[問題文・解答]
平成28年度10月に実施された情報セキュリティスペシャリスト試験の午後1試験の問題・解答はIPA公式ページからダウンロード出来ます。(以下リンク)
[H28秋 午後1 問題文] [H28秋 午後1 解答]
90分という限られた時間内で問題を選択し、一通り解答する必要があるため、短時間で解きやすい問題や自分に合った問題を選択できる能力は重要となります。
理想は、問題文をざっと眺めるだけでおおよその難易度予想が出来るようになることだと思います。
以下では、各問題を解いたうえでの個人的なオススメ問題について記載しています。
[各問題の題材・必要知識]
| 題材 | 必要とされる知識 | 頁数 | |
| 問1 | 組込み機器を利用したシステムの セキュリティ対策 | SSH、IPsec、ディジタル署名 | 4 |
| 問2 | ソフトウェア開発における 脆弱性対策 | バッファオーバフロー、C/C++の基礎関数 Linuxの実行権限 | 4.5 |
| 問3 | プロキシサーバによる マルウェア対策 | プロキシ、プログラム起動禁止 フィルタリング、X-Forwarded-For | 5.5 |
問1は、IPsecの通信モードやSSHの認証方式などを知らないと答えるのが困難な問題がいくつかあり、ある程度の知識と高い読解力が要求される難しい問題だと思います。問題文が短いのが唯一の救いです。
問2は、バッファオーバフローについての知識が必要な問題です。また、C/C++プログラムを理解できる必要があり、難易度はやや難しめの問題だと思います。
問3は、X-Forwarded-Forなど一部マニアックな設問もありますが、全般的には問題文をよく読めば解答可能な設問が多い問題です。
問2は、バッファオーバフローについての知識が必要な問題です。また、C/C++プログラムを理解できる必要があり、難易度はやや難しめの問題だと思います。
問3は、X-Forwarded-Forなど一部マニアックな設問もありますが、全般的には問題文をよく読めば解答可能な設問が多い問題です。
[各問題の難易度とオススメ]
個人的に各問題の難易度は、問3<問2<<問1という印象です。
問3は、一部知識が必要な設問もありますが、問題文を読めば解答が思い当たる設問が多く、最もオススメの問題です。
問2は、バッファオーバフローについての知識が必要で、問題文のプログラムをしっかり理解する必要があります。
問1は、IPsecの通信モードやSSHの認証方式などを理解していないと解けない設問が多く、また記述問題も答えづらいものが多い印象です。
0 件のコメント:
コメントを投稿