HOME»情報処理安全確保支援士掲示板»過去問演習は有効か
投稿する
過去問演習は有効か [1917]
カフェさん(No.1)
・マスタリングTCP/IP
・徹底攻略 情報処理安全確保支援士教科書 令和7年度
・2025 情報処理安全確保支援士「専門知識+午後問題」の重点対策
・うかる! 情報処理安全確保支援士 午後問題集[第2版]
今回、上記4書を用いて半年強勉強を続け、今回午後68点にて合格をいただきました。
ただ、皆様のコメントを見ると、過去問演習に効果がなかった等のコメントをよく見かけます。
これに対しては、私としては半分同意で半分否定的な意見です。
・同意:今春試験、知識的な問題に正答することでで合格を勝ち取ったか?と言われると、はいそうです、とは断言できない(問3のハンドシェイクプロトコルはほぼ全滅でした)。個人的には、試験2週間から「うかる! 情報処理安全確保支援士 午後問題集[第2版]」を2周した効果が結構デカかった、とすら思う。
・否定:とはいえ、今までの過去問演習により体系的な知識を得ることで、今回のような(今回に限らずですけど)二年前ぐらいまでの出題傾向とは異なる問題に対してなんとか対応できた、という実感がある。
皆さんは、どう思われましたか?
(なお、実務がどうとかは関係ないと思います。私はSEを4年弱続けてますが、セキュリティに関する業務に従事したことは一度もありませんでした)
・徹底攻略 情報処理安全確保支援士教科書 令和7年度
・2025 情報処理安全確保支援士「専門知識+午後問題」の重点対策
・うかる! 情報処理安全確保支援士 午後問題集[第2版]
今回、上記4書を用いて半年強勉強を続け、今回午後68点にて合格をいただきました。
ただ、皆様のコメントを見ると、過去問演習に効果がなかった等のコメントをよく見かけます。
これに対しては、私としては半分同意で半分否定的な意見です。
・同意:今春試験、知識的な問題に正答することでで合格を勝ち取ったか?と言われると、はいそうです、とは断言できない(問3のハンドシェイクプロトコルはほぼ全滅でした)。個人的には、試験2週間から「うかる! 情報処理安全確保支援士 午後問題集[第2版]」を2周した効果が結構デカかった、とすら思う。
・否定:とはいえ、今までの過去問演習により体系的な知識を得ることで、今回のような(今回に限らずですけど)二年前ぐらいまでの出題傾向とは異なる問題に対してなんとか対応できた、という実感がある。
皆さんは、どう思われましたか?
(なお、実務がどうとかは関係ないと思います。私はSEを4年弱続けてますが、セキュリティに関する業務に従事したことは一度もありませんでした)
2025.07.06 10:31
玉葱三太郎さん(No.2)
午後61点で誉められた点数ではありませんが、今回思いもかけず合格しました。
過去3回受験しましたが、自分のできとして一番できなかった感触でした。
今回、問2、4を選択しましたが、知識問題や記号問題が壊滅的でした。
問2
設問3 DHE、ECDHEの特徴を問う記号問題
問4
設問2(2)WHOIS
(3)、(4)の記号問題は2割しか正答なし
設問4(1)CVSSのバージョン番号、(2)KEVのフルスペルを問う記号問題
また、問に記載されている内容も聞いたことがないような言葉がたくさんあり、設問で問われている内容に対して、自分なりに考えて記載した解答となってしまいました。
解答ともずれていた解答が多かったように思います。
6割は確実に取れていなかったように思います。
上記の様な有様でしたが、掲示板の内容などを見ていると、多くの試験者も同じような感覚だったのではないでしょうか。
これにより多くの人が感想として持たれている相当のゲタが発生していたと思われます。
(7月18日の採点講評でもおそらくできが悪かった点が触れられるのではないかと思います。)
受験者の中から20%弱程度の合格者を出すわけですから、つまるところ多くの受験者が同じ様な参考書をもって学習していると思われますので、そこに記載されている内容は抑えておかないと受験者が知るような問題が問われた際に、できないと落ちる可能性が高いと思われます。
逆に皆が知らない内容であっても、一部の人以外は同じような土俵に立っていますので、持てる知識と解答力をもって戦えるのではないかと思いました。
つまり、参考書による過去問演習は有効だと考えています。
過去3回受験しましたが、自分のできとして一番できなかった感触でした。
今回、問2、4を選択しましたが、知識問題や記号問題が壊滅的でした。
問2
設問3 DHE、ECDHEの特徴を問う記号問題
問4
設問2(2)WHOIS
(3)、(4)の記号問題は2割しか正答なし
設問4(1)CVSSのバージョン番号、(2)KEVのフルスペルを問う記号問題
また、問に記載されている内容も聞いたことがないような言葉がたくさんあり、設問で問われている内容に対して、自分なりに考えて記載した解答となってしまいました。
解答ともずれていた解答が多かったように思います。
6割は確実に取れていなかったように思います。
上記の様な有様でしたが、掲示板の内容などを見ていると、多くの試験者も同じような感覚だったのではないでしょうか。
これにより多くの人が感想として持たれている相当のゲタが発生していたと思われます。
(7月18日の採点講評でもおそらくできが悪かった点が触れられるのではないかと思います。)
受験者の中から20%弱程度の合格者を出すわけですから、つまるところ多くの受験者が同じ様な参考書をもって学習していると思われますので、そこに記載されている内容は抑えておかないと受験者が知るような問題が問われた際に、できないと落ちる可能性が高いと思われます。
逆に皆が知らない内容であっても、一部の人以外は同じような土俵に立っていますので、持てる知識と解答力をもって戦えるのではないかと思いました。
つまり、参考書による過去問演習は有効だと考えています。
2025.07.06 13:22
たけしさん(No.3)
一昨年に合格済みですが、今回再受験して合格した者です
個人的な意見として流し読みしてください
私は常に過去問演習をベースとしていました
過去問道場さんにある過去問は全て解いて、おおよその内容は覚えています
今思えばそこまでする必要無かったかな、と思いますが
APに一度落ちた際に「この過去問やってれば合格できたかも...」という悔しい思いから
過去問は全て解いてやる!というマインドになりました
問3のTLSハンドシェイクについては、ここまで詳細に問われた過去問はたぶん無かったかなぁと思うので、過去問演習をベースにしていた方は大変な目に遭ったんじゃないかなと想定できます。(自分は一心不乱に問1/問2を解いていて気づきませんでした)
しかし、全ての参考書を確認したわけではないですが
メジャーな参考書(重点対策や情報処理教科書)では丁寧に解説があったので
参考書によるインプットをきちんとこなしていた方にとっては得点源になったんですかね...
長くなりましたが
今回のTLSハンドシェイクは例外ですが、知識を得るのと試験のクセを感じ取るためには
しっかり過去問から学び得るべきだと思います。
あと私の様に悔しい思いをしたくない方も...
個人的な意見として流し読みしてください
私は常に過去問演習をベースとしていました
過去問道場さんにある過去問は全て解いて、おおよその内容は覚えています
今思えばそこまでする必要無かったかな、と思いますが
APに一度落ちた際に「この過去問やってれば合格できたかも...」という悔しい思いから
過去問は全て解いてやる!というマインドになりました
問3のTLSハンドシェイクについては、ここまで詳細に問われた過去問はたぶん無かったかなぁと思うので、過去問演習をベースにしていた方は大変な目に遭ったんじゃないかなと想定できます。(自分は一心不乱に問1/問2を解いていて気づきませんでした)
しかし、全ての参考書を確認したわけではないですが
メジャーな参考書(重点対策や情報処理教科書)では丁寧に解説があったので
参考書によるインプットをきちんとこなしていた方にとっては得点源になったんですかね...
長くなりましたが
今回のTLSハンドシェイクは例外ですが、知識を得るのと試験のクセを感じ取るためには
しっかり過去問から学び得るべきだと思います。
あと私の様に悔しい思いをしたくない方も...
2025.07.06 13:26
GinSanaさん(No.4)
★SC シルバーマイスター
まったくこのTLSの流れを知らんのだ、となっても、少なくともポイントとして、
Server HelloはClient Helloより先に来るわけがない
端末が利用可能なTLSのバージョンや暗号スイートなどの情報をやり取りした上でその先を決めないといけないのであればさっさと証明書を確認するよりか先にやらないといけない
Verify(確認)がCertificate(証明書)より先に来るわけがない
(証明書ということを知らないのであれば、OSCPとかCRLはなんだったんだ、ということになる)
FinishはTLSハンドシェークの最後だ、ということがわかっていれば導出自体は苦にならないはずです
そういう意味では、知らないなら知らないなりに一般知識からある程度考えられるかも試されていることに変わりはありません。
Server HelloはClient Helloより先に来るわけがない
端末が利用可能なTLSのバージョンや暗号スイートなどの情報をやり取りした上でその先を決めないといけないのであればさっさと証明書を確認するよりか先にやらないといけない
Verify(確認)がCertificate(証明書)より先に来るわけがない
(証明書ということを知らないのであれば、OSCPとかCRLはなんだったんだ、ということになる)
FinishはTLSハンドシェークの最後だ、ということがわかっていれば導出自体は苦にならないはずです
そういう意味では、知らないなら知らないなりに一般知識からある程度考えられるかも試されていることに変わりはありません。
2025.07.06 14:16
カフェさん(No.5)
皆さんありがとうございます。
結局のところ、過去問演習は有効ってことですね(あたり前な結論でしたね…)。
結局のところ、過去問演習は有効ってことですね(あたり前な結論でしたね…)。
2025.07.07 15:09
橙色文書さん(No.6)
★SC ブロンズマイスター
個人的には過去問演習は問題文を読む訓練に過ぎないと思っています。
情報セキュリティの3大要素を再確認するとわかると思いますが、情報セキュリティとは悪意への対策だけではない情報処理全般の安全性です。
つまり情報処理産業に従事すると自動的に情報セキュリティに従事することになります。
> セキュリティに関する業務に従事したことは一度もありません
情報セキュリティの3大要素を再確認するとわかると思いますが、情報セキュリティとは悪意への対策だけではない情報処理全般の安全性です。
つまり情報処理産業に従事すると自動的に情報セキュリティに従事することになります。
2025.07.08 21:00
脆弱性全ツッパさん(No.7)
午後69点で合格した者です。
実務経験が豊富な人なら、午後の過去問をしなくても合格しやすいかもしれません。たまに午後勉強はちょっとしかしてない人たまにいますもんねw
豊富でない自覚がある人は過去問演習はかなり有効だと思います。
私は実務経験が足りておらず問題文の状況がイメージしづらかったので、午後の過去問を解きまくったのはかなり有効だったように思います。
セキュリティの知識と言うより、開発携わってる人ならこれくらい知ってるよね?ネットワーク周りの人ならこれくらい知ってるよね?みたいな試験範囲ではない、でも解く上で前提となる常識を、様々な過去問から吸収していく感じです。
過去問演習を始めた最初の方はこの常識がなかったから解けなかった、、みたいな問題たくさんありました。
本番でも過去問演習のお陰で解けた問題がありました!!
問4の設問1の、放置したサブドメインが勝手に使われちゃうのを避ける対策として「権威DNSサーバのCNAMEレコードを削除する」ってやつです。
これは、情報処理安全確保支援士 令和4春 午後2 問2で、CDNサービスを用いたドメインの登録の流れが掴めていたから答えられた問題です。もしこれに触れていなければ解けなかったと思います。
実務経験が豊富な人なら、午後の過去問をしなくても合格しやすいかもしれません。たまに午後勉強はちょっとしかしてない人たまにいますもんねw
豊富でない自覚がある人は過去問演習はかなり有効だと思います。
私は実務経験が足りておらず問題文の状況がイメージしづらかったので、午後の過去問を解きまくったのはかなり有効だったように思います。
セキュリティの知識と言うより、開発携わってる人ならこれくらい知ってるよね?ネットワーク周りの人ならこれくらい知ってるよね?みたいな試験範囲ではない、でも解く上で前提となる常識を、様々な過去問から吸収していく感じです。
過去問演習を始めた最初の方はこの常識がなかったから解けなかった、、みたいな問題たくさんありました。
本番でも過去問演習のお陰で解けた問題がありました!!
問4の設問1の、放置したサブドメインが勝手に使われちゃうのを避ける対策として「権威DNSサーバのCNAMEレコードを削除する」ってやつです。
これは、情報処理安全確保支援士 令和4春 午後2 問2で、CDNサービスを用いたドメインの登録の流れが掴めていたから答えられた問題です。もしこれに触れていなければ解けなかったと思います。
2025.07.09 18:29
あれから30年さん(No.8)
スレ主様はもう〆だと思ってらっしゃったら申し訳ありませんが、過去問有効派です。
万一合否に関係なくとも、log4jやnone攻撃(ウルトラc級ですが)などの脆弱性とその対策は実務で活用できますし。
今春も「ああ、コレはアレからかな?成程、こう対処するのがいいのか」と大変参考になりました。
それとスレと関係なくて申し訳ないですが、FINってfinishじゃくてfinisの略だそうです。(日経NW。北郷達郎氏、テクノロジー温故知新「車輪の再発明もたまには必要だ」より)
初めてネットに繋いで30年経ちますが、初めて知りました!
生涯勉強ですね。
万一合否に関係なくとも、log4jやnone攻撃(ウルトラc級ですが)などの脆弱性とその対策は実務で活用できますし。
今春も「ああ、コレはアレからかな?成程、こう対処するのがいいのか」と大変参考になりました。
それとスレと関係なくて申し訳ないですが、FINってfinishじゃくてfinisの略だそうです。(日経NW。北郷達郎氏、テクノロジー温故知新「車輪の再発明もたまには必要だ」より)
初めてネットに繋いで30年経ちますが、初めて知りました!
生涯勉強ですね。
2025.07.16 11:47