ミンキームーンネットワーク

JCB The classを使いこなしてSFCとXIVでの旅行を楽しむブログ。Since 1992/10/09(パソコン通信BBSの開設日)

*

1x年振りの情報処理技術者試験は情報処理安全確保支援士を受験しました

      2017/06/22

今回の情報処理技術者試験から新設される「情報処理安全確保支援士」を受験してきました。初回試験は難易度が下がるという定説があるので記念受験のつもりだったのだけれども、定説を覆すかのごとく難易度は高めでしょうか??

折角なので今回受けた試験の雑感など書いてみます。

 

試験の傾向は?

”試験のため”の内容では無く、セキュリティ実務経験者であれば最近の実態に沿って解答できる良問だったと感じました。また、ISMSやISOといった監査・管理系は殆ど出題されず、技術寄りの問題が多かったことも「情報処理安全確保支援士」に合わせた試験傾向なのかもしれません

 

まずは午前I試験

実は午前Iの存在自体、答案用紙を開くまで完璧に知りませんでした

ちなみに午前Iとはプロジェクトマネージャ試験(PM)・データベーススペシャリスト試験(DB)・エンベデッドシステムスペシャリスト試験(ES)・システム監査技術者試験(AU)・情報処理安全確保支援士試験(SC)の高度試験で共通となる幅広く浅い知識が求められる問題です。

こんな試験があること自体知らなかったので、試験用紙を開いた瞬間の絶望感といったら・・・

自己採点の結果としては30問中19問正解の63%。合格点は60点(%ではない)なので、かなりのボーダーライン。1つでも4点問題が正解していれば合格できそうです。

実際の問題文と解答はこちら

午前II試験

午前I試験の開始時点で受験会場の1/3が空席だったので「当日欠席者が多いな」と思っていたら、過去2年間に午前I試験に合格していたら免除なのですね。(それすら知らなかったレベル)

午前I試験が終わった途端、教室になだれ込んでくる人が多かったです。

午前II試験の内容はセキュリティスペシャリストの過去問を勉強していれば大丈夫。

「AESの〜」 → はいはい、段数段数。

「ICMP Flood攻撃〜」 → はい、pingのDoS攻撃

とはいえ、セキュリティの基礎的な知識が問われるのでこれは「お勉強」をしておきましょう。といっても、これも実務経験があれば当たり前で知っていることばかり。

 

午後I試験

1時間のお昼休みの後、いよいよ記述試験ですよ。

午後Iは3問中2問を選択。私は問1と問3にしました。問題文はこちら

問1のARPポイズニングは頭をしっかりと整理して、IPアドレスとMACアドレスの対比をしていかないとこんがらがってしまうかも。半分ぐらいは取れたかなぁ・・・

問3はSAMLを問われる問題。SAMLについては詳しくないけれども、問題を解いているうちになんとなく理解できてきた。コッチは比較的自信あり。

午後II試験

Twitterで眺めている限り、午後IIが皆さん悩ましかった模様。問1と2のうち1問の選択制。私は問2を選択。

問1はデジタルフォレンジックスの問題で、かなり面白そう。実務経験もあるからなんとなく解けるかな?と感じたけれども試験開始時点で読み比べた限りでは、試験問題として問2の方が解きやすそうだったので・・・w

問2は、業務で求められる仕様・要件や環境を問題から読み解いて、最適なセキュリティ対策を出していくと言った実務に沿った良問だと感じました!

セキュリティインシデントの対応を頭の中でシミュレートしながら解いていくと自分の中で納得感を持って解答できた感覚がありました。

でも、最後まで悩んだのが一番最後の設問5。

「業務LANのサーバ間の必要な通信を維持しながら業務LANのサーバ間のマルウェア感染を防止する強化案」とは?

 

この問題だけで解答を5回は書き直したかな・・・

 

「通信を維持」だから、IDSを導入して通信を覗くだけにすれば・・・だめだ。IDSでは感染”防止”にならない。

なら、IPSを「検知モード」で導入すれば通信を維持できるし、十分な期間業務に影響が無いことを検証してから「遮断モード」にしてはどうか?・・・・この解答はそこそこ自信があったけれど、IPSなんて問題文に一言も書かれていないじゃん。

 

問題文後半にも「サーバのリプレース計画に反映され実施」と書かれているのだから、ネットワーク構成に手を入れてはいけないのでは??と思いつき・・・

 

それなら、今有る構成の中で業務LANのL2SWで必要な通信以外を遮断・・・ってL2なんだからIPアドレスやポート番号などの通信内容では遮断出来ないよー

 

あ!

 

 

構成図をよく見たら、上位にL3SWがあるじゃん!!

 

 

xxx部サーバとyyy部サーバの通信はL2SW→L3SW→L2SWと経由して流れるのだから、答えは

「業務で必要となるサーバ間通信以外をL3SWで遮断する」(26文字)

で、どうだ!!

 

と太字で書いておいて何だけれども、あまり自信はありませんw

2017/06/21追記

模範解答は、ホスト型のIPSを全サーバーに導入する。でした。ネットワーク型しか扱ったことないよ!(笑)

手応えはどうよ?

自己採点では午前の試験は通過したので、午後の筆記試験は採点して貰うことは出来そうです。午後はボーダーラインには乗れた感があるけど、果たして何点取れたのか?

結果は6月中旬の合格発表にて!!

 

2017/06/21追記

無事に情報処理安全確保支援士の試験に合格しました!

なんで受けたの?

きっかけはNISCの「2017年サイバーセキュリティ月間」で貼られたポスターですね。

 

ソードアート・オンラインが気になる

→Amazon プライムで全話見る

→劇場版 ソードアート・オンライン -オーディナル・スケール- を観る

→ソードアート・オンライン プログレッシブの漫画を全部買う

→ソードアート・オンライン プログレッシブの小説を読み始める

→あれ?そういえば今年から「なんとか支援士」って試験が始まるんじゃない?

→せっかくだから初物だし受けてみるか

って、あんまり繋がってない気がしてきたw

 - インターネット , , ,

  • このエントリーをはてなブックマークに追加

一言コメントをどうぞ!

  関連記事