ごだいぶろぐ |ひよっこ技術者の漫画感想

ごだいぶろぐ|頭がレリーズしている26歳の雑記ブログ

転職したての社会人4年生の雑記です。カードキャプターさくら クリアカード編の感想記事を定期更新中

【2016秋】最後の『情報セキュリティスペシャリスト試験』を受けてきたので採点してみるよ

スポンサーリンク

情報処理技術者試験の受験生の皆さまこんばんは、五代です。

 

 

10月16日は『情報セキュリティスペシャリスト試験(SC)』がありましたね。次回から本試験の名前が情報処理安全確保支援士試験となり資格も更新制となってしまうので、SCを受験する方は今回で何とか合格したいと言ったところではないでしょうか。

 

 

さてさて、私は同試験を今年度の春にも受験しましたが、午後Ⅰ試験が58点で不合格となってしまいました。

 

試験には落ちたけど午前Ⅰ免除なったし秋こそは絶対受かるぜ!なんて意気込みだったのですがそんなやる気はどこへ行ったのか、試験2~3日前まで無勉はおろか、バックレる気満々でおりました

 

 

とは言ったものの受験料は払ってしまったし、ラッキーパンチが当たるかも的な宝くじは買わないと当たらない理論のもと試験を受けることにしました。

 

 

一応前日は土曜日だったので、ネカフェにこもって午後Ⅱ問題を10期(5年)分を解き、『SE娘の剣』をひたすら読んでおりました。午後問もやるつもりだったのですが、DNSやメール周りの理解にどっぷりハマってしまい、気が付けば0時過ぎ…1期分だけ解いて寝てしまいました。

※IPA試験対策にオススメです!

 

そんなこんなで受験した結果は以下の通りでございます。

※解答はTAC様提供のものです。

 

◆午前Ⅰ 

免除

 

◆午前Ⅱ

項目 正誤 項目 正誤 項目 正誤
問1 問11 問21
問2 × 問12 問22
問3 問13 問23
問4 問14 問24
問5 問15 問25 ×
問6 問16
合計
20
問7 問17
問8 × 問18 ×
正答率
80%
問9 問19 ×
問10 問20

たぶん合格。春の残り香のおかげで助かりました(笑)

 

この時点で得意分野のDNS周り(DNSSEC)の仕組みメール周り(SMTP-AUTH)の仕組み等が何問か出題されていたので、恐らく午後には出ないんだろうなあと思っていました。

 

で、肝心の午後試験。結果から言ってしまうとダメでした。前回の様にケアレスミス等ではなく、マジでお手上げな問題が何問か出ました。

 

◆午後Ⅰ

項目 正誤 予想配点 採点
問1
設問1
a 4 4
b × 4 0
設問2
(1) c × 4 0
(1) d 4 4
(2) 6 2
設問3
(1) e × 5 0
(2) 5 5
(3) 作成時 6 2
(3) 更新時 × 6 0
(4) 6 2
問3
設問1 a 4 4
設問2
(1) b × 3 0
(1) c × 3 0
(2) × 6 0
設問3
(1) 6 6
(2) d × 4 0
設問4
(1) 8 8
(2) URLフィルタ 8 8
(2) カテゴリフィルタ 8 8
合計 100 53

問題文から 読み解く系は何とかなった気がしますが、やはり知識系が弱いですね。何のために TCP Wrapper を導入するのか?事前鍵共有方式のアグレッシブモードって??辺りがさっぱりでした。

 

 

とは言え、やはり今回も以下の様な内容でした。

 

 

●●社で××のシステム更改するやで

→他社で脆弱性見つかったで or このシステムでは不備あるで どんな?

→対策立てたで どんな?

→セキュリティ情強の人から指摘受けたで なんて?

 

 

知識系で穴があっても、上の流れを抑えて過去問で似たような解答を頭に入れてれば6割は取れるんですよね。取れませんでしたけど(笑)

 

 

また、マルウェアの対策として「プログラム名で実行禁止してもダメ、ハッシュ値指定しても防げない。これってどんな攻撃用プログラム?」という問題がありました。

 

 

私は「そもそも正常なプログラム名を偽ってるんじゃね?」と答えましたが、正解は「攻撃用のプログラムの名前やコードを変化させるもの」でした。

 

 

そう、いわゆるポリモーフィック型と呼ばれるウィルスです。話は聞いたことがあるのですが、実害例を聞いたことがなかったため、試験時に思いつきませんでした。午前で勉強したから書きたかったなあ…

 

 

続いて午後Ⅱ試験。午後Ⅰの時点でアウトですが、一応採点してみました。

 

◆午後Ⅱ

項目 正誤 予想配点 採点
問1
設問1
(1) a × 2 0
(1) b × 2 0
(1) c 2 2
(1) k 2 2
(1) l 2 2
(2) 6 6
(3) d 2 2
(3) e 2 2
(3) f × 2 0
(4) × 6 0
(5) g 2 2
(5) h × 2 0
(5) i 2 2
(5) j 2 2
設問2
(1) ① 6 6
(1) ② × 6 0
(2) × 2 0
(3) 改善 × 8 0
(3) 執行事由 4 2
設問3
(1) 6 6
(2) 8 8
設問4
(1) × 6 0
(2) ① 6 6
(2) ②  × 6 0
(3) 6 6
合計 100

56

だいぶ甘目につけてこれなので助かる見込みはほぼ皆無ですね。ちなみにちょっとイラっとしたのが以下の問題。

 

『CRYPTECの電子政府推奨暗号リストに含まれている暗号技術をすべて答えよ』

正解は、AES、Camellia、ECDSA、RSA-OAEP、SHA-256、SHA-512

 

 

 

 

知るか!!!笑

 

 

 

Camelliaってなんスか…他の受験者はここ解けてるのかなあ。これで6点はちょっと嫌ですよIPA様。じゃあ他のとこで得点しろよ(ゲス顔)と言われそうなのでこれ以上は何も言いません。このくらいセスぺを受けるなら知ってて当然でしょ!!

 

とまあ、私の二回目のスペシャリスト試験もなんだかんだ失敗に終わりそうです。でも、文章問題をすべて埋めたなら部分点やいわゆる下駄を履かせてもらえる可能性がありま

f:id:godaiyu:20161020220259p:plain

 

それでは合格発表の12月にまたお会いしましょう!

 

関連記事

平成28年度春セスペの合格発表まで2週間切った…

セスペの合格発表!反省と今後に向けて

 

以下の記事もよく読まれています

【IT業界】入社3年目だけど死んでしまおうと思った話を聞いてください

iPad用のおすすめキーボード!軽くて打鍵感がしっかりとしたコスパ最強の製品

 夏休みにおすすめ!スヌーピーミュージアムに行ってきた!