2024年4月にSC(情報処理安全確保支援士試験)の試験を受けました
受験にあたっての備忘録も兼ねた振り返りです
情報処理安全確保支援士とは
サイバーセキュリティに関する専門的な知識・技能を活用して企業や組織における安全な情報システムの企画・設計・開発・運用を支援し、また、サイバーセキュリティ対策の調査・分析・評価を行い、その結果に基づき必要な指導・助言を行う者
IPA公式サイトより引用
上記の様に公式サイトでは記載されており、サイバーセキュリティ分野における国家資格です。
合格率は20%前後で推移する試験です。
試験形式
試験は大きく3つに分けられます。
2023年から午後が統一され1つになりました
IPA(独立行政法人情報処理推進機構、理事長:富田達夫)は、DX進展に伴う人材ニーズやスキルニーズの変化に対応しつつ、受験しやすさを向上するため、情報処理安全確保支援士試験と一部の情報処理技術者試験において、午後試験の出題構成等を変更しました。IPA公式サイトより引用
試験区分 | 午前1 | 午前2 | 午後 |
---|---|---|---|
試験時間 | 50分 | 40分 | 150分 |
出題形式 | 多肢選択式 | 多肢選択式 | 記述式 |
問題数 | 30問 | 25問 | 4問中2問を解答 |
試験振り返り
前提
試験形式が変わってから、2回目の試験になります
私は令和5年度(2023年)秋試験も、受験をしたので2回目の挑戦です
午前1
去年、応用情報に合格していたので午前1は免除でした
午前2
自己採点60/100 でギリギリ合格かな?って感じでした
年々難しくなっている気がしています(気のせい?)
直近10回分くらいは過去問を周回していたのですが、もっと過去の過去問まで解いていればと少し後悔です
午後試験
大問1から順番に軽く問題文と設問を読みましたが、なんせ文章量が多い (当たり前)
解く問題を決定するまで、かなり苦戦しました
最終的に大問2と大問3を選択しましたが、全体的に勉強不足を実感しました
課題と感じた点は、
-
文章内の用語を正確に理解できていない
例:IPS機能のシグネチャ型、アノマリ型 ect -
フィッシング攻撃やDDoS攻撃など有名な攻撃について、具体的な手順や対策を把握できていないこと
-
cookie や request パラメータのプログラミングベースのセキュリティ的な理解
総じて、問題文を読む・解くにあたっての絶対的な量が足りていなかったと感じました
この辺りは、実務経験の量が不足している私にとっては、過去問を解くしか方法はないので次回以降しっかり準備をして臨みたいと思います。
回答自体は無理やりにでも埋めたので、受かっている可能性は無きにしもあらずですが
受かる受からずにせよ、しっかりと回答解説を見て解きなおしをしようと思います
(前回の解き直しはしていなかったので、とても悔やまれます)