情報処理技術者試験のノウハウサイト

情報処理技術者試験ノウハウサイト

文系出身の私が最短で合格するためのノウハウを提供するサイト

直前に読んでも必ず5点アップ(午後対策まとめ)

直前に読んでも必ず5点アップ(午後対策まとめ)

 いよいよ「情報処理安全確保支援士試験のH30秋」が近づいてきましたね。残りの時間で少しでも点数をあげるにはどうしたら良いか・・・効率的に過去問演習をやりたい!という方のために、注意すべきことや問題に正解するために必要な考え方を書きますので、ぜひ参考にしてください。

主に、
● 午後問題の回答を作る上でのコツ
● 本文を読むときのコツ
について書きました。

当サイトの重要度高のノウハウをまとめた+プラスαの内容になってます。



マーキング技術をあげて、本文の把握力をあげる

私はこれが一番重要だと思っていますが、簡単ではないです。

情報処理安全確保支援士の本文を読み慣れるレベルまでは、半年も勉強していれば行くと思うんです。でも、「どんな回答を書いて良いかまったくわからない」「模範解答と全然ちがうことを答えてしまった」というのを克服するためには、「本文ではこういうことが起きていたのか」「こういう前提条件があったのか」というところをなくしていかないと正解率は一向にあがっていかないと思うんです。

以下の記事をきっかけに、どうやったら本文を把握するチカラをあげられるか考えてみてはいかがでしょうか。

マーキング技術アップはこの記事に書きました。
⇒ 本文を読む際のマーキング方法 - 情報処理技術者試験ノウハウサイト

本文を「読む速度」「把握するチカラ」の向上はこの記事に書きました。
⇒ 問題を解く時間を短くする方法 - 情報処理技術者試験ノウハウサイト


本文/設問構成を理解し、読み解く流れを事前に決めておく

例えば以下のような問題があったとします。

問1
 冒頭文
[段落1]
 本文(下線1)、図、表
[段落2]
 本文(下線2)、図、表
  ~~~~~~~~~~~~~~~~~~~
設問1
 問題文(下線1について・・・)
設問2
 問題文(下線2について・・・)


上記の場合、
・設問1を解くためには、
  冒頭文[段落1]本文、図、表
 までを読めば解けるように作られている。

・設問2を解くためには、
  冒頭文[段落1]本文、図、表[段落2]本文、図、表
 までを読めば解けるように作られている。

ということを理解しておいてください。これを踏まえて、ご自身がどういう順番で読み進めて、問題を回答するかを事前に考え決めておくべきだと思います。

進め方の例1)
本文読んだり設問を考えたり行ったり来たりすると混乱するので、最初に本文を最後まで読んでから一気に回答する

進め方の例2)
設問1を解くために必要な箇所まで読み進めてから、設問1を回答する

本文を読む・問題を回答する進め方の改善方法はこの記事に書きました。
⇒ 問題を解く時間を短くする方法 - 情報処理技術者試験ノウハウサイト



下線の直前(問われている箇所)をよく確認する

試験に慣れてくるとおろそかにしがちですが、下線の直前(問われている箇所)は、回答そのままが書かれていることが少なくありません。

何を回答すれば良いか検討つかない・・・ような場合は、一度落ち着いて下線の直前を見直してみてください。答えが落ちているかもしれません。


最近の問題を例にあげます。


H29年 秋 午後Ⅱ 問1
設問1(4)
f:id:nanacy7741:20181003100408j:plain
f:id:nanacy7741:20181003095916j:plain
<模範解答>
デバッグ用プログラムとその起動スクリプトを削除したファームウェアを作成し、Zカメラに配布する。

H29年 秋 午後Ⅱ 問1
設問3(5)
f:id:nanacy7741:20181003095857j:plain
f:id:nanacy7741:20181003095951j:plain
<模範解答>
ほかのWebサイトから漏えいした情報に電話番号や電子メールアドレスが含まれていた場合


問題文に書かれているヒントを踏まえて回答する

前に書いた「本文を把握する」に似た話ではありますが、重要なので分けて書きました。本番は皆さん急いでいますから、これをちゃんとやるのは中々難しいのですが、ちゃんと意識しないといけないポイントです。

具体例)
 「どういう影響が考えられるか?」という問題の場合、本文には「このウィルスは感染を広げるタイプではない」と書かれているのに、「~にもウィルスが感染してしまっている」と書かないように気を付けること! これではもろに引っかかってしまっています。「なんでわざわざこんなこと書いてあるんだろう」ということは濃い目にマークがオススメです。


本文の表・図など全て使って回答する

このコツは午後Ⅰに特にいえます。午後Ⅱは本文が長いため回答に絡まない箇所も出てくるためです。

たとえば・・・(わかりやすくするために極端な例で説明します)

本文に表と図が1つずつあり、設問が2問あるとします。

1問目の回答は表から導いて2問目の回答も表から導いたとしたら、図は自分の回答に絡まなかったことになります。

こうなったら「自分の回答に間違いがあるかも」「回答に絡むべき箇所が抜けてるかも」と自分の回答をチェックするときの目安になります






ここからは「回答の作り方」が続きます。
・文字数指定の回答の作り方
・聞かれていることに答える
・模範解答は3種類に分かれる




文字数指定の回答の作り方

「30字以内で具体的に述べよ」の問題の答え方です。

過去の模範解答を見ると回答の書き方はパターン化されています。自分で思いついた通りに回答を書くのではなく、模範解答のパターンを把握してパターンに合うように回答を書ければ、正解率も必然と上がっていくと思います。

回答の作り方 ポイント1

・基本形は「何を」「~する」です。必要に応じて、修飾する言葉をつけます。
「~の時に」「何を」「~する」
「~に接続して」「何を」「~する」
「~を用いて」「何を」「~する」
具体例)
・ホワイトリストにA社WEBサーバを追加する。
・迷惑メール定義ファイルを最新にする。

・理由や目的を聞かれる問題は、以下が基本形になります。
「~は」「~だから」
「~が」「~のため」
具体例)
・MACアドレスは偽装可能だから
・ウィルス対策ソフトで検出されることを防ぐため

以上のように、模範解答と同じ書き方で書くと正解確率が上がると思います。まずは過去の模範解答を眺めてみることをオススメします。

回答の作り方 ポイント2

・回答の末尾を問題に合わせるのは必ずやってください。
「どういう攻撃か?」→「~という攻撃」
「目的はなにか?」→「~のため」

回答の作り方 ポイント3

・模範解答を見ると多くのケースで文末に「。マル」を付けていることがわかります。是非付けるようにしてください。


聞かれていることに答える

具体例で説明します。

例1)
「FWを通過する通信ログを取得している」「FWで、あて先ドメインがC&Cサーバの通信ログが取得されないのはなぜか」

ダメ回答「ドメインが解決できないから」 ×
模範解答「ドメインが解決できずFWに到達しないから」 〇

「ドメインが解決できない」ことが重要でなく、その結果「FWに到達しないためログが取得されない」ということが重要です。

例2)
「プロキシサーバのホワイトリストに登録すべきものはどれか」

ダメ回答1「A社」 ×
ダメ回答2「WEBサーバ」 ×
模範解答 「A社のWEBサーバ」 〇

ダメ回答1:A社といっても、色々サーバを持っているので、サーバ名まで書かないマルはもらえません。ダメ回答2:WEBサーバといっても、A社にもB社にもWEBサーバがあったらどこのWEBサーバなのかを書かないとマルはもらえません。出題者側は回答者が理解しているのか判断できない場合、バツをつけるしかありません。こういう間違い方は部分点はもらえないはずなので、皆さん勘違いしないでください。正解に近いワードが書いてあれば部分点をくれるわけではありません。「どこの何か、5W1H」を明確に書かれていない場合は、理解してるのかわからないので部分点どころかバツをつけるしかないんです。この辺を理解しないといつまでも合格できないと思います。


別解・部分点の有無についてはこの記事に書きました。
⇒ 別解・部分点についての分析結果 - 情報処理技術者試験ノウハウサイト



模範解答は3種類に分かれている

過去の模範解答をみると3つの系統に分かれています。

①あいまい系
例「ルールを見直して、必要に応じて対策する。」
③の具体的に比べてみると、「どう見直すかはハッキリ書かなくていいんだ・・・」「必要に応じて対策て・・・」と思ってしまう系統です。このパターンは、「具体的に述べよ」の文言が設問に書かれていません。

②ふつう系
例「サーバ上のログとログ管理サーバ上のログとを照合する。」
一番よく見かける系統です。主語・目的語を必ず書いてください。

③具体的系
例「(ホワイトリストに)部分一致方式でxxx.co.jpを登録する。」
この系統については、問題文に「具体的に書いて」と書かれています。「具体的に」と書かれている場合は、問題文に書いてある言葉をそのまま書かなければ減点または不正解になります。これも合格する上で最重要ポイントです。


問題文の「具体的に」を理解して10点アップはこの記事に書きました。
⇒ 問題文の「具体的に」を理解して10点アップ - 情報処理技術者試験ノウハウサイト





ここまでが「回答の作り方」3つでした。




選択問題・単語で答える問題は必ず取って点を稼ぐ

 選択問題や穴埋め問題には部分点の概念がありません。当たれば丸々得点になります。当たり前なことですが、合格する上では重要なポイントです。最後に見直しをするとき、文章問題ばかり見直しがちですが逆だと思います! 選択問題・穴埋め問題など答えが単純明快な問題こそ、ミスして落とさないでください。


穴埋め問題正解率アップ方法はこの記事に書きました。
⇒ 穴埋め問題正解率アップの2ステップ - 情報処理技術者試験ノウハウサイト


本文でどんな業務を行っているか把握する

 「どのように業務に影響があるか」「インシデント(問題)が発生して出来なくなった業務はなにか」というような問題がよく出てきます。
出てくる業務はあまり多くない(2,3個)なのでちゃんとおさえながら本文を読んでください。


内部犯行が問題に出ることもある(犯人は外部者だけではない)

例は省略


言葉を書き間違えないこと

例えば・・・
 誤)デジタル署名 正)ディジタル署名
 誤)複合     正)復号
大体の用語は本文に書かれているので、本文の用語を使って答える場合は文字をよく見て書き写しましょう。


本文では、インシデント発生 ⇒ 原因の対策について問われる

 大体の問題の本文は、以下の流れで書いてあります。
① インシデント発生
② 原因追求
③ 原因に対する対策

これを踏まえた上で読み進めると内容が頭に入ってきやすいと思います。
また、本文を読む際「何を問題にしたいのか」を推測しながら読むと、正解に近づきやすくなると思います。


アクセス制御の表は許可/拒否を把握すること

 ネットワーク知識が必要な問題の場合、ネットワーク機器(ファイアウォール、DNSなど)の役割を理解する必要があります。一度応用情報の午後試験ネットワーク問題を2問ほど解いて、ネットワーク知識を補うことをお勧めします。<\br>

ただ・・・これは簡単ではありません。「H30春午後Ⅰ問2」でも「FWでどこからどこの通信が許可されているか」「図や表に書かれているルールに則ると対策は何をすべきか」という問題がバッチリ出ていました。こういう問題は何が難しいかというと、「FWでどこからどこの通信が許可されているか」については本文や表に散りばめられているからです。本文のココと表のココを合わせて読まないと「ここからここは通信されるんだな」「ここからここは通信されないんだな」ということを読み取ることができないことがあります。表のある箇所だけみて「許可されている経路」「許可されていない経路」が単純明快にわかるというほど優しく作られていないのです。


言葉の意味を考えながら回答を作ること

 自分なりの解釈で言葉を使ってしまうと、知らぬ間に得点を失っています。過去問演習の際、言葉の意味が説明できなそうなものがあったら、調べてモノにしていくといいと思います。

以下はそれぞれ別の意味です。

  1. アクセスできない
  2. 到達できない
  1. 盗聴
  2. 傍受



最近のセキュリティ動向を知る

H29年秋 午後Ⅱ問1 設問3(1)を例にあげます。

ログイン認証で「ID/パスワードを入力させて認証する方法」は以下の理由から古くなってきています。
・パスワードをユーザが忘れたり管理が大変、ログインする度にユーザが何か入力する必要がなくなる
・ID/パスワードを「盗聴」「盗み見る」などで知られると悪意のあるログインができため、防止が必要


ID/パスワードでのログイン認証の代わりになるのが、クライアント証明書です。
どゆこと?という方は、以下サイトにわかりやすく書いてくれているので見てみてください。
jp.globalsign.com



セキュリティ用語知ってるかチェック

 新語は最近買ったセキュリティ雑誌に載っていた用語を拾いました。知らない用語があったら調べておくといいかもです。

新語

無害化サーバ
マルバダイジング(広告)
BYOD(個人のスマホを業務で使用)
MDM
MQTTプロトコル(IoT機器)
PGP(暗号化)
DEP(データ実行防止)
ウォードライビング
MIMO,チャネルボンディング
OCSPとDPV/DPD/SCVPのちがい(OCSPは失効情報確認のみ)

その他

無線LAN、WPA2
HTTP通信のConnectメソッド
オープンリゾルバ
DNSのtxtレコード
SQLインジェクション、プレースホルダー、エスケープ処理
ファジング、ハニーポット、エクスプロイトコード
ペネトレーションテスト
CVSS
IPスプーフィング
送信ドメイン認証(SPF・DKIM)
ソーシャルエンジニアリング(盗み聞き)
スキャベンジング(ゴミ箱あさり)
スニッフィング、スニファ(パケットをキャプチャ)
スパイウェア(気づかれない悪プログラム)
マルウェア(気づかれても目的を遂行するプログラム)
DLLインジェクションとOsコマンドインジェクションのちがい
ドライブバイダウンロード
キーロガー
OAuth(認可情報の委譲)
認証と認可のちがい
OpenID
SMTP-AUTHとDKIMとSPFのちがい(認証してから送るか、送り先に届いてから認証/検証するか)

JIS Q 27001(ISMSの要求事項)
JIS Q 27002(ISMS実践のための模範)
ISO/IEC 15408(製品のセキュリティ評価基準)
ISO/IEC 13335(GMITS)
JIS Q 15001(個人情報保護関連の規格)


わたしが考える試験合格の極意(重要)

 当サイトでは「本文から回答を導けること」を重要視していますが、実は試験の合否は「知識量」の方が大事なんです。「一つ一つの用語を正しく理解すること」が合格の最低条件になります。 直前などに何やろうかなと思っている方は、分厚い用語集やこのようなサイト(情報処理安全確保支援士(情報セキュリティスペシャリスト) - SE娘の剣 -)で用語のおさらいをして試験本番ですぐ用語が出せる状態にしておくことをオススメします。 午前Ⅱをクリアするための用語理解度と、午後をクリアするための用語理解度は同じではありません。午後は、用語ごとの違いを理解していないと正解できないとこをついてくることが少なくありません。


解答テンプレートを頭に入れる

 IPAサイトの過去問模範解答を数年分眺めたり書き写したりして、「XX文字指定の問題はこういう構成で文章を書くんだな」など正解のテンプレートとして頭に入れることも効果があると思います。

それを効率良くやれるアイテムとしてポケットスタディという本があります。ポケスタの「即効サプリ」を何回も読んで、「こういう問題にはこういう対策があるんだな」というセキュリティ脳を養うことは有効だと思います。ネット上などで「ポケスタを暗記しろ」と書かれていることがありますが暗記は大変だし必要ないと思っています。ただ、「こういう問題にはこういう対策がある」という知識を少しでも多く入れておけば、
● 問題文が読みやすくなります
● この辺りを回答に使うんだろうの感覚が養われます
ちょっと読んだからといって、実践にどこまでつながるかは微妙なところですが、上記の理由からポケスタの即効サプリを読むことは意味があると思っています。




 f:id:nanacy7741:20180317132817j:plainあなたへのオススメ記事
 01. 主語を書いて減点を防ぐ
www.jouhoushori.com



以上です。

ご意見・ご要望はこちらへ