conf t

インフラエンジニアのメモ

セキュリティスペシャリスト 何年分の過去問をやればよいか(午前2)

今ちょうどH27年春試験に向けて勉強している方も多いと思いますので、
セキュリティスペシャリストの合格には何回分過去問を解けばよいのか調査してみました。

私自身は昨年秋の試験でなんとか合格できたのですが、以前自分で調べた内容をまとめました。

趣旨
基本情報、応用情報は過去問からの出題が多いですが、
情報セキュリティスペシャリストの場合もそうなのでしょうか?

・過去問が大事なのはわかるけど、どれくらい重要なのか?
・過去問を解くにはまとまった時間が必要だし、何回分解けばよいのか?

そこで今回は、情報セキュリティスペシャリストのH25春の午前2を分析し、
その問題が最近出題されたのはいつなのか、何年分過去問をやれば合格できそうかを調べました。

調査方法 以下サイトを利用し、H25春の問題が、何年の過去問に出ているかを調べる。
情報処理技術者試験-NAVI - 基本情報技術者、応用情報技術者、高度試験の過去問題

H25春 午前2
問1 APT攻撃

問2 H23秋 H24秋 類題

問3 PKI OCSP H23春 別の選択肢

問4 WAF H24春 類題 H24秋 類題

問5 サイドチャネル攻撃 H24春 

問6 SMTP-auth H23春 H24春

問7 RADIUS H21秋 別の選択肢

問8 CSIRT

問9 IaaS, PaaS, SaaS

問10 CVSS

問11 CRYPTREC

問12 DNSキャッシュポイズニング H23秋 別の選択肢

問13 ビヘイビア法 H23春 H21秋

問14 smurf攻撃 H23秋

問15 ダウンローダ型ウイルス H23秋

問16 DKIM H23秋 H22春

問17 CSMA/CA H24秋 午後1に無線lanの問題

問18 IPv6 H24秋
2回連続での出題。 これまでIPv6の出題はそれほど多くなかった。
これから増えていくるのではないかと予想。

問19 TCPフロー H24 キーワード

問20 MTA

問21 関係データベースのビュー 基本情報H24春
ビューに関する問題はセキュスペのみならず 基本情報、応用情報でも出題されている。

問22 DFD

問23 SOA H22春

問24 フェールソフト H22春

問25 システム監査 指摘事項

調査結果
以下の通り、過去問6回分マスターで6割を超えることが出来ます。 H22秋まで(5回分) 14/25 = 56% H22春まで(6回分) 16/25 = 64% H21秋まで(7回分) 17/25 = 68%

5回分まで解いていなくても、1問自力で正解すればちょうど6割りに届くので十分合格県内かなと言えます。 過去問を解く際、選択肢の正解以外の選択肢についても知っておく必要があります。
今回でいうと問3、問7、問12は過去問の正解以外の選択肢からの出題です。

結論
以上調査結果より、セキュリティスペシャリストでも過去問がかなりの割合で出題されるということがわかりました。
午後2に関していえば、過去6回分をマスターすれば合格点が取れることがわかりました。
もちろん午前2を合格しても午後1、午後2で合格点をとる必要があり、むしろ難しいのは午後です。
しかし、午後にも必須の基本的な知識の習得、確実に午後へ進むため、まずは午後2の問題を完璧に身に着けるのがおすすめです。