前回の記事で、独学でネットワークスペシャリストに合格するための勉強法と参考書を書きました。ネットワークスペシャリストと情報セキュリティスペシャリストは、必要な知識が非常に似ている試験なので、NWかSCに合格したら、もう一方も、という人も多いのではないでしょうか。そこで今回は、情報セキュリティスペシャリスト編をまとめてみました。
例によって午前Ⅰ対策は省略し、午後対策を中心にまとめます。午前ⅡはNWもSCも過去問5年分フル暗記で多分OK(自分はそうでしたがホントはちゃんと勉強しましょう)

追記:情報セキュリティスペシャリストの出題傾向(過去3年)と今後の出題予想 を書きました。

1.おすすめ参考書(勉強は基本過去問3年分)


やはり合格への近道は過去問演習。
自分は情報セキュリティスペシャリストの過去問だけではなく、ネットワークスペシャリストと、応用情報の午後の過去問(ネットワークと情報セキュリティ)も解いてIPAの出題パターンに慣れるようにしていました。

順番としては、まずは「情報処理教科書 情報セキュリティスペシャリスト 2016年版」を1周して知識をある程度かためる。分厚い本で精読するのはなかなか大変なので、ざっと流して過去問演習に移ります。

情報処理教科書 情報セキュリティスペシャリスト 2016年版
上原 孝之
翔泳社
売り上げランキング: 11,130


定番のネスペ本シリーズの過去問解説を、とりあえず直近一回分でよいので理解できるまでじっくり読み込む。(時間があれば過去にさかのぼって解くとよいと思います)
問題文を徹底的に分解して解説してある過去問なので、解答を導き出すプロセスを学ぶことができます。

絶対わかるセスペ28春 2016年秋版
左門 至峰 平田 賀一 藤田 政博 山内 大史 山崎 圭吾 濱野谷 芳枝 八木 美智子
日経BP社
売り上げランキング: 1,902


絶対わかるセスペ27秋 2016年春版
左門 至峰 山崎 圭吾 濱野谷 芳枝 八木 美智子 藤田 政博 山内 大史
日経BP社
売り上げランキング: 4,746


情報セキュリティスペシャリスト「専門知識+午後問題」の重点対策では、午後問題に高確率で出題されるテーマ毎(例えば、・ファイアウォール、・電子メールのセキュリティなど)に、必要な知識と出題されやすいパターンが過去問と同様の形式でまとめられており、弱点を強化するには効果的です。(情報処理試験の午後問題では、問題の背景となるテーマがいくつか設けられ、そのテーマに沿った問題が出題されます)

技術的知識の習得以外にも、出題傾向(年度毎の出題テーマとテーマ毎の出現率)と対策や、解答テクニック(問題文を早く読む方法や、字数制限がある設問の攻略法など)、テーマ毎の暗記事項まとめ、など午後試験を攻略する上での内容が満載です。

2016 情報セキュリティスペシャリスト 「専門知識+午後問題」の重点対策 (午後対策シリーズ)
ITのプロ46 三好康之 大谷將 具志強 早坂一希
アイテック (2015-11-27)
売り上げランキング: 4,314


定番のポケットスタディ 情報セキュリティスペシャリスト[第2版]
は、「○○○と出題されたら△△△と答える」のような出題と回答パターンが網羅されています。ちょっと試験テクニック寄りな参考書ですが、情報処理教科書と、過去問を一通りこなした後に、アウトプット中心の練習としてよいと思います。出題パターンに慣れるという意味では効果的。

ポケットスタディ 情報セキュリティスペシャリスト[第2版]
秀和システム (2014-10-07)
売り上げランキング: 31,636



正直これ1冊でOKといった参考書はないので、情報処理教科書で情報セキュリティの基礎固めをして、セスペ本で試験の出題形式や解き方を身に着け、重点対策で、弱点強化、テーマ毎の出題パターンを習得し、ポケスタでアウトプット中心の練習を繰り返し行う。これらを着実にこなせば、合格圏内に達する知識を習得することができます。
勉強期間としては、一概には言えませんが、少なくとも3ヶ月はほしいところです。


2. IPAのサイトは要チェック


IPAのサイトにあるコンテンツは必ず読んでおいたほうがよいです。標的型攻撃のシステム設計ガイドは、試験の事例に直結するような内容なので試験対策に使えます。また、10大脅威も読んでおいたほうがよいでしょう。
情報セキュリティ10大脅威 2016
「『高度標的型攻撃』対策に向けたシステム設計ガイド」の公開
「攻撃者に狙われる設計・運用上の弱点についてのレポート」


3.国語力の強化


ネットワークスペシャリストは技術的な内容を深く問われますが、情報セキュリティスペシャリストは技術的な内容よりも、運用寄りの幅広い知識を問われる印象です。よくセキュリティは国語の試験と言われたりしますが、確かに、ネットワークよりも問題文に罠が多く、読解する能力が必須となってきます。
以下は、こどもの国語力を伸ばしたい親御さん向けの本なのですが、体系的に国語の基礎を学び直すことができるので、国語が苦手な大人にもおすすめです。情報処理試験は、限られた字数制限のなかで、要約したり、逆に具体化して解答することが必要になりますが、そういった手法がわかりやすく解説されており、論理的思考力も身に付きます。(レビューを読んで思わずポチッてしまいました)

「本当の国語力」が驚くほど伸びる本―偏差値20アップは当たり前!
福嶋 隆史
大和出版
売り上げランキング: 1,001



4.解答に使える語彙力の強化とアウトプット中心の学習


試験中、緊張したなかで、なんとなく思い浮かんだ答えを30字~60字などの字数にまとめてスラスラと書き出すのはそれなりに訓練が必要(自分はそうでした)です。

過去問の演習では、時間を計りながら実際に紙に書いて、10~20字程度の設問の場合は、ひとつのキーワードを入れて完結に、50字~60字の長文は、複数(3つ程度)のキーワードを入れて、具体的かつ事例に沿った解答をつくるよう意識しました。なるべく試験を再現しつつ、ひたすらアウトプットの訓練をして慣れておくとよいと思います。

余談ですが、自分は、実際の試験の記述式の解答欄とほぼ同じマス目(8mm方眼罫)のノートを買ってきて、より試験に近い状況を作って解答を書き込んでいました。


あらかじめ文章や用語をパターン化しストックしておくと、解答を書くときに楽です。たくさんの過去問を解いてアウトプット中心の学習をしておくと、実際の試験でも文章が出てきやすいです。

ちなみに自分がストックしていた解答パターンにハマる定型文がこちら
アクセスログを定期的に分析し
正当なエンティティ(人間やデバイス)
適切なセキュリティ対策
FWの遮断ログ監視
証跡資料を提出させる
職務権限の分離
対応策を策定する
ランダムで十分な長さ
D部長に定期的にヒアリングを行い
安易に推測できない
総当たり攻撃に対する耐性
ランダムな文字列を連結した文字列からハッシュし
個人を特定できない
利用者ごとに個別に付与
登録者本人であることを確認
証明書の正当性を確認できない
定義ファイルは常に最新版に更新
電子署名を検証し、署名者の証明書が○社であることを確認する
一意に識別
ログを日々収集する
迅速な情報収集と対応指示ができる体制の整備
監視体制の整備
他人に貸与しない
監査ログ
アクセス証跡
内部監査
全ての動作を記録し、その記録の有効性を確認(監査ログ)
対策の有効性を内部監査で確認
改善策を立案する
動作権限を必要最小限とする
参照可能な利用者を制限する
情報提供元の真正性
改善計画をたてて改善を行う
正常なメールと誤認識させ
検知ルールに設定する
相互けん制(複数人、第三者確認)
契約内容が遵守されていること
情報セキュリティ監査
問合せ対応窓口の設置
~を義務化する

忘れやすい漢字もチェック
遠隔地、社会的信頼の失墜、証跡、証拠、隔離
感染、痕跡、脅威、隠ぺい、詐称、照合、
賠償、窃取、抑止力、履歴、盗難、盗聴、侵入
感染、検疫、喚起、枯渇、推測、堅牢
傍受、危殆化、制御、駆除、煩雑、遵守


5.解答テクニックや出題傾向メモ


●システムの概要の表は要チェック
午後問題にほぼ間違いなく出てくるシステムの概要や機器の仕様を説明した表は、必ず答えが書いてあるので、解答が思いつかない時は何度も読み直してみる。それでもわからない場合はあてずっぽでもいいから表から適当に抜き出して書く。
特に仕様表内で「○○○ができる、○○が可能である」(例:~はリモートアクセスの許可と拒否の制御ができる 等)と書いてあったら、そこをマークする。たいていその部分を答えさせる。
概要の表は問題文中の前半で出てきて、設問5等の最後の方の設問で使われることが多い。
補足みたいな表記に注意が必要。「また」とか「なお」の後の文章は要注意。

●情報セキュリティスペシャリスト試験においてハッシュの理解は必須
ハッシュといえば改ざん検知

入力データの長さに関係なくハッシュ値は必ず固定長になる
入力データが同じであれば常に同じハッシュ値が出力される
入力データが少しでも異なれば、出力されるハッシュ値は大きく異なる
ハッシュ値(出力結果) から入力データを逆算あるいは推測できない(一方向性の関数)
同じハッシュ値が偶発的に生成される可能性が非常に低い
引用元:情報処理教科書 情報セキュリティスペシャリスト 2015年版



●ノートPCなどの取り扱い
業務データのセキュリティに関する問題は、業務データを持ち出せないようにすることが重要
メールで送信したりUSBに保存しての持ち出し。
機密情報を社外へ持ち出されるリスクが頻繁に出題される。
例)どのような抑止効果があるか?→社内の機密データを社外へ送信することを抑止する効果

●解答は問題文中の定義に従う。自分の解答を問題文中の言葉で置き換えて具体的に回答する。
自分解答:販売システムにおいて、シグネチャで定義されている対象の脆弱性がシステム(抽象的で×)に実装されていないことを確認する
模範:無効化するシグネチャで定義された攻撃の対象となる脆弱性がwebアプリケーションやミドルウェア(具体的で○)に存在しないこと
きちんと定義に従う。問題文の定義で置き換えられないか確認する。

●ネットワーク構成図や通信手順の図は【※注記】を特に注目して読む
午後問題に必ずと言ってよいほど出てくる構成図は、下のほうに小さく表記されている注記に注目してください。回答を一意にするためのヒントが高確率で書かれています。

●問題文中の事例にて、アーカイブサーバなどの新たなシステムを導入する場合、機密データがどこに保管されるのか(どのLANのどのサーバか)をしっかり把握する。
秘匿にすべきデータの名称、どこに保管されているかを問題文にメモしておく。
業務データ 新薬の機密情報 等(解答は具体的に)

●解答を一意にする文
「社内LAN上のPCからのインターネットの利用はDMZ上のプロキシサーバ経由でのwebへのアクセスとDMZ上のメールサーバ経由での電子メールの送受信の二つだけが許可されている。」
このような情報は後から解答を一意にするために利用されることが多いので、マークしておく。図に書き込んでおくとよい。

●問題文中の要件は非常に大事
システム要件はしっかりと読んでおく。

●設問に関する下線①は前後(特に前)をしっかり読む。下線の前後にヒントが書かれている。
書いていないことを苦し紛れに勝手に自分ででっちあげない。必ず問題文に答えが書いてあることを肝に銘じる。

●設問のパターンによって解答の語尾をあわせると解答がブレない。
理由を述べよ→理由の場合、解答の語尾は「~から」にする 「○○が△△から」
例:メール中継サーバのIPアドレスを記述する理由を30字以内で述べよ
→社外に送信されるメールの送信元IPアドレスになるから
機能を答えよ→「○○○機能」(例:TCPの再送機能)
攻撃を述べよ→「◯◯◯する攻撃」(例:ファイル配信サーバからマルウェアを拡散する攻撃)
目的を述べよ→「○○すること」
効果を述べよ→~する効果 たいてい「~を低減する効果」とか「~を防止する効果」とか。

●問のヒントを見逃さない
設問にて「~の観点から**字以内で述べよ」や「HTTPの通信を対象に**字以内で述べよ」等は、~の観点やHTTPの通信 を必ずふまえて解答すること。ある意味大きなヒントを与えられているという事です。これを無視した解答は、いくらもっともらしい内容でも、間違いなく点はもらえないでしょう。

●本人確認系
結構アナログな解答が多い
パスワードを渡す際の注意点などは、対面で手渡しで行う。郵送で行う。等。

問:その対策としてどのように本人確認すればよいか?
→管理責任者が申請者に直接申請の有無を確認する
パスワードなどを渡す時は対面で、とか直接確認して、など。

●問題を読んでる時に明らかな「問題点」や「違和感」を見つけたところをマークしておく。
例:サーバの時刻はオペレータが手動で毎朝設定しているがあまり重要視されていない。など
例:複数のP社サブドメイン名が使用可能である。現在は一つだけ作成し、使用している←わざわざゆってる(ここが解答にからむ!)
例:PCにウイルス対策ソフトがあるため、現在はPOP3スキャンを使用していない。←このパターンだいたい解答にからむ
設問の解答が思いつかなかったら、上記マークを見直して当てはまらないか確認してみる。また、解答の中に付け足せないか見直してみる。

●暗号化されたデータに注意
暗号化されている。とさらっと書いてあるが、これも超重要。どこにある何の情報が暗号化されているか把握して必ずマークする。後々、ウイルス検知ができないとかプロキシでのフィルタリングが無効化されるという設問の解答につながる。

●ウイルス対策をどのサーバで実施するか注目。問題文の図に「ウイルススキャン」と書き込んでおく。
社内メールサーバなのか外部メールサーバなのかMLサーバなのか、外部メールサーバで実施していた場合、社内から社内へのウイルススキャンが行えない、などの設問に絡んでくる。

●FW絡みの設問は「どこから→どこ」を明確(具体的)にして解答する。
例:自分解答 攻撃者のサーバに対するHTTPの通信ログ
模範 PCから攻撃者のサーバへのHTTP通信のログ

●マルウウェアの調査で重要な要素として「証拠保全」があげられる。
証拠を残すために、PCの設定を変更したり、ファイルを削除したりしないこと。(マルウェアの活動が追跡できなくなってしまう)また調査はディスクを複製して行う。

●諦めずに解答をしぼり出す
日頃からアウトプットの練習をしておく

●プログラミングは捨てても合格可能

●問題選択は、苦手1問を切り捨て

●午後Ⅱの問題選択は最後の設問までざっと見て決める。問の序盤だけで決めて解きはじめ、後半全然わからない場合、問題変更はリスク大。

●答えは常にシンプル

●すぐに解答を思いつく簡単な問題から解いていくこと(特に午後Ⅰは時間との勝負)

●選択問題の○付けは指差し確認

以上、メモレベルな内容もありますが、おすすめ参考書とともに備忘録としてまとめてみました。少しでもこれから受験する方の参考になれば幸いです。

情報セキュリティスペシャリストの出題傾向(過去3年)と今後の出題予想
関連記事


にほんブログ村 資格ブログ IT系資格へ
にほんブログ村






    
プロフィール

katsudon

Author:katsudon
どーしてもネットワークスペシャリストに合格したいオッサンが、試験テクニックや技術ネタ・勉強法や勉強記録なんかを備忘録もかねてログに残していきます

スポンサード リンク

Powered by amaprop.net
月別アーカイブ
カテゴリ
検索フォーム
最新記事
RSSリンクの表示