セキュリティプログラムを選択すべきかについて考える
2017.01.10 時点)
私は情報セキュリティスペシャリスト午後Ⅰのセキュアプログラムは、選択しません。必ずセキュアプログラム以外の2問を選択しています。なんのこと?という方は、過去問の午後Ⅰの問1~3を見てみてください。「セキュアプログラムの問題が1問、その他が2問」となっています。
2017.08.13 追記)
H29春の情報処理安全確保支援士試験は、傾向が変わったなと感じました。今までは午後Ⅰの設問1がセキュアプログラムの問題だったので午後Ⅰの設問1を避けていれば済んでいたのですが、今回のセキュアプログラムは設問2だったと思います。なので今回わたしは、設問1と3を選択しました。また、最近(H28秋くらいから)の傾向としては、場所を問わずセキュアプログラムの内容がちょっとずつ出てくるようになったと思います。なので午前Ⅱで必要なレベルのセキュアプログラムの知識は勉強しておく必要がありそうです。
2018.02.10 追記)
H30秋の情報処理安全確保支援士試験は、ついに問2のセキュアプログラムを選びました。理由は、仕事でWebアプリケーションのセキュリティ脆弱性対策を担当したので強制的に勉強することになったからです。しかも仕事では言語がJava+Jspだったので今回の問題は6割以上は正解できました。問1はガッツリ本文を読んで状況を把握しないと何問も連続で間違えてしまう系だったので選択しませんでした。
話を戻します・・・
やることとやらないことを決めて質を上げる
私は早く合格するために、やらずに済むことはやらないように徹底してます。
「セキュアプログラムの設問を選択しない」は、以下の方にオススメします。
● プログラミングができない・得意でない方
● プログラミングは出来るけど、セキュアなコーディング知識がない方
該当する方は、セキュアプログラムは見切って、その他2問を解けるように集中すべきだと思います。
え?選択肢の中から少しでも有利そうな問題を選んで回答した方が良いんじゃないの? と思うかもしれませんが、問2と問3の得点を少しでもあげることに集中するというのも、戦略としてはありだと思います。これは山を当てるという話とは違います。
以上です。