[問題文・解答]
平成28年度4月に実施された情報セキュリティスペシャリスト試験の午後1試験の問題・解答はIPA公式ページからダウンロード出来ます。(以下リンク)[H28春 午後1 問題文] [H28春 午後1 解答]
情報セキュリティスペシャリスト試験の午後1試験では3問中2問を選択する必要があります。
90分という限られた時間内で問題を選択し、一通り解答する必要があるため、短時間で解きやすい問題や自分に合った問題を選択できる能力は重要となります。
理想は、問題文をざっと眺めるだけでおおよその難易度予想が出来るようになることだと思います。
以下では、各問題を解いたうえでの個人的なオススメ問題について記載しています。
[各問題の題材・必要知識]
| 題材 | 必要とされる知識 | 頁数 | |
| 問1 | Webサイトの脆弱性 | XSS、CSRF、HTML、JavaScript | 7 |
| 問2 | DMZ上の機器のセキュリティ | DNSキャッシュポインズニング、メール認証 | 5 |
| 問3 | サーバ証明書による認証 | サーバ証明書による認証 | 4.5 |
問1はXSSやCSRF、HMTLなどの知識が必要とされ、問題ページ数も3問中最も長いです。
問2は、単語を知らないと答えられない問題が多いですが、逆に知ってさえいれば悩む問題も少ないと思います。
問3は、専門知識が無くても問題文を読めば解けてしまう問題が多く、また問題のページ数も3問中最も短いです。
問2は、単語を知らないと答えられない問題が多いですが、逆に知ってさえいれば悩む問題も少ないと思います。
問3は、専門知識が無くても問題文を読めば解けてしまう問題が多く、また問題のページ数も3問中最も短いです。
[各問題の難易度とオススメ]
個人的に各問題の難易度は、問3<<<<問2<問1という印象です。
問3は設問のほとんどが「文中の字句を用いて答えよ」系で専門知識が無くても、問題文をしっかり読めば解ける問題がほとんどなので、圧倒的にオススメの問題です。
問2と問1は自分の得意分野によって変わってくると思いますが、個人的には問2の方がやや解きやすいと感じました。
平成28年度春のSC午後1試験の各問題の解説は下記投稿で行っています。
0 件のコメント:
コメントを投稿