令和4年4月向け情報処理安全確保支援士TAC公開模試結果

3/20（日）TAC公開模試の結果が4/5（火）にありました！

B判定となってますが、実際忘れていることも多く、問題も比較的優しめ？だったので運よくB判定だったなとい思ました。本番では気を抜かず勉強していきたいなと思います。それでは自己採点と実際の結果を比較していきます。

午前１

午前１は免除なので受けていません。

午前２

 72点（165/247人）でした。自己採点した点数と同じです。午前2についてはこれ以上勉強するということはなく、午後問題を練習していこうと思います。

午後１

62点（115/251人）でした。添削を見て確認したいですが、自己採点は50点でした。今回は前年より簡単だったのか、分野判定の点数基準が厳しくなってそうですね。例えば、前年は60点以上でA判定でしたが、今回は65点以上でA判定となってます。

問１　WEBアプリケーションの脆弱性

HTTP・CSRF・SQLインジェクションの論点が出題されました。
ありがちな問題の流れですが、WEBアプリの概要の説明があってWEBアプリでインシデントが発生して、調査してくれる人が現れ、情シス課長みたいな人とインシデント内容と、その対応を話ながらその中に問題を散りばめるスタイルですね。
HTTPヘッダのreferer、SQLインジェクション対策の用語（バインド機構や、プレースホルダetc）が選択肢ではなく記述で書かせる感じでした。選択肢ならいけるけど！みたいな感じで書けなかったですね。単語を思い出そうとする中で知識が定着するので、こういう出題の仕方は良いですね。自己採点と同様　19点でした。

問2　予約管理パッケージの導入

飲食店の予約管理パッケージ導入に際してのリスクマネジメントや、認証方法(チャレンジレスポンス認証)について広く出題されてました。TACの模試は選択肢より書かせる系が多く、しばらく重要単語を確認していないと思い出せないこと多いんですよね。自己採点は、31点でしたが、結果は42点でした。

午後２

60点（82/249人）でした。自己採点は63点で少し甘かったのかなという印象です。

問2

ネットワーク監視カメラのセキュリティ
IoTは多分本番では選ぼうとしない領域なので、あえて選んで問題を解いてみました。
IoTならでは？の問題点として、初期パスワードのままだったり、ファームウェアを更新しなかったり、対タンパ性の論点が出題されやすいみたいですね。実際に解いてみて面白いなと思いました。後はVPNの論点も出ました。
VPNの話はTACの模試出やすい気がしますね。本試験では意外と出題されてないですよね。しっかり理解しておけば、本試験で出たときに得点源になるので、復習はしっかりしておこうと思います。

最後に

模試を受けられた方はお疲れ様でした！今回は受験者多い感じですね。令和3年春の公開模試は、180人くらいの方がTACの模試を受けられたみたいですが、今回は、250人くらいの人が受けたみたいですね。

今回は受験対策的な勉強はせず、実際にサーバーを構築してみたり、パケットキャプチャしてみたり、触ってみることを重視してみました。そのおかげか問題の背景がスムーズに理解できたなと思いました。特にネットワークやサーバ回りの話は、全然イメージできなかったので、少しはイメージできるようになりました。情報システムの方々は難しいことしているなあと思いました。

受験対策的な勉強を疎かにしていたので重要単語が全然思い出せなかったです...　

公開模試は時間配分の確認には持ってこいですね。試験会場で受けられるのも良いです。本試験まで二週間を切りました。本決算で中々勉強時間が作りにくいですが上手く隙間時間を活用して最後まで勉強しようと思います！