令和7年度春期の情報処理安全確保支援士試験は3度目の正直で合格でした

2025.07.04

令和7年度春期の情報処理安全確保支援士試験を受けました。

過去2回続けて不合格でしたが、3度目の正直で合格することができました。これを逃すと応用情報合格による午前Ⅰ免除が消滅するのでほっとしています。

今回の合格率は19.0%。前回が15.1%と過去最低だったのに対し、例年並みにまで戻ったようです。前回が異常だったんですかね。

スポンサーリンク

試験の振り返り

午前Ⅱは88点と楽々クリア

午前Ⅱは25問中22問正解で楽々クリアでした。

過去問からの出題は多かったものの当然初見の問題や自信のない問題もあって、試験中に数えたら確実に正解が10問、自信なしが5問、まったくわからず勘で答えたのが5問と、「これギリギリでやばくね?」と不安でしたが杞憂でした。

前回受けた時には試験終了間際に回答を変えた結果、変える前が正解だったという悲劇がありまして、懲りずに今回も終了間際に2問程回答を変えました。答案回収中に「変えない方が良かったかな……」と若干後悔しましたが、調べると回答を変えて正解でした。こういうことが起きるからあきらめない方がいいんですよね。

1問目からDRDoS攻撃の内容を問われる初見問題で、試験振り返りの投稿や動画なんかを見ていると出鼻をくじかれた人が多かったようでしたが、僕はたまたま正解することができました。ただ、「DNSリフレクションDoS攻撃という意味かな」というアホ丸出しの選択でした。

午後問題は62点とギリギリ

午後問題は62点でした。ギリギリではありましたが、60点ジャストではないあたりは下駄を履かせたわけではなく普通に採点してこの点数だったんだろうなと思います。

ネットで見ていると午前は易しくなった反面、午後は難化して現場で実践経験のある人でないと解けないという意見が多々ありました。僕は解いていてそんなことはほとんど感じませんでしたが。

問2はSQL関係であまり得意ではなく、問3はスマホ用アプリ開発のことで一見いけそうに見えましたが選択肢が難しそうだったので消去法で問1と問4を選択。問1はサプライチェーンにおけるセキュリティポリシについて、問4はIT資産管理におけるリスク管理に関する問題でした。

前回は字数制限なしの問題がかなり多かったのですが、今回はそれなりに字数制限ありましたね。図を描かせるような問題もありませんでした。

問4の設問1は解答を後悔しています。不要なはずのサブドメインが稼働中で公開されたままだったためにWebサーバが改ざんされているという事態で、どのサーバの設定を変更するかという問題でした。最初に「ドメインの話だし権威DNSサーバかな?」と正解に辿り着けていたのに、「名前解決先がキャッシュに残ってたらすぐには解決しないし、サブドメインが適用されているWebサーバをなんとかする方がよくね」と別のサーバを書いてしまいました。

ネットで話題になっていたのが問4でCVSSの最新バージョンを答えさせる問題で、なんと問2でCVSSv3における基本値が登場し、これがヒントでv3と答えた人が多かったそうな。正解はv4ということでもしかすると問題によって時代設定が異なるのかもです。ちなみに僕はまったくわからず勘で「3.0」と書きましたがニアピンでしたね。

勉強方法

勉強方法としては、3回目の受験ということでテキストの読み込みはほどほどにして、過去問学習を徹底しました。過去10回分を解きました。

特に前回は午前試験で落ちてしまったこともあり、午前対策を重視しました。午前対策の鉄板は過去問道場ですが、画面で解くのに慣れると試験用紙で目が滑りそうな気がしたので印刷して紙で解くようにしました。

解説はいわゆる上原本を購入すると特典として午前と午後の解説がダウンロードできるので活用しました。間違ったところ、特にわからなかった用語はメモしてテキストやネットで調べて意味を理解しました。

午後についても同様に印刷して解いて、上原本の特典で解説を読むという流れです。午後ⅠとⅡに分かれている回については午後Ⅰのみ解きました。

『こう書く! セキスペ』

試験の直前に『こう書く! セキスペ』という本が発売されました。

これは支援士の対策では有名な『うかる! 情報処理安全確保支援士 午後問題集』いわゆる村山本の著者である村山直紀さんの新しい参考書で、この本というよりは『ポケットスタディ 情報処理安全確保支援士』の後継本といったところでしょうか。

僕も試験直前に買ってから本番までにざっと読みました。試験対策としてはもちろんですが、最近のセキュリティに関する動向についても知ることができるので普通に読み物としておもしろいです。

登録の予定は今のところなし

これで登録セキスペになる権利を得ましたが、登録の予定は今のところありません。

理由は言わずもがな、維持費が高いからです。

今後は実務経験者は受講免除になるとか費用面に対する緩和策があるとかないとか聞いたことがあるのですが、それでも数万円レベルでかかるようではただの趣味では登録したくありません。

必置にしたり独占業務が与えられるなどの必要性の方がほしいですね。僕がいる業界では介護保険制度で加算要件になったりすると会社に費用負担をお願いしやすいのですが、今のところは説得力に乏しいですね。

何はともあれ受かって良かったです。これで午前Ⅰ免除が2年延長しましたし、次は来春にネスペを狙おうかしら。

合格証書が届きました

7月19日に合格証書が届きました。独立した試験だけあって情報処理技術者試験とはフォーマットが異なりますね。

武藤大臣、もうちょい達筆ならカッコよかったのですが……。

ちなみに、過去にITパスポート、基本情報、応用情報と合格しましたが、署名している大臣が裏金問題オールスターでした。なんてこったい。

スポンサーリンク

コメント

コメントする前にお読みください

迷惑コメント防止のために初回のコメント投稿は承認制のため、投稿が反映されるまで少し時間がかかります。もちろん荒らしは承認しません。

教えて君やクレクレ君に対しては回答しませんのでご了承ください。