平成 25 年秋期 情報セキュリティスペシャリスト試験合格発表 分析コメントと今後の対策 (株)アイテック 教育研究企画本部 2013,12,20 10 月 20 日(日)に行われた平成 25 年秋期の情報処理技術者試験について,応用情報技術者ほ か高度系5 試験の合格発表がありました。同時に発表された得点分布などの統計データをもとに, 応用情報技術者試験の合格発表コメントをお知らせします。
■情報セキュリティスペシャリスト試験(SC)
〔平成25 年秋期の情報セキュリティスペシャリスト試験 統計情報〕 応募者 27,522 人 受験者 17,892 人 合格者 2,657 人 合格率 14.9% 平成25 年秋期の情報セキュリティスペシャリスト試験では,前回の平成 25 年春期の試験と比 べて応募者は若干減りました。合格率は前回の13.1%に対して増加しています。まず始めに,新 試験で従来の午前試験が分割された午前Ⅰと午前Ⅱの試験の分析結果をお知らせします。 〔午前Ⅰ試験(高度試験の共通知識問題)〕 ・高度試験に共通して出される問題30 問は,前回の試験と同様にすべて応用情報技術者試験(AP) から選ばれています。これまで,AP の問題の中でも比較的素直で常識的な問題が選ばれていまし たが,今回の問題も解答しやすい問題だったといえます。 ・過去問題の比率は約6 割で従来どおりの比率といえ,新傾向問題も前回と同様で多くはありま せんでした。 ・分野別の出題比率は前回と同じで,出題範囲の中で23 ある中分類からまんべんなく出題されて いますが,特定の中分類からは複数出題されています。毎回この分野は少しずつ変わりますが, セキュリティ分野の問題は前回より減り3 問でした。次回の試験からセキュリティ問題の出題数 が増えることになっています。 ・新傾向問題は次の2 問でした。 (新傾向問題) 問23 IT ポートフォリオの説明 問27 プロダクトイノベーションの例平成 25 年秋期の高度試験共通 午前Ⅰ問題出題比率 H25秋 高度共通 午前Ⅰ問題出題比率 22% 7% 10% 7% 13% 17% 10% 7% 7% 1 基礎理論 2 コンピュータシステム 3 技術要素 4 開発技術 5 プロジェクトマネジメント 6 サービスマネジメント 7 システム戦略 8 経営戦略 9 企業と法務 〔午前Ⅱ試験(専門知識問題)〕 午前Ⅱ試験は基本的な問題が多く,セキュリティとネットワークの専門知識の出題数は,それ ぞれ16 問と 4 問の合計 20 問で前回と同じでした。 平成25 年秋期の情報セキュリティスペシャリスト試験 午前Ⅱ問題出題比率 H25秋 SC午前Ⅱ 問題出題比率 4% 4% 4% 16% 64% 4% 4% 9 データベース 10 ネットワーク 11 セキュリティ 12 システム開発技術 13 ソフトウェア開発管理技術 15 サービスマネジメント 16 システム監査 4問 16問 ※出題数ありは重点分野 新傾向問題としては,次の問題を挙げることができます。従来に比べると新傾向問題がやや難 しくなったといえます。 問1 RLO を利用した手口 問4 無線 LAN における WPA2 の特徴 問5 CVE 識別子の説明 問10 hosts ファイルの設定内容 問20 サブミッションポートの説明
〔午後問題〕 ・午後Ⅰ問題の出題分野とテーマは,次のとおりです。今回から出題数が4 問から 3 問に減って います。解答数は2 問ですが,前回試験と同様に 1 問あたりの設問数が多く,受験者負担は変わ っていないといえます。 ・今回の出題内容はすべての問題で技術系の内容が入っており,やはり午前Ⅱ専門知識の理解度 を高めておくことが重要といえます。問2 はやや難といえる内容でした。 問1 Web システムのクロスサイトスクリプティング対策 普通 セキュアプログラミング(Java),クロスサイトスクリプティング,セキュアコーディング 問2 スマートフォンアプリケーション やや難 端末(スマートフォン)の認証,認証強度の考察,鍵への攻撃,鍵付きハッシュ,スマホア プリによる情報の不正取得の手口と対策 問3 パブリッククラウドサービスの安全な利用 普通 クラウドサービスの利用における認証機構の脆弱性と認証強化方法,クッキー,サービス停 止時の事業継続方法の考察 ・午後Ⅱ問題の出題分野とテーマは次のとおりです。2 問ともネットワークセキュリティの知識 ないと60 点を取るのが難しい内容でした。やはり専門知識の理解度を高めておく必要があります。 問1 マルウェア感染への対策 普通 マルウェア感染の検知,インシデントの初期対応の目的,行動の問題点,調査の留意点,メ ールヘッダの分析,ログの調査,LAN の盗聴,ソフトウェアのアップデート,外部への通信 監視や防御,PC クライアントの対策,修正パッチ適用時の確認 問2 スマートフォンを利用したリモートアクセス環境 普通 スマホで不許可のアクセス方法,盗難紛失時の問題,ファイアウォールのルール,対策の範 囲,スマホデータ消去の制約,利用手続見直し,セキュリティ監視,スマホ利用の従業員の 同意書内容,リモートアクセス技術 〔平成 25 年秋期 情報セキュリティスペシャリスト試験 スコア分布〕 平成25 年秋 SC 応募者 受験者 合格者 人数 27,522 17,892 2,657 率 65.0% 14.9% 得点 午前Ⅰ試験 午前Ⅱ試験 午後Ⅰ試験 午後Ⅱ試験 合格者 0 点 ~ 9 点 4 2 56 41 10 点 ~ 19 点 30 12 71 13 20 点 ~ 29 点 232 158 245 43 30 点 ~ 39 点 581 365 753 203 40 点 ~ 49 点 1,055 1,252 1,834 650 50 点 ~ 59 点 1,458 1,346 2,980 1,283 60 点 ~ 69 点 1,660 2,793 2,889 1,507 70 点 ~ 79 点 1,412 2,599 1,535 902 80 点 ~ 89 点 723 4,241 431 236 90 点 ~ 100 点 171 1,489 46 12 計 7,326 14,257 10,840 4,890 2,657 対前試験比率 194.6% 76.0% 45.1% 54.3% 午前Ⅰ免除者(概数) 10,566 59.1% 合格者数 2,657 採点者数の割合 合格者数との差 午前Ⅰ60 点以上合計 3,966 54.1% 1,309
0点 ~ 9 点 10点 ~19点 20点 ~ 29点 30点 ~39点 40点 ~ 49点 50点 ~ 59点 60点 ~ 69点 70点 ~ 79点 80点 ~ 89点 90点 ~ 100点 0 500 1,000 1,500 2,000 2,500 3,000 3,500 4,000 4,500 5,000 平成25年秋情報セキュリティスペシャリスト試験 得点分布 午後Ⅱ試験 午後Ⅰ試験 午前Ⅱ試験 午前Ⅰ試験 新試験制度で春期の試験で午前Ⅰ試験免除になった人がたくさん出ましたが,得点分布を分析 してみると,今回午前Ⅰ試験の免除者は概算で10,566 人(59.1%)おり,受験者の大半の人が午 前Ⅱからの受験となっています。 次に高度系共通の午前Ⅰ試験で基準点(60 点)以上の人は 3,966 人(受験者の 54.1%)でした。 比率では 7%ほど上がっており,問題が前回と同様に比較的解答しやすかったことを示していま す。 午前Ⅱ試験で基準点以上の人は11,122 人(受験者の 78.0%)と高めの率になっており,前回より も11%ほど上がっています。非常に解答しやすい問題だったといえます。 午後Ⅰで基準点(60 点)以上取れた人は採点者の 45.2%で,前回試験の 43.9%と比べてほとん ど同じです。また,午後Ⅱで基準点(60 点)以上取れた人は採点者の 54.3%で,こちらは前回試 験の58.2%より少し下がっていますが,午後Ⅰ,午後Ⅱともに問題の難易度はあまり変わってい ないといえます。
(今回合格された人) 今回見事合格された方で,14 春期試験でデータベーススペシャリスト・エンベデッドシステム スペシャリストや,プロジェクトマネージャ・システム監査技術者の試験合格を目指す方は,午 前の試験が午前Ⅰの共通知識と午前Ⅱの専門知識に分れます。 午前Ⅰ試験は免除になりますので,午前Ⅱの専門分野知識について,なるべく早く試験対策を開 始してください。まずは該当分野の応用情報技術者試験の問題を解いてみましょう。 高度系種別を受験するにあたっては,出題範囲を網羅した通信教育の「WEB 午前Ⅰ免除コース」 がおすすめです。基礎から段階的に知識の積み上げを行いたい方には書籍,e ラーニング(WEB 教材・WEB テスト),公開模試の合格のために必要な全てをセットにしたブレンド学習コース 「WEB 標準学習コース」がおすすめです。 その他,学習にあたっては,午前試験対策に重点をおいた「宿題メール」。受験対策のプロ講師か ら直接学べる「合格ゼミ 午後試験対策セミナー」など,学習アイテムを豊富に取り揃えておりま す。通信教育に午後試験対策の「合格ゼミ 午後試験対策セミナー」を追加するなど組合せは自由 自在なので,自身の弱点分野を克服しつつ次のステップアップを目指しましょう。 また,14 春期試験からの情報処理技術者試験の出題構成の見直しについて,「情報セキュリテ ィ」に関する出題の強化・拡充を実施するとの IPA より発表もありました。出題の見直しなど, 詳しくはIPA のホームページ(http://www.jitec.ipa.go.jp/)にてご確認ください。 (今回残念ながら不合格だった人) まず,自分がよく理解していない内容について早めの学習が必要です。苦手な分野は,アイテ ック刊行の新試験用のレベル3 のテキスト教材などを活用し,じっくり学習してください。 今回の午前試験の得点が 50 点~59 点の人は,合格までほんとうに"あと一歩"のところまで実力 が付いていますので,学習した知識が薄れないうちに,早めに次回試験の対策として復習を行い, 新たに加わった分野の学習から始めましょう。 また,午後試験の得点が 60 点に満たなかった人は,確実に得点するために,落ち着いて問題 を解き,解答が正しいかを検証する力を付けましょう。選択範囲が広がったことで解答しやすい 問題を選ぶことができますので,チャンスが広がると考えて,早めに対策を始めましょう。 なお,午後試験に強くなるには,時間を決めた問題演習やアイテックの模擬試験を会場で受け るなど,試験会場の環境を考えたうえで問題を解く訓練を行うのが有効です。 再受験のための学習にあたっては,弱点補強中心に学習を行いたい方やすでに教材をお持ちの 方はトレーニング問題とポイント解説,午後の音声講義によるポイント解説などの充実したコン テンツの「WEB 演習コース」,講師から直接指導を受けることでその場で自身の弱点分野を把握, 克服ができる「合格ゼミ 午後試験対策セミナー」がおすすめです。 その他,各種豊富な学習メニューを用意しております。 次回の試験から,情報セキュリティ分野について,午前試験では出題比率がさらに高まり,午 後試験ではセキュリティ問題が必須になります。不足している分野の知識に加えて,セキュリテ ィ知識の重点的な対策にコース教材を活用してしっかり補強し,次回合格を勝ち取りましょう。 2014 年春期試験対策の新しい書籍については弊社のホームページからご覧ください。 (http://www.itec.co.jp)
■現在刊行済みの2014年用 試験対策書籍 ・アイテックオリジナル問題と過去実際に出題された問題を多数収録 好評発売中!! ・午後試験対策おすすめ書籍 好評発売中!! ・問題演習おすすめ書籍 好評発売中!! ■今後の刊行予定書籍 ・「2014春 徹底解説 基本情報技術者 本試験問題」 2014/1/末 発売予定 ・「2014春 徹底解説 応用情報技術者 本試験問題」 2014/1/末 発売予定 ・「2014 春 徹底解説 情報セキュリティスペシャリスト 本試験問題」 2014/1/末 発売予定
