感想など
一昨日受験した情報処理安全確保支援士の問題概要と感想、自己採点結果をまとめました。
午前試験については、昨日試験実施機関のIPAより公式解答が公表されています。
筆者は今回午前Ⅰが免除の為、午後Ⅱからの受験です。
午前Ⅱ
試験前日に一夜漬けで詰め込んだ過去問が結構出題されました。
当たった設問には【前夜】と表示してあります。
正解は〇不正解は×です。
問1 FIFO?UAF?いきなり意味不明だが、勘で〇
問2 サイドチャネル攻撃。【前夜】に見た。〇
問3 VA。これも【前夜】。幸先よし。〇
問5 FWのダイナミックパケットフィルタリング。【前夜】のリバースで〇
問6 CRL。試験終了3秒前に選択肢変更。〇
問7 モニタ。不得意のJIS。×
問8 経産省推奨。中小企業診断士としては外せない。当たってた〇
問9 脆弱性の深刻度。知らない。午後にも連続出題された。×
問10 BlueBorne。ブルートゥースが歯だから骨?の連想。〇
問11 クッキー。過去問類似。〇
問12 DKIM。【前夜】類似。〇
問13 マルチベクトル。初耳だったが、ベクトルだから同一平面を想定〇
問14 TLS。過去の知識で〇
問15 Exploit Kit。以前日経新聞で読んだような。〇
問16 EAP-TLS。過去問類似。〇
問17 SQLインジェクション対策。細かく聞かれるとわからない。×
問18 DNSSEC。過去問類似。〇
問19 IPパケット再構築。電通主任でやったはずが×
問20 TCP。基本問題。〇
問21 商品DB。データベースというより卸売事業として解答〇
問22 電動機?の運転制御。これは電験三種か。〇
問23 マッシュアップ。正確に理解していなかったので、ひっかけられた×
問24 フェールソフト。これは常識レベル。〇
問25 みずほ銀行問題。IPAは最後に時事ネタが来ますね。〇
自己採点80点。
一夜漬けを含め過去問類似問題が10問はありました。
以上から、午前は通過見込みです。
午後Ⅰ
午後Ⅰは3問中2問の選択です。
筆者はプログラミングが出来ないので選択の余地はなく、問2と問3になりました。
IPAの公式解答は当分先なので、ネット情報を参考にした採点です。
問2
設問1 何しろC&C通信を知らないのでヤマ勘で解答
(1)から(4)とも、かなりメタメタ。
設問2 クエリの理解が不十分で、合っていても半分ぐらい。
(3)のFWの変更内容はあっていた模様。
自己採点は、やさしく見て40点台となりました。
ネットでは、「超楽勝問題」「全員満点では」などと書き込まれています。
目の前が真っ暗です。
問3
設問1(1) 感染PC電源温存問題。0点ではないと思う。
(2)マルウエアの悪行は、何とか書けたか。
設問2 選択肢方式なので、たぶん行けてる。
設問3 だいたい答えは分かったつもりだが、大体ではどうか。
以上からやさしく見て6割でしょうか。
2問合計で50点となり、午後Ⅰで敗退濃厚となりました。
午後Ⅱ
2問中1問を選択します。
問2を選びました。
長文問題には、診断士2次で慣れていますが、知識が伴いません。
設問1(1)
User-Agentの意味が解らないものが50字解答できるわけがありません。
いきなりパンチを食らいました。
(2)パッチは分かった。
(3)常識で感染PCには初期化。
設問2(1)バックドアがわかったので、何とか正解か。
(2)問題文に当てはめれば、解る。
設問3 無線LAN問題。一陸技保持者としては落とせないはずが、片方アクセスキーとしてしまった。
設問4(1)ダイオードなら知っているが、ナニコレ。
(2)問題文から推測。
(3)ウイルスチェックと書いてしまった。素人であることが露見したかも。
設問5(1)過去の知識から何とか選択。
(2)60字以内で述べよとは、診断士2次みたいです。「Iotクラウドで監視しているから」と独自見解を縷々書いてしまいました。
設問6(1)午前問題で見たCVSS。昼休みに調べておくべきでした。
(2)遠隔操作を防ぐ方法。わからず、適当に記述。
設問7(1)部門間の縄張り争い問題。診断士でいう組織論か?。
(2)追加事項わからず。
60点程度いった気がしているが、午後Ⅰで足切られたら採点されませんね。
SCは厳しいです。
結果発表を待ちたいと思います。