資格を取るで♪本屋編

LECは

セキュアドとソフ開の対策講座やめてしまいましたね。

http://www.lec-jp.com/it/

シスアドと基情も、生講座は完全になくなってしまいましたね。
説明会もないし。

よっぽど実績上がらなかったということでしょうかね？

まあ、どのみちもう受ける気ないから、良いんですけどね。

 

情報セキュリティ検定２級合格です

７月に１級受験予定です。
１０月にセキュアドもあるし、両方を上手く生かす形で、勉強していきたいです。

情報セキュリティ検定（以下、セキュ検）では、下記の４分野が出題されます。

Ⅰ．情報セキュリティ総論
Ⅱ．情報資産に対する脅威（どんな危険があるか）
Ⅲ．脅威への対策[情報セキュリティ対策]
Ⅳ．コンピュータの一般知識

２級について言えば、

Ⅱ．情報資産に対する脅威（どんな危険があるか）
Ⅲ．脅威への対策[情報セキュリティ対策]

セキュ検独特の言い回しには、慣れる必要ありますが、分野としてはセキュアドとかなりかぶる部分なので、セキュアド中心に勉強していってもいいかもです。

Ⅳ．コンピュータの一般知識

は、シスアド程度なので、普通にセキュアドの勉強してれば問題なさそうです。

ネックは、

Ⅰ．情報セキュリティ総論

ですね。これが、セキュ検独特の分野のような気がします。
セキュアドとかぶる部分もあるんですが、出題傾向が全く違うように思います。
ここだけは、セキュアドとは別に勉強する必要があるようです。

 

回答が来ました

どうしても回答に納得のいかない問題があったので、試験の事務局に直接メールを送って問い合わせをしてました。

詳しくは↓

http://jaywalker.cocolog-nifty.com/js_bosoboso/2008/04/post_5fdc.html

それで、昨日その回答が来ました。

----　ここから ----

(前略）

ご指摘頂きましたように、日本国内でも認証シールは存在しますが、厳密には「TRUSTe（米国カリフォルニアのNPO団体「TRUSTe」）」とは別の団体が実施しているもののようです。
ご教示頂いたサイトにも記載がございますが、『「TRUSTeシール」、「Click to Verify（認証確認シール）」、「TRUSTeロゴマーク」のすべてのTRUSTeマーク使用に関する規定は、TRUSTeにおいて日本プライバシー認証機構がすべての決定権を有します。TRUSTeマークの使用はTRUSTe JAPANライセンス契約書を締結した、ライセンシー事業者に限られ、その他のいかなる関係各者といえども使用することはできません。』とあることから、日本国内でのTRUSTeについては、米国の「TRUSTe」とは異なる団体による認証プログラムとなります。
また、『TRUSTe（トラストイー）プログラムは、第三者審査機関が審査・認証を行うことにより、個人情報を扱うWebサイトが利用者に対する信用度・信頼度を向上するために1997年アメリカにて誕生した、個人情報保護第三者認証プログラムです。』という記載もございます。

これらのことも踏まえ、また、今回の出題内容は、TRUSTeという団体は、どういう団体であるかを問う出題主旨であるため、妥当なものといえます。

貴重なご意見及びご指摘を頂きまして、ありがとうございました。出題の参考とさせて頂き、今後とも、さらに良い問題つくりを目指してまいりたいと存じます。
何卒よろしくお願い申し上げます。

（後略）

----ここまで ----

要するに最後の「団体」という言葉が、ポイントということですね。
認証シールのことを問うてるのではなくて、TRUSTeという団体についての問いだということです。

確かに「TRUSTe」という「団体」は、米国にしかなく、欧米のサイトに認証シールを付与しています。

なるほどね。勉強になりました。
m(__)m

しかし、こういう解説のついた過去問題集が欲しいものです。
そうでないと、表向きのテクニックに走ってしまって、情報セキュリティのちゃんとした知識が身につかないように思います。

つか、質問すれば回答が帰ってくるってことは、納得いかない問題があれば、直メすれば良いゆうこと？
それやったら、盛大活用してしまおうかな？
（￣ｍ￣〃）ぷぷっ！

 

なんも言ってこないな～

----

第9回情報セキュリティ検定試験2級
１.情報セキュリティ総論
問２のＡ.4

(a)とは、OECDプライバシー・ガイドラインを満たし、個人情報の保護に関して信頼に値するサイトであると認められた（ｂ）のWebサイトに、（C)を付与している団体のこと。

ア：(a)TRUSTe　（ｂ）全世界　（C)認証シール
イ：(a)TRUSTe　（ｂ）欧米　（C)認証シール
ウ：（省略）
エ：（省略）

-----

解答速報では、イが正解になってたんですが、欧米だけでなく日本でも認証シール貼ってるサイト良く見かけるし、下のサイト見ても、「TRUSTeはプライバシー保護のグローバルスタンダードです」って書いてあるし、問題か解答がおかしいのでは？とメール送ったんやけど、なんも言って来ないですね。

このまま、シカとするつもりやろか？

http://www.truste.or.jp/main/

これが「アメリカに本部を置く」とか、「欧米中心に」とかの、限定条件が入ってるなら理解できるんやけどね。

情報セキュリティ検定を主催している、全日本情報学習振興協会で出している教本には、「1997年に欧米のwebサイトに、認証シールの付与を始めた」とはなってるけど、現在は状況が変化してるしね。その変化に適応できていない、試験だったとしたらどない？

なんか、情報セキュリティの最新情報に疎い学生バイトに、作らせたような問題やわ、これ・・・

ほんまに学生バイトに作らせてたりして・・・
(゜◇゜)

 

50万以下の罰金は？

----

第9回情報セキュリティ検定試験2級
Ⅰ．情報セキュリティ総論
問1の10

事務処理を誤らせる目的で、他人の権利・義務や事実証明について電磁的記録を不正に作成したり使用した者は、電磁的記録不正作出及び共用罪により、5年以下の懲役が科せられる。

----

正確には「5年以下の懲役または、50万円以下の罰金」ちゃうかったけ？
懲役しか書いてないから、×にしたんやけど、解答速報では○になってるし・・・

やっぱりどうも問題の日本語が、こなれてないようような気がする・・・
問題作る時に、日本語の検証はしてないんやろか？
解答速報出してくれるのは嬉しいんやけど、解答の解説もつけてくれないと、理解に苦しむ問題多いです。

まあ、おかげで、「電磁的記録不正作出及び共用罪→5年以下の懲役または、50万円以下の罰金」が、頭から離れないようになったんで、よしとしますけど。

　

この前の試験の自己採点結果

第9回情報セキュリティ検定の解答速報が手に入ったんで、自己採点してみました。

結果は、↓のような感じです。

Ⅰ総論　　72.5%
Ⅱ脅威　　92.5%
Ⅲ対策　　95%
ⅣPC知識　95%

各分野70%以上が合格なはずなんで、他になんもミスしてなければ、いけてると思うんやけど・・・
まあ、何があるか分からないんで、合否発表までおとなしく待つことにします。

しかし、やっぱり、総論が鬼門ですね。
かなり細かいところまで、教本を読みこなして、過去問に数当たらないと、このままでは1級合格は難しいかもです。
ま、今からなら時間はあるし、やれるだけやってみようと思います。

脅威、対策、PC知識は、セキュアドでさんざんやってるんで、これくらいは出来ないと恥ずかしいかもです。

しかし、問題文がどうもまだこなれてない感じがするのは、σ（- -)だけかな～？
情報処理技術者試験では、あまり迷う余地のないような問題の作りになっていますが、こちらは解釈に悩む問題が多いです。

 

間違った問題

第9回情報セキュリティ検定2級
Ⅰ.情報セキュリティ総論

問１の８

米国におけるプライバシー認証プログラムである、BBBOnlineプライバシーシールプログラムは、日本のプライバシーマークと同様の認証制度であり、「相互承認プログラム」により、一方の認証と取得した事業者は、他方の認証を受けたとみなされる。

答：○

そんなんしらんがな！と思っていましたが、（財）全日本情報学習振興協会から出ている教本に書いてあるのを見つけました。へ〜、こんなん初めて知りましたわ。
覚えとこ♪
(._.) φ メモメモ

しかし、総論がやっぱり弱いな・・・

 

この問題ってどうよ？

第9回情報セキュリティ検定
Ⅳのコンピュータの一般知識の○×問題です。

答えは、○のようなのですが、ちと疑問が・・・

■問題
元のファイルの内容がそのままの状態で、ファイルサイズを小さくする操作を「圧縮」といい、圧縮されたファイルを「アーカイブ」」または「書庫」などと呼ぶ。

---

アーカイブとは 【archive】 - 意味・解説 ： IT用語辞典
http://e-words.jp/w/E382A2E383BCE382ABE382A4E38396.html

には、「圧縮するのが一般的」という言い方になってるけど、正確には複数のファイルとまとめることがアーカイブの意味ですよね？
慣習的には、アーカイブって呼ぶけど、「圧縮ファイル」＝「アーカイブ（又は書庫）」ちゃうと思うんやけど・・・

この問題って、どやねん！ゆうかんじやわ。

情報処理技術者試験ではまず出そうもない問題やけど、もし出てたら×が正解になるような気がする。

 

情報セキュリティ検定受けてきました

会場は、会社のすぐ近くやったので、会社の駐車場に車をおいてから会場入りしました。会場が会社に近いというのが、今回の一番の受験動機です<(｀^´)>！
全然知らないところやったら、受けてなかったかも・・・
はは・・f(^ー^;

会場は、机が広くて、筆記用具、試験問題、解答用紙が余裕を持って置けるので、良かったです。
IPAの試験もこういう会場使えば良いのに。
いつも狭い机ばっかりなので、それだけでなんかストレスになることあります。

それと、試験開始前に受験番号等を記入させてくれるので、そういう意味でもIPAの試験より親切です。

試験の出来としては、やはり総論の出来が、いまいちかもです。
そのほかは、ほぼ7割以上は出来ていると思います。

90分で、140問という数なので、時間の余裕はあまりないですね。
1問を35秒前後で解いて、マークシートしていく必要があります。
知っていれば5秒問題も結構な数あるので、知識の量が余裕に繋がってきます。
σ(＾＾)の場合15分ほど余裕を残して終えることが出来ました。
途中退席できないんで、見直しすることにしました。

マークシートのし忘れた部分を、発見することできたので、見直し時間があってよかったです。
時間なかったら、点数損するところやった！
危ない！危ない！

セキュリティ系の試験では、比較的取りやすいということで、会社とかで受験させられる人多いんでしょうか？会場は、ほぼ満席状態でした。
受験者の年齢層も、比較的高かったような感じがします。
中間管理職タイプの方が、多い印象でした。

発表は1ヶ月後です。
今回だめでも、次は1級に行く予定です。
1級くらいじゃないと、セキュアドの前哨戦にならない感じがします。

この試験は、出来る人を選りすぐる試験ではなくて、裾野を広げるのを目的にしてるような感じですので、レベル的にはその程度で良いとかなと思います。