[情報処理技術者試験] カテゴリの記事
全102件 (102件中 1-50件目)
-
オンライン講習A、全部完了\(^o^)/ しかしなあ、、、
自分はこの春に情報処理安全確保支援士(略称RISS)の登録をしました。このRISSは試験に合格して登録したら生涯有効、ってわけじゃない。毎年オンライン講習を、そして3年に一度は集合講習を受けないと失効しちゃう。もちろん↑これを受講するのには費用が発生するんですよ。しかも結構高い。何だか「士業商法」的な匂いがしますでしょ。一応は国家資格なんですけどね(苦笑)で、その講習、今年は初年度なので登録した全員がオンライン講習Aです。講習システムのWEBページから個々にログインして、、、各項目の確認テストを受けて全問正解しないと次に進めない。まあ、全問正解するまでは何度でも受けられるんですけどね。自動車学校で仮免前に受ける(んだったよね?)「効果測定」に近い感じかも。で、本日の22時過ぎ、ようやく最後の単元まで受講をしてテストにも合格。ついでにアンケートにも回答して今年のオンライン講習Aを終えることができました。しかしなあ、、、年に一回、これやらせてもあんま効果ないような。ノートンやウイルスバスター作っている会社で働いているようなセキュリティのプロにしてみればこんなテストは何の意味もない。一方、自分のように「本来の職種はまったく別です」みたいな人は年に数時間だけ受講しても脳には多分定着しない。さらにテクニカルの部分は一年でガラっと変わったりしますでしょ。だったら「情報処理技術者試験、高度区分の午前Iと午前IIだけ毎回(年2回)受けろ。で、解けなかった問題、肢問を誤選択した問題は登録しているメアド宛てにランダムで送るので×日以内にログインして解き直せ」ってしてくれた方が良いのになあ!せっかく勉強して得られた知識なんですから折々で更新&再確認していきたいんですよね。にほんブログ村にほんブログ村にほんブログ村
2017年09月11日
コメント(2)
-
名前がイマイチ(苦笑) 情報処理安全確保支援士でござる
良い天気、本当に春らしい陽気の日曜です。自分は久々に中央図書館まで行って一日を過ごしました。中野の中央図書館はずっと改装工事のため利用できず、だったんですよ。さぞ利用しやすくリニューアルされたんだろうな、と思いながら行ってみましたが、、、どこがどう変わったんだ? 何ヶ月も閉鎖しての改善いっこもないじゃんか! みたいな感じでした。で、図書館からの帰り道、中央郵便局に寄ります。昨日、家を留守にしていたタイミングで郵便屋さんが来ていたみたい。不在票が入っていたんです。受け取った封筒の中身はこちら↓情報処理安全確保支援士の登録証、および付帯資料でした。情報処理安全確保支援士って、この4月に発足した公的な士業なんです。発表された名簿によると第一回目の登録者は4,172名だったみたい。自分もその4,172名のうちの一人です(^^ゞもちろん「公的な士業」とは言っても弁護士や税理士とは全然違うと思いますけど。その肩書を名刺に入れてその肩書で事務所を出して、って言うような「士」ではありませんからね。それにしても、なあ、、、この登録証の証明者(でいいのかな?)が大臣でないのにはガッカリですよ。同じIPAが主催する情報処理技術者試験の合格証は経産省の大臣名なのにね。これじゃあ、民間団体が勝手に認定するだけの資格商法のやつみたいじゃないですか(苦笑)あと、何といっても名前がイマイチですわ、いや、イマサンぐらいか。「情報処理安全確保支援士」って、、、なんじゃそりゃ???このネーミングには「あくまでも支援をする人ですよ~」「当該情報の管理主体とは別ですよ~」みたいな意味があるんでしょう。でもその情報処理安全確保支援士が関与する企業が情報漏えい事故を起こした際は、、、お馴染みの謝罪会見の席上で横一列になって頭を下げるメンバーにされるような気がします。下手すりゃ真ん中に座らされて質疑応答でしどろもどろになる係になる、とかね。さて、この肩書で自分はどうなるのやら。全く見当もつきませんわ(笑)にほんブログ村にほんブログ村にほんブログ村
2017年04月02日
コメント(2)
-
これにて一件落着! 足掛け11年の情報処理技術者試験への挑戦
昨日、IPAから合格証書が届いていたようです。郵便屋さんは家中が留守にしていた頃に来たみたいでポストに簡易書留の不在票が入っておりました。本日、その不在票を持って中央郵便局で貰ってきたのがこちら↓この10月に受験した情報セキュリティマネジメント試験のものです。署名は世耕弘成経産大臣。11月14日のUP分でも書きましたが本当に狙い目の資格なんです。これをご覧になっている貴方も2回分の過去問の正答箇所を覚えてTACかiTECの模試を一回受ければほぼ受かります。合格率甘々でも国家資格は国家資格。持っていて損はなし、ですよ。↓こちらはその半年前にギリギリでようやく受かった情報セキュリティスペシャリスト試験のもの。署名は林幹雄経産大臣。6月30日にUPした「なぜ失敗を繰り返したか」にも書きましたが途中の受験断念回も含めて通算すると6年かかっております。合格するためには自分の受験スタンスや生活態度をも見直す必要がありました。そしてこちらが↓そもそもの発端、情報セキュリティアドミニストレータ試験の合格証書。署名は「誰だお前は」の臨時代理さん。実はかつての勤務先でトップが「スタッフは全員シスアドを取ろう」みたいな謎方針を打ち出す⇒オレが「シスアドはもうすく制度改編される見込みですよ。それに自分は既にFE(旧・2種)持っているんですけど?」って返す、という不毛のwやり取りの挙句、「じゃあ同じアドミニストレータ(要は管理系)の上位資格を取りますからそれで勘弁してください」で取得したものです。取得順にセキュアド、セキュスペ、セキュマネ。これで情報セキュリティに関する国家資格が3つ揃いました。やったー、これでフルコンプだぜ\(^o^)/ 世界中のハッカー、かかってこんかーい!・・・というわけでは全くありません。そもそも自分がもしネット上で北朝鮮や中国のサイバー部隊に遭遇したら、、、マジで瞬殺されちゃいますよ(/ω\)それにね、実はフルコンプではないんです。2006年から2008年まで、3年間だけテクニカルエンジニア(情報セキュリティ)試験という区分がありました。このテクニカルエンジニア試験に関しては自分はほぼ関わり合うことができなかった。ちょうどお袋の高齢者特有の問題行動が徐々に増えて行った頃、自分が考えていたキャリアプランをリセットして家に戻った頃、に時期が重なるんです。さらに伝手を頼って来てもらった自称「介護のプロ」がとんでもない人で自分の家族はその人にとことん(2年以上も!)振り回されました。要介護の当人をまるで人質にするようにして「自分に従わないなら自分はもう何もやりませんよ」みたいな態度でウチの家族の上に君臨しようとする人だったんです。手を尽くしてその人を来させないようにすることに何とか成功しましたが、その間に家族全員の心が凍り付きウチの家族はいったん壊れてしましました。そんなわけでこの3枚の合格証書+欠けた1枚を見ていると、、、試験どころではなかった頃、家族関係が砕け散っていた頃、修復が始まった頃、そして今、という我が家の直近10年の歴史と完全にリンクしている気がします。特に苦労の末にようやく今年取得したセキュスペはまさに家族の協力の結果そのもの。家族ってありがたいな、という象徴的な合格証書。大事に大事に取っておくことにします。ということで本日入手した情報セキュリティマネジメント試験の合格証書をもって自分の情報処理技術者試験へのチャレンジは終了です。家族の皆さん、有り難うございました。本当に有り難うございました。にほんブログ村にほんブログ村にほんブログ村
2016年12月02日
コメント(2)
-
(小さな声で)合格しました。(大声で)セキュマネは超お勧めですよ!
まずはこちらをご覧下さい。今年の6月17日にUPした合格照会画面のハードコピーです。情報セキュリティスペシャリスト試験、略してセキュスペ。午後の二つの試験は合格最低点の60点をわずかに上回ることが出来ただけ。もしあと1問でも落としていたら不合格、というギリギリでの合格でした。そして本日、10月の秋期試験で受けた情報セキュリティマネジメント試験の合格発表がありました。↓こちらが結果。もちろん、と言ってはなんですが今回のセキュマネにも合格でした。午前試験は全てマークシートで50問、配点は1問あたり2点。自分は3問ミスしたので94点でした。午後も全てマークシート。ただしこちらは配点に大小あり。自分は(多分)配点5点の設問を3つ間違えた。15点引かれて85点。今回の合格について自分は鼻高々で報告するつもりではないんです。むしろ午前午後とも満点取れなかったなあ、と悔やんでいるぐらい。要はですね、、、勉強の中断期間も含めれば5年以上かけて、しかもギリギリやっとこさでセキュスペに合格できた自分でもセキュマネなら楽々でいけちゃう。でもセキュマネだって立派な国家資格ですからね。どうせ取るなら公的資格、国家資格でしょ。セキュマネの難易度区分はレベル2。つまり基本情報技術者試験(旧・2種)と同じです。しかも基本情報技術者試験でお馴染みの「2進数や16進数を筆算で」なんていう問題は出ない。午後問題の疑似言語やコンピュータ言語に関する受験勉強も不要なんです。自分は「あー、満点取れなかった~」とか反感買うようなことを言っちゃってますが6割取れれば合格ですからね。今までの2回の過去問を(解答を見ながらでも)解いて正解を覚えちゃえば合格の可能性はぐっと高まる筈です。次の試験は来年の4月。これ読んでいる人はセキュマネの受験を検討されてみてはいかがでしょう。にほんブログ村
2016年11月14日
コメント(0)
-
合格証が来ました\(^o^)/ 情報セキュリティスペシャリスト
昨日の夕方、家族で買い物に出たのと入れ違いで郵便屋さんが来たみたい。簡易書留の不在票がポストに入っておりました(つうか日曜でも郵便って来るのね)本日、中野五叉路近くの本局でもらってきたIPAからの封筒の中身がこちら↓です。経済産業大臣の署名入り、情報処理技術者試験の合格証\(^o^)/林幹雄大臣か~、失礼ながら顔が思い浮かばず、wiki情報見てもピンときませんでした。でもでも、正規の大臣名で交付してくれて良かった~ε-(´∀`*)ホッと言うのもかつてセキュアドの時に貰った合格証が↓こんなだったんですもん。本チャンの大臣が外遊中だったのかな。臨時代理さんの名前で交付してそれっきり。代理、しかも臨時の代理って、、、なんだそりゃ(プンスカ)ところで今まさに選挙期間中な訳ですが場合によっては半年後の合格証は蓮舫とか福島瑞穂の名前だったりするのかも??おそらく合格証の効力自体は同じだと思います。おそらく、ですが(笑)しかし「レアもの感」はそっちの方があるかも知れませんね。にほんブログ村にほんブログ村にほんブログ村
2016年07月04日
コメント(0)
-
なぜ失敗を繰り返した? 情報セキュリティスペシャリストへの挑戦
自分が今回ようやく合格した情報セキュリティスペシャリスト(以下セキュスペと表示)という資格についてもう少しだけ書きますね。合格して嬉しくて自慢しまくりたい、ということでは決してなくて(汗)むしろ不合格を繰り返した自分を恥じているんです。この際「なぜ取得までにこんなに手間取ってしまったのか」という部分をはっきりさせておきたい。それを次のチャレンジに活かしたい。また「自分も挑戦してみようかな」と思っている方の参考になれば、とも思いますので。◎ そもそもどんな資格なの?セキュスペについて主催するIPAの説明を引用するとこんな感じ。情報システムや組織に対する脅威や脆弱性を評価し、技術面・管理面での有効な対策を遂行できるセキュリティエンジニアや情報システム管理者を目指す方に最適です。情報セキュリティの重要性はますます高まっており、いま最も旬なエンジニアです。なんすか、この「いま話題の乳酸菌入り青汁です」みたいなアオリは? 早朝のBSじゃないんだからさ(苦笑)この図↑のピンク色部分、「高度な知識・技能」の区分の中の一ジャンルで、他の試験では論文を書かせるものもありますがセキュスペはせいぜい70字程度の短答式まで。論述式はありません。さらにこのセキュスペ、同じ区分の他の試験に比べて有利な点がもう一つあります。図のピンク色部分の中でセキュスペだけが半年ごとに試験があるんです。つまり再挑戦するのに一年待たずに済む。半年後にまた受験できる。これって滅茶苦茶メリットありますよね。だから間違いなく高度区分での「一番勝てそうな相手」だと思うんです。男塾で例えると、、、主人公の桃なんてとんでもない。大豪院邪鬼なんてもっと遠い。飛燕や雷電でもない。ズバリ、田沢ではないでしょうか(↓丸メガネの人)◎ その資格を取得するとどうなるの?国は現在、セキュリティ分野に関しての人材を育成・確保しようとしております。こちらのPDFファイルの3ページ目をご覧下さい(↓クリック!)http://www.meti.go.jp/committee/sankoushin/shojo/johokeizai/shiken_wg/pdf/001_04_00.pdf自分が今回取得したセキュスペは「新設される士業」になる見込みなんです。もちろん弁護士や公認会計士とは比べるのも申し訳ないような「士」。その肩書だけで生活していくなんてことは出来ないでしょうけど。でも、この図↑のピンク色の区分の中でセキュスペだけが士業として認定してもらえる。だったら受験するのはこの資格ですよ! ◎ じゃあ、どんな感じの試験なの?試験は原則として4段階選抜。午前の2つはマークシートのみ、午後の2つは記述メイン。イメージ的には100人の受験生が午前の2つの試験で上位50人だけに絞り込まれ、さらに午後Iで半分の25人に減る。午後Iを生き残れた25人のさらに半分、12~13名が最終合格となります。ちなみにこの春の合格率は16.5%。やや増えた数%部分に自分はギリギリ残れた、ということのようです。◎で、その試験は難しいの?合格したから言えるわけですが決して難しくはありません。まず、午前問題。午前のマークシート選択式は過去問の使い回しが多数出題。4択での正解の場所すら同じなんです。だから公開されている過去問を解き続けていると本番の試験ではイントロクイズ早押し状態になります。午後問題は穴埋めや計算もありますがメインは記述問題。20字ぐらいから70字ぐらいの問題で指定された文字数までで記述するパターン。ここでの「作問者の意図をどれだけ拾えるか」で明暗が分かれます。文中に埋め込まれているヒントをそのまま使う、問の前提条件を尊重する、問われていることだけに答える、、、だから受かる人は一回目の受験で「大したこと書かなかったけどなあ」で受かっちゃう。そんな試験です。◎ じゃあさ、なんでオレは失敗を繰り返したの?たはは。お恥ずかしい(*^^*)まず家庭の事情、すなわち介護の都合で受験会場に行くのを断念したことが1回(この時の「未使用の受験票」は今も手元にあります)。同じよう家族の体調や問題行動が心配で午前試験終了時に家に戻ったこと、午後Iでの途中退出、午後IIでの途中退出がそれぞれ1回ずつあります。もちろんこんなことは言い訳にもならない。それ以外の回で受かれば良かっただけの話なんで。(だからブログに書くこともずっと控えておりました)受験長期化の何よりの原因は自分の受験への姿勢だったな、と痛感しております。自分の受験の際のスタンスは「問題パターンは有限。だから解ける問題を増やして、解ける問題が出るまで受け続けよう」です。それ自体は決して悪くないと思うんです。しかしその「解ける問題が出るまで受け続ける」がいつの間にか「解けそうもない問題が出た回はスルーで流す」にすり変わっていたのではないかと。オレはすべて好みのおかずでセットされた「日替わり定食」を待ち続けていたんです。それじゃあ長期化しますって(自分に怒!)実際「うわ、苦手分野から出題されたな」的な回もしっかり問題に向き合えば合格点まで解けていた可能性がありました。その意味では「問題との相性」がどうであれ受験勉強をしている人なら3回目ぐらいまでで合格できるように作られている試験だな、と思います。◎ まとめますと論文試験の準備が不要、年に2回受けられる、この資格だけ士業認定される見込みである。基本情報⇒応用情報と進んできた人(自分は応用情報ではなく旧・セキュアド経由でしたが)、とりあえず高度区分の資格をいっこ取ってみたい人、その後にネスペやプロマネなどへ「横展」した方が良いかどうか、IT系資格との相性を見極めるためにも、、、セキュスペという資格へのチャレンジはお勧めでありますよ。にほんブログ村
2016年06月30日
コメント(2)
-
合格できました\(^o^)/ 情報セキュリティスペシャリスト試験
本日、6月17日は平成28年春の情報処理技術者試験、高度区分の合格発表の日でした。WEBでの照会が可能になるのは正午です。しかし自分は仕事中だったためその時点ではWEBへのアクセスは我慢我慢、その後もスマホでの照会はしませんでした。2010年の秋頃から取得を考えていた資格ですからね。半日ぐらい待てます。落ち着いて自分のPCで確認したい。さて、家に戻ってお茶飲んで、とw それからPCをスイッチオン。この試験はいわば4段階選抜、順々に足切りされ途中で基準点に足りないとそこで不合格。その先は採点してもらえません。今回、午前はI・IIとも「名前を書き忘れていた」みたいなとんでもないケアレスミスがない限り通過、午後Iもギリギリで通っている筈。そう踏んでおりました。問題は最後のボスキャラ、午後IIです。今回の午後IIで自分が選んだ問1はややマネジメント寄りか。解答表現に幅が出る分、合格の可能性はある筈だぞ、そう自分に言い聞かせながら照会画面にログインっ!やった。本当にギリギリ、でも受かってるじゃんか! 後ろで見ていた家族も喜んでくれました。おっと、こうしちゃいられない。PCの画面はそのままにシャワーを浴びて汗を洗い流してから近所の神社に報告に行かねば。と、いうことで神社で試験合格の報告とお礼、さらに今後の決意表明をしてまた家に戻り夕食を済ませました。あっ、自分の受験に協力してくれた家族にもきちんとお礼を言わないと。繰り返しの不合格にもダメ出しせず、受験を続けさせてもらった結果、今回ようやく高度区分に合格できました。本当に本当に有り難うございました。まずは家族に感謝、ご縁のあったすべての方にも感謝であります。にほんブログ村
2016年06月17日
コメント(8)
-
いざ、池袋で勝負!
さあさあ!朝10時過ぎ、池袋にやって来ました。既に気合入りまくりですわ。おりゃー、勝負じゃ~!今日の目的地はここ、、、ではありませんよ。でも日曜なのに営業するみたい。せっかくだから帰りに寄ろっかな!今日は情報処理技術者試験の日。こちら、立教大学が自分の試験会場です。自分が受験する部屋は大学でよくあるタイプ、大きめの階段教室です。後方から日の光が差し込んでいい感じ。10:50に午前II試験がスタート(午前Iは免除)。過去問使い回しは前回ほどでもなし。それでもテンペスト攻撃の問題(問11)などは「また君かい?」と言う気もします。これ、選択肢の文章や並び順も同じなんじゃないかな。ちなみに今回の午前IIの問題ってこんなんです。午後は記述式の午後I試験からスタート。90分で3問中2問を解きます。自分は問2と問3を選択。まずまずの答案を作成できた感触ありでした。もちろん公式の正答例が出るまで油断は出来ませんが。午後I終了後に30分の休憩をはさんで午後II試験。制限時間の120分で1問を解きます。これがねえ、、、やっぱり手強い。問の主旨そのものを拾うのに苦労する部分もあったりするんです。本当に甘くないっすな。誤字を直し(やっぱあるのよ)、紛らわしい字は誤読されないように書き直し、さらに解答の見直ししてほぼ制限時間いっぱいを使いました。16:30、試験終了。池袋駅に向かう途中で麺屋ごとうさんへ。この店では是非ワンタン入りを食べt、、、あら~こちらごとうさん、何でも4月29日でいったん閉店、しかも移転先未定とか。むう、それまでに食べておきたいもんですが。さて、肝心の試験の方ですが、、、一応解答欄をすべて埋めることができました。しかしそれは今までだって同じこと。家に戻ってから落ち着いて見直すと既にケアレスミスを発見したり、ネットの解答案見て「あー、そっちを問われていたのか~」と愕然としたり。とりあえず夜に発表された午前IIの正解で答え合わせをしたところ午前は通過しているはず。マークミスがなければ25問中22問が正解の88点。さあ、今日から6月の後半まで、やきもきする毎日が続くことになります。
2014年04月20日
コメント(0)
-
(ラスト)2014年の10大脅威、今日は7位から。おまけ付きです
さらに続きます。今週の3つの記事、実はWordで作成した一つのファイルなんです。当日はそっちを試験会場に持って行こうか、と思っておりまして。なんせIPAは試験主催者ですからね。試験主催者が発表した「2014年の10大脅威」、受験生は要チェックですよ。今日はラスト、7位から10位まで、さらに圏外も少々。7位:SNSへの軽率な情報公開解答例:投稿内容の公開範囲の設定が、誰でも閲覧できる一般公開になっていることに気づかないユーザも存在するから。<対策/対応>・個人ユーザのモラル向上・組織人の教育、周知すること・SNS利用ポリシーの規定※ システム的にウェブ閲覧を制限する。8位:紛失や設定不備による情報漏えい解答例:インターネットを利用するオフィス機器やクラウドサービスが増えたから<対策/対応>・情報持ち出しルールの設定・BYODの組織ポリシーの徹底・ユーザー教育・利用するサービスの仕様の理解・アカウント・アクセス権限の管理・暗号化対策USBメモリ等の記録媒体の持ち出しに関しての被害軽減策は?記録媒体のデータを暗号化する製品を利用し、情報漏えい発生時の被害を軽減する。9位:ウイルスを使った詐欺・恐喝チェックすべきワード:ランサムウェアランサムウェア対策を3つ挙げよ◎ウイルス対策ソフトの導入◎OS・ソフトウェアの更新◎データのバックアップ解答例:重要なデータがあれば、定期的にバックアップを取得しておく10位:サービス妨害攻撃が可能となっていた理由を述べよ「DNSサーバーがオープンリゾルバ設定になっていてDDoS攻撃の踏み台にされたから」代表的な攻撃手口として、以下の3つが挙げられる。・DDoS・データ破壊・メールボム→メールは不特定多数から届くものであり、日常的に利用するため、簡単にブロックすることが難しいから。<対策/対応>・セキュアなサーバーの設定・通信制御・ウイルス対策ソフトの導入・OS・ソフトウェアの更新※ DDoS攻撃の通信に特徴があれば、特定の通信をネットワーク機器等でブロックする。おまけ11位:内部犯行・ルール違反対策は? 職務権限の分離やアクセス制限等を適切に行うこと。15位:無線LANの不正利用・盗聴盗聴によって、機密情報の漏えいやアカウント認証情報の窃取等の影響を及ぼす可能性がある。17位:自然災害・オペレーションミスITシステムには故障やバックアップデータの消失等に備えたBCP(事業継続計画)が必要。にほんブログ村
2014年04月18日
コメント(0)
-
(続き)2014年の10大脅威、4位から6位まで
月曜日の続きです。IPAが発表した「2014年の10大脅威」、今日は4位から6位までまとめてみますよ。4位:ウェブサービスからのユーザー情報の漏えい※キーワード:メガリークメガリークによる影響を述べよ「漏えいしたWebサイト以外のWebサイトでも不正ログインのリスクが高まること」<想定される被害>・スパムメール・悪徳セールス・クレジットカード悪用による金銭被害・不正ログイン<対策/対応>・ネットワークアクセス制御・セキュアなサーバーの設定・OS・ソフトウェアの更新・脆弱性対策5位:オンラインバンキングからの不正送金預金残高の確認をするまで、自分が被害にあっていることに気付きにくく、事件の発覚が遅くなる。◎ソフトウェアの更新をタイムリーに行うこと◎不用意に添付ファイ ルを開かない◎不用意に パスワードを入力しないチェックすべきワード:マン・イン・ブラウザワンタイムパスワードの窃取に対してどのように対策があるか。ワンタイムパスワードをメールで送る場合は、携帯電話やスマートフォン等、パソコンとは別デバイスのメール宛てに送る。6位:悪意あるスマートフォンアプリ被害が大きくなるのはなぜか「電話帳に限らず通話記録、メール情報、位置情報等のプライバシー情報を多く含んでいるから」<対策/対応> ※この8項目は暗記するのが吉・スマートフォンのOSは常に最新の状態に更新する・アプリは常に最新の状態で利用する・アプリは信頼できる場所からインストール。 ユーザーレビュー/評価を確認する・Android 端末では、「提供元不明のアプリ」はインストールしない設定にしておく・Android 端末では、アプリをインストールする際にアクセス許可を確認・セキュリティ対策ソフトを利用する・パソコン同様に管理する・スマートフォンの改造を行わないにほんブログ村
2014年04月16日
コメント(0)
-
2014年の10大脅威、今日は1位から3位まで
ブログの更新を兼ねて先日IPAが発表した「2014年の10大脅威」をまとめてみます。まず今回は1位から3位まで。自分なりに気になる用語や気になるポイントを抜き出しました。1位:標的型メールを用いた組織へのスパイ・諜報活動※まず標的型メール、と言う点に注意。(H24秋 午後1問3、H25秋 午後2問1の過去問に類題あり)問題例:なぜ長期にわたりその状態が続いたのか解答例:「攻撃を受けているのに気付きにくいから」「攻撃が見えにくいから」再侵入の特徴:一度開設されたバックドアを使い、執拗に情報を盗み取っていく。ウイルス対策に加え留意すべき点を述べよ:侵入後にシステム内部を探索させないこと。2位:不正ログイン・不正利用解答例:複数のパスワードを管理することは ユーザーには大きな負担になっているから。解答例:パスワードの使い回しをしていたから。◎サービス提供側の対策パスワードのソルト付きハッシュ化、同一ホストからの連続ログインの拒否等。◎重要性の高いサービスでは、、、ワンタイムパスワード、認証トークン等の認証方式の採用。3 位:ウェブサイトの改ざんなぜ改ざんに気付かなかったのか解答例:知らぬ間にウイルスをダウンロードしていたから。解答例:改ざん後もWebサイトの見た目に変化がなくかつ正規のWebサイトだったから。<代表的な攻撃の手口>・管理端末からログイン情報窃取・FTP、SSH 等のアカウントハッキング→パスワード推測、辞書攻撃等に弱い・コンテンツ管理システム(CMS)の脆弱性悪用・Webアプリケーションの脆弱性悪用<対策/対応>・セキュアなサーバーの設定・アカウント・パスワードの管理・ソフトウェアの定期的な更新・ウェブアプリケーションの脆弱性対策※ウイルス感染の踏み台にも悪用されるチェックすべきワード:水飲み場攻撃にほんブログ村
2014年04月14日
コメント(0)
-
いよいよです。あと十日です。
お笑いネタで「こんな○○は嫌だ」っていうのをネットでときどき見かけます。その中には「こんな会計士受験生は嫌だ」というシリーズも。自分が一番笑ったネタが「持っている会計法規集が初版本」っていうやつ。旧版は26版まで行ったのかな(結構あやふや)、今は新版の第6版か。旧版の初版本を使い続けている受験生が本当にいたら、、、それはもはや受験じゃなくて参詣、受験料じゃなくてお布施と言って良いのかも。しかし、、、自分も決して笑えない状況です。自分が現在使っている問題集、こんなですもん。2010年の秋に勉強を始めたもんで「2011年版」が一番多いのかな。そうそう、そうだった! 鈴木・根岸両教授のノーベル賞受賞のニュースを見て「俺も何か勉強しよう」と思ったのがきっかけでしたよ。いまだに同じ勉強をしているオレ、「継続は力なり」とは言うものの継続しすぎな気もしますね。単なる資格取得のための勉強なんだからもう決着を付けなきゃ。「2014年秋版」を買わなくていいように、さあ、ラストスパートです。にほんブログ村
2014年04月10日
コメント(4)
-
2014春の情報処理技術者試験、申し込み完了! さあさあ!!
本年4月20日に行われる情報処理技術者試験の受験申し込みがすでに始まっております。この手の手続きはなるべく早いうちに済ませておくのが吉。今朝、家のPCから仮申し込みの手続きを終了させ↓午後、休憩がてら仕事場近くのファミマで支払いを済ませて、あとは受験票が来るのを待つだけ。つうか勉強するだけです。年が明けてからずっと午後1の過去問を廻しております。正直、もう答えが判ってしまっている問題ばかりなんですけど、もちろんそれ書いて力が付くもんじゃない。初見のつもりで問題文中の解答のヒントを探しそれに合わせて記述していく。そうすると「あ、ここに正解の伏線があったのか」とか「おお、ここで『気付いてくれよ』と囁いているんだな」とかあらためて思うことがあります。もちろん用語そのものを知っていないと手も足も出ない知識問題もありますが、せいぜい穴埋め。それだけで勝負は決まらない。合格点に到達するためには問題のテーマに「はい、この点を問うているんですよね。判ってますよ」とアピールできる答案を作成しないと。あと3ヶ月。問題作成者と会話をするように問題と向き合えるか。問われているのはコミュニケーション力なのかも知れませんね。にほんブログ村
2014年01月17日
コメント(0)
-
「負けに不思議の負けなし」、そして「敵は我に在り」
さあ、自分の不合格通知を晒す日がやって来ましたよ(・・・やけっぱちだなw)。はい、どうぞ↓ご覧のとおり、今回は午後1で1点足りず最終ステージに進めませんでした。未練がましいのは承知の上で、ついつい言いたくなっちゃう(恥)もし午後1でもう1点貰えたら午後2の採点してもらえたのに~、って。今回の午後2は「いい感じ」で解けてたんだよな~、って。でも、、、そんなことを言ってどうなるもんでもなし。午後2の点数が実際はどうだったか、それは判りません。採点の結果、午後2で敗退している可能性ももちろんあります。と言うことで、、、野村監督の名言(正しくは松浦静山の「剣談」からの引用)「負けに不思議の負けなし」をさっきから100回くらい声に出しております。それから「敵は我に在り」とも。家族の介護状況の変化やらあってこれからは夜はあまり出られないんですが、、、そんな受験生は大勢いる。全ての受験生にそれぞれの事情がありますもん。勉強の段取りは自分で工夫すればヨロシ。 まず今夜は出かけないで家族の世話に専念。明日の朝勉で過去問やってみようかな。はい。今、この瞬間から4月の受験に向けて準備開始です。負けに不思議の負けなし(上巻)完全版著者:野村克也価格:525円(税込、送料込)楽天ブックスで詳細を見る敵は我に在り(上巻)新装版著者:野村克也価格:710円(税込、送料込)楽天ブックスで詳細を見るにほんブログ村
2013年12月20日
コメント(0)
-
いざ参戦!2013年秋の陣 情報処理技術者試験へ
生憎の雨となりました。とほほ、めっちゃ寒いっすな。いよいよ今日は情報処理技術者試験の試験。自分は前回で午前2の免除期間が終わり(涙)また午前1からの受験となります。朝9時には最寄り駅に到着し試験会場の高校へ。高校なので一人用の机。ただし試験を受けるにはチョイと小さい。9時半から午前1スタート。新問が多くちょっとビビりました。あっという間に試験終了時間に。自分が自信を持って答えられたのは全30問中で18個。万が一正答が6割を切ればそこで足切りです。午前1を終えた時点で既にドキドキです。午前2は10:50スタート。表紙をめくりパッと見で「お、過去問ばっかじゃん」という状況です。これは楽勝。油断してはダメですがひょっとしたら満点取れるかも、というくらい。制限時間は40分ですが20分で見直しまで終了。念のためもう一度見直してもまだ15分は時間があります。午前は途中退出できないのでその時間に問題冊子の余白を使って午後の記述の練習をしました。本日20時に公表されたIPAの正答一覧と見比べますと午前1は30問中23問が正解で76点。こちらは正直ほっとしました。ふう、助かった。午前2の方は残念ながら満点ならず。25問中23問正解で92点。マークミスが少々あったとしても無事に午前は通過していると思われます。難関は午後の記述なんですよ。ここで自分は今まで連続4回敗退しておりますからねえ、、、昼休みに会場の教室をパチリ明日の日直は安田さんと佐々木さん。しっかりお願いしますね。にほんブログ村
2013年10月20日
コメント(4)
-
試験10日前。遅まきながら気付いたこと。
試験日は10月20日の日曜日。受験票も来ておりまして写真も貼ってカバンにしまいました。あと10日か~気のせいか周りに風邪っ引きさんが結構いるような。これで試験日前日に「あれ、なんかゾクゾクする」とかになったら泣くに泣けない。残り10日間、無理してもどうなるものでもありません。体調管理にも気を遣いながらソロリソロリ、のラストスパートです。ところで最近になって気付いたこと、つくづく思うことがあるんですよ。答案練習時の解答用紙のこと、なんですけど。自分はA4の白紙や裏紙に記述式の練習をびっちり書いていきます。うまく書けねば同じ問題を何度も解く。さっき書いた答えが目に入ってはダメなんで紙をひっくり返したり横にしたりしながらドンドン書いていく。こんな感じ↓でも午前の4択や計算問題の下書きならともかく、記述問題についてはちゃんとした答案用紙を使った方が良いみたい。こんな風に↓記述式の答練って書きなぐる練習ではなく、字数制限の中で必要事項をしっかり盛り込む練習だから。「巻末に解答用紙付き!」みたいなことをアピールしている市販の過去問題集もあります。あれって意味があったんですね。練習のときも桝目にきちんと書くことって解法の定着に大事みたいです。これから記述式の試験にチャレンジしよっかな、と考えておられる方、未記入の解答用紙を大量にコピーして、そこに答案を書いてみて下さい。コピー代分の価値は絶対ありますよ。にほんブログ村
2013年10月10日
コメント(1)
-
四週間後の日曜に勝負!! 手を動かし続けることが重要なんです。
世間では連休中です。自分も前よりは暦に合わせて休めるようになり、本日はフルに勉強に充てることができました。しかも!!何故か図書館が空いている! みんな秋の行楽を楽しんでいるのかな。結構結構。自分も今日は行楽の日です。自分にとっての行楽は図書館で一日勉強することですから。ただオレの家族がチョイと可哀想ね。放ったらかしですもん。この試験が終わったらどっか泊りがけで美味しいものでも食べに行きましょう。ということで充実の一日でした、と書きたいところですが集中度が激低だったなあ。どうにもこうにも睡魔に勝てなかった。午前中も午後も、何度も何度も眠気がやって来るような状況でした。つうかね、要は「問題を解きあぐねている状態」が眠気のスイッチなんです。人間の集中力って本当に長続きしないもんですわ。だから「はて、こう解くのかな、この部分を問われているのかな」と解き方を逡巡している状態が既にヤバイ。もちろん問題文や設問の趣旨には十分に注意する必要があります。慎重に解き進めねば。でも基本は問題パッと見て「あ、あのテーマだな」と手が自動書記状態になるくらいでないと。自分の好きなテーマの問題、今までに解きまくった問題には自然と手が動く。「はあ、この問題の正解は知ってるよ。眠い~」とはならない。脳がドヤ顔して解法のトレースを開始します。だから重要なのは解ける問題パターンを増やすこと。基本パターンには条件反射的に反応すること。そして設問の条件に細心の注意を払って仕上げること。四週間なんてあっという間ですよ。しかもこの時期、仕事もガチンコであります。休日のまとまった時間は午後IIの大問を。平日の夜は午後I演習かテーマ別の答練を。さらに隙間時間で午前の4択を。いずれも「ああ、このパターン知ってる」や「はいはい、類問やりました」まで行かないと。攻めのスタンスで習熟した作業やってるときは脳も活性化していますから。この先の勉強は「手を動かし続けること」を強く意識して進める。そうすれば睡魔と戦わずに済むはず。低いフェーズのままで時間が過ぎるのは本当にもったいないですからね。あと四週間かあ・・・にほんブログ村
2013年09月22日
コメント(2)
-
9月の出だしはパッとせず。それでも問題を解き続けなければね
9月1日。例年なら「あ゙ー、また今日から学校かあ」みたいな顔をして登校するお約束の日なんですが。でも今日は日曜。小中学生は「ラッキー! 一日得をしたぜ」と思っているのかな。自分は地元の図書館で一日を過ごすことができました。しかも採光の良い席に座れた。ところが勉強の達成感がイマイチ。なんせその小中学生がグループで来てゴニョゴニョやっております。別に勉強したくて図書館に来ているわけではないんです。明日の朝、課題の提出時にカッコが付くようにするための作業をしているだけなんです。自分もそうだったので責めるつもりはありませんが、まあ騒がしいこと。その結果、他の図書館利用者も含め全体的に落ち着かない。お隣のおっちゃんもイライラモードのようでときどき舌打ちとかしているし。まあまあ。他人の心配はしなくてヨロシ、自分の勉強に集中しなさいよ、ってことで先日来たTACの模擬試験をやってみます。今回は午前Iからやらねばなりません(涙)ああ、模試の午前I、確信を持って正答を選べない問題が多すぎ。午前が通らなければ午後は採点すらしてもらえないのに。午前Iの出題範囲は全分野、計算問題もあります。過去問はかなりやりこんでいるのですが、チョイと問題を捻られるともうアウト。TACもあえてオリジナリティを出そうとしているようです。見たことない問題がたくさん。模試で判らない問題にテキトーに答えることはしません。100点中60点の合格基準を大きく下回る出来で午前Iの模試を終了しました。資格学校も出来の良い問題を公開模試に使うといいます。こんな低いフェーズのまま解いていたらせっかくの問題がもったいない!ということで残りの問題は後日に取っておいて閉館時間までいつもの過去問演習です。ただ過去問を解きながらも自分は午後IIでもう少しのところまで来ている。だから午後対策をガッチリしないとなあ、、、でも予選の午前Iでつまづいたらすべてがパー。だからもっと午前対策するべきかなあ、、、と、ついあれこれ考えちゃいます。そんなわけで模擬試験の出来がパッとせずの、パッとしない日曜日、パッとしない9月のスタートでありました。にほんブログ村
2013年09月01日
コメント(0)
-
9月15日まで、ここが自分の居場所です。
学生の皆さんは「あ~あ、8月になっちゃったよ」と思っているんでしょうか。特に小学生。その気持ち、よーーーーく判りますよ。オッチャンもそうでしたから(笑)でもここ数年は違う。「やった~!! 待ちに待った8月が来たーーー」って感じですわ。8月から9月15日まで、武蔵大学の「学内者専用席」が使えるんですよ。もともと「練馬区在住・在勤 および 練馬区隣接区・市在住の方」は年間3,000円払えば武蔵大学で本を借りたり閲覧室が使えるんです。詳細はこちら。通年では若干の制約があります↓以下の「学内者専用席」はご利用いただけません。 (1)本館1階PC設置席 (2)本館1階くつろぎカウンター席 (3)本館1階ブース席 (4)本館2階雑誌閲覧室 一人用席 (5)本館2階閲覧室奥 一人用席 (6)本館3階カウンター席 (7)本館3階中庭側一人用閲覧席 (8)本館3階個人ブース (9)本館3階ディスカッションスペースところが例外期間もありまして、、、※(2)~(8)については、8月・9月(1日~15日)・2月・3月に限り、学外者の方もご利用可能です。だから「早く8月がこないかな~」って思っていたわけなんです。(5)の本館2階閲覧室奥 一人用席ってこんな感じの場所。ここを丸一日(9:00~18:00)使えるんですよ。なんという幸せ!同じような照明付きの一人用席は中野区中央図書館にもあります。でもそっちはめっちゃ競争率が高い。開館前に並んでもその席を確保するのは困難すわ。一方、大学は夏休み中。だからこちらは昼からでもたいてい空席あり。椅子も縦に四脚の「食卓っぽいやつ」ではなく新JIS規格の5本足タイプ。コロで動いて安定性もある。座っていて疲れない。チラっと見えている中庭の緑も目に優しい。以前は反対側の中庭でチアリーディングの練習していたりして、これも目の保養になりました。えへへ。(警備員さん、この人です)さらに窓脇のところどころに冷風の吹き出し口があります。そこにPETボトルを置いて過去問解いて、一問やったら冷たいのを一口。本当にねえ、ここで眠ったりしたらもったいない。つうか申し訳ないですよ。それでも睡魔に襲われることはありますので、そんなときは大学の購買部でアイス買って食べればヨロシ。ただし残念なことに大学の図書館って日曜は休みなんだよね。そこで今月は意図的に日曜にまとめて事務仕事、代わりに平日に休みを貰ってここで過ごしております。さらに仕事の日も昼休みとかを絡めて1時間でも確保できそうならここに来るようにしている。TACの理論自習室も大好きな場所、自分のスイッチが入る場所です。でもあっちは新宿か池袋まで出なければならないし。と言うことで9月15日までは仕事場の近くにある武蔵大学図書館を目いっぱい使わせて頂きます。いや、使い倒すつもりでおりますから。本当に有り難いことですよね。さあ、勉強勉強!!にほんブログ村
2013年08月10日
コメント(0)
-
「実はこれ、次回の試験問題なんです」で集中力がアップ!
本日は午後に半休を貰い図書館へ。夏休みも始まっているし混んでいるかな、と思ったらそうでもありませんでした。自分は左側に窓がある席が好きなんですよ。つまり左から光が来る席ね。右利きの人は大抵そうだと思うんですけど。一人掛け閲覧席はいっぱい。でも共用の大机なら午後からでも楽勝でその席に座れました。ラッキー!さあ、勉強勉強!せっかく夜までまとまった時間が確保できたんだからボリュームのあるゴツイ問題をやらねば。つまり自分が連敗中の午後IIです。集中力を切らさず午後IIを解ききること、ケアレスミスをせずに得点につながる記述をすること。それが出来なければまた負けちゃう。そう思って午後IIをやるんですけれどねえ、、、途中で思考がふと別の方にいっちゃうことがあるんですよ。手を止めるとヤバイ! このままだと睡魔がやってくる! せっかくの時間がもったいない!そこで自分はこんなこと↓を小声で自分に囁きます(声を出せない時は心の中で)。「これが流出した試験問題か! ふふふ、次回に出題されるまんまとはねえ!」実際はただの過去問、ただの模擬問なんですよ。でもこう囁くとあら不思議、結構集中力が高まります。「悪いことをしている」とか「バレないように」とか「抜けがけできるかも」とか。この状態ってかなり気持ちが良いんですよ。自分のような小物(涙)は特に。実際に不正をやっているわけじゃなし。結果的に高いフェーズで一問解けるんですからやらない手はありません。そう言えば、簿記一級チャレンジ中も苦手な分野の問題やる時は呟きまくっておりましたよ。「この問題が次で出るらしい。 そのことを知っているのは今のところオレだけ。ニヤリ」って。イマイチ気分が乗りきらない、目の前の問題に集中できないときに効き目があります。勉強中の皆さんは是非お試しあれ。にほんブログ村
2013年07月31日
コメント(2)
-
秋の情報処理技術者試験の申し込み、本日完了!
今週の火曜(7/16)から平成25年度秋期情報処理技術者試験の受験申し込みがスタート。自分はかつて簿記一級の申し込み締め切り日を失念して受験できなかったことがありました。それ以来、この手の作業はさっさとやることにしております。本当は初日の火曜に済ませたかったのですが何だかお腹いたくて。無理にWEB申し込みしてうっかり受験希望地を鹿児島とかにしちゃったら行くのが大変(笑)本日、コンビにで支払いを済ませるところまで終了させました。もう5度目なんで馴れたもんですわ(ToT)アンケートもあって「本試験の受験動機は何ですか」という項目では「自己研鑽のため」にチェックを入れました。が、本当のところ自分の場合は「ただの意地」なのかも。でもそんな選択肢ありませんでした。よし。既にTACとiTECの模擬試験、iTECセミナーの申し込みは完了。そして実際の受験申し込みもこれで済ませました。あとは倦まず弛まず勉強するだけです。さらに言えば、無理せずキレず諦めず自分にダメ出しせず、受験日当日に学力と気力をピークに持っていけるようにすることが重要。受験日は10月20日です。それまでの期間、段取りを工夫してめいっぱい楽しまないと。これはあと3ヵ月間、試行錯誤しながら進めていくRPGなんですよ。さあ、ぱふぱふするぞー、・・・ああ違った こっちだ、こっち→りゅうおう倒すぞー!にほんブログ村
2013年07月19日
コメント(0)
-
7月も半分終了。勉強の進行具合はどんなですかね
本日は祝日。もっとも自分は午後から事務所に出勤。別部署のスタッフさんにエクセルの指導をしたりして一日が終了。夕方になるにつれ、お腹の調子がおかしくなってきた。冷たいものガブガブ飲んだからかな。今日は家で軽めの復習をするだけにします。たとえば「コンテンツサーバとキャッシュサーバを分離する。」とか「外部からの再帰的な名前解決要求には応答しない」とか、設問に対し短文の記述を返す練習です。居間のテーブルしか場所がないのでまあ気が散るの何の。使っているのはコレ。(どんな感じか中身も一部見れますよ!)自分の場合、午後IIまで行って「力及ばず」というパターンでの敗退が続いております。午後IIは2問中1問を選択する方式。その1問は問題冊子で10ページ以上続くボリューム。本番の試験時間は2時間です。だから午後IIを解くのはまとまった時間が必要、そしてなにより集中力が重要なんですよ。まるまる一日を使える休みの日こそ午後II対策向きというわけです。昨日の日曜も朝のうちから午後IIの過去問を解きました。答え合わせしてさらに解き直し。一方、平日の夜は午後Iや今日のような短文の記述練習がちょうど良いサイズ。で、切実なのが眠気対策。休日の昼間はアイス食べたりコーヒー飲んだりウェットテッシュ使ったりしてなんとか乗り切れるんですよ。ところが夜の勉強中は、、、「はて? どう書けばいいかな」みたいに手が止まるともう危ない(笑)一気に眠気がきて、無理やり記述をしようとして意味不明のことを書いていたりします。この前もなぜか「伊豆大島」と書いていました。なんだそりゃ????「アンコさん」や「ミス椿の女王」の夢でも見ていたのかな。自動書記状態だったので自分でもよく判りません。解答が「伊豆大島」となるような情報セキュリティの問題、秋の試験で出ますかねー?にほんブログ村
2013年07月15日
コメント(0)
-
またシフト演算あたりからコツコツと
もう10月の情報処理技術者試験のための勉強を開始しております。恥ずかしながら午前I試験の免除期間がこの春試験で終了。次回からは午前I、午前II、午後I、午後IIとフルに受けなければなりませんので。午前I試験の範囲はストラテジ・マネジメント・テクノロジ系の全分野が対象。計算問題やハード寄りの問題も出ます。つまりNANDやらメモリインタリーブやらSRフリップフロップやらデータ転送時のサンプリング間隔やら推移的関数従属なんかも問われるわけです。各試験は順に60点未満で足切りされ、ふるい落とされていくシステム。午前Iで敗退すればすべてがパー。まずは午前Iの過去問を総ざらえしておかないと。この手の問題をやるのは2011年の春以来です。スイスイ解けるのもあれば、まったく忘れている問題も。あと、正答である選択肢の場所だけ覚えている問題もありました。人間の脳って面白いもんですね。6月の残り期間で午前I&IIを仕上げるつもりです。そのあとは記述の対策に専念。で、試験直前に午前のおさらい、最新トピックのチェック、というスケジュール進行。TACとiTECの模試も既に申し込んでおります。にほんブログ村
2013年06月23日
コメント(0)
-
学び、習い、試してみる。まだまだ続く、長い道。
本日、6月21日の正午に平成25年春試験の合格発表がありました。はい。不合格でした。今回は最終ステージ、午後IIで6点足りないという結果に終わりました。1年半前の秋試験で合格まで11点足らず、去年が8点足らず、今回が6点足らず、、、、「よし、徐々に間合いが詰まってきたぞ」なんて思ってもいませんよ。前回の秋試験は「ケアレスミスさえなかったら合格できていた筈。くやしーっ」って気持ちがあったんだけど、今回の試験では不出来感の方が強かった。午後Iはパニクリまくって「もう受験放棄したいよ~」と言う状況だったんです。それにもかかわらず79点。今までで一番良かった。自慢しているわけではありません。自分の解答を把握できていなかったことが問題なんです。そして今回もまた「午後IIで力及ばず」でした。大問1つか小問2つ分の点数が足りない。小問1つでは届かない筈。ラスボス倒すのは本当に本当に簡単ではないっすわ。よし、呪文でも使ってみるかな。ええっと、ルーラ!・・・って、それ攻撃じゃねえしはあ、これで5連敗。確かに凹みます。ですが撤退しようとは全く思いません。勉強するのが面白いから。勉強できるということだけで有り難いですわ。家族に感謝。友人に感謝。仕事仲間に感謝。お取引先に感謝。図書館に感謝。TACに感謝。長居しまくったマックとガストとジョナサンにも感謝感謝であります。今日からまたよろしくね。にほんブログ村
2013年06月21日
コメント(2)
-
情報処理技術者試験 午後の解答例が本日発表されました!
合否発表ではありませんよ、念のため。合否の発表は来週の金曜正午です。で、試験の主催団、IPAによる午後試験解答例がこちら↓平成25年度春期(1)試験 問題冊子・解答例・採点講評・配点割合(PDF)自分が受験した区分は「情報セキュリティスペシャリスト試験(SC)」です。問題も見れますので興味のある方はそちらもどうぞご覧下さい!さて、解答例。「解答例」と言うことは別解あるかも、と期待するのは禁物。長めの記述問題での表現のブレ以外はこれが唯一の正答、と考えるべきでしょう。でさ、自分の解答に見比べてどうなのよ、オレ、、、それが良く判らんのです。今回はとにかく午後Iでテンパっちゃって自分の解答を控えていなかった。試験後に解き直しをしましたが、まんまオリジナルの答案を再現できていない筈です。さらに解答例の発表では各問の配点も不明です。それはこの先も不明のまま。来週の金曜、合否と点数が発表されるだけなんですわ。自分としてはつい「午後Iがギリ(100点中60点以上)で通過できていれば午後IIも行けるかも」と思ってしまいます。・・・人間ってつくづく自分に甘いもんだなあ!ただし合格していたからって現時点での勉強が無駄になるわけでなし。そして再挑戦なら次回の対策は既に始められている、ということになりますでしょ。ふふふ、スタートダッシュですがな、、、、って、何回目のスタートだよ(ボソッ)そんなこんなで今週に入ってからまず午前の過去問を総ざらえしております。合否に関わらず、やった勉強は無駄にはならないから。絶対に!にほんブログ村
2013年06月14日
コメント(4)
-
さらに午後Iについて食い下がる 問1ってどんなよ?
未練がましいのは承知の上です。もし午後Iの問4を解き終わって問1をしっかり見ていたらどうだったでしょうか。Web上では今年の午後Iは問1がサービス問題だった、みたいな書き込みも結構あるんですよ。こちらもきちんと解いておきましょうね。午後Iの問1、テーマはマルウェアへの感染。問題文を読んでみると、、、「プロキシサーバはWebアクセスを遮断するフィルタリング機能をもっているが何も登録していない」とか「操作しやすいという理由で古いバージョン2のZブラウザを使用している従業員もいる」「Zブラウザがバージョン3の場合は、マルウェアML2は動作しない」とかまあ、なんだ。「ヒントがここにありますよー」と判り易く書いてある問題でしたわ。設問2(2)、設問3(1)で挙げる2項目のうち1項目がiTECやTACの予想解答と違っていたがあとはあっさり正解。もし問4以外にこちらの問1を選んでいたら両方とも8割程度の出来。難なく午後IIの採点に進んでいたことになります。(もちろん最終ステージの午後IIの合否はまた別ですよ)今回、問4のあと、まず問2を選んだのは「ぱっと見でDNSキャッシュポイズニングやカミンスキー攻撃の一般的な記述」で対処できそうだったから。でもそれ、とんだ見込み違いでした。限られた時間の中で「最初のほうが解けそうな問題」ではなく「全体で合格点を十分に確保出来そうな問題」を選ぶスキルが必要なんだろうな。そういや、これ↓友人から試験日の朝に貰ったメールの一部です。問題文の読み間違いや細かいミスに注意して、時間配分を考えて、解ける問題からやりましょう。 ・・・たはははは。いや~、まさしく。まさしくその通りですわ。おそらく今まで多くのことをチャランポランにやってきた自分は「読み間違い」「細かいミス」「時間配分」についての心配りが足りないようです。小学生の進学塾からやり直しした方がいいのかも知れません。・・・SAPIXさん、おっさんも入塾していいっすか? え、即・不審者扱いに!! そりゃそうだわな。にほんブログ村
2013年04月24日
コメント(0)
-
情報処理技術者試験 午後Iについて食い下がってみます
はあ、、、ふと気付くと一昨日(4月21日)に受けた試験のことを考えています。遠足は「家に帰るまで」でしたよね。だったら試験は「合格発表の日まで」なのかも。幸い試験問題はカバンに入れてあります。しっかり見直しをしておきますか。よし。ちょいと早めに事務所を出て武蔵大学の図書館へ。こんにちわ。今日からまたお世話になりますね。閲覧席で試験問題冊子を広げると一昨日の午後I受験中の気分がよみがえってきます。これ結構きついっすな。しかも今回はあまりにテンパっちゃって自分がどんな解答したかメモってなかった。まあ、、、解き直してみますか。まず「そこそこ出来た感」のある午後Iの問4から。設問1:営業秘密の3要件:全問正解だと思う。設問2:用語:正解したと思う。ただし自分は「ディジタルフォレンジックス」と書いた覚えあり。「コンピュータフォレンジックス」が正しいのか?設問3(1):正解の筈。ただし(1)のaは人事部か所属部門長か迷った。前者にしたが本当にそれが正しいかは不明。設問3(2)リスクについて:正解を書いた、と思う、、、が実はよく覚えていないんよ。「機密情報を社外持出し用PCから外部のWebサイトに書込んでしまうこと」みたいな感じで書いた気がする。配点中どのくらいの点が貰えるのかは判らないっす。設問3(2)対策について:多分間違っている。設問4 電子媒体の管理:完全に間違った。媒体の管理だからラベルだよ。画面表示時にセキュリティレベルを明示する、とか書いちった。ということで問4はMAXで8割。50点満点で40点。だから問3で残りの20点を取らないと午後IIの採点をして貰えない崖っぷち状態。でもなあ、問3解く時点でかなり慌てふためいて目が泳ぎまくっていた状態だったからなあ。じゃあ、その問3を見てみますよ。設問1:正解の筈設問2(1)と(2):多分正解、だと思う。どんな風に書いたかね。「ハードディスクの暗号化」と書いたかな。「内部のデータの~」としたのかな。設問2(3):多分間違っていると思う。設問3:SSOの問題で解答の趣旨は合っている、、筈。ただし採点者が必要とする事項を網羅しているかは不明。設問4(1)と(2):業務システムLANへの不正アクセス防止の観点で記述しましたが、記述がズレているような気も、、、部分点を貰えたらラッキー程度か。そうすると自分にとって都合の良い配点だったら60点超え、そうでなければ50点台前半かも。自分に都合の良い配点って、、、なんだそりゃ(苦笑)にほんブログ村
2013年04月23日
コメント(0)
-
午後Iの問題選択でパニック! 試験の怖さを思い知る
自分のまとめノートを見ながらウイダー in ゼリーにポカリ飲んで昼休み終了。12:30から午後Iの試験開始です。1時間半の時間で出題された4問中2問を選んで答えます。ざっと問題を見るとテクニカルに特化した問題はありません。つまりどれでもそこそこに点を取れそうな感じ。まず問4を30分程度で書き終えました。解答を絞りきれない設問が一部ありましたが手応えは悪くありません。残りの1時間で問2を解き始めました。テーマは「DNSサーバでのキャッシュポイズニング対策」がメイン。定番ネタです。上から順々に解答欄を埋めて半分ほど行ったところでチョイと難渋。「他の問題に乗り換えた方がいいかな・・・」この判断がまずかった。本当に安易だった。問3をあらためて解き始めたのですが、こっちの問題は設問→図表→問題文中の会話→別の図表、と関連を追う感じで解いていくタイプ。この時点ですっかり舞い上がってしまいました。問2は半分近く解答出来ている。この状態でも問2の点数は3分の1程度は来るかも。問2に戻るか、問3を解き続けるか?どうする? どうする? どうすんのよ、オレ!!!つい力が強くなりシャープペンの芯を折り、あわててノックして芯を出し、また折り、みたいな状態。問4の出来がそこそこだったのでなんとか残りの点をとっておきたい。しかし時間はどんどん過ぎていきます。本当にパニック状態。 ああ、トイレ行きたい、つうかもう帰りたい!本当に終了時間までバタバタした感じで解答しました。しかもきちんと解くのではなく、問題文の字面だけ追って「これかな、これじゃないよな」と判断する良くないパターン。午後Iが終った段階でほぼ放心状態となってしまいました。気を取り直して受けた午後IIもまあまあの出来だったので、本当に午後Iの判断ミスが悔やまれます。とりあえず午後IIも最後の最後まで粘って本日の試験が終了しました。駅の反対側の宮城ふるさとプラザに寄って少々お買い物をしましたが、どっかの店でラーメン食べる気力(?)はなし。試験後の開放感や高揚感を全く感じることなく家まで戻りました。近日中にTACやiTECの予想解答が出ます。TAC予想での自己採点って実際の点数の近いんですよ。あとは6月の合格発表を待つだけです。放棄せず最後まで解き続けたのですから自分の合格の可能性はゼロではない。でも今回の試験では何と言うか、、、試験の出来そのものもさることながら、安易に問題を乗り換えて浮き足立っちゃった自分が情けない。高度区分のうち、自分がチャレンジしているセキュスペのみ年に2回実施されます。あとは年一回。だから他の高度区分の人が同じ失敗をしたらまた一年後。さらに言えば司法試験とか東大受験とか、年一回の大勝負に本当に長い時間をかけて準備をしてきた人から見ると今回のオレの場当たり的な行動はお笑い草なのかも。まだまだ受験の心構えが足りないのかな。オレは試験を甘く見ているのかな。とにかくこの半年間、照準を合わせてきた(つもりの)一日はこんな感じで終りました。にほんブログ村
2013年04月21日
コメント(2)
-
情報セキュリティスペシャリスト試験 とりあえず午前の部は通過
あいにくの雨。朝から寒い日でしたね。自分の試験会場は立教大学。池袋駅から少々歩くのですが、体が冷えてしまいました。立教のシンボル、モリス館を抜けて右手奥の4号館が自分の試験会場です。こちらも古い建物。10:30頃に着席してiTECの問題集でかつて解けなかった問題だけざっと目を通します。すると今回も同じところを間違えたりしている、、、実は昨日の夜、マック行って午前IIの過去問、模擬問を200題ほどやってはいるんですよ。でも問い方が変わると同じことを聞かれているのに正しい選択が出来なかったりするんですよね。10:50試験開始。最初の方は過去問での既出問題が多かったのですが、途中から趣向が変わった感じ。結構アセりました。しかしまた過去問が。特に問24などは過去から問題の場所も大抵24番目。お馴染みの場所のお馴染み問題です。なんとか基準点は超えた感あって試験終了。まずは一安心です。本日夜、IPAのWebサイトで正式な発表がありました。そこに基づいて採点すると76点。何度も確認しましたのでそんなことはないと思いますが、受験番号の書き間違いなどがなければ午後問題も採点してもらえる筈です。ところが!!!午後Iでとんでもないピンチが待っていました・・・にほんブログ村
2013年04月21日
コメント(2)
-
試験前日。2013年版の10大脅威についてまとめてみる。
さあ、いよいよ明日は情報処理技術者試験の日。自分の試験会場は立教大学です。自分は今回も試験開始の直前まで見直しをしますよ。じゃあ、、、このブログは? 試験前日にブログで遊んでんじゃねえよ!!いや、そうじゃありません。受験用の備忘メモです。(我ながら思うが・・・ホントかよ)えっへん。えー、試験問題にも当然「旬」があります。例えばダイヤルアップ接続での速度やフロッピーでの容量の計算なんかもう出ませんわな。セキュリティ系の問題もここのところ「大規模災害」「標的型攻撃」「スマホ」あたりを絡めて出題されている。だから試験を主催するIPAが発表している「2013年版 10大脅威」を見て、まとめておくことにします。◆第1位:クライアントソフトの脆弱性を突いた攻撃キーワードは「プラグインの脆弱性」(H24.春の午後I問2で既出)こんな解答を求められるかも「文書作成や表計算など企業や個人で利用を控えるのが難しいソフトウエアが攻撃の対象だから」「OS等に比較すると既知の脆弱性の解消に関してユーザの意識が高くないから」対策を述べよ→「自動更新を有効にしておく」「被害の出にくいネットワーク構成を検討する」◆第2位:標的型諜報攻撃の脅威キーワードは「ウイルスによるバックドアの開設」「入り口対策だけではなくシステム内部に潜入後の攻撃を想定した対策を講じる」@内部での拡散防止、@外部との通信の遮断(出口対策)◆第3位:スマートデバイスを狙った悪意あるアプリの横行キーワードは「スマートデバイスは高機能/多機能でPCに近い存在」なぜ被害が広がったのか→自分の情報だけでなく電話帳等に多数の他人のデータが登録されていたため。なぜ対策が後手に廻ったのか→手口が巧妙化しており窃取されたユーザが被害に気付かなかったから。今後の対策について述べよ→利用者に教育・啓発をする。スマートデバイス用のウイルス対策ソフトを導入する。◆第4位:ウイルスを使った遠隔操作「ボットと呼ばれる大規模なものから特別の目的を実行するものまで多様化してきている」対策を述べよ教育・啓発:作成者が不明である等、信頼できないソフトウエアは利用しない。脆弱性対策:更新があれば速やかに適用する。ウイルス対策:ウイルス対策ソフトを導入し常に検知機能を有効にしておく。◆第5位:金銭を目的としたウイルスの横行キーワードは「ポップアップ画面」と「SpyEye」なぜ気付かなかったのか↓「正規のサイトにアクセスしている途中に表示されるポップアップのため」セキュリティ更新、ウイルス対策、銀行のウェブサイトに掲載のお知らせを確認する。◆第6位:予期せぬ業務停止業務停止への事前の準備と、日頃の堅実な運用や監視を行う。対策は?◎システム設計バックアップやシステムの二重化。手順書の作成。承認プロセスの確立など、人為的ミスを軽減できる運用設計。◎システム監視ログの監視やシステムの死活監視を行い、異常を迅速に検知する。◎アカウント/権限管理容易に削除が行えないなど、アカウントや権限を適切に管理する。◆第7位:ウェブサイトを狙った攻撃攻撃の意図「当該サイトからの情報の窃取、ウイルス配布に利用、当該サイト改ざんによる主義・主張」対策は?システム設計:不要なサービスやアカウントを無効にしておくシステム監視:ログの定期的または継続的な監視を行うアカウント/権限管理:アカウントには適切な権限を設定し必要以上の権限を持たせない脆弱性対策:脆弱性は作りこまず、定期的に診断し、脆弱性は修正する◆第8位:パスワード流出の脅威キーワードは「パスワードリスト攻撃」「同一のID/パスワードの使い回し」(こちらも過去問で既出)解答例「攻撃者は入手した本人の権限を利用し不正な操作が可能だったから」「不正アクセス制御等を実施していてもパスワードが漏えいしてしまうと攻撃を防げないから」対策をXX字以内で書け十分な長さと強度を持ち容易に推測されないパスワードの使用。サービスごとに別のパスワードを設定する。利用者へのパスワード設定、管理強化のための教育の実施パスワードをソルト付きでハッシュ化する。アカウントロックの設定。ワンタイムパスワードなどの認証ソリューションの導入。◆第9位:内部犯行キーワードは退職者、委託社員、バックドア(、、、ってさあ、これの39ページに書いてあるけど、派遣さんは犯人扱いかよ)問題例「どうして被害を防げなかったのか」解答例「技術的な対策だけでは防ぎにくい、正当な権限を利用した犯行だったから」◎対策一覧アカウント/権限管理ポリシー/ルール:内部情報の持ち出し禁止を組織内で明示する。システム設計:重要情報へのアクセス制限と監視、作業実施者と承認者の分離システム監視:ログを監視するなどして犯行の起こりにくい状況を作る(抑止、相互けん制)◆第10位:フィッシング詐欺対策を二つ挙げよワンタイムパスワード。二要素認証の採用それ以外には、、、◆「クラウド利用」も要チェック!!!◎まず利点を述べよシステム導入や運用のコスト低減、業務効率の向上、災害時の代替として最適。◎どのようなセキュリティ事故があるかハードウェア障害、オペレーションミス、アクセス権の奪取◎インシデント対応の課題点どのようなことが想定されるか→管理操作が制限さてれている、被害状況が確認できない、などなぜか→情報システムを自らの完全な管理下に置けないから。◆既存の対策をすり抜ける攻撃の広がりキーワードは「リモートメンテナンス用のソフトウェア」特定のミッションに特化した高度なウイルス(標的型攻撃)既存の対策では検知できないウイルスや攻撃が主流になりつつある。検知・遮断に頼る対策から、攻撃の全体像を把握した対策が重要となる。あとは、特に注意しておく法律名☆ウイルス作成罪コンピュータウイルスを作成するだけでもダメ☆改正 不正アクセス禁止法(2012年5月施行)1.他人のID/パスワードを不正に入手すること2.入手したID/パスワードを他人に提供すること3.フィッシングサイトの公開(たとえ訪問者がゼロでもw)、あと釣りメールを送信すること4.他人のID/パスワードを不正に保管すること以上、全部しちゃダメ。ここまでの記事↑、ほとんどがIPAのPDFファイルの文言を抜き取ったか再構成しただけです。でも「アクセス制御」「教育・啓発」「ログの監視」あたりがどの項目でも繰り返し出てきていることに気付きます。「それを実務にどう連動させんのよ?」みたいなことは心配せず、IPAの喜ぶ解答を心掛けるのが吉ではないでしょうか。にほんブログ村
2013年04月20日
コメント(0)
-
情報処理技術者試験(4月21日実施)の合格を目指して!
あれ、今日はエイプリルフールか。こんな記事アップして大丈夫かいな・・・いよいよ4月。あと3週間で試験日です。相変わらずテクニカルな深い部分はダメダメですが「合格圏内までもう少し、ガンバレ」というところまで来ました。まさしく継続は力なりですね。と言うか、FE(基本情報技術者)にチャレンジしていた頃はまさか自分が高度区分までやるとは思っておりませんでしたもん。今度の試験までで午前Iの免除期間が終ります。だからもし「秋に再トライ」になったら午前Iから受け直さなきゃならない。なんとかこの4月の試験で決着をつけたいもんですな。◎午前IIについて昨日の晩、MAC行って過去問7セット分、175問を一気に解いてみました。そしたら173問正解!でもこれって決して「エッヘン<(`^´)>」というわけでもないんだよね。人間の脳って横着なもの(ある意味スゴイけど)。4択の正しい選択肢を場所で覚えていたりするんですわ。つまり「問題文を把握せずに解いていることもある。4つの選択肢を吟味していないこともある」ということ。過去問の使い廻しだけが出るわけではありません。新問も出る。もちろんテクニカルな問題も。さらに言うと現行の高度区分だと午前IIは25問だけ。旧セキュアド(55問)とかFE(80問)なら少々のケアレスミスは他の正答の量でカバーできます。だけど25問しかないと1問1問がずっと重い。そして午前IIのスコアが6割以上(つまり15問以上正解)でないと午後試験は採点してもらえない。絶対に油断は出来ないんですよね。◎午後について午後Iは4問中から自分の解けそうな2問を選択します。記述式で得点が6割を超えればさらに午後IIを採点してもらえます。プログラム系の問題は自分にとってまず無理。だから3問中2問を選ぶことになります。この問題選択があんま上手くないような気がする。これはどの受験生でも陥りがちだけど「他の問題やったほうがいいかな、でも今からだと時間が」みたいな状態。こんなメンタルだとどの問題を解いてもあせるばかり、なんだよね。午後IIは2時間の長丁場。で、自分には途中に中だるみ時間があるようです。そのタイミングで解いた問題にケアレスミスありました、というのが前回の午後IIでした。人間、特に自分のような落ち着きのないタイプは「同じフェーズを維持する」とか「ケアレスミスをしない」というのはそもそも無理。注意力が落ちた状態で解いた問題があるはず、ケアレスミスがあるはず、を前提にして問題と解答を再チェックするしかないっすな。あと3週間、正味で20日なんてあっという間ですわ。自分を馬鹿にしない。自分を追い詰めない。うまーく自分の目の前にエサをぶら下げて(ラーメンとかブログ更新とか)良いテンションで試験日までいければ十分に勝算はありだと思うんですよ。あとはコレ↓食べればOKかな(笑)にほんブログ村
2013年04月01日
コメント(4)
-
情報セキュリティスペシャリスト試験 iTECの模擬試験を受けました。
本日はiTECさんの模擬試験を受験します。自分は午前IIから。少しノンビリ目で家を出ました。今回の会場は目白大学。最寄り駅は中井になるのかな? 自分はチャリでのアクセスです。10:30に会場入り。おお、温水さんをさらに××させた感じのご高齢の方がおられるぞ。あと女性も少し増えた感じ。もっとも相変わらずセキュリティ系の部屋は濃いんですけどね。10:50午前IIスタート。見慣れた問題が多いな、ウヒャヒャヒャ、とか調子に乗っていたら後半の問題の微妙なトラップに見事に引っかかる。(・・・あのさあ、オレ。模擬試験で慢心してどうすんの)それでも72点は取れたはず。皆目判らなかった問題はパターンで覚えればOK。今のうち潰さねばならんのは「自信を持って正答を選べたはず」の部分。3問あった。ケアレスミスなのか、間違って覚えていたのか、これを浮き彫りにするのが模試の値打ちです。12:30から午後I開始。午前IIを軽んじてはダメですが、やはり午後試験こそが勝負。今回も全問を、特に設問を見て自分の選択問題を決めます。設問だけで「ははあ、あのテーマをあの観点で、だな」とピンとくればそれが自分の勝負問題です。今回、自分は問2と問3を選択。問2はソフトウェアの脆弱性への対応問3はマルウェアの不正侵入対策、がテーマ。ほぼマス目を埋められた。「問われていること自体が良く判らーん!」という問題はなかったつもり。解き終わった時点では結構ドヤ顔でした。ですが帰ってから答え合せをするとズレズレの解答もあり。シグネチャ型がテーマの部分で「それ以外の方法」について問う設問とか。シグネチャでなければアノマリ。これは決まった組み合わせ。「武蔵と小次郎」みたいなもん。あるいは「牡丹と薔薇」とか(笑)なのに自分はビヘイビア型とかすっとぼけたことを記入しちった。あーあ、もったいない。午後IIは「認証システムの再構築の検討」がテーマの問2を解答することにします。リバースプロキシの機能がらみで意味不明の解答をした以外は結構書けていたつもりなのですがこちらも答え合わせをするとイマイチなところあり。属性変更が支障なく実施できるかどうか、試験対象に利用人数が最も多いグループウェアで検証するのは何故か。自分は勤務先でウィンドウズ3.1時代からロータス・ノーツを使っていました。それもあって「グループウェアであればに不具合が生じても業務や社外への影響が少ないため」と書いたのですがこれが違っていた。単に「利用者が多いほど人事イベントによる属性変更を網羅的に検証しやすいから」って。確かに作問者はIPAの中の人ではありません。でも作問者が問題文中に込めた前提条件やヒントを拾う努力をもっとしなければ。今回のiTECの模試では午前IIがB判定、午後はI,IIともC判定か、場合によってはDかも。模試で切られる、模試で恥をかく。構いませんよ。本試験で勝つためですから。だからこそ、せっかくの失敗を活かさないともったいない。さっそく今日の試験問題、いまからMACで解き直ししてくることにしますね。にほんブログ村
2013年03月10日
コメント(0)
-
TACの模擬試験、本日自分の答案を発送しました!
情報処理技術者試験、高度区分の模擬試験はTAC(タック)さんとiTEC(アイテック)さんでそれぞれ実施しております。あ、似たような名前だけど別の団体ですよ。両方とも何故か同じ日程で実施。だから両方とも会場で受けることは不可能なんです。TACさんの方の模擬試験は自宅で受験して郵送します。両方とも受ける必要はないのかも。でも模擬試験の問題はその予備校で一番良く練られた問題が出る、みたいなことを「ドラゴン桜」で桜木先生が言っていたような。言ってなかったかな。まあ、良い問題をなるべく多く解いておきたいんですわ。午前II、午後I,午後IIとそれぞれ自分で時間を計って解き終わりまして、本日の午後、郵便局からTACさんあてに発送しました。自分は模擬試験であてずっぽで答えることは絶対にしません。「模擬試験は学力の足りない部分を確認するためのもの」なんですから。目的は本試験に受かること。模擬試験で良い点を取ることではない。模擬試験であてずっぽで答えた部分が合っていて、するべき補強がおろそかになっちゃった、というのが一番アホらしい。ということで今回のTAC模試、特に四択マークシートの午前IIは半分程度の出来。多分D評価かE評価、「基礎学力が不足していると思われます」的なコメントが付く筈。正直、午前はあんまオリジナル問題にこだわらず、過去問で出題頻度の高いものをセレクトして欲しい、とは思いますけど。午後問題は午後Iが4問中2問選択、午後IIが2問中1問選択。ではありますが、全部解きました。だから午後に限っては既に2セット分の模試を受けたことになります。でも、面白いもので、ぱっと見で「あ、この問題なら解けそう」と思った問題の出来が一番良いような感じ。ほとんどの人が今度の日曜に受ける筈なんで問題別の難易度やテーマは今は書くのを控えます。その午後の記述式、それぞれ合格範囲に到達していると自分では思うんだけど、さて採点はどうなるやら。早く答え合せがしたいです。つうか本当は解答例も試験問題と一緒に送って下さいよ、TACさん。多分不正しちゃう人がいて集計データが上ブレするのを避けたいんでしょうけど。模擬試験でズルする人なんて放っておいていいんじゃねーの?繰り返しになりますけど、模擬試験って1.「ああ、この論点やってなかった」「やってたつもりだけど答えられない」という部分の確認、2.出来たぜ、合っている筈だぜ、と思っていた解答を「これでは足りない、ピントがずれてる」とバッサリ切ってもらうこと、3.うひゃー、こっちが正解だったのか~、みたいな答え合せの楽しさ、が目的で受けているんですから、早く解答例を送って欲しいです。待ってま~す!にほんブログ村
2013年03月06日
コメント(0)
-
今日から3月、追い込みで使うのはコレ!→秀和の「午後」オリジナル問題集
相変わらずラーメン食べに行ったり飲みに行ったり、勉強以外で何かと忙しい毎日ですが、今日から3月。あと7週間で試験日です。仕事が押したりすることもあるでしょうし、体調やら家族の世話やら考えると実質は残り1ヶ月チョイと考えるべきかも。最近、勉強するときに使っているのがコレ↓情報セキュリティスペシャリスト「午後」オリジナル問題集(2011年度版)著者:野崎高弘価格:2,730円(税込、送料込)楽天ブックスで詳細を見る自分はamazonで購入しました。例によって楽天では買えないんですよ。2011年版以降は出ていないのですが、この版で直近のネタも網羅しております。例えば「標的型メール」の件。昨日、2月28日の日経新聞夕刊の記事文中に「最近では、ウイルス対策ソフトの検知を避けるため、添付ファイルを圧縮し、開封のためのパスワードを設定する新たなやり方が目立つ」と書かれておりました。これ、この問題集のP.34の問5のまんま。記述式の答案だと「はて、どう書けばいいんだ?」みたいに迷うこともあるんですけど、この問題集はその練習になりそう。実際、本番の試験でも「なんだ、そう答えれば良かったのか、トンチ問題だね」みたいなことが結構あります。有名なところでは平成23年春(特別試験)の午後I問3の設問2「会社貸与PCの安全な持運びに関する注意点を具体的に述べよ」自分は「社外持ち出し時はディスク全体に暗号化を施しておく」みたいなことをうっかり書いてしまいましたが、それはバツ。部分点もきません。正解は「移動中は肌身離さず持つ」でした。それから自分は選んでいないけど平成24年春の午後II問1の設問2「PC管理サーバのログを調査したところ、フルスキャンを実施したかどうかを確認できないPCがあった。PCがどのような状態にある場合に確認できないのか、その状態を2つあげよ」で、答えは「電源が入っていない状態」と「LANに接続していない状態」、、、わはは。いずれも問われていることさえ把握できていれば小学生にだって答えられる設問なんです。テクニカルな答えなんぞ要求していないんです。もちろん試験統合される前のテクニカルエンジニア(情報セキュリティ)由来の技術的な知識が必要な問題もありますが、現行の情報セキュリティスペシャリスト試験では、運用や管理寄りの人でもなんとか戦えると思います。だからこそ自分もチャレンジしているんですけどね。ということでこの秀和システムさんの情報セキュリティスペシャリスト「午後」オリジナル問題集(2011年度版)を一日一章ずつやっていこう、という計画。問題を見て「はいはい、あのパターンね(ニヤリ)」というところまで繰り返しやって試験当日を迎えようと思っております、、、、、が、さてさてどうなることやら(笑)にほんブログ村
2013年03月01日
コメント(0)
-
宇商高の向佐君、最難関の情報処理試験 合格
本日付けのweb記事より宇商高の向佐君、最難関の情報処理試験 合格- 下野新聞(1月29日 朝刊)記事本文より 【宇都宮】宇都宮商業高2年の向佐裕貴君(16)=富士見が丘3丁目=はこのほど、国家試験の情報処理技術者試験のうち最難関とされる「情報セキュリティースペシャリスト試験」に合格した。システムエンジニアの実務経験者でも至難の業といわれ、全国でも16歳以下の高校生で合格したのはわずか3人だけ。「将来はコンピューターの開発技術に携わりたい」と向佐君は夢を膨らませている。 【続きは下野新聞ホームページ SOONで】おお、すんばらしいニュース。そして実にうらやましいニュース。ただし「情報処理技術者試験のうち最難関とされる『情報セキュリティースペシャリスト試験』」あたり、なんだか事実誤認があるようです。SC(情報セキュリティスペシャリスト)は論文試験がないんだよね~でも、それに向佐君は受かってオレは受かっていないんだから。自分は受けたことないがITパスポート試験は高校生が制服でたくさん受けに来るとか。自分がFE(基本情報)受験したときも制服の高校生が結構いた。IパスやFEなら短期の集中的な勉強で成果が得られるはず。「その資格GETもさることながら、高校時代からそうしたチャレンジの習慣をつけられるってのが重要だよなあ」とオッチャンはうらやましく思った覚えがあります。さらにSS(旧・セキュアド)の受験の際は試験会場にセーラー服の女子高生が一人だけいた。セキュアドの受験生って「特定傾向の男子」が多いのよ。その中に咲く花一輪。「うふふ、オッチャンとこのあと答え合わせしないかい」と声を掛けたら警察呼ばれるな、と思いながら試験会場を後にした覚えがあります。商業高校でスキルが高いのはなんと言っても県立の岐阜商業高校。あそこは本当にスゴイ。岐阜商業高校→一橋大学→公認会計士って決して不思議じゃないですもん。今回合格した向佐君が学ぶ宇都宮商業高もなかなかすごそうですね。向佐君、まだ午前Iの免除が有効のようですし今度の春試験でも別の区分を受けるそうな。記事によるとDB(データベース)。彼に負けないよう、自分もこの春の試験でSCの合格を勝ち取らねばなりませんね。さあ、頑張ろう!にほんブログ村
2013年01月29日
コメント(2)
-
本日、春の情報処理試験の申し込みを完了! 決戦は4月21日!
本日の昼休み、事務所のPCから春の情報処理技術者試験の申し込みをしました。帰りに近くのコンビニで支払い手続きも完了。さあ、あとは一心不乱に勉強するだけです。正直、ここまで苦戦するとは思わなんだ(^^ゞ今度の4月の試験で5回目ですもん。この区分が出来てからの過去問題も何だか覚えちゃったし。でもね、問題文中とか設問文中に何気なーく解答の条件が書かれているのをあらためて発見することがあるんですよ。「ああっ、ここにヒントがあった。つうか答えそのものじゃんか」みたいな感じ。この手の試験の合否の分かれ目、実はそこにもあることは承知しているんですけどね。まだまだ読み込みが足りない部分があるということですよ。それでも自分がチャレンジしているものは「やることやっとけば受かる試験」高度区分とは言え、司法試験や公認会計士試験とは比べものにならない甘々の試験です。あと90日を切りました。基本は毎日なにかしら解く。でも家の事情、仕事の都合で勉強できない日は意固地にならずスルーしてよし。必死に勉強、これがラストチャンスのつもりで勉強。でも自分にダメ出しせず、上手くエサを撒きながら勉強を続けますよ。4月21日まで緊張感を持ち続け、その緊張感を試験日に「細心の注意力」に変換できればオレのような門外漢にも春は来る筈。そう自分に言い聞かせて、さあ、また今からファミレス行って過去問を解いてきますかね。にほんブログ村
2013年01月23日
コメント(2)
-
平成24年秋期の情報処理技術者試験 再び午後IIで散る
あゔー、最後の最後、午後IIで8点足りない。「あそこでケアレスミスしなければ」とか言いたくなるけど、うっかりミスも実力のうち。不合格は不合格だからね、オレ。試験なんだから、1点足りなくて泣く人だっているんだし。「今回も不合格だった。まだまだ自分の学力は足りないんだ」ということを受け入れねば。ただし、自分自身にダメ出ししていてもしゃーない。自分をやっつけようとしないで、とりあえず評価できることを考えてみますよ。※1:今までで一番合格に近かった。総得点では去年の秋の方が良かったんだけど、要はこの試験、途中で足切りされずに午後IIまでたどり着いて、そこで60点以上取れれば合格。途中の点は100点でも60点でも同じ。※2:ほぼ、自分の予想通りの点数だった。先週の金曜の記事では午後IIこそ希望的観測を書いたが、あとはほぼ予想通り。同じ試験を4回受けて(号泣)、採点のポイント、許容されるブレの幅など、なんとなーくではあるけど見えてきた。本番の試験会場でも神経を研ぎ澄まさせて「ここで作問者が答えて欲しいのはこのことだよな」という答案を作成せねばね。ちょいと考えてみればIT業界に縁のない自分が高度区分に挑戦していることがそもそも無謀なのかも。でも、絶対に辿りつけないゴールではないはず。もうちょっとで、もうひと頑張りで結果が出るはず。今やめるこたーないよね。たまたま今日の昼休み、旧・東池袋大勝軒のことを検索しててみっけました。山岸御大の書だそうな↓(無断使用すんません)本当にその通りですよね。よし、また今日から身を入れて勉強再開です!にほんブログ村
2012年12月21日
コメント(0)
-
平成24年秋期試験 高度区分の解答例が発表されました!
本日(2012年12月14日)、IPAより平成24年秋期試験、高度区分の解答例が発表されました。自分が受験したのは「情報セキュリティスペシャリスト」ですのでその午後試験分のみリンク貼っておきます。情報セキュリティスペシャリスト試験(SC)午後I情報セキュリティスペシャリスト試験(SC)午後II他の区分はこの記事1行目の「IPA」という箇所から該当ページまで行って下さい。あと、合格発表は来週の金曜、つまり12月21日です。今日のところは合否発表はなし、解答例の発表のみです。で、あらためて問題用紙と自分の解答のメモ書きを試験主催者の解答例と照合してみました。うーーーー、微妙な感じだなあ(苦笑) 手の先がヒンヤリしてくるぐらいの微妙さ加減。一週間後には合否が判明する。それを今、採点者ではない自分があーだこーだ言うのはナンセンスかも知れません。くどいようだけど、実際には合否はもう決定していて、発表を待つだけなんだから。でも、一週間後に恥晒しになる可能性を承知の上、あえて自分のスコアを予想してみることにしますね。あえて。それは間違いなく自分の学力向上や答案作成スキルを把握するためにも役に立つことだと思うんですよ。午前IIはマークミスさえしていなければ76点。そして多分、午後Iは通過している。60点台で。さらに午後IIは通過しているといいな、という感じ。良くても60点ギリギリだろう。日商簿記一級のときは会計学が合格最低ラインより1点だけ上回っていて合格できたんだよね。4科目中で1科目でも基準に届かないと、たとえ残りの科目がすべて満点でも不合格になっちゃうんだけど、あのときは運良く合格できた。さあ、その運は使い果たしてしまったか。それとも同じパターンで逃げ切れるか。と言いつつも午後Iで敗れていたらめっちゃ恥ずかしいな。でもそれも試験のうち。それも試験の醍醐味のうちですよ。合否発表は来週の金曜、2012年12月21日の正午の予定です!にほんブログ村
2012年12月14日
コメント(0)
-
平成24年秋期試験セキュスペ午後問題、自分の答案を採点してみる
本日、10月25日にiTECさん、TACさんとも午後問題の予想解答例が出ました。iTECさんの午後I、午後IITACさんの午後自分は午後Iでは問2と問3を選択、午後IIは問2を選択しました。午後Iの問2は《ログの管理》がテーマです。一応、問われていることでチンプンカンプンな部分なし。すべて解答欄を埋めることが出来ました。ただ、、、誤字が2箇所あったんじゃないかと思う。TACの予想配点で問2を採点しますと50点満点で、誤字があったところが0点なら36点、半分くるなら43点でした。午後Iの問3は《メールによる標的型攻撃》がテーマです。去年あたりから報道されている旬の話題ですね。こっちの問の出来はあんま良くなかった。IDSと書かねばならないところをホスト型IPSと書いてしまったり。あるいは「ホワイトリスト方式で出口対策をする」程度でうまーくぼやかせた書き方をすれば良いのに「WAFを設置しかつ」とか勝手に自分でand条件を加えちゃったり、、、問3については厳しく採点すると18点、甘めで22点。したがって午後Iは60点未満でまたもや足切りの可能性もあります。かさ上げがあっても60点台前半でしょう。はあ、、、ドキドキものですね。午後IIの問2は《無線LANの構築》がテーマです。こっちもうっかりミス多かった~まずしょっぱなの設問1(1)、穴埋め問題。当然穴埋めは全部正解を取るところ。しかし見事にひっかかった。IEEE802.1Xを選ぶべきところ、「あれ、無線LANだよなあ、だったらこっちか」とIEEE802.11iを選んじゃった。同じ設問1の(2)-2「無線LANの利用可能エリアの観点からの暗号化の必要性」はiTECもTACも「セキュリティレベルの低い会議室からの利用」を答えている。自分は「別フロアの別企業にT社の無線LANのデータを知られたくないため」とした。ここは別解にして欲しいところ。微妙なのが設問4(1)「規程のうち、見直す必要がある項目について、来客の無線LAN利用が抵触する内容を書け」で、自分がピックアップした項目はバッチリ合っているんだけれど、「抵触する内容」の書き方が、iTECやTACとは真逆。つまりオレは《元の項目》を挙げている「インターネットとの通信ログを取得しなければならないと定めている点」みたいに。一方iTECは「来客がインターネットを利用した際には通信ログが取得されないこと」TACは「プロキシサーバを経由せず、インターネットとの通信のログが取得しないこと」と、《項目に抵触する内容》を書いている。↑ここで部分点がこなければ午後IIは57点。つまり合格点に届かない。部分点が来ればなんとかなるかも。あと設問4(3)送信元ネットワーク名を書くところのミスも痛かったなあ。正解は「来客LAN」ところがオレは「来客LAN用AP」と書いちった。そりゃネットワーク名じゃねえよ。接続先だわ。と言うことで相変わらずケアレスミスありました。結構見直したつもりなんだが、、、合格発表は12月21日。あと2ヵ月もあります。今年の春試験より、去年の秋試験より、今回は書けているとは思うんだが、はてさてどうなることやら。にほんブログ村
2012年10月25日
コメント(0)
-
平成24年秋期試験 セキュスペ午後問題の検討、の前に、、、
10月25日頃にTAC、iTECそれぞれ予想解答例の発表が予定されております。あくまでも資格学校の解答例ですのでIPAのまんまではないでしょう。しかしプロが時間をかけて検討した解答例は十分に参考になります。さあ、自分は午後I、午後IIとも60点を越えているのか。次の、全く別の勉強に取り掛かれるのか、それとも引き続きセキュスペの勉強をすることになるのか、、、徹底的に見比べてみなければ! 早く見てみたいもんです。おっとその前に、、、、自分の午後問題の答案、今回は誤字が多かったかも、、、「8000番台の業務を」と書くべきところを「8000番代の業務を」と書いちゃった気がする。あるいは「業務形態の変更に合わせて」と書くべきところを「~併せて」とかねあと「運用上の負荷を述べよ」という問題。当然「~という点」と答えるべきだよね。そこを「~であるから」と「理由を述べよ」系の答え方をしてしまった。ああ、もう! 作問者と会話できてないじゃんか、オレ!にほんブログ村
2012年10月23日
コメント(3)
-
平成24年秋期試験 セキュスペ午前IIは通過
6時起床。家族の世話したあと自分の朝食。午後までかかる試験日は昼食なしで済ませるため朝食をガン!と食べる。昨年の秋受験の日と同様にめんたいスパ、ケーキ2個、そしてヨーグルトも。中央線に乗り東京駅まで。10時過ぎに会場に到着。試験会場隣のエクセルシオール カフェで時間調整。ふふふ、セキュスペ受ける人がいっぱい居る。10時半、入場。自分は一番後ろの席。隣は若い兄ちゃん。10:50 午前IIの試験開始。すぐに「あ、過去問そのままの転用少ねえ」と言うことに気付いた。結構あせりながら問題を解く。なんつーか、、、作問者が替わった感じ。過去3年分、春秋の過去問を解ききっているが、見たことのない問題もある。例えば問19のIPv6のサブネットの問題など。去年の秋試験では一気に解き切って「25問中23問は間違いない」と試験中に確信が持てたけど今回の確信のある正答はギリ15問。つまり自分の思い違いがあれば死に直結する状態。ヤバイ! 午前で足切りされたら午後がどんなに良くても採点してもらえず不合格。よし。午前IIのマークシートだって作問者との対話。問題文や肢問の文章からどんな条件での問いなのか、ソロリソロリと確認しながら解答用紙をマークする。試験終了後「失敗したかなー」と結構へこんでいたが、夜20時過ぎにアップされた正式の解答例を見ると25問中、19問が正解。76点で午前は通過。ふう、一安心。去年の秋の92点をピークに下がり続けているのがチョイ気になる。しかし午前IIを完答するのが試験の目的じゃないから。言葉が悪いが「午前IIは足切りプラスαでクリアすれば十分」エネルギーを午後の記述式試験に使わねばね。チョコ食べて、ウイダーインゼリー飲んで、ノートなんぞ見直しながら、午後の試験の開始を待ちます。それにしてもここ、トイレのキャパなさすぎ。1フロアに男子小用が2個だけって、なんだそりゃ。にほんブログ村
2012年10月21日
コメント(0)
-
明日は試験! ドラゴン桜の名セリフ「試験とは対話である」
さあ、いよいよ明日が試験日です。夏前からずっと過去問を廻し続けていたけど、やはりIT系で仕事しているわけじゃないんで、いまいちピンとこないところも多い。過去問を解いていて、あるいはTACのDVD講義を見て、つくづく思うこと。試験とは対話である。これはねえ、ドラゴン桜の名セリフですよ。原作マンガでもドラマでも出てきましたね。「試験とは対話である。試験とは自分との対話試験とは相手との対話試験は天からふってくるものではない、人間がつくるもの。そしてそこには意図があるのです。基本はきちんと覚えているか 問題はきちんと理解できるか」芥山先生(第5巻より)「"正しく読む"とは筆者との心のキャッチボールなのです」桜木先生(第11巻より)「問題は解いてもらうために作られている出題者は受験者に解いてくれよと語りかけているんだ」芥山先生(第11巻より)「解答者自身の考えをたずねているものなどありません文章の中から答えを探し出す能力・・・それが求められているのです」オレはねえ、この部分がかなり弱い。だから明日は丁寧に丁寧に問題文と設問の条件を読んで答えねばね。さて。カバンの中を確認したら、外に行ってもう少し答練やってくるかな!にほんブログ村
2012年10月20日
コメント(0)
-
受験票が到着! 10月21日の決戦場所は八重洲北口の貸しホール
馬場からいったん家に戻ったら受験票が来ていた。今回の封筒はグレー。さっそく中を開け受験番号、受験試験種別、自分の名前等を確認する。写真も今日のうちに貼っておく。この手のことは初日に済ませ、カバンのチャック付きのところに仕舞う。前日にカバンに入っているのを確認するが絶対にそこから出さない、のがオレのやり方。受験場所はTKP東京駅という貸し会議場。「えー、東京駅かよ~」と思ったが、考えてみるまでもなく春の受験会場、立教大よりアクセスは良い。なんせ中央線で一本だかんね。池袋より遠いけど乗り換えなし。さらに、、、立教は池袋駅から結構歩くが、今回の会場は八重洲北口を出て、道のお向かいのようだ。自分は10:50スタートの午前IIから。ということは10時に家を出ても十分に間に合うはず。もちろん「ああ、遅刻するかも」とかやきもきするのは真っ平。早めに出るつもり。さらに、さらに、、、帰りに東京駅八重洲地下のラーメンストリートに行こう。ついでに駅構内の駅弁屋さんにも。六厘舎か七彩かジャンガレか、どこの店でラーメン食べよっかな。駅弁はなにを買おうか、、、はっ試験の実施団体IPAさんはオレの嗜好に配慮してくれている、、、のかもwなんにしてもあと10日ですよ。にほんブログ村
2012年10月10日
コメント(0)
-
TACの模試結果(その2)~午後IIの検討~
TACの模擬試験、午後II。前の記事では「面白い」と書いたが実は深刻なエラーが発生していた。念のため2問とも解いて自分で「こっちの方が点がいいだろ」という問2に丸をして(つまり採点対象)提出したら、問1の方が点が良かった・・・笑えないよ。問1は54点、問2は34点。これって、選ぶとき、どれが自分に良さげな問題かを「見切れていない」どころではない。解き終わった後、どちらの正答が多いのか、解いた本人が判っていない、ということですよ。本番試験では両方とも解き切ることは出来ないだろう。しかし間違った「答えられそうな手応え」で問題を選択したら絶対に合格は無理。とほほ。試験2週間前でなにかとんでもない低レベルな話だよなあ。さて。TAC模擬試験 午後IIは問2を選択。◎設問5(1)CAPTCHAがマルウェア対策になる理由を述べよ(CAPTCHAってこーゆーやつのことね)。オレの答えマルウェアの機能で表示画像から文字列を入力することは困難でアクセス阻止可能だからたはは。↑素人丸出しの記述だわさ金澤先生の指摘「表示画像から文字列を入力するとはどのようなことでしょうか。画像表示された文字列をソフトウェア的に解析できないことを述べて下さい」そうだよね。マルウェアが解析したあと誰かがキーボード入力しているわけじゃないんだから。模範解答は金澤先生のコメント後半「画像表示された~」部分です。◎設問5(2)問題よりプロキシサーバーがSSL通信の内容を監視して、危険な文字列が現れた場合に遮断できない理由を述べよ。オレの答えSSL通信は暗号化されており危険な文字列かどうかの判断をプロキシサーバで行うことはできないから金澤先生の指摘「なぜ通信内容のチェックが出来ないかということを記して下さい」オレはそのことを書いているつもりなんだが、模範解答と見比べるとズレ具合は明らか。模範解答SSL通信はサーバとクライアント間で暗号化され、プロキシサーバでは通信内容を検査できないから要点は・・・・SSL通信=暗号化されている=プロキシサーバでは検査できない。オレ答え・・SSL通信=暗号化されている=危険な文字列か判断できない。あと2週間かあ・・・にほんブログ村
2012年10月05日
コメント(0)
-
TACの模試結果が出る! 採点者の丁寧な書き込みに感謝
先週のiTECの模試返却に続き本日TACの答案も返ってきた。恥ずかしながらiTECの方は総合D評価、TACの方は総合C評価。いずれも「合格ラインまであと一歩です」だって。多分実際は「まだまだです」と言いたいところではないかな。面白い(?)のはTACの午後II。自分が採点対象としなかった方の問1も解いたらサービスでそっちも採点していただいたのだが、問1の方が点が良かった。さらにTACの答案は赤ペンでかなりの書き込みがありすごく参考になった。もちろん模試は模試。本番試験の採点者ではない。でもでもこの手の記述式の模試って、重要なのは「出題の意図と自分の解答のズレ」やら「自分の解答の甘い点」を指摘してもらうことなんだよね。採点者は午後I、午後IIとも金澤先生。さっそく解き直ししがてら、元の自分の解答と金澤先生の突っ込みを読み合わせして見ました。まずは午後I問1から◎設問3(1)問は「~について何に不具合が生じ、どのように支障が生じるリスクが想定されるか」自分の答案業務アプリケーション等の動作に不具合が生じ当該機器使用に支障が生じる上記記述に対する金澤先生のコメント「下線部3に業務に支障が生じるリスク、と記されています。したがってリスクとしては営業社員が業務上被るリスクを解答して下さい。」そうだよなあ。設問用本文に「業務に支障が出るリスクがあるからです」と書かれている部分の解答なのだから「当該機器使用に支障が生じる」ではズレている。模範解答は~営業社員が営業管理システムを使用できなくなる。「どんな」という説明部に問題文中に言及のあった「営業管理システムが使用できなくなる」という明示しなければイカンわけだ。同じく午後Iの問4から ◎設問1(2)U社のIDの削除処理の流れにあるID適正管理の面からの問題点を述べよ自分の答案営業員の退職時にID削除申請を適正に行わない可能性がある。上記記述に対する金澤先生のコメント「本人が申請しないとIDが削除されないということが問題です。」模範解答はIDの削除申請を営業員本人が行わないと削除処理が実施されない。ねえ、この違い。オレの解答は「営業員、辞めるときちゃんと手続きしてくれんかもよ」みたいな視点。ズレてますわ。必要なのは「営業員本人が行わないと削除処理が実施されない」という制度上の欠陥をズバリ指摘することなんだから。◎設問3利用者への鍵の引渡し時に行うべき管理的対策を述べよ自分の答案鍵の利用者への引渡し・返納日時の記録作成上記記述に対する金澤先生のコメント「正規の記録簿を作成し、これに記録することを明記して下さい。」模範解答は利用者や作業内容を記録簿に記録する。ううむ。自分の「~記録作成」では答案として不十分だと。「記録簿を作成して記録する」ってある意味トホホな表現だけど、試験としてはその書き方が必要なんだろう。書き方にもっと注意を払わねばなあ。同時に「書き方」の前提となる諸条件を問題文中からキチンと拾いきる、ということも、まだまだですわ。にほんブログ村
2012年10月04日
コメント(0)
-
情報セキュリティスペシャリスト試験まであと1ヶ月!
土曜の夜、久々に飲みに出る。ちょうど1ヶ月後(正確には4週間後)には情報処理の試験。そのあたりのことを配慮して「ここらで」と友人から声をかけてもらったようで有り難い話。もっとも家の都合もあるので近所で。チョイと遅い時間にカラオケに移動して地元の歌を歌う。歌い終わってから「この歌はどのあたりのイメージなんだろね」という話に。「多分、西荻窪~吉祥寺」ということになる。そりゃまあ、塩尻~松本間ではないだろう。大久保~高円寺間の歌「総武線」も歌ってみたい。あれば(笑)明けて本日、図書館に。終日雨模様だからか、開館時間を大分過ぎから行ったのだが閲覧席は空きがあった。今日は午後IIメインで。特に平成23年春(特別)試験の問1をやってみる。自分も当日選んだ問題です。苦手論点を潰す、という意味であらためて解き直してみると、、、まあ良くない出来。今なら絶対に問2を選んでいるはず。とにかく何度も繰り返し解く。繰り返し答案を書いているうち、あっという間に閉館時間になる。家へ戻って「ホコタテ」とか見ながら家族の世話。このダラダラ感が嫌。たとえ自己満足であっても、もう少しやって気分良く一日を終えたい。ということで駅前のマックで午前IIを数セット。あと4週間かあ。にほんブログ村
2012年09月23日
コメント(3)
-
書き間違え、覚え間違えの変なクセ プロシキってなんだよ(泣)
ついつい言い間違っちゃったり、書き間違っちゃう言葉ってあるっすよね。フラッシュでネタにもなっていたゲッベルスとか↓日本語の特性からなのかゲッペルスと覚えている人、書いちゃう人、いまだに多数wドイツ関連だと自分はベルリンの綴りが何故かダメ。Ber・l・inが正しいんだけど、それを確認して10分後には「あれ、Bel・r・in だったかな」とか迷いだしちゃう。さて、先日受けてみた情報セキュリティスペシャリストの模擬試験。つまんねー、というか深刻なミスをしていたことに気付いた。プロキシサーバ、と書かねばならないところを「プロシキサーバ」と書いてしまっている。キシだよキシ! プ・ロ・キ・シ!単体で「プロキシ」と書くときはそうでもないんだけど、上述の「プロキシサーバ」とか、他には「リバースプロキシ」とか、複合語にして書く際に「プロシキ」と書いてしまうこと多数。「風呂敷」という言葉の影響なのかな?わざと「プロクシ」と書くようにすれば「プロシク」と書き間違えることはなくなるはず。だけど、それ試験的にはダメなんだよね。何故か。試験問題では文中に「プロキシ」と書かれているから。つまり試験文中で使われた文言を解答でも使う必要があるわけだ。問題に「閲覧ソフト」と書かれていたら、解答欄で「ブラウザ」とか書いちゃダメ。「PC」と書かれていたら「クライアント」とか「端末」とか使うべきじゃない。だから「プロキシ」という言葉で返さなきゃいけないわけよ。実はこの記事を書いている最中も「プロシ」まで入力してあわてて打ち直す状況が何度も発生。本番試験のとき、こんな書き間違えでバツになったらもったいない。プロキ・シと覚えるかな。プロの木が死んだ、とか(意味不明)。プロの騎士? にほんブログ村
2012年09月14日
コメント(0)
-
情報セキュリティスペシャリスト試験 iTECの模擬試験を受ける~その2
引き続き14:30から午後II試験。時間は2時間。2問中1問を選んで答えます。今回の模試では問1が「セキュリティ監査」、問2が「モバイル環境のセキュリティ管理」自分は問1を選びました。八割方は解答用紙を埋められた。しかーし、当たり前だけどそれだけじゃダメ。まず、穴埋めの用語選択。これは模試でも絶対に点を取っておくべきところ。だって解答に解釈の幅なんてないんだから。記述でも「DNSキャッシュポイズニング攻撃の脆弱性」みたいにほぼ確定した文言が入るところも同様。ここは完答すべき部分。しかし、、、もっとも配点が高く決定的な記述の部分、「これをどうクリアするか」こそが試験突破のキモですわ。「解答すべき事例の条件は問題文に書いてある通りです」、、、ではあるんだが、それでも絞りきれない、複数回答が考えられるパターンもあるし。例えば今回のiTEC模試の午後IIで言うと問1設問2、設問3あたり。今回は模試、採点者はあくまでもiTECの人。TACの模試はTACの人。だからあんまピリピリするこたーないんだけど、自分の解答と模試模範解答との間の微妙なズレがある。足りない言葉、必要だった言葉を把握するのはもちろん必須行為なんだが。あと今回、確認できた点としてお腹空くと気が散るってことが良く判ったかも(苦笑)自分は食後に必ず歯磨きをしないとイヤーン、なタイプなので、この手のイベントごとの場合、朝食をたっぷり、昼は食べない、というパターンでやってきたが、今回は午後IIの途中でお腹空いて注意力が散漫になるのがリアルに自分でも判った。本番試験はどうしよっかな。場所はまだ不明だけれど、日曜営業の二郎もしくはインスパ店が会場の近くにあったらそこでお昼を食べる、なんていいかも。午後の試験会場内に謎のニンニク臭が漂い、その会場の受験生は戦意喪失、とかすっげー迷惑な話だな。にほんブログ村
2012年09月09日
コメント(0)
-
情報セキュリティスペシャリスト試験 iTECの模擬試験を受ける~その1
4枚切りトースト2枚他、多めの朝食を済ませてから家を出てJRで田端に向かう。iTECの模擬試験を受けるのだ。10:30、田端駅近くの試験会場に到着。去年と同じ場所。参加者も去年同様に濃い。圧倒的に特定傾向の男性ばっか。10:50、午前II試験開始。今回も自分はここから。例によって不確かな問題についてはマークしない。答えたのは25問中、17問のみ。・・・しかしそれでもやっぱミスがあった。ケアレスミス。例えば「コンピュータフォレンジクスにおける作業について」なんだけど、うっかり「電子透かしの説明」の選択肢を選んでしまう。あと計算問題が解けんかった。解き方を見ると単純な計算なんだけどな。「呼量」について、きちんと把握しておく必要がある。実際の問題でも出ているし。午前IIはTACもiTECも過去問と乖離している感あり。新問を用意しようとするとどうしてもそうなっちゃうのかも。あまり気にせず、過去問メインで直前に押さえておくのが吉か。さて1時間の休憩の後、午後I。ここからが試験のメインですよ。問4はガチでセキュアプログラミングの問題なので回避。まず管理系の問3から解く。「人的要因による情報漏えい対策について」がテーマの問題。企業の2ch対策か(苦笑)ほぼ出来た感ありで答案を埋める。ただし夜になって解答・解説で見直すと微妙なズレはあった。あと、自分の記述答案で落ちていた言葉とか、使うべきだった言葉とか。「送信先は正しいが」という前提の説明(設問1-2)。「一般ユーザ権限で」という特定(設問3-2)午後Iは4問中2問を選択して解答する。だからもう1問解答せねば。残る問1は「ログ管理」が、問2は「シングルサインオンと認証強化」がテーマ。少々迷って問2を選ぶ。こちらもほぼ埋められたが、あとで解答例と見比べると、完全に問題主旨を間違っている部分がいくつかあって唖然。クッキーのドメイン属性についての説明が設問とズレズレ(設問1-4)リスクベース認証が条件となっているのに「連続したログイン試行の失敗があるユーザIDをロックする」と答えたり。トークンコードの送信、なんて全く思いつかなかったわ。たはは。30分の休憩後、午後II。休憩時間中にチロルチョコをパクッ。20円のエネルギー補給ですよ。ところがヌガーが入っていないものを買ったつもりだったが、これがヌガー入り(つうかヌガー入りが普通なのかな)あわてて持って来ていた500PETのスポーツドリンクを飲んだが、歯にべったらべったらヌガーがくっついたままの嬉しくない状況で午後II試験が開始となる・・・にほんブログ村
2012年09月09日
コメント(0)
-
平成23年秋期試験のセキュスペ午後II、問2に大苦戦
前々回、平成23年秋期の情報セキュリティスペシャリスト試験、自分は午後IIで「病院の災害時対応について」がテーマの問1を選びました。結果、49点で合格ラインまで11点足らず。そこで気になるのが問2です。問2を選択していたらどうなっていたのか。あまりプログラム寄りの問題であれば自分の出る幕はありません。しかしざっと見たところ、そうでもない。これは苦手感をなくす良いチャーンス! 解いて見ましょう。・・・と設問文を読み、設問に取り組んだのですが、、、まあ、何故だか大苦戦。大規模システムにおける、ログ管理システムの全体設計に関して~大手企業の東京・大阪の各データセンタでのログのバックアップ事例、がテーマです。簡単なデータ量、伝送時間の計算が出てくるだけで、決してガチンコの理系問題ではありません。ところが、、、これがねえ、、、問題との相性、ということなのか、ピンとこない問題なんですよ。受験テクニックとして、最初に設問文を読んで問題文中の該当箇所を当たる、というやりかたでも、埋められている条件が散っていて、追いきれない・・・途中で集中力が切れてしまう感じです。午後IIは2問中、1問選択。もしもう一方がガチでテクニカル系、ハード系の問題だったら、自分はそれとは別の方の問題を選ぶしかない。もしそのもう一つがこの問題だったら、、、また半年勉強かよ?ということで、決してチンプンカンプンではないのだから、出来る、出来る筈、と言い聞かせてこの一週間、平成23年秋期午後II問2にハマッております。受験生に「問題との相性」とかほざく権利はもちろんありません。それは判っているんですけど、でもやっぱり「問題との相性」は確実にある。試験当日はぱっと見でバッサリ切ることはあるにしても、苦手問題克服の準備はしておきたい。この手の問題への労力はどの程度が妥当なのか、はたまた利口なやり方なのか、結構悩むところであります。にほんブログ村
2012年09月04日
コメント(0)
全102件 (102件中 1-50件目)
