情報処理安全確保支援士を受験しました

昨日、令和5年秋期の情報処理安全確保支援士試験を受験してきました。

情報処理安全確保支援士は初めての受験で、情報処理試験に慣れている受験生も多いため、少し雰囲気が違って感じました。

さて、午前問題はIPAから回答が公開されているので自己採点してみました。

それと振り返り、気が付いたこととか書いていきます。

午前Ⅰ

応用情報技術者試験に合格したため、午前Ⅰ試験は免除です。

ありがたい。

午前Ⅱ

10時50分開始。

過去問をやっておいてよかったです。

7~8割くらい得点できてそうかなと思いましたが、自己採点したところ64点(16/25)でした。

まずは午前通過できていそうです。

各問振り返り

1. 正解
   過去問で見た
   
   
2. 正解
   過去問で見た
   ハッシュアルゴリズムというキーワードで覚えてた
   
   
3. 不正解
   過去問で見たけど、普通に間違えた。
   認証局(CA = Certificate Authority)…デジタル証明書を発行する機関
   発行局 (IA = Issuing Authority)…デジタル証明書の発行を行う
   検証局 (VA = Validation Authority)…CRL(証明書失効リスト)の発行を行う
   登録局 (RA = Registration Authority)…その他のCAの業務を行う
   
   
4. 不正解
   過去問で見た
   用語を正しく覚えることができなかった
   
   
5. 正解
   過去問で見た
   暗号資産、マイニング、不正アクセスしたPCのリソースを使う。
   
   
6. 正解
   過去問で見た
   IoT機器を対象とするマルウェア。C&Cサーバ、DDoSがキーワード。
   
   
7. 正解
   まさるさんの動画で見た。
   
   
8. 正解
   SAMLは異なるドメイン間で利用できる。
   
   
9. 正解
   初めて見た。勘で解答。
   
   
10. 正解
    過去問で見た。
    国内のグローバルIPアドレス、ISP(インターネットサービスプロバイダ)を通じて～がキーワード。
    
    
11. 不正解
    過去問で見たような気がする。
    規約、宣言文とかの問題は覚えられない。。。
    
    
12. 不正解
    ア：FIPSでないことは分かったが絞り込みができず。
    
    
13. 正解
    過去問で見た
    DNSはポート番号53で通常はUDPを使用し、通信経路の暗号化はできないので、アとウは消去できた。
    ※DNS over HTTPS（DoH）では通信経路を暗号化できるらしい。
    
    
14. 正解
    過去問で見たけど、正当まで覚えていなかった。
    認証ではなく、認可に関するものだろうということで、イを選択した。
    
    
15. 不正解
    普通に間違えた。
    試験を終わって振り返るとエ：SSH 以外ありえない。
    しかし私はウ：RADIUSを選んだ。
    
    
16. 不正解
    過去問で見たが間違えた。
    そうか、メール本文を含めて暗号化はIMAPSですか。
    POP3を選んで不正解。
    
    
17. 正解
    ア：インターネットからWebAPサーバへHTTPSを許可ルールを削除すると、インターネットからWebAPサーバにアクセスできなくなるため、不正解。
    イ：DBサーバが運用管理PCと同じ内部ネットワークに移動されるため、FWを経由する通信が不要になる。このルールは削除して正解。
    ウ：DBサーバへはOBDCで接続なので不正解。
    エ：インターネットからWebAPサーバへはHTTPS接続なので不正解。
    
    
18. 正解
    ノード(ホスト数)が50のサブネットを4つなので、255.255.255.192が適切。
    第四オクテットが192なので、256-192＝64で、64個ずつ分割できることが分かる。
19. 正解
    ア：クラスAのアドレスなので不正解
    イ：ループバックアドレスなので不正解
    ウ：クラスCのアドレスなので不正解
    エ：マルチキャスト通信可能なクラスDのアドレスなので正解
    
    
20. 不正解
    ネスペの過去問で見た気がする。
    ARPとRARPでまよって、RARPを選び不正解。
    
    
21. 正解
    初見。
    ディクショナリという言葉から想像。
    
    
22. 不正解
    イ：IaC と エ：テスト駆動開発 が違うことは分かった。
    ア：DevOpsを選択して不正解。
    
    
23. 不正解
    アジャイル開発はどれか。
    アを選んで不正解。
    
    
24. 正解
    過去の実体験から。
    
    
25. 正解
    指摘すべき事項（＝やべーことやってますよと記録されること）を選ぶ問題。
    イウエは問題ない。
    アはヤバいと思う。
    
    

25問中16問正解で64%の正答率でした。

何度も見直ししましたが、凡ミスがいくつかありました。

午後

令和5年秋試験から午後Ⅰと午後Ⅱが統合されました。

新しいスケジュールで初回の試験でした。

私はアプリ系の問題はアレルギーがあるので、問2と問4を選択し、問4で地獄を見ました。

問2はなんとか回答欄を全部埋めましたが、たぶん30点くらいの得点だと思います。

問4は回答の仕方がよくわからなかったです。凡例もあえて省略されていているのに自由記述のため、回答に対して回答欄がでかすぎて不安になります。

現時点では模範解答も公開されていないのでよくわからんというのが正直な気持ちです。

どうやって採点するんだろうか。

得点調整で下駄を履かせてくれるといいな(お願いします)

その他

• 会場は自宅から自転車で行ける距離でした。
  地域によるかもしれませんが、受験することを決めているなら、申し込み開始と同時に早めに申し込むと自宅近くの会場をアサインされる気がします。
  
  
• 会場は情報処理安全確保支援士の受験者のみの会場でした。
  大学や高校といった大きな会場ではほかの科目の受験者もいるので、試験室を書いた掲示の前には人だかりができますが、今回は小さい会場でみな情報処理安全確保支援士の受験者でしたので、人だかりはできていなかったです。
  
  
• 試験室は会議室をアレンジしたものになっていました。
  約40名の受験生に対して1つの会議室を使用していました。
• 昼休みのエレベーター待ちがひどかった。
  小さい会場で、エレベーターの数も限られています。午前Ⅱ試験終了後にはエレベーターホールに人があふれていました。昼ご飯を用意していなかったのでゆっくりご飯を食べる時間がありませんでした。
  
  
• 試験官は見た目怖い人だけど、優しそうな人だった。
  2名の試験官がいて、メインの試験官(男性)は色付きのメガネを着用し、眉間にしわが入った強面の人でした。
  見た目は怖そうでしたが、受験番号の書き間違えをしないように注意をしてくれたり、丁寧な言葉遣いでした。喫煙所で一緒になりましたが、立ち居振る舞いはヤ●ザっぽかった。。。
  午後試験は途中退室したのですが、消しゴムの消しカスは掃除しなくていいよと言われました。
  (他の受験生に配慮している)
• 試験は試験官の時計が基準です。
  私の腕時計とは約30秒ほどズレていました。
  なお、置時計の持ち込みはOKな模様。
  
  
• 午前Ⅱ試験は途中退室がない。
  そのため、昼休みは他の受験生同様1時間となります。
  応用情報の時は途中退室があったので、ゆっくり昼食をとることができました。