資格を取るで♪本屋編

LECは

セキュアドとソフ開の対策講座やめてしまいましたね。

http://www.lec-jp.com/it/

シスアドと基情も、生講座は完全になくなってしまいましたね。
説明会もないし。

よっぽど実績上がらなかったということでしょうかね？

まあ、どのみちもう受ける気ないから、良いんですけどね。

 

情報セキュリティ検定２級合格です

７月に１級受験予定です。
１０月にセキュアドもあるし、両方を上手く生かす形で、勉強していきたいです。

情報セキュリティ検定（以下、セキュ検）では、下記の４分野が出題されます。

Ⅰ．情報セキュリティ総論
Ⅱ．情報資産に対する脅威（どんな危険があるか）
Ⅲ．脅威への対策[情報セキュリティ対策]
Ⅳ．コンピュータの一般知識

２級について言えば、

Ⅱ．情報資産に対する脅威（どんな危険があるか）
Ⅲ．脅威への対策[情報セキュリティ対策]

セキュ検独特の言い回しには、慣れる必要ありますが、分野としてはセキュアドとかなりかぶる部分なので、セキュアド中心に勉強していってもいいかもです。

Ⅳ．コンピュータの一般知識

は、シスアド程度なので、普通にセキュアドの勉強してれば問題なさそうです。

ネックは、

Ⅰ．情報セキュリティ総論

ですね。これが、セキュ検独特の分野のような気がします。
セキュアドとかぶる部分もあるんですが、出題傾向が全く違うように思います。
ここだけは、セキュアドとは別に勉強する必要があるようです。

 

回答が来ました

どうしても回答に納得のいかない問題があったので、試験の事務局に直接メールを送って問い合わせをしてました。

詳しくは↓

http://jaywalker.cocolog-nifty.com/js_bosoboso/2008/04/post_5fdc.html

それで、昨日その回答が来ました。

----　ここから ----

(前略）

ご指摘頂きましたように、日本国内でも認証シールは存在しますが、厳密には「TRUSTe（米国カリフォルニアのNPO団体「TRUSTe」）」とは別の団体が実施しているもののようです。
ご教示頂いたサイトにも記載がございますが、『「TRUSTeシール」、「Click to Verify（認証確認シール）」、「TRUSTeロゴマーク」のすべてのTRUSTeマーク使用に関する規定は、TRUSTeにおいて日本プライバシー認証機構がすべての決定権を有します。TRUSTeマークの使用はTRUSTe JAPANライセンス契約書を締結した、ライセンシー事業者に限られ、その他のいかなる関係各者といえども使用することはできません。』とあることから、日本国内でのTRUSTeについては、米国の「TRUSTe」とは異なる団体による認証プログラムとなります。
また、『TRUSTe（トラストイー）プログラムは、第三者審査機関が審査・認証を行うことにより、個人情報を扱うWebサイトが利用者に対する信用度・信頼度を向上するために1997年アメリカにて誕生した、個人情報保護第三者認証プログラムです。』という記載もございます。

これらのことも踏まえ、また、今回の出題内容は、TRUSTeという団体は、どういう団体であるかを問う出題主旨であるため、妥当なものといえます。

貴重なご意見及びご指摘を頂きまして、ありがとうございました。出題の参考とさせて頂き、今後とも、さらに良い問題つくりを目指してまいりたいと存じます。
何卒よろしくお願い申し上げます。

（後略）

----ここまで ----

要するに最後の「団体」という言葉が、ポイントということですね。
認証シールのことを問うてるのではなくて、TRUSTeという団体についての問いだということです。

確かに「TRUSTe」という「団体」は、米国にしかなく、欧米のサイトに認証シールを付与しています。

なるほどね。勉強になりました。
m(__)m

しかし、こういう解説のついた過去問題集が欲しいものです。
そうでないと、表向きのテクニックに走ってしまって、情報セキュリティのちゃんとした知識が身につかないように思います。

つか、質問すれば回答が帰ってくるってことは、納得いかない問題があれば、直メすれば良いゆうこと？
それやったら、盛大活用してしまおうかな？
（￣ｍ￣〃）ぷぷっ！

 

なんも言ってこないな～

----

第9回情報セキュリティ検定試験2級
１.情報セキュリティ総論
問２のＡ.4

(a)とは、OECDプライバシー・ガイドラインを満たし、個人情報の保護に関して信頼に値するサイトであると認められた（ｂ）のWebサイトに、（C)を付与している団体のこと。

ア：(a)TRUSTe　（ｂ）全世界　（C)認証シール
イ：(a)TRUSTe　（ｂ）欧米　（C)認証シール
ウ：（省略）
エ：（省略）

-----

解答速報では、イが正解になってたんですが、欧米だけでなく日本でも認証シール貼ってるサイト良く見かけるし、下のサイト見ても、「TRUSTeはプライバシー保護のグローバルスタンダードです」って書いてあるし、問題か解答がおかしいのでは？とメール送ったんやけど、なんも言って来ないですね。

このまま、シカとするつもりやろか？

http://www.truste.or.jp/main/

これが「アメリカに本部を置く」とか、「欧米中心に」とかの、限定条件が入ってるなら理解できるんやけどね。

情報セキュリティ検定を主催している、全日本情報学習振興協会で出している教本には、「1997年に欧米のwebサイトに、認証シールの付与を始めた」とはなってるけど、現在は状況が変化してるしね。その変化に適応できていない、試験だったとしたらどない？

なんか、情報セキュリティの最新情報に疎い学生バイトに、作らせたような問題やわ、これ・・・

ほんまに学生バイトに作らせてたりして・・・
(゜◇゜)

 

50万以下の罰金は？

----

第9回情報セキュリティ検定試験2級
Ⅰ．情報セキュリティ総論
問1の10

事務処理を誤らせる目的で、他人の権利・義務や事実証明について電磁的記録を不正に作成したり使用した者は、電磁的記録不正作出及び共用罪により、5年以下の懲役が科せられる。

----

正確には「5年以下の懲役または、50万円以下の罰金」ちゃうかったけ？
懲役しか書いてないから、×にしたんやけど、解答速報では○になってるし・・・

やっぱりどうも問題の日本語が、こなれてないようような気がする・・・
問題作る時に、日本語の検証はしてないんやろか？
解答速報出してくれるのは嬉しいんやけど、解答の解説もつけてくれないと、理解に苦しむ問題多いです。

まあ、おかげで、「電磁的記録不正作出及び共用罪→5年以下の懲役または、50万円以下の罰金」が、頭から離れないようになったんで、よしとしますけど。

　

この前の試験の自己採点結果

第9回情報セキュリティ検定の解答速報が手に入ったんで、自己採点してみました。

結果は、↓のような感じです。

Ⅰ総論　　72.5%
Ⅱ脅威　　92.5%
Ⅲ対策　　95%
ⅣPC知識　95%

各分野70%以上が合格なはずなんで、他になんもミスしてなければ、いけてると思うんやけど・・・
まあ、何があるか分からないんで、合否発表までおとなしく待つことにします。

しかし、やっぱり、総論が鬼門ですね。
かなり細かいところまで、教本を読みこなして、過去問に数当たらないと、このままでは1級合格は難しいかもです。
ま、今からなら時間はあるし、やれるだけやってみようと思います。

脅威、対策、PC知識は、セキュアドでさんざんやってるんで、これくらいは出来ないと恥ずかしいかもです。

しかし、問題文がどうもまだこなれてない感じがするのは、σ（- -)だけかな～？
情報処理技術者試験では、あまり迷う余地のないような問題の作りになっていますが、こちらは解釈に悩む問題が多いです。

 

この問題ってどうよ？

第9回情報セキュリティ検定
Ⅳのコンピュータの一般知識の○×問題です。

答えは、○のようなのですが、ちと疑問が・・・

■問題
元のファイルの内容がそのままの状態で、ファイルサイズを小さくする操作を「圧縮」といい、圧縮されたファイルを「アーカイブ」」または「書庫」などと呼ぶ。

---

アーカイブとは 【archive】 - 意味・解説 ： IT用語辞典
http://e-words.jp/w/E382A2E383BCE382ABE382A4E38396.html

には、「圧縮するのが一般的」という言い方になってるけど、正確には複数のファイルとまとめることがアーカイブの意味ですよね？
慣習的には、アーカイブって呼ぶけど、「圧縮ファイル」＝「アーカイブ（又は書庫）」ちゃうと思うんやけど・・・

この問題って、どやねん！ゆうかんじやわ。

情報処理技術者試験ではまず出そうもない問題やけど、もし出てたら×が正解になるような気がする。

 

情報セキュリティ検定受けてきました

会場は、会社のすぐ近くやったので、会社の駐車場に車をおいてから会場入りしました。会場が会社に近いというのが、今回の一番の受験動機です<(｀^´)>！
全然知らないところやったら、受けてなかったかも・・・
はは・・f(^ー^;

会場は、机が広くて、筆記用具、試験問題、解答用紙が余裕を持って置けるので、良かったです。
IPAの試験もこういう会場使えば良いのに。
いつも狭い机ばっかりなので、それだけでなんかストレスになることあります。

それと、試験開始前に受験番号等を記入させてくれるので、そういう意味でもIPAの試験より親切です。

試験の出来としては、やはり総論の出来が、いまいちかもです。
そのほかは、ほぼ7割以上は出来ていると思います。

90分で、140問という数なので、時間の余裕はあまりないですね。
1問を35秒前後で解いて、マークシートしていく必要があります。
知っていれば5秒問題も結構な数あるので、知識の量が余裕に繋がってきます。
σ(＾＾)の場合15分ほど余裕を残して終えることが出来ました。
途中退席できないんで、見直しすることにしました。

マークシートのし忘れた部分を、発見することできたので、見直し時間があってよかったです。
時間なかったら、点数損するところやった！
危ない！危ない！

セキュリティ系の試験では、比較的取りやすいということで、会社とかで受験させられる人多いんでしょうか？会場は、ほぼ満席状態でした。
受験者の年齢層も、比較的高かったような感じがします。
中間管理職タイプの方が、多い印象でした。

発表は1ヶ月後です。
今回だめでも、次は1級に行く予定です。
1級くらいじゃないと、セキュアドの前哨戦にならない感じがします。

この試験は、出来る人を選りすぐる試験ではなくて、裾野を広げるのを目的にしてるような感じですので、レベル的にはその程度で良いとかなと思います。

情報セキュリティ検定と情報セキュリティアドミニストレータ試験の違い

両方とも、範囲は結構かぶってますね。
情報セキュリティ検定（以下、セキュ検）1級と、情報セキュリティアドミニストレータ試験（以下、セキュアド）の午前問とが比較的似たような範囲かと思います。

セキュ検は、セキュアドのように足きりのようなことがなく、4分野でそれぞれ70%以上の点数が取れればそれで合格となるので、敷居はかなり低めです。3級から徐々にステップアップしていけるところも、親切な試験かもしれません。

ちなみに4分野は↓の通りです。

Ⅰ．情報セキュリティ総論
Ⅱ．情報資産に対する脅威（どんな危険があるか）
Ⅲ．脅威への対策[情報セキュリティ対策]
Ⅳ．コンピュータの一般知識

意外と、Ⅰの総論が難しいです。
Ⅱ、Ⅲ、Ⅳについては、セキュアドの勉強をしてれば、比較的楽に取れる問題やと思います。
Ⅳについては、シスアドの午前問程度のソフトとハードの知識があれば、十分ですね。
計算問題とかがないので、楽に思えます。

その他、セキュアドとの問題傾向の違いとして、

ウィルスの具体的な動作
MacOS
Windowsのファイル名の禁則文字
各法律（著作権法、不正アクセス禁止法、個人情報保護法・・・）違反の場合の罰金や懲役

などの問題があります。

また、独特の言い回しがあって、セキュアドの試験に慣れてると？？みたいな文章が結構あります。
おそらく引っ掛け問題なのでしょうが、微妙な表現があるので、気をつけて読まないとミスします。
過去問で、その辺を慣れておかないと、半分くらいしかできない羽目になりますね。
σ(＾＾)、過去問初見で、６０％くらいしかできませんでしたから。

それと、前回の試験でもまだISMSやってます。
ISO27000番台の規格は、まだ登場してませんね。
そろそろ対応していかないと、試験そのものが時代遅れになりそうです。
今度、いきなり出てこられて、細かい内容問われても困るけど・・・

情報セキュリティ検定勉強中

今週土曜日が、ビデオセミナーで、ひさびさ机に座りっぱなしの予定です。
9時～17時って、今のσ(＾＾)に耐えられるやろか・・・

しかし、12,600円ってちと高いよな～
これで、しょうもない内容やったら、怒るでほんま！！

参考書を通読して、過去3回分問題集やったら、だいたい7割～8割はいける感じです。
ほとんどは、セキュアドでやってる内容とかぶるので、特に悩ましい分野もないですね。
後は、問題の読み違えとかを気をつければ、もう少しいけるかもです。

2級合格したら、7月の1級いってみようかな～。

今回、問題傾向が激変してしまったら、また、どうなるか分からないですけどね。
あと、マークシートの間違いとかも、気をつけないとな～（忌まわしい過去の記憶が・・・）

「情報セキュリティ検定」受けてみることにしました

情報セキュリティ検定
http://www.joho-gakushu.or.jp/info/security.html

セキュアド(SU)の試験は、今年の秋が最後のようなので、勉強時間もあまり取れないことを考えて、基情(FE)やセキュリティ(SV)をパスして、セキュアドに近い感じの試験を受けてみることにしました。

で、たまたま会社に、「情報セキュリティ検定」のチラシ来てて、比較的とっつきやすそうなので、受験してみることにしました。試験会場も会社から、歩いて3分くらいのところなので、会社に車を置いていけるが、最大のメリットです。1級～3級まであるんですが、3級では簡単すぎそうやったので、一応2級にしてみました。

申し込んだら、過去3回分の過去問が送られてきたので、やってみたら、初見で半分くらいはできそうです。
2級の知識レベルとしては、セキュアド程度の知識は必要なようです。
ただ、長文読解のような問題がないので、その分だいぶ気持ち的に楽なように思えます。

合格ラインが、各課題で70％やそうです。
合格率が、1級で40%、2級で50％程度ですね。
合格率12%前後のセキュアドよりは、かなり敷居が低い感じです。

独特の用語があって、慣れる必要があるので、下記の本を読みこなして試験対策したいと思ってます。

 

意外と出来てた＠セキュアド試験

不合格は分かってたんで、わざわざWEBで成績参照するのに気分が乗らなかったんですが、ちゃんと自分の現状を把握しておこうと言うことで、試験結果を見てみました。

そしたら、予想外に出来てます。
鬼門やった午後１が、かなり良い出来です。
不合格は不合格なんですが、午後２であと10点と、良い線まで行ってましたね。

ずっとテニスや踊りばかりしてたんで、もっとボロボロの点数かと思ってました。
今までで、一番勉強してないんですが、一番良いできです。
こんなこともあるんですね～。

ま、次から新しい試験制度なるんで、どうなるか分かりませんが、もう少し勉強も頑張ってみようと思いました。

一応受験してきました

先日10月21日に、セキュアドの試験受けてきました。

今回は、まったく勉強の時間取れず、というか全くやる気起きず、ずっとテニスとジムで明け暮れてました。

午前問は、過去問オンパレードやったので、毎度のごとく通過ライン。
答え合わせでは、８０％出来てました。

しかし、午後問はやっぱりだめですね。
まず、最近活字離れが激しいので、文章見てるだけでクラクラしました。

気分をいれかえて、来年（再来年？）からの新試験にむけて、基礎知識を十分につけていきたいと思います。

しかし、試験終わったらやんかやる気が出てきた・・・
どうゆこと？
おそい！ちゅ～ねん！

とりえず、MCPセキュリティでも取ろうかと、問題集始めました。
マイクロソフトがらみの問題以外は、なんとかなりそうな感じです。
できたら、プラットフォームくらいまでは取っておきたいですが、ぼちぼちいきます。

やっと一冊読み終えました。

もう、とっくに3回くらい読み返してる予定やったんですが・・・。

おそ！

しかし、この教本はなかなか良いです。

　　　　

特に問題作成者がどういう意図で、何を答えさそうとしてるのかを考えよう！という視点が新鮮に思えました。

対策講座とか、問題集などでそんなこと見聞きした記憶はかすかにありますが、腑に落ちていなかったというか、ピンときてない状態だったんでしょうね。

この教本で、やっとその意味が分かったような気がします。

今まで、そういう視点がなかったから、あと10点とかで午後落としてたんでしょうね～

勝手な思い込みゆうか、普段自分ならどうするかという視点で回答してたように思います。

それだと、問題作成者の意図とずれてしまうと、とことんずれまくりますよね。

もう、最初の方に何書いてあったか忘れてるので、また、読み返してみようと思います。

試験まであと何回読み返せるかな～。

午後問はこの1冊にしぼって、勉強することにしました。

午前は相変わらず、良く出る午前問題集でいこうと思います。

 

すっかり忘れてた(^◇^;)

明らかに出来が悪かったので、春の情報処理技術者試験の結果発表のことすっかり忘れてました。

^_^;

つか、忘れ去りたかったのかも・・・

試験関係のメルマガで、結果発表のことが載ってたので「おお！そうか！」と思い出して、念のため結果を確認してみました。

当然と言えば当然なんですが、結果は下図の通りです。

(o_ _)oドテッ!

しかし、午前が予想以上に良い点取れてます。 500点前半ギリかと思ってたんですが、後半までいきましたね。

よっぽど他の人も、出来が悪かったんやろな～。

確かに難しかったし・・・

 

ところで、来年から試験制度がごっそり変わってしまうんですね。

今までの午後問のようは形式は、なくなるでしょうね～

今のうちに、長文読解問題楽しんでおくか～♪

リンク: 情報処理試験制度やITSSはこう変わる！人材育成WGの最終報告案まとまる：ITpro.

　

脂肪の揺れが

ジムのエアロビ系や格闘技系プログラムやってると、「その場でダッシュ！」ゆう種目があります。

先々週までお腹周りの脂肪達がごっつ揺れるのを感じてたんですが、昨日はその揺れが少なかったような・・・♪

6月入ってから、かなりの運動量こなしてきてるので、しつこいお腹周りの脂肪たちも徐々に退去してくれてるんでしょうかね～。

o(^-^)o ワクワク

目指せ！ウエストマイナス３ｃｍ！！

しかし、ちと運動しすぎの感じもあるので、これから少しずつペースダウンしていく予定です。

運動しすぎで体壊したら、なんのこっちゃらわからへんし。

特に週末に集中して運動してるので、土曜を休息日にして、水曜日か木曜日をジムの日にしたいんやけど、20時から22時の間で、良いプログラムスケジュールがないんやな～、これが・・・

σ(--#)アタマイターッ

土曜日が体の休息日にできれば、試験勉強とかに時間作れるかもやしね。

今、すごい細切れの時間でしか勉強できてないし。

こっちも、σ(--#)アタマイターッですわ。

 

パイレーツ・オブ・カリビアン便乗のトロイの木馬にご注意！！

リンク: ITmedia エンタープライズ：「パイレーツ・オブ・カリビアン3」便乗のトロイの木馬.

久々試験ネタというか、セキュリティネタです。

映画が有名なだけに、引っかかる人多いかもしれないですね。

お気をつけください。

そういえば、この前YUO TUBEの動画から、いかがわしげなサイトに飛ばされました。

σ(＾＾)

そんなやり方もありなんですね～

そんで、なにやら登録できたから金払えとか出てましたが、良くあるパターンなのでシカとしたままにしてますけどね。

Mac版のFireFoxなので、Windows用の仕掛けに強いですが、そんでも用心しないとね～

しかし、ほんまWindowsでネットするのは、気ぃ使うわ・・・。

今週も勉強できなかった・・・

つか、する気にならなかった・・・
つか、今、体動かすのがおもしろかったりして・・・
(^◇^;)

で、最近↓に嵌ってます。

はたで見てると簡単そうに見えますが、これがなかなか大変なんですわ。
なんでこう自分の手足が思い通りに動いてくれないのかと、正直落ち込んだ時もあったくらいです。

この自分の手足を思ってる通りに動かすというのは、脳に良い刺激を与えているはずです。
今まで勉強ばかりで、偏った脳の使い方してたように思うので、今は体動かしてて良いのかなとも思います。

でも、もう６月も間近。そろそろ勉強モードにシフトしていかないとな〜。

仕事がもう少し楽になったら、１日１時間でも時間できると思うんやけど、仕事で頭使いすぎて、勉強する脳みそが動きたくないと言っているようで・・・

なんかしないと、このままあっという間に、１０月やわ・・・

 

集中力

最近、体動かしてて思うのですが、運動した後勉強すると、わりと集中して出来ることに気がつきました。

仕事の後にすぐ勉強しようとしても、全然はかどらないですが、間にテニスかジムを挟むとなんとなくはかどります。
仕事で帰り頃には、ぼーっとしてるので、血の巡り悪くなってるんでしょうね。
そこに運動で、血の巡りを良くするから、集中力でるんだと思います。
２時間くらいは、楽に集中できます。

うまいこと組み合わせれば、効率的な勉強もできるかな〜？
テニスある日は、仕事とテニスの後に勉強してたんやけど、テニスの後に勉強持ってきたらどうなるんやろか？

ただ、テニスやジムが終わると１０時くらいになってまうから、それから勉強というのもちとしんどいかも・・・

でも、なんか良い方法ないか、考えてみていいかもな〜♪

 

いろいろと試行錯誤してるようですわ

リンク: 情報処理技術者試験ドットコムニュース[まぐまぐ！].

＞現行のシステムアナリストと上級システムアドミニストレータは統合する。

統合して、「ストラテジスト」（仮称）ゆう名前になるようですが、そっちの方がカッコええ感じがします。
できるできないは、別として受験してみたくなるネーミングです。

＠日経ストラテジー読者σ(＾＾)

＞現行の情報セキュリティアドミニストレータとテクニカルエンジニア（情報セキュリティ）は統合する。

結局もとのカタチに戻るんかい！！
(・_・)☆ヾ(^^ )なんでやねん！！

まあ、いろいろと試行錯誤してるようですわ。

 

ぼちぼちインプット

今回のセキュリティで痛感したのは、勉強に使える時間がむっちゃ少なくなったということです。

会社を5時ピタで出れてた時には、テニスの前にでも1時間半くらいは、問題集をやる時間が取れたのですが、6時、7時まで仕事してるようになると、その細かい時間がなかなか取れません。

このままで、秋のセキュアドに臨むと確実に勉強時間不足で、玉砕必至です。 そこで、まだまだだいぶ先ですが、今からぼちぼちインプットを始めました。

 

　　　　　

テニスのない日の会社帰りに、ファミレスでドリンクバー飲みながら1時間半ほど、今までの復習という意味もあり参考書読み始めてます。 1時間くらいで一章を読み終わるので、7日間で一冊読み終わる計算です。

週に２，３日しかできないので、単純計算で最初は3週間ほどかかるはずですが、回数かさねるごとに早く読めるようになって、より理解が進むという↓の本に書いてあることを参考にした勉強法を取り入れることにしてみました。

　　　　　

やさしい内容の本を一冊選んで、その本を徹底的に読み倒すという、今までやったことのない、勉強法です。

特に午後問が弱いので、午後問を中心にやる予定です。

ただ、この前のセキュリティを見てる限り、午前も新しい問題が数多く出てきそうな予感がするので、午前も油断はできないできません。今回のセキュリティの午前問も含めて、当たらし目の午前問の問題集も平行していく予定してます。

 

セキュリティ受験後の感想

午前の答え合わせしたら、６０％・・・
午前で、撃沈です。
(o_ _)oドテッ!

まあ、2週間の勉強ではこんなもんでしょうか。
それでも６０％できたということで、ほんの少し達成感もあります。
あと１０％ほどで午前の通過ラインに乗りますからね♪
ちゃんと準備できれば、到達する数字です。

感想としては、セキュアドと比べると午前より、午後の方がとっつきやすかったような感じです。

重箱の隅をつつくように読まないとならないセキュアドの午後問は、読むだけでごっつ疲れますが、セキュリティは比較的楽に読めした。

読めてこの辺がヒントなんだよな～というところまでは行くのですが、知識不足でどう解答していいやらで、解答欄埋めるのにかなり苦労しました。

だいたい通信や暗号化のアルゴリズムなんか知らんし。

とりあえず、全欄埋めてきたのですが、それも採点されずに終わる予定です・・・
(T_T)

とにかく、テクニカルエンジニアとしての知識不足を痛感した試験でした。

それはともかく、試験中に大きな地震がありました。
試験会場が4階やったので、こちらもかなり揺れましたが、普通に試験を続行できました。

試験終わってすぐのときは、環状線がかなり遅れてて駅もかなり混雑していたので、少し梅田で時間つぶしてたのですが、また、6時半くらいに地震があったみたいで、運休やら遅れやらが続いて駅も混雑したままでした。

奈良行きは、ちょっと遅れてましたが動いてたので、なんとかσ(＾＾)は帰ることできました。

そういえば、三重あたりでは、ちゃんと受験できなかった方々がいてはるみたいですね。
センターでどういう対応してくれるのか分かりませんが、一年間の勉強の成果が地震でチャラになったらせつないやろな～。

 

今週からセキュリティの午後問始めました

去年の過去問を一通りやってみたのですが、知識さえあればセキュアドよりも、答えやすいのかな～という印象を受けました。

始まったばかりなので難易度が低いのかもしれませんが、ポリシーや人の管理など、選択肢が多数考えられるセキュアドの午後問より、解答を絞り込みやすいような感じです。

問題の解答例を見ていても、セキュアドと違って、やけにすっきりと読みやすい感じを受けました。

「なんで、そんな考えにたどりつくん？」みたいな、疑問が出てくることがなく、「なるほどね～！」と読み進むことができます。

学校の勉強で言ったら、国語と数学の違いのように思えました。
十人十色の正解が出てきそうな国語のテストと、正しい答えは一つだけの数学との違いみたいなもんでしょうか。

しかしゆうても、テクニカルエンジニア向けですから、ソフトウェア開発の知識や、ネットワークやデータベースに関する高度な知識や経験を持ち合わせいないと、解答できないものばっかりですけどね。

解答を見て「なるほど！」と思えるけど、自分で考えてその答えは出てきそうもありませんわ。

(^^ゞ

ところで、明後日試験ですわ・・・

とりえあず、試験の雰囲気だけでも感じるために行ってきますわ。

セキュアドとだいぶちがうんだろうか？
基情とセキュアドでもだいぶ雰囲気ちがうからな～

忘れてた！！

今回は勉強してないので、受験票来てもほったままでした。

写真の裏に必要事項書いて、受験表に貼っておかないと！！

危うく写真忘れるところでしたわ。
試験関係のメルマガ読んでて、気がつきました。
やばい、やばい・・・(^_^;)

なんぼ勉強してないとは言え、試験受けれなくなるのは5100円がもったいない！！

先週から、会社帰りのファミレスで少しだけ問題解き始めました。

午前問も傾向によっては、ちと怪しいかもです・・・

午後は、セキュアドとかぶる範囲はなんとかなりそうですが、エンジニア系の設問はさっぱりワヤですわ。

目標としては、午前通過して、午後５０％くらいできたらよしといういうころか。

2週間の勉強やったら、これでも目標高いくらいか・・・。

でも、このところずっと体動かしてばかりいましたが、勉強再開してみると、理解度が上がったというか、問題解くのが少し楽しくなってきたような感じがします。

やっぱり少し勉強から離れてみたのも、良かったかもです。

今回は、離れすぎやけど
(^^ゞ

体動かすといえば、昨日ジムのスタジオ入ったとき、

１コマ目で、左ふくらはぎ
２コマ目で、右足太もも
３コマ目で、右力こぶ

攣りかけました・・・

先週は、土日でテニスはりきりすぎたので、体を休めることに専念してたんですが、ちと休みすぎ？

今週も、日曜日の試験向けて休息を十分とることします。

 

Officeの脆弱性を利用したWordのゼロデイ攻撃

リンク: ITmedia エンタープライズ：MS Officeの脆弱性悪用した新たなゼロデイ攻撃.

しかし、次々といろんなウィルスやら、攻撃方法出てくるもんですね〜。

Windowsを使い始めて間もない人が、

「Windowsってこんなにしょっちゅう更新とかあるんですか？」

と素朴な疑問投げかけてきはりました。

「はいそうです」

と、きっぱり答えておきました♪

Windowsアップデートや、ウィルス対策ソフトの更新がうっとうしいほど頻繁にあるので、不思議に思ったそうです。

Windowsを長いこと使ってると、もうそれが当たり前に思っていましたが、言われてみれば確かにうっとうしいことやと思いますわ。

(・・)(。。)(・・)(。。)ウンウン

今回の攻撃は、Office XPとOffice2000だけみたいやから、関係ないと思いきや、Mac版のOfficeにも影響あるみたいなので、用心しないとな。

Windowsから比べれば、遙かに少ないですが、Macのもゼロではないので、ある程度は用心しておかないとならないですね。

 

今はこれで勉強中

とにかく、簡単なものからやれと

↓の本にあったので、

いちばん、とっつきやすくて、分かりやすそうな教本を買ってきました。

それが、↓です。

ただ、まだJIS X 5080がメインになっていたり、

セキュアド的にちょっとヽ(。_゜)ノヘッ？と思うことあるんが、おおむね良い本です。

人に勧めるほどのものではないですがね。

質問したのに、なんも返答返ってこないし、正誤表の更新もないし・・・

(-。-) ボソッ

 

でも、コンパクトでどこでも持ってあるけて、便利です。

60日で完全対策「1日1テーマを10分で学ぶ」

という謳い文句に惹かれました。

具体的な勉強方法は、iLifeの中のガレージバンド（本来は作曲ソフト）を使って、１日1テーマごとに音読して録音します。

それを、iTunes形式に書き出して、iPodで聞いて復習するという、Macをフルに使った勉強です♪

ちょうどiPod suffleも手に入ったとこでしたし、いくつかの勉強方法の本に、「自分の声で聞きなおすと記憶に残りやすい」と書いてあったので、それを取り入れてみようと思って、どうやったら一番簡単にできるかを考えていました。

先日のアップルストアでのセミナーで、ガレージバンドでPodCast用の録音ができることを、聞いてきたので、これ使えそうやな・・・♪と思っていて、やってみたら、簡単にできました♪

ガレージバンド→iTunes→iPodというながれが、むっちゃスムーズに行くのでなんやかやと変換にわずらされずすみます。

さすが、Mac！！
＼(^o^)／

問題集の処分！！

ここ2年間でやった問題集や、教本を今日整理しました。

結構な数はやってるんだよね〜

・・・

最近、気がついたんやけど、

σ(＾＾)、「管理」っていう概念薄いわ・・・って

だいたいが、自由にやりたい放題の性格やし・・・

セキュアドの場合・・特に、午後問題は、「セキュリティの管理ができる人」というのが、問われる試験やから、現実と試験問題とのギャップが大きすぎるやろか？

これだけ、問題集とかやったわけやから、セキュリティとかネットワークについての知識だけはあると思うし、午前は余裕で通るようになったので、あとは「管理」ということをもう少し意識してみることにするかな。

この、やりたい放題の性格で、どこまで「管理」を意識できるかが、大きな課題やけど・・・

σ(--#)アタマイターッ

 

できる人の勉強法

いろいろな勉強法の本を読んできしましたが、筆者の自慢話だけだなと思える本が多く、少々うんざいり気味でした。この本の筆者は予備校の講師をしているためか、自慢話ではなく、本当に効率良く勉強するためのノウハウが、説得力を持って書かれていると思います。

印象的に残ってる言葉は、「時間対効果」でした。スクールに通う場合に「費用対効果」は考えたことはありますが、「時間対効果」を意識的に考えたことがないことに気がつきました。これからは、「時間対効果」を考え、短い時間でもどれだけ中身の濃い勉強ができるかということを、常に意識していきたいと思います。

それと、やはり勉強は朝型にしたほうが良いということなので、一昨年の夏にやっていたように、10時就寝の4時起床のパターンに、徐々に移行していこうかと思っています。

今の季節寒いので、ちと大変かもですが・・・
(^_^;)

分かりやすいWeb2.0の本

Web2.0の技術的側面ばかりを紹介した本は多いけど、Web2.0の概念の本質が分かりやすく書かれた本はほとんど見あたらない中で、Web2.0の本質を的確にとらえた、数少ない本の中の一冊だと思います。

まず、この本を読んでからノウハウ的な本を読めば、CGM、ロングテール、AJAX等々・・、

「なんでこれがWeb2.0なん？」

が、理解しやすいと思います。

寂しいのは、自分が「こちら側」の人間だと言うことを、自覚させられたことやろか・・・？
(o_ _)oドテッ!

しかし、ネットの中だけでなく、リアルな世界を巻き込んで、こらからすごい変化が起きそうな予感がします。その変化を、楽しみながら体験していきたいと思います♪
o(^-^)o ワクワク

 

あけましておめでとうございます

テニスやジムで体を動かすことが、むっちゃ楽しかった２００６年でした。
２００７年は、どんな楽しみが待っているのでしょうか？

健康面では、健康診断で唯一ひっかかっているコレステロール値をクリアするのが今年の目標です。健康診断でのコレステロール値の基準も、ちと怪しいものですが、毎年「薬飲んで、コレステロール下げろ」言われるがうっとうしいので、今年こそなんとかしたものです。

中性脂肪、体脂肪が下がれば、コレステロールを分解する酵素のようなものが多く出るという話を、栄養士さんから聞きました。この２つの項目はほぼクリアしているので、今年はかなり期待ができると思います。

試験面では、早くセキュアド合格して次のステップに進みたいものです。

何かのMLで、「資格を取った後の、わくわくする具体的なイメージを鮮明に描けるようにすること」という、アドバイスがありました。

はて・・・そう言われてみれば、次のステップと言いながら、なんの具体的な計画もないことに気がつきました。

最初は、「資格試験の勧誘をはっきり断れるように」という言うことではじめて、その目的はすでに達成されました。（勧誘そのものがこなくなりましたが・・・）

セキュアド合格したくらいでは、会社辞めて独立もできないし・・・
ただ、普通ならこれだけ何回も落ちたら、勉強を辞めてしまいそうなのに、まだあきらめずにやろうとしてるということは、何か自分のなかにあるんだろな～

春のセキュリティは軽く受けるつもりなので、セキュアド後の具体的なイメージを鮮明に描けるように、いろいろ自分の中のものを見つめなおしてみる良い機会の年かもです。

まあ、そんなかんなの新年の抱負でした。

ではでは

(^^)/~~~

　

-----------

廃棄するハードディスクのセキュリティ

会社の大掃除の時に、古いパソコンを廃棄することになりました。
最近、ハードディスクからの情報漏洩が危ないということで、経営陣もその辺は分かっているらしく、ハードディスクの処理を依頼されました。

５台ほどのパソコンから、ハードディスクを取り出し、万力で抑えつけておいて鉄の棒で殴りたおして、破壊しました。

意外と、頑丈に出来てるもんですね〜、ハードディスクって！
万力で頑丈に抑えつけておいて、鉄の棒で１０回くらい超思いっきり叩かないと、つぶれてくれませんでした。

合計で５０回ほど、思い切り叩きつけたことになします。
情報漏洩どうのこうのというより、むっちゃストレス解消になりました♪
人間に破壊本能ってほんまにあるんやな〜と思えるくらい、気分爽快でした♪

情報漏洩を防いで、気分爽快になれるって良いですね〜♪
次どのパソコンつぶそう？
o(^-^)o ワクワク

しかし、ハードディスクのないパソコンや、むっちゃでかいハードディスクがあったり、ハードディスクの歴史みたいなものも垣間見れて、なかなか有意義な大掃除でした♪

 

-----------