令和3年度 情報処理安全確保支援士試験 問題予測
syun03試験日が迫ってきましたIPA 情報処理安全確保支援士試験について 出題傾向から題材を予測してみました。 私個人の独断と偏見による予測ですので、当たったらラッキーくらいの気持ちで 読んでいて頂けるとありがたいです!
過去の出題傾向
まずは、情報処理安全確保支援士試験の過去問の出題傾向を記載いたします。
| 年度 | 出題区分 | 題材 |
|---|---|---|
| 令和2年 | 午後1 | スマートフォン用決済アプリケーション |
| 電子メールの暗号化 | ||
| ECサイトの脆弱性診断 | ||
| 午後2 | 企業合併に伴うWebサイトの統合 | |
| マルチクラウドを用いたテレワーク環境 | ||
| 令和元年 | 午後1 | 電子メールのセキュリティ対策 |
| サイバーセキュリティ情報の活用 | ||
| マルウェア感染後のインシデント対応 | ||
| 午後2 | マルウェア感染及びその調査、開発・運用プロセスにおけるセキュリティ対策 | |
| 工場でのマルウェアセキュリティ対策 | ||
| 平成31年 | 午後1 | Webサイト間の情報連携 |
| クラウドサービスにおけるセキュリティ対策 | ||
| IoT機器の不正アクセス対策 | ||
| 午後2 | 無線LANを侵入経路としたマルウェアへの感染 | |
| セキュリティインシデント対応 |
このように、セキュリティを題材にして様々なカテゴリから出題がされており 幅広い知識と応用力が求められていることが分かります。 さらに 平成31年度のIoT機器への不正アクセス 令和元年度の工場でのマルウェアセキュリティ対策 令和2年度のマルチクラウドを用いたテレワーク環境 など、時世を反映した出題であったり話題になっている技術に関する出題が多くみられ 最新の話題や技術についても把握し理解していることが重要となっています。 令和3年の試験も過去の傾向を引き継ぎ 「基本的なセキュリティ知識」「世の中の時世を踏まえた出題」の 2本立てで出題されることが予測されます。
セキュリティ10大脅威 2021年度
直近のセキュリティ脅威を把握するうえで、IPAからの情報を把握しておくことは必須といっても過言ではありません。 こちらはIPAが公開している2021年度のセキュリティ脅威のランキングです。
特に『組織』のランキングを見て頂ければわかると思いますが 過去の出題に関連した話題がほぼ占めており、世の中一般的な話題が出題される傾向が高いことが分かります。 新しくランクインした「テレワーク等のニューノーマルな働き方を狙った攻撃」については まさに昨今のコロナ禍における企業のテレワーク推進の流れを受けた脅威となっております。
令和3年度 出題予測
これらの情報を踏まえ、令和3年度の試験の題材を予測してみます。 『マルウェア対策』『セキュリティインシデント対応』などの頻出問題は 過去の傾向から見ても、出題される可能性は非常に高いです。 これらは出題されると思って対策していく必要があります。
それ以外で出題の可能性が考えられる題材は下記!
内部不正による情報漏洩
例えば、テレワークの普及による「情報漏洩」「機密情報の持ち出し」などについて 出題されるのではないかと予測しております。 IPAの組織における内部不正防止ガイドラインでも、テレワークに関する記述が追加されており 今後の情報セキュリティを担う上でも重要な題材になると思われます。 内閣サイバーセキュリティセンター(NISC)からもテレワークに関するセキュリティ上留意すべき事項として 注意喚起がなされております。 セキュリティの専門家としては一読しておく必要はありそうです。
予期せぬIT基盤の障害に伴う業務停止
近年あまり見かけなくなったBCP(事業継続計画)ですが そろそろ出題されるのではないかと思っております。 題材として挙げるのであれば ・クラウド環境下でのBCP ・大規模災害からテレワークに移行することを想定したBCP などでしょうか。ちょっとピンポイント過ぎますが、BCPに関連した出題はあるのではないかと 思っております。
令和3年度の試験は4/18です
最後の追い込みをかけて、着実に得点を重ね合格しましょう
