スタディルーム by rolerole

情報処理試験対策やIT業界への愚見・書評

トップ > 情報処理試験対策 > 情報処理技術者試験(高度) 出題 振り返り 令和4年秋

情報処理技術者試験(高度) 出題 振り返り 令和4年秋

情報処理試験対策

2022/10/11:ver1.0 速報
2022/10/11:ver2.0 総括追記
2023/1/23:ver3.0 採点講評を踏まえ追記

 

※本記事は、令和4年秋の振り返り記事です。

 

情報処理技術者試験、受験された方、お疲れ様でした。

 

試験センターからはまだ出題要旨や採点講評は公開されていませんが、

各区分の振り返り評価をしていきたいと思います。

 

本ブログでは出題予想をしております。

本記事では予想に対する評価を中心に行います。

各区分の出題予想に対する詳細は先月にアップした

出題予想記事を参考にしてください。

 

(ver2.0)

各区分と全体の総括を追記しました。

今後は、12月~1月頃に採点講評を受けて記事を更新する予定です。

 

(ver3.0)

採点講評を受けて記事を更新しました。

 

プロジェクトマネージャー

午前II

午前IIの出題予想ポイントと的中評価は次の通りです。

 

■午前II出題予想ポイントの的中評価■
1. RACIチャートに関する出題が今年も出そう →的中。問4
2. 令和2年秋のPM系出題(問1~14)から同じ問題が5~6問出そう →4問重複出題あり。問1,2,4,10
3. 令和2年秋のPM以外の出題(問15~25)からも2問くらい同じ問題が出そう →1問重複出題あり。問17 
4. 計算問題は今年も1~2問出そう →的中。3問出題あり。問12,13,18
5. PMBOK 7 版準拠の問題は初出があるかも PMBOK 7 版を明示する問題はなかった。

 

■午前II総括■

令和2年からの再出題は変更要求、プロジェクト憲章、RACIチャート、COCOMO、ユースケース駆動開発の5問。再出題数は例年より少ない印象。

計算問題は期待金額計算、定量的評価基準計算、投資利益率計算の3問で、例年より多い印象だった。

注目していたPMBOK 7 版準拠問題は出題されなかった。

 

午後I

午後Iの出題テーマは以下の通りです。

午後Iは3問中2問を選択します。

  テーマ
問1 SaaSを利用して短期間にシステムを導入するプロジェクト
問2 ECサイト刷新プロジェクトにおけるプロジェクト計画
問3 プロジェクトにおけるチームビルディング

 

午後Iの出題予想ポイントと的中評価は次の通りです。

 

■午後I出題予想ポイントの的中評価■
1. ST寄りの出題が出題されそう →業界背景や事業戦略から説明される出題が多くST寄りの出題が多かった。
2. アジャイル開発を前提とした出題がありそう →問3のチームビルディングはIPAシラバス ver4.9 改訂の肝と考えられ、アジャイル開発の台頭を感じられた。
3. チームやステークホルダ管理が出そう →的中。問3は予想通り。

 

■午後I総括■

近年の傾向を踏襲する形で、上流と呼ばれる戦略・企画からの導入で問題文が展開されるケースが多かった印象。

問3のチームビルディングはIPAシラバス ver4.9 改訂の肝であり、やはり出たかという印象。本問は今後のためにも一段深く掘り下げて分析しておきたい。

チームビルディングが新版のシラバスで重要という点の分析記事はこちら

問1も短期間というテーマがあり即応性を求められるという点でややアジャイル寄りと思われる。一方問2は比較的オーソドックスな形式のプロジェクトを題材としている印象だった。

 

 

午後II

午後IIの出題テーマは以下の通りです。

午後IIは2問中1問を選択します。

  テーマ
問1 システム開発プロジェクトにおける事業環境への変化への対応について
問2 プロジェクト目標の達成のためのステークホルダとのコミュニケーションについて

 

午後IIの出題予想ポイントと的中評価は次の通りです。

 

■午後II出題予想ポイント■
1. アジャイル開発を前提とした体制に関する出題がありそう →的中。問1はもろにアジャイル開発の文脈(変化への追従、段階的なリリースなど)の出題だった。
2. 救済のため?オーソドックスなQCDに関する出題がありそう →的中せず。しかし救済のためのオーソドックスな出題として問2は従来型のステークホルダ管理、コミュニケーション管理が問われた。

 

■午後II総括■

問1はもろにアジャイル開発の文脈であり、出題意図としてはIPAシラバスver4.9や改訂概要ページを参考にするとよいだろう。

問2はオーソドックスな設問が出るという読みは当たった。しかしアジャイルの中核要素となるPMBOK知識エリア(組織・コミュニケーション・ステークホルダ)は問1で使われるので問2ではそれ以外のテーマ(QCDなど)という予想は外れた。

実際は問2もコミュニケーション・ステークホルダがテーマであり、頻出分野としてこの知識エリアを対策してきた受験者は問1,問2いずれも取り組みやすい出題だったと思われる。

 

システム監査技術者

午前II

午前IIの出題予想ポイントと的中評価は次の通りです。

 

■午前II出題予想ポイントと的中評価■
1. 令和2年秋のAU系出題(問1~10)から同じ問題が5~6問出そう →令和2年(2回前)と平成31年(3回前)から2問ずつ4問が同じ問題だった。問2,4,8,9。
2. 令和2年秋のAU以外の出題(問11~25)から同じ問題が1~2問出そう →令和2年(2回前)から1問、平成31年(3回前)から2問の計3問が同じ問題だった。問15,17,19。
3. 監査の予備調査に関する問題が出るか →的中ならず。

 

■午前II総括■

令和2年からの再出題は試査、フォローアップ、AESの3問に留まった。また、平成31年からの再出題はITガバナンス成功原則、統制活動、特定商取引法、ビヘイビア法の4問に渡り、"2回前"である令和2年よりも"3回前"の平成31年からの流用が目立った。

AUならではの監査の専門知識を問う出題はほぼ例年通り(問1~11の11問)であり、他区分に比べて低いのも相変わらずだった。

問1のデューデリジェンスは初出題だったと思われる。デューデリジェンスとは、企業買収における準備タスクとして様々な切り口で対象企業の監査を行う行為のこと。

監査の予備調査は、令和2年と平成31年と近年2回に渡って出題されたが今回は出題されなかった。

 

午後I

午後Iの出題テーマは以下の通りです。

午後Iは3問中2問を選択します。

  テーマ
問1 個人情報保護の監査
問2 ワークフローに関わるシステムの監査
問3 システム運用業務の監査

 

午後Iの出題予想ポイントと的中評価は次の通りです。

 

■午後I出題予想ポイントと的中評価■
1. 問1は先端テーマ(AI、IoT、クラウド、(アジャイル?))が出題されそう →的中せず。ただし個人情報保護はテーマ性としては高い。
2. 問1は採点基準が易しくなる可能性あり →採点講評を待って評価。 →正答率に目立った偏りは無かった。
3. 設問と問題文本文のマッピングが難しい問題の方が問題自体は易しくなる可能性あり →採点講評を待って評価。この仮説に則ると問3はマッピングがやや難しいので問題自体が易しくなる可能性がある。 →正答率に目立った偏りは無かった。

 

■午後I総括■

問1は過去、RPA,DX,チャットボットと来たので先端テーマが来ると予想したが個人情報保護というテーマであり先端?というほどではなかったかなという印象。

ただし個人情報保護自体はテーマ性はあるし過去でも取り上げられたテーマなので今後も定期的に再出題されると思われる。

またシステム監査技術者の午後IはAUならではの特徴として、設問文と問題文の最後の部分がマッピングされており、近年例外は無い。このマッピングが一見分かりづらい問題は、逆に問題自体の難易度は下がるという予想だが、この予想に則ると問3がマッピングが難しい。よって問3が易問となる可能性があるが、この評価は採点講評を待ちたい。

(追記)採点講評によれば、正答率に目立った偏りは無かった。

 

午後II

午後IIの出題テーマは以下の通りです。

午後IIは2問中1問を選択します。

  テーマ
問1 情報システムの個別監査計画と監査手続について
問2 システム障害管理態勢に関する監査について

 

午後IIの出題予想ポイントと的中評価は次の通りです。

 

■午後II出題予想ポイントと的中評価■
1. 問1は先端キーワード(DX、チャットボット、テレワーク、PoCなど)をテーマとした出題がありそう →テレワークによる監査上の制約が引き合いに出されておりやや的中。
2. 問2はオーソドックスなキーワード(新サービス、スケジュール管理など)をテーマとした出題がありそう →オーソドックスではあるがシステム障害管理態勢というITサービスマネージャ寄りのテーマはやや意外だった。

 

■午後II総括■

問1は過去、IoT,AI,RPAと来ている。今回問1の出題タイトルからのキーワードは個別監査計画なのでオーソドックスな文脈ではあるが、問題文をよく見ると監査関係者がテレワークのため制約があるという条件が記されており、観点としては昨今のリモートワークにも焦点が当てられている。

一方問2はシステム障害管理態勢というITサービスマネージャ寄りの運用フェーズからの出題だった。運用フェーズの監査というテーマは過去にも出題されているので今後も数年おきに出題されると思われる。

 

データベーススペシャリスト

午前II

午前IIの出題予想ポイントと的中評価は次の通りです。

 

■午前II出題予想ポイントと的中評価■
1. 令和2年秋のDB系出題(問1~18)から同じ問題が8~9問出そう →令和3年(1回前)から1問、令和2年(2回前)から4問、平成31年(3回前)から1問が同じ問題として出題された
2. SQL問題が2~3問出そう →5問出題あり。問6,7,8,9,12。
3. CAP定理に関する問題が今年も出るか →的中せず。

 

■午前II総括■

令和2年からの再出題はNo SQL BASE特性(問1)、社員表へのSQL結果(問8)、社員表へのSQL文(問12)、CEP(問16)の4問だった。他の年度からは、令和3年から1問(トランザクション隔離性水準(問14))、平成31年から1問(和両立 R∩S(問10))だった。

"2回前"からの再出題数は例年に比べ比較的少なかった印象。ただここ3年の過去問からの再出題は計6問であり、やはり過去問から対策するのは即効性があるのは変わらないだろう。

SQL問題は予想を上回り5問出題された。NoSQL系のデータベースも市民権を得てきているが、用法・特性を踏まえてSQLRDB)が求められるシーンはこれからも残り続けるだろうと思われる。

 

午後I

午後Iの出題テーマは以下の通りです。

午後Iは3問中2問を選択します。

  テーマ
問1 アフターサービス業務
問2 データベースの実装
問3 データベースの実装と性能

 

午後Iの出題予想ポイントと的中評価は次の通りです。

 

■午後I出題予想ポイントと的中評価■
1. 問1は図表完成問題、問2・3はSQLが出題される →例年通りであり的中。ただ問1は「アフターサービス業務」という業務のタイトルが付与されて意外だった(過去3回は問1はいずれも「データベース設計」というタイトル)
2. 問3はSQLの比重が大きい問題が出題される →的中せず。今回は問2の方が量質ともにSQLの比重は高かった。
3. 問2は難問、問3は易問となる可能性がある →採点講評を待って評価。 →正答率に目立った偏りは無かった。

 

■午後I総括■

問1は図表完成問題中心、問2・3がSQL中心という傾向は例年通り。ただ問1はアフターサービス業務という業務が問題のタイトルとなっており、意外な印象。推測だが午後IIに合わせて、業務の特徴を読み解き図表を完成させる図表完成問題は、業務をタイトルに入れるようにしたのでは。

問2と問3はいずれもSQLの比重が大きいが、予想とは異なり今回は問2の方が量・質とともにSQLの設問数が多かったように思われる。

 

午後II

午後IIの出題テーマは以下の通りです。

午後IIは2問中1問を選択します。

  テーマ
問1 データベースの実装・運用
問2 フェリー会社の乗船予約システムのデータベース設計

 

午後IIの出題予想ポイントと的中評価は次の通りです。

 

■午後II出題予想ポイントと的中評価■
1. 問1はSQL、問2は図表完成問題が出題される →例年通りで的中。
2. 問1は性能(チューニング)を含む問題が出題される可能性がある →問い合わせ発行のSQL文のチューニング問題が出題され的中。
3. 問1は易問、問2は難問となる可能性がある →採点講評を待って評価。 →正答率に目立った偏りは無かった。

 

■午後II総括■

問1はSQL中心、問2が図表完成問題中心という傾向は例年通り。ただ今回は問1にも一部図表完成問題が含まれていた。設問の力点としてはSQLであることには変わらない。

また問1は過去からDBログ、性能、DBログと来ているので性能と予想したが、問合せ発行のSQL文のチューニング問題が出題されているので的中した。

 

エンベデッドスペシャリスト

午前II

午前IIの出題予想ポイントと的中評価は次の通りです。

 

■午前II出題予想ポイントと的中評価■
1. 令和2年秋から同じ問題が2~3問出そう →令和2年(2回前)からは1問(問1)、平成31年(3回前)からは4問(問4,15,21,23)同じ問題が出た。
2. 計算して解く問題はあまり出なそう →的中せず。問4,5,13,14の4問が出題された。傾向の揺り戻しあり。

 

■午前II総括■

令和2年からの再出題はスヌープキャッシュ(問1)の1問で、ESは"2回前"からの再出題は少なかったので予想の範囲内だったが、"3回前"である平成31年からはディスク平均待ち時間(問4)、FTP(問15)、スタックフレーム検証(問21)、専用実施権(問25)の4問が再出題され思ったよりも多い印象だった。

ハプティックデバイス(問6)とeMMCは初出題だったと思われる。

計算問題は過去問からの流れで、平成31年(3~4問)、令和2年(1~2問)、令和3年(0問)だったが、今回は4問出題された。内訳は、ディスク平均待ち時間の計算(問4)、ページフォールト回数の計算(問5)、分周器の計算(問13)、MPU内部ROM処理時間計算(問14)。傾向の揺り戻しが見受けられる。

 

午後I

午後Iの出題テーマは以下の通りです。

午後Iは3問中2問を選択します。

  テーマ
問1 パワーアシストスーツ
問2 競泳計時システム
問3 無人店舗システム

 

午後Iの出題予想ポイントと的中評価は次の通りです。

 

■午後I出題予想ポイントと的中評価■
1. 問1はハードウェア(HW)とソフトウェア(SW)がバランスよく、問2はSW寄り、問3はHW寄りが出題される →例年通りで的中。
2. 計算問題は必ず出題される →例年通りで的中。
3. 問3は難問となる可能性がある →採点講評を待って評価。 →正答率に目立った偏りは無かった。

 

 

 

 

 

 

■午後I総括■

問1はHW/SWがバランスよく、問2はSW寄り、問3はHW寄りは例年通りだった。

計算問題も必ず出題され、これも例年通りだった。計算問題は問1は1問、問2は2問、問3は5問で、問3は特に計算問題の比重が高かった。問3はHW寄りであり計算問題が多い傾向にあるが予想以上だった。

 

午後II

午後IIの出題テーマは以下の通りです。

午後IIは2問中1問を選択します。

  テーマ
問1 仮想現実技術を利用したシステム
問2 コミュニティバス無人自動運転システム

 

午後IIの出題予想ポイントと的中評価は次の通りです。

 

■午後II出題予想ポイントと的中評価■
1. 問1はハードウェア寄り、問2はソフトウェア寄りの問題が出題される →例年通りで的中。
2. 問1は易問となる可能性がある →採点講評を待って評価。 →正答率に目立った偏りは無かった。

 

 

 

 

■午後II総括■

例年通り、問1はHW寄り、問2はSW寄りの出題だった。

計算問題の設問数は、問1が3問、問2が3問だった。

なお問2は自動運転という題材であり、過去問でも問われているため、今後も出題されるものと思われる。

 

情報処理安全確保支援士

午前II

午前IIの出題予想ポイントと的中評価は次の通りです。

 

■午前II出題予想ポイントと的中評価■
1. 令和4年春・令和3年秋から同じキーワードの設問が5~6問出そう SAML,SSOなどのキーワードの言い換えで出題あり。全く同じ問題で言うと、令和3年春(3回前)から2問(問4,11)出題あり。
2. サイバーセキュリティ経営ガイドラインver2.0やCRYPTRECは今回も出るか →的中せず。規格系は ISO/IEC 15408 が出題された。
3. 問18~20はNW系、問21はDB系、問25はAU系から出題される →例年通りで的中。

 

 

 

 

 

 

 

 

■午前II総括■

もともとSC区分は全く同じ再利用問題が少ないが、今回は令和3年春(3回前)から2問同じ出題があった。内容は Smurf攻撃(問4)と CASB(問10)。

SAML(SSO)は手を変え品を変えといった印象で、今回も問7で出題されたがよくも多彩に色々な角度で問題を考えるものだと思う。

サイバーセキュリティ経営ガイドラインやCRYPTRECは私なりに根拠があったが的中しなかった。

なお、SAML に並んで根強くも多彩な出題がされるテーマとして電子メールのセキュリティ技術があるが今後は電子メール自体の役割も縮小すると予想されるので、徐々に出題数は減っていくかもしれない。

 

午後I

午後Iの出題テーマは以下の通りです。

午後Iは3問中2問を選択します。

  テーマ
問1 IoT製品の開発
問2 脆弱性に起因するセキュリティインシデントへの対応
問3 オンラインゲーム事業者でのセキュリティインシデント対応

 

午後Iの出題予想ポイントと的中評価は次の通りです。

 

■午後I出題予想ポイントと的中評価■
1. NW系のスキルがあると有利な問題が1~2問出題される
  (テーマ予想:検疫NWやクラウド接続NW?) →問2と問3がNW寄りで出題数は例年通りで的中も、テーマ予想は外れ。問2はFWフィルタリングルールでオーソドックスな印象、問3はコンテナエンジンを含むところが目新しいと感じた。
2. アプリ系のスキルがあると有利な問題が出題されるかもしれない
  (テーマ予想:SSO/SAML?) →問1が対象。IoT製品の開発に関するテーマでエンベデッドスペシャリストの受験経験者に有利か。
3. マネジメント系のスキルがあると有利な問題が出題されるかもしれない
  (テーマ予想:フォレンジック?) →問2と問3いずれもセキュリティインシデント対応がテーマであり、セキュリティインシデント対応には一般的に言ってフォレンジックも関連するが、キーワードとしての登場は無かった。 

 

 

 

 

 

 

 

 

 

 

■午後I総括■

問2,問3がNW寄りで設問自体はオーソドックスだった。テーマ予想として検疫NWやクラウド接続NWを予想したが、これは的中せず。実際の出題は問2がFWフィルタリングルールで過去問対策をしている人にとっては易問だったのではと思う。

アプリ系は問1だが、システムアーキテクト寄りというよりエンベデッドスペシャリスト寄りの題材だった印象。

セキュリティインシデント対応というシナリオは問2,3で共通しており、マネジメント系の経験者、資格保持者であれば問2,3を選ぶのが有利だったように思われる。

 

午後II

午後IIの出題テーマは以下の通りです。

午後IIは2問中1問を選択します。

  テーマ
問1 脅威情報調査
問2 インシデントレスポンスチーム

 

午後IIの出題予想ポイントと的中評価は次の通りです。

 

■午後II出題予想ポイントと的中評価■

1. NW系の問題が1問または2問出題される
 (テーマ予想:検疫NW、ゼロトラスト?) →問1がNW系の出題でありキーワードはARPスプーフィングであった。
2. アプリ系の問題が出題されるかもしれない
 (テーマ予想:XSS対策、多要素認証?) →的中せず。問2はアプリ寄りというよりマネジメント寄りであり、EDR製品導入と検知体制を整備するシナリオであった。

 

 

 

 

 

 

 

 

■午後II総括■

問1がNW系であり、キーワードはARPスプーフィングでなかなか渋い印象。レイヤ2, 3のかなり突っ込んだ設問が多く、ネットワークにアレルギーのある方だと対応が難しかったと思われる。

問2はアプリ系ではなくマネジメント系であり、EDR製品導入と検知体制を整備するシナリオからの出題。技術と運用の両輪を理解して問題に取り組む必要がある問題だった。

 

 

 

総評コメント

区分を問わない全体総評は以下の通りです。

 

■午前II全体総評■
 
各区分ともに "2回前" からの再出題が予想よりも少なかった印象。
ただ1回前や3回前からの再出題も多いので、過去問で対策することは今後も即効性のある勉強になるだろう。
区分をまたいだ同じ出題としては、IPv6 IPsec が3問(DB、ES、SC)、ウォームスタンバイ(PM、AU)、投資利益率計算(PM、SC)、ドキュメンテーションジェネレーター(DB、ES)が2問だった。
IPv6IPv4 枯渇対策の切り札と言われ久しいが、実際に IPv4 が枯渇する危機感は後退しつつある。それでも現場によっては深刻な課題なので、この課題を印象付けるためにも出題数を多くしたのかもしれない。
 
■午後I全体総評■
 
シラバスが改訂(ver4.9)されたこともあり、PM区分はアジャイル寄りの出題であった問3の今後の出題要旨や採点講評が注目される。
他の区分の問題は大きな変化は無かったが、若干のマイナーチェンジがあったような印象。
たとえばAUは問1で個人情報保護が久しぶりに出題されたり、DBでも問1に業務名(アフターサービス業務)が強調されたりと、トピックの揺り戻しや今後の出題傾向の変化が見られたと思われる。
またSCはテーマ予想が難しかったが今後も挑戦していきたい。
 
 
■午後II全体総評■
 
午後IIでもPM問1がアジャイル寄りの出題であり午後I問3と合わせ今後の出題要旨や採点講評に注目したい。
AUは問1がやや条件が定められて論述の幅が狭い印象だった。
DB、ESは順当に昨今の傾向通りに出題された印象。
SCはアプリ系というよりマネジメント系に力点が今後移っていくのではないかと感じた。セキュアプログラミングと言った開発ノウハウの能力証明はSA区分がその役割を今後担うことになるかもしれない。
 

おわりに

試験センターの午後試験の解答が出るまで、まだ時間があります。

まずは、試験を完遂できた自分をほめて、休息しましょう。

 

本ブログでは、高度情報処理試験の、合格に向けたサポート記事を充実していきます。

「読者になる」ボタンで、ブログの更新時に通知されますので、ご検討ください。

 

試験センターの解答や合格発表は時間がかかるので、

それまでに私も対策記事・講評記事をアップしていきたいと思います。

ではそれまで。