カテゴリ

姉妹サイトです

セキュリティの参考本

blog仲間

おすすめ

  • Apple Store(Japan)

  • コエンザイムトライアル
  • ネットができるルーム検索
  • テニス365_campaingn_自動更新 120_60

好きなアーティスト

  • iTunes Music Store(Japan)
  • iTunes Music Store(Japan)
  • iTunes Store(Japan)
  • iTunes Music Store(Japan)

Blogリンク系バナー

ブログ:ココログ

June 16, 2008

資格を取るで♪本屋編

June 16, 2008 | | Comments (0)

らくらく突破情報セキュリティ検定試験公式テキスト(1級・2級)

Text

1回目読了です。

なんか、セキュアドの参考書のような感じですね。
練習問題も、稼働率、真理値表、2進数の計算とか情報処理技術者試験とそっくりな問題もありましたね。
実際の試験に出た問題らしいのですが、最近の1級にはそういう問題もでるんでしょうかね?
第5~7回の過去問集には、その手の問題なかったけど。

今年発刊された問題集だけあって、ISO/IECの最新の情報の記述もちゃんとあるのは、ありがたいです。以前のは、3年以上も前の内容やったんで、「ほんまにこんなことやってていいのかな?」みたいなことありました。それでも、2級は合格したので、なんか変な気分でした。

過去問集と参考書を、時間があればあと2回づつはしたいところやけどね。最低でもあと1回づつはやりたいところです。得点源のはずの、コンピュータ関連の知識がちと危ういです(^^ゞ

June 16, 2008 | | Comments (1) | TrackBack (0)

May 19, 2008

問題集来ました

試験の申し込み時には、問題集の特典が表示されてなかったので、問題集を購入してしまいました。
1500円ももったいないことをしてしまいました。
まあ、家用と持って歩き用に使い分けようとは、思いますが・・・

(財)全日本情報学習振興協会って、ほんまに段取りの悪さが気になる団体ですね。
行き当たりばったりでやってるようにしか思えないこと多いです。

まあ、それはさておき、早速、初見でどこまでできるかやってみましたが、そこそこ出来ますね。合格ラインの70%以上は出来てます。2級よりも簡単に思えるくらいです。
まあ、2級の勉強をやってた積み重ねがあるんでしょうが、2級より出題傾向がセキュアドに近い感じがするので、そう思えるのかもしれないです。

でも、8回と9回の問題がないのが気になります。セキュリティの世界って、変化激しいので、直近の問題集が欲しいところです。おおかた、5~7回の過去問集を刷りすぎたので、その処理してるような予感もするんですけどね。
(財)全日本情報学習振興協会、どうも計画性がないよう思えてしょうがないです。

May 19, 2008 | | Comments (0) | TrackBack (0)

May 14, 2008

1級申し込みました

今日から、情報セキュリティ検定の申し込み始まってますね。
さっそく1級申し込みました。今回は、過去問題集付きの特典はないみたいなので、問題集も買いました。他に問題集ないんやから、過去問題集くらい常時特典にしてけばいいのに。

おまけに、受験料15,750円て・・・
高いわ!
1回で合格しないと!
2回も、3回も受けてたら、財布がもたん!

総論がネックやから、総論を重点的に勉強やな!
(・・)(。。)(・・)(。。)ウンウン

 

May 14, 2008 | | Comments (4) | TrackBack (0)

April 17, 2008

LECは

セキュアドとソフ開の対策講座やめてしまいましたね。

http://www.lec-jp.com/it/

シスアドと基情も、生講座は完全になくなってしまいましたね。
説明会もないし。

よっぽど実績上がらなかったということでしょうかね?

まあ、どのみちもう受ける気ないから、良いんですけどね。

 

April 17, 2008 | | Comments (1) | TrackBack (0)

April 16, 2008

情報セキュリティ検定2級合格です

0416

7月に1級受験予定です。
10月にセキュアドもあるし、両方を上手く生かす形で、勉強していきたいです。

情報セキュリティ検定(以下、セキュ検)では、下記の4分野が出題されます。

Ⅰ.情報セキュリティ総論
Ⅱ.情報資産に対する脅威(どんな危険があるか)
Ⅲ.脅威への対策[情報セキュリティ対策]
Ⅳ.コンピュータの一般知識

2級について言えば、

Ⅱ.情報資産に対する脅威(どんな危険があるか)
Ⅲ.脅威への対策[情報セキュリティ対策]

セキュ検独特の言い回しには、慣れる必要ありますが、分野としてはセキュアドとかなりかぶる部分なので、セキュアド中心に勉強していってもいいかもです。

Ⅳ.コンピュータの一般知識

は、シスアド程度なので、普通にセキュアドの勉強してれば問題なさそうです。

ネックは、

Ⅰ.情報セキュリティ総論

ですね。これが、セキュ検独特の分野のような気がします。
セキュアドとかぶる部分もあるんですが、出題傾向が全く違うように思います。
ここだけは、セキュアドとは別に勉強する必要があるようです。

 

April 16, 2008 | | Comments (2) | TrackBack (0)

April 03, 2008

回答が来ました

どうしても回答に納得のいかない問題があったので、試験の事務局に直接メールを送って問い合わせをしてました。

詳しくは↓

http://jaywalker.cocolog-nifty.com/js_bosoboso/2008/04/post_5fdc.html

それで、昨日その回答が来ました。

---- ここから ----

(前略)

ご指摘頂きましたように、日本国内でも認証シールは存在しますが、厳密には「TRUSTe(米国カリフォルニアのNPO団体「TRUSTe」)」とは別の団体が実施しているもののようです。
ご教示頂いたサイトにも記載がございますが、『「TRUSTeシール」、「Click to Verify(認証確認シール)」、「TRUSTeロゴマーク」のすべてのTRUSTeマーク使用に関する規定は、TRUSTeにおいて日本プライバシー認証機構がすべての決定権を有します。TRUSTeマークの使用はTRUSTe JAPANライセンス契約書を締結した、ライセンシー事業者に限られ、その他のいかなる関係各者といえども使用することはできません。』とあることから、日本国内でのTRUSTeについては、米国の「TRUSTe」とは異なる団体による認証プログラムとなります。
また、『TRUSTe(トラストイー)プログラムは、第三者審査機関が審査・認証を行うことにより、個人情報を扱うWebサイトが利用者に対する信用度・信頼度を向上するために1997年アメリカにて誕生した、個人情報保護第三者認証プログラムです。』という記載もございます。

これらのことも踏まえ、また、今回の出題内容は、TRUSTeという団体は、どういう団体であるかを問う出題主旨であるため、妥当なものといえます。

貴重なご意見及びご指摘を頂きまして、ありがとうございました。出題の参考とさせて頂き、今後とも、さらに良い問題つくりを目指してまいりたいと存じます。
何卒よろしくお願い申し上げます。

(後略)

----ここまで ----

要するに最後の「団体」という言葉が、ポイントということですね。
認証シールのことを問うてるのではなくて、TRUSTeという団体についての問いだということです。

確かに「TRUSTe」という「団体」は、米国にしかなく、欧米のサイトに認証シールを付与しています。

なるほどね。勉強になりました。
m(__)m

しかし、こういう解説のついた過去問題集が欲しいものです。
そうでないと、表向きのテクニックに走ってしまって、情報セキュリティのちゃんとした知識が身につかないように思います。

つか、質問すれば回答が帰ってくるってことは、納得いかない問題があれば、直メすれば良いゆうこと?
それやったら、盛大活用してしまおうかな?
( ̄m ̄〃)ぷぷっ!

 

April 03, 2008 | | Comments (2) | TrackBack (0)

April 02, 2008

なんも言ってこないな~

----

第9回情報セキュリティ検定試験2級
1.情報セキュリティ総論
問2のA.4

(a)とは、OECDプライバシー・ガイドラインを満たし、個人情報の保護に関して信頼に値するサイトであると認められた(b)のWebサイトに、(C)を付与している団体のこと。

ア:(a)TRUSTe (b)全世界 (C)認証シール
イ:(a)TRUSTe (b)欧米 (C)認証シール
ウ:(省略)
エ:(省略)

-----

解答速報では、イが正解になってたんですが、欧米だけでなく日本でも認証シール貼ってるサイト良く見かけるし、下のサイト見ても、「TRUSTeはプライバシー保護のグローバルスタンダードです」って書いてあるし、問題か解答がおかしいのでは?とメール送ったんやけど、なんも言って来ないですね。

このまま、シカとするつもりやろか?

http://www.truste.or.jp/main/

これが「アメリカに本部を置く」とか、「欧米中心に」とかの、限定条件が入ってるなら理解できるんやけどね。

情報セキュリティ検定を主催している、全日本情報学習振興協会で出している教本には、「1997年に欧米のwebサイトに、認証シールの付与を始めた」とはなってるけど、現在は状況が変化してるしね。その変化に適応できていない、試験だったとしたらどない?

なんか、情報セキュリティの最新情報に疎い学生バイトに、作らせたような問題やわ、これ・・・


ほんまに学生バイトに作らせてたりして・・・
(゜◇゜)

 

April 02, 2008 | | Comments (0) | TrackBack (0)

March 27, 2008

50万以下の罰金は?

----

第9回情報セキュリティ検定試験2級
Ⅰ.情報セキュリティ総論
問1の10

事務処理を誤らせる目的で、他人の権利・義務や事実証明について電磁的記録を不正に作成したり使用した者は、電磁的記録不正作出及び共用罪により、5年以下の懲役が科せられる。

----

正確には「5年以下の懲役または、50万円以下の罰金」ちゃうかったけ?
懲役しか書いてないから、×にしたんやけど、解答速報では○になってるし・・・

やっぱりどうも問題の日本語が、こなれてないようような気がする・・・
問題作る時に、日本語の検証はしてないんやろか?
解答速報出してくれるのは嬉しいんやけど、解答の解説もつけてくれないと、理解に苦しむ問題多いです。

まあ、おかげで、「電磁的記録不正作出及び共用罪→5年以下の懲役または、50万円以下の罰金」が、頭から離れないようになったんで、よしとしますけど。

 

March 27, 2008 | | Comments (5) | TrackBack (0)

March 26, 2008

この前の試験の自己採点結果

第9回情報セキュリティ検定の解答速報が手に入ったんで、自己採点してみました。

結果は、↓のような感じです。

Ⅰ総論  72.5%
Ⅱ脅威  92.5%
Ⅲ対策  95%
ⅣPC知識 95%

各分野70%以上が合格なはずなんで、他になんもミスしてなければ、いけてると思うんやけど・・・
まあ、何があるか分からないんで、合否発表までおとなしく待つことにします。

しかし、やっぱり、総論が鬼門ですね。
かなり細かいところまで、教本を読みこなして、過去問に数当たらないと、このままでは1級合格は難しいかもです。
ま、今からなら時間はあるし、やれるだけやってみようと思います。

脅威、対策、PC知識は、セキュアドでさんざんやってるんで、これくらいは出来ないと恥ずかしいかもです。

しかし、問題文がどうもまだこなれてない感じがするのは、σ(- -)だけかな~?
情報処理技術者試験では、あまり迷う余地のないような問題の作りになっていますが、こちらは解釈に悩む問題が多いです。

 

March 26, 2008 | | Comments (0) | TrackBack (0)

«間違った問題