.NET 開発基盤部会 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

ガイダンス

  • 時間・形式・出題/解答数
    #午前Ⅰ午前Ⅱ午後Ⅰ午後Ⅱ
    1試験時間9:30~10:20(50分)10:50~11:30(40分)12:30~14:00(90分)14:30~16:30(120分)
    2出題形式多肢選択式(四肢択一)多肢選択式(四肢択一)記述式記述式
    3出題数/解答数30問/30問25問/25問3問/2問2問/1問

勉強方法

  • 短期間
  • 1年計画
  • 午前Ⅰ対策に6ヶ月
    (と同時に、午前Ⅰを通して免除制度での免除を受ける)

対策

午前

Ⅰ対策

高度情報処理技術者試験共通 午前Ⅰ対策

  • 30問を50分以内に回答する。
  • 高度区分全てだが、
  • テクノロジ系 : 17問
  • マネジメント系 : 5問
  • ストラテジ系 : 8問

が多い模様。

  • 難易度
    • 範囲が広く重量級で大変。免除制度を活用。
    • 過去問対策で短期で済ます方法もある。

Ⅱ対策

情報処理安全確保支援士 午前Ⅱ対策

  • 小問形式で25問
  • 40分以内に解答。
  • 7分野から出題
    • データベース
    • ネットワーク(技術レベル4)
    • セキュリティ(技術レベル4)
    • システム開発技術
    • ソフトウェア開発管理技術
    • サービスマネジメント
    • システム監査
  • 難易度
    • 午後Ⅰ・Ⅱが通らないようだと多分、午前Ⅱも通らないレベル。

午後

Ⅰ対策

一言で言うと「知識があれば合格点が取れる」という感じらしい。
ただし、午前Ⅱの四択で正解可能な知識レベルでは難しい。

  • 概要
    • 大問形式で3問
    • 2問を選択し
    • 90分以内に解答
  • 論点
    1. 情報セキュリティシステムの
      企画・要件定義・開発・運用・保守に関すること
    2. 情報セキュリティの運用に関すること
    3. 情報セキュリティ技術に関すること
    4. 開発の管理に関すること
    5. 情報セキュリティ関連の法的要求事項などに関すること
  • 時間配分
    • 問題選択に15分
    • 問Aを30分
    • 問Bを30分
    • 見直しに15分

Ⅱ対策

午後Ⅰよりも細かいところが問われるが、それ以外は特に差は無い。

  • 概要
    • 大問形式で2問
    • 1問を選択し
    • 120分以内に解答
  • 時間配分
    • 問題選択に20分
    • 問Aを40分
    • 見直しに20分

難易度

  • 9つある高度区分の中で最も易しい
  • 唯一年2回開催されていることが一番の理由
  • 午後試験が「国語問題」と言われているように、
    技術的な知識がなくても読解力次第では正しい解答ができる。
  • (ソレが逆に難しいんじゃないか?と言う説もあるが、
    対策を積んで行くと「国語問題」の対応方法が見えてくる。)
  • 午後Ⅱが論述形式ではなく市販のテキストでの独学でも合格可能
  • 問題文
    独特なSC文化の理解が必要になる。
  • 気が遠くなる程に長い。
  • ストーリー仕立て。
  • 答え方の暗黙のルール。

対策

  • 午前Ⅱ攻略が完了したらひたすら午後攻略(知識増強と体系化)。
  • 練習
    • 何回か過去問を指定時間内に解く模試的な練習を行う。
    • 直前では、本番と同じ解答用紙、鉛筆と消しゴムを使う。

ポイント

  • 以下が求められる。
  • 時間内に解くための解答速度
    10ページ以上の長文から出題者の意図を理解し、
  • 確実に点数を取るための正確な表現
    出題者の求める解答を定められた文字数で表現
  • 午後Ⅰ午後Ⅱの違い
    • ない模様。
      • 先ずは断片的で構わないので、過去問で、片っ端から知識を増やして行く。
      • 「知らないこと」を見つけたら、そのタイミングで体系化しながら進めていく。
  • 午後Ⅱは、時間的な余裕もあるが、気が遠くなるほどに長い問題文がネック
    • 設問に問われている内容(ポイント)を見つけ出すのに苦労
    • 2、3回ほど過去問で、その壮絶さを体験しておくと良い。
  • どこまでの用語・知識を求められるか?
  • 実務では知らなくても都度調べれば、
    良いレベルの体系的な知識までが求められる。
    (逆に言うと、体系的な知識が活きる問題になっている)
  • それを知るには過去問をやった方が早い。
    従って、ひたすら過去問やるのが近道。
  • 回答のテクニック
  • 問題選択と時間配分
    • 最初システム説明を読み、
    • 次に、設問を呼んでから
    • 問題文の続きを見る。
  • 回答の日本語構成
  • 「~はなぜか?」と聞かれたら「~だから」と答える。
  • これは「直前の因果を簡潔に説明するため。」と思われる。
    (因果の根っこを言おうとするとボヤけるし文字数が足りない。)
  • また、「言及の内容を最小の対策に絞るため。」とも思われる。
    (パスワード漏れの対応は、アカウント停止ではなく、パスワード変更)
  • ストーリーの攻略
    1. 現行システムの説明
      • システム構成図の略語に慣れておく。
      • 右端や欄外の但書に注意する。
    2. インシデントの発生
      • 重要な動作などが含まれる。
      • 引っかかる言動にはマークしておく。
    3. 情シス部門による一次対応
      • 問題上、効果が薄い対応となっている。
      • 一次対応の内容と対象をメモしておく。
    4. セキュリティ専門会社が登場
      • 凄腕のセキュリティスペシャリスト
    5. インシデント分析・原因究明・対策
      • システム構成、インシデントのポイントに注意しつつ、
      • 予備知識や流行りの攻撃手法の知識が役立つ。
    6. 更なるセキュリティ強化のための追加措置
      以下の脆弱性の理解がポイントになる。
      • 現行システムの問題
      • 一時対策の問題

JIS Q

27000

27001

27002

対策書籍

基礎

脅威

脆弱性

対策技術

システム開発

マネジメント

法制度

参考

IT資格の歩き方

Qiita


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2020-09-28 (月) 14:39:56 (33d)