【これは約 4 分の記事です】
人に見えるところで資格取得勉強しよう、ただそれだけの勉強会を福井県産業情報センターのコワーキングスペースで実施しています。
第127回 資格試験勉強会 in 熊堂(2017年4月28日(金) 19:00~20:30)
情報処理安全確保支援士の試験の感触など。
情報処理安全確保支援士が始まって最初の試験です。
今回の平成29年度春期の情報処理安全確保支援士、前回の平成28年度秋期の情報セキュリティスペシャリスト試験より、難易度が下がっている気はしました。
午後1で選択したのは、問1と2
午後2で選択したのは、問1の方にしました。
午後1の問1はファイアウォール及びデータリンク層での通信についての問題が出ていたので、ネットワークスペシャリストの私には馴染みが深い問題でした。それが私にとって簡単に感じた原因の一つかもしれません。
午後1の問2は、Webアプリの画面遷移上の脆弱性の問題。これ、似たような問題過去の情報セキュリティスペシャリストの問題で見ました。Webアプリの遷移の脆弱性問題だと、出される脆弱性はクロスサイトスクリプティングかクロスサイトリクエストフォージェリなので、考えることも絞られて、これも難易度が下がって感じる要因だと思います。
午後2は問1を最終的には選択しました。実は、はじめ私は問2の方を選択しました。メール転送及びプロキシの問題と、非常にオーソドックスな問題に見えたので、それで簡単な問題だと思ったのです。確かに、簡単そうでした。
ところが、問2は
- 設問1が用語問題で白黒はっきりつく問題で、回答に確証が持てなかった
- 設問数が少なかった。つまり、1問あたりの配点が高くなる
事に気が付きました。正確には、設問数が少ないことは答案用紙を見た時点でわかってはいましたが、試験開始時はそれほど気にしなくて良いだろうと思っていました。しかし、用語問題で確証がなく、1問あたりの配点が高くなる可能性があるのであれば、問2は避けたほうが良いと考えました。そこで途中で問題を問1に変更。問1はインシデント対応の流れを評価する問題で推論の必要が問2よりも高いのですが、それさえクリアすればなんとかなりそうでした。
それにしても、IPAの過去問資料で、問題用紙が斜めに傾いて保存されていますね。元データではなく、問題用紙をスキャナで取り込んだんでしょうか。多少は斜めになるのでしょうが、多少を超えて目立ちます。雑ですね。
平成29年度春期情報処理安全確保支援士午後2試験問題用紙
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2017h29_1/2017h29h_sc_pm2_qs.pdf
次回は
2017年5月2日(火) 19:00~20:30
の予定です。
前回は
でした。
Facebookページ
です。ぜひ覗いてみてください。
防災SNSアドバイザー。情報処理安全確保支援士第5338号。ネットワークスペシャリスト。ITコーディネータ
東北大学大学情報科学研究科第2期生。1994年からインターネットに携わる。システムベンダーの総務社内SEとして、社内システムの構築運用やBCP策定、従業員教育に関与。2015年情報セキュリティ専門法人「まるおかディジタル株式会社」を福井県坂井市丸岡町に設立し現在に至る。研修では基本的に防災のお話以外では着物でお話させていただいております。
情報セキュリティ・IT関連資格取得・企業防災(BCP)の組織内教育・コンサルティング・支援・取材のお問い合わせなどございましたら、こちらからご連絡ください。
メール・お電話・FAX・Facebook
https://www.maruoka-digital.jp/contact/form/