IPAの情報処理安全確保支援士の試験に合格しました。個人的には15年ぶりの情報処理試験の受験でした。1から勉強をし直して、試験合格するまでの道のりをまとめました。
どんな試験?
受験資格を手に入れる
前提条件はなし
試験勉強をする
今回は、会社負担で受講できる「TAC 情報処理安全支援士 WEBコース」を利用しました。電車内での過去問練習には、応用情報技術者試験過去問道場/情報処理安全確保士過去問道場を利用して、午前Ⅰ・Ⅱ対策をしました。
WEBコースとありますが、振り返るとWEB動画はテキストに記載してあることの概要といった感じで一回も見なくても十分です。それだけテキストには十分な知識量が記載してあったと思います。
利用した資材
- 共通午前ⅠALL IN ONEパーフェクトマスター 全9種 2020年度版
(基本情報の内容説明と過去問からの抜粋問題100問くらい?) - 情報処理安全確保支援士 ALL IN ONEパーフェクトマスター 2020年度版
(午前Ⅱの内容説明と過去問からの午後Ⅰ6問・Ⅱ3問の抜粋問題) - 午後Ⅰ・Ⅱ対策実力テスト ※これを提出しないと修了書がもらえません。
- 試験対策問題集 ver1.1 ※一部使用
- 本試験問題集 令和元年秋・平成31年度秋 ※使用しませんでした
- 公開模試 ※使用しませんでした
勉強方法と勉強時間
基本的にはTACの用意したスケジュール通りに勉強をしました。 勉強スケジュールは以下の通りでした。7/20~10/17までの約90日間ありましたが、 9/6までの45日間(修了試験完了まで)みっちり知識を吸収し、そのあとは一度忘れるくらい何もしませんでした。達成感(笑)と単純に脳が飽きたみたいで、やる気が出ませんでした。
10月に入ってから、記憶の再定着ということで、再勉強を2週間実施しました。 勉強時間は、なんだかんだで、80~100時間くらいでしょうか。 自宅勤務も結構あったので、体力的には楽でした。電車では4択問題を解くのが精いっぱいの勉強ですね、やっぱり。
7/20~26
平日・電車:AP過去問道場を回答 過去3年分
平日・自宅:ALL IN ONE共通午前Ⅰを精読
休日・自宅:共通午前ⅠをWebコース練習問題回答
7/27~02
平日・電車:AP過去問道場を回答 過去3年分
平日・自宅:ALL IN ONE午前Ⅱ分を精読
休日・自宅:午前Ⅰ修了試験実施
8/03~09
平日・電車:SC過去問道場を回答 過去3年分
平日・自宅:Web講義を1回閲覧(倍速再生)
休日・自宅:午前Ⅱ修了試験実施
8/10~22
平日・電車:過去問道場の繰り返し 過去2年分
平日・自宅:Web講義を1回閲覧(倍速再生)、午後Ⅰ過去問6回分
休日・自宅:午後Ⅰ過去問6回分、午後Ⅰ修了試験実施
8/23~06
平日・電車:過去問道場の繰り返し 過去2年分
平日・自宅:ALL IN ONE午後分を精読
8/23~06 休日・自宅:午後Ⅱ過去問3回分、午後Ⅱ修了試験実施
9/07~27
平日・電車:何もしない。
平日・自宅:ALL IN ONE午後分を精読、試験対策問題集 ver1.1 を1問
休日・自宅:何もしない。
9/28~16
平日・電車:過去問道場の繰り返し 過去5年分
平日・自宅:ALL IN ONE午後分を精読、修了試験と過去問の簡単な見直し
休日・自宅:何もしない。
10/17(土)自宅:過去問道場の繰り返しと修了試験の簡単な見直し
10/18(日)試験:早めに家を出る。
試験予約をする
今回は会社からの団体申し込みしたので手順は割愛。
受験をする
受験会場はなんと東京の豊洲でした。受験会場としては遠いし、新型コロナウイルスが蔓延している東京ということで、精神的にはちょっと参りました。試験実施は9:30開始の試験なので、1時間前にたどり着くには、余裕をもって朝6:30には自宅を出ないといけなかったのでつらかったですね
体調は最悪で、午前Ⅰではケアレスミス頻発し、見直しの時には何があっているかわからない状態でした。緊張もあったかもしれないです。午前Ⅱから体調がよくなり試験も何とかこなせました
午後Ⅰは問2・3を選択し、午後Ⅱは問2を選択しました。 セキュアプログラミングとスマートフォンのセキュリティは過去問にないし、実務上触れたこともなかったので、試験から除外しました。それでも、午後Ⅰには最近出題されていないS/MIMEの問題やセキュリティ診断、午後ⅡにはSaas、DaasとKerberos認証を絡めた問題など、TACの選んだ過去抜粋にかすりもしない問題ばかりでした(笑)
この試験は、経験をちゃんと重視しているんだと思われるような問題でしたね。論文形式の試験は意味があるとは思えませんが、この試験に対する勉強したことはセキュリティやスタンダードなシステム構成の確認には良かったと思います。
そして合格へ
受験後2か月経過した12/25に試験結果の確認ができました。見事1回でPASSしました。午後Ⅰの得点が高かったのが謎。もしかすると、ダミー問題が入っていたかも知れませんね。この後は、情報処理安全確保支援士への登録が待ってますが、後日の報告になります。
【参考】試験直前に確認した用語メモ
- 用語:CRYPTREC、電子政府推奨暗号リスト、HTTPヘッダ:リクエストラインとステータスライン、stix形式 taxiiで情報交換、メールアドレスのなりすましは、メールヘッダで行われる
- 営業秘密:秘密管理性、有用性、非公知性
- 不正のトライアングル:動機、機会、正当化
- ウイルス検査方法:コンペア法、パターンマッチング法、チェックサム法/インテグリティチェック法、ヒューリスティック法
- MITB対策:トランザクション署名(トランザクションid、ランダムポート)
- 物理的対策:シールド材と電波強度の調整、
- 認証局:コードサイニング証明書、OCSP、CT(証明書発行ログによるCAのなりすましがないこと確認)、CRL、コモンネーム(所有者)、FQDN、日時
- ログ取得の条件:適切な情報と適切な単位で、NTPサーバで日時の動機が取れていること
- マルウエア出口対策:ログの検査、ファイル共有制限、FW/L3SW(L2SWもポートVLAN)で不要な通信を制限、認証プロキシサーバでCommand&Controlサーバへのアクセス遮断、オートコンプリート機能の停止
- マルウエア検知とボトルネック:
IPS:ネットワーク上、処理遅延
IDS:ミラーポート、見逃し - プロキシサーバの特徴:コネクトメソッドでトンネリング、HTTPS通信は暗号化で読めない。
- 検疫ネットワークの段階:隔離(ソフトウエア、dhcp、認証スイッチ)、検査、治療
- 脅威の発生順:盗聴、なりすまし、侵入、窃取、改ざん、削除、漏洩、バックドア、コネクトバック
- DNS:リゾルバ、再帰問合せ、反復問合せ(権威DNSサーバへ)、送信ドメイン認証(spf +ipv4:x.x.x.x -all)、DKIM
- VPN:
IPVPN:Multi Platform Label Switch
インターネットVPN:リバースプロキシ、ポートフォワーディング、L2フォワーディング - トンネルモード:IPSEC、L2TN、メインモード、アグレッシブモード(動的IP)で鍵交換
- トランスポートモード:NATトラバーサル、VPNパススルー
- リモートアクセスVPN:SSHでも実現できる(SSHの認証はパスワード方式または公開鍵暗号方式を利用した認証PEM)
- ポート番号:
POP3 110 995
IMAP4 143 993
SMTP(s) 025/587 465
DNS 053 - 攻撃手法:
DOS攻撃、中間者攻撃MITM(プロキシサーバ)、MITB攻撃(ブラウザ)、サイドチャネル攻撃、テンペスト、バッファオーバーフロー、ティアドロップ、ソーシャルエンジニアリング、フィッシング、スミッシング、標的型攻撃、水飲み場型攻撃、やり取り型攻撃、ドライブバイダウンロード、ファイル名偽装(RLO)、WEBスキミング(カード番号)、クリックジャッキング、フォームジャッキング(サードパーティscript)、クリプトジャッキング(第3者のpcで暗号通貨台帳計算) - ARPポイズニング、DNSキャッシュポイズニング、DNS水責め、DNSリフレクション(udp,edns(0)データ量拡張)、NTPリフレクション、SMURF、IPスプーフィング、クロスサイトリクエストフォージェリ、クロスサイトスプリプディング、第三者中継オープンリレー、踏み台、ボット、ピギーバック、ウオードライビング
- 無線LAN認証:
PSK認証:事前共有鍵、ネットワークキー配布
IEEE.802.1x認証:利用者認証、radius によるネットワークキー配布 - 無線LANセキュリテイ対策:ESS-ID隠蔽 MACアドレスフィルタリング any接続拒否
