情報処理技術者試験のノウハウサイト

情報処理技術者試験ノウハウサイト

文系出身の私が最短で合格するためのノウハウを提供するサイト

【決定版】午後問題にも活きてくる高度情報処理の午前Ⅱ対策(情報処理安全確保支援士版)

高度情報処理の午前Ⅱ対策(情報処理安全確保支援士版)


この記事の対象者

● 午前Ⅱの過去問暗記はどの範囲を暗記したら良いか知りたい
● 午前Ⅱで得た知識を午後問題に活用したい
● 最短距離で試験の合格に向かいたい
● 無駄な勉強をしたくない

情報処理安全確保支援士以外の高度情報処理を受験する方も、午前Ⅱ対策として使える共通点はあると思いますので、一読して頂けたらと思います。


午前Ⅱ対策に必要なことは「午前Ⅱ対策は、過去問暗記・用語の理解」です。午前Ⅱ対策と午後問題対策をうまく絡めてください!それが合格への近道です!カメ組は置いていきましょう。
f:id:nanacy7741:20160502133729j:plain




午前Ⅰ対策とのちがいは、用語の理解が必要になることです。この記事のタイトルは、用語の理解が必要なのでさすがに2週間ではできないですよね。というだけです(^^;


スポンサーリンク


さっそく具体的な話を進めていきます。


過去問暗記


暗記する範囲

 あなたがH31春に受験する際、以下の過去問を暗記してください。
ポイントは表に書いてある通り、「ネットワークスペシャリスト(午前Ⅱ)」「応用情報処理(午前)」の過去問からも再出されるため、暗記しておくべきということです。
f:id:nanacy7741:20190216184452j:plain

心がまえ(ポイント)

 過去問暗記に出てきたからといって、その用語を理解しなくて良いということはないです。過去問暗記と用語の理解は分けて考えてください。過去問暗記は、再出問題を短時間かつ間違いなく正解することが目的です。その用語を理解できているかどうかは、午後問題を解く上で重要なことですので、特に基本的なセキュリティ用語は理解して人に説明できるようになるべきと思います。

暗記方法

 「こうやらないと効率よく暗記できない」という方法がありますので、午前Ⅰ対策記事を参照してください。

www.jouhoushori.com




用語の理解


理解するとは

 午後につながる学習が必要です。理解したとは、用語の説明・攻撃方法・対策までを把握したことを指します。


パスワードリスト攻撃を例に書きます。

用語の説明
 「どこかのWebサイトから流出した利用者IDとパスワードのリストを用いて、他のWebサイトに対してログインを試行する」(引用元:H27(春期)応用情報処理午前問39)

攻撃方法
 流出したIDとパスワードのセットを使用して、他のサイトにログイン試行する。

ちなみに、見ていくようにしましょうと記事でお話したIPAサイトに書いてあります。短い内容なので是非読んでみてください。
パスワードを安全に管理するための具体策(IPAサイト)

対策
 ・パスワードを他のサイトに使いまわさない
 ・定期的にパスワードを変更する

この攻撃を受けてしまう前提が何か言えますでしょうか?
・ID/パスワードを盗んで不正ログインするハッカーがいる
・ID/パスワードを盗まれてしまう企業がいる
この二つが存在しているため、攻撃が成立してしまいます。このどちらかがいなければ、私たちはサイトごとにパスワードを変える必要ないといえます。

 わざわざここまで添えて説明してくれる本やサイトはありませんが、一歩踏み込んで考える癖をつければ自分で考えられるようになると思います。ここまで人に説明できたら、午前Ⅱにも午後問題にも十分対応できるといえると思いますので、理解度を確認する上で参考にしてください。


理解するまでのアプローチ方法

セキュリティ用語って、勉強し始めの頃はちゃんと理解するのが難しいと思うんです。わたしも最初の1年くらいは理解したつもりで進んでしまっていたりしてました。誰もが通る道だと思うので、少しでも効率よく理解していく方法を考えてみました。

複数の本やサイトから吸収するアプローチ
 一つ一つちゃんと理解しようとしたとき、ネット検索してサイトに書いてある説明を一度読んだだけでは十分に理解できないのが当たり前と思ってます。私は複数の本やサイトの説明を読んでやっと理解できていました。そうなった理由の一つとして、この用語はこの本が理解できたけど、あの用語はこの本ではわからなかった。など用語によって自分にとってわかりやすい説明をしてる本やサイトが異なったのです。理解できたつもりになっていないか常に自分を疑いながら学習することをオススメします。


午後の過去問演習を通じて理解を深めるアプローチ
 午後対策過去問演習しながら、理解度アップをオススメします。午後問題に出ているということは、その用語を理解せずに合格はできないからです。午後の過去問演習の中で初めて知った用語や今まで概要しかわかっていなかったが実際どう使われているのかも午後問題を見ることでわかります。この要領で午前Ⅱと午後問題はセットで対策していけると良いと思います。


マイ用語一覧を作る

 午前Ⅱと午後問題を合格するために理解しないといけない用語は恐らく100個くらいあります。この多くの用語を理解して覚えていく上でコツがあります。これは午後問題を回答する上でも効いてきます。

理解した用語一覧を作っていけば、頭の整理にもなります。更に同じカテゴリごとに数珠つなぎで覚えていくと覚えやすいし、午後問題を解いているときも関連した用語が思い浮かびやすくなってとても有効的です。異なるカテゴリの用語をバラバラで覚えていくと効率悪いです。


スポンサーリンク


同じカテゴリごとにまとめて覚えるは、以下の要領です。
手書きで説明を書こうと思ったのですが、オススメしたい本にモロ書かれていたので引用させて頂きます。


f:id:nanacy7741:20190216165052j:plain








以下は、午前Ⅱ対策で必須のオススメ本です。



セキュリティ用語を学習し始めの方にオススメです。
セキュリティ用語の代表的なものを中心に、大きめの文字でわかりやすく説明してくれています。


セキュリティ用語を学習し始めの方にオススメです。
説明が細かすぎず大雑把すぎずに要点を的確に説明してくれています。セキュリティマネジメントの本に用ないわ!と思わずに、わかりやすいので読んでみてください。




以上です。

ご意見・ご要望はこちらへ