スタディルーム by rolerole

情報処理試験対策やIT業界への愚見・書評

情報処理安全確保支援士 出題予想(令和4年秋)

本記事では令和4年秋向けの情報処理安全確保支援士の

出題予想を大胆に行っています。

 

※予想は筆者の独断です。読者の責任でご活用ください。

 

勉強をそれなりにしてきた人であれば、

どの範囲が出やすいんだろう?」と気になっていたり、

これまであまりうまく勉強時間が確保できていない人は、

残りの時間、何に対策すればいいんだろう?」と思っていたりしませんか。

 

本記事では、次回情報処理安全確保支援士を受験される方向けに、

  • 出題にはどのような傾向があるんだろう?
  • 次回にはどのような問題が出題される可能性があるのかな?
  • で、それらを午前問題、午後問題について知りたい!

といった疑問・要望にお答えしたいと思います。

 

なお、過去問は試験センターからダウンロード可能です。

www.jitec.ipa.go.jp

 

 

1. 午前II予想

過去問分析。

上図は過去3年の出題一覧です。

他の高度区分とは異なり、秋試験と春試験の両方で受験できるためか、

過去問と全く同じ問題が出題されることは少ないです。

それでもよく出題されるキーワードは存在しますので、

傾向を分析してみましょう。

 

午前IIの出題予想ポイントは次の通りです。

 

■午前II出題予想ポイント■
1. 令和4年春・令和3年秋から同じキーワードの設問が5~6問出そう
2. サイバーセキュリティ経営ガイドラインver2.0やCRYPTRECは今回も出るか
3. 問18~20はNW系、問21はDB系、問25はAU系から出題される

 

順に説明します。

 

1-1. 令和3年春・秋から同じキーワードの設問が5~6問出そう

前回(令和4年春)で出題された問題について、

その1回前(令和3年秋)、2回前(令和3年春)からの出題との

キーワードの再出題数を分析すると以下の通り。

 

1回前から令和3年秋からの再出題数:

 3問(SAML、サイバーキルチェーン、TLS

2回前から令和3年春からの再出題数:

 2問(サイドチャネル攻撃、HSTS)

 

このことから、今回(令和4年秋)も、

1回前(令和4年春)から3問、2回前(令和3年秋)から2問

出題される可能性があるということです。

 

令和4年春問3より。正解はイ。

サイドチャネル攻撃をキーワードとする設問は

SC区分のみならず多くの他の区分でも再出題されている印象です。

 

1-2. サイバーセキュリティ経営ガイドラインver2.0やCRYPTRECは今回も出るか

試験センターであるIPAのような非営利団体や経済団体が

規定した規格やガイドラインは出題されやすいという予想から、

サイバーセキュリティ経営ガイドラインver2.0やCRYPTRECあたりが

今回も狙われるのではないかと予想します。

 

令和4年春問9より。正解はイ。

 

■情報処理安全確保支援士(SC)の問題はよく練られている?■

SCは登録セキスぺ制度の前提になっており、

登録セキスぺ制度は資格知識の陳腐化を防ぐために

数年に一度の更新料の支払いが必要です。

 

そのため登録セキスぺ制度を事業として捉えた場合、

他の試験区分とは異なる収入を持ちます。

そのためSCは試験問題の入れ替わりや

品質アップのためのコストをかけやすいと想像できます。

 

1-3. 問18~20はNW系、問21はDB系、問25はAU系から出題される

毎回、問18~20は必ずNW系、問21はDB系、問25はAU系から

出題されているため、今回もその形式で出題されることが考えられます。

 

このうち、NW系が出題される比重は高いので、

基本的なNW系の問題を頭に入れておくと得点源となるでしょう。

 

令和3年春問20より。正解はウ。

 

2. 午後I(記述)予想

過去問テーマ分析。キーワードによる独自分析。

上図は過去3回分の過去問テーマ分析です。

午後Iは3問中2問を選択します。

自分にとって相性のよいものを選択できるよう、

出題予想を参考にしてください。

 

午後Iの出題予想ポイントは次の通りです。

 

■午後I出題予想ポイント■
1. NW系のスキルがあると有利な問題が1~2問出題される
  (テーマ予想:検疫NWやクラウド接続NW?)
2. アプリ系のスキルがあると有利な問題が出題されるかもしれない
  (テーマ予想:SSO/SAML?)
3. マネジメント系のスキルがあると有利な問題が出題されるかもしれない
  (テーマ予想:フォレンジック?)

 

順に説明します。

 

2-1. NW系のスキルがあると有利な問題が1~2問出題される

過去問を分析するとNW系のスキルがあると有利な出題が

毎回1~2問あります。

  • 令和4年春 問2:NW(IoT)
  • 令和3年秋 問1:NW(リモート保守) 問3:NW(マルウェア感染拡大防止)
  • 令和3年春 問2:NW(DNS) 問3:NW(脆弱性プログラム配信手順)

 

NW系の見極め方ですが、NW図表が多くある問題は、

NW色が濃いといってよいでしょう。

令和3年秋問3より

 

NWの中でも何が出るか、ですが、過去問と同じテーマは

すぐに再出題されないと仮定して、

あたりは狙われるかもしれません。

 

2-2. アプリ系のスキルがあると有利な問題が出題されるかもしれない

アプリ系のスキルがあると有利な問題も出題されています。

最近の傾向は以下の通りです。

  • 令和4年春 問1:アプリ(Webシステム開発
  • 令和3年春 問1:アプリ(OAuth)

アプリ系の問題は

問題の中にUML図が出ていたりソースコードが出ていたりします。

令和4年春問1より

 

アプリ系の中でも何が出るか、ですが、過去問と同じテーマは

すぐに再出題されないと仮定して、

あたりは午前試験でも他区分含め最近頻出の傾向があるので

狙われるかもしれません。

 

2-3. マネジメント系のスキルがあると有利な問題が出題されるかもしれない

マネジメント系系のスキルがあると有利な問題も出題されます。

最近の傾向は以下の通りです。

  • 令和4年春 問3:マネジメント(スマホ向けQR決済)
  • 令和3年秋 問2:マネジメント(IRM製品)

マネジメント系の問題の見極め方は

比較的図表が少なく、組織が意思決定をするプロセスを

重視している問題です。

令和4年春問3より。目的を達成する方法を整理した表など。

 

マネジメント系の中でも何が出るか、ですが、過去問と同じテーマは

すぐに再出題されないと仮定して、

あたりは午前試験でも他区分含め最近頻出の傾向があるので

狙われるかもしれません。

 

 

3. 午後II(論述)予想

過去問テーマ分析。キーワードによる独自分析。

上図は過去3回分の過去問テーマ分析です。

午後IIは2問中1問を選択します。

自分にとって相性のよいものを選択できるよう、

出題予想を参考にしてください。

 

午後IIの出題予想ポイントは次の通りです。

 

■午後II出題予想ポイント■
1. NW系の問題が1問または2問出題される
 (テーマ予想:検疫NW、ゼロトラスト?)
2. アプリ系の問題が出題されるかもしれない
 (テーマ予想:XSS対策、多要素認証?)

順に説明します。

 

3-1. NW系の問題が1問または2問出題される

過去問を分析するとNW系のスキルがあると有利な出題が

毎回1~2問あります。(()内は代表的な技術ワード)

  • 令和4年春 問2:NW(CDN, SSO)
  • 令和3年秋 問2:NW(UTM)
  • 令和3年春 問1:NW(FWレポート) 問2:NW(DHCP802.1X

 

NW系の中でも何が出るか、ですが、過去問と同じテーマは

すぐに再出題されないと仮定して、

  • 最近のバズワードのゼロトラスト
  • オーソドックスに検疫NW

あたりは狙われるかもしれません。

 

■効率的な勉強法

情報処理安全確保支援士とネットワークスペシャリストは相性がよく、

重複して問われる要素があります。

情報セキュリティの脅威を考える上で、侵入"経路"とは

ネットワークに他ならないためです。

両者を両方取得するつもりなら、時間を空けずに

勉強すると効率がよいかと思います。

 

3-2. アプリ系の問題が出題されるかもしれない

アプリ系のスキルがあると有利な問題も出題されています。

最近の傾向は以下の通りです。

  • 令和4年春 問1:アプリ(クリックジャッキング、XSSCSRF、SSRF対策)
  • 令和3年春 問1:アプリ(情報共有システム、XSS対策、FIDO、CSP)

 

アプリ系の中でも何が出るか、ですが、

XSS対策は毎年出ているので今後もキーワードになりそうです。

さらにスマホクラウド、テレワークの浸透で

多要素認証あたりも狙われるかもしれません。

 

おわりに

いかがだったでしょうか?

 

情報処理安全確保支援士を受験予定で、どのように対策を

進めればよいかの考え方の一助となれば幸いです。

 

本ブログでは、高度情報処理試験の、合格に向けたサポート記事を充実していきます。

「読者になる」ボタンで、ブログの更新時に通知されますので、ご検討ください。

 

それでは、ともに頑張りましょう。

 

ではそれまで。