令和7年度秋期情報処理安全確保支援士試験の感想

Posted at 2025-10-16

はじめに

2025年10月12日(日)に実施された情報処理安全確保支援士試験を受験したので感想を書きます。

業務・保有資格的にネットワーク関連のセキュリティはある程度知識がありましたが、Webセキュリティやセキュリティマネジメントは一から勉強しました。セキュアプログラミングは勉強していません。
勉強期間は約2ヶ月です。(他の資格勉強と並行)

試験前日に令和7年度春期試験の過去問を解いたらとんでもなく難しかったので不安でしたが、それよりは簡単だったと感じました。
ただ、SNSなどを見ても簡単だったとの声が多いように感じるので正直受かっているかは微妙です。~~(採点基準がうんぬん)~~

あとはネットワークスペシャリストと違い、午後が午後Iと午後IIに分かれておらず終了時刻も早いので精神的に楽でした。

免除。
午前Iがあるかないかで勉強面でも~~早起き面でも~~負担が大きく変わるので免除制度はありがたいです。
免除がない場合は免除を得るためだけに1回余分に受験するのもありだと思います。そのくらい重い。

なんと満点でした。(マークずれなどがなければ)
解いているときは割と初見の問題が多いと感じたので自信のない問題もそれなりにありましたが、推測や消去法(や勘)をフル活用して解答したら全問合っていました。

問5：モデルインバージョン攻撃？インバージョン(inversion)って反転みたいな意味だったはずだからアかな？
問9：情報理論的安全性？ワンタイムパッド？聞いたことないけど他は計算量的安全性とかだった気がするからエかな？
問14：UEBA？UserなんとかBehaviorなんとかじゃね？うーん、エ！w (※User and Entity Behavior Analytics)

など

また、午前IIで出た新出単語が午後の問題に関連する場合があるようなので、試験中見慣れない単語はマークしておき、昼休み中にChatGPTにまとめて解説してもらいました。(ただ、今回はそのようなことはなかった気がします。)

午後試験は問題選択が重要です。
最初の5分程度を使って問題をざっと眺めました。

というわけで問2、問3を選択しました。

以下印象的だった設問です。

設問1: ECDHを選んだがECDHは鍵交換アルゴリズム。; 署名アルゴリズムはECDSAとEdDSAの2つ。
設問3(1): アラートを鳴らさない処理を考えるのが難しかった。; (i)~(ii)は、改修案の「ファイル数」の記載に着目して、「正規ファイルをコピーし、コピーしたファイルを改ざんする」旨を解答。; (vi)~(vii)は、「業務PCがインターネット上のWebサイトとの通信が許可されている点」および想定事例(b)の「インターネット上に自身で設置したBコインノードに移転情報を送付」の記載に着目して、「署名済み改ざんファイルを攻撃者のBコインノードに送付し、その後業務用メディアからそのファイルを削除する」旨を解答。
設問4(1): 「パスワードを紙に書いて持ち運ぶ点」か「移送用メディア内で署名鍵Sを展開している点」で迷い、注記2を加味して後者にした。; あくまでミスではなく正規手順における問題点を想定して書いたがあまり自信はない。

設問1(2)b: DoH(DNS over HTTPS)がどうしても思い出せなかったので、DNSSという新たなプロトコルを生み出した。
設問4(2): 段階的計画なのにKサービスだけ？と混乱し、Vサービスの認証基盤サービスだけを書いた。; 基本サイトなども必要な気がする。(解答欄もやたら大きかったので。)
設問5(2): Kサービスのログから古いバージョンの利用者を洗い出すのだろうとは思ったが、接続遮断までするのか呼びかけなどに留めるのか迷い、呼びかけに留めた。; さすがに遮断はやりすぎかと思ったがどうか…。

最初の2週間程度でインプットを行い、後はひたすら過去問を使った演習をしました。

午前IIは信頼と実績の過去問道場です。

教材は以下を利用しました。

~~R4だけ問題が載っていないことに買ってから気づきました。~~

広範囲に渡るセキュリティの基礎知識が得られたので勉強して良かったですし、楽しかったです。
一口にITと言っても幅広いので、体系的かつ網羅的に知識を得られるのが資格受験のメリットだと思っています。

試験についてはそれなりに戦えたかなとは思いますが、後は祈るだけ
結果が出たら追記したいと思います。

お読みいただきありがとうございました。