見出し画像

【令和4年秋】応用情報技術者試験・情報処理安全確保支援士試験 予想問題演習会

高校情報科・情報処理技術者試験対策の突破口ドットコム

応用情報技術者試験・情報処理安全確保支援士試験 令和4年秋 予想問題演習会

冒頭文字おこし

令和4年秋 予想問題演習会にお集まりいただきありがとうございます。
先にご報告です。おかげさまでチャンネル登録者数1万5千人を達成することができました。
動画を見てくださった方、チャンネル登録くださった方心より感謝いたします。
今後も試行錯誤しながらより良い教育動画を作成していきます。

まずは、セキュリティ分野に限らない私自身の午後試験共通の解法テクニックを紹介します。

次に、応用情報、支援士試験に分けて、午後試験で特に出そうなトップ3を発表します。

そして、問題演習に入っていきます。

それでは、よろしくお願いいたします。

解法テクニック

まずは、セキュリティ分野に限らない午後試験共通の解法テクニックを紹介します。

午後試験は、時間との勝負で時間内に回答に必要なキーワードをいかに早く見つけられるかが勝負になることが多いです。

よく言われるパターンとして、
 ・設問部分を先に読んでおき本文を読む
 ・本文を一通り読んで設問部分に対応する問題を解くという方法があります。
私自身始めは上記の方法を試していましたが、
設問部分を先に読んでおき本文を読むについては、本文をまだ読んでいない状態なので、設問自体の意味が分からない。

本文を一通り読んだ後だと、本文が長くて記憶が薄くなってしまっているし、もう一回本文全体を見るのは時間が足りなくなる可能性が高いというデメリットがあります。

個人的なおすすめ方法としては、
下線部や空欄にぶち当たった場合、設問をみて問題を解くという方法です。
とくに、下線部や空欄が本文全体に散りばめられており読解力を要する問題の場合には有効です。

これは、過去問の傾向より下線部より前に正解に関わらる文言が存在する可能性が高いためです。
本文全体ではなく、下線部の前の文章に的を絞ることができることと、設問を確認しているので、それに関連するキーワードを脳が探し出そうと目的意識をもった文書解読が行えます。
また、本文をもう一度見ることで、それまでの文書に対する理解度を高めて、次の文書を読み進めることができます。

ただ、この方法で気を付けるべきことはペース配分です。
設問の中には、かなり難易度が高い問題があります。IPAの正解を見てもこれは分からないというものも有ります。
その問題に時間をとられて、次の設問に進めなかったということの無いように、1分経ったら次の設問に行くという風に見切りタイミングを決めておくことが大切です。
ただ、その時 空欄にするのではなく、必ず何らかの答えは埋めておいてください。
まれに、下線より後に答えがある場合もあるので、本文を読み進める中で、答えが思い浮かんだら、答えを訂正するようにしましょう。

この方法が私自身が正答率と回答スピードを大幅に伸ばすことができた方法ですが、個人差はあると思います。
いきなり本番で試すのではなく、かならず試験までに実践してみて、良さそうなら本番試験で使ってください。

午後出題予想(内容は動画参照)

応用情報技術者試験午後のセキュリティ分野で特に出そうなトップ3を発表します。
数年に一度運用系の一般常識問題もありえますが、対策が必要な技術系の前提になります。
あたらなくても悪く思わないでください。

まずは、送信ドメイン認証関連になります。メールのなりすましによる被害は今も多発しています。送信ドメイン認証の、SPF/DKIM/DMARCのそれぞれの仕組み・フロー、DNSのレコードをどのように定義するかの概要の把握をしておきましょう。

次は、VPN関連でIPSecです。テレワーク関連としてVPNが狙われる可能性が高いと考えています。トランスポートモード・トンネルモードの違いなど知らないと解けないので、IPSec関連の用語とその役割を押さえておきましょう。

最期は認証・認可関連です。認証認可自体は範囲が非常に広いですが、その中で基本となる、デジタル署名・公開鍵暗号方式・デジタル証明書の仕組み、フローを押さえておきましょう。

ぼぼ確実に出るので敢えて予想から外していますが、攻撃名称を答えさせる問題は頻出になります。

いずれも今回の演習会で扱いますので知識の確認をお願いします。

情報処理安全確保支援士試験の午後で出そうなTOP3になります。

まずは、攻撃に対する「安全なウェブサイトの作り方」です。
年々、国語の読解力で解ける問題よりも、技術的な要素で知らないと解けない問題の割合が増えています。
なかでも、IPAの「安全なウェブサイトの作り方」の脆弱性に対する、根本的技術対処の方法については、そのままの形で問題が出る可能性が高いです。
100ページ以上ある内容ですが、今回の演習会でも10分程度で要点を確認できますので技術的対策方法について押さえておきましょう。

次は、ゼロトラストセキュリティです。「ゼロトラスト」とは、全てのアクセスを信頼しないという意味です。前回まで大穴としていましたが、テレワークで社外からのアクセスが増加に伴い、  ネットワークの境界があいまいになってきていますのでゼロトラストセキュリティについて問われる可能性が高いと考えています。

最期にDNSレコード関連です。DNS関連は難化傾向です。Aレコード、MXレコード、SOAレコード、TXTレコードなど、役割の違いと実際にレコードの内容が読み取れる必要があるものも有ります。
ずれも今回の演習会で扱いますので知識の確認をお願いします。

デジタル署名・TLS・デジタル証明書関連は支援士試験では必ずでるので、
予想からはあえて外していますが、これらの技術の内容とフローは押さえておきましょう。

午後の予想トップ3は以上になります。

予想問題演習会

この記事が気に入ったらサポートをしてみませんか?