セキスペ

【令和2年】セキスペ初受験から学んだベストだと思う勉強方法(情報処理安全確保支援士)

令和2年のセキスペの感想と手応え

令和2年度10月試験(10/18)にセキスペを初受験しました!!
最初から感想と手応えを言いますと、多分落ちました!!(笑)

落ちたとは思っているので、合格するためには今後どういった対策や勉強方法をするべきかをまとめていきたいと思います。

午前1

令和元年度のネットワークスペシャリスト受験時に午前は通過していたため、「免除」でした。なお、ネスペも落ちていたので、勉強中です(笑)

午前2

■手応え◎
■結果○

IPAの解答がすでに発表済であり、自己採点したところ、18/25(72%)でした。
ボーダラインとなる合格点は15/25(60%)だと思います。

時間の余裕は非常にありました。
問題を解いた時の手応えはありましたが、ケアレスミスが目立ちました。
例えば、「IP25B」を問われている問題は完全に解ける問題でした・・・
過去問では「OP25B」がしつこいほど出題されていたので、今回も「OP25B」だと勘違いしてしまいました・・・

対策としては、「よく問題文を読むこと」を徹底すべきだと思いました。

午後1

■手応え△
■結果×(たぶん)

正式なIPA解答は出ておりませんが、手応えがありませんでした。

設問としては、1と2を選択しました。内容は以下でした。
1はスマホアプリ決済(第三者のなりすまし)
2は電子メールのセキュリティ(S/MINE)

どちらも難易度的には「やや難」くらいに感じました。
難易度の比較対象としては令和元年度の午後1で、去年のが簡単だったなと個人的に思いました。

時間は90分と余裕はあったのですが、試験の途中で「これはまずいな・・」と焦り出したり、考えすぎたりすることが反省点でした。

対策としては、「考える時間を事前に決めておき、それでもわからない問題は後回しにする」が有効だと思いました。

午後2

■手応え○
■結果△(たぶん)

午後2は午後1よりかは手応えがありました。
設問としては2を選択しました。

2は複数のクラウドサービスを利用したテレワーク環境の問題でした。
難易度としては例年通りだと思いました。

2時間の試験なので時間は1時間ほど余りましたが、例年より問題文に書いてあることを抜き出す問題よりも発想力や知識力を求められているような感じがしました。

ちなみに私自身は時間が余ったのにもかかわらず、「OCSP」と答える問題を「OSCP」と答えてしまいました。またしてもケアレスミス・・・

対策としては、「時間は余ると思うので、しっかりと見直す」「問題文の意図や本文の内容をしっかりと理解することを徹底する」の2点が大事だなと思いました。

令和2年のセキスペ受験時の勉強・対策時間

セキスペ受験時の勉強方法・対策時間

午前2の勉強時間4時間
午後1、2の勉強時間40時間
勉強期間7/23~10/17 1カ月前の9月から本格的に勉強し始めた
解いた過去問(午後)28問(午後1が21題、午後2が8題)

午前2対策は↓過去問道場さんで全部問題を解き、間違えた問題は復習した状態でした。
午前2対策は過去問をひたすら解いて、答えられるようにすれば合格点にいけます!
午前2は参考書もいらないですし、試験の1カ月前からコツコツやるだけで大丈夫だと思います。
情報処理安全確保支援士過去問道場

午後対策はひたすら過去問を解きました。
近年3年分の過去問を解いて、弱点だったジャンルが出題されている過去問を遡ったりして解きました。なおセキュアプログラミングの設問は飛ばしました。
おかげでそれなりに解けるようになりました!

自分は時事ニュースをほとんど見ていなかったので、それさえ対策していれば・・と思っています。

セキスペ受験後に気づいたベストだと思う勉強方法

午前2対策は情報処理安全確保支援士過去問道場だけで十分です。
問題は午後対策です。

結論としては、IPAが発表している「情報セキュリティ10大脅威」に目を通すことが重要な対策になると思います。

理由としては「情報セキュリティ10大脅威」で新しくランクイン、または前年度より順位が上がっている脅威は出題される傾向が強いからです。

2020年8月下旬に発表された「情報セキュリティ10大脅威 2020」では、個人のジャンルで、「スマホ決済の不正利用」が初めてランクインした脅威として登場していました。
令和2年度の午後1は「セブンペイの不正ログイン被害」がベースとなっていました。
つまり、「スマホ決済の不正利用」がセキスペでも出題されました!!

参照「IPA 情報セキュリティ10大脅威 2020 https://www.ipa.go.jp/security/vuln/10threats2020.html」

「情報セキュリティ10大脅威」の手口・手法、事例、対策まで全て以下に書かれておりました!!!
「情報セキュリティ10大脅威 2020」 各脅威の解説資料

まとめ

最後にまとめになります!

  • 午前2対策は過去問の演習で十分!!
  • 午後問題対策は、とにかく過去問で答え方に慣れる
  • ベストな午後対策は、「情報セキュリティ10大脅威」に目を通し、それぞれの脅威の解説資料まで読み込んでおく!!!!
ABOUT ME
のこのこ
26歳フリーランスのネットワークエンジニア 文系第2新卒からSESに入社、2年目にフリーランスに転職 有益な資格試験の情報を主に提供していきます! ●保持資格 CCNP,LPIC level3,F5101,TOEIC820,AWSクラウドプラクティショナー ●目指す資格 ネットワークスペシャリスト,F5 201,AWSアソシエイトなど