令和6年度春期の情報処理安全確保支援士試験は不合格でした

昨年は応用情報に合格し、次は高度試験だということで支援士を受けてきましたが玉砕しました。国家試験3連勝とはいきませんでした。

成績はこんな感じ。

午前はギリギリの60点。試験中はそれなりに解けたかな~と思っていましたが自己採点してギリギリ過ぎて一瞬肝が冷えました。

午後は10点足らず。今回ケアレスミスがあったのでそれがあったらという思いもあるのですが、いずれにしても半分しか取れていないのでまだまだ実力不足ということです。

スポンサーリンク

会場到達スペシャリスト試験に落ちかけた話

国家試験の本番に挑戦するまでに申込スペシャリスト試験、起床スペシャリスト試験、会場到達スペシャリスト試験をパスしなければいけない、というネタがあります。

要するに意を決して試験に申し込み、当日は寝坊せず、無事に会場に来られるかという関所があり、今回の試験も19,565人の応募者の内、5,223人が会場に来ていませんでした。

まぁ寝坊はあり得たとしても会場に来られないってどういうことだよwって思ってたんですが、もう少しで会場に到達できませんでした。

僕が試験を受けた会場は京都大学でして、四方を道路に囲まれたキャンパスなので入るところがいくつかあるんですよね。受験票には入り口の場所が描かれていたものの見落としていて、違うところから入った結果迷ってしまい、正規の入り口を探すのに時間がかなりかかってしまいました。

時間にゆとりをもって出発していたものの、時間が迫ってきたので走りました。しかも当日は大雨! なんとか時間までに会場につきましたが、雨と汗でムレムレ男が入ってきたので周囲はさぞかし嫌だったでしょう。

会場到達スペシャリスト試験って本当にあったんだなぁと思いました。もしかするとこれで体力を余計に使ってしまったことが敗因の一つだったりして。

午後試験はWebアプリ開発寄りの問題に偏っていた

令和5年度春期までは午後Ⅰで2問、午後Ⅱで1問回答する形式だったのが午後は一部のみで2問回答する方式になりました。問題内容は調整されるとしても回答する問題数が少なくなって頑張る時間が減るのは受験者としては楽です。

この制度に変わった令和5年度秋期では自分で問題を設定して回答するという特殊な問題が出ました。今回もそのような問題が出るかと思いましたがそれは出ませんでした。

ただ、今回は4問の内3問がソースコードの理解など開発経験がある人でないと解くのが難しいWebアプリ開発に関する問題が出てきました。

僕は比較的誰でも簡単に解ける内容だった問2の後、用語がわかるからということで問3のXSSとCSRFに関する問題を選択して途中まで進めましたが全然解けず、このままではまずいと他の問題に浮気をしながら結局問1を選んで回答しました。SNSなどを見ていると問1と問2のセットを選んだ人が多かったですね。

いろんな問題を解いては戻ってを繰り返したので時間をかなり消費してしまい、焦ってとにかく埋めることになってしまいました。遅れを取り戻すためにフルパワーで解いていたので途中から頭が痛くなり思考力がだいぶ鈍っていたようです。そのため問題文で指定されたものと違う回答方法をしたりとケアレスミスも目立ちました。最初から問1を選んでじっくり時間をかけていれば結果は違っていたかもしれません。

ネットで見ているとこの開発寄りの問題構成に不満を言っている人が散見されました。確かに難しかったですし、プログラミング未経験の人は為す術はなかったかもしれませんが、プログラミングができない人に対しても優しくしてよと言えるほどセキュリティの世界は甘くありませんし、自分に知識が無いのなら勉強すればいいだけの話です。それができないのに資格を手に入れたいというのは甘々です。

僕もXSSとCSRFの知識がもっと深ければ最初から問3を解けていたかもしれませんし、実際に手を動かしたり目で見て覚えるものが足りなかったのだと反省しました。次の試験までに徳丸本を読んでおこうと思います。

ただ、秋期からAI関連が範囲に入るそうな。入力された情報を学習する生成AIに機密情報を入れたり、Adversarial Attackについてとかが出るのかな。AI関連のセキュリティについても情報を仕入れておかないと……。

コメント

コメントする前にお読みください

迷惑コメント防止のために初回のコメント投稿は承認制のため、投稿が反映されるまで少し時間がかかります。もちろん荒らしは承認しません。

教えて君やクレクレ君に対しては回答しませんのでご了承ください。