情報処理安全確保支援士の取得を目指すスレ

IPA公式情報

https://www.ipa.go.jp/shiken/kubun/sc.html

出題数

• 午前I：30問
• 午前II：25問
• 午後：2問（全4問、2問選択して解答）

試験時間

• 午前I: 9:30～10:20(50分)
• 午前II: 10:50～11:30(40分)
• 午後: 12:30～15:00（150分）

申し込みは1/17金〜！

学習方針

本は何冊も買うより特色ごとに1冊ずつ割り当てて繰り返す方針にしたい。

1. 過去問

午前問題はスキマ時間にスマホで解いていく。6年〜10年分目安で回していく。

• 情報処理安全確保支援士ドットコム 過去問道場
• 応用情報技術者試験ドットコム 過去問道場

2. 資格参考書

過去問で詰まった問題を参照する用。１周は読みたいが辞書式で使うのでもOK。
午前Iはマストなので応用情報の参考書を買う予定。
最後の一手のうかる本は午前I,IIある程度周回して、午後も解いてからでの購入でも良さげ。

• 情報処理教科書 情報処理安全確保支援士 2025年版
• 2025 情報処理安全確保支援士「専門知識+午後問題」の重点対策
• うかる！ 情報処理安全確保支援士 午後問題集[第2版]
• キタミ式イラストIT塾 応用情報技術者 令和07年

3. 参考教材

通勤中に関連書籍として読む本。
Youtubeは寝る前とかのごろごろしてる時間に見る。

• マスタリングTCP/IP 情報セキュリティ編(第2版)
• マンガ＋図解で基礎がよくわかる　情報セキュリティの教科書
• 図解まるわかり データベースのしくみ
• Youtube: マサルの勉強部屋

開始時点の状態

1/15~学習開始。残り95日。
午前Iから受験。基本情報は取得済み。それ以外は取得なし。

• Webセキュリティ：仕事でやってた
• OIDC/OAuth: 最近触ってる
• 暗号：わりとあやふや
• ネットワーク：なんとなく
• SQL：かなりあやふや（未学習）
• 監査系：結構あやふや（てか知らん）
• ビジネス・マネジメント系：結構あやふや（てか知らん）
• 午前I系（応用情報系）：結構あやふや（知らんこと多い）

1/15水 学習記録

SC, APの過去問道場に課金。何もまだ見てない状態で100問ずつ解いた。

• SC: 正答率53.0%（53/100問）。

  • 重点分野（セキュリティ）: 62.0%（9/29問）。
  • その他の分野：31.0%（44/71問）。
  • 技術要素23.1%。開発技術44.4%。サービスマネジメント28.6%。

• AP: 正答率45.0%（45/100問）。

  • テクノロジ系：51.6% (32/62問）。
  • マネジメント系：36.8%（7/19問）。
  • ストラテジ系：31.6%（6/19問）。

感想

• 午前Iを対策した方がいい。n年前に取った基本情報で見かけた問題もちらほらありつつ、未知の問題もありつつ。
• 過去問だけだと理解に限度があるので、応用情報の参考書を1冊買ってインプット用に使う。
• マスタリングTCP/IP情報セキュリティ編読み直したい。
• 午前I, IIは過去問道場＋資格参考書Inputでなんとかなりそう。午後は土日とかでまとめて時間とって解きたい。

1/23木　学習記録

午前IIの過去問道場を回している。模擬試験では76%取れたが、総合で見ると53％くらいで知識不足。
参考書とかTCP/IPマスタリング本をそろそろ挟みたい。出社時に読んでく。

過去問道場は寝つけないときとか、机に向かう気が起きず横になってるタイミングで、スマホで周回すると捗る。
過去10年分は平成26年秋辺りまでが該当する。
過去問道場の解説をスクショ撮っておき、写真アプリのアルバムに入れておくと、オフラインでも解説を振り返りやすくて便利。

• SAML認証の仕組み
• OP25B
• RADIUS

辺りがよく出てくる。

• MITRE ATT&CK
• サイバーキルチェーン
• SBOM
• エクスプロイトコード

とかの界隈おなじみ用語も出てきて感動。

• VRRP
• リングアグリケーション
• VLAN

辺りのNW周り用語もちょくちょく出てきて感動。

今後(~1月末)の予定

• マスタリングTCP/IP本を読む
• Udemy AWS SSL/TLS講座をやってみる
• 午前Iも過去問回す

2/7金 学習記録

支援士午後問題

重点対策本3-1-1を解いてみた。

• OAuth 32/50点(ざっくり採点)
  • state 2問間違えた。要復習。
  • 問題文の言葉を使って解答する。
  • 記述の勘違いの失点は痛いので避けたい。
  • 時間計らなかったが多分45分もかかってないと思う。次からはタイマーつけとく。

金土日祝ベース(後は適当な平日)で、ちょこちょこ午後問解いてく。重点問題本を1周したい。

セキュアプログラミング解きたいな…(本番で無理は禁物だが)

BoFとSQL仕組み理解したい。
C, Java, JavaScriptの文法復習しとく。(特にJavaはデザインパターンとオブ指再学習したいので、かこつけて文法やっとくか。)

午前II

実際の試験出題形式で順に解く。過去5〜6年から先にやって、7〜10年目に手を伸ばす。緑黄色赤チェックはつけて周回する。
規格系は午前参考書読んだ方が良さげ。

午前I

キタミ式2月中に読む。過去5〜6年から先にやって、7〜10年目に手を伸ばす。

2/8土 学習記録

支援士午後問題

4章 SC H31春午後I 問1 SOPとCORSの問題を解いた。

• 解答タイム→ 22:52/45:00
• 点数→29/50 (3問不正解)
• 感想
  • SOPの定義はいけたが、Originヘッダ周りの挙動と、JSONPの脆弱な実装を理解してなくて失点した。
  • 問題文に答えが書いていたり推測できるときもある。よく読めば解けそう。
  • Webブラウザセキュリティ本1周読んどく。
  • 設問1-1 aは「同一オリジン」ポリシーでも正解のはず。

午後本演習問題

• 2,3,5,6,9章の問題は1問なので、あとに回す。
• 1章:3問、4章:2問、7章:6問、8章:2問、10章:2問なので、まずそっちから1問ずつ解いてく。
• 2章 PKIはUdemyのAWS SSL/TLS講座やってから1問解きたい。
  • IPA SSL/TLSガイドラインも必読。
• 7章 セキュアプログラミングは、C,Java,SQL, JavaScript理解しときたい。。Cは絶賛復習中。
• 4章 DNSサーバの問題出るのが怖い。3分間本とDNS本の対策いりそう。
  • CORSのOriginヘッダ,JSONPについてはWebブラウザセキュリティ本読んどく。
• おすすめ過去問はDLの上一読しておく。FE,APの過去問も紹介ありがたい。

午前

• 応用情報キタミ式ちら見した。メモリ、CPU、開発など知りたかったことが丁寧に書かれていてありがたい。
• 応用情報は全部で80問。実際出るのは30問だが、過去問回るのに時間かかるので、なる早で1周したい。
• 午前II H30秋を2周目で23/25問(92.0%)叩き出した。1周目で解いた問題は案外覚えている。
• 2月中に1周回せると強いかも。直近1年は最後の復習にやる(あまり出ないので、紙で解く練習枠にする)。
• 赤チェック中心に復習してく。一旦は6年分1周ずつを目標にする。

参考書

• SP, (FE, AP)過去問通読。
• Webブラウザセキュリティ本
• DNSわかる本
• Udemy SSL/TLS講座

復習

• OIDC本（state, nonce)、OAuth/OIDC攻撃本
• TCP/IPマスタリング 情報セキュリティ編 6章 CのBoF

2/19 学習記録

午前II

• H30秋〜R5秋までの5年分1周Done
  • 3月に2周目復習+4年分解く。
  • 4月にR6春秋を紙で解く。
• 午前参考書は3月になりそう。
  • DNS本で知識補強できたのは良かった。
  • メール技術本も読んどきたい。
  • 2/28金はTCPIP本読み直す。(SAML, BoF, FW周り)
  • FW周り、監査系など補強したい。
  • 暗号アリス本読んでも良いかも。
• 基本80%だが、時々60%台のスコアになってる (R3秋, R5秋)
  • ↑間違い赤チェックが10を超えた回は、個別に2周目通しで回しても良いかも
  • R4春でセキュリティ問題100%(17/17)完答できた。嬉しかった。

2/19時点のスコア

チェック状態。橙と赤中心に2周目復習。
1.5周目(4年分)やった後、2周目解いてく。

• 緑→完全にOK。
• 橙→正解したが自信ない。
• 赤→間違えた問題。

---

午前I

• 36/80問(45.0%)
• とりあえずさっさと参考書読んだ方がいい。
• テクノロジ系計算が多い。
• 参考書→1周目→2周目→4年分の順か。80問あるのと過去問流用が多いので、6年だけでもいいかも。

今後の予定

2月後半は参考書インプットやり切る。

• ⭐️応用午前参考書1周読む
  • とりあえずInputしないと始まらない
  • 応用過去問1周目解いてく。2月は過去6年できるとこまででok。
  • 参考書→過去問6年1周→復習→(4年分)の順。
• ★支援士午前参考書1周読む
  • 1.5周目(4年分)と、2周目復習は3月でok
  • 参考書→(1.5周目→赤10以上2回分→2周目)の順。

3/6 学習記録

• 応用情報参考書を変えた。シンプルかつ午前問題に近い解説の「合格教本」を読んでく。
• 本の書見台に立てかけて読む。問題は紙で解くと解きやすい。計算問題スマホ単体はしんどいので、紙使って解いてく。
• 3月前半はインプット書籍1周しとく。

Check Word

午前I 1章

• 重回帰分析
• 差集合
• サンプリング
• 標準偏差
• 逆ポーランド

午前II 1章

• フールプルーフ、フオルトハレランス、フェールソフト、ファールセーフ(障害が発生しても安全な方向に向かわせて被害最小限)
• ISMAP 政府セキュリティ評価
• Thin Client(入力表示などクライアント最小限にする)、VDI:仮想デスクトップ
• SASE: 米国のクラウドセキュリティ基準てかなやつ
• CASB: 可視化(クラウド利用状況とか)

4/2 学習記録

• 3月→首筋痛めたり風邪引いたりで全然進まず。つらみ。
• 応用情報 午前本、読みやすいところから１周する
• 午前I共通問題30問で、過去問6回分解く。道場80問で回すのは、多分時間的に厳しい。
• 実質あと２週間、できるとこまでやって受ける。受験を諦めない。一回受けて感覚掴んどくのが大事。

4/11 学習記録

• 午後I1問といた。公開鍵認証のやつ。
• 応用情報参考書1.5周した。
• 支援士参考書1周した。

4/20 受験記録

記事書いた。また半年がんばるドン
https://zenn.dev/anri99103/articles/53c02a77ea72c9

自己採点結果

• 午前I 17/30
• 午前II 20/25

本番が一番良かったが惜しい！
秋は安定してスコア取れるようになりたい
https://www.ipa.go.jp/shiken/mondai-kaiotu/2025r07.html

あやふや用語や他の選択肢用語、ガイドラインリンクなどを別スクラップに書いてくことにした。
以降はこっちの更新がメインになりそう
トグル表記が便利なので活用していく。

https://zenn.dev/anri99103/scraps/606125c75831a1

秋季は一旦お休みになりそう。アウトプットベースで先に実戦経験積みたいため。