analytical

平成27年度秋期試験 午前Ⅱの出題傾向を分析してみました。

SC 平成27年度 秋期 午前Ⅱの出題傾向

sc-h27-aki-am2-per

問番号キーワード分野新出/既出過去の類似問題
問1AESセキュリティ既出SC H23 特別 午前Ⅱ 問1
問2CRLセキュリティ既出SC H26 春 午前Ⅱ 問1
SC H24 秋 午前Ⅱ 問1
問3ステートフルインスペクションセキュリティ新出
問4TPMセキュリティ既出SC H26 春 午前Ⅱ 問5
SC H23 特別 午前Ⅱ 問3
問5ポリモーフィック型ウイルスセキュリティ既出SC H26 春 午前Ⅱ 問7
SC H24 秋 午前Ⅱ 問7
問6ITセキュリティ評価及び認証制度セキュリティ新出
問7リスク回避セキュリティ既出SC H24 秋 午前Ⅱ 問9
SC H22 春 午前Ⅱ 問6
問8水飲み場型攻撃セキュリティ新出
問9不正のトライアングルセキュリティ新出
問10ICMP Flood攻撃セキュリティ既出SC H26 春 午前Ⅱ 問8
SC H24 秋 午前Ⅱ 問10
問11VLANでセグメントを分けた場合のセキュリティ効果セキュリティ新出
問12クロスサイトスクリプティングセキュリティ既出SC H21 秋 午前Ⅱ 問7
問13CookieのSecure属性セキュリティ既出SC H26 春 午前Ⅱ 問10
問14テンペスト技術セキュリティ既出SC H26 春 午前Ⅱ 問11
SC H23 秋 午前Ⅱ 問11
問15ポートスキャンセキュリティ既出SC H26 春 午前Ⅱ 問12
問16ダウンローダ型ウイルスセキュリティSC H25 春 午前Ⅱ 問15
SC H23 秋 午前Ⅱ 問12
SC H22 春 午前Ⅱ 問12
問17OAuth2.0セキュリティ新出
問18DNSのMXレコードネットワーク既出SC H23 秋 午前Ⅱ 問17
問19スパニングツリープロトコルネットワーク既出SC H21 秋 午前Ⅱ 問19
問20TFTPネットワーク新出
問21データウェアハウスデータベース新出
問22リポジトリを構築する理由ソフトウェア開発管理技術既出SC H24 秋 午前Ⅱ 問24
問23特許権ソフトウェア開発管理技術既出SC H24 秋 午前Ⅱ 問23
問24入出力データの管理方針ソフトウェア開発管理技術新出
問25システム監査における監査証拠システム監査新出

※新出問題は、平成21年春期試験以降、セキュリティスペシャリストの午前Ⅱで出題されたことがない問題を意味します。

セキュリティ

新出問題としては、以下の6問が出題されました。

  • 問3 ステートフルインスペクション方式のファイアウォールの特徴について
  • 問7 ISO/IEC 15408 を評価基準とする”ITセキュリティ評価及び認証制度”について
  • 問8 水飲み場型攻撃の手口について
  • 問9 不正のトライアングルの構成要素について
  • 問11 VLANでセグメントを分けた場合のセキュリティ効果
  • 問17 OAuth2.0の動作について

「水飲み場型攻撃」「不正のトライアングル」「OAuth2.0」という用語を初めて聞いたという方は多かったと思います。
セキュリティスペシャリスト試験の午前Ⅱでは、過去に出題がないセキュリティ用語が必ず出題されますが、こういった知識がないと解けない問題は、消去法で解くか、山勘で解くしかありません。

「ステートフルインスペクション方式のファイアウォールの特徴」や「VLANでセグメントを分けた場合のセキュリティ効果」は基本的な問題なので、正答率は高いと思います。

ネットワーク

新出問題として、TFTPが出題されました。
ネットワークに詳しい方にとっては簡単な問題だったと思います。

データベース

データウェアハウス構築に関するデータクレンジングについて出題されました。

ソフトウェア開発管理技術

「リポジトリを構築する理由」「特許権」「入出力データの管理方針」に関する問題が出題されました。
「特許権」に関する問題は出題率が高いですね。

システム監査

例年、問25はシステム監査に関する出題であることが多いです。
今回出題された問題は新出問題でした。

総評

今回の午前Ⅱ試験は、新出問題が10問、既出問題は15問が出題されました。
平成26年度春期以降、この傾向に大きな変化はないので、今後も新出問題は約10問出題されると思っていいでしょう。

難易度としては例年よりやや易しいかなという印象です。

他高度試験の午前Ⅱと比べると新出問題の割合が多いですが、やはり過去問からの流用は多いです。
午前Ⅱの過去問をしっかり解いていれば、合格ラインは容易に突破できると思います。