こんにちは。
テックリードのTerukiです。
今年最後の記事です。
10月に受験した「令和6年度秋期 情報処理安全確保支援士試験」に合格したので、その感想とかを書こうかなと。
年末ですしゆるい感じでお届けします。
結果
なかなかギリギリでした。
情報処理技術者試験自体かなり久しぶりで、前回受けたのが応用情報技術者試験ですがそれも8年くらい前の19歳の時だったので試験会場はなんだか新鮮でした。
業務もだいぶ逼迫していて、正直ほとんど勉強する時間はなかったのですが合格できてよかったです。
午前午後それぞれ備忘も含めて振り返りをしてみようと思います。
試験問題はIPAのサイトから閲覧できます。
午前Ⅰ
前述の通り前回応用情報技術者試験を受けたのは8年前なので当然免除なしです。
正直受験前は午前Ⅰが一番不安でしたが、結果は普通でした。
結構もったいない落とし方をしていて、逆ポーランド記法やダーウィンの海など微妙に忘れているものを間違えているところが多かったです。
一方ゴリゴリのセキュリティ問題についてはある程度取れていました。
DNSキャッシュポイズニングやエクスプロイトコードの話など業務外では比較的身近だったので簡単に解答できました。
BPRの問題はなかなかひどかったです。
人を増やしたり外部委託したりの条件でコスト効率が一番高いものを選ぶ問題ですが、まさかの人は減らす&外部委託もしないが答えになるとは。。
見た瞬間後回しにした判断は正しかったです。
応用情報技術者試験を受験した時とは違い、AI関連の問題が当たり前のように入っているのが少し新鮮でした。8年も経てば変わりますね。
午前Ⅱ
受験する前までは一番自信がありました。受験する前までは
正直慢心がありました。というのも、勉強をやり始める前に一度実力を測るという意味で春期の午前Ⅱを勉強なしで解いたのですが、そこで25問中21問正解というかなり高得点を取れていたのでこれは大丈夫だと思っていた節があります。
IdPやSSOなど、過去に業務で何度も触ったのでこのあたりは簡単に解くことができましたが、IPSやGoFのデザインパターンなど、シンプルに知らない問題が春期の問題よりも多くギリギリになってしまいました。
それでも、量子コンピュータ関係やテスト駆動開発、メール関係の問題は正答できたのでギリセーフ。
午後
私は問1と問3を選択しました。
問1はインシデントレスポンスの問題でしたが、記述部分はいまいち何を訊かれているのかしっくりくる答えを書けたわけではなく、なくなく似たようなことを別々の問で書くことになってしまいました。
それでも記述以外の部分はほぼ正解できたのと、記述部分を3つくらいは正解としてくれるようなことを書いていたのでセーフだったのかもしれません。
配点が気になりますね。。
問3は私にとってはかなり簡単で、多少難読化されたJavaScriptくらいは楽に読めるのでこれは40点以上取れたのではと思っています。
iTECの試験講評で問3はやや難と言われていたのがちょっと意外でした。
画面を図示しろという問題は面食らいましたが、脳内でJavaScriptを実行できればかなり簡単だと思います。
クエリパラメータで送っているのでアクセスログに残るなどもこの手の問題ではあるあるなのかなと。
一番最後の設問3の(2)だけ気がかりだったのですが、本文では「攻撃者のWebサーバに情報を送信してしまった利用者は漏れなく特定したいが、送信していない利用者はできるだけ含めたくない」と言及しておきながら、送信していない利用者が含まれている可能性がある「配送先・支払方法選択画面にアクセスしたアカウント名」が答えなのは解せない感じがあります。
TACの解答例も「支払手続画面にアクセスした利用者のアカウント名」になっているのでぐるぐる目状態です😵💫
事前に勉強してた時よりは明らかに出来が悪くなってしまったのですが、それでも一応合格できたのは良かったです。
おわりに
昨今のサイバー攻撃は日に日に高度になっていて明日は我が身なので来年からはよりいっそうセキュリティ対策を押し進めていきたいと思っています。
毎週月曜日か火曜日にQiitaに記事を書いていましたが、これは来年も続けようと思っているのでよければ今後も見ていっていただけたらなと思います。
来年もOh my teethをよろしくお願いします!
Oh my teethについて
Oh my teethでは未来の歯科体験を創るために日々活動しています。
Techチームではより良いユーザー体験を提供するべく、Webフロントエンドからバックエンド、スマホアプリに機械学習モデルなど、さまざまなプロダクトを開発しています。
一緒に未来の歯科体験を創りませんか?興味がある方は是非こちらを確認してください。
カジュアル面談も可能なので気軽に応募してみてください!
