[問題文・解答]
平成26年度10月の情報セキュリティスペシャリスト 午後2試験の各問題を解いたうえでの個人的なオススメ問題について記載しています。
平成26年度10月の情報セキュリティスペシャリスト 午後2試験の問題・解答はIPA公式ページからダウンロード出来ます。(以下リンク)
[H26秋 午後2 問題文] [H26秋 午後2 解答]
情報セキュリティスペシャリスト試験の午後2試験では試験時間2時間の中で2問中1問を選択し、解答することが求められます。
試験時間が長いため、午後1試験に比べると時間的にはやや余裕がありますが、問題文の長さが午後1が1問当たり6ページ前後であるのに対し、午後2試験は1問当たり12ページ前後となっており、自分に合わない問題や難易度の高い問題を最初に選んでしまった時のダメージはかなり大きいです。午後2試験までに少なくとも午前2、午後1を受けて疲れていることも考えると、途中での問題変更はかなり厳しく集中力が途切れてしまう恐れもあります。
従って、過去問の傾向から自分の解きやすい問題を見抜けるようになっておくことは重要です。
[各問題の題材・必要知識]
| 題材 | 必要とされる知識 | ページ数 | |
| 問1 | 海外展開する金融機関における IAMの統合 | シングルサインオン、SPNEGO シンクライアント | 13 |
| 問2 | グループ企業のインシデントと Webサイトのセキュリティ対策 | SQLインジェクション、DOMベースXSS クリックジャッキング、HSTS | 11 |
問1は、シングルサインオンなどの利用者認証に関してある程度の知識が必要とされ、問題文を理解するだけでもかなり難しい問題だと思います。
問2は、HTMLについてある程度の知識が必要とされ、SQLインジェクションやDOMベースXSS・クリックジャッキングなどの新しい脆弱性についての知識も必要とされるため、知らないと答えられない設問が多い問題です。
[各問題の難易度とオススメ]
個人的に各問題の難易度は、問1=問2という印象です。
HTMLやSQLインジェクションについて自信がある場合は、迷わず問2を選ぶべきだと思いますが、これらの知識がほとんど無い場合は、問1の方がまだ解ける設問が多いと思います。
HTMLやSQLインジェクションについて自信がある場合は、迷わず問2を選ぶべきだと思いますが、これらの知識がほとんど無い場合は、問1の方がまだ解ける設問が多いと思います。
問1は、利用者認証に関する知識がある程度無いと、問題文を理解することすら厳しいです。また、ネットワーク構成や認証時の通信シーケンス、ID・パスワード管理の運用面での理解を問われる設問もあるため、かなり難易度の高い問題です。
問2は、知らないと答えられない問題が多いため、HTML、SQLインジェクション、DOMベースXSS、クリックジャッキング、HSTSなどを知らない場合は厳しいです。
0 件のコメント:
コメントを投稿