HOME»情報処理安全確保支援士掲示板»今後の午後試験の対策について
投稿する
アドバイスありがとうございます。
誤答については技術的な知識をネットや本で都度調べたのか、或いは解説など見て後は情報処理技術者試験特有の言い回しといいますか、それこそ村山本で提唱している回答の型を覚えていったのでしょうか。
どちらも行いました。
初見でちんぷんかんぷんな内容があった場合は、ネットで用語や解説、関連知識をざっくり読み、理解したら自分の言葉とセットでAnkiに落としてました。
暗記ものとして繰り返し記憶の定着を図っていると、何故か回すうちに理解が追いついてくる感覚がありました。
回答の型については仰るとおりです。
村山本の文言を暗記対象にしていたので、村山本の回答方法や解き方が、自然に自分の回答方法や解き方になっていきました。
午後は4問から2つ選択なので、どれとどれを選択するのかが大変重要と考えています。
どれを選ぶか、どれの対策をするのか絞ってみてはいかがでしょう。
また解答練習では「IPAの解答例」どおりが目標です。
なぜそのような記載となるのか、そのためにはどのような選択や思考を辿るのかを問題文と解答例から読み解くことが重要です。
ご参考になれば幸いです。
違う角度からの助言ありがとうございます。
また、この度は合格おめでとうございます。
やはり徳丸本ですか、、、
例えば重点対策でもバッファオーバーフローとかやってはみたものの、コードも分からず、用語も分からず、解説読んでも分からないという苦行の連続で、途中で断念しました。
ご指摘を受けてもう一度重い腰を上げてみようかと思います。
あれを理解して、しっかり自分の中にパターンとしても落とし込める皆様が本当にすごいと思います。
今回の助言を受けて理解不足は勿論のこと演習不足もあったのかなと反省しています。
繰り返し行うだけじゃなくて誤答の理由や周辺知識の理解、回答の型の定着が甘かったように改めて思いました。
決め打ちでいくならセキュアプログラミングといった開発系の分野が非常に苦手なので避けたいところではあります。
一方、今回他の方のご指摘も受けて次回までに間に合えばそちらも対策を行おうか検討中です。
ただ、正直な所得意なのはマルウェア対策やDNS、認証系ですね。
演習においては、ご指摘のとおり解答の型に寄せられるよう、更に反復練習をすべきだと再確認しました。
こちらこそ誤解してしまいすみません。
見落としていましたが、最初のコメントでもプログラミング除くとありましたね。重ねてすみません。
プログラミング除くとなるとCSRFとかクリックジャッキングとかでしょうか。XSSもかな?(間違えてたらすみません)
徳丸本って確か700ページ近くあったような気がしますが、webセキュリティに絞るとどれぐらいのボリュームになるんでしょうか。
また、徳丸本については辞書的な使い方ではなく、予め過去問を参考に範囲を絞ってそこだけを読んで演習するというやり方でしょうか。
開発系はホントに苦手なので、コスパも考えた時に難しいラインかと不安です。
仕事は情シスですらない、ホントにセキュリティなどとは一切無縁の業務でして、資格もCCNAやJavaとか持ってれば良かったのですがAWSしか持っていないという有様でして、、
»[1796] 本掲示板の合否書き込みから見る選択と合格数 投稿数:5
»[1795] 字数制限の無い解答について 投稿数:3
今後の午後試験の対策について [1798]
mwさん(No.1)
まずは合格された方々おめでとうございます。
今回初受験でしたが、午後試験の点数が足りず不合格でした。
標記について、今回の合格者の方々がどのような対策を行われていたのか、あるいはこういった対策が良いというものがあれば教えて頂けると助かります。
参考までに今回の自分の結果は
午前Ⅱ:84
午後 :54(大問1・2選択)
恐らく大問1が20~25、大問2が30~35程度ではと推測しています。
元々DNS関係は好きだったので、大問2は普通程度という認識でしたが、大問1はログが上手く理解できず、その時点で時間を取られ、設問に対する回答も中々出てこなかった次第です。
当方の情報としては、ITとは一切無縁の仕事をしており、実務未経験です。
SG・FE・APは取得済。
今回午後試験の対策としては
➀重点対策を2周ほど→平成30年度以降の過去問を全て2周ほど→最後の2週間ほどで村山本も並行
といったものでした。
セキュアプログラミングもやってはみたものの、問題の解説文の意味すら分からない状態で、途中で断念しました。
来月末は別の試験を受験するので、そこからの約3カ月、同じ勉強をしても同じ結果になるのではと考えています。
やるからには正しい努力を行いたいと思い、合格者の方の助言を頂ければと思いました。
勿論実務で経験を積んで、あまり対策をしなかったという方もいらっしゃるとは思いますが、何か少しでも参考にしたいと考えておりますのでよろしくお願いいたします。
今回初受験でしたが、午後試験の点数が足りず不合格でした。
標記について、今回の合格者の方々がどのような対策を行われていたのか、あるいはこういった対策が良いというものがあれば教えて頂けると助かります。
参考までに今回の自分の結果は
午前Ⅱ:84
午後 :54(大問1・2選択)
恐らく大問1が20~25、大問2が30~35程度ではと推測しています。
元々DNS関係は好きだったので、大問2は普通程度という認識でしたが、大問1はログが上手く理解できず、その時点で時間を取られ、設問に対する回答も中々出てこなかった次第です。
当方の情報としては、ITとは一切無縁の仕事をしており、実務未経験です。
SG・FE・APは取得済。
今回午後試験の対策としては
➀重点対策を2周ほど→平成30年度以降の過去問を全て2周ほど→最後の2週間ほどで村山本も並行
といったものでした。
セキュアプログラミングもやってはみたものの、問題の解説文の意味すら分からない状態で、途中で断念しました。
来月末は別の試験を受験するので、そこからの約3カ月、同じ勉強をしても同じ結果になるのではと考えています。
やるからには正しい努力を行いたいと思い、合格者の方の助言を頂ければと思いました。
勿論実務で経験を積んで、あまり対策をしなかったという方もいらっしゃるとは思いますが、何か少しでも参考にしたいと考えておりますのでよろしくお願いいたします。
2024.12.30 10:04
しわさん(No.2)
今春APに合格し、今回午後80点前後で合格しました。
当方も専門職では無く、サーバー管理を保守業者に任せている社内情シスです。
選択した大問も同じです。
さて、午後の勉強方法ですが、村山本と過去問をメインで使いました。
ただし書籍もしくは電子書籍の形で回したのではなく、
Ankiというアプリに村山本を落とし込んで毎日解いていました。
Ankiには記憶の定着に良いとされる頻度で出題してくれる機能があり、それを活用しました。
過去問は過去8〜10年分を解き、回答結果をメモしておきました。
誤答が多い過去問については、2回3回解き直したり、
Ankiに落として記憶の定着を図りました。
少しは参考になれば幸いです。
当方も専門職では無く、サーバー管理を保守業者に任せている社内情シスです。
選択した大問も同じです。
さて、午後の勉強方法ですが、村山本と過去問をメインで使いました。
ただし書籍もしくは電子書籍の形で回したのではなく、
Ankiというアプリに村山本を落とし込んで毎日解いていました。
Ankiには記憶の定着に良いとされる頻度で出題してくれる機能があり、それを活用しました。
過去問は過去8〜10年分を解き、回答結果をメモしておきました。
誤答が多い過去問については、2回3回解き直したり、
Ankiに落として記憶の定着を図りました。
少しは参考になれば幸いです。
2024.12.30 15:59
mwさん(No.3)
>しわさん
アドバイスありがとうございます。
誤答については技術的な知識をネットや本で都度調べたのか、或いは解説など見て後は情報処理技術者試験特有の言い回しといいますか、それこそ村山本で提唱している回答の型を覚えていったのでしょうか。
2024.12.30 23:23
あるるさん(No.4)
この投稿は投稿者により削除されました。(2025.01.27 20:26)
2025.01.27 20:26
しわさん(No.5)
> 誤答については技術的な知識をネットや本で都度調べたのか、或いは解説など見て後は情報処理技術者試験特有の言い回しといいますか、それこそ村山本で提唱している回答の型を覚えていったのでしょうか。
どちらも行いました。
初見でちんぷんかんぷんな内容があった場合は、ネットで用語や解説、関連知識をざっくり読み、理解したら自分の言葉とセットでAnkiに落としてました。
暗記ものとして繰り返し記憶の定着を図っていると、何故か回すうちに理解が追いついてくる感覚がありました。
回答の型については仰るとおりです。
村山本の文言を暗記対象にしていたので、村山本の回答方法や解き方が、自然に自分の回答方法や解き方になっていきました。
2024.12.31 06:49
来春再合格対策中さん(No.6)
>今回午後試験の対策としては
>➀重点対策を2周ほど→平成30年度以降の過去問を全て2周ほど→最後の2週間ほどで村山本も
午後は4問から2つ選択なので、どれとどれを選択するのかが大変重要と考えています。
どれを選ぶか、どれの対策をするのか絞ってみてはいかがでしょう。
また解答練習では「IPAの解答例」どおりが目標です。
なぜそのような記載となるのか、そのためにはどのような選択や思考を辿るのかを問題文と解答例から読み解くことが重要です。
ご参考になれば幸いです。
2024.12.31 08:28
mwさん(No.7)
>あるるさん
違う角度からの助言ありがとうございます。
また、この度は合格おめでとうございます。
やはり徳丸本ですか、、、
例えば重点対策でもバッファオーバーフローとかやってはみたものの、コードも分からず、用語も分からず、解説読んでも分からないという苦行の連続で、途中で断念しました。
ご指摘を受けてもう一度重い腰を上げてみようかと思います。
あれを理解して、しっかり自分の中にパターンとしても落とし込める皆様が本当にすごいと思います。
>しわさん
今回の助言を受けて理解不足は勿論のこと演習不足もあったのかなと反省しています。
繰り返し行うだけじゃなくて誤答の理由や周辺知識の理解、回答の型の定着が甘かったように改めて思いました。
>来春再合格対策中さん
決め打ちでいくならセキュアプログラミングといった開発系の分野が非常に苦手なので避けたいところではあります。
一方、今回他の方のご指摘も受けて次回までに間に合えばそちらも対策を行おうか検討中です。
ただ、正直な所得意なのはマルウェア対策やDNS、認証系ですね。
演習においては、ご指摘のとおり解答の型に寄せられるよう、更に反復練習をすべきだと再確認しました。
2024.12.31 23:26
あるるさん(No.8)
この投稿は投稿者により削除されました。(2025.01.27 20:27)
2025.01.27 20:27
mwさん(No.9)
>あるるさん
こちらこそ誤解してしまいすみません。
見落としていましたが、最初のコメントでもプログラミング除くとありましたね。重ねてすみません。
プログラミング除くとなるとCSRFとかクリックジャッキングとかでしょうか。XSSもかな?(間違えてたらすみません)
徳丸本って確か700ページ近くあったような気がしますが、webセキュリティに絞るとどれぐらいのボリュームになるんでしょうか。
また、徳丸本については辞書的な使い方ではなく、予め過去問を参考に範囲を絞ってそこだけを読んで演習するというやり方でしょうか。
開発系はホントに苦手なので、コスパも考えた時に難しいラインかと不安です。
仕事は情シスですらない、ホントにセキュリティなどとは一切無縁の業務でして、資格もCCNAやJavaとか持ってれば良かったのですがAWSしか持っていないという有様でして、、
2025.01.01 23:35
あるるさん(No.10)
この投稿は投稿者により削除されました。(2025.01.27 20:28)
2025.01.27 20:28
その他のスレッド
»[1797] 掲示板利用の最低限の礼節について 投稿数:10»[1796] 本掲示板の合否書き込みから見る選択と合格数 投稿数:5
»[1795] 字数制限の無い解答について 投稿数:3