令和3年秋の情報処理安全確保支援士試験に合格しました。
点数はそれぞれ以下です(午前Iは免除)。午後IIがギリギリでした。。。
- 午前II:76
- 午後I:83
- 午後II:61
いつものように記録を残しておきたいと思います。
受験の背景
受験の理由としては主に以下の3つです。
- 春に応用情報を受けて、次は高度試験を何かとってみようと思っていた
- 応用情報で勉強してる中で、データベースとセキュリティが特に面白く感じた
- 仕事(医療IT)でセキュリティ知識の必要性をとても感じた
なお、春の応用情報のメモは以下の記事です。
感想
難易度
やはり基本情報や応用情報よりも、より詳細な知識が求められるなと感じました。
とはいえ領域がセキュリティに特化しているので、フォローが必要な知識量は応用情報とそれほど変わらないかなという感想です。
ただし、午後問がパズルゲームのようになっているので、そういうのが苦手な場合は応用情報よりだいぶしんどくなるかもしれません。
満足感
とても良かったです。
以下に2つトピックをあげます。
様々なプロトコルとその変遷
登場するプロトコルの種類が多くて圧倒されますが、それぞれのプロトコルの様々な工夫が垣間見えたのはとても面白かったです。(例えばTCPの3wayハンドシェイクとか)
さらに、プロトコルの内容を踏まえた上で脆弱性の説明を見ると、なるほど確かにと思わせるものばかりで非常に勉強になりました。
加えて、もともとのプロトコルの仕様や思想・その脆弱性・対策のための新しいプロトコルという風に順を追って学ぶ中で、コンピュータサイエンスの進化の歴史を感じることができました。資格試験という枠組みより、むしろ純粋な学問として楽しむことができたなかと思います。
実例っぽい午後問
午後問はセキュリティインシデントの具体例が示され、どのような脆弱性があるか、その適切な対策は何かを考える問題です。
この問題がとても面白くて、実世界でも起こりそうな雰囲気の問題になっています(実際どうかはわかりません)。
開発経験の浅い自分としては、書籍等から入手する知識だけでなく、現実世界での実例についての情報は非常に気になるものです。
分厚い参考書で様々な知識をインプットしつつ、問題演習で実例のようなものに触れることができたのはとても良い経験になッタト感じています。
勉強の仕方
教材
以下の本にしました。なるべく網羅的なものにするという思想で選んだと思います。
勉強時間
1ヶ月ほど勉強しました。
平日1~2時間、休日3~4時間ほどで合計50~60時間くらいかなと思います。
上記の参考書を通しで読むのに3週間
過去問を3回分解いて1週間という具合だったと思います。
まとめ
非常に面白かったです。
この勉強をきっかけにセキュリティへの興味が強くなり、CTFにも少し手を出し始めました。
午後の点数が低かったので、資格試験の範囲ないでもまだまだ身についてないものが多いと思うので、復習しつつ、セキュリティの知識をどんどん深めていきたいと思います。
ところで、情報処理安全確保支援士は他の高度試験と違って、試験合格後に支援士の登録をするかしないか問題があります。
私は今の所、割高すぎて魅力を感じないので、登録はしない方針です。
コメント