本記事では令和4年秋向けの情報処理安全確保支援士の
出題予想を大胆に行っています。
※予想は筆者の独断です。読者の責任でご活用ください。
勉強をそれなりにしてきた人であれば、
「どの範囲が出やすいんだろう?」と気になっていたり、
これまであまりうまく勉強時間が確保できていない人は、
「残りの時間、何に対策すればいいんだろう?」と思っていたりしませんか。
本記事では、次回情報処理安全確保支援士を受験される方向けに、
- 出題にはどのような傾向があるんだろう?
- 次回にはどのような問題が出題される可能性があるのかな?
- で、それらを午前問題、午後問題について知りたい!
といった疑問・要望にお答えしたいと思います。
なお、過去問は試験センターからダウンロード可能です。
1. 午前II予想
上図は過去3年の出題一覧です。
他の高度区分とは異なり、秋試験と春試験の両方で受験できるためか、
過去問と全く同じ問題が出題されることは少ないです。
それでもよく出題されるキーワードは存在しますので、
傾向を分析してみましょう。
午前IIの出題予想ポイントは次の通りです。
2. サイバーセキュリティ経営ガイドラインver2.0やCRYPTRECは今回も出るか
3. 問18~20はNW系、問21はDB系、問25はAU系から出題される
順に説明します。
1-1. 令和3年春・秋から同じキーワードの設問が5~6問出そう
前回(令和4年春)で出題された問題について、
その1回前(令和3年秋)、2回前(令和3年春)からの出題との
キーワードの再出題数を分析すると以下の通り。
1回前から令和3年秋からの再出題数:
2回前から令和3年春からの再出題数:
2問(サイドチャネル攻撃、HSTS)
このことから、今回(令和4年秋)も、
1回前(令和4年春)から3問、2回前(令和3年秋)から2問
出題される可能性があるということです。
サイドチャネル攻撃をキーワードとする設問は
SC区分のみならず多くの他の区分でも再出題されている印象です。
1-2. サイバーセキュリティ経営ガイドラインver2.0やCRYPTRECは今回も出るか
規定した規格やガイドラインは出題されやすいという予想から、
サイバーセキュリティ経営ガイドラインver2.0やCRYPTRECあたりが
今回も狙われるのではないかと予想します。
SCは登録セキスぺ制度の前提になっており、
登録セキスぺ制度は資格知識の陳腐化を防ぐために
数年に一度の更新料の支払いが必要です。
そのため登録セキスぺ制度を事業として捉えた場合、
他の試験区分とは異なる収入を持ちます。
そのためSCは試験問題の入れ替わりや
品質アップのためのコストをかけやすいと想像できます。
1-3. 問18~20はNW系、問21はDB系、問25はAU系から出題される
毎回、問18~20は必ずNW系、問21はDB系、問25はAU系から
出題されているため、今回もその形式で出題されることが考えられます。
このうち、NW系が出題される比重は高いので、
基本的なNW系の問題を頭に入れておくと得点源となるでしょう。
2. 午後I(記述)予想
上図は過去3回分の過去問テーマ分析です。
午後Iは3問中2問を選択します。
自分にとって相性のよいものを選択できるよう、
出題予想を参考にしてください。
午後Iの出題予想ポイントは次の通りです。
(テーマ予想:検疫NWやクラウド接続NW?)
2. アプリ系のスキルがあると有利な問題が出題されるかもしれない
(テーマ予想:SSO/SAML?)
3. マネジメント系のスキルがあると有利な問題が出題されるかもしれない
(テーマ予想:フォレンジック?)
順に説明します。
2-1. NW系のスキルがあると有利な問題が1~2問出題される
過去問を分析するとNW系のスキルがあると有利な出題が
毎回1~2問あります。
NW系の見極め方ですが、NW図表が多くある問題は、
NW色が濃いといってよいでしょう。
NWの中でも何が出るか、ですが、過去問と同じテーマは
すぐに再出題されないと仮定して、
あたりは狙われるかもしれません。
2-2. アプリ系のスキルがあると有利な問題が出題されるかもしれない
アプリ系のスキルがあると有利な問題も出題されています。
最近の傾向は以下の通りです。
- 令和4年春 問1:アプリ(Webシステム開発)
- 令和3年春 問1:アプリ(OAuth)
アプリ系の問題は
問題の中にUML図が出ていたりソースコードが出ていたりします。
アプリ系の中でも何が出るか、ですが、過去問と同じテーマは
すぐに再出題されないと仮定して、
- SSO(SAML)
あたりは午前試験でも他区分含め最近頻出の傾向があるので
狙われるかもしれません。
2-3. マネジメント系のスキルがあると有利な問題が出題されるかもしれない
マネジメント系系のスキルがあると有利な問題も出題されます。
最近の傾向は以下の通りです。
マネジメント系の問題の見極め方は
比較的図表が少なく、組織が意思決定をするプロセスを
重視している問題です。
マネジメント系の中でも何が出るか、ですが、過去問と同じテーマは
すぐに再出題されないと仮定して、
あたりは午前試験でも他区分含め最近頻出の傾向があるので
狙われるかもしれません。
3. 午後II(論述)予想
上図は過去3回分の過去問テーマ分析です。
午後IIは2問中1問を選択します。
自分にとって相性のよいものを選択できるよう、
出題予想を参考にしてください。
午後IIの出題予想ポイントは次の通りです。
順に説明します。
3-1. NW系の問題が1問または2問出題される
過去問を分析するとNW系のスキルがあると有利な出題が
毎回1~2問あります。(()内は代表的な技術ワード)
NW系の中でも何が出るか、ですが、過去問と同じテーマは
すぐに再出題されないと仮定して、
- 最近のバズワードのゼロトラスト
- オーソドックスに検疫NW
あたりは狙われるかもしれません。
■効率的な勉強法
情報処理安全確保支援士とネットワークスペシャリストは相性がよく、
重複して問われる要素があります。
情報セキュリティの脅威を考える上で、侵入"経路"とは
ネットワークに他ならないためです。
両者を両方取得するつもりなら、時間を空けずに
勉強すると効率がよいかと思います。
3-2. アプリ系の問題が出題されるかもしれない
アプリ系のスキルがあると有利な問題も出題されています。
最近の傾向は以下の通りです。
アプリ系の中でも何が出るか、ですが、
XSS対策は毎年出ているので今後もキーワードになりそうです。
多要素認証あたりも狙われるかもしれません。
おわりに
いかがだったでしょうか?
情報処理安全確保支援士を受験予定で、どのように対策を
進めればよいかの考え方の一助となれば幸いです。
本ブログでは、高度情報処理試験の、合格に向けたサポート記事を充実していきます。
「読者になる」ボタンで、ブログの更新時に通知されますので、ご検討ください。
それでは、ともに頑張りましょう。
ではそれまで。