本記事では令和5年春向けの情報処理安全確保支援士の
出題予想を行っています。
※予想は筆者の独断です。読者の責任でご活用ください。
勉強をそれなりにしてきた人であれば、
「どの範囲が出やすいんだろう?」と気になっていたり、
これまであまりうまく勉強時間が確保できていない人は、
「残りの時間、何に対策すればいいんだろう?」と思っていたりしませんか。
本記事では、次回情報処理安全確保支援士を受験される方向けに、
- 出題にはどのような傾向があるんだろう?
- 次回にはどのような問題が出題される可能性があるのかな?
- で、それらを午前問題、午後問題について知りたい!
といった疑問・要望にお答えしたいと思います。
なお、過去問は試験センターからダウンロード可能です。
1. 午前II予想
上図は過去5回分の出題一覧です。
他の高度区分とは異なり、秋試験と春試験の両方で受験できるためか、
過去問と全く同じ問題が出題されることは少ないようです。
それでもよく出題されるキーワードは存在しますので、
傾向を分析してみましょう。
午前IIは60%がボーダーで、25問中15問とれば通過できます。
出題予想ポイントは次の通りです。
順に説明します。
1-1. 過去問からは特に令和4年春から同じキーワードの設問出そう
最近の傾向では主に3回前からの設問が再登場しています。
前回(令和5年春)はその3回前(令和3年秋)から問2(Pass the Hash攻撃)が、
前々回(令和4年秋)はその3回前(令和3年春)から
と問4(Smurf攻撃)と問10(CASB)が過去問からの再登場でした。
基本的には近年から同じ問題・似た問題が出題されるという予想ですが、
その中でも特に3回前(令和4年春)からの再出題があるだろうという予想です。
1-2. SSO/SAMLは最近頻出で今回も出そう
過去4回でSSO/SAMLは必ず出題されています。
この両者は最近の傾向として次回も出題される可能性が高いです。
SCは登録セキスぺ制度の前提になっており、
登録セキスぺ制度は資格知識の陳腐化を防ぐために
数年に一度の更新料の支払いが必要です。
そのため登録セキスぺ制度を事業として捉えた場合、
他の試験区分とは異なる収入を持ちます。
そのためSCは試験問題の入れ替わりや
品質アップのためのコストをかけやすいと想像できます。
1-3. 問18~20はNW系、問21はDB系、問25はAU系から出題される
毎回、問18~20は必ずNW系、問21はDB系、問25はAU系から
出題されているため、今回もその形式で出題されることが考えられます。
このうち、NW系が出題される比重は高いので、
基本的なNW系の問題を頭に入れておくと得点源となるでしょう。
合格ラインは15問なので3問は無視できない数です。
午前IIは過去問対策をするのが近道であるのと、
インターネットにも対策コンテンツが充実しているので、
書籍のメリットは、「手に取って対策したい」という点でしょうか。
書き込みや付箋をつけるなど、実際に手を動かして対策を進めたい
方にオススメです。
2. 午後(記述)予想
図は"午後I"と"午後II"の過去5回分の過去問テーマ分析です。
情報処理安全確保支援士は今回(令和5年秋)から午後Iと午後IIが統合され、
"午後"という1つの時間区分となります。
時間は12:30~15:00の150分。
4問中2問を選択します。
傾向が変わりますが、出題予想ポイントはこれまでの"午後I""午後II"から
類推して、次の通りです。
2. アプリ系のスキルがあると有利な問題が出題されるかもしれない
3. マネジメント系のスキルがあると有利な問題が出題されるかもしれない
順に説明します。
2-1. NW系のスキルがあると有利な問題が1~2問出題される
過去問を分析すると"午後I"でも"午後II"でも
NW系のスキルがあると有利な出題が毎回1~2問あります。
"午後I"の過去問
- 令和5年春 問2:FWログ
- 令和4年秋 問2:FWフィルタリング 問3:コンテナ
- 令和4年春 問2:IoT
- 令和3年秋 問1:リモート保守 問3:マルウェア感染拡大防止
"午後II"の過去問
NW系の見極め方ですが、NW図表が多くある問題は、
NW色が濃いといってよいでしょう。
■効率的な勉強法
情報処理安全確保支援士とネットワークスペシャリストは相性がよく、
重複して問われる要素があります。
情報セキュリティの脅威を考える上で、侵入"経路"とは
ネットワークに他ならないためです。
両者を両方取得するつもりなら、時間を空けずに
勉強すると効率がよいかと思います。
2-2. アプリ系のスキルがあると有利な問題が出題されるかもしれない
アプリ系のスキルがあると有利な問題も出題されています。
最近の傾向は以下の通りです。
"午後I"の過去問
令和4年秋はエンベデッドスペシャリスト色が、
令和5年春はデータベーススペシャリスト色が出ていた印象です。
"午後II"の過去問
アプリ系の問題は
問題の中にUML図が出ていたりソースコードが出ていたりします。
2-3. マネジメント系のスキルがあると有利な問題が出題されるかもしれない
マネジメント系のスキルがあると有利な問題も出題されます。
最近の傾向は以下の通りです。
- 令和5年春 問3:クラウド
- 令和4年秋 問2、問3:セキュリティインシデント
- 令和4年春 問3:スマホ向けQR決済
- 令和3年秋 問2:IRM製品
マネジメント系の問題の見極め方は
比較的図表が少なく、組織が意思決定をするプロセスを
重視している問題です。
記述式の対策は解説が充実していることが重要なので、
その観点で「アイテック 重点対策」を評価してみますと、
- 200ページ超の分量
- 段階的に仕上げることができる仕組み
(テクニック、作成例、実践、解説と節立てされている) - とりあげている過去問(解説)が多い
と、かなり充実しておりオススメです。
「翔泳社 情報処理教科書」は比較的、午後対策に特化しています。
各章で知識体系を整理でき、
習得具合を節目節目にある小テストでチェックができます。
じっくりと知識を習得してからテスト対策をしたい方にオススメです。
おわりに
いかがだったでしょうか?
情報処理安全確保支援士を受験予定で、どのように対策を
進めればよいかの考え方の一助となれば幸いです。
本ブログでは、高度情報処理試験の、合格に向けたサポート記事を充実していきます。
「読者になる」ボタンで、ブログの更新時に通知されますので、ご検討ください。
それでは、ともに頑張りましょう。
ではそれまで。