.NET 開発基盤部会 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

ガイダンス

時間・形式・出題/解答数

#午前Ⅰ午前Ⅱ午後Ⅰ午後Ⅱ
1試験時間9:30~10:20(50分)10:50~11:30(40分)12:30~14:00(90分)14:30~16:30(120分)
2出題形式多肢選択式(四肢択一)多肢選択式(四肢択一)記述式記述式
3出題数/解答数30問/30問25問/25問3問/2問2問/1問

勉強方法

  • 短期間
  • 1年計画
  • 午前Ⅰ対策に6ヶ月
    (と同時に、午前Ⅰを通して免除制度での免除を受ける)
  • 勉強時間
    • 情報処理技術者試験の未経験者であれば600時間程度
    • 応用情報技術者試験合格レベルの方であれば100~200時間程度

難易度

9つある高度区分の中で最も易しい

  • 唯一年2回開催されていることが一番の理由
  • 午後試験が「国語問題」と言われているように、
    技術的な知識がなくても読解力次第では正しい解答ができる。
  • (ソレが逆に難しいんじゃないか?と言う説もあるが、
    対策を積んで行くと「国語問題」の対応方法が見えてくる。)
  • 午後Ⅱが論述形式ではなく市販のテキストでの独学でも合格可能

対策

午前

Ⅰ対策

高度情報処理技術者試験共通 午前Ⅰ対策

  • 30問を50分以内に回答する。
  • 高度区分全てだが、
  • テクノロジ系 : 17問
  • マネジメント系 : 5問
  • ストラテジ系 : 8問

が多い模様。

  • 難易度
    • 範囲が広く重量級で大変。免除制度を活用。
    • 過去問対策で短期で済ます方法もある。

Ⅱ対策

情報処理安全確保支援士 午前Ⅱ対策

  • 小問形式で25問
  • 40分以内に解答。
  • 7分野から出題
    • データベース
    • ネットワーク(技術レベル4)
    • セキュリティ(技術レベル4)
    • システム開発技術
    • ソフトウェア開発管理技術
    • サービスマネジメント
    • システム監査

午後

独特なSC文化の理解が必要になる。

  • 気が遠くなる程に長い。
  • ストーリー仕立て。
  • 答え方の暗黙のルール。

Ⅰ対策

一言で言うと「知識があれば合格点が取れる」という感じらしい。
ただし、午前Ⅱの四択で正解可能な知識レベルでは難しい。

  • 概要
    • 大問形式で3問
    • 2問を選択し
    • 90分以内に解答
  • 論点
    1. 情報セキュリティシステムの
      企画・要件定義・開発・運用・保守に関すること
    2. 情報セキュリティの運用に関すること
    3. 情報セキュリティ技術に関すること
    4. 開発の管理に関すること
    5. 情報セキュリティ関連の法的要求事項などに関すること
  • 時間配分
    • 問題選択に15分
    • 問Aを30分
    • 問Bを30分
    • 見直しに15分

Ⅱ対策

午後Ⅰよりも細かいところが問われるが、それ以外は特に差は無い。

  • 概要
    • 大問形式で2問
    • 1問を選択し
    • 120分以内に解答
  • 時間配分
    • 問題選択に20分
    • 問Aを40分
    • 見直しに20分

対策

  • 午前Ⅱ攻略が完了したら
    ひたすら午後攻略(知識増強と体系化)。
  • 練習
    • 何回か過去問を指定時間内に解く模試的な練習を行う。
    • 直前では、本番と同じ解答用紙、鉛筆と消しゴムを使う。

ポイント

  • 以下が求められる。
  • 時間内に解くための解答速度
    10ページ以上の長文から出題者の意図を理解し、
  • 確実に点数を取るための正確な表現
    出題者の求める解答を定められた文字数で表現
  • 午後Ⅰ午後Ⅱの違い
    • ない模様。
      • 先ずは断片的で構わないので、過去問で、片っ端から知識を増やして行く。
      • 「知らないこと」を見つけたら、そのタイミングで体系化しながら進めていく。
  • 午後Ⅱは、時間的な余裕もあるが、気が遠くなるほどに長い問題文がネック
    • 設問に問われている内容(ポイント)を見つけ出すのに苦労
    • 2、3回ほど過去問で、その壮絶さを体験しておくと良い。
  • どこまでの用語・知識を求められるか?
  • 実務では知らなくても都度調べれば良いレベルの体系的な知識までが求められる。
    (逆に言うと、詳細かつ体系的な知識が活きる問題になっている)
  • それを知るには過去問をやった方が早い。従って、ひたすら過去問やるのが近道。
  • 回答のテクニック
  • 問題選択と時間配分
    • 最初システム説明を読み、
    • 次に、設問を呼んでから
    • 問題文の続きを見る。
  • 回答の日本語構成
  • 「~はなぜか?」と聞かれたら「~だから」と答える。
  • これは「直前の因果を簡潔に説明するため。」と思われる。
    (因果の根っこを言おうとするとボヤけるし文字数が足りない。)
  • また、「言及の内容を最小の対策に絞るため。」とも思われる。

    (例えばパスワード漏れの対応はアカウント停止ではなくパスワード変更、
    Google パスワード マネージャーのログイン漏れてたら?とか余計なことは考えちゃダメ)

  • ストーリーの攻略
    1. 現行システムの説明
      • システム構成図の略語に慣れておく。
      • 右端や欄外の但書に注意する。
    2. インシデントの発生
      • 重要な動作などが含まれる。
      • 引っかかる言動にはマークしておく。
    3. 情シス部門による一次対応
      • 問題上、効果が薄い対応となっている。
      • 一次対応の内容と対象をメモしておく。
    4. セキュリティ専門会社が登場
      • 凄腕のセキュリティスペシャリスト
    5. インシデント分析・原因究明・対策
      • システム構成、インシデントのポイントに注意しつつ、
      • 予備知識や流行りの攻撃手法の知識が役立つ。
    6. 更なるセキュリティ強化のための追加措置
      以下の脆弱性の理解がポイントになる。
      • 現行システムの問題
      • 一時対策の問題

JIS Q

27000

27001

27002

対策書籍

基礎

脅威

脆弱性

対策技術

システム開発

マネジメント

法制度

参考

IT資格の歩き方

Qiita

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2023-06-02 (金) 16:29:30 (322d)