おそらく応用情報受かりました。
しかしネットワークとデータベースを避けて文系セットでやってしまいました

この試験は応用情報の午後NW、DBを避けてるレベルで受かるほど甘くは無いと思います。

過去の掲示板などを参考に自分の中で勉強の方針をまとめてみたのでアドバイスいただきたいです。

①応用情報の午後問題を解けるようになることを目標に応用情報の参考書を用いてNW、DBを勉強する
②セキュリティ技術の教科書を通読
③マスタリングtcp/ip入門（家にあったので）を読破 

ここまで来たら過去問演習という予定です。いかがでしょうか？

投稿失礼いたします。
まずは情報系大学生さん、応用情報技術者試験の手応えがあったということで何よりです👍

この秋私は初めて情報安全確保支援士試験を受験して、その反省点でもあるのですが、IPAさんが提供されている「AppGoat」という脆弱性体験学習ツールを、ぜひ一通り、答え見ながらでもやってみていただくことを強くお勧めいたします。

午後問題の演習をするにしても、結構多い脆弱性関連の題材に対する飲み込みが、きっと加速されると思います。

私は試験3日前に存在を知りやってみましたが、ひと通り演習を終えるのに2日かかりました。もっと早く取り組んでおけばよかったと反省しております。

NW、DBの学習はスペシャリスト試験の午後1で学習してみてはどうでしょう。
応用の午後で出る問題は高度比べるとだいぶ優しいので、最初から高み目指していく方が近道だと考えます。

そもそも応用のときに勉強をしたにせよ、要求される土台がグラグラしたままなので一からやるくらいでちょうどいいです。なにしろ、緑本とか過去問道場依存とかにしろ、いわゆるキタミとかではまず過去問に至る前の土台になっていないという。無理やりつぎはぎでやっているようなものです。
支援士を受けるんだ、であればDBは正直どうでもよいです。残念ながらシナジーがまるでない。ネットワークの本はある程度読んどくと、しょうもないことでつまづきにくくなるのでオススメします。最近の問題を見る限り、そこまでネットワークとの親和性が高くなったとはあまり思ってませんが・・・。

テキストだけではどうにもならない部分が多かったので、とにかく手を動かして見て理解をするというアプローチがオススメです。
電子メールセキュリティならヘッダーの中身を実際に覗いてみたりするとよいです。
あとはlinuxの知識、AWSの知識はあって損はないです。
Dockerもちょっと触って遊んでみると良いのではないかと思います。
安全なWebアプリケーションの作り方は少し古い本になりつつありますが、十分に基礎を学ぶのに役に立ちました。
テキストだと詳細が略されていたりするので、仕組みから学ぶのによいでしょう。

もっとも過去問を繰り返すだけでも十分に効果はあると思いますが、この資格を取って終わりにするつもりがないなら、手を動かして学ぶというのが大事だと思います。

皆さん丁寧にありがとうございました。
まずは手を動かしつつ基本的なセキュリティの知識を詰めてみようとおもいます。