2025年の10月に、情報処理安全確保支援士試験を受けました。
結果は合格。
午前2が84点、午後が71点でした。(午前1は免除)
その勉強方法をここに記録しておきます。
参考書
参考書は、この書籍(まさる本)が圧倒的にわかりやすいです(他の本は分厚すぎて、読む気にならなかったです)。
午前2対策
午前2対策は、「過去問道場」で十分です。
過去の問題をスマホで解くことができます。解説も付いています。
無料にも関わらず、様々な機能が付いており、非常にありがたいサイトです。
PWAなので、スマホにインストールして、隙間時間に問題をどんどん解きましょう。
私は令和元年までさかのぼって、何度も解きました。
午前2は過去問対策さえ十分にできていれば、合格できます。
午後対策
午後対策ですが、私が調べた限り、有効な対策方法はありません。
セキスペ以外の高度区分にも言えることですが、過去問がそのまま出ることはないです。
なので、過去問を解くことに加えて、プラスアルファの対策が必要になります。
以下、それぞれ説明します。
過去問を解く
過去問は、IPAや過去問道場のサイトから、無料でPDFで入手できます。
ただし、解説は付いておりません。
以下の書籍(左門本)ならば、詳しい解説が載っているのでおすすめです。
令和4年の分まで出版されています。
プラスアルファの対策
私はTACのチャレンジパックに申し込みました。
午後の予想問題が収録されていたのが良かったです。
収録されていた問題が試験に出たわけではないですが、午後試験の形式に慣れることができました。
また、公開模試が含まれています。
デフォルトで自宅受験になっているので、会場受験に変更することをお勧めします。
チャレンジパックに申し込まない人でも、公開模試は受けたほうが良いです。実際の時間配分の感覚を掴みやすいです。(CBT後でも筆記試験でやるのだろうか?)
チャレンジパックには、直近3回分の本試験の解説が付いており、左門本と重複してしまうので、申し込む人は注意すると良いです。
試験勉強の感想
過去問の、午後のプログラミング問題では、あの手この手でXSSやCSRFを仕掛けようとしていて、逆に感心しました
特に、令和5年秋の午後の問1で、他人のセッションIDを、無理やりプロフィールのアイコン画像に埋め込んでアップロードさせる手口が一番印象に残りました。
最後に
この資格は、登録料や更新料が高額と言われてますが、登録しなければその費用はかかりません。登録しなくても合格した事実は一生残り、後から登録できます。宅地建物取引士と同じです。
某ビール会社や某オフィス通販会社が受けたサイバー攻撃で深刻な被害が発生しており、今後セキュリティの価値はますます高まっていくと思います。