情報処理安全確保支援士 出題予想(令和5年秋)
本記事では令和5年春向けの情報処理安全確保支援士の出題予想を行っています。
※予想は筆者の独断です。読者の責任でご活用ください。
勉強をそれなりにしてきた人であれば、「どの範囲が出やすいんだろう?」と気になっていたり、これまであまりうまく勉強時間が確保できていない人は、「残りの時間、何に対策すればいいんだろう?」と思っていたりしませんか。
本記事では、次回情報処理安全確保支援士を受験される方向けに、
出題にはどのような傾向があるんだろう?
次回にはどのような問題が出題される可能性があるのかな?
で、それらを午前問題、午後問題について知りたい!
といった疑問・要望にお答えしたいと思います。
なお、過去問は試験センターからダウンロード可能です。
1. 午前II予想
上図は過去5回分の出題一覧です。
他の高度区分とは異なり、秋試験と春試験の両方で受験できるためか、過去問と全く同じ問題が出題されることは少ないようです。
それでもよく出題されるキーワードは存在しますので、傾向を分析してみましょう。
午前IIは60%がボーダーで、25問中15問とれば通過できます。
出題予想ポイントは次の通りです。
■午前II出題予想ポイント■
1. 過去問からは特に令和4年春から同じキーワードの設問出そう
2. SSO/SAMLは最近頻出で今回も出そう
3. 問18~20はNW系、問21はDB系、問25はAU系から出題される
順に説明します。
1-1. 過去問からは特に令和4年春から同じキーワードの設問出そう
最近の傾向では主に3回前からの設問が再登場しています。
前回(令和5年春)はその3回前(令和3年秋)から問2(Pass the Hash攻撃)が、
前々回(令和4年秋)はその3回前(令和3年春)からと問4(Smurf攻撃)と問10(CASB)が過去問からの再登場でした。
基本的には近年から同じ問題・似た問題が出題されるという予想ですが、その中でも特に3回前(令和4年春)からの再出題があるだろうという予想です。
1-2. SSO/SAMLは最近頻出で今回も出そう
過去4回でSSO/SAMLは必ず出題されています。
最近の傾向なので次回も出題される可能性が高いです。
■情報処理安全確保支援士(SC)の問題はよく練られている?■
SCは登録セキスぺ制度の前提になっており、登録セキスぺ制度は資格知識の陳腐化を防ぐために数年に一度の更新料の支払いが必要です。
そのため登録セキスぺ制度を事業として捉えた場合、他の試験区分とは異なる収入を持ちます。
そのためSCは試験問題の入れ替わりや品質アップのためのコストをかけやすいと想像できます。
1-3. 問18~20はNW系、問21はDB系、問25はAU系から出題される
毎回、問18~20は必ずNW系、問21はDB系、問25はAU系から出題されているため、今回もその形式で出題されることが考えられます。
このうち、NW系が出題される比重は高いので、基本的なNW系の問題を頭に入れておくと得点源となるでしょう。
合格ラインは15問なので3問は無視できない数です。
2. 午後(記述)予想
図は"午後I"と"午後II"の過去5回分の過去問テーマ分析です。
情報処理安全確保支援士は今回(令和5年秋)から午後Iと午後IIが統合され、"午後"という1つの時間区分となります。
時間は12:30~15:00の150分。4問中2問を選択します。
傾向が変わりますが、出題予想ポイントはこれまでの"午後I""午後II"から類推して、次の通りです。
■午後出題予想ポイント■
1. NW系のスキルがあると有利な問題が1~2問出題される
2. アプリ系のスキルがあると有利な問題が出題されるかもしれない
3. マネジメント系のスキルがあると有利な問題が出題されるかもしれない
順に説明します。
2-1. NW系のスキルがあると有利な問題が1~2問出題される
過去問を分析すると"午後I"でも"午後II"でもNW系のスキルがあると有利な出題が毎回1~2問あります。
"午後I"の過去問
令和5年春 問2:FWログ
令和4年秋 問2:FWフィルタリング 問3:コンテナ
令和4年春 問2:IoT
令和3年秋 問1:リモート保守 問3:マルウェア感染拡大防止
"午後II"の過去問
令和5年春 問2:クラウド(仮想ネットワーク)
令和4年秋 問1:ARPスプーフィング
令和4年春 問2:CDN, SSO
令和3年秋 問2:UTM
NW系の見極め方ですが、NW図表が多くある問題は、NW色が濃いといってよいでしょう。
■ネットワークスペシャリストとの相性■
■効率的な勉強法
情報処理安全確保支援士とネットワークスペシャリストは相性がよく、重複して問われる要素があります。
情報セキュリティの脅威を考える上で、侵入"経路"とはネットワークに他ならないためです。
両者を両方取得するつもりなら、時間を空けずに勉強すると効率がよいかと思います。
2-2. アプリ系のスキルがあると有利な問題が出題されるかもしれない
アプリ系のスキルがあると有利な問題も出題されています。
最近の傾向は以下の通りです。
"午後I"の過去問
令和5年春 問1:Webアプリ開発
令和4年秋 問1:IoT
令和4年春 問1:Webシステム開発
令和3年春 問1:OAuth
令和4年秋はエンベデッドスペシャリスト色が、令和5年春はデータベーススペシャリスト色が出ていた印象です。
"午後II"の過去問
令和5年春 問1:XSS対策
令和4年春 問1:クリックジャッキング、XSS、CSRF、SSRF対策
令和3年春 問1:情報共有システム、XSS対策、FIDO、CSP
アプリ系の問題は問題の中にUML図が出ていたりソースコードが出ていたりします。
2-3. マネジメント系のスキルがあると有利な問題が出題されるかもしれない
マネジメント系のスキルがあると有利な問題も出題されます。
最近の傾向は以下の通りです。
令和5年春 問3:クラウド
令和4年秋 問2、問3:セキュリティインシデント
令和4年春 問3:スマホ向けQR決済
令和3年秋 問2:IRM製品
マネジメント系の問題の見極め方は比較的図表が少なく、組織が意思決定をするプロセスを重視している問題です。
おわりに
いかがだったでしょうか?
情報処理安全確保支援士を受験予定で、どのように対策を進めればよいかの考え方の一助となれば幸いです。
本noteでは、高度情報処理試験の、合格に向けたサポート記事を充実していきます。
それでは、ともに頑張りましょう。
この記事が気に入ったらサポートをしてみませんか?