こちらからお気軽にお問い合わせください!

樹脂製熱交換器
Toggle

システム関係

令和3年春期 情報処理安全確保支援士試験 合格しました

令和3年春期 情報処理安全確保支援士試験 合格しました

令和3年春期の情報処理安全確保支援士試験合格していました。

セキュリティは、開発においても運用においても一番基本となるものなので合格出来て良かったです。

また経済産業省やIPAでも色々施策を検討しているようですし、9月にデジタル庁が出来たり色々動きもあるかもしれないので、登録をして登録セキスペ(IT系初の士業)になる予定です。

国家資格「情報処理安全確保支援士」制度について

知らないうちに色々変化していて、カード型の登録証徽章(バッジ)も出来ていました。

他の士業に比べて徽章が少し安っぽくも見えますが欲しいので申請しようと思います。

支援士の位置付けだけ別区分ですが、レベルは高度情報処理技術者と同じレベル4(IT系国家資格最高難易度)になります。

情報処理技術者試験・情報処理安全確保支援士試験(情報処理推進機構公式)

かなりざっくりですが覚えている範囲で、今回の令和3年春期の情報処理安全確保支援士試験どんな感じだったかまとめてみます。

今回自分が受験した長野県の会場はホテルの披露宴を行う感じの場所でした。

コロナ対策で試験会場も以前より相当増やしているのだと思います。また試験中も会場の換気も定期的に行われていました。

試験会場の机も長机に1人が座る形で、試験官が本人確認を行う為に試験中に数回にマスクを外して顔を見せる感じでした。

長文を読んでいる際に少し集中力を奪われそうでしたが、状況が状況なのでしかたないですね。

長野県の受験統計

IPAで試験区分・県別での統計情報が発表されていました。

自分の受験した長野県は、

令和3年春期 情報処理安全確保支援士 長野県の受験統計

応募者数:121人

受験者数: 77人(受験率:63.6%)

合格者数:  8人(合格率:10.4%)うち1名学生さんが合格していました

という結果でした。

午前1試験

 

午前1試験

試験方式:マーク式(免除あり)

合格点 :60点以上

午前1は引き続き免除期間内だったので、受験していません。

午前1は同時期に行われる応用情報技術者試験(レベル3)の午前問題80問から30問出題されます。

午前1は高度情報処理技術者試験全てで共通の試験になります。

レベル4の高度情報処理技術者試験を受ける前にレベル3の応用情報技術者試験の午前問題位はちゃんと解けますよね?

といった確認のようなテストです。レベル3の応用情報技術者試験も毎年合格率20%前半の難関国家試験です。

その80問の中から30問だけ出題されて60%以上の得点が必要な為、マーク式とはいえちゃんと対策しないと落ちると思います。

午前1は、応用情報合格後2年間は免除されます。

または支援士試験で午前1で60点以上点数が取れた場合も2年間免除されます。

または他の高度技術者試験に合格後も2年間免除されます。

午前1は多分、過去問3年分か5年分忘れてしまいましたが、応用情報の午前問題480問~800問あるかと思いますが95%以上正解できるように仕上げておけば60点以上いくと思います。

午前2試験

午前2件

試験方式:マーク式

合格点 :60点以上

セキュリティの基礎に関するマーク式の問題25問出題されます。

こちらも60点以上でクリアになります。

過去問を全て90%以上の正答率までもっていけば、余裕だと思います。

過去問の丸暗記で簡単に60点以上とれますが、午後試験で全く役に立たちません。

なぜ正解なのかなぜこの選択肢は間違いなのかしっかりと理解して説明できるだけの知識は午後の試験の為に必要です。

午前2、午後1、午後2は免除がありませんので、不合格になれば毎年受験する事になります。

1つの試験でも60点を下回ってしまうとその時点で、不合格になります。

午後1試験

午後1試験

試験方式:記述式(3問中から2問選択)

合格点 :60点以上

自分は、問2、問3を選択しました。

ここからは記述試験になりますので、丸暗記は通用しません。

この試験は午後からが本番です、しっかりとした基礎知識と論述力を付けておかないと60点を超えるのはかなり厳しいです。

午後1試験はDNSやイーサネットのどちらかというとネットワークに近い問題でした。

午後1試験―問2

ネットワークのセキュリティ対策

出題趣旨
昨今、DoS攻撃を始めとするサイバー攻撃は増加しており、DNSを含めたネットワークのセキュリティの重要性が増している。一方で、DNSサーバには、まだ適切に対策が施されていないものも多く、サイバー攻撃を受けるケースが増えている。本問では、ネットワークのセキュリティ対策を題材に、DNSのセキュリティ対策における基本的な知識、及びDNSを適切に設計する能力を問う。

・DNSはコンテンツDNSとキャッシュDNSの分離
・コンテンツDNSサーバの冗長化(プライマリ、セカンダリ)
・ゾーンファイル(テキストレコード)
・ゾーンファイル(ゾーン転送)
・DNSキャッシュポイズニングの対策
・FWフィルタリングルール

などの定番的な?問題が出題されていました。

午後1試験―問3

セキュリティ運用

出題趣旨

昨今、OSやアプリケーションプログラムの脆弱性を悪用するマルウェアや攻撃が増加しており、より迅速に脆弱性対応することが求められるようになってきている。対策の基本は、脆弱性プログラムを適用することである。しかし、大規模なシステムにおいては、脆弱性修正プログラムを適用することも、脆弱性修正プログラムを適用した時に副作用がないかを短期間に確認することも簡単ではない。本問では、セキュリティ運用を題材に、組織に適した脆弱性修正プログラムの配信手順及び関連知識について問う。

・セキュリティパッチ適用後の検証
・マルウェア感染後の通信経路(プロキシ経由)
・WoL
・LAN内での通信(MACアドレス、ブロードキャスト)
・ARPテーブルの構成(IPアドレス|MACアドレス)
・EDRによるARPコマンドの検知

WoL(Wake on Lan)とかでてしました。WoL知らなかったです。

ただPCがLANでどのように通信しているかわかればWoLを知らなくても解ける問題だと思います。

16回繰り返した起動パケットも選択肢からは、イーサネットの通信であればMACアドレスしかないですし

MACアドレスを16回繰り返したデータ・・・マジックパケットっていうらしいです。情けないですが知らなかったです。

まずブロードキャストしてからユニキャストで通信するとかがわかってれば、WoL知らなくても答えは導き出せたと思います。ARP要求などもまず送信するのはブロードキャストアドレスなのでFF:FF:FF:FF:FF:FF

マルウェアRの活動に必要な情報もARPテーブルの構成と通信方法を分かっていれば、IPアドレス、MACアドレスもすぐに出て来ると思います。

パケットの収束装置の設置場所をどのL2SWに接続するかという問題もありました。

マルウェア感染がDMZまたはどのLANで起きてもマルウェアからインターネットへの通信が通過することになるL2SWはと問われているので、FWによってインターネットと通信が許可されているのはDMZだけでその他の条件(通常はコネクトバック通信の制限やプロキシブラックリストなどセキュリティ上の理由で、利用者のブラウザはプロキシ経由のみインターネット接続許可等の条件設定が明記されていたりしますが、省略されています。DMZにプロキシあるからわかるでしょって感じでしょうか?)も無いので、以上の根拠からインターネット経由のパケットが通過するのは素直にDMZ上に配置されたL2SW1になると思います。

今回かなりネットワーク色が強かったです。暗号技術、PKI、MACなどは出題されなかったです。

ですがセキュリティとネットワークは関連性が強いので。

基本知識をしっかりとみにつけたうえで、知らない物が出て来てもテンパる事なく落ち着いて考える事で何とかなると思います。

ただし午後1試験は、とにかく時間との勝負になるのでゆっくり読んでいては時間が足りなくなってしまいます。

とにかく過去問題では、1問を30分位で解くように時間をはかって演習を行う必要があると思います。

読書ではないので、文章の中から状況証拠や限定条件などを拾い出したり、現状のシステム構成の良くない点や取得ログの不足分やFWのACLの設定間違いなどを見つけながら、答えを特定していく練習が必要だと思います。読書的な読み方では、流し読みになりがちだと思います。

それには基本をしっかりと理解して全て紐づいた状態で瞬時に出て来るまで理解して覚えておく必要もあると思います。

そうなってくると、問題文を読んでいく中でセキュリティ的にまずい事やこの方法だとこんなリスクがある、こうすればもっと良いなど(例えば、SSHの認証で現在パスワード認証を使っていれば、公開鍵認証にする事でパスワードの漏えいによる不正アクセスを防げるなど)も思い浮かんできます。

必ず自分の言葉として説明できるまで理解しておかなければ、採点者に伝わりませんのでそこもかなり重要になってくると思います。

午後問題の記述の解答は論点がずれてしまうと全く違う解答になってしまう場合があります。

設問が、~な理由は? であれば~ だから。と答える癖をつける事で論点のズレを解消していく事も大切です。

あと具体的に説明せよは、かならず具体的に答えを書く事も重要です。

当然ですが、インシデント発生時などもきっと短時間の間に様々な証跡などをかき集めて原因究明を行っていかなければいけないんだと思います。

午後2試験

午後2試験

試験方式:記述式(2問中から1問選択)

合格点 :60点以上

午後2は午後1を選択しました。

パスワードリスト攻撃や、リスクベース認証の判定時の技術的手法を答える問題も出ていました。

パスワードリスト攻撃の説明が以外に正答率が低かったみたいです。

他のサイトから流出した利用者IDとパスワードのリストを使用してログインを試行する攻撃などで良いと思います。

ログインを試行する攻撃などの言い回しは過去問を解いているとこのまとめ方に落ち着くと思います。

パスワードリスト攻撃を防ぐパスワードの安全な設定方法は?

パスワードリスト攻撃では、様々なサイトで同じパスワードの使いまわしをしている事より不正ログインされてしまう可能性があるので、利用するサイトごとに違うパスワードを設定するなどで良いかなと思います。

穴埋めでタイムゾーンを記入する問題もありましたが、自分だけかもしれませんが意外に出てこない気がします。

過去問に1回タイムゾーンを問う問題が出題されていました。確かその時は、各機器の時間を合わせる内容だった気がします。その問題を解いたことがあればすんなりとワードが出てきたと思います。

/etc/shadowのファイルの特性を踏まえて回答せよという問題も出てました。

管理者権限が無いと操作出来ないといった特性を入れながら回答する感じでしたが

Linuxなんで、Windowsしか使った事が無ければわからなかったかもしれません。

/etc/hosts.allowファイルを改ざんして、許可する接続元のIPアドレスに攻撃者のIPアドレスを登録して不正アクセスを行うといったものもありました。

後はFWの通信ログから不正ログインを行ったIPアドレスの件数を抽出する問題、アウトバウンド通信データサイズからスキャンして保存されているIPアドレスの数を求める問題もありました。これは、図9のFW2での通信量の集計の資料が読み解ければ、算数程度の計算で答えが出る問題でした。

過去のログ系の問題からしたら、簡単だったように思います。

午後2は午後1試験程スピードは問われないですが、とにかく問題文が12ページ以上ある上に、午後1で疲弊した状態での受験になるので最後まで集中力を切らさずに問題文から状況把握をしっかりとする事が大切だと思います。

また時間のある時に、自分の解答をみながらブログに記事を書いてみようと思います。

午後1・午後2の記述問題の感想

まず午後問題ですが、絶対に同じ問題は出題されません。

必ず初見の問題になるので絶対に焦りますが、とにかく焦らないで全ての問題に目を通して自分の得意分野を選択するようにするのが第一のポイントです。
ここで15分位時間を使っても損は無いと思います。

ここでしくじると不合格になる可能性も高くなります。

自分が何が得意で何が不得意かをしっかりと把握しておくことが大切です。

最近はコロナ渦での受験になるので、他の受験生との間隔もあいているのでそんなに気になりませんが、通常時は会場中のあちらこちらからため息がいっぱい聞こえてきます。

自分もそうですがみんないっぱいいっぱいな上、

午前1から受験の方は試験時間が、9:30~16:30でかなりハードです。

休憩時間も毎回試験の前に説明がある為、お昼以外はほぼトイレへ行く時間位しか無い感じです。

また午後試験は集中力を切らすとアウトなので、気力も体力もかなり必要です。

チョコレートやウィダーインゼリーのブドウ糖や栄養ドリンクを持って行って午後試験の休憩時間に食べるのも良いと思います。自分はそうしていました。

特に午後1の90分と午後2の120分は集中し続けないといけません。
日ごろから過去問などで絶対に流し読みをしないように訓練すると良いと思います。

自己採点について

自己採点よりも実際の得点が低かった場合ですが、恐らく自己採点が甘いと思います。

しっかりと問題文(特に注記部分など)を読んでいくと解答はほぼ一つ(過去の試験でまれに複数ある場合もあった気がします。)に絞られてきます。

そのため基本的には別解は無いと思った方が良いと思います。別解とニュアンスの違いは別物です。

多少のニュアンスの違いは説明が伝われば正解になるのではないかと思います。

どうしても自分の合否に関わるのでこれは正解でしょとしてしまいがちですが、部分点や別解は省いて自己採点した方が良いと思います。

言葉の意味ですが、盗聴と傍受は違います。こういった細かい違いもしっかりと理解しておく必要があります。

また解答時の宛先IPアドレス・送信元IPアドレスこういった表現もきっちり行わないとアウトです。IPアドレスしか書いてない場合は判断出来ないからです。

ただし、自分の所見ですが部分点はあると思います。また午後1の方が午後2よりも部分点は甘いかもしれません。

自己採点と実際の得点

自己採点  午後1:62点 午後2:68点 位 だった気がします。
実際の得点 午後1:79点 午後2:74点

 でした。

今回自分は自己採点よりも実際の得点の方が午後1では、17点以上高かったです。微妙にニュアンスの違う回答も正解になったか、または部分点として加味されたと思われます。

過去問演習の際には、必ず試験センターの解答に自分の解答を合わせていく訓練も必要だと思います。

採点をしている人が情報処理技術者とは限らないので、このくらいの表現ならわかってくれるだろうという考えは少し危険な気がします。

筆記問題の文字指定ですが必要なキーワードを入れて解答を作成していくと、自然と指定文字数近くまで字数が埋まってくるかと思います。解答を作成しながら指定文字数の80%以上字数が埋まっているかを確認していく訓練をしていくと必要なキーワード漏れにも気づけるようになってくると思います。

今回合格できたとはいえ2割~3割は出来ていない点もあり知らなかった事も多々あるので、まだまだ学習しなければならない点はありますので、少しずつ知識の追加や情報収集をしっかりとしていこうと思います。

配点予想・解答速報について

IPAの試験は、TACとITECの解答速報と配点予想を参考にしています。

恐らく受験した人のほとんどがTACとITECの解答速報と配点予想を参考にしていると思います。

記述試験の為、解答速報と実際の試験センターの解答と全く同じといった事にはなりませんがそれなりに参考になると思います。

試験センターの解答例は受験後の約2ヶ月後にならないと発表されません。

午後1・午後2試験の配点については一切公開されませんので、配点につきましてはTAC配点予想で計算しました。

実際の配点は完全に決めずに受験者の正答率等を見ながら正解率が低い問題が、高配点になったりするといった内容をネットで見かけますが情報が公開されているわけではないので。ただしある一定の合格率に落ち着いているところを見るとある程度の調整はしている気はします。

ですので配点は少ないと思いますが、選択問題や単語で答える問題は極力間違えないといった事も重要になるのかなとも思います。

午後試験のマーキングについて

午後試験は文章量も多いため、後ですぐにヒントなどを振り返ることが出来るようにマークをすることが大切だと思います。

マークの仕方は人それぞれだと思いますので、自分で一番良い方法を探していくとよいかと思いまいます。

最初のうちはマークだらけになってしまうと思いますが、演習を続けていくうちにマークの分量が減ってきて分かりやすくなってくると思います。

例)午後1 問3中のFWでインターネットとの間の通信を許可しているのはDMZだけである。

こういうところは見落とさずにしっかりとマークしておく事が大切になってきます。

今後について

今後は 士業登録⇒登録セキスペ(RISS) 支援士会(JP-RISSA)入会 は年内にしようと思います。

セキュリティプレゼンターと情報セキュリティ監査人補(余裕があれば)もどうせなので検討してます。

また午前1の免除ついてしまったので、来年の春はネットワークスペシャリストを受ける予定です。

Return Top