明日は、合格発表ですね。

明日は、ＩＰＡより春にあった情報セキュリティ　スペシャリスト試験の合格発表の日ですね。
多分、合格は難しく思えますが、昼休みにでも覗いてみようと思います。
しかし、どうせ受けるなら、もう少し真剣に勉強しないと合格は難しそうですね。この試験は。

午後Ⅱについて

午後Ⅱの試験まで30分の休憩が有りますが、午後Ⅰは凄いエネルギーを使うので頭がボッーとした状態でした。長い廊下を往復して少しだけ体を動かして、頭をすっきりさせたいと思いながら過ごしました。
午後Ⅱは問題文は長いのですが、午後Ⅰのように時間に追われて解答を書くことは無いのですが、問題の読解力を凄く問われます。

問1は公開鍵基盤の構築に関する問題、問2はインターネット販売を行う企業の情報セキュリティ管理に関する問題です。どちらを選択しても良かったのですが、セキュリティポリシーの方が取っ付きが良いかと思い問2を選択しました。
思った通り、時間は凄く余ったので30分前に退席しました。問題の難易度もこんなものでしょうか。テクニカルエンジニアのネットワークと比較すると技術的な知識を問うというよりも現場での管理者(アドミニストレータ)へウェイトがある内容だと感じました。
後ろの女性は、自分よりも早く退席したのですが、問1も問2も両方とも解答を埋めていたのは、驚きました。本当に、凄いわ。

時間も有り、天気も良かったので臨時運行しているバスは利用せずに20分程歩いて駅に向かいました。試験が終わった脱力感、合格したかどうかは判りませんが、達成感や開放感を味わいながら歩きました。若い頃に、情報処理試験の特種を何度か受けて論文を書いたのですが、試験が終了すると奥歯が痛かったですね。試験中は凄く集中して歯を噛み締めて問題を解いていたからです。朝9時半から夕方4時過ぎまでの長時間に渡り試験を受けるのは、情報処理試験ならではですね。

電車から車に乗り換えて帰ったのですが、ETCカードを持ち忘れていたので、高速道路を使わずに2時間程かけて自宅に到着しました。家に帰ってから飲むビールは美味しいですね。

この試験は、6月30日に合格発表、午後問題の解答発表は6月16日です。この頃になると、自分が書いた解答を多分忘れてしまっているのでしょうね。

午後Ⅰについて

この試験の難関は午後Ⅰだと思っています。昨年は、焦って解答を書き進めたために、記述欄の誤り、記号を書くのを用語そのものを書いたりして根本的な誤りで撃沈しました。
配られた問題用紙を見た印象は、解答を書くマス目が小さくなったような気がしました。そう言えば、4問中から2問を選択するのに変わったんだと思い出しました。
自分は選択した問題は、問1と問4です。一応、全体の問題の雰囲気を見たのですが大差なさそうでしたから、頭から解き進めました。
昨年のミスが有りますから、丁寧に設問欄を読みながら解答を記入していったら問1で半分の45分は直ぐに使い切ってしまいました。少し、ゆっくりやりすぎたようです。
問2は問題を読むスピードも上げて、時間内には書き終えたのですが、考えきる時間が十分ではなかったですね。勉強不足・経験不足でした。
全力を出したので疲れましたが、気持ち良かったですね。午後Ⅱに向けて、持参した秀和のオリジナル問題集の鉄則をサラリと眺めて空き時間を過ごしました。
60点とれているかどうか全く解りませんが、いい勉強になりました。
自分の後ろは女性の方だったのですが、答案用紙を見ると4問とも書き込んだ跡がありました。あの短い時間で、あれだけの解答を記入できるなんて凄いと感心いたしました。
話は逸れますが、試験官のアルバイトの方で何人か中国人がいました。昔見たフジテレビのドキュメンタリ番組の小さな留学生シリーズ「若者たち」のような雰囲気でした。
この「若者たち」がyoutubeで見られるのですが、自分自身を鼓舞するには一等良いですね。

午前問題Ⅰ、Ⅱの解答合わせ

本日は、情報セキュリティスペシャリスト試験に行ってきました。
さて、午前の問題が今回から30問の共通と25問の専門の問題に別れました。
午前Ⅰの問題は今まで見たことの無いような問題が出題されて、少し戸惑いましたが、合格が60％なので30問中18問以上正解すれば足切りにならないので慌てずに解き進みました。マークシートを塗りこんで確認も完了したら残り5分程度でした。
ちなみに、30問中間違ったのが4問なので得点として86点ですね。問題の分野は増えたのですが、基本的な問題がメインですから見た目よりも得点がとれたようです。
問1は(1+α)^nと見てくれは悪いのですが、具体的な数値を入れて計算すると答えが見えてきました。同じように、問5の稼動率も適当な数値を入れて答えを導きました。
問8は論理回路も工事担任者試験以来の登場でドッキリしましたが、ベン図を書いて、該当箇所を確認し導きました。
共通問題は、今までの経験から解けたように思えます。
午前Ⅱは、25問中21問正解で84点ですから、午前の足きりは楽に乗り越えられたようです。
しかし、午後Ⅰは辛かったなぁ
続く。

さて、出発しますか。

さて、目が覚めたので早いけど家を出ようかと思います。
職場に立ち寄って預かっている荷物を置いてこないといけないし。
午前敗退は無いように頑張りたいですけど、最近、勉強してなかったので・・試験代金をお布施する事になるかもしれません。
午前の問題は、ipaから当日中にアップされるので6割以上出来ているのかの確認はビールを飲みながらやろうかと思います。

午前問題集 600題 残り90問

昔購入したテクニカルエンジニア　情報セキュリティ　精選予想600題を解いています。やっと、510問目を通しました。600問解くと10回分の午前の問題を解いた事になります。
この午前の問題もテクニカルエンジニア　ネットワークを初めて受けたときは、合格点に届きませんでした。分野も広いので、初めて、この手の試験を受ける方は大変でしょうね。
この問題集を一通り済ませてからは、3年間分の午前問題に目を通そうと思っています。(苦手なデータベースが中心になりますが。)
これ位の準備で、午前は乗り切りたいと思います。この試験の本命は、午後ですからね。

午前の問題 データベース技術

午前の問題で心配しているのは、今回から始まる午前Ⅱの専門知識の25問です。
情報セキュリティでの出題範囲は
データベース　3
ネットワーク　 4
セキュリティ　 4
システム開発技術 3
ソフトウェア開発管理技術　3
サービスマネジント　3
システム監査　3
※3,4は技術レベル
昨年は、データベース関係の5問は全滅でしたので、今回は全問題数が25問となり、データベースを落とすと足切りを超えるのが苦しくなりそうです。
データベースの勉強は、何を参考にしようかと考えています。
午前の問題を軽く見ているとひどい目に合うかもしれないと気を引き締めています。それから、午前Ⅰの共通科目は、高度試験などに合格すれば免除になるのですね。

情報セキュリティ スペシャリスト試験 午前の問題

今年度から始まる、スペシャリスト試験の午前問題は共通問題と特化された問題との2本立てになります。
昨年の自分のスコア(テクニカルエンジニア)を確認したのですが、55問中42問正解で回答率が76％でした。理屈だけから考えれば、今年の試験から合格点は60点以上ですから、従来の問題と同じなら午前で足きりになることはなさそうです。
しかし、準備しないで試験に臨むのは無謀なので、古い問題集600題を頭から解いています。
問題は4択で、本番では、かなりの問題数を短時間でこなさないといけないので、一問の問題に捉われて時間をロスすると解ききれずにタイムアウトになる人も多いと思います。
午前の問題は、過去問も有る程度は採用されます。しかし、広範囲な内容なのでかなり大変ですね。ある程度の知識のある人なら、東京電機大学出版局の過去問題集が良いと思います。ただ、初心者では最初から、この問題集では消化不良を起こしてしまうでしょうね。

情報セキュリティアドミニストレータ午前合格新選420題試験問題集 販売元：楽天ブックス 楽天市場で詳細を確認する

テクニカエルエンジニア 情報セキュリティ H20 午後Ⅱ 問1

昨年の問題を解いてみました。
問1はperlとSQLインジェクション対策の問題
問2は認証システムの問題　です。
昨年、私は問2を選択しましたが、午後Iで合格点に届かなかったので、午後Ⅱは採点されませんでした。結局、自分が何点だったか不明です。
問1はプログラミング経験がないと取っ付きが悪いですよね。いきなりperlのソースを眺めても辛いですから、敬遠された方も多かったと思います。自分も、敬遠して問2を選択しました。
問1は、unixのディレクトリィ管理・移動の仕方も理解していないと../../bin/ifconfigの解答は書けないですね。セキュリティ以外にも広い知識が求められますね。
perlのソースは一行ずつ日本語でコメントしてありますから、大体の流れは見えるのですがopenがどのような動作をするのか、知らないと解答は難しいですね。
ただ、知らないと解答できない問題のウェイトは少なくて、全体の設問は文中から探し出して解答を記入すれば良く、設問3(3)は定番の問題で教育、手順の確認(マニュアル化)、日常での対応に対する訓練と、ネットワーク試験でも良く出題される設問ですね。

午後2の過去問を解いています。

情報セキュリティ　スペシャリスト試験ですが、昨年までのテクニカルエンジニアの午後2問題を解いています。午後2は2時間で1問を選択して解答するのですが、週末などの比較的時間が取れるときで無いと思考が中断してしまいますね。
解答を見ながら、自分の解答と比べて出題者の意図を考えています。
問題によっては、深読みしすぎて自爆した答えを考えている箇所もあります。
設問の該当箇所を設問中から的確にピックアップして解答できるのか・・・
やはり、国語の文書問題にも思えるところがあります。

H19年度 午後問1・テクニカルエンジニア 情報セキュリティ

テクニカルエンジニア　情報セキュリティ　平成19年度の午後問題1を解いています。
昨年も、目を通しているのですが、1年も経つと問題を忘れてしまうものです。
今回は、丁寧に方眼用紙のノートに自分なりの解答を記入し、IPAの解答と比較をしています。
自分の考えが解答例とズレていないかチエックしています。解答例の文字数を数えていると指定されている文字数よりも足らなくても、完結に表現されていれば良いように思えます。
また、用語の穴埋め問題でも基本的な用語が中心に思えます。
本日は、問2から問4まで解いてみました。問3,も問4も問題作成者の考え方が伝わるような内容で勉強になります。特に問3では監査ログファイルの管理方法を問いています。ポンイトは、どのように管理する事が監査ログファイルとして記録の有効性が図れるかです。
細やかな設問ですが、監査ログデータの改ざん防止対策、偽造された監査ログレコードの追加や、監査ログレコードの挿入・削除防止や検出方法の設計方法。
監査ログファイルにかかわる権限・役割を分離し組織的に監査ログファイルを誤って削除したり、改ざんされる事を防止する仕組みを考えるなど、多重に安全性を保った設計方法がされています。
問題作成者の方の、監査ログファイル管理に対するノウハウが集まっている問題で、別の意味でよい勉強になりました。

午後1問題の攻略について

秀和の情報セキュリティスペシャリスト「午後」オリジナル問題集を一周しました。昨年も2回は読んでいるので、さらりと読んだ部分も有ります。(テクニカルエンジニアの問題集と重複している部分も多いですしね。)
昨年の反省から、午後1問題をちゃんとノートに書き込んで解いています。文字数も方眼マスのノートですから、正確です。解答を見て、自分の書き込んだ内容が質問の意図とあっているか確認して勉強を進めています。
午後1の問題は、多少は技術的な内容も出ますが、基本は国語の問題の様に思える部分もあります。
話がずれますが、情報処理資格者試験を全制覇されてみえる方のHPが有りました。
午前の問題の解説をYOU TUBEでやられています。
試験の内容について参考になる点も多いですね。過去問学習の重要性について説明されて見えますが、全く、同感です。

秀和午後問題集を購入しました。

昨年も購入したのですが、若干内容が追記になりましたので、今年も秀和の情報セキュリティ午後　オリジナル問題集を購入しました。
昨年末に発売になっていなかったから、もう出版されないものと思っていました。
コメントに発売の情報をいただけて助かりました。
目次を見ただけですが、検疫ネットワークの箇所が追加されました。
これは、昨年秋のアドミニストレータにも出題されていたからでしょうか。
検疫ネットワークが最初から収録されていなかったのも不思議です。この関連問題はテクニカルエンジニア　ネットワーク試験でも過去に出題されていました。この問題集は考える力と表現する力の両方が養われるので午後問攻略には最適だと思います。
次回もこの問題集を購入しないように勉強したいと思います。

情報セキュリティスペシャリスト午後オリジナル問題集 2009 (2009) 著者：野崎 高弘 販売元：秀和システム Amazon.co.jpで詳細を確認する

ポッドウィルスについて

NHKのクローズアップ現代でポッドについて取り上げられていました。
昨年のテクニカルエンジニア　情報セキュリティでも午後問題1で取り上げられました。
ポッド対策についてのページがあるので参考なるのではと思います。
知らない内に、自分のパソコンが感染しているとは怖い事ですね。

試験内容について

試験内容について、IPAのホームページで確認しました。情報セキュリティスペシャリスト試験は、旧テクニカルエンジニア　と　アドミニストレータの両方が合体した試験になります。
ですから、ユーザ寄りの問題も出題されるので、情報セキュリティアドミニストレータの過去問も目を通しておいたほうが良いようです。情報セキュリティアドミニストレータ試験の20年度の午後1を解いたのですが、技術的な問題はテクニカルエンジニアよりも易しいですね。
試験の構成も、午前は2科目となり、午前I(共通問題)と午後Ⅱ(個別問題)となります。
午後Ⅱは全て4点で採点され、25問出題で100点、午前Iは4点又は3点で30問出題され100点なので、10問は4点の問題になります。
午後Iは4問中から2問の選択になり、半分の問題を解答し時間も90分ですから従来の4問中3問と比べると1問の問題数が多くなるのかもしれませんね。
最後の午後Ⅱは昨年と同じ2問から1問を選択します。全ての問題で60点以上取れば合格ですね。

また、春と秋の年に2回開催されますから、IPAがセキュリティに対して重要視しているのですね。
午後Ⅰの問題がどの様に出題されるか、楽しみです。

午後問題は方眼用紙の利用して勉強

スペシャリスト試験では、何文字以内に記入しろというのが午後問の中心になります。
今まで、頭の中で文句を考えてすましていましたが、今回はちゃんと記入して書く力もつけようと思い、考えたのが方眼用紙のノートを利用する事です。
すでに、罫線が入っていますから、文字数も簡単に確認できるので記述式の問題に丁度良いようです。
方眼用紙は、別に記述問題でなくても択一問題でも過去問を解く時に利用するのに使えますね。私は、択一問題は手でマス目を書いて、書き込んでいましたのでマス目を書く手間が省けます。
もっと、早く利用すれば良かったなぁと思っています。

テクニカルエンジニア 情報セキュリティ 午後Ｉ Ｈ２０

スペシャリスト試験は、午前は過去問からの出題も多いので最小限の勉強で済ませようと考えています。重点を置くのは、昨年、失敗した午後問題を中心に勉強を進めるつもりです。

昨年の、テクニカルエンジニア　情報セキュリティの試験問題を見返しています。昨年は、午後Ｉの問題は時間が限られているので少しでも早く問題を解かないといけないと焦り、記号を選択する問題に直接単語を書いたり、記入欄を上下間違えたりして完敗でした。
問題の雰囲気に慣れるために、過去問題に取り組もうと思います。

さて、午後Ｉの問３は昨年は選択しなかったので、今回、初見で解いてみました。

【問題から抜粋】
Ｐ部長：図１について質問があります。通信データの保護には、暗号化の代わりに光ファイバの通信回線（以下、光回線という）を利用することも有効であると聞いたことがあります。この方法は採用できないのでしょうか。
Ｑ氏：採用出来ません。通信回線における盗聴リスクには２種類あります。一つは、第三者が①ネットワークアナライザをネットワーク機器や通信回線に接続して通信データを盗聴するリスクです。分配器などの機器が不正に接続されていない光回線の場合は、光回線の状態を監視することで、リスクをもたらす脅威の発生を検知できます。もう一つは、第三者が②ネットワークアナライザをネットワーク機器や通信回線に接続することなく、通信データを盗聴するリスクです。光回線の場合は、このような盗聴は困難であると考えられています。Ｙシステムの場合は、各取引先の構内ネッワークにおいて、Ｃ社データセンタと同程度のセキュリティ対策の実施を求めることができないので、光回線の終端と外部システム間のネットワークに、ネットワークアナライザを接続するリスクが残ります。また、Ｃ社データセンタと各拠点、各事業所を結ぶ通信回線は、様々な用途で使われており、光回線の変更は困難です。したがって、光回線は有効な対策とはなりません。

設問１　通信データの盗聴に関する対策について、（１），（２）に答えよ。
（１）　本文中の下線①について、ネットワークアナライザを光回線に接続する方法を、４０文字以内で述べよ。
（２）　本文中の下線②において、Ｑ氏が想定している具体的な盗聴方法を、２５字以内で述べよ。

光回線と光回線以外の通信回線の盗聴の問題です。光ファイバから直接盗聴する方法は、光ファイバを切断して分配器を取り付けネットワークアナライザを取り付けるのですが、こんな手荒な方法を行えば、光ファイバのＬＩＮＫが切れるので、監視機能のついているＯ／Ｅ、Ｅ／Ｏからエラーで出るので、問題文中のリスクをもたらす脅威の発生を検知できると思います。盗聴器があちらこちらに取り付けられる時代ですから、これぐらいの事は現実に起きうるのでしょうかね。

また、次の②の光回線ではない問題は、まるで手品のような方法ですね。光回線と電気信号で通信するケーブルとの違いは電磁波が発生するかしないかですね。ケーブルから漏れてくる電磁波を測定すると盗聴が可能となるのでしょうが、高速で通信している情報も電磁波の変位でモニター可能なんでしょうか？かなり分解能が高くないと難しいでしょうね。

午後Ｉ問題は、こんな事が実際にあるのと迷ってしまい解答を難しくしている面もあると思います。自分は、もっと現実的な解答はないのかと考えてしまって、逆にトンチンカンな解答になりそうですね。