情報処理技術者試験、高度の技術系試験セキュリティスペシャリストです。
主催 | IPA 情報処理推進機構 |
---|---|
試験費用 | 5,100円 |
取 得 点 | 午前T 免除 午前U 80.0点 午後T 86.0点 午後U 79.0点 |
---|---|
合 格 点 | 各60点以上 |
問 題 数 | - |
試験時間 | - |
学習期間 | ゼロ |
難 易 度 | 高度の中ではイチバン簡単らしい |
なし
前回のデータベースが ほとんど勉強せずに受かったのと、 そのおかげで午前 I が免除されるため、 今回は過去問もやらずに受けることにしました。
午前 I の免除は思っていたよりも効果が大きいです。 まず朝がゆっくりできます。 午前 I から受ける人との時差もできるので 会場に向かうのが楽です。 体力的にも 4試験よりも 3試験の方が集中力が持ちます。
高度試験の場合、合格しなくても、午前 I の結果が基準点に達していれば 2年間、午前 I が免除されるので 「今回は無理かな」と思っても、 午前 I 免除を貰う為だけに受けるのもアリだと思います。
午前 II についてですが ネットワークや Web システム周りのセキュリティの問題が多く出ました。 SSL や 証明書をはじめ、よくある Web の攻撃やその手の用語を知っていれば 何とかなると思います。
データベースやプログラムの問題もありましたが、それらはオマケ的な感じで システムの開発をしていれば常識として解答できる内容でした。
午後 I は、4問中 2問を選びますが、 「Web サイトの刷新」「ログ管理」「標的型攻撃メール」「情報セキュリティインシデント対応」という内容で 「Web サイトの刷新」「ログ管理」を選択しました。
「Webサイトの刷新」は、Ajax や JSONP などの知識が問われました。 「ログ管理」は、ログの抽出条件などを考える問題で、 普段やっていることの範囲内の内容だったため それほど悩むことがなく解答できました。
午後 II は、2問中 1問を選びますが、 「Web サイトの診断と対策」「無線 LAN の構築」という内容で 「Web サイトの診断と対策」を選択しました。
「Web サイトの診断と対策」は、 Web サイトの脆弱性に関する知識が問われる問題で 各種の脆弱性の対策や、 HTTP リクエスト・レスポンスなどのプロトコルの理解が必要でした。 これも普段やってることだったので簡単でした。
結果的に、普段やっている「Web システムの開発に絡む内容」ばかりの試験だったのが良かったのだと思います。
あと、全体的に感じたことですが セキュリティの試験は ボリュームが少ないです。 データベースと比べると体感で半分くらいでした。 実際(午前は途中退席がありませんが)午後の試験は I も II も 退席許可が出たときには、すでに終了していました。