現役の支援士がR5秋期の午後問題を解いてみるｗ

本日、仕事納めになりました。

現在登録している登録セキスぺ(情報処理安全確保支援士)の資格も更新時期となりましたので、諸手続きを行ました。
来年4月からは無事ブルーカードの4年生になれる見込みです。

ついにゴールドカードのセキスぺも出始めたとか。

もはや話のネタくらいにしかｗ

さて、先日(12/21)合格発表があった支援士試験、合格された方おめでとうございます。

今年の秋期から以下のとおり試験のコマ数・時間が改定されました。

■R5春期まで
・午前Ⅰ(50分)
・午前Ⅱ(40分)
・午後Ⅰ(90分)　3問中2問選択
・午後Ⅱ(120分)　2問中1問選択

■R5秋期から改定
・午前Ⅰ(50分)
・午前Ⅱ(40分)
★午後(150分)　4問中2問選択

【変更点】
　「午後Ⅰ」・「午後Ⅱ」の計２コマが統合され、「午後」の１コマに変更

■改定前試験
まずは改定前の試験について。
「午後Ⅰ」の90分の試験が、問題の量に対し回答時間が短くバタバタ状態でした。

逆に「午後Ⅱ」は問題が12ページと長くなるものの、回答時間が120分間もあるので、
比較的時間に余裕があり、途中退出する受験生も多かったように感じます。

この傾向(特に午後Ⅰ)は、過去、「テクニカルエンジニア(情報セキュリティ)試験」や
「情報セキュリティスペシャリスト試験」だった頃は特に顕著でした。

「午後Ⅰ」と「午後Ⅱ」の差は問題文の文章量くらいで、難易度はさほど変わらなかったように思えます。
なので、「午後Ⅰ」と「午後Ⅱ」を分ける理由がよくわかりませんでした。
なので、ある意味妥当な改定だと思われます。

■改定後試験の感想
まずは今回R5秋期の「午後」問題をざっくり解いてみました。
忘れている内容も多いのですが果たして。。。

問題冊子は↓こちらから
https://www.ipa.go.jp/shiken/mondai-kaiotu/ps6vr70000010d6y-att/2023r05a_sc_pm_qs.pdf

＜問１＞セキュアプログラミング
・問題の分量が他の３問に比べて少ないのでじっくり回答をまとめられる
・XSSという超メジャーな攻撃を題材にしており、設問もスタンダードな内容で比較的解きやすい
・HTMLやスクリプトもそこまで複雑ではなかった

＜問２＞ネットワークセキュリティ
・以前の「午後Ⅰ」で出題されていたNWセキュリティ問題の長文版って感じ
・穴埋めなどの問題形式もあり、過去から何度も受験されていた受験生は解きやすかったのでは
・60文字、70文字で答える設問の回答を上手くまとめられるかで差がつきそう

＜問３＞インテグレーションサービス

・クラウドを利用して開発している人には相性がよさそうな問題です
・ただし、自分だったらこの問題は敬遠しますねｗ　「そんな事知るか！」ってのが多くて。。。
・RFC9162とかWebAuthnの仕組みとかｗ、もろに知識を問う設問が出没ｗ
・この手の問題を解くには雑誌やネットなどで貪欲に知識を増やすしかありません。

＜問４＞リスクアセスメント
・そもそもリスクアセスメントなんか出題されるのは予想外。
・１個間違えるとその後の設問もミスってしまうという博打性があります。
・回答文字数制限なしって、情報処理試験史上お初じゃないか？
・次回もこの手の回答方法で問われる問題が出そう。
・どのように採点しているんだか想像もつかない。点数を調整するための設問なのか？

■新試験についての考察
自分が本番で解くとしたらおそらく問１、問２でしょうか。
問３、問４の選択では合格できなさそうな気がしていますｗ

また、試験結果の統計を見ると、全体の合格率を調整するため、午前Ⅱの難度を若干上げて通過率を下げ、
午後１コマの通過率を調整しているような雰囲気です。

午後の問題自体は難易度が若干高くなったと言えます。
高くなった理由としては、

①全体的に回答文字数が70文字で答える設問も多くなったこと(模範回答には点数となるキーワードが4～5個程度埋め込まれていそうです)。
　※以前の試験は「午後Ⅱ」でも40～50文字程度で答える設問が多かったような気がします。
　
②問３のように特定の「技術知識」が無いと全く歯が立たない問題が含まれ始めたこと。

③問４のように自身の知見を踏まえて「文字数制限なし」で回答する問題が出題され始めたこと。
　受験生はさぞ困惑したことでしょうｗ

とはいえ、「午後試験」に一本化されたので受験生にとってはかなり負担が減ったのではないかと思います。
また、過去の「午後Ⅰ」と「午後Ⅱ」を掛け合わせた通過率と今回の「午後」の通過率を比較すると、後者の方が高くなっています。午後Ⅰ・Ⅱの両方をどうしても通過できなかった受験生には朗報でしょう。

■おすすめの今後の試験対策
対策として、「過去問演習を中心に」というのは変わらないのですが、
・午前Ⅱでは、過去問が再出題された場合は取りこぼしが無いよう確実に正解できるように準備をする。
・午後問題では過去の「午後Ⅱ問題」を利用し、50文字～70文字程度で回答を上手くまとめる練習をする。
・IPAのHPや日経ネットワーク等の雑誌を読んで最新の技術知識を習得する。午前Ⅱで役立つ場合も！？
といったところでしょうか。


以上、試験合格を目指している受験生の参考になればと思います。