2018年10月21日(日)、情報処理安全確保支援士(SC)を初受験してきました。
今回、午前Ⅰは免除だったので、午前Ⅱから受験しました。
終わってみて、率直な感想は、「難しかった...」です。私には問題そのもののが難しかったのですが、更に時間の使い方が上手くいかず焦ってしまいました。
なので、自信はありません!(汗)
結果はどうあれ、今後のためにも今回の試験実施を簡単に振り返ってみました。今回やった学習は決して無駄にはなってないですしね!
(あくまでも私個人の感想なので、そこはご承知おきください!)
【午前Ⅰ】
30問の4択問題を50分で解きます。
今回は免除でした。
【午前Ⅱ】
25問の4択問題を40分で解きます。
実は午前Ⅱが想定外にできませんでした...
過去問通りの問題も多かったのですが、新規の問題と思えるものもあり、解きながら焦ってしまいました...2択までは絞れるのですが、どっちかで悩んでしまい、時間も無くなり、冷静に考えれば選べるものも間違ってしまったと思います。
IEEE802.11nや11acの周波数帯の選択やマルウェアMiraiなど、自分の知る限りでは新規のものもありました。
40分あっという間に終わり、終わった後の出来なさ感で、午後に影響が出る気がしましたが、ここは敢えて、多分正解だろうというポジティブな気持ちで気持ちを切り替えました。
【午後Ⅰ】
3問中、2問選択の記述式問題を90分で解きます。
平成30年10月秋期は以下のような問題構成でした。
- ソフトウェア開発におけるメモリ破壊攻撃に関する問題
- セキュリティインシデント対応における通信ログに関する問題
- ソフトウェア脆弱性の対応方法に関する問題
先ず問題と設問をざっと見て、解答する問題を決めますが、今回は問題1のメモリ関係の問題が明らかに難しそうだったので、直ぐに問2,3に挑むことに決めました!(良く言えば悩まずに済んだ)
一つの問題辺り、40分を目安にするのが良いと解説書等に書いてあったので、その通り時間を見ながら解いていきました。
◎問2の感想
セキュリティの他にネットワーク知識も問われるような問題でした。ワームに感染した端末の特定や使いまわされたIPアドレスなどはAPログやDHCPログを丁寧に見ながら解く必要がありますが、私は結構時間を取られて焦ってしまいました...
論述式よりは選択式の問いが多かったので、正解・不正解が明確になっている問題でした。
◎問3の感想
インシデントの対応方法に関するセキュリティ知識が問われるような問題でした。問題自体はすんなり読める内容でしたが、WAFの導入におけるポイントやSSHでの接続に関する質問など問題文からでは無く、自分のセキュリティ知識から答えを導きだすような問題になっていましたね。完答するのは難しそうですが、ある程度の点数は取り易い問題だったかもしれませんね。
◎全体的な感想
問2のログの読み取りで結構時間を使ってしまい問3は慌てて解きましたが、何とか80分くらいで答え終わり、見直すこともできました。
自信無い回答はありますが、最後の午後Ⅱに向けて、改めて気を引き締め直しました。
※問1は別途チャレンジしてみようかと思いますが、改めて問題見ても難しそうに思えます。
【午後Ⅱ】
2問中、1問選択の記述式問題を120分で解きます。
やはり、最難関はこの午後Ⅱなのではないでしょうか。先ず2問中、どちらを選択するか選ぶ必要があります。
平成30年度秋期は以下のような問題構成でした。
- クラウド環境におけるセキュリティ対策に関する問題
- セキュリティインシデントへの対応に関する問題
問2は午後Ⅰの問3同様にインシデント対応に関してでした。
二つの問題の中身の印象と設問を見比べ、どっちもどっちかなーと思いましたが、問1の設問1の「欧州連合の規則」が思い出せないのと、設問5の通信メッセージのやり取りが間違えそうだったので、問2にしました。
問2はマルウェアの感染を二つのインシデント対応を行う中で、後から発生したインシデント対応(調査)により、最初のインシデントと繋がっていたことが分かる、更に最初のインシデント対応を受け、その改善を行うことで、次のインシデント対応が迅速且つ正しく行えた、というストーリ仕立て(?)の面白い問題でした(面白がってる場合じゃないですね...)。
問題自体は前半はインシデント対応のポリシやログの要件についての一般的な問題で、後半はログを解析したり、インシデント対応のやり方に関する問題でした。前半は用語を知っているかがポイントで、後半はログを読み解く知識や原因調査方法や通信の中身を理解しているかがポイントかと思いました。
私自体はテンポよく問題が読め、回答も何となく思い描きながら1時間強で読み終えたのですが、結構時間が余ったと思い、ゆっくり回答を記載していたら文字数が足りなかったり、再度問題を考え直したりしてしまい、時間が無くなってしまいました(涙)。最後はかなり焦って文字が雑になってしまいました。
やはり、余裕があっても早目に解答を書いて、見直しに時間を掛けた方が良いですね。
まとめ
今回は「平成30年度秋期 情報処理安全確保支援士試験(SC試験)」を受験してみての振り返りをしてみました。
この記事を書きながら今回の試験問題を見直して、改めて考えると答えが見えてくる問題もあるので、やはり時間との闘い、短時間で読み解く力が必要なんだと感じました。
結果は未だ先(12月21日(金))ですが、情報セキュリティの知識は役に立つので継続して学習していこうと思います!
最後に受験する度に思うのですが、解答用紙と問題が配られてから、試験開始まで10分以上の静寂が苦手です(汗)
2018年12月25日追記)
結果が出ましたので、以下の記事も参考にしてみてください!