本記事では令和5年春向けの情報処理安全確保支援士の
出題予想を大胆に行っています。
※予想は筆者の独断です。読者の責任でご活用ください。
勉強をそれなりにしてきた人であれば、
「どの範囲が出やすいんだろう?」と気になっていたり、
これまであまりうまく勉強時間が確保できていない人は、
「残りの時間、何に対策すればいいんだろう?」と思っていたりしませんか。
本記事では、次回情報処理安全確保支援士を受験される方向けに、
- 出題にはどのような傾向があるんだろう?
- 次回にはどのような問題が出題される可能性があるのかな?
- で、それらを午前問題、午後問題について知りたい!
といった疑問・要望にお答えしたいと思います。
なお、過去問は試験センターからダウンロード可能です。
1. 午前II予想
上図は過去3年の出題一覧です。
他の高度区分とは異なり、秋試験と春試験の両方で受験できるためか、
過去問と全く同じ問題が出題されることは少ないようです。
それでもよく出題されるキーワードは存在しますので、
傾向を分析してみましょう。
午前IIは60%がボーダーで、25問中15問とれば通過できます。
出題予想ポイントは次の通りです。
2. SSO/SAMLやメールのセキュリティ技術は最近頻出で今回も出そう
3. 問18~20はNW系、問21はDB系、問25はAU系から出題される
順に説明します。
1-1. 令和4年秋・春・令和3年秋から同じキーワードの設問が5~6問出そう
前回(令和4年秋)は問4(Smurf攻撃)と問10(CASB)が
過去問からの再登場でした。
類題も合わせるともっと多くなるので、
今回(令和5年春)も近年から同じ問題・似た問題が
出題されるだろうという予想です。
1-2. SSO/SAMLやメールのセキュリティ技術は最近頻出で今回も出そう
過去3回でSSO/SAMLは必ず出題されています。
また過去2回でメールのセキュリティ技術が出題されています。
この両者は最近の傾向として次回も出題される可能性が高いです。
SCは登録セキスぺ制度の前提になっており、
登録セキスぺ制度は資格知識の陳腐化を防ぐために
数年に一度の更新料の支払いが必要です。
そのため登録セキスぺ制度を事業として捉えた場合、
他の試験区分とは異なる収入を持ちます。
そのためSCは試験問題の入れ替わりや
品質アップのためのコストをかけやすいと想像できます。
1-3. 問18~20はNW系、問21はDB系、問25はAU系から出題される
毎回、問18~20は必ずNW系、問21はDB系、問25はAU系から
出題されているため、今回もその形式で出題されることが考えられます。
このうち、NW系が出題される比重は高いので、
基本的なNW系の問題を頭に入れておくと得点源となるでしょう。
合格ラインは15問なので3問は無視できない数です。
2. 午後I(記述)予想
令和5年春 | 令和4年秋 | 令和4年春 | 令和3年秋 | |
問1 | 出題予想 | IoT製品の開発 | Webアプリケーション開発のセキュリティ対策 | セキュリティインシデント |
問2 | 脆弱性に起因するセキュリティインシデントへの対応 | セキュリティインシデント対応 | システム開発での情報漏えい対策 | |
問3 | オンラインゲーム事業者でのセキュリティインシデント対応 | スマートフォン向けQRコード決済サービスの開発 | PCのマルウェア対策 |
上図は過去3回分の過去問テーマ分析です。
午後Iは3問中2問を選択します。
自分にとって相性のよいものを選択できるよう、
出題予想を参考にしてください。
午後Iの出題予想ポイントは次の通りです。
(テーマ予想:オーソドックスなFWやゼロトラストNW?)
2. アプリ系のスキルがあると有利な問題が出題されるかもしれない
(テーマ予想:SSL証明書?)
3. マネジメント系のスキルがあると有利な問題が出題されるかもしれない
(テーマ予想:フォレンジック?)
順に説明します。
2-1. NW系のスキルがあると有利な問題が1~2問出題される
過去問を分析するとNW系のスキルがあると有利な出題が
毎回1~2問あります。
- 令和4年秋 問2:FWフィルタリング 問3:コンテナ
- 令和4年春 問2:IoT
- 令和3年秋 問1:リモート保守 問3:マルウェア感染拡大防止
NW系の見極め方ですが、NW図表が多くある問題は、
NW色が濃いといってよいでしょう。
NWの中でも何が出るか、ですが、
- オーソドックスにFWフィルタリングルール
- 近年の流行のゼロトラストNW
あたりは狙われるかもしれません。
2-2. アプリ系のスキルがあると有利な問題が出題されるかもしれない
アプリ系のスキルがあると有利な問題も出題されています。
最近の傾向は以下の通りです。
- 令和4年秋 問1:IoT
- 令和4年春 問1:Webシステム開発
- 令和3年春 問1:OAuth
令和4年秋はシステムアーキテクト寄りというより
エンベデッドスペシャリスト寄りの内容でした。
アプリ系の問題は
問題の中にUML図が出ていたりソースコードが出ていたりします。
アプリ系の中でも何が出るか、ですが、過去問と同じテーマは
すぐに再出題されないと仮定して、
あたりはNW区分でも最近改めて出題されているので
狙われるかもしれません。
2-3. マネジメント系のスキルがあると有利な問題が出題されるかもしれない
マネジメント系のスキルがあると有利な問題も出題されます。
最近の傾向は以下の通りです。
- 令和4年秋 問2、問3:セキュリティインシデント
- 令和4年春 問3:スマホ向けQR決済
- 令和3年秋 問2:IRM製品
マネジメント系の問題の見極め方は
比較的図表が少なく、組織が意思決定をするプロセスを
重視している問題です。
マネジメント系の中でも何が出るか、ですが、過去問と同じテーマは
すぐに再出題されないと仮定して、
あたりは午前試験でも他区分含め最近頻出の傾向があるので
狙われるかもしれません。
3. 午後II(論述)予想
令和5年春 | 令和4年秋 | 令和4年春 | 令和3年秋 | |
問1 | 出題予想 | 脅威情報調査 | Webサイトのセキュリティ | 協力会社とのファイル受渡し |
問2 | インシデントレスポンスチーム | クラウドサービスへの移行 | マルウェア感染への対処 |
上図は過去3回分の過去問テーマ分析です。
午後IIは2問中1問を選択します。
自分にとって相性のよいものを選択できるよう、
出題予想を参考にしてください。
午後IIの出題予想ポイントは次の通りです。
順に説明します。
3-1. NW系の問題が1問または2問出題される
過去問を分析するとNW系のスキルがあると有利な出題が
毎回1~2問あります。
NW系の中でも何が出るか、ですが、過去問と同じテーマは
すぐに再出題されないと仮定して、
- オーソドックスにSSO/SAML
- 原点回帰の検疫NW
あたりは狙われるかもしれません。
■効率的な勉強法
情報処理安全確保支援士とネットワークスペシャリストは相性がよく、
重複して問われる要素があります。
情報セキュリティの脅威を考える上で、侵入"経路"とは
ネットワークに他ならないためです。
両者を両方取得するつもりなら、時間を空けずに
勉強すると効率がよいかと思います。
3-2. アプリ系の問題が出題されるかもしれない
アプリ系のスキルがあると有利な問題も出題されています。
最近の傾向は以下の通りです。
アプリ系の中でも何が出るか、ですが、
XSS対策は毎年出ているので今後もキーワードになりそうです。
多要素認証、CASBあたりも狙われるかもしれません。
なお、前回令和4年秋はアプリ系というよりマネジメント系が
出題されました。
テーマはインシデントレスポンスチームの編成です。
NW狙いの方はNWに振ってもよいですが、
アプリ狙いの方はマネジメント系の過去問も合わせて
対策をしておくと心強いでしょう。
おわりに
いかがだったでしょうか?
情報処理安全確保支援士を受験予定で、どのように対策を
進めればよいかの考え方の一助となれば幸いです。
本ブログでは、高度情報処理試験の、合格に向けたサポート記事を充実していきます。
「読者になる」ボタンで、ブログの更新時に通知されますので、ご検討ください。
それでは、ともに頑張りましょう。
ではそれまで。