近年の午後試験特有分野における対策について
広告
ころもんさん
(No.1)
近年の午後試験に特有分野の対策についての質問です。
私は、情報職未経験で基本情報・情報セキュリティマネジメント・応用情報試験までは合格しましたが、応用情報までになかった下記項目の午後問題で出題される部分の対策を何をどのくらい仕上げる必要があるのか悩んでます。
・webセキュリティ
・サーバセキュリティ
・LinuxやHTTPコマンド
・セキュアプログラミング など
別のスレッドで、「セキュアプログラミングは学習効率が悪いので必須ではないが、webセキュリティは徳丸本で必須」「LinuxはLinuCレベル1まで学習が必要」などのコメントを読みました。
しかし、このあたりを含む総合力を問う試験となったのは最近の傾向であり、現状書籍(上原本や三好午後本など)ではあまり解説がありません。
(三好先生も、最近のyoutube動画で、近年試験の雰囲気が変化しており、セキュアプログラミングやコマンド系の出題が増加している点にまだ対応できていないと話してました)
「webセキュリティやLinuxの知識が必要で、セキュアプログラミングは捨ててもしょうがない」という事はわかってきたのですが、Linuxレベル1でも3か月が標準学習期間というので、これから4月の試験まででLinuxだけで終わってしまうというのも合理的なのかわかりません。
現状、「上原本」「三好午後本」に加えて午後分野特化のインプットについて「Linuxレベル1」「徳丸本」を一から始めようと思うのですが、効率的な勉強方法や勉強ツールについて教えていただけると助かります。
私は、情報職未経験で基本情報・情報セキュリティマネジメント・応用情報試験までは合格しましたが、応用情報までになかった下記項目の午後問題で出題される部分の対策を何をどのくらい仕上げる必要があるのか悩んでます。
・webセキュリティ
・サーバセキュリティ
・LinuxやHTTPコマンド
・セキュアプログラミング など
別のスレッドで、「セキュアプログラミングは学習効率が悪いので必須ではないが、webセキュリティは徳丸本で必須」「LinuxはLinuCレベル1まで学習が必要」などのコメントを読みました。
しかし、このあたりを含む総合力を問う試験となったのは最近の傾向であり、現状書籍(上原本や三好午後本など)ではあまり解説がありません。
(三好先生も、最近のyoutube動画で、近年試験の雰囲気が変化しており、セキュアプログラミングやコマンド系の出題が増加している点にまだ対応できていないと話してました)
「webセキュリティやLinuxの知識が必要で、セキュアプログラミングは捨ててもしょうがない」という事はわかってきたのですが、Linuxレベル1でも3か月が標準学習期間というので、これから4月の試験まででLinuxだけで終わってしまうというのも合理的なのかわかりません。
現状、「上原本」「三好午後本」に加えて午後分野特化のインプットについて「Linuxレベル1」「徳丸本」を一から始めようと思うのですが、効率的な勉強方法や勉強ツールについて教えていただけると助かります。
2025.01.08 18:20
kyonkyonscさん
(No.2)
社内SE・プログラミング未経験でR5春:不合格(4点足りなかった…)→R6秋:合格した者です。
感覚的には、たしかに出題傾向の変化はありますが基本的に「上原本」「三好午後本」をマスターすることの方が遥かに重要度が高いと思います。
試験に合格するだけであれば、今でも以下で十分だと思います。
①上原本で基礎知識学習:1カ月で読破、以後知識が必要な場合に振り返り
②過去問で午前対策:数カ月かけて過去問全てを解く→間違る問題は繰り返し解いた
③三好本で午後対策:②で午前過去問がある程度解けるようになってから開始、三好本2周+直近数年分も解いた
上げていただいた各分野について言うと
午後問題を見てみればわかりますが、ここがセキスぺのメインと言ってもいい内容ですので、↑の学習をしていればこのあたりはカバーできます。
プログラミング未経験だったこともあり、↑の学習でもセキュアプログラミングについては完全に捨ててました。(三好本のセキュアプログラミングの章も解いてないです。)
これも午後問題を見ればわかりますが、セキュアプログラミングの問題は大抵セキュアプログラミングをメインにした問題でのみ問われます。
例えばwebセキュリティメインの問題でセキュアプログラミングの難しい問題を聞かれることはまずないです。
試験対策という意味では「LinuCレベル1」に時間をかける必要はないと思います。
やるなら、AWSの無料枠などを使って実際にLinuxに触ってコマンドを打ってみる程度で十分イメージはできるようになると思います。
HTTPコマンドもWEBセキュリティの過去問を十分解けば、試験に必要な範囲はカバーできます。
私の主観と体験談ばかりですが、お役に立てば幸いです。
頑張ってください。
感覚的には、たしかに出題傾向の変化はありますが基本的に「上原本」「三好午後本」をマスターすることの方が遥かに重要度が高いと思います。
試験に合格するだけであれば、今でも以下で十分だと思います。
①上原本で基礎知識学習:1カ月で読破、以後知識が必要な場合に振り返り
②過去問で午前対策:数カ月かけて過去問全てを解く→間違る問題は繰り返し解いた
③三好本で午後対策:②で午前過去問がある程度解けるようになってから開始、三好本2周+直近数年分も解いた
上げていただいた各分野について言うと
>・webセキュリティ
>・サーバセキュリティ
午後問題を見てみればわかりますが、ここがセキスぺのメインと言ってもいい内容ですので、↑の学習をしていればこのあたりはカバーできます。
>・セキュアプログラミング
プログラミング未経験だったこともあり、↑の学習でもセキュアプログラミングについては完全に捨ててました。(三好本のセキュアプログラミングの章も解いてないです。)
これも午後問題を見ればわかりますが、セキュアプログラミングの問題は大抵セキュアプログラミングをメインにした問題でのみ問われます。
例えばwebセキュリティメインの問題でセキュアプログラミングの難しい問題を聞かれることはまずないです。
>・LinuxやHTTPコマンド
試験対策という意味では「LinuCレベル1」に時間をかける必要はないと思います。
やるなら、AWSの無料枠などを使って実際にLinuxに触ってコマンドを打ってみる程度で十分イメージはできるようになると思います。
HTTPコマンドもWEBセキュリティの過去問を十分解けば、試験に必要な範囲はカバーできます。
私の主観と体験談ばかりですが、お役に立てば幸いです。
頑張ってください。
2025.01.09 13:32
あるるさん
(No.3)
この秋にSCを午後8割以上で一発合格した者です。
kyonkyonsc様とおおむね同意見です。
LinuCレベル1は不要です。あれば良いですけど、SC合格というだけの観点では効率が悪い。
SCで出題されるコマンドは決まっておりますし、逆にたまに出題されるあまりにも深いセキュリティ関係のコマンド知識は、LinuC1では対応できません。Linuxコマンドの勉強は、過去の出題をきちんと精査・分析し、効率よく対策すれば3日で足りる。(合格の観点ではなく、SEとしての基礎知識を得る目的でのLinucは大いに有り)。
セキュアプログラミングはAP・FEのプログラミングが得意で、業務上簡単なスクリプトを組むことのある私も全く解けなかった(過去問平均4~6割。)です。門外漢なら捨てで良い。その代わり、webセキュリティは万全の体制を整えるべきです。
webセキュリティについては、安全なwebサイトの作り方と得丸本以外で、十分に詳説している参考書はないです。私はwebは門外漢でしたけど、web関係の過去問を全て解いた結果、三好本やその他の参考書では太刀打ちできなかったです。さらに、過去問もそこまで量がないので、独自に出題範囲を予測していく必要もあります(とはいってもお馴染みの問題も出続けているし、過去に問われていない問題も、「問い方」はワンパターンなので次何が出そうかは大体予想つく。)。
つまり、過去問をやりつつ、まだ問われていない部分をこれらで補完していく必要があります。
全ての過去問を丁寧に分析してみてください。ネットワークとwebセキュリティの二本が万全であれば、セキュアプログラミングとLinuxのマニアックな問題ができなくとも、ほぼすべての年に関して合格が容易であることは分かるはずです。
なお、セキュアプログラミング不要と言っても、得丸本を読むにあたり必要となるHTMLやごく初歩的なフロントエンド言語の読解力(雰囲気で可。暗記までは不要。)は当然要ります。
kyonkyonsc様とおおむね同意見です。
LinuCレベル1は不要です。あれば良いですけど、SC合格というだけの観点では効率が悪い。
SCで出題されるコマンドは決まっておりますし、逆にたまに出題されるあまりにも深いセキュリティ関係のコマンド知識は、LinuC1では対応できません。Linuxコマンドの勉強は、過去の出題をきちんと精査・分析し、効率よく対策すれば3日で足りる。(合格の観点ではなく、SEとしての基礎知識を得る目的でのLinucは大いに有り)。
セキュアプログラミングはAP・FEのプログラミングが得意で、業務上簡単なスクリプトを組むことのある私も全く解けなかった(過去問平均4~6割。)です。門外漢なら捨てで良い。その代わり、webセキュリティは万全の体制を整えるべきです。
webセキュリティについては、安全なwebサイトの作り方と得丸本以外で、十分に詳説している参考書はないです。私はwebは門外漢でしたけど、web関係の過去問を全て解いた結果、三好本やその他の参考書では太刀打ちできなかったです。さらに、過去問もそこまで量がないので、独自に出題範囲を予測していく必要もあります(とはいってもお馴染みの問題も出続けているし、過去に問われていない問題も、「問い方」はワンパターンなので次何が出そうかは大体予想つく。)。
つまり、過去問をやりつつ、まだ問われていない部分をこれらで補完していく必要があります。
全ての過去問を丁寧に分析してみてください。ネットワークとwebセキュリティの二本が万全であれば、セキュアプログラミングとLinuxのマニアックな問題ができなくとも、ほぼすべての年に関して合格が容易であることは分かるはずです。
なお、セキュアプログラミング不要と言っても、得丸本を読むにあたり必要となるHTMLやごく初歩的なフロントエンド言語の読解力(雰囲気で可。暗記までは不要。)は当然要ります。
2025.01.12 11:03
ころもんさん
(No.4)
kyonkyonscさん
丁寧なご回答ありがとうございます。
上原本+三好午後本 が大前提という事を伺って本当に安心いたしました。
間もなく上原本が読了となる予定なので、次は午前過去問と三好本に移行したいと思います。
「web・サーバセキュリティ・Linux」は、上記が少し落ち着いてきたら午後の過去問を精査しながら、肉付けして行こうと思います。
ご助言本当にありがとうございます。
あるる さん
貴重なご意見ありがとうございます。
あやうくLinuCレベル1教材を買って1から始める所でした。
Linuxに真摯に向き合うのが情報処理を勉強する者としては理想だとは思いますが、まずは試験に合格する事を第一目標としてやっていきたいので、午後の過去問を早めに精査しながら必要に応じて学習していきたいと思います。
セキュアプログラミングに関しては、基本情報の科目Bでも大変苦戦したので、踏ん切りがつきました。後半に入ったら、過去問や徳丸本でwebセキュリティを重点的に対策して行きたいと思います。
なかなかこのあたりの情報がなくて困っていたので助かりました!!
お二人とも貴重な情報をありがとうございましたm(__)m
丁寧なご回答ありがとうございます。
上原本+三好午後本 が大前提という事を伺って本当に安心いたしました。
間もなく上原本が読了となる予定なので、次は午前過去問と三好本に移行したいと思います。
「web・サーバセキュリティ・Linux」は、上記が少し落ち着いてきたら午後の過去問を精査しながら、肉付けして行こうと思います。
ご助言本当にありがとうございます。
あるる さん
貴重なご意見ありがとうございます。
あやうくLinuCレベル1教材を買って1から始める所でした。
Linuxに真摯に向き合うのが情報処理を勉強する者としては理想だとは思いますが、まずは試験に合格する事を第一目標としてやっていきたいので、午後の過去問を早めに精査しながら必要に応じて学習していきたいと思います。
セキュアプログラミングに関しては、基本情報の科目Bでも大変苦戦したので、踏ん切りがつきました。後半に入ったら、過去問や徳丸本でwebセキュリティを重点的に対策して行きたいと思います。
なかなかこのあたりの情報がなくて困っていたので助かりました!!
お二人とも貴重な情報をありがとうございましたm(__)m
2025.01.12 20:44
広告
返信投稿用フォーム
投稿記事削除用フォーム
広告