HOME»情報処理安全確保支援士掲示板»令和3年春試験へのリベンジに向けて切り替えるスレ
投稿する
上記、賛成です。
なんとかして合格したいですし。
情報があればご連携できれば幸いです。
特に、本試験に出題されそうなトレンド問題など
共有できればいいですね。
ひとまず、秋試験で選択しなかった
午後1の問2電子メールのセキュリティを解いてみたいと思います。
よろしくお願いします。
投稿たくさんありがとうございます。
すごい勢いで勉強されてますね!私ももっと頑張らないと。
過去問を解くだけではなく、しっかりと分析することが大事ですよね。
複数の解答が思いついたら、問題文に書かれている条件によって、解答を絞っていく作業が必要と思いました(当たり前ですが、、、笑)
情報セキュリティ白書を読んでどういうところが整理されました?
私も買って、流し読みしましたが、イマイチ頭に入っておらず、、、笑
上記は、IPAのサイトから240ページ分をダウンロードしましたので無料でした。
整理された部分は、最新のセキュリティ事情の視野を広げたり、トレンドを抑える部分ですかね。
例えば、情報セキュリティインシデントの攻撃手法は、以下が記載されていました。
1位、Webアプリケーション攻撃 31%
2位 人為ミス 21%
3位 クライムウェア 10%
4位 特権の不正使用 8%
5位 サイバースパイ活動 6%
今後の午後Ⅰ、Ⅱの問題内容を予測するなら1位のWebアプリケーション攻撃を重点的に抑えて対策するなど。
また「ランサムウェア」で、工場の生産が停止となるケースもあり、工場の拠点NWを抑えていくなど試験対策ですね。まだ、全部は読み終えていませんが、今後の試験問題の予測例には活用できそうです。
やはり、IPA主催の試験なので、IPAサイトにあるポイント資料を抑えることは重要と考えます。
前回、令和2年の秋試験は、午後Ⅰの問1スマートフォンを用いた決済問題、午後Ⅱ 問2 クラウド問題が出題されましたが、このあたりのリサーチ不足や学習不足で、試験当日、十分に力を出すことができませんでした。単に実力不足なんですが、受かる学習、準備ができていなかったと反省しています。
なので、基礎をきっちり固めて、ある程度の出題予測を立て、重点的に学習していくことも必要と思います。
コロナ禍の中、緊急事態宣言で外出自粛となると週末も、家で過ごす時間がほとんどを占めますね。
考えようですが、自宅で集中して資格学習を行うには、ちょうどいい時期かもしれません。
私は、午前Ⅰ免除が、次回、春試験ラストなので、今回でなんとか終了させてたいです。
理想は試験時に余裕を持って回答できるように。
頑張っていきましょう。
ちなみに、ピーとコピは同じです。
新たに春試験に向けて、新たに「ピー」にしています。
すいません。コピで回答していました。
情報ありがとうございます!
最近、WEBアプリケーション系の問題出てないですし、次の試験でそろそろ出そうですね。
トレンドが頭に入っているだけで、初見の問題でも解きやすくなったりすることがありますよね。
私も読んでみようかと思います。
確かにこの期間はしっかりと勉強時間が確保できるのでいいですよね。
次こそは絶対に受かりましょう!!
本日は、平成30年度 秋 午後Ⅰ セキュリティインシデント対応を解きました。
以前も演習したことがあるのですが、ネットワークの知識は、当たり前ですが必須で重要
と思いました。
ポイントは以下です。
・ポートミラーリングの理解
・TCPコネクションの3ウエイハンドシェイク
・時系列にログ情報を正確に読みとっていく
・VLANの基本知識
またセキュリティ知識では
セキュリティ修正プログラムやマルウェア定義ファイルの更新などは定番ですが
問題文を的確に読みとれば、意外と易しいなど。
試験まで、もう90日をきっていますね。やはり計画的に日々力をつける時です。
ひとまず、過去問で問題分析を行っていますが、ゴールまでのおおよその計画案を週末作成する
予定です。またTAC(3/20)などの模試も受験申し込みしようと考えています。
コロナ禍の中、頑張っていきましょう。
»[0573] 結果報告(令和2年度10月試験) 投稿数:38
»[0572] 令和2年秋のIPAの解答例が出ました 投稿数:1
[0575] 令和3年春試験へのリベンジに向けて切り替えるスレ
タロウさん(No.1)
結果報告スレでは、合格者の方が多くて、なかなか話しづらい、、、という方、私も今回の試験ダメ(2回目)でした。切り替えて頑張るためここで励まし合って、次こそは!の意気込みを語りませんか?敗因や、叫びでも構いません。
(こういうスレもあっても良いのでは?と思って作ってみました。)
(こういうスレもあっても良いのでは?と思って作ってみました。)
2020.12.26 18:35
ピーさん(No.2)
残念ながら、午後Iで落ちました。前回は、午後Iを70点でクリアしていたのですが。
試験時を振り返ると、問1に時間かかりすぎて、はまり、問3選択した頃は、残時間が30分となり、時間オーバーでした。
先程、問3をあらためて、問いでみると、問1ほど難しくなく、落ち着いて解けば6割はできそうです。結局は、問1の問題に翻弄されて、実力不足は納得ですね。問1レベルが6割以上できないと合格は、まだまだ遠い感じがします。やはり問1は難問と思いますが、まずは内容が確実に把握できるように、基礎の徹底を行い問題なれするために演習を行なっていきたいと思います。
来春の4月試験で、午前I免除もラストなので、年末年始は、なんとか課題を整理して、基礎の徹底を行う予定です。
コロナ禍を逆手にとって、時間を資格学習に注ぎ、レベルアップしかありません。
とはいえモチベーション維持が課題です。
試験時を振り返ると、問1に時間かかりすぎて、はまり、問3選択した頃は、残時間が30分となり、時間オーバーでした。
先程、問3をあらためて、問いでみると、問1ほど難しくなく、落ち着いて解けば6割はできそうです。結局は、問1の問題に翻弄されて、実力不足は納得ですね。問1レベルが6割以上できないと合格は、まだまだ遠い感じがします。やはり問1は難問と思いますが、まずは内容が確実に把握できるように、基礎の徹底を行い問題なれするために演習を行なっていきたいと思います。
来春の4月試験で、午前I免除もラストなので、年末年始は、なんとか課題を整理して、基礎の徹底を行う予定です。
コロナ禍を逆手にとって、時間を資格学習に注ぎ、レベルアップしかありません。
とはいえモチベーション維持が課題です。
2020.12.27 11:00
ピーさん(No.3)
午後I問1スマートフォンを用いた決済
について再度解いてみました。
設問3の模範回答を見ると、なんだこんな答えなんだと、自身は正解からずれて、遠いところで模索していました。
このあたりが、前提知識不足や演習不足かと思います。頭が整理されていないとうことは、読解力不足と思います。この壁は、自分に厳しく問題と向き合って解決していくしかないと思いました。
について再度解いてみました。
設問3の模範回答を見ると、なんだこんな答えなんだと、自身は正解からずれて、遠いところで模索していました。
このあたりが、前提知識不足や演習不足かと思います。頭が整理されていないとうことは、読解力不足と思います。この壁は、自分に厳しく問題と向き合って解決していくしかないと思いました。
2020.12.27 11:51
タロウさん(No.4)
なかなか本番で落ち着いて、実力を出すことって難しいですよね。
私もなんで解けなかったんだろうと思う問が多々あります。
個人的には知識がもっと反射的に出るよう基礎固めと、過去問演習も繰り返さないといけないなと思いました。
モチベーション維持も課題ですよね。
こういったコミニティーや、勉強会や模擬試験を通して維持したいですね。
ここのスレッドのコメントが増えれば、そういうコミニティーとか作ってみたいなぁと思ったりします。
私もなんで解けなかったんだろうと思う問が多々あります。
個人的には知識がもっと反射的に出るよう基礎固めと、過去問演習も繰り返さないといけないなと思いました。
モチベーション維持も課題ですよね。
こういったコミニティーや、勉強会や模擬試験を通して維持したいですね。
ここのスレッドのコメントが増えれば、そういうコミニティーとか作ってみたいなぁと思ったりします。
2020.12.27 15:34
ピーさん(No.5)
>こういったコミニティーや、勉強会や模擬試験
>を通して維持したいですね。
上記、賛成です。
なんとかして合格したいですし。
情報があればご連携できれば幸いです。
特に、本試験に出題されそうなトレンド問題など
共有できればいいですね。
ひとまず、秋試験で選択しなかった
午後1の問2電子メールのセキュリティを解いてみたいと思います。
よろしくお願いします。
2020.12.27 16:57
あっぷるさん(No.6)
私もリベンジしたいです
共有できればいいですね。
今回、過去問で午後対策していったので
クラウドとかそこらの知識がなくて不合格
悔しいです
>特に、本試験に出題されそうなトレンド問題など
共有できればいいですね。
今回、過去問で午後対策していったので
クラウドとかそこらの知識がなくて不合格
悔しいです
2020.12.27 23:09
ピーさん(No.7)
正月3日目、春試験に向けて本格的に学習スタートしました。まずは、過去3年分の本試験午後Iの再チャレンジ学習。1日、1問ずつ目標に解いて、次の日に問題集の解説をじっくり読み理解する。これを何回も、繰り返す。
ポイントは、問題文の内容を全て理解し、不明な点をゼロにして分析すること、結構あやふやな部分がみえてきました。問題文には、設問と直接関係ないことが、結構多く記載されています。
ただ内容は、参考になるので、試験時うまく活用できるように整理するなど。
問題文を第三者に説明できるレベルを目指せば
実力はついてくるようです。このあたりを日々意識し、学習していきたいと思います。
ポイントは、問題文の内容を全て理解し、不明な点をゼロにして分析すること、結構あやふやな部分がみえてきました。問題文には、設問と直接関係ないことが、結構多く記載されています。
ただ内容は、参考になるので、試験時うまく活用できるように整理するなど。
問題文を第三者に説明できるレベルを目指せば
実力はついてくるようです。このあたりを日々意識し、学習していきたいと思います。
2021.01.03 14:30
ピーさん(No.8)
年明け3日から7日の今日まで、ひたすら
令和元年度秋期の午後I 問3の(攻撃型攻撃への対応)の問題を、何度も読み返し、1回1時間と決めて計6回、朝、夕、学習してみました。するとようやく、全ての文章の不明点が無くなり、問題文が、すらすら頭に入ってきました。
この問題でのポイントは、標的型攻撃の通信やログの理解は必須ですが、Rシステムのエージェントプログラムやマルウェアのハッシュ値などを的確に理解すれば、設問に十分回答できることが
わかりました。そしてこの情報処理試験特有の、問題文の中にヒントが必ずある事例問題なので、その部分を導き出して、回答を作成していくことが大事であると思いました。まずは、問題文を正しく理解できるように日々繰り返し読んで分析する。ここが重要と感じました。
令和元年度秋期の午後I 問3の(攻撃型攻撃への対応)の問題を、何度も読み返し、1回1時間と決めて計6回、朝、夕、学習してみました。するとようやく、全ての文章の不明点が無くなり、問題文が、すらすら頭に入ってきました。
この問題でのポイントは、標的型攻撃の通信やログの理解は必須ですが、Rシステムのエージェントプログラムやマルウェアのハッシュ値などを的確に理解すれば、設問に十分回答できることが
わかりました。そしてこの情報処理試験特有の、問題文の中にヒントが必ずある事例問題なので、その部分を導き出して、回答を作成していくことが大事であると思いました。まずは、問題文を正しく理解できるように日々繰り返し読んで分析する。ここが重要と感じました。
2021.01.07 16:59
ピーさん(No.9)
以前合格した人からの情報ですが、
IPAの情報セキュリティ白書2020読むと
頭が整理されるようです。
IPAの情報セキュリティ白書2020読むと
頭が整理されるようです。
2021.01.13 15:00
ピーさん(No.10)
IPAの情報セキュリティ白書2020を、さらっと全体を読みましたが、ここの内容は、押さえていた方が断然いいと思いました。 令和元年秋試験の午後I問題解いてから読んだら、この辺りから出題されたんだろうなとわかりました。おすすめです。
2021.01.14 20:06
ピーさん(No.11)
令和元年春午後Iの問2セキュリティ対応におけるサイバーセキュリティ情報の活用
を再度、分析を兼ねて解きました。
設問1の?の模範回答
グローバルIPアドレスMへのHTTP通信成功ログ
パブリックDNSサービスLのDNS通信成功ログ
情報持ち出しが成功した可能性が高いZ社が判断可能な痕跡を述べる問題ですが、
まず、どこへの何の通信か考え、なるべく文章内の固有名詞を使用し具代的に回答すればよいことがわかりました。まあ、ケースバイケースですが、採点者にちゃんとわかっていることを提示することは重要ですね。
を再度、分析を兼ねて解きました。
設問1の?の模範回答
グローバルIPアドレスMへのHTTP通信成功ログ
パブリックDNSサービスLのDNS通信成功ログ
情報持ち出しが成功した可能性が高いZ社が判断可能な痕跡を述べる問題ですが、
まず、どこへの何の通信か考え、なるべく文章内の固有名詞を使用し具代的に回答すればよいことがわかりました。まあ、ケースバイケースですが、採点者にちゃんとわかっていることを提示することは重要ですね。
2021.01.16 13:09
タロウさん(No.12)
>ピーさん
投稿たくさんありがとうございます。
すごい勢いで勉強されてますね!私ももっと頑張らないと。
過去問を解くだけではなく、しっかりと分析することが大事ですよね。
複数の解答が思いついたら、問題文に書かれている条件によって、解答を絞っていく作業が必要と思いました(当たり前ですが、、、笑)
情報セキュリティ白書を読んでどういうところが整理されました?
私も買って、流し読みしましたが、イマイチ頭に入っておらず、、、笑
2021.01.16 13:23
コピさん(No.13)
>タロウさん
>情報セキュリティ白書を読んでどういうところが整理されました?
上記は、IPAのサイトから240ページ分をダウンロードしましたので無料でした。
整理された部分は、最新のセキュリティ事情の視野を広げたり、トレンドを抑える部分ですかね。
例えば、情報セキュリティインシデントの攻撃手法は、以下が記載されていました。
1位、Webアプリケーション攻撃 31%
2位 人為ミス 21%
3位 クライムウェア 10%
4位 特権の不正使用 8%
5位 サイバースパイ活動 6%
今後の午後Ⅰ、Ⅱの問題内容を予測するなら1位のWebアプリケーション攻撃を重点的に抑えて対策するなど。
また「ランサムウェア」で、工場の生産が停止となるケースもあり、工場の拠点NWを抑えていくなど試験対策ですね。まだ、全部は読み終えていませんが、今後の試験問題の予測例には活用できそうです。
やはり、IPA主催の試験なので、IPAサイトにあるポイント資料を抑えることは重要と考えます。
前回、令和2年の秋試験は、午後Ⅰの問1スマートフォンを用いた決済問題、午後Ⅱ 問2 クラウド問題が出題されましたが、このあたりのリサーチ不足や学習不足で、試験当日、十分に力を出すことができませんでした。単に実力不足なんですが、受かる学習、準備ができていなかったと反省しています。
なので、基礎をきっちり固めて、ある程度の出題予測を立て、重点的に学習していくことも必要と思います。
コロナ禍の中、緊急事態宣言で外出自粛となると週末も、家で過ごす時間がほとんどを占めますね。
考えようですが、自宅で集中して資格学習を行うには、ちょうどいい時期かもしれません。
私は、午前Ⅰ免除が、次回、春試験ラストなので、今回でなんとか終了させてたいです。
理想は試験時に余裕を持って回答できるように。
頑張っていきましょう。
2021.01.17 16:36
ピーさん(No.14)
>タロウさん
ちなみに、ピーとコピは同じです。
新たに春試験に向けて、新たに「ピー」にしています。
すいません。コピで回答していました。
2021.01.17 17:44
タロウさん(No.15)
>ピーさん
情報ありがとうございます!
最近、WEBアプリケーション系の問題出てないですし、次の試験でそろそろ出そうですね。
トレンドが頭に入っているだけで、初見の問題でも解きやすくなったりすることがありますよね。
私も読んでみようかと思います。
確かにこの期間はしっかりと勉強時間が確保できるのでいいですよね。
次こそは絶対に受かりましょう!!
2021.01.17 19:35
ピーさん(No.16)
今日は、在宅テレワークの日だっため、朝6時から8時の間が、自宅で資格学習に充てることができました。1日置きの会社出社と自宅になります。なので、隙間時間を多いに有効利用したいものです。
平成30年 午後Ⅰ問題 問3 ソフトウェアの脆弱性対策を解きました。
なかなか、いい問題です。脆弱性TやスクリプトUの動きを正しく理解して問題を解くことがポイントと思いました。問題文には、セキュリティ独自の言い回しなどが多くありますので、当分は1日1題、問題文や設問の正しく理解していきたいと思います。
平成30年 午後Ⅰ問題 問3 ソフトウェアの脆弱性対策を解きました。
なかなか、いい問題です。脆弱性TやスクリプトUの動きを正しく理解して問題を解くことがポイントと思いました。問題文には、セキュリティ独自の言い回しなどが多くありますので、当分は1日1題、問題文や設問の正しく理解していきたいと思います。
2021.01.20 22:03
ピーさん(No.17)
本日は、平成30年度 秋 午後Ⅰ セキュリティインシデント対応を解きました。
以前も演習したことがあるのですが、ネットワークの知識は、当たり前ですが必須で重要
と思いました。
ポイントは以下です。
・ポートミラーリングの理解
・TCPコネクションの3ウエイハンドシェイク
・時系列にログ情報を正確に読みとっていく
・VLANの基本知識
またセキュリティ知識では
セキュリティ修正プログラムやマルウェア定義ファイルの更新などは定番ですが
問題文を的確に読みとれば、意外と易しいなど。
試験まで、もう90日をきっていますね。やはり計画的に日々力をつける時です。
ひとまず、過去問で問題分析を行っていますが、ゴールまでのおおよその計画案を週末作成する
予定です。またTAC(3/20)などの模試も受験申し込みしようと考えています。
コロナ禍の中、頑張っていきましょう。
2021.01.21 22:10
ピーさん(No.18)
本日は、休日出勤で、管理業務だけだったので
合間に学習できました。
平成30年度秋 午後II 問1
クラウド環境におけるセキュリティ対策
やはり、このあたりになるとSAMLの通信シーケンスなどや、クラウドの移行ポイント
オンプレミス環境からハイブリッドクラウド環境に移行するに当たって、クラウド環境によって制約を受ける条件、ID管理及び利用者認証などの理解が必要です。前回の秋試験の午後IIの問題でも
出題されてましたが、やはりこの部分の対策ができていませんでした。なので、今回はきっちり
習熟したいと思います。春試験もクラウド絡みは出題要注意です。
合間に学習できました。
平成30年度秋 午後II 問1
クラウド環境におけるセキュリティ対策
やはり、このあたりになるとSAMLの通信シーケンスなどや、クラウドの移行ポイント
オンプレミス環境からハイブリッドクラウド環境に移行するに当たって、クラウド環境によって制約を受ける条件、ID管理及び利用者認証などの理解が必要です。前回の秋試験の午後IIの問題でも
出題されてましたが、やはりこの部分の対策ができていませんでした。なので、今回はきっちり
習熟したいと思います。春試験もクラウド絡みは出題要注意です。
2021.01.23 18:12
ピーさん(No.19)
午後Ⅱ問題は、土日である程度、時間が必要です。
平成30年 秋 午後Ⅱ 問2
「セキュリティインシデントへの対応」を解きました。
インシデント問題は、結構自信がありましたが、プロキシサーバのログ解析や
インシデントの事象をタイムラインにうまく整理して考えることが、まだまだでした。
頭の中で瞬時、正確に整理するには、凡人は訓練が必要です。このあたりは慣れもありますが
事象をスラスラ読めるようになるには、やはり日々の積み重ねが大事と思います。
まずは、文章を的確に理解して短時間でポイントをおさえることができるか、それには
冷静かつ知的なブレーンが必要です。日々を無駄にしないでラストチャンスと思って
チェレンジだった。
平成30年 秋 午後Ⅱ 問2
「セキュリティインシデントへの対応」を解きました。
インシデント問題は、結構自信がありましたが、プロキシサーバのログ解析や
インシデントの事象をタイムラインにうまく整理して考えることが、まだまだでした。
頭の中で瞬時、正確に整理するには、凡人は訓練が必要です。このあたりは慣れもありますが
事象をスラスラ読めるようになるには、やはり日々の積み重ねが大事と思います。
まずは、文章を的確に理解して短時間でポイントをおさえることができるか、それには
冷静かつ知的なブレーンが必要です。日々を無駄にしないでラストチャンスと思って
チェレンジだった。
2021.01.25 21:46
その他のスレッド
»[0574] 情報処理安全確保支援士に登録するか否か 投稿数:13»[0573] 結果報告(令和2年度10月試験) 投稿数:38
»[0572] 令和2年秋のIPAの解答例が出ました 投稿数:1