10/8に、応用情報技術者試験を受験(4回目…)する予定です。
午前試験は毎回合格できているのですが、午後試験が思うように点数が取れません。

特に、大問1の情報セキュリティ分野については必須問題であるため、
優先的に対策しなければならないと自分では思っているのですが、苦手意識があるため(当方ネットワーク分野も苦手です)、対策を敬遠してしまいがちです。

そこで、皆様にご相談させて頂きたいのですが、
①効率的な情報セキュリティ分野の対策方法を教えて頂けますでしょうか？
(問題で題材となった事柄について、インターネットや参考書などで知識を深めようとしているのですが、なかなが理解ができず、挫折してしまいます…)

②(情報セキュリティ分野が好きな方には失礼かもしれませんが)情報セキュリティ分野の面白さを教えて頂ければ幸いです。

以上、よろしくお願い致します。

>マイムさん
こんばんは

応用の午後
手強いですよね！
私の時は3回、受験しましたが
これだけと言う訳ではないのですが、何より効果があったのは、午後過去問を繰り返す事でした。
後、6F1S攻略法、最高でした！
https://www.ap-siken.com/s/bbs/3045.html

ちなみに選択される科目にサビマネやDBはありますか？

①について
6F1Sにもありますように
F3  振り返り
F4  深掘り
を意識して過去問を入念に解く事を繰り返すのが大事だと思います。
繰り返すと、答えを覚えてしまって、、、という意見を見かけますが、設問部分とそれに対する答えは、理解し、しっかりと覚えてしまうのが良いと思います。
②について
SG、応用とセキュリティをやりましたが、その時点では、少ししか面白いと思えませんでした。
ところが！
今、SCの学習を行なっているのですが、
非常に面白い！ってなってきたのです！
隅から隅までセキュリティ知識が楽しい！
理由は、稚拙すぎるので割愛させて頂きたい所ですが、あえて言いますと、憧れの知識(ホワイト)といった所でしょうか
ぜひとも応用乗り越えて下さいませ！応援しております^_^

受かりたい様
ご回答ありがとうございます。

6F1S、確認致しました。
既にいくつか実践しているものもありますが、やはり、F2(ファースト)という意識は重要ですね！
当方社会人なので、通勤中は午前問題(or 午後問題の解説を読む)、休日は午後問題の復習や関連知識の深掘り、といった感じで学習しています。

私の学習方法ですが、WebサイトをPDFとして保存し、そのファイルにマーカーやコメント追加
などの機能を活用しています。
紙の書籍だと、購入者のみが得ることのできる情報もありますが、スペースや予算が足りないので。

>ちなみに選択される科目にサビマネやDBはありますか？
今のところ、サビマネについては選択予定はございません。
・プログラミング
・データベース
・組込みシステム開発
・情報システム開発
の4分野を選択予定です。
通信系が非常に苦手で、システムアーキテクチャやネットワークについては何のことだか…

いずれにせよ、情報セキュリティ分野は必須なので、F2の意識を持って、学習に臨むことができればと思っています(いつのまにか、情報セキュリティが好きと言える日が来るかと)。

お互い頑張りましょう！

APのセキュリティが苦手ならば、SCの午前2をやれば何かの足しにはなると思います。
SCの午前2はボリュームは薄いですが、APのセキュリティのレベルであれば
十分カバーできるでしょう。
SCの過去問道場で過去10回分を時間があるときにやるくらいでいいと思います。
情報ソースを探すのに時間がかかっているのであれば、過去問道場が一番手っ取り
早いです。

一旦やれば、セキュリティへの苦手意識も薄れると思いますので、その後のことは
その時考えればいいと思います。

>マイムさん
おはようございます

>WebサイトをPDFとして保存し、そのファイルにマーカーやコメント追加

良い学習方法ですね！
これは、私も取り入れさせて頂きます^_^

データベース！
既に良点取られているようであれば、必要がないのですが
もし、あまり点数が伸びない、並の点数の状態であれば、オラクルマスターシルバーSQLの学習がおすすめです！
学習方法は、他サイトになりますので名前は避けますが有名サイトの無料問題になります。
シルバーSQLを合格できるまで習得するのではなく、重箱の隅をつつくような問題も多いので、そういったのを除いた基本的なストレートな問題部分をマスターし、50点程度を取れる程度にもっていくと私は激的に点数UPがはかれ得点源にできました^_^

頑張ってまいりましょうぞ！

①対策方法
どういった内容の問題が解けない(解きにくい)のか、一度分析してみると良いかと思います。例えば、
・具体的な攻撃手法・対策といった知識問題が苦手なら、知識を詰め込むしかないと思います
・組織運用に類する問題が苦手なら、セキュリティに関する経営者や情シス向けの本/記事を見てみるのもいいと思います。技術者だけでなく管理者としてどういうことをするのが定石か、少し頭に入れておくと考えやすくなります。
・本文中から根拠を抜き出す問題が苦手なら…これは対策としてはじっくり過去問を解くしかないかなと。

②セキュリティの面白さ
私は学生で勉強中の身ですが、セキュリティに関する話題がある程度深く読み解けるようになりました。脆弱性は日常的に発見されていますし、インシデント(特に情報漏洩)もしばしば話題になりますが、そうした事例について「具体的にどのような脆弱性か？」「どうすれば防げていたのか？」「その手段にどのくらい金額や期間が必要か？それを踏まえて、本当に対処すべきリスクと言えるのか？」といったことを自分なりに考えてみると、楽しいかもしれません。

例えばランサムウェア経由でどういう調査をしなきゃならないのか、とかどういう影響を受けるのか、とかは、
徳島県つるぎ町立半田病院  コンピュータウイルス感染事案  有識者会議調査報告書  技術編
2022 年 6 月 7 日
というpdfがインターネットにあるので読んでみる
ランサムウエア起因による大阪急性期・総合医療センターのシステム障害についてまとめてみた - piyolog
みたいなのもよくまとまっているので、とっかかりとしてそういうのを読み込んでみるとか・・・

ほんとうにそもそもの知識が欠けている、のであればSCの午前2で足してください。APの参考書の読み込みがそもそも甘いからとかそういうところから始まるような気もしますが

皆様、貴重なご意見ありがとうございます。
現実で情報セキュリティ事故などの事例を、自分なりに考えながら読むだけでも、苦手意識には軽減されるんですね！

今は苦手でも、少しずつ情報セキュリティに触れる機会を増やしていくことで、得点源に変えることができればと。(踏ん張りどころ…)

皆様から頂いたご意見を、今後の学習の指針の参考にさせて頂きたいと思います。
ありがとうございました！