先日(2018年12月21日)、平成30年度秋期の情報処理安全確保支援士試験の合格発表がありました。本試験は初めて(1回目)の受験でした。
試験から二ヶ月後ということで、受験された皆さまの中には悶々とされていた方もいらっしゃると思いますが、私もそんな感じで過ごしていました。
というのも、別の記事でも書いてあります通り、午前Ⅱの出来が悪く、メンタル的に午後の試験にも影響が若干出ていたような気がして、自信が無かったからです...(涙)
正午の発表と同時に結果を見る勇気も無く、その日の仕事が片付いた夜に恐る恐るIPAの合格発表のページをのぞき込みました...
合格発表の結果は?
肝心の合格発表の結果ですが...
何とか「合格」してました!
合格番号掲載のページから見たので、何度も見返してしまいましたが、間違い無さそうでした。
成績照会をしてみたところ、以下のような衝撃の結果となっていました。
区分 | 点数 |
午前Ⅰ得点 | 免除 |
午前Ⅱ得点 | 64.00点 |
午後Ⅰ得点 | 93点 |
午後Ⅱ得点 | 60点 |
午前Ⅱと午後Ⅱがギリギリですね...というより、午後Ⅱは奇跡に近いですね...
ギリギリですが合格できましたので、合格までの道のり(自分がやったこと)をこちらの記事で記載してますので、宜しければご参考にしてください!!
回答案と自分の答えを比較してみました!
合格はしたのですが、午前Ⅱと午後Ⅱがギリギリだったので、振り返りをしてみました。
午前Ⅱの結果を分析
午前Ⅱは自己採点と同じ点数でした。
焦ってしまい、分からないところは飛ばしながら歯抜けでマークをしていたので、マークミスの可能性が結構あったのですが、結果はマークミスが無くて良かったです。
過去問もやっていたのですが、何故か悩んだ末に間違った回答を選ぶということをしていたようです...
マルチベクトル型DDoS(帯域幅、ネットワーク、アプリケーション層などを同時に攻撃する連携型のDDoS)の問題やEDSA認証(組み込み機器の制御機器の認証)、マルウェアMirai(IoT機器を使ったC&C攻撃を行う)など自分的には新規の問題(過去問で出てるかもしれませんが)もことごとく外してしまいました...
焦った挙句イージーミスも多く、本当に自信のある問題しか点を取れていませんでした。
やはり午前Ⅱを各自に取るために、過去問は適当に流すのではなく、しっかりと理解しながら学習するべきと改めて反省しました。
午後Ⅰの結果を分析
午前Ⅱの出来なさを引きずりながらも気持ちを切り替えて臨んだ午後Ⅰ試験ですが、思った以上に点数は取れてました。
因みに発表前に出た回答案で自己採点はしてません。
私は問2と問3を選びました。
問2:セキュリティインシデント対応における通信ログに関する問題
セキュリティの他にネットワーク知識も問われるような問題でした。ワームに感染した端末の特定や使いまわされたIPアドレスなどはAPログやDHCPログを丁寧に見ながら解く必要があり、時間を掛けて解きました。
論述式よりは選択式の問いが多かったので、合っていれば確実な点が取り易い問題だったかと思います。
STIX(Structured Threat Information eXpression:サイバー攻撃活動を記述するための仕様)は知らない言葉だったので、選択できませんでしたね。
問3:ソフトウェア脆弱性の対応方法に関する問題
インシデントの対応方法に関するセキュリティ知識が問われるような問題でした。問題自体はすんなり読める内容でしたが、WAFの導入におけるポイントやSSHでの接続に関する質問など問題文からでは無く、自分のセキュリティ知識から答えを導きだすような問題になっていましたね。
用語を答える問題は殆ど正解していたようですが、設問4の調査すべき機器と調査内容の問題が間違っていたようですね。
午後Ⅰは時間をしっかり使ったものの、確実な回答が出来ていたので、点数が取れたと思います。
午後Ⅱの結果を分析
やはり、試験後の感想も試験結果も午後Ⅱが最難関でしたね。
私は問2を選びました。
問2:セキュリティインシデントへの対応に関する問題
問2はマルウェアの感染を二つのインシデント対応を行う中で、後から発生したインシデント対応(調査)により、最初のインシデントと繋がっていたことが分かる、更に最初のインシデント対応を受け、その改善を行うことで、次のインシデント対応が迅速且つ正しく行えた、というストーリ仕立て(?)の面白い問題でした(面白がってた場合じゃないですね…)。
用語の選択問題である設問1,2は半分くらい合っており、タイムラインを読み解く設問4とインシデント対応の設問5も完答していましたが、設問3の記述問題がどうもマッチしてなかったみたいですね。
記述もだんだん時間が無くなってしまい、焦って回答を短い文章且つ雑な字で埋めてしまったので、これも良くなかったと思います...
やはり、余裕があっても早目に解答を書いて、見直しに時間を掛けた方が良いですね。
まとめ
今回は情報処理安全確保支援士の合格発表と回答の振り返りをしてみました。
ギリギリですが、合格できて良かったです。
改めて回答案と比較してみると、明らかに間違った答えもあり、試験が時間と精神力の戦いなのだと分かりましたね。
今後は更なるスキルアップのため、高度情報処理技術者試験にチャレンジしてみようと思います!!
情報処理安全確保支援士試験の対策や受験後の感想も記事にしてますので、宜しかったら見てください!!