@Michael648

Are you sure you want to delete the question?

If your question is resolved, you may close it.

Leaving a resolved question undeleted may help others!

We hope you find it useful!

情報処理安全確保支援士試験の捨て問について

情報処理安全確保支援士試験でセキュアプログラミングを捨て問にしたいと考えているので、その是非についてお伺いしたいです。

私は未経験新卒1年目で、今年の情報処理安全確保支援士試験の前期試験に受験予定なのですが、B問題でセキュアプログラミングの問があれば捨てたいと考えています。

理由として、研修で学ぶレベルのPythonの知識しか持っておらず、試験で問われるJavaやC/C++の知識を全く持っていないためです。

そのため、選択しない可能性が高いプログラミング知識に時間を割くよりも、他の分野の勉強に時間を当てたほうがいいと考えています。

そこで質問なのですが、ほぼ確実に出題されるであろうセキュアプログラミングを捨てるリスクとセキュアプログラミングに多くの時間を費やしてしまうリスク、どちらの方が重いと考えますか?

特に実際に受けたことある方のご意見、試験戦略をお伺いしたいです。

よろしくお願いいたします。

0 likes

1Answer

情報処理安全確保支援士試験では、プログラミング能力が問われる問題は出ません。
言語に特化したものは、DoSやバッファオーバーフローなどの知識と対策を理解するだけで試験対策はできます。

セキュアプログラミングというのがどの範囲を想定しているのかわかりませんが、
言語に特化しない知識は重要です。これを捨てたら合格ラインには届かないと思います。
SQLインジェクション、CSRF、XSSなど、代表的な脆弱性とその対策について理解してください。

問題の大半はネット上のサービスを行うことを想定しているので、
「安全なウェブサイトの作り方」
https://www.ipa.go.jp/security/vuln/websecurity/index.html
を理解するのは有効だと思います。

0Like

Your answer might help someone💌