🔧 阿川の電商水電行
2025年10月,我參加了資訊處理安全確保支援士考試。
結果是合格。
午前2拿到了84分,午後則是71分。(午前1免試)
我在此記錄我的學習方法。
參考書
參考書方面,這本書(まさる本)非常容易理解(其他書籍則太厚,不想閱讀)。
午前2對策
午前2的對策,只需使用「過去問題道場」即可。
過去的問題可以在手機上解答,還附有解說。
雖然是免費,但提供了各種功能,非常感謝這個網站。
因為是PWA,所以可以安裝在手機上,隨時隙間時間解問題。
我回溯到令和元年,反覆做了好幾遍。
只要午前2有充分的過去問題對策,就能合格。
午後對策
至於午後的對策,根據我調查,有效的對策方法並不多。
這也適用於除了セキスペ以外的高度區分,過去問題不會完全照搬。
因此,除了解過去問題,還需要額外的對策。
以下將分別說明。
解過去問題
過去問題可以從IPA或過去問題道場的網站免費獲得PDF。
不過,解說並未附上。
以下這本書(左門本)提供了詳細的解說,非常推薦。
截至令和4年均有出版。
額外的對策
我報名了TAC的挑戰包。
午後的預測問題被收錄,這點讓我覺得很不錯。
雖然收錄的問題未必會出現在考試中,但我能夠習慣午後考試的形式。
此外,還包含公開模擬考試。
預設是居家考試,建議改為會場考試。
即使不報名挑戰包的人,也應該參加公開模擬考試,這樣能更容易掌握實際的時間分配感。(CBT結束後還會進行筆試嗎?)
挑戰包附有最近三次正式考試的解說,因為和左門本有重疊,報名的人要注意。
考試學習的感想
在過去問題的午後程式設計問題中,我發現他們以各種手段設置XSS或CSRF,反而讓我印象深刻😂
尤其是令和5年秋季午後的問題1,那個將他人的會話ID強行嵌入個人檔案的圖示上傳的手法讓我印象最為深刻。
最後
雖然這個資格的註冊費和更新費用被認為很高,但如果不註冊就不會產生這些費用。即使不註冊,合格的事實也會永久留存,以後也可以註冊。這和宅地建物交易士相同。
某啤酒公司和某辦公室網購公司的網路攻擊造成了嚴重損害,未來安全的價值會越來越高。
原文出處:https://qiita.com/Takehara-Biz/items/82c9651d38fb2793e678
1) --- 會變成分隔線(上一行必須是空白)
2) # 會變成一級標題
3) ## 會變成二級標題
4) ### 會變成三級標題
5) **粗體文字**會顯示粗體文字
6) ```當第一行與最後一行會顯示程式碼
7) 請搜尋 Markdown 語法,了解各種格式
