情報処理安全確保支援士試験攻略を考えてみる

苦節2年、やっと情報処理安全確保支援士に合格したわけですが、
こちらを攻略する上でのポイントを考えてみようと思います。

情報処理安全確保支援士はいってみれば、セキュリティスペシャリスト試験の名前が変わって色々お金がかかるようになったのですが、試験内容はさほど変わらないというのが、当初の予想でした。

なので、「セキュリティスペシャリストの過去問を解く」というのが、
勉強法の主軸となっていたわけで、大半の方が過去問解きまくっていたと思います。

確かに、範囲がそこまで変わるわけではないので、この方法でいけると思っていたのですが、記念すべき第1回目の試験は午後Ⅱで4点足らず、2回目に関しては、午後Ⅰさえ合格点を取れずと、結果がついてきませんでした。

そこで3回目となる前回に関しては、メンタルを最優先するあまり大して勉強をしなかったのですが、1回目、2回目で感じた違和感、少しおかしさを感じていた部分を埋めることに注力しました。

1回目、2回目を受験してみて、感じたことは、過去問解いていたのに、全然解答が思い浮かばないということ。
これは、単に知識不足では?と、思うのですが、過去問を解き、間違った部分、わからなかった用語を勉強し、大まかな知識に関しては網羅できていたと思います。


では、なぜ解答が思い浮かばないのか。それは出題内容の方向性が変わっているからです。

あくまで、個人の見解ですが、旧セキュリティスペシャリストはいわば、脅威や脆弱性といったものから企業や個人の情報を守るということを前提にしている内容だったかと思います。なので、問題も「こういう攻撃があった場合はどういった方法で情報を守るか」という趣旨の問題が多かったのです。

しかし、情報処理安全確保支援士試験の場合、脅威や脆弱性があるとどういった事が起こるのか。つまり、「こういう攻撃を行うと、企業のネットワークにどういった被害が出るか」と守る側ではなく、攻撃側の内容が問われているものになっていることを自分なりに発見したのです。

もちろん旧セキュリティスペシャリストの過去問にも攻撃内容を問う問題もありましたが、さほど多くなかったように感じます。
これでは、過去問を解きまくってもなかなか合格点にたどり着くのは難しいかと思います。

 

そこで、試験攻略のために行っていたのは、攻撃です(笑)

実際にサイバー攻撃を行うと犯罪ですので、仮想環境にやられサーバを立ち上げ、
Kali linuxでネットワークとwebの攻撃を行いました。
また、フォレンジックスも実際に行い、PCで削除したデータを取り出したり、メモリのダンプから情報を収集してみたりと、攻撃側の方法を学びました。

その成果かどうかはわかりませんが、前回の試験では問題の意図している答えにたどり着けることが出来たと思います。

答えのまとめ方や選択ミスも多々あったので、ギリギリの得点となりましたが、一応成果はあったのかなと。

勉強していてもなかなか合格点に届かない方は防御ではなく攻撃を学んでみるのも一つの攻略とまとめさせていただきます。