情報処理安全確保支援士(旧セキスペ)を受けたけどどちゃくそ微妙なお気持ち

情報処理技術者試験の高度区分2個目
備忘録を記す

問題

https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2019h31.html#01aki

午前Ⅱ

エイエアウ
エウウアイ
ウアエエア
ウエエアウ
ウエエウエ

20/25 80点

これはもういい

午後Ⅰは思ったより時間の余裕なかったから、午後Ⅱはめんどくさくなったから全然なんて書いたかメモらなかった。後学のためにちゃんとメモっておけばよかった。ので、選択問題以外こんな感じのことを書いたような気がする的な

午後Ⅰ

驚くほど勉強を怠ったので、セキュアプログラミングまたはネットワークの知識が要求されそうな問題は避ける方針

問2

設問1

(1)プロキシ認証を通過できなかったから的な

(2)b

(3)一定サイズに分割されて暗号化された情報的な
 グローバルIPアドレスMとの通信的な

(4)イ、ウ

設問2

(1)エ

(2)カ ※消去法でゴールデンチケット選んだんだけどあまりに安易なんじゃないかと裏を読んで変えてしまった

(3)3, DMZ, インターネット, DNS, 許可

(4)Webサーバ, DNSサーバ, 名前解決 ※まったくわからんかったので適当に埋めた。全滅

(5)短時間内での連続した同一ドメインへの通信的な ※減点だな

問3

設問1

(1)調査に必要な情報が消えることを防ぐため的な

(2)LAN上の他の機器への感染的な
 情報の漏えい的な ※減点覚悟

設問2

ウ, イ, オ, ア

設問3

(1)w1.x1.y1.z1との通信的な

(2)感染しているがまだC&Cサーバとの通信を行っていない状態的な ※これ間違ってそう

(3)マルウェアMのハッシュ値でRログを検索する的な

午後Ⅱ

問2

設問1

(1)User-Agentヘッダフィールドの値が標準PCの仕様と同一のものである場合的な ※微妙。減点覚悟

(2)エ

(3)ア

(4)サイトU

設問2

(1)カ, キ, オ

(2)1, 7, 3

設問3

通信の盗聴
MACアドレス ※減点覚悟

設問4

(1)攻撃者の指示を受け取ることができない的な ※減点覚悟

(2)イ, ウ, ア

(3)USBメモリをマルウェア対策ソフトでスキャンする的な

設問5

(1)う, か ※回答忘れた。減点覚悟

(2)FA端末には被害が及ぶことがないので生産設備の稼働停止のリスクを低減できる的な ※後半は100%正解だけど前半なんて書いたか忘れた。減点覚悟

設問6

(1)エ

(2)脆弱性修正プログラムを適用する
 業務サーバを切り離す的な ※減点覚悟

設問7

(1)エ, エ, ア, エ, ア, ア, エ, ア

(2)当該接続についてのリスクアセスメント的な
 脆弱性管理についてのセキュリティ規定の策定的な ※間違ってそう


対策

午前試験は過去問道場で9割弱とれるまで粘着。午後対策は過去5年分くらいを1問15分くらいの速度で適当に解いてさっさと解答みてさらっておいた。問題文を読まずとも、IPAが求める回答を出せることを重視した

参考書としてはポケットスタディみたいなやつを一回通読。まともに知識を得るためではなくとにかく合格点を取ることに特化している本な印象

「今?もちろん試験前日よ」

とか

すっごーい!なにこれー!

など適度にふざけている点も好感度高かった。もしまた別の情報処理の試験受けるのであればこのシリーズにしようと思う

感想

APとSTの際は、これもう受かった!落ちた!というのがすぐにわかったのだが今回すごく微妙。受かってるといいなあ。大体あってるけど採点基準わからんなあ、という気持ちで12月まで待つ。午後Ⅰ問2がネック

情報処理系の高度区分のどれかは受かっておくというのはノルマなので、さっさと終わらせて他の趣味の資格試験受けたい

お疲れさまでした

コメントを残す

メールアドレスが公開されることはありません。

日本語が含まれないコメントは弾きます