二週間くらい前の話になるのですが、セスペ受けてきたので感想でも。
今年度から名前がセキュリティスペシャリストから情報処理安全確保支援士に名前が変更になって なんて呼べばいいんだろかと悩んでいたのですが個人的に覚えにくいしかっこ悪いのでセスペ/セキュスペって読んでます。
午前Ⅰ
実は昨年度の秋に受けたAPが合格したので免除しました。これによって朝寝坊する確率が下がって圧倒的合格率上昇。
午前Ⅱ
25問のセキュリティに関する4択クイズ。
過去問を4周くらいしたら流れがつかめたのでぶっちゃけ余裕だった。 細かい知識に関しては大学の講義で扱った程度あれば6割はいけるやろって感じの難易度。
自己採点結果:17/25(68%なので多分セーフ)
午後Ⅰ
数ページの文章やら図がある長文問題を3問中2問選択して文章または記号で回答。今回は問1,2を選択。
- 問1:社内ネットワークの構成とインシデントの発生
ARPやらFWのフィルタリングやらの話が出てきて基本的なネットワークの知識があればいけるって感じだった。
- 問2:Webサイトのセキュリティ対策
Webに関するセキュリティの基礎知識を実際のシステムを基に確認していこうって感じの内容だった。 クロスサイトリクエストフォージェリが書けて気持ちよかった。
セキュリティ以外にもHTMLの知識とかも当たり前のように使うのでセキュリティだけ知っていればよい。というわけではなかった。 Webセキュリティの話するならHTMLは知ってて当然やろって空気だった。
画面遷移の仕様を読むのがだるかった。
サーバって文字列がサーバルに見えて辛かった。
午後問題は自己採点できてないけど午後Ⅰは多分セーフ
午後Ⅱ
長い。かいけつゾロリより長い。
2時間かけて大問1つを解く。2問中1問選択。今回は問1を選択。
会社の概要、システムの構成、インシデント発生、インシデントの一次/二次対応、マルウェア解析、応急措置、事後評価…という感じでストーリーに沿ってそれぞれのポイントでセキュリティに関するクイズが飛び出してきた。 クイズ番組みたいだった。
難易度に関してはセキュリティに関して幅広く難しいところを聞いてきた。 インシデントの対応とか知らないので取り敢えずまともそうな事を書いた気がする。 https通信の解析やデバッガによる解析なんかが出て普通に難しかった。
普段活字のストーリーに触れないので1年分くらいの文章を読んだような気分だった。
60%行くか行かないか微妙だった。
所感
今回やる気が出なくて対策を開始したのは1週間前からだった。それから試験までの間に
- 過去問 午前Ⅱ 4回分
- 過去問 午後Ⅰ 2回分
- 過去問 午後Ⅱ 1回分
しかやらなかった。午後問題長くてやる気でないぽょ……
もっと早くから手をつければよかった。(n回目 n→∞)
合格してますよーに( ◜௰◝ )