令和 4 年度の情報処理安全確保支援士試験に合格しましたので、体験記です。
得点は以下の通りでした。
受験者のスペック
事前学習
2 週間程度の期間で、参考書は以下 1 冊で行きました。
ネットワークスペシャリスト受験時の勉強内容と一応仕事が Web 屋さんということもり、カバーできる領域が大きく、参考書についても不明点を重点的に抑える形で 1 周。その後は過去問を 3 年分ほど回しました。
過去問での得点自体も非常に良好で、これまでの高度試験に比較すると非常に手応えのある状態で本番を迎えられました。
試験当日
午前 Ⅱ
午前 Ⅰ は免除のため、午前 Ⅱ からのスタートでした。
基本的には躓くところもなく、快調なスタートを切れました。
午後 Ⅰ
大問 3 問を完答 + その中で自身のある 2 問を余裕をもって選べるという、今までの高度試験ではなかったほど時間的な余裕がありました。
(実際の点数は想定より低かったですが。。)
過去問を回していたときもそうだったのですが、情報処理安全確保支援士試験では時間的に追われるということが少なかったです。
午後 Ⅱ
午後 Ⅱ についても、終了後にある程度自信をもって合格しただろう程度の感触はありました。
ただ、片方の大問で個人的に完全に未知だった攻撃手法 (CDN を悪用したドメインフロスティング攻撃) に関する設問があったため、これだけ終了後に即ググりました。
個人的な観測範囲から漏れていた攻撃手法について試験を通じて学ぶことができたので、ある意味お得な感覚でした。
(試験の大問選択では避けましたが。。。)
感想
セキュスペ時代からなんとなく聞いてはいたのですが、やはり NW や DB と比較するとだいぶ与し易いというのが正直な感想です。
特にフロント寄りのエンジニアからすると、領域としてもかなり近しい部分が多いため、高度試験の入門としては最適かなという気がします。