「.NET 開発基盤部会 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
ガイダンス †
時間・形式・出題/解答数
# | | 午前Ⅰ | 午前Ⅱ | 午後Ⅰ | 午後Ⅱ |
1 | 試験時間 | 9:30~10:20(50分) | 10:50~11:30(40分) | 12:30~14:00(90分) | 14:30~16:30(120分) |
2 | 出題形式 | 多肢選択式(四肢択一) | 多肢選択式(四肢択一) | 記述式 | 記述式 |
3 | 出題数/解答数 | 30問/30問 | 25問/25問 | 3問/2問 | 2問/1問 |
勉強方法 †
- 午前Ⅰ対策に6ヶ月
(と同時に、午前Ⅰを通して免除制度での免除を受ける)
- 勉強時間
- 情報処理技術者試験の未経験者であれば600時間程度
- 応用情報技術者試験合格レベルの方であれば100~200時間程度
難易度 †
9つある高度区分の中で最も易しい
- 午後試験が「国語問題」と言われているように、
技術的な知識がなくても読解力次第では正しい解答ができる。
- (ソレが逆に難しいんじゃないか?と言う説もあるが、
対策を積んで行くと「国語問題」の対応方法が見えてくる。)
- 午後Ⅱが論述形式ではなく市販のテキストでの独学でも合格可能
対策 †
午前 †
高度情報処理技術者試験共通 午前Ⅰ対策
- テクノロジ系 : 17問
- マネジメント系 : 5問
- ストラテジ系 : 8問
が多い模様。
- 難易度
- 範囲が広く重量級で大変。免除制度を活用。
- 過去問対策で短期で済ます方法もある。
Ⅱ対策 †
情報処理安全確保支援士 午前Ⅱ対策
- 7分野から出題
- データベース
- ネットワーク(技術レベル4)
- セキュリティ(技術レベル4)
- システム開発技術
- ソフトウェア開発管理技術
- サービスマネジメント
- システム監査
午後 †
独特なSC文化の理解が必要になる。
- 気が遠くなる程に長い。
- ストーリー仕立て。
- 答え方の暗黙のルール。
Ⅰ対策 †
一言で言うと「知識があれば合格点が取れる」という感じらしい。
(ただし、午前Ⅱの四択で正解可能な知識レベルでは難しい。)
- 論点
- 情報セキュリティシステムの
企画・要件定義・開発・運用・保守に関すること
- 情報セキュリティの運用に関すること
- 情報セキュリティ技術に関すること
- 開発の管理に関すること
- 情報セキュリティ関連の法的要求事項などに関すること
- 時間配分
- 問題選択に15分
- 問Aを30分
- 問Bを30分
- 見直しに15分
Ⅱ対策 †
午後Ⅰよりも細かいところが問われるが、それ以外は特に差は無い。
対策 †
- 午前Ⅱ攻略が完了したら
ひたすら午後攻略(知識増強と体系化)。
- 練習
- 何回か過去問を指定時間内に解く模試的な練習を行う。
- 直前では、本番と同じ解答用紙、鉛筆と消しゴムを使う。
ポイント †
- 時間内に解くための解答速度
10ページ以上の長文から出題者の意図を理解し、
- 確実に点数を取るための正確な表現
出題者の求める解答を定められた文字数で表現
- 午後Ⅰ、午後Ⅱの違い
- ない模様。
- 先ずは断片的で構わないので、過去問で、片っ端から知識を増やして行く。
- 「知らないこと」を見つけたら、そのタイミングで体系化しながら進めていく。
- 午後Ⅱは、時間的な余裕もあるが、気が遠くなるほどに長い問題文がネック
- 設問に問われている内容(ポイント)を見つけ出すのに苦労
- 2、3回ほど過去問で、その壮絶さを体験しておくと良い。
- 実務では知らなくても都度調べれば良いレベルの体系的な知識までが求められる。
(逆に言うと、詳細かつ体系的な知識が活きる問題になっている)
- それを知るには過去問をやった方が早い。従って、ひたすら過去問やるのが近道。
- 問題選択と時間配分
- 最初システム説明を読み、
- 次に、設問を呼んでから
- 問題文の続きを見る。
- 「~はなぜか?」と聞かれたら「~だから」と答える。
- これは「直前の因果を簡潔に説明するため。」と思われる。
(因果の根っこを言おうとするとボヤけるし文字数が足りない。)
- また、「言及の内容を最小の対策に絞るため。」とも思われる。
(例えばパスワード漏れの対応はアカウント停止ではなくパスワード変更、
Google パスワード マネージャーのログイン漏れてたら?とか余計なことは考えちゃダメ)
- ストーリーの攻略
- 現行システムの説明
- システム構成図の略語に慣れておく。
- 右端や欄外の但書に注意する。
- インシデントの発生
- 重要な動作などが含まれる。
- 引っかかる言動にはマークしておく。
- 情シス部門による一次対応
- 問題上、効果が薄い対応となっている。
- 一次対応の内容と対象をメモしておく。
- セキュリティ専門会社が登場
- インシデント分析・原因究明・対策
- システム構成、インシデントのポイントに注意しつつ、
- 予備知識や流行りの攻撃手法の知識が役立つ。
- 更なるセキュリティ強化のための追加措置
以下の脆弱性の理解がポイントになる。
対策書籍 †
参考 †
IT資格の歩き方 †
Qiita †