2020年01月の記事
全24件 (24件中 1-24件目)
1
-
~情報処理安全確保支援士(SC)~ 本日の間違え単語1/31~
皆様 こんにちは現在、私は情報処理安全確保支援士(SC)試験を目指して、勉強しています。現在は~2月3週目まで→午前2対策を中心に勉強しています。※なお、午前1は免除を利用します。ーーーーーーーーーーーーーーーーーーーー<本日間違えた単語>を何個か書いておきます。皆様も復習がてら、その意味を考えてみてください。前回DNSが出てきたので、今回もDNS関連の用語にしました。①DNSキャッシュポイズニング②DNSCHANGER③ファーミング④DNSSEC⑤DNSのポート番号⑥アプリケーション層のプロトコル答えは記述対策も兼ねて私なりの言葉で書いてみます。(恐縮ですが、正確な用語の意味はテキストなどでご確認ください)ーーーーーーーーーーーーーーーーーーーーーーーーー本日間違えた単語(私的解説編)①DNSキャッシュポイズニング DNSのキャッシュ機能を 悪用して不正なWEBページなどに誘導する②DNSCHANGER・・・マルウェアに完成させ 問い合わせ先のDNSサーバを変更 させて、不正なIPアドレスを返す ③ファーミング・・・正規のアドレスを入力しているのに 不正なサイトに誘導される ※フィッシングはアドレス誤入力などを 期待する(アドレスを似せているが、別の不正なサイト)④DNSSEC・・・DNSのセキュリティ拡張形式デジタル署名を利用し、正当なサーバと確認する。⑤DNSのポート番号・・・UDPの53番(TCPではない)⑥アプリケーション層のプロトコル・・・DNSなど、DHCP、HTTP、HTTPS FTP、SMTP、POP等々ーーーーーーーーーーーーーーーーーーーーー今回はここまでといたします。お疲れ様でした。3分間DNS基礎講座 世界一わかりやすいネットワークの授業 [ 網野衛二 ]価格:2508円(税込、送料無料) (2020/1/30時点)
2020年01月31日
コメント(0)
-
~情報処理安全確保支援士(SC)~ 本日の間違え単語1/30~
皆様 こんにちは現在、私は情報処理安全確保支援士(SC)試験を目指して、勉強しています。現在は~2月3週目まで→午前2対策を中心に勉強しています。※なお、午前1は免除を利用します。ーーーーーーーーーーーーーーーーーーーー<本日間違えた単語>を何個か書いておきます。皆様も復習がてら、その意味を考えてみてください。前回DNSが出てきたので、今回はDNS関連の用語にしました。①リゾルバ②オープンリゾルバ③FQDN④TLD⑤SLD答えは記述対策も兼ねて私なりの言葉で書いてみます。(恐縮ですが、正確な用語の意味はテキストなどでご確認ください)ーーーーーーーーーーーーーーーーーーーーーーーーー本日間違えた単語(私的解説編)①リゾルバ ・・・DNSに問い合わせするクライアント のプログラム※resolve で解決する、決めるという意味②オープンリゾルバ・・・誰もが使えるリゾルバ ※悪用されやすい③FQDN・・・ 完全修飾ドメイン④TLD・・・トップレベルドメイン (「~.jp」などの「jp」部分)⑤SLD・・・セカンドレベルドメインーーーーーーーーーーーーーーーーーーーーー今回はここまでといたします。お疲れ様でした。次回もDNSについて続ける予定です。DNSがよくわかる教科書 [ 株式会社日本レジストリサービス(JPRS) 渡邉結衣、 佐藤新太、 藤原和典 ]価格:2508円(税込、送料無料) (2020/1/30時点)
2020年01月30日
コメント(0)
-
~情報処理安全確保支援士(SC)~ 本日の間違え単語1/29~
皆様 こんにちは現在、私は情報処理安全確保支援士(SC)試験を目指して、勉強しています。現在は~2月3週目まで→午前2対策を中心に勉強しています。※なお、午前1は免除を利用します。ーーーーーーーーーーーーーーーーーーーー<本日間違えた単語>を何個か書いておきます。皆様も復習がてら、その意味を考えてみてください。①ハッシュ関数②SHA-256③WEBDAV④DNS⑤DNSコンテンツサーバ(権威)⑥DNSキャッシュサーバ答えは記述対策も兼ねて私なりの言葉で書いてみます。(恐縮ですが、正確な用語の意味はテキストなどでご確認ください)ーーーーーーーーーーーーーーーーーーーーーーーーー本日間違えた単語(私的解説編)①ハッシュ関数 ・・・入力データに対して同じ値を返す関数(少しでも違う入力データだと全く違う値になる)②SHA-256・・・ハッシュ関数の一種で、256ビット 他にMD5、SHA-1、SHA-2、SHA-3など③WEBDAV・・・ WEBサーバ上のファイル管理ができるよう HTTPを拡張したプロトコル HTTPだけでファイル管理ができる④DNS・・・DN(名前から)S(数字へ変換) (名前解決)⑤DNSコンテンツサーバ(権威)・・・オリジナルのDNSレコードを保存⑥DNSキャッシュサーバ・・・DNSレコードを(一時的に)保存 該当レコードがあればリゾルバに返答 なければ、再帰的に問合せをするーーーーーーーーーーーーーーーーーーーーー今回はここまでといたします。お疲れ様でした。WebDAV 分散ファイル共有環境の作成/一條博【1000円以上送料無料】価格:2090円(税込、送料無料) (2020/1/29時点)
2020年01月29日
コメント(0)
-
~情報処理安全確保支援士(SC)~ 本日の間違え単語1/28~
皆様 こんにちは現在、私は情報処理安全確保支援士(SC)試験を目指して、勉強しています。現在は~2月3週目まで→午前2対策を中心に勉強しています。※なお、午前1は免除を利用します。ーーーーーーーーーーーーーーーーーーーー<本日間違えた単語>を何個か書いておきます。皆様も復習がてら、その意味を考えてみてください。①SQLインジェクション②バインド機構③EV SSL証明書④CSRF⑤XSS⑥XSSの対策答えは記述対策も兼ねて私なりの言葉で書いてみます。(恐縮ですが、正確な用語の意味はテキストなどでご確認ください)ーーーーーーーーーーーーーーーーーーーーーーーーー本日間違えた単語(私的解説編)①SQLインジェクション・・・データベースに不正なSQLを入力して、データを不正操作する ②バインド機構・・・プレースホルダー SQLインジェクション対策 先に構文解析を行い、不正を防ぐ③EV SSL証明書・・・最も高位の証明 ブラウザのアドレスバーを緑にする 担当者の在籍確認もされる④CSRF・・・クロスサイト・リクエストフォージェリ ログイン状態を悪用して 利用者になりすまして、書き込みをする⑤XSS(クロスサイト・スクリプティング)・・・スクリプト攻撃の一種 HTMLに不正なスクリプトを埋め込む ⑥XSSの対策・・・エスケープ処理 WAFーーーーーーーーーーーーーーーーーーーーー※CSRFの対策①こまめなログアウト②ブラウザやメールソフトでのスクリプト実行禁止 ③サーバと利用者での認証④WAF今回はここまでといたします。お疲れ様でした。情報処理教科書 高度試験午前1・2 2020年版 (EXAMPRESS) [ 松原 敬二 ]価格:3168円(税込、送料無料) (2020/1/28時点)
2020年01月28日
コメント(0)
-
~情報処理安全確保支援士(SC)~ 本日の間違え単語1/27~
皆様 こんにちは現在、私は情報処理安全確保支援士(SC)試験を目指して、勉強しています。とはいえ、日々の積み重ねが重要かと思いますので今後の勉強について方針も考えておきたいと思います。本日~2月3週目まで→午前2対策2月4週目~3月末 →午後1,2問題対策3月末~4月18日 →過去問繰り返し※なお、午前1は免除を利用します。ーーーーーーーーーーーーーーーーーーーーさて、現在は午前2対策を中心に行います。初めは1日10問程度、慣れれば問題を増やしていく。雑に解かずにわからないものは解説を見て確認していきます。合格者の方や色々な感想などを見ていると「午前2試験で9割以上取れている人 は午後の正答率も高い」という意見もありましたのでまずは、午前2試験で足元を固めていきたいと思います。ーーーーーーーーーーーーーーーーーーーーーーーーー<本日間違えた単語>を何個か書いておきます。皆様も復習がてら、その意味を考えてみてください。①請負契約時の著作権②ブロックチェーン③ARPスプーフィング④SNMP⑤XSS⑥CMMI答えは記述対策も兼ねて私なりの言葉で書いてみます。(恐縮ですが、正確な用語の意味はテキストなどでご確認ください)ーーーーーーーーーーーーーーーーーーーーーーーーー本日間違えた単語(私的解説編)①請負契約時の著作権・・・請負者に著作権がある(会社所属の従業員が作成したものは会社に帰属) ②ブロックチェーン・・・ハッシュ値を使用して、 ブロック化したデータをつなぎ、データ改ざんを防ぐ③ARPスプーフィング・・・偽のMACアドレスを登録し、 意図しないノードと通信させる④SNMP・・・UDPを使用して、 トラップによって通知する エージェントのMIBに蓄積する⑤XSS・・・スクリプト攻撃の一種 HTMLに不正なスクリプトを埋め込む 対策:エスケープ処理 WAF⑥CMMI・・・システム開発の組織の評価(レベル) レベル1:無秩序 レベル2:属人的 特定の人に頼る レベル3:一貫性のあるプロセス レベル4:確立した標準プロセスを定量評価 レベル5:継続して改善していける今回はここまでといたします。お疲れ様でした。図解即戦力 ブロックチェーンのしくみと開発がこれ1冊でしっかりわかる教科書 [ コンセンサス・ベイス株式会社 ]価格:2178円(税込、送料無料) (2020/1/27時点)
2020年01月27日
コメント(0)
-
~情報処理安全確保支援士(SC)~ テキストについて
皆様 こんにちは只今、情報処理安全確保支援士(SC)を勉強中です。ーーーーーーーーーーーーーーーーー前回、情報処理安全確保支援士(SC)に申込みをしてきましたそれで、ちょっとほっとしたのかこの週末あまり勉強をしていませんでした。唯一の収穫はいわゆる「緑本」のSC午後対策の古本を安価で手に入れられたことです。(評判がよい対策本です。)書名:情報処理安全確保支援士 「専門知識+午後問題」の重点対策著者 :三好康之 まだ、現状では午後対策まで手が回っていないのですが今後、きっと午後対策の力になってくれると思ってます。少しずつ勉強していきます。ーーーーーーーーーーーーーーーーーーーー今回は雑談風になってしまいましたが、ここまでと致します。お疲れ様でした。情報処理安全確保支援士「専門知識+午後問題」の重点対策(2020) [ 三好康之 ]価格:4070円(税込、送料無料) (2020/1/20時点)
2020年01月20日
コメント(0)
-
~情報処理安全確保支援士(SC)~ 申し込みと受験料
皆様 こんにちは只今、情報処理安全確保支援士(SC)を勉強中です。ーーーーーーーーーーーーーーーーー今回、情報処理安全確保支援士(SC)に申込みをしてきました試験は2020年4月19日(日)ですが現在は約3ケ月前となります。まだまだ、先のように感じますが少しずつ勉強していきます。ーーーーーーーーーーーーーーーーーーーーさて、気になるのは受験料かと思いますが今回は書店で願書を書いて→郵便局に支払い→簡易書留で送付の手順を取りました。試験代・・・5,700円手数料・・・203円簡易書留・・404円 で、合計6,307円でした(消費税10%)(なお前回のAP試験は インターネット申込→コンビニ支払いをしました。その際は試験代・・・5,700円手数料・・・ 183円合計5,883円でした。(ただし、消費税は8%))ーーーーーーーーーーーーーーーーーーーーーー今回は前回と違う方法で申し込みをしてみたかったので、願書から郵便で申し込みました。今後は400円以上費用が変わってくるので、ネット申込にしたいと思います。ネット申込の方が安いので、受験を考えられている方はご参考ください。今回はここまでと致します。お疲れ様でした。情報処理安全確保支援士「専門知識+午後問題」の重点対策(2020) [ 三好康之 ]価格:4070円(税込、送料無料) (2020/1/16時点)
2020年01月18日
コメント(0)
-
~情報処理安全確保支援士(SC)~ 午前1免除
皆様 こんにちは先日ブログに書きました通り応用情報技術者試験の合格証が届きました。ーーーーーーーーーーーーーーーーーーーーーさて、この合格証に次回高度区分試験の午前1免除ができる免除申請番号が記載されています(IPAのHPでも番号照会はできます。)以後2年間は高度区分試験の午前1試験が免除となりますので、次回の高度区分試験を受験される方は確認をしておきましょう。今回はここまでと致します。お疲れ様でした。令和02年【春期】【秋期】応用情報技術者 合格教本【電子書籍】[ 大滝みや子 ]価格:3278円 (2020/1/15時点)
2020年01月17日
コメント(0)
-
応用情報技術者試験を終えて ~合格証到着!!~
皆様 こんにちは本日、応用情報技術者試験の合格証が届きました。基本情報の勉強から始めて、約1年3か月間です。一度は合格を諦めかけたこともありましたが、やはり合格証が届くと感慨深いものがあります。自身が行ってきたことが客観的に認められたのかなと思います。応用情報技術者としてまだまだ、勉強が必要な部分も多くありますが今後精進して次の、情報処理安全確保支援士(SC)合格を目指していきます。今回はここまでと致します。お疲れ様でした。令和02年【春期】【秋期】応用情報技術者 合格教本【電子書籍】[ 大滝みや子 ]価格:3278円 (2020/1/15時点)
2020年01月16日
コメント(0)
-
情報処理安全確保支援士(SC)~Windows7サポート終了~
皆様こんにちは只今、情報処理安全確保支援士(SC)を勉強中です。ーーーーーーーーーーーーーーーーーさて、今回もIPA発行の『情報セキュリティ白書2019』の中にある記事についてです。情報セキュリティ白書(2019) 新しい基盤、巧妙化する攻撃:未知のリスクに対応する力を [ 情報処理推進機構 ]価格:2200円(税込、送料無料) (2020/1/13時点)昨日ニュースにもなっていましたが2020年1月14日をもってWindows7の公式サポートが終了しました。『情報セキュリティ白書』によると2019年1月からIPAは注意喚起を行っていたようですので、今更ニュースにすることでもないのかもしれません。しかし、いざサポート停止となると慌てて買い替える方などもいらっしゃるようでやはり、ニュースになります。(昨日の段階で知っても遅いかもしれませんが・・・)ーーーーーーーーーーーーーーーーーーーーーーーーーーまた、SC試験と重なる部分で言うとOSのアップデートはいろんな脆弱性等への対策として出てきます。例えばランサムウェアへの対策等で出てきています。OSをアップデートすることやセキュリティパッチの適用を行うのは当然ながら、安全にコンピュータを使用する鉄則です。早め早めの対策を心がけたいと思います。今回はここまでと致します。お疲れ様でした。
2020年01月15日
コメント(0)
-
情報処理安全確保支援士(SC)~AIとセキュリティ~
皆様こんにちは只今、情報処理安全確保支援士(SC)を勉強中です。ーーーーーーーーーーーーーーーーーさて、今回もIPA発行の『情報セキュリティ白書2019』の中にある記事についてです。情報セキュリティ白書(2019) 新しい基盤、巧妙化する攻撃:未知のリスクに対応する力を [ 情報処理推進機構 ]価格:2200円(税込、送料無料) (2020/1/13時点)この白書の中に個別テーマとして「AIのトラストとセキュリティ」という記事があります。IPA立場からセキュリティとAIとの関わり方を象徴している記事のように思います。結論を言うと「AIは便利だけれど、同時に新しいセキュリティリスクでもあるよ」という事だと思います。ーーーーーーーーーーーーーーーーーーーーーー一般的にTVのニュースや番組などで、 AIが取り上げられると「自動運転」「近未来の医療」などバラ色の未来として語られることが多いと思います。AIによって、セキュリティリスクが高まるという論調はあまり聞いたことがありません。しかし、IPA発行のこの『情報セキュリティ白書』ではどちらかというと「リスクの側面」が強調されているようにに感じました。具体的にAIの社会実装にはリスクが5項目あげられています。1、不適切な利用・悪用2、責任分担3、説明責任4、性能・品質5、セキュリティAIの進展によって利便性が高まるとともに攻撃者によるAIの悪用が懸念されています。AIは利用者を便利にするだけでなく攻撃者を利するツールを与えてしまう可能性も高いのです。その点を慎重にならないといけないとIPAは言いたいと思われます。ーーーーーーーーーーーーーーーーーーーーーとはいっても「AI」は私のような素人から見ても今後社会に浸透していくと思われます。AIが日常で使われる言語になり、新しい技術から→当たり前の技術になるのもそんなに遠いことではない気もしています。大きな時代の流れは不可逆に進んでいきます。その時に「AIは利便性だけではないよ」ということも少しは頭の片隅に入れておく必要はあると思います。そうすることで、AIを悪用した新しい脅威にも落ち着いて対処できるかもしれません。ーーーーーーーーーーーーーーーーーー今回はここまでと致します。お疲れ様でした。
2020年01月14日
コメント(0)
-
情報処理安全確保支援士~情報セキュリティ10大脅威2019~
皆様こんにちは只今、情報処理安全確保支援士(SC)を勉強中です。ーーーーーーーーーーーーーーーーーさて、今回はIPA発行の『情報セキュリティ白書2019』の中にある記事についてです。情報セキュリティ白書(2019) 新しい基盤、巧妙化する攻撃:未知のリスクに対応する力を [ 情報処理推進機構 ]価格:2200円(税込、送料無料) (2020/1/13時点)IPAから毎年「情報セキュリティ10大脅威」が発表されています。現状のセキュリティリスクの確認になるかもしれませんので書いておきます。ーーーーーーーーーーーーーーーーーー・個人向け(ワースト)1位 クレジットカード情報の不正使用2位 フィッシング詐欺による個人情報 等の搾取3位 不正アプリ使用によるスマフォ 利用被害4位 メール等を使用した脅迫詐欺 金銭要求5位 ネット上の誹謗・中傷・デマ6位 偽警告によるインターネット詐欺7位 インターネットバンキングの不正利用8位 インターネットサービスへの不正ログイン9位 ランサムウェアによる被害10位 IOT機器の不適切な管理ーーーーーーーーーーーーーーーーーーーーーー・「組織」向け脅威(ワースト)1位 標的型攻撃による被害2位 ビジネスメール詐欺3位 ランサムウェアによる被害4位 サプライチェーンの弱点を悪用した 攻撃の高まり5位 内部不正による情報漏洩6位 サービス妨害攻撃(DOS)7位 インターネットサービスからの 個人情報搾取8位 IOT機器の不適切な管理9位 脆弱性対策情報公開に伴う 悪用増加10位 不注意による情報漏洩ーーーーーーーーーーーーーーーーーーーーー個人向けと組織向けのセキュリティリスクで重複している内容もありますがIPAとしてはこの表にあるリスクが現状の優先して対応すべき「リスク」なのだと思われます。とするとSC試験でも優先して設問がなされそうな気もします。今後の対策で確認していきます。今回はここまでと致します。お疲れ様でした。
2020年01月13日
コメント(0)
-
~情報処理安全確保支援士(SC)~ セキュアプログラミング?
皆様 こんにちは現在私は情報処理安全確保支援士(SC)の合格を目指して勉強しています。ーーーーーーーーーーーーーーーーさて、今回の表題はテキストを読んでいて感じたことです。読み進めていくと中にセキュアプログラミングという項目がありました。一通り目を通したのですが、内容の理解についていけませんでした。どうもプログラミングの知識も必要なようです。これまでSC試験はどちらかというと暗記型の知識の積み重ねを基に答えを導いていく感じだと思っていました。しかし、この項目だけはちょっと毛色が違うようです。もう少し理解できるように頑張ってみます。また、記事にできる事があれば追記します。今回はここまでと致します。お疲れ様でした令和02年【春期】情報処理安全確保支援士パーフェクトラーニング過去問題集 [ エディフィストラーニング株式会社 ]価格:3498円(税込、送料無料) (2020/1/12時点)
2020年01月12日
コメント(0)
-
~情報処理安全確保支援士(SC)~ ちょっとした息抜きにIPAの本3
皆様 こんにちは令和2年の春期試験でのSC合格を目指して只今勉強中です。ーーーーーーーーーーーーーーさて、今回はIPAが出版している本の紹介です。『情報セキュリティ白書2019』です。↓↓↓↓↓情報セキュリティ白書(2019) 新しい基盤、巧妙化する攻撃:未知のリスクに対応する力を [ 情報処理推進機構 ]価格:2200円(税込、送料無料) (2020/1/11時点)2019の白書ということは毎年出版されているいわゆる政府刊行物の1種です。対象時期は2018年4月~2019年3月に発生した事象について書かれています。(つまり2019年度の事象)分量は多いですし、専門的な内容もありますがSC試験の勉強しているレベルであればある程度、記事は理解できます。SCのテキストはあくまでテキスト(学問)としてあるわけですがそのテキスト(学問)の内容が現実の事象としてどのようにリンクしているのかがわかります。いうなれば「実務の現状」を表しているといえるかもしれません。テキストで学んだことが実際にはどのように活用されておりまた、脅威や脆弱性についてIPAが重視しているものの傾向がつかめるかと思います。テキスト替わりにはなりませんが「学問と実務をつなぐもの」として、暇なときに少しづつ読んでいきたいと思います。今回はここまでと致します。お疲れ様でした
2020年01月11日
コメント(0)
-
ブログのプロフィール画像を変えました
皆様 こんにちは表題の通り、ブログの画像を変えました。画像は情報処理試験の案内です。このブログのテーマにも合致しているのかなと考えています。さて、令和2年春期の試験の受付が始まっています。毎日この試験日を意識しつつ日々の勉強を続けていこうと思います。今回は雑記的な感じになりましたがここまでと致します。お疲れ様でした【送料無料】 情報処理教科書 高度試験午前 I・II 2020年版 EXAMPRESS / 松原敬二 【本】価格:3168円(税込、送料無料) (2020/1/10時点)
2020年01月10日
コメント(0)
-
いよいよ、令和2年度IPA春期試験の申込開始~1/9~
皆様こんにちは2020年1月9日(木)より令和2年春期試験の申込が開始されます。試験の実施日は4月19日ですが、毎度のことですが、申込締め切りが試験の2か月以上前(2/6締め切り(郵送個人)と早いので申込忘れの無いようにしたいものです。私はもちろん今回は情報処理安全確保支援士(SC)受験する予定です。詳しくは下記のリンク先でご確認ください。IPAのHP情報セキュリティ読本 五訂版 IT時代の危機管理入門 / 独立行政法人情報処理推進機構(IPA) 【本】価格:660円(税込、送料別) (2020/1/8時点)
2020年01月09日
コメント(0)
-
~情報処理安全確保支援士(SC)~ 『情報セキュリティ読本』の付録について
皆様こんにちは現在私は情報処理安全確保支援士(SC)の合格を目指して勉強しております。今回は前回読んだ本の続きを書きます。ーーーーーーーーーーーーーーーーーーーー本の題名は『情報セキュリティ読本』です。編著者は「独立行政法人 情報処理推進機構IPA」となっています。(そして価格も660円と比較的安価です。)情報セキュリティ読本 五訂版 IT時代の危機管理入門 [ 独立行政法人 情報処理推進機構(IPA) ]価格:660円(税込、送料無料) (2020/1/5時点)さて、この本の最後の部分に付録資料として、「情報セキュリティ関連URL」が掲載されています。情報セキュリティに関して困ったことや確認したいことがある場合の窓口が掲載されています。また、IPAでは金銭的な被害の救済や犯罪捜査はできないようです。ですので、困ったことがあればこの付録の窓口に確認してみるのも良いかもしれません。今回はここまでと致します。お疲れ様でした
2020年01月08日
コメント(0)
-
IPA試験(SC)の対象について
皆様こんにちは今回はIPAの試験(SC)について気になったことがあったので書きたいと思います。ーーーーーーーーーーーーーーー皆様ご存知の通り、IPAの試験についてはHP上で各試験の対象となる人、期待される役割などが記載されています。もちろん、これはあくまで、想定の話であって、実務経験がなくても、試験に合格するだけなら誰でもできます。しかし、あくまでIPAとしては情報処理推進の目的を果たすために各試験を合格した人にこのような役割や対象を想定して、公開しているのです。ーーーーーーーーーーーーーーーーーーーーー・IPAが求める情報処理安全確保支援士(SC)さて、その中で情報処理安全確保支援士(SC)の役割について「~(略)安全な情報システムの 企画・設計・開発・運用の支援し~(略)~ 必要な指導・助言を行う者」とあります。つまりSCに求められるのは支援し、指導し、助言する事とされています。私が気になったのは「~支援し~」という表現です。この書き方ですと、あくまで、安全な情報システムの企画・設計・開発・運用を主体的に行う人は別にいて、SCには(側面的な)「支援」が求められていると解釈できるのです。では、いったい誰が安全な情報システムの企画・設計・開発・運用を行うのでしょうか。経営者自身?、PM?、ST?このIPAの記載だけでは、安全な情報システムの企画・設計・開発・運用を行う主体(主語)が抜けているように思います。「支援士」の名前の通り誰かを支援するのは間違いないと思います。自ら何かを作る立場ではなく、あくまで裏方としての役割が求められているのかもしれません。ーーーーーーーーーーーーーーーーーー・試験で求められるSC像試験に当てはめて考えると、SC試験でも自身で何かを新しく率先して作っていくという役割よりも不完全や脆弱性がないかを検証する役割として解答を書くことになるのでしょうか。(まるで監査人のように・・・)自身の立場と役割も踏まえたうえで今後の勉強方針も考えていかなければならないなと感じました。今回はここまでと致します。お疲れ様でした情報セキュリティ読本 五訂版 IT時代の危機管理入門 [ 独立行政法人 情報処理推進機構(IPA) ]価格:660円(税込、送料無料) (2020/1/5時点)
2020年01月07日
コメント(0)
-
~情報処理安全確保支援士(SC)~ 今回読んだIPAの本
皆様こんにちは現在私は情報処理安全確保支援士(SC)の合格を目指して勉強しております。今回は読んだ本について書きます。ーーーーーーーーーーーーーーーーーーーー本の題名は『情報セキュリティ読本』です。編著者は「独立行政法人 情報処理推進機構IPA」となっています。(そして価格も660円と比較的安価です。)情報セキュリティ読本 五訂版 IT時代の危機管理入門 [ 独立行政法人 情報処理推進機構(IPA) ]価格:660円(税込、送料無料) (2020/1/5時点)つまり、応用情報技術者試験や情報処理安全確保支援士試験を主催しているIPAが発行した本です。内容は130ページ程で、対象もエンドユーザーや初心者向け物です。SC試験対策としては不十分なのですが、何よりIPAが作成したという事で、IPAが昨今のセキュリティについてどのような点を強調して説明しているのかが知りたくて、手に取りました。(しかも5訂版で比較的新しい 内容を取り込んでいます)もし、IパスやSG試験対策であれば、セキュリティ分野はこの本の内容で十分なのかと思います。今後受験される方は「IPA」が発行している本という事で注目していただければと思います。今回はここまでと致します。お疲れ様でした
2020年01月06日
コメント(0)
-
試験の難易度と合格の難易度は一致しない!?
皆様こんにちは今回は雑記的な内容です。色々な試験の難易度について書きたいと思います。今回の内容は私が個人的に感じたことなのでその点ご了承くださいませ。ーーーーーーーーーーーーーーーーーー結論としては試験の難易度≠合格の難易度という事です。ーーーーーーーーーーーーーーーーーーさて、私はこれまでに色々な試験を受験してきました。そこで感じたことは必要とされる知識の量と合格のしやすさは一致しないという事です。合格のしやすさは一概には言えないのですがいくつかの観点から書いていきたい思います。ーーーーーーーーーーーーーーーーーーーーーー第1の観点 解答の形式①選択式(答えの数が分かっている)、②選択式(答えの数が分かっていない) ・・・正しいものをすべて選ぶような試験③記述式(単語レベル)④記述式(20~40字程度)⑤記述式(論文レベルの分量)※①→⑤に行くほど難易度はあがると 思います。特に④の試験は知識のインプット だけでなく解答の書き方というアウトプット の練習も必要となります。 また、⑤は長文での解答を 書く対策も必要になります。 ④⑤はその分対策の時間もかかりますし、 後で自己採点するときも 基準が明確でないので手応えが わかりにくいです。ーーーーーーーーーーーーーーーーーーーーーー第2の観点 問われる内容①正解の単語を答えるのみ②正解の単語を理解していることを前提として、 内容を判断して答える(選択する)③本文を読んでその中からふさわしい内容 抜き出したりして解答を記述する④自身の知識の中からふさわしい 解答を記述する。※これも①→④に行くほど難易度はあがると 思います。 しかし、③については「国語」が得意な方には 意外と楽かもしれません また、必要な知識が本文に書いていることが多いので ポイントさえ押さえれば本番で対応できることも あるかもしれません。 ④の試験は知識のインプットは当然として 解答の書き方というアウトプット の練習も必要となります。ーーーーーーーーーーーーーーーーーーーーーーー第3の観点 試験対策のしやすさ①過去問と全く同じ問題が複数出題される。②過去問と似た問題が出題される。③過去問は傾向を知るのみで、問題の内容は全く違う。※①→③で難しくなりますが 意外なことに①や②のタイプの 試験も少なくはありません。 (※AP午前試験など) 正直、過去問対策だけで合格できるような 試験もありますし、過去問対策が試験の合格力 に直結しているとモチベーションも 保ちやすいです。(何を勉強すべきかわからなくなることが少ない)ーーーーーーーーーーーーーーーーーーーーーーーー第4の観点 試験時間①試験時間内に概ね全ての問題に着手できる (見直しの時間も取れる)②試験時間内に概ね全ての問題に着手できる (見直しの時間が取れるほどの余裕はない)③試験時間内に概ね全ての問題に着手できない (得点できるところの取捨選択が必要)※これも①→③に行くほど難易度はあがると 思います。 特に②と③の間はかなり大きな 壁があると思います。 自身で問題を理解し、難易度や 解答にかける時間を判断し 「解答する問題」の取捨選択を しないといけません。 これは事前に練習しないと難しいです。ーーーーーーーーーーーーーーーーーーーーー第5の観点 合否の基準①絶対評価で基準をクリアすれば合格する②相対評価で上位の何%かが合格する※これは①②いずれが合格しやすいか の判断は難しいです。 特に相対試験の場合は 受験者の質に試験のレベルが 大きく左右されるからです。 ただし、相対評価の場合でも ある程度合格のボーダーは示されている ことが多いです。そのボーダーを念頭に 勉強をしていくことが効果的 なのではと思います。 (なお、私は以前書いたようにIPAの SG・FE以上の試験は相対評価試験だと 考えています。)ーーーーーーーーーーーーーーーーーーーーーー試験の合格のしやすさはこれらの観点が絡み合って合否の難易度になっています。問題の難易度だけが試験の合否は決めるわけではありません。なので、今後何か試験を受験しようと考えていらっしゃる方はまず、最初に「試験の形式」を確認してみるのがおすすめです。その試験に合致した対策は試験ごとに違ってくると思いますので。今回はここまでと致します。お疲れ様でした令和02年【春期】【秋期】応用情報技術者 合格教本【電子書籍】[ 大滝みや子 ]価格:3278円 (2020/1/4時点)
2020年01月05日
コメント(0)
-
~情報処理安全確保支援士(SC)~ 1章目を通してみて
皆様 こんにちはこれから、情報処理安全確保支援士(SC)に向けて勉強していきます。前回テキストを選びました。今回は少し目を通してみた感想です。ーーーーーーーーーーーーーーーーーー選んだテキストはこちらです。↓↓↓↓令和02年【春期】【秋期】情報処理安全確保支援士合格教本【電子書籍】[ 岡嶋裕史 ]価格:3168円 (2020/1/3時点)さて、1章分目を通してみた感想ですが半分ぐらいはこれまでに聞いたことがある単語だと感じました。ただし、SC試験ではさらに突っ込んだ内容が問われているようなので、そのあたりを確実に理解し解答できるようにしていきたいと思います。受験する順番に関してはFE→AP→SC→その他高度試験と順番に来るのが一般的なセオリーだそうです。このセオリーには一理ありまして、セキュリティ分野はAP試験では必須分野なので、誰もが勉強しているという意味では他の高度試験よりとっつきやすい感じはします。(他の分野より入口が広い)とはいえ、SC試験は難易度自体は高度試験の一種という扱いなので知ってることが多い=合格しやすいということではないとも思います。本番までにしっかりと準備したいと思います。今回はここまでと致します。お疲れ様でした。
2020年01月04日
コメント(0)
-
~情報処理安全確保支援士(SC)~ テキスト選び
皆様 こんにちはこれから、情報処理安全確保支援士(SC)に向けて勉強していきます。今回は試験の合否や今後の勉強の進め方を大きく左右する「テキスト選び」について書いていきます。書店で実際に見た感じですがどれも色々特色があるので、それぞれの個人の好みや感覚で決めるのが一番良いかと思います。私の決め手としてはいずれのテキストにせよ、SC試験は分量も多いので、説明が丁寧で、長く読んでいける事を重視して選びました。もしかすると今後もう1冊ぐらい参考にするかもしれませんがとりあえず、この1冊に決めてしばらく勉強していこうと思います。選んだテキストはこちらです。↓↓↓↓令和02年【春期】【秋期】情報処理安全確保支援士合格教本【電子書籍】[ 岡嶋裕史 ]価格:3168円 (2020/1/3時点)今回はここまでと致します。お疲れ様でした。
2020年01月03日
コメント(0)
-
~情報処理安全確保支援士(SC)~ 事前情報収集
皆様 こんにちは2020年を迎えて新たな目標を立てました。とりあえず、2020年春試験で情報処理安全確保支援士(SC)の合格を目指します。ーーーーーーーーーーーーーーーーーーさて、今回は試験合格までの戦略を立てるために、情報収集をして試験内容を確認しておきたいと思います。ーーーーーーーーーーーーーーーーーーー①まず、午前1試験(9:30~10:20)があります。内容は応用情報技術者試験午前試験のの問題数を凝縮した内容とのことです。しかし、今回は前回のAP試験合格での免除特典があるので、特に対策も致しません。②次に、午前2試験(10:50~11:30)があります。ここからが本番です。午前2試験では問題数25問を40分で解きます。内容はセキュリティ分野、ネットワーク分野を重点的にデータベース、システム開発、サービスマネジメント、システム監査が出されます。ただし、セキュリティ分野とネットワーク分野以外は応用情報レベルのようですので、過去問対策+αで知識を上積みをしていく感じで対策していこうと考えています。③3番目は午後1試験(12:30~14:00)です。90分で大問2問を解くとのことです。応用情報の午後試験3問分の時間配分です。実際にまだ、問題は見ていないのですが、午前試験の知識と長文の読解力と集中力が試されるのかもしれません④4番目は午後2試験(14:30~16:30)です。これは120分で1問を解きます超長文といってもよい試験です。午後1試験以上に集中力が要求されそうです。できるだけ早くこの午後1、午後2試験対策に力を入れられるかが合否のカギになりそうです。ーーーーーーーーーーーーーーーーーーーーーーー※なお、各試験午前1から午後2まで全てで合格基準を満たさなければ次の試験は採点されないようです。なので、午前2→午後1→午後2の順で対策していくのがセオリーのようです。まずは午前2試験対策に力を入れます。今回はここまでと致します。お疲れ様でした。カシオ CASIO ストップウオッチ HS-6-2JH[HS62JH]価格:1729円(税込、送料別) (2020/1/2時点)
2020年01月02日
コメント(0)
-
2020年の目標 ~情報処理安全確保支援士(SC)~
2020年1月1日皆様 あけましておめでとうございます。今年もよろしくお願いします。ーーーーーーーーーーーーーーーーーさて、早速ですが一年の計は元旦にありと言いますので本年の目標を立てたいと思います。それは・・・~情報処理安全確保支援士(SC)~合格です。まずは、令和2年の4月のIPA試験で情報処理安全確保支援士合格を目指します。なので今後、勉強内容をこのブログでメモとして残そうと思います。APは合格済みのため午前1試験は免除となるので、そのアドバンテージがあるうちに取得したいと思います。あと、エクセルVBAエキスパートのスタンダードも近いうちに取りたいと思います。今回は2020年の目標でした。卓上カレンダー 招き猫万年カレンダー 【和風 日本の伝統 グッズ カレンダー 万年 万年カレンダー サイコロ型 机の上 オフィス用カレンダー カウンター 受付 置き物 置物 ギフト 贈り物 プレゼント デスク インテリア 和風 招き猫 縁起物 商売繁盛 【あす楽対応】価格:1650円(税込、送料別) (2019/12/29時点)
2020年01月01日
コメント(0)
全24件 (24件中 1-24件目)
1
-
-
- 3DCG作品
- 続・初めての飛行機プラモ 19
- (2025-11-23 06:30:06)
-
-
-
- モバイルよもやま
- [ウイルスバスター クラウド]「お…
- (2025-10-31 06:43:08)
-
-
-
- 家電よもやま
- パナソニック 電子レンジ NE-FL1C-W …
- (2025-11-14 11:16:53)
-
