情報処理安全確保支援士 不合格体験記
はじめに
当記事では、2024年春季の情報処理安全確保支援士の振り返りの記事として執筆をいたします。
私は当試験を過去2回受験しており、2024年春季の試験が、2回目の受験でした。
1回目の試験結果については、以下の記事で振り返りをしておりますので、是非こちらの記事もご覧ください。
試験結果
結論、今回の試験結果は次の通り不合格でした。
前回、午前Iで敗退していることを考慮すると、かなり善戦していますが、わずか2点足らずの不合格であり、試験結果が公表されたタイミングでは、相当なショックを受けました。
結果の分析、次のアクション
試験問題、および試験結果について
(1)午後試験の試験問題について
現在、支援士の午後試験は、4題中2題を選択し、回答をする形式となっております。
当日の試験問題の内訳としては、次の通りであり、Webセキュリティやセキュアプログラムに偏った出題となっておりました。これらは、私の苦手分野であり、実質的に選択できる問題が問2しかない状況でした。笑
問1:APIセキュリティ
問2:サイバー攻撃への対策
問3:Webセキュリティ
問4:Webアプリケーションセキュリティ
(2)当日選択した問題
私は、結果的に問1、問2を選択しました。上述の通り、問2は確定で解けそうだったので、特に迷わず選択をしました。また、当日の感覚的にほぼ満点近く取れた手応えも感じられました。
2つ目の問1は結果的に消去法的な観点で選択をしました。まず第一に私はセキュアプログラムの分野を捨てていたので、問4は外れました。次に、問3はWebアプリケーションに関する事前知識が無いと解けない問題だったので、候補から外しました。そういった理由から残った問1を選択したのが実態でした。
(3)試験結果からみた、各設問の得点予想
おそらくですが、以下のような配分だったのでは無いかと予想してます。
問1:5点〜15点
問2:45点〜50点
問1は技術寄りの内容であったものの、設問の最後の方では、管理面に関する課題を問う問題が出たことから、取れる問題はとれたのでは無いかと感じてます。問3、問4は技術に特化した設問であったことから、これらを選択していた場合、ほぼ点数は取れなかったのではないかと予想してます。笑
試験結果を踏まえた振り返り
(1)今回合格するにはどうすればよかったか?
冒頭の通り、今回の午後試験ではわずか2点足らずで合格点に届きませんでした。その原因としては、次が挙げられるかと思います。
①計算ミスをしてしまったこと
問1にて、計算問題が1問だけ出題されました。回答解説を見る限り私の考え方があっていたのですが、計算ミスをしてしまい、結果として誤答につながってしまいました。
配点は不明ですが、この問題さえ解けていれば、おそらく合格できていたのではないかと考えております。
②知識不足があったこと
問1にて、単純に攻撃名を答えさせる知識問題が出題されました。当該攻撃名については、学習の過程で学んだのにも関わらず、当日忘れてしまっており、正答できませんでした。特に支援士試験では、知識の総量が重要であり、知っているか否かで点数が稼げる問題が出題されることがあります。自分が学習した範囲の単純な知識問題を正答できなかったことは、大きな反省点となりました。①と同様にこの問題が正当できていれば合格できた可能性があるので、かなり悔しかったです。
(2)選択した問題の妥当性について
上述の通り今回は不合格であったものの、問1、2を選択したことは妥当であったと考えてます。問2は得意分野であり、かつおそらくほぼ満点を取れた手応えを感じられたことから間違いなく妥当であったと思います。
問1についても点数を稼げなかったものの、上記の取りこぼしがなければ総合的に合格点を取れていた可能性を考慮すると妥当であったと思います。問3、4を選択していたとすると、多分1点も取れていなかった可能性すらあります笑
次のアクション
(1)今後の学習計画
結論、得意分野は知識をしっかりと維持をし、かつ一部の苦手分野について知識の強化をしていきたいと考えてます。
⚫︎得意分野について
私はサイバーセキュリティに関する管理プロセスを問うテーマや、ネットワークセキュリティ、サーバセキュリティ、マルウェアの解析などの分野については比較的得意であると自負してます。(今回の試験では、ほぼ出なかったけど笑)
これら得意分野については、次回試験を受ける際にも忘れないよう知識の定着、復習をしっかりとしていきたいです。
⚫︎苦手分野について
私はWebアプリケーションセキュリティ、セキュアプログラムなどの分野が苦手です。今回の試験では運悪くこれらの分野から3題も出題されてしまいました。。笑
第一にセキュアプログラムの勉強については、今後も絶対にやりません。笑
当該分野は毎回1題必ず出題されますが、そもそも私はSE時代からプログラムが大の苦手であり、今からこの試験のためにプログラムを学びたいとは考えていません。学んだところで得点源にできる自信はなく、実務でもコーディングはしないので、この分野は今後も捨て続けます。
一方、Webアプリケーションセキュリティの分野については、苦手の克服をしたいと思います。実務的にも、Webアプリケーションのセキュリティに関する知見を活かしたいと考えており、当該試験の勉強を通し実務に活かせる基礎知識をつけていきたいためです。
(2)試験の受け方について
正直なところ、当該試験は年に2回開催されるので、受かるまで受け続けるしかないと考えてます。
また、現在は他の資格試験の勉強をメインに進めていることから、次回以降は試験勉強に多くの時間を割けないことが予想されます。そのため、試験4週間前〜2週間前のタイミングで勉強を着手し、上記の「今後の学習計画」に記載した通りのテーマに従い効率よく学習を進め、合格をつかみたいと考えています。
最後に
本日は、試験の振り返りも兼ねて不合格体験記を執筆してみました。
当該試験は、合理的な範囲で苦手を最小化し、得意分野を伸ばせば必ず合格できる類の試験であると信じています!
諸事情により、次回受験ができるのが2025年春季のタイミングとなりますが、次回は必ず合格するとここに宣言します!