応用情報技術者試験(AP)の午後攻略テーマ選びと『情報セキュリティ』対策
AP午後対策 Part 2
本連載第2回でも取り上げた応用情報技術者試験(以下、AP)の午後問題について、今回は、解答が必須になった「情報セキュリティ」の対策と、選択問題のテーマ選びについて最新のデータをもとに解説します。
午後試験の問1~問11(問1必須、問2、3から1問選択、問4~11から4問選択)で頻繁に出題されるテーマは図1のようになっています。2回以上出題されているテーマをピックアップしました。赤字は3回以上出題のテーマです。
午後対策では、得意な分野の得点をできるだけアップすることを目指してください。
必須の情報セキュリティ分野について
平成26年度春期試験から、APの午後問題では「情報セキュリティ」が必須問題となります。
この分野で出題される可能性が高いテーマは下記です。
・暗号化(公開鍵暗号方式の特徴など)
・PKI(公開鍵基盤の概要、公開鍵証明書の発行手順など)
・攻撃手法(SQLインジェクション、ソーシャルエンジニアリングなど)
平成21年春から25年秋までの間に、暗号化は過去2回、公開鍵基盤は過去2回出題されています。また、図1では攻撃手法ごとに個別に出題回数を集計しているので、赤字がなくそれぞれ2回出題されたことになっていますが、SQLインジェクションやクロスサイトスクリプティングなどをひとつの「攻撃手法」としてまとめると、「攻撃手法」の出題回数は7回となり、ほぼ毎回出題されていることになります。攻撃手法は非常に出題されやすく、必ず押さえておきたいテーマです。
攻撃手法について学習するときに重要なのは、『対策も一緒に覚える』ということです。攻撃手法が出題されたとき、その概要だけを出題して終わり、ということはなく、攻撃手法に対してどのような対策をすべきか、またはその対策をした理由は何かということについて確実に出題されます。
たとえば「SQLインジェクションに対してはエスケープ処理やバインド機構」、「クロスサイトスクリプティングにはエスケープ処理」などというように、各攻撃手法とその対策をセットで学習しなければなりません。主要な攻撃手法とその対策を表1にまとめたので参考にしてください。
また、情報セキュリティにもっとも強い関連のある分野の、ネットワークの知識も合わせて出題されます。各種攻撃では、ネットワークプロトコルやネットワーク機器の脆弱性を突くことが多いためです。特に、インターネットの標準プロトコルであるTCP/IPの知識は必須です。ネットワークに関する基礎知識も押さえておく必要があります。
情報セキュリティがどうしても苦手だという人は、記述式の部分を捨て、解答群から正解を選ぶ選択式の部分だけでもしっかり答え、できるだけ得点を稼ぐようにしましょう。選択式の部分は、攻撃手法や暗号化の用語を理解していれば選ぶことができるケースが多いので、確実に暗記して臨んでください。
情報セキュリティで得点をまったく取れないと16点を失い、残りの84点のうち60点(約70%)取らないと合格できなくなります。情報セキュリティでせめて5割(8点)を取っていれば、残りの84点のうち52点(約62%)取ればよいので、負担が少なくなります。
午後試験全般について
午後問題全般に言えるのは、「自分の得意分野の問題を選ぶ」ことと、「午前の知識をマスターしてから挑戦する」ことです。特に選択できる問2、3と問4~11では、苦手な分野の問題を無理に解いて少しの点数を取るというのは時間の無駄なので、できる限り多くの得点を取れる得意分野の問題を優先して選ぶことが、合格への重要な道筋です。
また、午前で出題されたテーマが午後でも出題されていることも多いので、午前がわからなければ午後も解けません。午前問題をおろそかにせず、各テーマの知識を十分に学習することが必須です。ここで、午前・午後で共通して出題されているテーマを図2に示します。
以上のテーマを重点的に学習することで、午前・午後の両方で高得点を獲得できます。ただし、単に用語や正解の丸暗記をするのではなく、そのテーマの内容を十分に理解できるようになるまで学習を深めましょう。受験生の中には午前の過去問題とその正解(ア~エの記号)を暗記して試験の備えにしている人がいますが、過去問題の解答群の記述内容や順序は変更されることがあります。その場合、暗記していたのと異なる選択肢が正解になることがあるので、丸暗記ではなくテーマの内容をちゃんと把握する必要があります。
APの午後問題では、配点が大きい問2、3(各20点)と、問1、問4~11までの配点(16点)に大きな差がないので、配点が大きい問題でそれほど得点を取れなくても、他の問題でカバーできます。目標は『合格すること』なので、合計で60%以上の得点を取ることを目指します。そのためには、繰返しになりますが苦手な分野の問題を解くのではなく、「自分が取れる分野」すなわち得意な分野の問題を選んで得点アップを狙いましょう。
得意な分野については図2で紹介したテーマだけでなく、それ以外の午前問題のテーマも学習しておきましょう。今までは午前午後共通で出題されていなくても、今後出題されるテーマはまだまだ多く存在すると考えられます。得意分野の午前テーマを集中して学習することで、そのテーマが午後でも出題されたときに得点を取れる確率が上がります。
本連載の第2回でも説明しましたが、午後問題は時間との勝負です。150分で6問解答するので、1問に費やせる時間は平均25分です。じっくり解けば満点を取れる得意な分野の問題でも、25分以内で高得点を取ることは困難です。よって、読み違いや計算の誤りなどの凡ミスをしないことが大事です。
ミスの原因は“わかっているつもり”や“問題文を正しく読んでいないこと”です。特に、問題を解いたときはよくわかっていなくても、答え合わせをしたときに自分が想定した解答と正解の記述が近いときや、よくわからずに選んだ解答群が偶然正解だったときに、それで満足してしまうのは禁物です。また、問題を解こうとせず、解答だけを読んで学習したつもりになるのは無意味です。問題演習をするとき、必ず自分の力でその問題を解きましょう。
【キャンペーン紹介】
インプレス情報処理試験書籍シリーズを大幅値下げ!
「2大特典」で合格を徹底サポートする『受験者応援キャンペーン』を開催!!
インプレスジャパンは、情報処理技術者試験対策「かんたん合格 過去問題集」シリーズと、IT系資格試験対策書「徹底攻略」シリーズの該当書籍について、内容はそのまま、大幅値下げの新価格にてご提供!
さらに、購読者限定にて、スマホ用単語帳アプリと書籍全文の電子版(PDF)の2大購入特典が付いた『受験者応援キャンペーン』を開催!
連載バックナンバー
Think ITメルマガ会員登録受付中
他にもこの記事が読まれています
全文検索エンジンによるおすすめ記事
- ラストスパート!「基本情報」「応用情報」「情報セキュリティスペシャリスト」の効率的な午前試験対策とは
- セキュリティの考え方と心構え
- 今始めないと間に合わない午後試験対策!「基本情報」「応用情報」「情報セキュリティスペシャリスト」
- 直前!基本情報の本試験形式の練習問題で試験に慣れよう!
- 直前!応用情報の本試験形式の練習問題で試験に慣れよう!
- 出題傾向を分析して備える!「情報セキュリティスペシャリスト」「データベーススペシャリスト」対策
- セキュアなWebアプリケーションについて
- 教科書には載っていない午後試験対策「基本情報技術者」「ネットワークセキュリティスペシャリスト」
- 情報処理技術者試験のエントリー資格「ITパスポート」を攻略する
- 情報処理安全確保支援士試験の概要と学習の手引き