HOME»情報処理安全確保支援士掲示板»午後の点数を合格レベルまで到達させるには
投稿する

午後の点数を合格レベルまで到達させるには [1664]

 fogefogeさん(No.1) 
午後試験の勉強について相談があります。
相談の前提として、自分のステータスは下記のとおりになります。

現在のステータス
・基本技術者試験(最後の紙受験のときに合格)
・情報系の大学院出身、情報処理に関係のない場所で働いている
・午前1免除、午前2は合格点レベルに達するまで反復学習済み
・情報処理安全確保支援士の教材である上原本は一周した

重点対策本及びマスタリングTCP/IP情報セキュリティ編を使って午後対策をしています。
午後対策をする中で下記の点について、相談をさせていただきたいです。
・重点対策の問題を解くと、正当率は3割程度しかないため、基礎力が足りていないと考えました。そこで、TCP/IP情報セキュリティ編が良いとネットの情報を受け、当該参考書を2日前から読み込んでいます。しかし、TCP/IP情報セキュリティ編の内容を読むだけで大丈夫なのかと不安がよぎります。

・セキュアプログラミングは、htmlが出るとヤマをはって勉強をしているのですが、基礎的なコードしかかけず、サーバとクライアント間の通信及びXSSまでは勉強ができていないです。
どのように対策をすればいいでしょか。

上記について解答をよろしくお願いいたします。
なお、現在仕事で忙しく、返答が遅くなるかもしれませんので、ご容赦ください。
2024.08.20 23:30
pixさん(No.2) 
SC ダイヤモンドマイスター
率直に申し上げて、状況は厳しいです。
結論から言いますと、合格するためには運に頼るしかない状況です。
体感合格率は10%くらいかと思われます。

以下に何点か指摘事項を上げさせていただきます。
■受験形態について
SCの受験形態は以下の3形態があります
・ステップアップ受験
  FE->AP->SCとステップアップするように順番に受験する
  一番オーソドックスで確実な方法
・ダイレクト受験
  下位の資格なしでいきなりSCを受験する
  業務経験が長い、他業種の経験が長いなど、経験が豊富な方に多い
  以外と経験で合格する場合がある
・バイパス受験
  APを飛ばして、FE,SG->SCののように受験する
  最近多いですが、あまりおすすめしない
  APを飛ばしたことにより、技術知識の基礎ができていない、
  記述問題への経験がないなどでかなり苦労することになる

スレ主様はバイパス受験になります。この点ですでにかなりハンデと
なっております。その点はご承知おきください。

■学習計画とスケジュールについて
推奨する午後の学習計画は
・過去10回 × 3周
です。これを試験日の3か月前から始めます。
現在、53日前なので、過去問演習の2周目に入っているくらいが目安です。

この過去問演習には三好本(重点対策)の回数は含みません。
三好本はあくまで午後問の解き方を学ぶ本です。一読したらすぐにでも
午後の演習を始めるのがよいです。

スレ主様は現在の技術知識について懸念があるようですが、現在の
状況では、すぐにでも午後の過去問演習を始めるべきです。
残り日数を勘案すると3周は無理でも2周はこなしたいです。
そもそも、午後の過去問は難易度が高いです。
午後の過去問は1回解いたくらいでは理解できない難易度になっています。
現在正答率が3割程度は普通です。繰り返し解くことによって8割を超える
ようにしてください。

時間がないので、技術知識の習得は午後の過去問演習の合間に行います。
技術知識のインプットは午後の過去問演習で不明だった点にフォーカスして
行ってください。

セキュアプログラミングについてですが、対策するとなれば、定番の
徳丸本を読むのが良いです。すべてではなくてもXSS、CSRFくらいまで
理解できればかなり違います。
2024.08.21 05:50
 fogefogeさん(No.3) 
ありがとうございます。
午後の過去問を解いて、足りていない知識を参考書等で確認していきます。

私と同じように午後で苦労された方がいましたら、アドバイスをいただければ幸いです。
よろしくお願いいたします。
2024.08.21 23:58
pokeさん(No.4) 
FE合格済みかつ参考書もある程度通読済みとのことですので、午前は問題ない前提で回答します。

「このままだと午後40点台がいいところかな...」というのが個人的な感触です。

既にお気づきかとは思いますが、FEとSCではベースとして必要な知識量が圧倒的に違います。質問者さんの場合、AP未合格かつ重点問題の正答率が3割程度とのことですので、まずは知識のインプットが必要です。
※本来はAPの受験をおすすめしますが、質問のスコープから外れるので触れないことにします

残りの期間から逆算すると、マスタリングTCP/IPの通読は一旦やめた方がいいです。
本書は間違いなく良書ですが、SC合格に直結する知識か?と言われると無駄な部分が多すぎます。午後問題で分からないワードが出てきたときに辞書として調べる程度に使うのがいいと思います。

乱暴な言い回しですが、今の質問者さんのレベルを踏まえると、秋試験までにOSI参照モデルの概念と各層の主要なプロトコルが口頭でさらっと説明できるようになればネットワーク知識は及第点です。

それよりも、実際に午後の過去問を解いてみて、そこで不足している技術知識を拾い上げていくことに時間を費やした方がよいと思います。
秋まで時間がないので、午後は過去5年分をまず一周、二週目は一週目で分からなかった部分だけにフォーカスして回してみるのはいかがでしょうか。

分野的にはセキュアプログラミングに限らずXSS、CSRFは頻出ですので、あえてヤマを張るならここでもいいと思いますが、近年の傾向として「知見に基づいて答えよ」という設問も散見されます。
この辺はテキストというよりは業務経験の世界なので、なるべく知識問題を取りこぼさないようにする必要があると思います。

(読み返してみたら他の回答者と被ってる回答が多いですね...参考になればと)
2024.08.22 12:26
橙色文書さん(No.5) 
APをスキップするのは合格確実と見込んだからでしょうか?
SCはAP合格者・合格同等者の受験を前提としていますのでAP合格レベルがスタートラインです。
2024.08.22 20:48
 fogefogeさん(No.6) 
皆さんお世話になっております。

午後をやりつつ、知識を補強していくことについて承知しました。
ありがとうございました。
諦めずに努力を継続していきます。
2024.08.23 22:55
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop