情報セキュリティスペシャリストメモ

午前IIは25問中15問正解で合格。問題数が少ない分、1問1問の重みが増しそう。

基本情報や応用情報では、「ネットワーク」、「データベース」などのように、出題される分野がはっきり決まっていたけど、情報セキュリティスペシャリストではどうなっているのか気になったので調べてみると、ITECの平成24年秋の講評 (PDF)に、

最近の午後I試験における出題分野の大きな傾向は、セキュアプログラミングが1問、情報セキュリティ管理が2問、テクニカルな分野を取り上げたものが1問でした。

と書いてあった。
ただ、直近の平成25年春では午後Iでセキュアプログラミングが出題されなかったようだし、少し古い記事だけど、わくすたやこちらには技術系の問題が2問出る傾向があると書いてあったりするので、はっきりとこれが出るってのは決まっていないようだ。

実際に午後の問題を解いてみないと、どういう問題が出るのかが分からないというのが今のところの感想。まずはテキストを1周して、早めに過去問演習に取りかかりたい。
セキュアプログラミングを選択肢に入れるかどうかも問題を解いてみてから決めようかな。今からじゃ対策する時間が足りないような気はするけど。

ちなみにテキストは定番の翔泳社の教科書を選んだ。これに翔泳社の過去問とこれまた定番のポケットスタディを買い足すつもり。