いよいよ本番! 試験に向けた直前チェック

2016年10月11日(火)
小林 浩史

はじめに

情報セキュリティスペシャリスト試験本番まで、1週間を切りました。皆さん、準備は進んでいるでしょうか。

計画通りに勉強が進み、あとは試験を待つばかりという方もいれば、勉強する時間があまり取れずに少し焦っている方もいらっしゃると思います。どちらにしても残された時間はあとわずか。悔いが残らないよう、最後まで気を引き締めて頑張りましょう!

今回は試験本番前の「直前チェック」ということで、合格をより確実にするための勉強法を解説します。

午前Ⅱ問題への対策

午前Ⅱ問題では「情報セキュリティスペシャリストの試験概要と全体傾向」でも解説したように、過去に出題された問題が非常に多く出題されます。

まったく同じ問題(選択肢の内容も順番も同じ)や一部だけ変更した問題等を数えると、少なくとも6割、多い時では8割近くが過去問から出題されています。よって、下記2点をしっかり押さえて勉強しましょう。

  • 過去3年分(6回分)の午前Ⅱの問題を解く
  • 問題文や選択肢の中で、知らない用語があれば必ず調べる

過去問題を解くときは「合格ラインの60%を超えることができたらOK」という基準で考えるのではなく、100%正解できるように繰り返し問題を解いてください。繰り返し問題を解くことで、問題パターンの傾向を掴み知識の定着化を図ります。

また、午前Ⅱ問題の知識は午後問題を解くためにも必要となるので、午後問題対策にもつながります。

以下は、平成26年秋期午前Ⅱの問1です。DNSSECについて出題されています。

問18 DNSSECに関する記述として,適切なものはどれか。

ア DNSサーバへのDoS攻撃を防止できる。
イ IPsecによる暗号化通信が前提となっている。
ウ 代表的なDNSサーバの実装であるBINDの代替として使用する。
エ ディジタル署名によってDNS応答の正当性を確認できる。

正解は(エ)です。「DNSSEC」はディジタル署名によりDNSサーバの正当性とデータの完全性を確保するための技術です。DNSはUDP上で動作するアプリケーションで、DNSサーバのなりすましやキャッシュ情報を改ざんする「DNSキャッシュポイズニング」等の脅威への対策技術として使用されます。技術概要だけでなく、その技術がどのような脅威に対抗するかも併せて覚えるようにしてください。

DNSサーバは名前解決を行うサーバなので、このサーバがダウンするとWebサーバへのアクセスやメール配信に大きな影響を与えます。そのため、(ア)のような可用性を確保するための対策が必要となりますが、DNSSECはそれを実現する技術ではありません。ちなみに、この問題は、過去に下記の午前Ⅱ問題で出題されています。

  • 平成22年秋期 午前Ⅱ 問19
  • 平成24年秋期 午前Ⅱ 問18
  • 平成26年秋期 午前Ⅱ 問18

なぜ、この問題を取り上げたのか、おわかりでしょうか?

実はこの問題、1年おき、しかも秋に出題されているのです。もしかしたら今年も……かもしれませんね。また、この問題が出題されていない年は、別のDNSSECに関する問題が出題されていますので、内容をしっかりと押さえておいてください。

午後問題への対策

午後問題のポイントも「情報セキュリティスペシャリストの試験概要と全体傾向」で説明しましたが、下記について再確認してください。

  1. 問題選択と時間配分
  2. 試験問題の読み方
  3. 解答の書き方

この3点を踏まえた勉強法は、以下の通りです。

・できるだけ過去問題を解く

午前Ⅱ問題と同じように、過去問題をたくさん解いてください。もしかしたら過去問題はすべて解いてしまい、解く問題がないという強者もいるかもしれませんが、試験問題に慣れるためにも、もう一度、過去問題を解いてください。

午後問題では午前Ⅱ問題のように過去問題がまた出題されることはありませんが、過去問題を繰り返し解くことで「読み・書き」のスピードが上がります。よって、この対策は「問題を早く解くための訓練」になります。

また、問題を解くときは必ず試験問題に合わせて制限時間を決め、字数を確認できるマス目のある解答用紙を使って解答するようにしてください。もし、制限時間内にすべての問題が解けなくても終了し、制限時間内で何問解けたかを確認しましょう。

制限時間内にすべての問題を解けなかった場合は、問題文を読む時間や1問解くのにかかった時間を計測し、制限時間の半分が経過したときに「どこまで解答できている必要があるか」を決めてください。時間感覚を身につけておかないと、本番でも最後まで解けなくなってしまいます。

・解答の書き方を学ぶ

過去問題を解いて採点するとき、午後問題は文章による解答が多いため、だいたい同じような文章が書けていたら○、少しキーワードが抜けていたら△、全く見当違いの内容では×と採点する方が多いと思いますが、○にした問題でも厳しめに採点するようにしてください。

ここも「情報セキュリティスペシャリストの試験概要と全体傾向」で解説したように、午後問題は国語問題でもあるため、例えば「解答文は問題文中の言葉で表現しているか」「なぜその文章を解答にしたのか」「それは問題文のどこで判断したのか」を明確に答えられるようにしてください。

また、図1は平成27年春期午後Ⅰ問2の解答例です。

図1:平成27年春期午後Ⅰ問2の解答例(引用)

解答例の文章を見る限り、難解な技術や単語を使ったり、細かい内容を記述したりするような文章ではありません。「ログの記録を確認する」「ブラックリストの設定をする」等、セキュリティ対策のごく一般的な内容が解答になっています。よって、難しく考える必要はなく「シンプルに書く」ことも頭に入れておいてください。

解答に求められる粒度や表現を理解しておくと文章をまとめやすくなるので、過去問題を解いた後は必ず、解答例も自分で書いてみてください。そうすれば、似たような問題が出てきたときに「どのレベルまで書いて」「どう表現すればよいか」がわかり、解答を書くスピードも上がります。

・問題文の読み方について

前述したように午後問題は国語問題でもあるため、解答を考える上で問題文や図表にヒントがたくさん隠されています。よって、問題文のどこにどのようなヒントが隠されているか、過去問題を解いているとき、また過去問題を解いた後でも構いませんので、確認するようにしてください。そうすれば、問題の読み方も変わってくると思います。

なお、先ほどの平成27年春期午後Ⅰの問2の問題文中にFWの説明がありますが、通常、FWの問題にはフィルタリングルール(図2)と下記のような注記事項が記載されます。

  • FWはステートフルインスペクション型(この問題では本文に記載)
  • フィルタリングルールの項番が小さいルールから順に、最初に合致したルールが適用される
  • 許可した通信、拒否した通信ともにログを取得(この問題では本文に記載)

図2:平成27年春期午後Ⅰ問2の表2フィルタリングルール(引用)

この問題も同様で、上記の注記事項が本文やフィルタリングルールの注記として記載されています。さらに本文中には「FWはNAPT機能を使用している」と記載があります。もしかしたら、他の年に出題されたFWの問題でもFWにNAPT機能があったのかもしれませんが、あえて「NAPT機能を使用している」と書いているということは、解答に関係するヒントと考えて良いと思います。こういったヒント文やキーワードを見つけた時は、すぐわかるようにマーキングしておきましょう。

ちなみに、この問題の設問1(1)では「送信元IPアドレスは間違いなくL社のものであり、このIPアドレスからC&Cサーバへの通信が発生していたことについて、何を確認すればわかるか」と問われています。L社から外部と通信するにはFWを通るため、FWにはNAPT機能があり、外部への通信の送信元IPアドレスはFWのIPアドレスになることがわかります。よって、FWのログでC&Cサーバと通信している記録を確認すればよいことがわかります。

また、この問題では問題文中に「C&Cサーバへの通信の送信元の調査結果」(図3)が示され、そこに「2.( a )のログから、当該C&Cサーバと( a )経由で通信を行っていた機器のIPアドレスを特定したところ、( b )のものであった」とあります。( a )は先ほどの説明でFWとわかるので、「2.FWのログから、当該C&CサーバとFW経由で通信を行っていた機器のIPアドレスを特定したところ~」という文章になり、設問1(1)の解答とほぼ同じになります。よって、この文章表現をうまく利用して書くと、より正解に近い文章になると考えられるので、前後の文章や図表をしっかりと確認しましょう。

図3:平成27年春期午後Ⅰ問2の図3 C&Cサーバへの通信の送信元の調査結果(引用)

よく映画でも一度見ただけではわからなくても、何回か見ると「この意味深なセリフや不可解な動作は、後のシーンにつながっていたのだ」と気づくことがあります。情報処理試験でも、一度問題文を読んだだけではその文章がどのように問題につながるかわからない場合が多く、後で気づくことが多いと思います。本番では何度も読んでいる時間はないので、そのようなヒントが多く散りばめられていることを頭に入れて、問題を注意深く読む練習をしておくと、一度読むだけでもいろいろな情報が手に入ると思います。勉強の仕上げとして問題を読む練習をしておくことで、さらに合格へ近づけると思います。

その他の注意事項

本番まで1週間を切っています。残り時間もできることも限られているので、あとは体調を万全にして臨めるようにしてください。問題集や参考書でまだ目を通して部分があるといって、前日に徹夜をしたりすると、試験中に頭が回らず、結局残念な結果に陥ることがあります。本番前は十分睡眠をとりましょう。

試験に必要な持ち物等もすぐに確認してください。前日に確認すればいいやと思っていても、緊急業務等で職場に呼び出されて、準備できない事態が起こるかもしれません。特に鉛筆、消しゴム等の筆記用具は複数用意したほうがよいでしょう。直前になって忘れがちな写真も今のうちに貼っておいてください。

筆者の経験上、試験当日のお昼ご飯はできれば事前に買って持っていくとよいと思います。試験会場近辺に詳しくないと、どこにレストランやコンビニがあるかわからない、すぐに見つかってもたくさんの受験者でなかなか食事をとることができないという事態に陥ります。午後試験について落ち着いて臨むためにも、事前に用意することをお勧めします。

試験中は午後問題、特に午後Ⅰ問題は時間が短く感じられる方が多く、落ち着いて問題に取り組めば解けたのに、残り時間を見て焦り、頭が真っ白になって、結局ほとんど問題が解けずに終わってしまう方がいます。「本番までに時間配分をしっかりと身につけてください」といっても時すでに遅しなので、もしそのような事態に陥った時は、深呼吸で一息入れて、「合格ラインは60%」ということを思い出してください。100点を取らなければならない試験ではないので、「少し間違っても全く問題ない」という気持ちで取り組んでください。

おわりに

情報セキュリティスペシャリスト試験に合格すると、来年度から始まる情報処理安全確保支援士においても申請すれば資格を得られるので、ぜひ、最後まであきらめず試験勉強に取り組んでください。みなさまの合格を心よりお祈り申し上げます。

NECマネジメントパートナー 人材開発サービス事業部
1993年日本電気株式会社入社。教育部門に所属し、セキュリティ領域の教育を担当。2004年から(ISC)2公式インストラクターとして、CISSPレビューセミナーの講師も務めている。近年においては、官公庁の職員や重要インフラ事業者のCSIRT要員に対してインシデント対応の演習を行っており、国のサイバーセキュリティ人材育成にも貢献している。

連載バックナンバー

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る

他にもこの記事が読まれています