知ってる?
情報処理技術者試験の問題作成は,次のようなスケジュールで行われている。
出どころはこれ。
https://www.jitec.ipa.go.jp/1_00topic/topic_20080214_recruitment.html
少々古いソースだけど,そんなに大きく作業スケジュールは変えられない。
ということは…今年の問題だったら,こんなことが言えるんじゃないかな?
・2018年1月末には問題はもう確定している(変えられない)
・2017年1月末には方向性が出ている=テーマは決まっているので,よほど大きな必要性がない限り2016年度後半に話題になったものを対象とする。
これで過去の問題を照らし合せてみると…案外,予想できちゃうんだよな。特にIPAと連動して,問題作成に意図があるセキュリティ関係なんかは。
プロマネ,データベースはそんなに関係ないけど。あ,なのでPMBOKは,まだまだ第6版(昨年第三四半期からずれずれで12月公表)の知識はいらないからね!
//情報処理安全確保支援士//
これも本書いてるんで…予想なんぞを少々。ただ,当たるも八卦,当たらぬも八卦でね!!くれぐれも。
むかーし…試験対策やった時,ある受講生がどうしてもって言うから予想して教えてあげたんだけど,結果,その人は落ちた。で,その結果の後に講座の評価をするアンケートに「講師の予想が外れたため」と書かれた(笑)。
そういう奴は落ちろ。落ちてしまって泣け(笑)。
それを前提に…
平成29年秋の午後Ⅱで「IoTシステムのセキュリティ対策」が出題されたけど,IoTセキュリティWGが立ち上がったのが2016年1月だからな。秋試験の問題作成スケジュールとぴったり合う。
採点講評を見る限り,特に全体的に悪かったという評もないので連続で出題されるかどうか難しい判断になるが,「IoTセキュリティガイドライン ver1.0」の公表が7月なので,連続して午後Ⅱ,もしくは午後Ⅰでの出題は十分考えられる。そういう意味で,このガイドラインには目を通しておいた方が良いだろう。
②ランサムウェア
昨年6月に猛威を振るったランサムウェア(WannaCry)もちょうど方針決定前で怪しい。同10月には「ランサムウェア対策に関する特設ページ」もできたし。
ただ,直前の平成29年度秋試験の午後Ⅰで出題され(問1),正答率も高かったとのことなので…連続出題は微妙か。キルスイッチあたりまでの知識があれば十分なので,そこまでかな。
③仮想通貨とブロックチェーン
ランサムウェアの支払い方法としての仮想通貨(暗号通貨としての側面から暗号化技術への問題)とブロックチェーン,ダークWeb,マネーロンダリング等に関しても怪しいが,WannaCryでの身代金のビットコインが換金されたのが8月出し,ビットコインの価格上昇も10月以後なので…まずは午前問題あたりからかな。ジャブ打ってくるかも。
2017年1月に内部不正防止ガイドラインが更新されている。内部不正は毎年,10大脅威に入ってくる。午前問題で不正のトライアングルも出題されるようになったので…これ臭いぞ。
これも改訂されているんだよな。しかも,開発のコンセプトとして違った視点でまとめている。出ないかもだけど必見。
こんなもんかな。2017年に力を入れていたのは,他にも中小企業向け対策,CSIRT,脆弱性関連なので怪しいと言い出したらきりがないけど…新たに作成されたガイドライン関連はコンパクトにまとまっているし,そもそもIPAがその存在を知らしめたいわけだから要注意ってわけだ。
ひとまずこんな感じ。
なお…④⑤はシステム監査,⑤はシステムアーキテクトでも必要になる知識なので,受験予定の人は目を通しておこう!
ではでは…高知に向かいまする。