令和6年秋期 午後問題の振り返り
安全確保支援士試験 令和6年秋の午後問題4問を確認しました。
なかなか手ごわく、取り組みにほぼ一週間かかりました。
明日はもう一日休みなので、少なくとも令和6年春試験の午後問題を2問は確認したいと思います。
各問題に対する気づき
問1
企業におけるマルウェア感染の調査と対策に関する問題。
ネットワーク構成図を使った出題は毎回1問程度あり、パターンとしては取り組みやすいですが、問題文とログを注意深く読む必要があると感じました。
問2
SPF・DKIM・DMARCなど、メール送信のセキュリティに関する問題。
それぞれの仕組みや設定内容を理解していないと解答が難しく、周辺知識も含めて新しい学びがありました。
問3
XSSやSQLインジェクションといったWeb脆弱性、さらにHTMLやJavaScriptのコードを踏まえた問題。
プログラミングの知識がある程度求められる内容でした。
問4
セッション固定攻撃、セッションハイジャック、メールヘッダインジェクションなどに関する問題。
具体的なWebページの画面遷移をもとに脆弱性診断を行い、改善策を提案する形式で、実務に直結する内容でした。
👉 とうとう本番まで残り4週間となりました。ようやく過去問2回分を確認したところです。幅広い分野を横断する出題を通して、自分の理解がまだ浅い部分や強化すべき知識が明確になってきました。残りの期間も着実に積み重ねていけば、本試験でも十分対応できる力につながると信じて、頑張ります。