気まぐれ本棚

まったり気まぐれな管理人がお送りする趣味のブログ

情報処理安全確保支援士試験 勉強方法&まとめ

最終更新:2023年09月11日

情報処理安全確保支援士試験に合格したのでまとめます。

※2023年07月01日追記

2023年の秋試験から午後Iと午後IIが廃止され、午後のみとなりました。

出題数は4問で、そのうち2問を150分で回答します。

午後Iの鬼のようなタイムスケジュールに悩まされることはなくなったと思いますが、果たしてどのようなボリュームで出るのやら...

 

午後の回答方法はこの記事の「午後に共通して言えること」「午後II」が参考になると思いますのでご覧ください。

 

◆試験概要

情報処理安全確保支援士試験はIPA(情報処理推進機構)が実施している国家試験です。

同機構が実施している他の試験とは違い、この試験に合格してから「登録」を行うと「情報処理安全確保支援士」として活動することができます。

名称独占資格なので支援士試験に合格しても、登録していなければ名乗ってはいけません。

 

なお、支援士試験合格後の申請自体に有効期限はなく、申請しなくても支援士自体の合格が取り消されることもないそうです。

ただし、合格後すぐに登録しない場合は集合講習を受講しなければならなくなるようです。

www.ipa.go.jp

 

支援士登録後は定期的な講習も義務付けられていて、3年間(現時点では3年間が1サイクルになっている)で14万円ほど。

個人的(趣味)に登録するにはちょっと安くはないですね(;・∀・)

 

◆勉強方法

この試験は午前I、午前II、午後I、午後IIの4つに分かれています。

それぞれこんな感じ↓

 

【午前I】

午前Iは「応用情報技術者試験の午前中の一部」や「他の高度試験の午前I」と同じ問題が出ます。

高度試験を受験する場合は既に専門的な分野の知識を掘り下げているかと思います(支援士ならセキュリティ・ネットワークなど)。

ただ、午前Iは応用情報技術者試験や他の高度試験でも出題される通り、その範囲は多岐にわたります。

手を抜いていると、午前II以降が完璧にできていても午前Iで採点終了となる可能性がありますので、注意が必要です。

 

基本的には過去問をこなすことで解決できますし、ちゃんと勉強すれば問題ありません(`・ω・´)

私の場合はこのサイトを活用しました。

ap-siken.com

広く浅く、漏れが無いようにこなしましょう!

 

【午前II】

午前IIはいよいよ専門領域に入ってきます。支援士の領域は言わずもがなセキュリティ。

ネットワーク系の問題も少し出題されます。

こちらも午前Iと同様、過去問をこなしていけば特に問題ありません。

sc-siken.com

ただし、午前IIの知識は午後I、午後IIで活用します。

「単語を知っている」だけでは午後問題に歯が立ちませんので、その言葉の意味を理解していること、問題点なら解決する方法(攻撃手法に対する対応方法など)をしっかりと学習しておく必要があります。

 

比較的新しい内容も出題されることもありますので、IT系の記事は目を通しておくよ良いかもしれません。

 

【午後に共通して言えること】

私は基本的に問題文を脳内でイメージしながら読んでいます。読んでいる最中に空欄や下線が出てきたら設問を確認して解答します。

問題文を読んでいるときには「注意するべき点」や「問われる可能性のある点」はあとですぐに見つけられるようにマーキングしてきます(現状起きている状況、発生したインシデント内容の把握など)。

あとは「明らか指摘されそうな点」や「インシデントの入り口になりそうな点」「思わぬ制約」など、アレ(;´・ω・)?という部分があったらメモっておきましょう。

例)
・共通IDを使っている(どれが誰だかわからない)

・制限していない(権限フリー)

・機能はあるが使っていない(宝の持ち腐れ)

・ルールでダメってなっていること(無法地帯)

・不必要な管理者権限(いつでも特権)

・物理的な制限、制約(お金タラナイ)

・各リスクの内包(人的、災害等)

などはもれなくチェック!( ..)φメモメモ

 

回答方法が理由を求める形の場合は、大体は理由が問題文中に埋まっています。

読んでいて答えになりそうな部分を見つけたらメモっておきます( ..)φメモメモ

実務をやっていると、実際に経験した内容を書きたくなる衝動にかられますが、IPAが求めている解答でない可能性がありますのでグッと抑えましょう(;・∀・)

例)
・~の理由は?
 →「〇〇だから」「××となっている」の部分を読みながら探しておく

※表や図の下にある注釈も、解答に必要なことが書かれている場合があります

 

システム構成は問題文と図を見ながら頭の中で構築していくと問題点が明確化しやすいです。

特に他社が絡むシステムやネットワークの場合は、他社とのセキュリティポリシーの違いや、設定内容について確認しておく必要があります。

 

それと、過去問演習をする時は必ず時間を測りながらやりましょう!

できれば試験と同じ、午後Iなら90分で2問、午後IIなら120分で1問。時間がない時は、午後Iは1問45分でもOK。

 

過去問を自分の知識で、どのくらいのスピードで解けるかは大切な指標です。

スピード感を覚えておくと、試験当日に「時間が足りない!」と焦ることが少なくなります(`・ω・´)

 

実際はマークする時間や見直し時間が必要なので、その時間を各問10分くらい取れると理想的です。

 

【午後I】

みんな大嫌い午後I(ぇ

何でって、時間がないったらこの上ない(;´・ω・)

90分で3問中2問を選択して解きます。3問中1問はセキュアプログラミングです。

プログラマーは必然的にセキュアプログラミングを避けなければならず、実質2問中2問を選ぶことになります。これが中々に辛い。

 

ただ、鬼門の午後Iも基本的には過去問演習です。

先述の【午後に共通して言えること】でも書きましたが、どこをどのように問われるかについて、過去問をこなして求められている解答を作りあげられるようにするのが良いと思います。

 

私は以下の書籍を繰り返し解き続けて、求められる解答を意識しながら学習しました。

 

 

 

【午後II】

午後IIは午後Iと違い、時間には比較的余裕があると思います。

ただし、問題文が長いので集中力との戦い(;´・ω・)

問題文だけで10ページ超えとかよくあります。

問題文を読んでイメージするのに結構苦労します(;´∀`)

午後IIも午後Iと同じように問われている内容を的確に見つけられるよう、問われそうな内容や求められている解答を作れるように意識することが重要です。

午後IIも午後Iと同じ書籍を使いました。

 

あとは、過去問演習を行って、ある程度知識が身についてきたら劇薬「ポケットスタディ」。

「こういう問題にはこう解答する」というチートみたいなことばかりが載っている、言わずと知れた支援士攻略本です(他の高度試験にもこのシリーズがあります)。

ただ、「前提知識がないと全く効果がない」ことと、「こういった書籍の構成が肌に合わない」ということも多々ありますので、使用する場合には注意が必要です。

 

個人的には前提知識があればこういった「解答方法の模範」は勉強しやすいです。

経験があったとしても、それがIPAの求めている解答方法とは限らない以上、求められている解答をまとめたこういう書籍は理にかなっていると感じます(`・ω・´)

 

あとは指定文字数で解答出来るように、なるべく書くことに慣れましょう。

応用情報技術者試験でもありましたが、実際に書いてみないと「50字以内で答えなさい」とかは中々難しいです。

 

ちなみにこのシリーズ、高度午前用もあります。

他の行動試験はどうだかわかりませんが、支援士だけで言うなら別にこれじゃなくてもいいかなーと思います。

 

 ◆まとめ

午前I:広く浅く手を抜かない

午前II:過去問演習をひたすらこなす

午後I:時間との勝負

午後II:集中力との勝負

 

結局何が言いたかったかというと、こんな感じ(;`・ω・´)ザックリ

前提知識が必要なことは言うまでもありませんが、点数を取るためにコツ(求められている解答)が分かれば突破できると思います。

まぁ、そこが難しかったりしますけどね(;・∀・)

 

f:id:rintohsaka:20210121213958j:plain