こんにちは。
現在社会人2年目で、SIer系の上場企業でSEをしております、sirroと申します。
昨日10/13、情報処理安全確保支援士試験を受験してきましたので、忘れないうちに感想を記録しておきます。
筆者のスペック
2022年11月、基本情報技術者試験合格。
2023年4月、応用情報技術者試験不合格。
2023年10月、データベーススペシャリスト試験合格。
午前I問題
昨年10月にデータベーススペシャリストに合格していることにより、免除。
午前II問題
対策としては参考書を一通り読んだ後に、過去問道場をひたすら周回。
試験直前時点では、過去問道場で安定的に8割以上取れるようになっていたので、何の不安もなかった。だが・・
試験本番、見たことのない問題が次々と出てきた。
25問中15点取れれば合格のため、個人的にはそのうちの12問ほど自信を持って回答できる問題があれば、残り13問は4択をテキトーに選んでも+3点で15点は取れるだろうと見込んでいた。
しかし、自信を持って正答と言える問題が11問しかない。これには焦った。試験時間をフルに使い切り、わからない問題の回答の検討を繰り返していた。
試験終了後、IPAが出した公式回答で自己採点。25問中15問正答で、ギリギリ合格だった。とりあえず、午前試験は突破。
午後問題
対策はこちらも過去問をひたすら解くのみ。
セキュアプログラミング系の問題には自信があったため、戦略としてはセキュアプログラミングで8割、残り1問で4割の得点を狙っていた。
試験本番、セキュアプログラミング問題は設問3だった。
真っ先に設問3を解答していった。解いているとき、これはかなり易しめの問題だと感じた。全くもってわからない問題は1問のみで、あとは一定の自信を持って解答できた。戦略通りの、「セキュアプログラミングでの8割得点」がハマった気がして、合格をたぐり寄せた気がした。
その後、残る3問のうちから、どれを解くか考えた。問2は、あまり自身のないメール系の分野だったため、選択肢から除外した。
問4を見ると、こちらもWEBセキュリティ系の問題だったため、こちらを解いてみた。しかし、実際に解いてみると意外と答えが出てこず、設問1を解くという選択肢が頭によぎった。
その時、こう考えた。
「問3で8割はおそらく取れている。残り一問は高得点を狙わず、安定して4割解ければいいのだ。」
問1を解くことにした。
問1は、インシデント対応系の問題。
中身としてはそこまで難しくなかったはずだが、ほぼ全ての解答にあまり自信が持てなかった。
結果的に時間が来てしまい、一応全部埋めることは出来たが、半分は間違っているだろう。
問1で4割取れているかどうかが、鍵となるような感触となった。
試験を通して
試験時間終了1分前、解答を全体的に見渡した。すると、設問3の問1の、脆弱性名を答えよという問題の解答が、「クロスサイトスクリプティング」ではなく、クロスサイトス"プ"リクティング」になっているではないか。
慌てて残り秒数を確認し、書き直す時間があるか確認した。結果的に即座に書き直し、その10秒ほど後だろうか。試験が終了した。
とりあえず凡ミスを一つ凌げてほっとしたが、こんなミスをしているということは、全体を通して他にも何かやらかしているのではないかと思わなくもない。
まあでも終わったことは仕方がない。
まとめ
手応えとしては五分五分。受かっていてもおかしくないし、落ちていても驚かない。
とりあえず結果発表は12月なので、それまではゆっくり他の勉強でもしながらゆっくり過ごしたい。
終わり。Xも見てね!