令和6年度の春試験で情報処理安全確保支援士の試験に合格しました。
受験に際して自分が取り組んだことなど、メモがてら書いているので、読みづらかったらごめんなさいm(_ _)m
(数ヶ月前の記憶を絞り出してるので、正直あやふあな部分もありますがご容赦です…)
受験時のプロフィール
・工学部、情報系学科の学部4年
・基本情報(R4秋)、応用情報(R5春)合格済 → 午前Ⅰ免除
・R5秋に1度支援士受験経験あり(午前Ⅱ40点しか取れず落ちました…)
成績
・午前Ⅱ:80点
・午後:74点
午前Ⅱは自己採点通りでした
午後の自己採点は未実施ですが、受験時の体感ではボーダーラインくらいと思っていたので、予想よりちょっと上振れしたな、という印象です。
午後の選択問題は、問1(APIセキュリティ)と問2(サイバー攻撃への対策)を選択しました。
セキュアコーディングは取らないと決めていたので問4は見た瞬間に捨てて、問3もネットワークの細かい知識は自信がなかったので解かなかったです。
IPAの採点講評によると、正答率は
| やや高い | 問2 |
| 普通 | 問1、問4 |
| やや低い | 問3 |
だったので、比較的解きやすい問題の選択ができていたのではないかな、と思います(これはたまたまですが)。
ちなみに、IPAは小問ごとの配点を公表しておらず、正答率の高低がそのままその大問の平均得点の大小に影響してくるのかは不明です。
大問ごとに偏差値のような形で得点を計算している、とも聞くので、単に難易度の低い問題を探す、というよりは、その分野が他の受験者と比較してどれだけ優位か、という観点で考えたほうが良いのかもしれません…。
自分がやった勉強法
使用したテキスト・参考書
・情報処理安全確保支援士 合格教本
自分は応用情報から合格教本一択です。
(ちなみに基本のときはキタミ先生にお世話になりました)。
合格教本を一通り読み切る、といったことはしておらず、過去問を解いてわからないところがあれば合格教本で調べる、という辞書的な使い方を主にしていました。
合格教本に限らずですが、シラバスの変更などに対応して毎年のように新版が発行されているので、購入する際は基本的には最新のものを買いましょう
・安全なWebアプリケーションの作り方
大学の図書館にあったので借りましたが、途中までしかできませんでした。
ただ、自分はまだ学生で実務経験が少なかった(得にセキュリティ面は)ので、実際に手を動かして動作を確かめながら学習できたのは非常に良かったです。(なら最後までやりましょう…)
午前対策
・過去問道場
基本、応用の頃から午前対策は過去問道場一択です。
支援士試験は1度午前で落ちている(しかも40%しかなかった)ので、「また午前で落ちるわけにはいかない」との思いでけっこう重点的にやった記憶があります。
おかげで前回の倍の点数でパスできたので、自己採したときは結構嬉しかったです。
参考までに、自分の過去問道場での学習記録を置いておきます。
試験に申し込んで本格的に勉強し始めたのが2月以降なので、2月~4月分です。
・2月
・3月
・4月
こう見ると、結構午前対策やってるなーって感じますね。(特に直前期)
R5秋に午前で落ちたのがよっぽどトラウマだったんでしょう(笑)
午後対策
ひたすら過去問を解きました。
直近~平成31年までは全て一回は(R5秋に受験した際の勉強も含めれば平均3回ほどは)解いてます。
平成30年以前の問題を積極的に解いていないのは、良さげな解説を見つけることができなかったからです。
自分は選択問題も無視して全部解いてましたが、例えば「絶対にセキュアプログラミングはやらない!」などが事前に決まっていれば、そこは解かずにその分練習する年度を増やすのもありかな、と思います。
午後問題の解説は、以下のサイトやYouTubeチャンネルさんに大変お世話になりました。
JP-RISSA 情報処理安全確保支援士会
上記YouTubeチャンネルでは、定期的に情報処理安全確保支援士試験対策セミナーが開催されています。
セミナーの内容はアーカイブで残っているので、自分はその解説を参考にしていました。
NWW(ヌー)
午後問題の解説が大問ごとに掲載されています。
ブログにも同じ内容が記載されているので、テキスト形式で読みたい場合はこちらも便利です
予想配点を掲載してくれるのも地味にありがたいです
まさるの勉強部屋
支援士に限らず、IT資格取得に役立つ情報が多数配信されているチャンネルなので、ご存知の方も多いかと思います。
支援士受験者向けの再生リストがいくつかあるので、食事中などの時間に少しずつ見進めていっていました
一つの再生リストに100近い動画があったりするので、自分は全て見ることができませんでしたが…
IPA高度資格「情報処理安全確保支援士」暗記すべき用語を体系整理
支援士のシラバスに記載されている用語が網羅的にまとめられています。
自分は試験直前の用語の最終確認に活用しました。
最後に
高度情報は実務経験がないと合格できないという印象をお持ちの方は多いかと思いますが、セキュリティの知識がつくような実務経験は殆どなかった自分でも合格できたので、その気になれば(少なくとも支援士は)合格できるのかな、と思います。
特に学生は、春試験前の2,3月や秋試験前の8,9月は長期休暇で勉強時間を多く確保できる、という人も多いと思うので、積極的にチャレンジしてみても良いのではないかな、と思います!