平成 29 年度秋期情報処理安全確保支援士試験解答公開

■平成 29 年度秋期情報処理安全確保支援士試験解答公開

去る 10 月 15 日（日）に行われた、

平成 29 年度秋期情報処理安全確保支援士試験。

午後問題の解答例が、IPA より公開された。
＊午前問題の解答は試験当日に公開済み。

https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2017h29.html

実はまだ問題をちゃんと見ていない。

が、先に解答を見てみる。

全体的な印象として、あくまで印象ではあるが、

・より実践的な内容（現実に起こっている事象）

になってきているように思う。

午後 I では、

問 1 : ランサムウェアの基礎知識とインシデント対応・再発防止策

問 2 : Web アプリケーションのセキュアプログラミング関係

問 3 : SSL/TLS や鍵の危殆化

が問われている。

問 2, 3 はまぁ過去問を徹底してやって入れば出来る内容っぽい。

問 1 も過去問対応で出来なくはない。

が、流行りのランサムウェアに関する基本的な知識が必要不可欠ではある。

午後 II では、

問 1 : ネットワークカメラを使ったビデオ監視システムのセキュリティ

問 2 : DBMS の暗号化を通じた暗号基礎、データ暗号方式の設計

について問われているとのこと。

問 2 はおそらく過去問だけで出来ると思われる。

一方、問 1 は FW Update 等の方法とかも問われている模様。

以上より、

・問題の選択を間違えなければ、過去問の徹底実施で合格は可能

・最近のセキュリティ事故についても理解しておくことが望ましい

という感じかもしれない。

以前から、最近の事情についても出題はされていた。

が、

情報処理安全確保支援士試験

になってから、よりその傾向が強くなりつつあるように思える。

次回以降挑戦する人は、

・過去問の繰り返し実施による出題傾向・基本パターンの把握

に加え、

・IPA が注意喚起するような事件・事故に関する内容・対処法の理解

をやっていた方がよいと思う。

まぁ、とりあえず云々かんぬん言う前に、今回の問題も解いてみるか。

でも、結構面倒臭いんだよなぁ。