情報処理安全確保支援士試験に合格しました!
はじめに
2023年秋試験の情報処理安全確保支援士試験に一発合格しました!
| 午前I | 午前II | 午後 |
|---|---|---|
| 68点 | 72点 | 63点 |
ギリギリ合格でしたが、本試験に合格するまでの道のりを紹介したいと思います。
あなたは誰?
- IT職歴:約2年
- 仕事内容:WebアプリとWindowsアプリの開発を1年づつ
- 保有資格:基本情報(2022年の春に取得)
学習スケジュール
概要
- 6ヶ月(基礎固め:3ヶ月、過去問演習:3ヶ月)
- 勉強時間:約140時間(学習教材で紹介した本を読む時間は含まない)
試験6ヶ月前~試験3ヶ月前
-
応用情報技術者試験ドットコムで、セキュリティとネットワークの学習を行いました。
- 勉強時間:休日に2~3時間程
- 基礎固めができている人はこのステップは不要だと思いますが、私のように応用情報を受けていない人は勉強した方が良いと思います。
- 応用情報技術者試験ドットコムでの演習に加え、学習教材の紹介で紹介している本を読みました。
試験3ヶ月前~本番まで
-
応用情報技術者試験ドットコムと情報処理安全確保支援士過去問道場で午前対策を行いました。
- 勉強時間:平日に1日20分程度
-
情報処理安全確保支援士「専門知識+午後問題」の重点対策 2023で午後対策を行いました。
- 勉強時間時間:休日に1日2~3時間程度
- 本書でも記載されていますが、全分野の対策はせずに分野を絞って対策を行いました。5~6分野くらい対策しました。
学習教材の紹介
マスタリングTCP/IP 情報セキュリティ編
マスタリングTCP/IPのセキュリティ版です。
情報セキュリティに関する知識が体系的にまとめられていて分かりやすいです。
情報処理安全確保支援士 対応試験SC 2023年版よりもコンパクトで要点が抑えられてるので、マスタリングTCP/IP 情報セキュリティ編を教科書代わりにした方がよいと思います。
DNSがよくわかる教科書 使える力が身につく
DNSの基本から丁寧に説明されていて読みやすいと感じました。
午後試験ではDNSについてガッツリ聞かれることはないと思いますが、DNSキャッシュポインズニングやDNSリフレクション攻撃などは午前でも出てくるので基礎固めとしてよかったです。
暗号技術入門 秘密の国のアリス 第3版
数学ガールで有名な結城浩さんの本です。
数学ガール同様、丁寧で分かりやすく読みやすいです。
PKIや認証は試験では避けて通れない分野なので、オススメです。
体系的に学ぶ安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践 第2版
徳丸本です。
分厚いので通読はしませんでしたが、3章と4章の一部(SQLインジェクション、XSS、CSRF)を読みました。特に3章はWebセキュリティの基礎なのでぜひ読んでみてください。
Webアプリエンジニアにとっては必読だと思います。
情報処理安全確保支援士「専門知識+午後問題」の重点対策 2023
三好本です。
解説付きの過去問題集です。分野別にパートが分けられていて必要な箇所を重点的に学習できるようになっています。
試験の感想
基本情報のような手応えは全くありませんでした。大問4のリスクアセスメントは知識というよりITリテラシーよりの問題だったので、比較的にスムーズに出来ましたが自信はありませんでした。
試験時間は意外と余裕があって、大問を2つ解いても1時間以上余裕があったので、3つ解きましたが、それでも30分以上は時間が余りました。途中退出する人が少なく、退出してよいのだろうかと気にしながらも早く帰れば電車が空いているので途中退出しました。
おわりに
学習過程でセキュリテイの知識が身につき(まだまだ知らないことが多いですが)良い経験でした。業務ではWindowsアプリの開発をやっておりセキュリティの知識が求められることはないのが残念ですが、機会があればセキュリティに関わる仕事にも挑戦したいと思います。
また、私はSE2年目ですが、受かることが出来たのでIT職歴に関わらずセキュリティに興味のある方は挑戦してみてください。
以上、ありがとうございました。
Discussion