はじめに
- 筆者は受験時点で新卒1年目で主にWeb業界のエンジニアをやっており、特にセキュリティの実務経験などは全くありません。
- 2021秋期の情報処理安全確保支援士試験にギリギリ合格しました。
- 本記事では午前Ⅱの新規問題に焦点をあてて所感を述べます。
問題一覧
- 1,2,3,4,9,11,17,18,20,21,22,23,25 (13/25)
- 半分くらいが新規/他分野からの問題って感じでしょうか。6割を安定して解くためには、過去問に出たものをマスターしておくのはもちろん、応用情報レベルの問題を落とさないことが現実的かもしれません。
問題・解答/所感
- 解答:イ
- 大学でAI関係の研究をしていたのでクリティカルに解答を知っていました。Adversarial Examplesについてはこの記事が(ちょっと古いですが)詳しいです。身につけるだけで監視カメラに認識されなくなる服で記事にもなっていましたね。AIに関する設問は今まで殆どなかったので、これからはAIセキュリティなど最先端のセキュリティなどをキャッチアップしろよIPAのメッセージかもしれません。
- 解答:イ
- Pass the Hashという攻撃手法は知りませんでしたが、消去法で解答しました。アについて、原理的に難しいと思っており、それができるなら苦労しないよなあと思い却下。ウはリバースブルートフォース攻撃っぽいですね。IDをハッシュにする意味はわかりませんが、ミスリードを誘っているのでしょうか。エは単純すぎて名前がついてる攻撃だとは考えられません。あえて言うなら盗聴って感じでしょうか。Pass the Hashは改めてこの記事で勉強しました。
- 解答:イ
- 「ポスト量子暗号」と訳せればイっぽいなとなりますね。基本的に量子コンピュータのほうが解析性能が高いので、古典コンピュータの暗号化を破られないようにする話だという前提がわかっていれば答えられそうです。
- 解答:ア
- シングルサインオンの代表的な手法が列挙されています。イはOAuth認証,ウはKerberos認証,エはリバースプロキシを使った基本的な認証ですね。SAML認証だとアサーションというキーワードが用いられがちです。
- 解答:ア
- 捨ててました。2014年から2016年で状況が大きく変わったものといえば選択肢の中だとクラウドサービスっぽいですよね?
- 解答:ア
- Telnetが23番ポートってだけでいけそうですね。私は25番ポートがSMTPだよねと消去法でたどり着けました。
- 解答:エ
- 脆弱な暗号方式が使えなくなったくらいの情報しか仕入れていなかったのでわかりませんでした。TLS1.3は改めてこの記事で勉強しました。
- 解答:エ
- ネットワーク問題ですね。ネスペイージスでも解説されています。解けなくてもしょうがないかもしれません。
- 解答:ア、ウ、ウ
- 応用情報レベルの問題っぽいですね。ボーナスだと思って点数を拾いましょう。
- 解答:ア
- ウ以外ということしかわかりませんでした。覚えましょう。
- 解答:ウ
- 「情報の保全及び消失の予防」に関連するものがウしかありません。ラッキー問題ですね。
その他
- 筆者の本番での正答率は80%くらいでした。
- 明確に正解がわかる問題だけで6割以上のとれる基礎能力はあったほうが良い気がします。