[問題文・解答]
平成27年度4月に実施された情報セキュリティスペシャリスト試験の午後1試験の問題・解答はIPA公式ページからダウンロード出来ます。(以下リンク)[H27春 午後1 問題文] [H27春 午後1 解答]
情報セキュリティスペシャリスト試験の午後1試験では3問中2問を選択する必要があります。
90分という限られた時間内で問題を選択し、一通り解答する必要があるため、短時間で解きやすい問題や自分に合った問題を選択できる能力は重要となります。
理想は、問題文をざっと眺めるだけでおおよその難易度予想が出来るようになることだと思います。
以下では、各問題を解いたうえでの個人的なオススメ問題について記載しています。
[各問題の題材・必要知識]
題材 | 必要とされる知識 | 頁数 | |
問1 | Webサイトの脆弱性と対策 | セッションID、HTTPヘッダインジェクション セッションフィクセーション | 6.5 |
問2 | 情報漏洩インシデントの調査 | C&Cサーバ、DNS、ファイアウォール | 6.5 |
問3 | パスワードへの攻撃 | レインボーテーブル、ハッシュ(SHA256) | 6 |
問1は、HTTPSでセッションIDの取扱い、HTTPヘッダインジェクションやセッションフィクセーションの対策について知っていなければ、解答困難な問題が多いです。これらをきっちり抑えていればそこまで苦労しないかと思います。
問2は、ネットワーク関連の知識が無いと問題内容を理解するのが少し難しいかもしれません。
問3は、レインボーテーブルとその対策であるソルトやハッシュについての理解は必要とされます。ただ、そこまで深い知識は必要なく、問題文を読めば分かる問題や単純は数学の問題もあるため、比較的解きやすい問題です。また問題のページ数も3問中最も短いです。
問2は、ネットワーク関連の知識が無いと問題内容を理解するのが少し難しいかもしれません。
問3は、レインボーテーブルとその対策であるソルトやハッシュについての理解は必要とされます。ただ、そこまで深い知識は必要なく、問題文を読めば分かる問題や単純は数学の問題もあるため、比較的解きやすい問題です。また問題のページ数も3問中最も短いです。
[各問題の難易度とオススメ]
個人的に各問題の難易度は、問3<<<問1<問2という印象です。
問3は、必要とされる知識が少なく、問題文を読めば直感的に解答が分かる問題や単純な数学問題もあるため、オススメの問題です。
問2と問1は難易度はほぼ同程度で自分の得意分野によって解きやすさが変わってくると思います。
平成27年度春のSC午後1試験の各問題の解説は下記投稿で行っています。
0 件のコメント:
コメントを投稿