[問題文・解答]
平成26年度4月の情報セキュリティスペシャリスト 午後2試験の各問題を解いたうえでの個人的なオススメ問題について記載しています。
平成26年度4月の情報セキュリティスペシャリスト 午後2試験の問題・解答はIPA公式ページからダウンロード出来ます。(以下リンク)
[H26春 午後2 問題文] [H26春 午後2 解答]
情報セキュリティスペシャリスト試験の午後2試験では試験時間2時間の中で2問中1問を選択し、解答することが求められます。
試験時間が長いため、午後1試験に比べると時間的にはやや余裕がありますが、問題文の長さが午後1が1問当たり6ページ前後であるのに対し、午後2試験は1問当たり12ページ前後となっており、自分に合わない問題や難易度の高い問題を最初に選んでしまった時のダメージはかなり大きいです。午後2試験までに少なくとも午前2、午後1を受けて疲れていることも考えると、途中での問題変更はかなり厳しく集中力が途切れてしまう恐れもあります。
従って、過去問の傾向から自分の解きやすい問題を見抜けるようになっておくことは重要です。
[各問題の題材・必要知識]
| 題材 | 必要とされる知識 | ページ数 | |
| 問1 | Payment Card Industryデータセキュリティ基準(PCI DSS) | PCI DSS、データベース データ暗号化方式、無線LAN規格 | 11 |
| 問2 | 公開Webサーバのコンテンツ改ざんの調査 とその対策立案 | フィルタリングルール、SSH | 12 |
問1は、問題文中に記載されているPCI DSS要件と現在の業務内容との関係がしっかり把握できれば解答が難しい問題は少ないと思います。データベースや暗号課方式、無線LAN規格などに関して多少の知識は必要となりますが、問題文中に説明もあるため深い知識は不要です。また、問題ページ数がやや短めなので取りかかりやすい問題だと思います。
問2は、ネットワークとフィルタリングルールについてよく理解している必要があります。また、求められている解答がすんなり思い付きづらい設問や解答のヒントとなる情報が問題文中のどこにあるのか分かりづらい設問がいくつかあるため、やや難しい問題だと思います。
[各問題の難易度とオススメ]
個人的に各問題の難易度は、問1<問2という印象です。
問1は、深い専門知識は必要とされず、問題文をしっかり読めば解答できる設問が多く、また問題文も短めなのでオススメです。
問2は、ネットワーク構成とフィルタリングルールが得意であれば比較的解きやすい問題ですが、一部設問の意図が分かりづらくどう解答すべきか悩む設問がある問題だと思います。
0 件のコメント:
コメントを投稿