IT入門お役立ち情報:情報処理安全確保支援士試験受験編(その12)
終盤:重要分野と最新トレンドの把握・整理をしました
仕上げとして、「ポケットスタディ 情報処理安全確保支援士、村山直紀(著)」で重要分野の復習と、午後対策のスペシャルテクニックを学習しました。
出題頻度から各分野で需要なキーワードを中心に解説がされていましたので、それらキーワードについて学習するだけでも、終盤の知識の整理としては有効だと思います。また、それらキーワードに関する問題に対しての解答の仕方について、重要なポイントが鉄則として説明がされていたり、暗記すべき重要な項目が明記されていたりするので、試験対策としては役立ちます。
午後対策のスペシャルテクニックについては、IPA公表の公式解答例をもとに、その回答例に沿うような解答を目指すようになっています。出題者が期待する解答を導き出せるように、問題の内容からパターン分けをして、それぞれのパターンの問題に対して、期待されている解答のポイントが記載されています。やはり、出題頻度の高い問題パターンもあるので、それらに対する解答例を覚えておけば、解答に迷うことはないと思いました。
また、期待される解答から考えていくと、問題文には必ずそれらの解答に関連する記述が記載されていることがわかります。すなわち、問題を読んでいて、これは何か引っかかる表現だなとか、この記述は何のために書かれているのだろうかと思ったところが、結構解答のヒントになっていることも分かってきました。やはり、試験なので出題者の意図を理解することが重要であることを、改めて感じました。
最後に、IPAのサイト(https://www.ipa.go.jp/security/index.html)などから、近年話題になっている次のような技術・運用に関するガイドラインなどに目を通して、最新トレンドの把握・整理をしました。
IPA: Web Application Firewall 読本
TLS暗号設定ガイドライン~安全なウェブサイトのために(暗号設定対策編)~
IoT セキュリティガイドライン ver 1.0 – 総務省