久しぶりの更新になりますね。
タイトルの通り、令和元年秋期の情報処理安全確保支援士試験に合格したので、勉強方法などをご紹介したいと思います。
職種と取得済みの資格
現在は、インフラエンジニアとして、オンプレやパブリッククラウドのサーバーの面倒を見ています。いわゆるインフラエンジニアやプラットフォームエンジニアというやつです。
受験時に取得済みの資格は、以下の通り。
ITパスポート、基本情報技術者、応用情報技術者、知的財産管理技能検定3級
LPIC Level3(303, 304)、OSS-DB Silver、ITIL Foundation、JSTQB Foundation Level
インフラとか運用っぽい感じかなと思います。
教材
インプット教材
- テキスト
テキストはこれを使っていました。一番網羅性が高いんじゃないかなと思います。
分厚いから読むのが大変だけど、知識の仕入れに大いに役に立ちました。
- 午後対策
ポケスタを読んで、こう来たらこう答える!という形を身に着けました。
- その他
話題になっているセキュリティに関するトピックスはIPA のサイトでチェックしていました。
https://www.ipa.go.jp/security/vuln/10threats2019.html
アウトプット教材
- 午前1対策
応用情報合格の免除で通りました。
応用情報のときは応用情報技術者試験ドットコムをぶん回して通ったので、午後1も同様にすればいいと思います。
https://www.ap-siken.com/ - 午前2対策
午前対策は情報処理安全確保支援士ドットコムの過去問道場を何度もぶん回すだけ。
過去5年分で、90%以上取れるようになれば本番で午前敗退することはない。
https://www.sc-siken.com/ - 午後対策
左門本3周して
重点対策をときまくるだけ。
特に左門本はマジおすすめ。
勉強方法
試験1ヶ月前まで
1.テキスト読み込み(問題は解かない、3周回す)
2.ポケスタ読み込み(一周したら、速攻サプリを5周)
3.左門本読み込み(間を空けて2回読む)
試験1ヶ月切ったら
1.毎日1回分の午前問題を解く
2.毎日1題午後問を解く
午後問題の回答
## 午後Ⅰ
問2
設問1
(1)
プロキシ認証に成功しなかったから。
(2)
C
(3)
・パブリックDNSサービスLへのDNSプロトコルで通信した痕跡。
・プロキシサーバがC&CサーバとHTTPで通信した痕跡。
(4)
イ、ウ
設問2
(1)
エ
(2)
エ
(3)
ルール3、DMZ、インターネット、DNS、拒否
(4)
b.公開ウェブサーバ
c.DNSサービスL
d.DNSクエリ
(5)
暗号化され、一定のサイズに分割されたファイルが作成される。
問3
設問1
(1)
ルーティング情報やキャッシュを保持しておくため。
(2)
・業務サーバ上の機密情報を外部に送信する。
・他の機器へマルウェアを感染させる。
設問2
a.ウ
b.イ
c.オ
d.ア
設問3
(1)
C&CサーバのIPアドレスへの通信ログ
(2)
PC又はサーバがインターネットに接続していない場合
(3)
RシステムでRログをマルウェアのハッシュ値で検索する。
----------------------------------------------------------------------------------------
## 午後2
問1
設問1
(1)
マルウェアXにすでに感染しているサーバに対して何度も侵入しようと試みてしまう。
(2)
α.カ
β.ウ
γ.ア
(3)ネットワーク経由でのDBMS-RへのアクセスはS社のPCからのアクセス以外はマルウェアXによるアクセス1回だけで、遠隔コマンド実行機能による不審なコマンド実行もマルウェアXによるものだったから。
設問2
(1)
対策1.イ
対策2.イ
対策3.ア、エ
対策4.ウ
(2)
あ.22/tcp
い.6379/tcp
う.a2.b2.c2.d2
(3)
a.curl
b.iptables
(4)
え.オ
お.カ
か.キ
設問3
(1)
ウ、エ
(2)
自社で使用している実行環境のOS、ライブラリ、ミドルウェアの種類およびバージョンを調査し、特定する措置。
(3)
き.ア
く.ウ
(4)
け.レビュー
こ.開発チーム
設問4
c.オ
d.ア
e.エ
f.カ
g.キ
h.ウ
結果
感想
支援士登録者を増やしたいのか、甘めに採点しているなという印象を持ちました。
しっかり準備すれば合格は難しくないと思います。