情報処理技術者試験のノウハウサイト

情報処理技術者試験ノウハウサイト

文系出身の私が最短で合格するためのノウハウを提供するサイト

情報処理安全確保支援士

情報処理試験ノウハウサイト ~目次~

カテゴリ(午前対策、午後対策)ごとに記事を並べました。記事一覧はこちらから見られます。

【午後問題対策まとめ】直前に読んでも必ず5点アップ(情報処理安全確保支援士版)

情報安全確保支援士(セキュリティスペシャリスト)の午後問題対策をまとめました。試験直前などに活用ください。

現役エンジニアが活用できた本だけオススメする!情報処理安全確保支援士のオススメ本

情報処理安全確保支援士のオススメ本 資格は力 オススメポイント 「専門知識+午後問題」の重点対策 オススメポイント これで合格!情報処理安全確保支援士試験 オススメポイント 高度試験 午後Ⅰ記述 春期・秋期 情報処理 安全確保 支援士 らくらく合格 要点…

システム開発現場でのセキュアプログラミング

システム開発現場でのセキュアプログラミング試験および改修 SQLインジェクション脆弱性 OSコマンドイジェクション脆弱性 ディレクトリトラバーサル脆弱性 セッション管理の脆弱性 アクセス制御欠如と認可処理欠如の脆弱性 クロスサイトスクリプティング(XSS…

IPAの公開資料を読もう

皆さまは、IPAの公開資料を見たことあるでしょうか? 「参考書でセキュリティ用語を覚える勉強」だけしていても、出題者であるIPAが何に着目しているのか・何を出題する可能性があるのかを、感じ取れるのではないかと思います。 「10大脅威シリーズ」…

ながら学習用に記事をYoutube動画にしてみた

AIソフトで読み上げた動画をYoutubeにあげて、満員電車・寝ながらでも学習可能にしました。需要があれば随時対応します。

別解・部分点についての分析結果

「本文は把握できるのに合格できない方」に読んで頂きたい。過去問演習の自己採点は厳しくすればするほど合格に近づきます。別解・部分点はないと思ってください。

平成29年度(秋期)私の試験結果

わたしのH29秋の結果午前Ⅰ:免除 午前Ⅱ:80点 午後Ⅰ:59点・・・ 午後Ⅱ:採点されず 結果 :不合格一点足らず不合格とか本当にあるんですね。でも不合格だからこそさらに皆さんに伝えられる機会が増えたと思って腐らず頑張りますので、これからもよろ…

平成29年度(春期)午後Ⅱ問2

平成29年度(春期)午後Ⅱ問2を解説しました。

主語を書いて減点を防ぐ

回答に主語を書いていますでしょうか?主語を書かないだけで、減点または不正解になります。

暗号通貨(仮想通貨)ビットコインとセキュリティの関係を理解する

「暗号通貨」って自分たちが勉強してる「セキュリティに出てくる暗号」と一緒ちゃうの??と誰もが思ったことあると思います。その疑問が解決できる機会になればと思い記事にしました。2018年1月26日に「コインチェックがハッカーに攻撃を受けた」事…

平成29年度(春期)午後Ⅱ問1

平成29年度(春期)午後Ⅱ問1を解説しました。

平成29年度(春期)午後Ⅰ問1

平成29年度(春期)午後Ⅰ問1を解説しました。

暗号通貨(仮想通貨)のブロックチェーンとマイニングを理解する

仮想通貨を理解するには「ブロックチェーン」「マイニング」を理解する必要があります。 ですが、当サイトは国家資格である情報処理のサイトなので、あまり深い話はしたくありませんので、あえて浅くご紹介します。※マイニングは、ナカモトサトシ(どこの誰…

平成29年度(秋期)私の対策と感想

興味ある方がいそうであれば随時更新していきます。 わたしは当サイトで色々と言っておりますが、まだ合格しておりません! 絶賛受験継続中です! 「受かってもないのにわかったようなこと言っちゃってんの?」と考える方もいるかもしれませんが、勉強中だか…

学習の進め方のススメ

私の周りでこのような方々がいます。 情報処理支援士試験に合格しなければいけない状況にあるが、何から手をつけて良いかよくわからない。 ひと通り勉強したはずなのに午後が思うように点数が取れない。 午後は5割以上取れているのに合格ラインを越えられな…

もっと人のためになるサイトにしたい

最近とあるきっかけがあり、当サイトをやっているからには「読者の方の満足度を少しでもあげたい」と思い直しました。 それを実現させるきっかけとして当記事を起こしました。 「情報処理試験の合格」というのは大きな命題というのはもちろんのことですが、…

問題を解く時間を短くする方法

試験本番で時間足りていますでしょうか?解く時間が短くなるまでの改善手順を考えました。

本文を読む際のマーキング方法

本文を読む際のマーキングを活用して読解力をあげられているでしょうか?用語を覚えるばかりが対策ではありません。

問題文の「具体的に」を理解して10点アップ

「具体的に」が書いてある場合と書いていない場合で、回答の書き方を変えられているでしょうか?

回答が書かれている箇所を分析した

いつも似たような問題が出るのだから問題パターンごとに答えが書かれている所を分析しました。

穴埋め問題正解率アップの2ステップ

穴埋め問題を雑に考えてさらっと間違えてしまっていないでしょうか?正解率アップする解き方を考えました。

問われていることを回答できていますか?

問題文は読めているのに公式解答と全然ちがう回答を書いてしまったという方は、何を問われているか確認しているでしょうか?

オススメ本(セキュリティのきほん)

初心者にもわかるようにセキュリティ用語が説明されていて、セキュリティの問題事例が載っているので午後問題が読みやすくなります。

オススメ本(これで合格! 情報処理安全確保支援士試験)

わたしが当サイトで伝えている内容に近いことが書かれている本です。小手先の用語暗記では合格できませんので、一読をオススメします。

オススメ本(セスペ本、左門 至峰)

午後問題に特化していて、過去の午後問題を参考書の中で一番わかりやすく解説している本だと思います。読んで損はありません。

標的型攻撃・メールから学べること

標的型攻撃・メールの概要を、入口対策・内部対策・出口対策の観点でまとめてみました。

オススメ本(セキュリティ大全)

セキュリティ事故の実例が詳しくたくさん載っているので、初心者の方でも午後問題が読みやすくなってきます。

要件とセキュリティポリシーに着目するベッキー

問題本文に、セキュリティ要件(ポリシー)が書かれていたら、そこに答えが載っているのでチャンスです。

セキュアプログラムは勉強しなくてもよい

セキュアプログラミング知識がなくても試験には合格できます。プログラミング経験がない方は諦めて切り捨てることをオススメします。

ご意見・ご要望はこちらへ