入ったので、著者が同じ岡嶋先生であるこの本も買いました。
合格教本は相当分厚くて持ち歩くには不便なので自宅用にして、移動中はポケット攻略本を読んでました。
★『ネットワーク」+「認証」がわかれば絶対合格! 情報処理安全確保支援士午後問題徹底解説』
この書影ならば著者は岡嶋先生であろうと決めつけて買ったら違いました。内容的には「重点対策」と同じでかつネットワークと認証をピックアップしているので、基本的に「重点対策」でいいと思います。
もともと読んだことがあったもの
『体系的に学ぶ 安全なWebアプリケーションの作り方 第2版』
これを読んでいたので、自分としては少なめの学習時間で合格できたのかなと思っています。もし自分が、これを読んだことがない状態で試験を受けていたら……考えるとどうなるか想像ができません。
動画
まさるの勉強部屋の支援士対策動画を家で見て、電車の中で繰り返し聞いていました。自分は音声だとストレスなく用語を覚えられることが多いので、非常にお世話になりました。YouTubeを見ない日はないので、家で寝転んでYouTubeを開いてまさるさんの動画を見る、というルーティンを実行できました。
過去問道場
https://www.sc-siken.com/sckakomon.php
午前Ⅱの対策で取り組みました。トータルで、過去10年分くらいを2周くらいしました。1回目の受験のあと、過去問道場のデータが飛んだので正確にはわかりません。(ログインしない期間が長すぎたかも)
各問題について(午前、午後)
午前Ⅰ:免除
午前Ⅱ:前回同様、過去問道場のおかげでなんとかなりました。
午後Ⅰ:選択→問3
問2で登場しているAレコード、TXTレコードについて急に自信がなくなったのと、ぱっと見で問3のほうが解けそうだったので選択。
午後Ⅱ:選択→問1
Webサイトの話(XSS)が中心な問1と、認証認可が絡んでいる問2を比べると、認証認可関連は用語の暗記に自信がなかったため、自信をもって回答できそうな問1を選択。
今後の目標など
ネットワークスペシャリスト、データベーススペシャリスト、プロジェクトマネージャあたりを取っていきたいです。2023年10月の試験は日程が合わず受験できないので、次は2024年の4月に、ネットワークスペシャリストを受けてみようかと思います。
支援士の登録については悩ましい点(費用の問題)があり、まだ行わない予定です。
この記事が気に入ったらサポートをしてみませんか?