情報処理安全確保支援士受験完了
みなさんこんばんは。電気技術者の部屋あらため電気技術者の部屋+(プラス)の管理人です。支援士受験完了しました。ここ最近では一番大変だった。ひょっとしたら合格に届いている感触。去年みたい全然ダメで解答速報探す気もしない、みたいなことはないです。受かるかどうかは分からないけど、合格を祈って体験記を残します。1.学習期間 3.3-3.19 午前対策 1日で30分〜1時間程度 3.20-4.21 午後対策 平日1時間程度 休日5〜6時間程度 直前の金曜、土曜 各10時間程度 ちゃんと勉強したのが上記時間数。 これに加えて通勤時間毎日1時間少しをYouTube トータル100時間くらいかな。2.学習方法 全体的にはYoutubeと過去問。Youtubeはまさるの勉強部屋さん。メチャクチャ勉強させていただいた。私もこんな情報発信がしたいと思うくらい。ほとんどの支援士の動画見させてもらったし、何度も見ました。1ヶ月ずーっと見てました。本まで買いました。合格したらぜったいこのおかげ。いま、見なくなったのが少しさびしいくらい。(1)午前対策 過去問道場さん一択。いきなり過去問。一回分が25問。30分もかからない。一応去年合格点に達しているのでうっすら記憶もあり、解説を読めば2回目には大体正解できる感じ。 約2週間で過去問10回分は大体9割以上正答できるように。残り1ヶ月は午後に注力したのでほとんど振り返ってはいません。忘れないように週に何回か午後の勉強に疲れた息抜き程度にやってました。 試験前日に、初見で前回の問題(令和5年秋:未受験)に挑戦して76点。思ったより悪いのと新しい問題が割と多いのにちょっとびっくりしたけど、まぁ多分大丈夫。自分的には8割以上くらいのつもりだったので少しだけ不安だけど午前は自分的にはやり切った気持ちなのでそれ以上はやらない。 一応平成28年秋〜令和5年秋までの合計14回分はほぼ100%答えられるようにして臨みました。一つ大切な気付きをメモ。午後は、午前に出てくる単語がベースの問題です。午前ちゃんと一通りやってから午後やったほうがぜったいいい。今回2回目だったので2月中旬くらいにいきなり午後やってみようとしたけど、問題分の単語がみたことあるけど覚えてなくて問題頭に入ってこなくて、でした。午前からやるとスムーズです。あーこれのことかー。午後やってると午前に出てきた単語の実例が出てくるので何度も思った事です。午後は午前にやった技術的キーワードをふかーく掘り下げるので、午前で単語の意味をうっすら勉強し午後でふかーくやる事で相互に理解可能。順番はぜったい午前から。午前も答えを覚えるのではなくてちゃんとキーワードイメージできるようにしとく事。(SPF,DKIM,DNS,OAUTH,SAML,XSS,CSRFこのあたりは超定番。午後も何回も出る)午後は問題文の単語が全部分かるのとっても大事だと感じます。一つでも分からない単語があるともモヤっとします。(2)午後対策 基本的にまとまった学習時間はすべて午後に充てるべし。です。中には解けるものもあるもののほとんどがかなり難しい。問題の意味が解っても日本語が出てこない。慣れが必要です。応用情報技術者と異なり、セキュリティに特化している問題なので勉強する気にはなる。たくさんやるほど武器が増える気がする。1か月間で、令和5年秋~令和元年秋までの過去8回分(令和2年春はコロナで中止のため)を試験当日までやりこみました。令和3年~5年は2周、令和元年~2年は1周しかできませんでした。1か月あったけどそのくらいです。1回分がボリューミーで50頁程度あるのでとても大変です。2周目をやった時は初見で見ているのかと思うくらいでした。セキュアプログラミングが経験のない自分には難しいものの、一応保険で過去問自体は一通り勉強しました。が、応用できる気はしないので出題されたても基本的には選ばないつもり。ネットワーク系の問題や、httpリクエスト・レスポンス系(XSSやCSRF)に加えてOAuthやSAMLの辺りがよく出るし理解しやすいので、このあたりを選ぶつもりでその辺はなるべく丁寧に進めました。「攻撃手法を書け」的なものがなかなか書けなくてでしたが、模範解答みると「フィッシングメールか罠サイトの準備で罠リンクをクリックさせて情報窃取」をベースにちょっと付け加えている感じで、こんな感じに書けばよいのかと理解。全体的に、一応模範解答を書き写す作業をしてどんな言い回しがいいのかを確かめる作業をしました。それから午後対策で重点的にやったのが「分からない単語つぶし」です。午後の問題で1つでも分からない単語がある状態で長文を読み進めるとずっとひっかかりがある状態でやっていて気持ち悪いです。うっすらでも雰囲気でも単語の意味を知っておくことが大切と思い、過去問に書かれている単語の意味はしっかりしらべて問題文に知らない単語がない状態を作りました。これ結構大切だと思います。直前の2日(金、土)は仕事休んで各10時間ずつ午後の復習・書く練習に充てました。(当日)<午前>楽勝のハズ、という気の緩みがありました。また、前半はほとんどが過去問流用で楽勝!の雰囲気だったのですが、途中からよくわからないのが連続します。15問/25問 正解で合格です。自分の中では14問は正解の確信。あと1つくらいなら「多分これ」で選んだのがあってるだろうと思ってあっという間の40分、あまり深く考えずに終わらせました。お昼休みに適当に塗ったのが1つでもあってれば合格のつもりで調べるとドンドン違う・・・。ごはんがノドを通りません。ようやく正解したのが見つかり、一応多分15問はギリギリある。自信がある14問が1問も違っていない前提だけど。結構不安。午後をする前に大きな不安を抱える。<午後>気を取り直して午後です。問題配布されて問題を見る。セキュアプログラミングは避ける予定。問1:API 主に開発系 ちょっと難しそう。半分くらいはできるかな・・・?問2:得意なネットワーク系。ぜったい選ぶ問3:httpリクエスト・レスポンス系(XSSやCSRF,SSRF)抵抗感は少ない問4:ザ、セキュアプログラミング。ぜったい無理。問4は選ばないの確定。問1も問3も開発に近いジャンルでちょっと苦手。不安。ダメかも。とりあえず得意の問2に着手約1時間で、多分ほぼ正答できたのでは?と思える手ごたえ。残り1問半分埋めれば合格できるかも。問題選択がカギだな。もう1度問1、うーん。半分もできないかも。ヤバい。問3、ちょっと難しそうだけど、「XSSやCSRF」は結構勉強したし、「SSRF」は過去問で経験済。前日勉強したばかり。内容は理解できそう。問3に賭ける。不安な気持ちで問3に取り組んだけど、なんとか読解可能。よくわからない設問があったものの、一応自分の言葉で意味分かった気持ちで答えを埋める。結果的に全部考えを持って埋めることができた。7割は得点できたのでは?という感触。応用情報の時も7割くらいできた手ごたえだったけど、六十数点でけっこうぎりぎりだったので分からないけど、悪くはない手ごたえ。当日夜に午前Ⅱの答えが公式発表。16問/25問=64点 超ギリギリ。あとは午後が届いていれば合格。7/4待ち遠しいー。