こんにちは、まさきです。
前日令和6年の春期の情報処理安全確保支援士試験(SC)を受けたのですが、感想を書きたいと思います。

情報処理安全確保支援士試験は今回2回目で、前回は1つ前の令和5年秋期の試験内容が変わった時に受けました！

前回午前Ⅰの免除権をゲットしたので今回は午前Ⅱと午後でした。
1時間ぐらいゆっくりできたので午前Ⅰ免除は結構大きかったです😳

感想

まず午前Ⅱは過去問で絶対合ってるなって問題が6割あったので、それだけで合格ライン超えてたので安心して終えました。

ネットで調べたところ簡単だって言ってた人が多かったけど、個人的にはそこまで簡単かなーって思ってました。

体感、過去問でよく見る問題6割、解いたことある気がする問題が2割、みたことないのが2割の感覚でした。

やっぱり技術以外のルールの暗記系が全然わからなかったです😅

続いて午後問題ですが、感触としては甘く採点してもらったら合格してそうな感触です。
記述なので自己採点しづらいんですけど、ニュアンスとしては合ってるかなーって解答が多かったので、採点の方法次第みたいな感じです。

選択は大問2.3を選びました。
最初大問1からやっていたのですが、10分ぐらい問題読んでわからなそうだと判断したので飛ばしました。
AWSのAPI GatewayとLambdaを使うように問題でした。

大問2は安定のネットワーク系の問題でした。半分ぐらい解けてそうかと。

そのあとは大問3やるか大問1に戻るか悩みましたが大問3をやることにしました。

大問3はwebアプリの脆弱性の対策がメインでしたが、これは私の得意分野だったため割とスラスラ解けました。
こちらは7割ぐらい解けてると信じで、大問2と合わせてギリギリ6割超える計算です笑

これは反省になりますが、ドキドキしすぎで3時間しか寝れなかったのでめちゃくちゃ眠かったです🤣
起きれないのがすごい心配でしたがなんとか起きれました。

あとは午後の2時間30分も集中できる気がしなかったので、気合を入れるレッドブルを用意したのですが、トイレが心配で飲むか悩んだ結果、10分で飲み切りました。集中力は2時間ぐらいはバッチリでしたが後半尿意がしんどかったです。。

切実に、今回で受かっててほしいなーーー。

勉強方法

解いていて思ったのが、前回に比べて明らかに解けるようになっていたということでした。
勉強は過去問の令和4年と5年を3、4週しただけでそれより前の過去問はほとんど解いていなかったのですが傾向は似ているんだなと。

IT系の仕事の方なら問題の傾向掴めばそこまで昔の過去問までやらなくてもいいかもです。

基本的な問題の構成は毎回似ていて、そこにちらほら珍しい単語が出てくるみたいな感じです。

Webアプリの問題だとCSRFとSAMLの知識は必須ですね。

ネットワークだとFWのルーティングやURLフィルタリングの設定は自分で考えられることと、Dos攻撃、VPNの知識はほしいところです。

最近業務でAuth0使ってたので、トークン関連の過去問題は重点的に解いていて元々苦手だったのが得意になりました。
むしろ出てくれ！って思ってました笑
(結局大問1は飛ばしましたが)

さいごに

ここ1ヶ月ぐらいですけど暇あればカフェ行って勉強していたので勉強する習慣がついたのが１番の収穫でしたね。
むしろ今は仕事終わりの夜は何もやることがないと焦ります。。

情報処理安全確保支援士の問題は最新の脆弱性の対応や最近の技術の問題があって面白かったので、これからも解いていこうと思いました。
学べることが多かったです。

次はビビって受けてなかったJava Goldを復習してから受けようと思います。

最後まで読んで頂きありがとうございました！