【午前の部】の続きですよ。
午後試験
午後Iは早めの12:30から90分、大問形式で3問の中から2問選んで解答。選択と見直しの分を考えると1問30-40分で解く必要があります。
そして受験者にとどめをさす最後の午後IIが14:30から120分。大問2問のどちらか1問を選んで解答。そろそろ疲れてくる頃ですが、長い問題文からヒントや問題を読み取り、得点に繋げていく必要があります。
作戦:高度試験は午後が本番。過去問の各分野とパターンを学んでしっかり準備
午後I、午後Iともに実際にありそうな様々なケースで、これこれこういう構成図やネットワーク構成でシステムがあったり開発する予定で、こうする予定だったがここで問題が起こった、外部からこんな攻撃を受けた、こういうルールで運用を始めたのだが不備があった……などのストーリーが用意された文章問題が並び、その中で設けられた設問に答えていく必要があります。
後述の解説本などでこれらのケースに慣れ、試験時間内に問題を読んで解答しきること、また後述の問題文に隠されたヒントに気づく能力も必要になってきます。(情報セキュリティスペシャリストはバリバリ理系資格かと思いきや、実は国語力が必要な資格なんですね)
午後Iは3問中1問、仕様を満たすプログラミングではなくセキュリティ的に安全なプログラミングをしているかに関した「セキュアプログラミング」の問題がよく出ます。試験側の規定で言語はC++, Java, ECMAScript(実際には=JavaScript)と決まっています。前はPerlもあったのですが廃止されました。
これは実際にその言語を知っていたり実務経験がないと厳しいレベルだと言われており、実際の過去問もそうでした。セキュアプログラミング問題が出たら取り組むか、諦めて即座に迂回するかは事前に決めておいた方がよいでしょう。
最後の午後IIも問題文が10頁ぐらいあってとにかく長いので、過去問をこなして長さに慣れていく必要があります。