10月20日に受験した、令和元年秋季の情報処理安全確保支援士試験の合格発表がありました。
結果は不合格でした。
正直受かったかなと思っていましたがやはり合格率10%強の国家資格は簡単ではなかったです…。
午後2が5点足りませんでした。
結果
午前1(マーク式) ・・・〇免除(前回81.4点?の為免除)
午前2(マーク式)40分・・・〇88点
午後1(記述式) 90分・・・〇85点(3問から2問選択)
午後2(記述式) 120分・・・× 55点(2問から1問を選択)
高度情報処理技術者試験は、60点を切った試験があった時点で採点終了で不合格になります。
結果は午後2までただりつく事はできましたが、5点足りませんでした。
午前1は、他の高度試験合格後2年間か、応用情報技術者試験合格後2年、高度技術者試験の午前1試験で60点以上で2年間免除になります。
自分は午前1は免除期間なので、次回も免除されます。
午前1以外の午前2、午後1、午後2試験は免除はないので、毎回受ける事になります。
全ての高度試験がそうだと思いますが、本当に1日試験になりますので試験が終わった後は脳みそが溶けてしまったようにぐったりしてしまいます。
それもあるので出来れば今回で決めてしまいたかったのですが残念です。
今回の反省点を整理しないといけないので、簡単に今回の試験の問題を振り返ってみます。
午前2はセキュリティ関連の知識を問う問題です。(過去問5年分の丸暗記でも合格点はクリア出来ると思いますが、丸暗記はやめた方がいいと思います。午後試験で役に立たないです。)
午後1は、通常であれば3問中1問は必ずセキュアプログラミングの問題が出題されるのですが、今回は無くその時点でどの問題を解くかで15分位使ってしまいました。
みなさんかなり不意打ちをくらったようです。(自分は完全に頭が真っ白になってしまいました)
最終的に、問1、問3を選択しました。
問1は、電子メールセキュリティに関する問題で、送信ドメイン認証(SPF、DKIM、DMARCなど)に関する問題でした。
●DNSのMXリソースレコード(Aレコード、MXレコード、AAAAレコードなどなど)、TXTレコードの設定等を理解しているか?
●SPF認証の仕組みを理解しているか?(認証の成功・失敗の条件等)
●ディジタル署名で出来る事を理解しているか?
DMARCはよくわからなかったですが、問題の記述から判断できる内容でした。
この問題は知識がなければ完全にアウトですが、知識があればそんなに難しい問題ではなかったと思います。
ただし採点者に解答をうまく表現する為には、しっかりと理解していないと短時間で文章にまとめるのは大変な作業だと感じました。
問3は、標的型攻撃に関する問題でした。
内容は、マルウェア、C&Cサーバ、ログサーバ(syslog)、ハッシュ値、簡単なWindowsコマンドなどについてよく聞かれる様々な内容が盛り込まれていました。
●マルウェア感染時のインシデント対応を理解しているか?
●マルウェアの動作(C&Cサーバとのコネクトバック通信等)を理解しているか?
●ハッシュ値を理解しているか?
●Windowsコマンド(UNIX系ではなくWindows系は珍しいかな?)
正直午後1は、本当に時間との戦いになるので速読や正確な状況把握がとても重要になると思いました。
今回午後2の対策をする時間がなかったのですが、次回は午後2の対策もしっかりして合格したいと思います。
120分フルに集中力を切らさずに問題を解くための訓練とマーキングの練習、あと漢字が思い浮かばなくて焦る場面が多々あったのでとにかく字を書く事もしないといけないと感じました。
しかし午後の記述問題の配点はよくわからないというか、いまいち腑に落ちない点もありますが…。
今回は午後2で結構な得点調整があったなどとネットに書かれていますが、、、まあ仕方ないですね。。。
やはりIPAの正式回答に少しでも寄せていく事をしていかないといけないと合格は厳しいかなと改めて感じました。
しかし受験勉強を始めた当初は本当に受かるのか?という感じでしたがとりあえず成長を感じた一年でした。
2020年4月の春季試験合格を目指して明日からまた勉強です。
令和3年春期 情報処理安全確保支援士試験合格しました
コロナで試験中止等色々ありましたが、情報処理安全確保支援士試験合格しました。