資格を取るで♪本屋編
セキュアドとソフ開の対策講座やめてしまいましたね。
シスアドと基情も、生講座は完全になくなってしまいましたね。
説明会もないし。
よっぽど実績上がらなかったということでしょうかね?
まあ、どのみちもう受ける気ないから、良いんですけどね。
7月に1級受験予定です。
10月にセキュアドもあるし、両方を上手く生かす形で、勉強していきたいです。
情報セキュリティ検定(以下、セキュ検)では、下記の4分野が出題されます。
Ⅰ.情報セキュリティ総論
Ⅱ.情報資産に対する脅威(どんな危険があるか)
Ⅲ.脅威への対策[情報セキュリティ対策]
Ⅳ.コンピュータの一般知識
2級について言えば、
Ⅱ.情報資産に対する脅威(どんな危険があるか)
Ⅲ.脅威への対策[情報セキュリティ対策]
セキュ検独特の言い回しには、慣れる必要ありますが、分野としてはセキュアドとかなりかぶる部分なので、セキュアド中心に勉強していってもいいかもです。
Ⅳ.コンピュータの一般知識
は、シスアド程度なので、普通にセキュアドの勉強してれば問題なさそうです。
ネックは、
Ⅰ.情報セキュリティ総論
ですね。これが、セキュ検独特の分野のような気がします。
セキュアドとかぶる部分もあるんですが、出題傾向が全く違うように思います。
ここだけは、セキュアドとは別に勉強する必要があるようです。
どうしても回答に納得のいかない問題があったので、試験の事務局に直接メールを送って問い合わせをしてました。
詳しくは↓
http://jaywalker.cocolog-nifty.com/js_bosoboso/2008/04/post_5fdc.html
それで、昨日その回答が来ました。
---- ここから ----
(前略)
ご指摘頂きましたように、日本国内でも認証シールは存在しますが、厳密には「TRUSTe(米国カリフォルニアのNPO団体「TRUSTe」)」とは別の団体が実施しているもののようです。
ご教示頂いたサイトにも記載がございますが、『「TRUSTeシール」、「Click to Verify(認証確認シール)」、「TRUSTeロゴマーク」のすべてのTRUSTeマーク使用に関する規定は、TRUSTeにおいて日本プライバシー認証機構がすべての決定権を有します。TRUSTeマークの使用はTRUSTe JAPANライセンス契約書を締結した、ライセンシー事業者に限られ、その他のいかなる関係各者といえども使用することはできません。』とあることから、日本国内でのTRUSTeについては、米国の「TRUSTe」とは異なる団体による認証プログラムとなります。
また、『TRUSTe(トラストイー)プログラムは、第三者審査機関が審査・認証を行うことにより、個人情報を扱うWebサイトが利用者に対する信用度・信頼度を向上するために1997年アメリカにて誕生した、個人情報保護第三者認証プログラムです。』という記載もございます。
これらのことも踏まえ、また、今回の出題内容は、TRUSTeという団体は、どういう団体であるかを問う出題主旨であるため、妥当なものといえます。
貴重なご意見及びご指摘を頂きまして、ありがとうございました。出題の参考とさせて頂き、今後とも、さらに良い問題つくりを目指してまいりたいと存じます。
何卒よろしくお願い申し上げます。
(後略)
----ここまで ----
要するに最後の「団体」という言葉が、ポイントということですね。
認証シールのことを問うてるのではなくて、TRUSTeという団体についての問いだということです。
確かに「TRUSTe」という「団体」は、米国にしかなく、欧米のサイトに認証シールを付与しています。
なるほどね。勉強になりました。
m(__)m
しかし、こういう解説のついた過去問題集が欲しいものです。
そうでないと、表向きのテクニックに走ってしまって、情報セキュリティのちゃんとした知識が身につかないように思います。
つか、質問すれば回答が帰ってくるってことは、納得いかない問題があれば、直メすれば良いゆうこと?
それやったら、盛大活用してしまおうかな?
( ̄m ̄〃)ぷぷっ!
----
第9回情報セキュリティ検定試験2級
1.情報セキュリティ総論
問2のA.4
(a)とは、OECDプライバシー・ガイドラインを満たし、個人情報の保護に関して信頼に値するサイトであると認められた(b)のWebサイトに、(C)を付与している団体のこと。
ア:(a)TRUSTe (b)全世界 (C)認証シール
イ:(a)TRUSTe (b)欧米 (C)認証シール
ウ:(省略)
エ:(省略)
-----
解答速報では、イが正解になってたんですが、欧米だけでなく日本でも認証シール貼ってるサイト良く見かけるし、下のサイト見ても、「TRUSTeはプライバシー保護のグローバルスタンダードです」って書いてあるし、問題か解答がおかしいのでは?とメール送ったんやけど、なんも言って来ないですね。
このまま、シカとするつもりやろか?
http://www.truste.or.jp/main/
これが「アメリカに本部を置く」とか、「欧米中心に」とかの、限定条件が入ってるなら理解できるんやけどね。
情報セキュリティ検定を主催している、全日本情報学習振興協会で出している教本には、「1997年に欧米のwebサイトに、認証シールの付与を始めた」とはなってるけど、現在は状況が変化してるしね。その変化に適応できていない、試験だったとしたらどない?
なんか、情報セキュリティの最新情報に疎い学生バイトに、作らせたような問題やわ、これ・・・
ほんまに学生バイトに作らせてたりして・・・
(゜◇゜)
----
第9回情報セキュリティ検定試験2級
Ⅰ.情報セキュリティ総論
問1の10
事務処理を誤らせる目的で、他人の権利・義務や事実証明について電磁的記録を不正に作成したり使用した者は、電磁的記録不正作出及び共用罪により、5年以下の懲役が科せられる。
----
正確には「5年以下の懲役または、50万円以下の罰金」ちゃうかったけ?
懲役しか書いてないから、×にしたんやけど、解答速報では○になってるし・・・
やっぱりどうも問題の日本語が、こなれてないようような気がする・・・
問題作る時に、日本語の検証はしてないんやろか?
解答速報出してくれるのは嬉しいんやけど、解答の解説もつけてくれないと、理解に苦しむ問題多いです。
まあ、おかげで、「電磁的記録不正作出及び共用罪→5年以下の懲役または、50万円以下の罰金」が、頭から離れないようになったんで、よしとしますけど。
第9回情報セキュリティ検定の解答速報が手に入ったんで、自己採点してみました。
結果は、↓のような感じです。
Ⅰ総論 72.5%
Ⅱ脅威 92.5%
Ⅲ対策 95%
ⅣPC知識 95%
各分野70%以上が合格なはずなんで、他になんもミスしてなければ、いけてると思うんやけど・・・
まあ、何があるか分からないんで、合否発表までおとなしく待つことにします。
しかし、やっぱり、総論が鬼門ですね。
かなり細かいところまで、教本を読みこなして、過去問に数当たらないと、このままでは1級合格は難しいかもです。
ま、今からなら時間はあるし、やれるだけやってみようと思います。
脅威、対策、PC知識は、セキュアドでさんざんやってるんで、これくらいは出来ないと恥ずかしいかもです。
しかし、問題文がどうもまだこなれてない感じがするのは、σ(- -)だけかな~?
情報処理技術者試験では、あまり迷う余地のないような問題の作りになっていますが、こちらは解釈に悩む問題が多いです。
第9回情報セキュリティ検定
Ⅳのコンピュータの一般知識の○×問題です。
答えは、○のようなのですが、ちと疑問が・・・
■問題
元のファイルの内容がそのままの状態で、ファイルサイズを小さくする操作を「圧縮」といい、圧縮されたファイルを「アーカイブ」」または「書庫」などと呼ぶ。
---
アーカイブとは 【archive】 - 意味・解説 : IT用語辞典
http://e-words.jp/w/E382A2E383BCE382ABE382A4E38396.html
には、「圧縮するのが一般的」という言い方になってるけど、正確には複数のファイルとまとめることがアーカイブの意味ですよね?
慣習的には、アーカイブって呼ぶけど、「圧縮ファイル」=「アーカイブ(又は書庫)」ちゃうと思うんやけど・・・
この問題って、どやねん!ゆうかんじやわ。
情報処理技術者試験ではまず出そうもない問題やけど、もし出てたら×が正解になるような気がする。
会場は、会社のすぐ近くやったので、会社の駐車場に車をおいてから会場入りしました。会場が会社に近いというのが、今回の一番の受験動機です<(`^´)>!
全然知らないところやったら、受けてなかったかも・・・
はは・・f(^ー^;
会場は、机が広くて、筆記用具、試験問題、解答用紙が余裕を持って置けるので、良かったです。
IPAの試験もこういう会場使えば良いのに。
いつも狭い机ばっかりなので、それだけでなんかストレスになることあります。
それと、試験開始前に受験番号等を記入させてくれるので、そういう意味でもIPAの試験より親切です。
試験の出来としては、やはり総論の出来が、いまいちかもです。
そのほかは、ほぼ7割以上は出来ていると思います。
90分で、140問という数なので、時間の余裕はあまりないですね。
1問を35秒前後で解いて、マークシートしていく必要があります。
知っていれば5秒問題も結構な数あるので、知識の量が余裕に繋がってきます。
σ(^^)の場合15分ほど余裕を残して終えることが出来ました。
途中退席できないんで、見直しすることにしました。
マークシートのし忘れた部分を、発見することできたので、見直し時間があってよかったです。
時間なかったら、点数損するところやった!
危ない!危ない!
セキュリティ系の試験では、比較的取りやすいということで、会社とかで受験させられる人多いんでしょうか?会場は、ほぼ満席状態でした。
受験者の年齢層も、比較的高かったような感じがします。
中間管理職タイプの方が、多い印象でした。
発表は1ヶ月後です。
今回だめでも、次は1級に行く予定です。
1級くらいじゃないと、セキュアドの前哨戦にならない感じがします。
この試験は、出来る人を選りすぐる試験ではなくて、裾野を広げるのを目的にしてるような感じですので、レベル的にはその程度で良いとかなと思います。
両方とも、範囲は結構かぶってますね。
情報セキュリティ検定(以下、セキュ検)1級と、情報セキュリティアドミニストレータ試験(以下、セキュアド)の午前問とが比較的似たような範囲かと思います。
セキュ検は、セキュアドのように足きりのようなことがなく、4分野でそれぞれ70%以上の点数が取れればそれで合格となるので、敷居はかなり低めです。3級から徐々にステップアップしていけるところも、親切な試験かもしれません。
ちなみに4分野は↓の通りです。
Ⅰ.情報セキュリティ総論
Ⅱ.情報資産に対する脅威(どんな危険があるか)
Ⅲ.脅威への対策[情報セキュリティ対策]
Ⅳ.コンピュータの一般知識
意外と、Ⅰの総論が難しいです。
Ⅱ、Ⅲ、Ⅳについては、セキュアドの勉強をしてれば、比較的楽に取れる問題やと思います。
Ⅳについては、シスアドの午前問程度のソフトとハードの知識があれば、十分ですね。
計算問題とかがないので、楽に思えます。
その他、セキュアドとの問題傾向の違いとして、
ウィルスの具体的な動作
MacOS
Windowsのファイル名の禁則文字
各法律(著作権法、不正アクセス禁止法、個人情報保護法・・・)違反の場合の罰金や懲役
などの問題があります。
また、独特の言い回しがあって、セキュアドの試験に慣れてると??みたいな文章が結構あります。
おそらく引っ掛け問題なのでしょうが、微妙な表現があるので、気をつけて読まないとミスします。
過去問で、その辺を慣れておかないと、半分くらいしかできない羽目になりますね。
σ(^^)、過去問初見で、60%くらいしかできませんでしたから。
それと、前回の試験でもまだISMSやってます。
ISO27000番台の規格は、まだ登場してませんね。
そろそろ対応していかないと、試験そのものが時代遅れになりそうです。
今度、いきなり出てこられて、細かい内容問われても困るけど・・・
今週土曜日が、ビデオセミナーで、ひさびさ机に座りっぱなしの予定です。
9時~17時って、今のσ(^^)に耐えられるやろか・・・
しかし、12,600円ってちと高いよな~
これで、しょうもない内容やったら、怒るでほんま!!
参考書を通読して、過去3回分問題集やったら、だいたい7割~8割はいける感じです。
ほとんどは、セキュアドでやってる内容とかぶるので、特に悩ましい分野もないですね。
後は、問題の読み違えとかを気をつければ、もう少しいけるかもです。
2級合格したら、7月の1級いってみようかな~。
今回、問題傾向が激変してしまったら、また、どうなるか分からないですけどね。
あと、マークシートの間違いとかも、気をつけないとな~(忌まわしい過去の記憶が・・・)
情報セキュリティ検定
http://www.joho-gakushu.or.jp/info/security.html
セキュアド(SU)の試験は、今年の秋が最後のようなので、勉強時間もあまり取れないことを考えて、基情(FE)やセキュリティ(SV)をパスして、セキュアドに近い感じの試験を受けてみることにしました。
で、たまたま会社に、「情報セキュリティ検定」のチラシ来てて、比較的とっつきやすそうなので、受験してみることにしました。試験会場も会社から、歩いて3分くらいのところなので、会社に車を置いていけるが、最大のメリットです。1級~3級まであるんですが、3級では簡単すぎそうやったので、一応2級にしてみました。
申し込んだら、過去3回分の過去問が送られてきたので、やってみたら、初見で半分くらいはできそうです。
2級の知識レベルとしては、セキュアド程度の知識は必要なようです。
ただ、長文読解のような問題がないので、その分だいぶ気持ち的に楽なように思えます。
合格ラインが、各課題で70%やそうです。
合格率が、1級で40%、2級で50%程度ですね。
合格率12%前後のセキュアドよりは、かなり敷居が低い感じです。
独特の用語があって、慣れる必要があるので、下記の本を読みこなして試験対策したいと思ってます。
先日10月21日に、セキュアドの試験受けてきました。
今回は、まったく勉強の時間取れず、というか全くやる気起きず、ずっとテニスとジムで明け暮れてました。
午前問は、過去問オンパレードやったので、毎度のごとく通過ライン。
答え合わせでは、80%出来てました。
しかし、午後問はやっぱりだめですね。
まず、最近活字離れが激しいので、文章見てるだけでクラクラしました。
気分をいれかえて、来年(再来年?)からの新試験にむけて、基礎知識を十分につけていきたいと思います。
しかし、試験終わったらやんかやる気が出てきた・・・
どうゆこと?
おそい!ちゅ~ねん!
とりえず、MCPセキュリティでも取ろうかと、問題集始めました。
マイクロソフトがらみの問題以外は、なんとかなりそうな感じです。
できたら、プラットフォームくらいまでは取っておきたいですが、ぼちぼちいきます。
もう、とっくに3回くらい読み返してる予定やったんですが・・・。
おそ!
しかし、この教本はなかなか良いです。
特に問題作成者がどういう意図で、何を答えさそうとしてるのかを考えよう!という視点が新鮮に思えました。
対策講座とか、問題集などでそんなこと見聞きした記憶はかすかにありますが、腑に落ちていなかったというか、ピンときてない状態だったんでしょうね。
この教本で、やっとその意味が分かったような気がします。
今まで、そういう視点がなかったから、あと10点とかで午後落としてたんでしょうね~
勝手な思い込みゆうか、普段自分ならどうするかという視点で回答してたように思います。
それだと、問題作成者の意図とずれてしまうと、とことんずれまくりますよね。
もう、最初の方に何書いてあったか忘れてるので、また、読み返してみようと思います。
試験まであと何回読み返せるかな~。
午後問はこの1冊にしぼって、勉強することにしました。
午前は相変わらず、良く出る午前問題集でいこうと思います。
明らかに出来が悪かったので、春の情報処理技術者試験の結果発表のことすっかり忘れてました。
^_^;
つか、忘れ去りたかったのかも・・・
試験関係のメルマガで、結果発表のことが載ってたので「おお!そうか!」と思い出して、念のため結果を確認してみました。
当然と言えば当然なんですが、結果は下図の通りです。
(o_ _)oドテッ!
しかし、午前が予想以上に良い点取れてます。 500点前半ギリかと思ってたんですが、後半までいきましたね。
よっぽど他の人も、出来が悪かったんやろな~。
確かに難しかったし・・・
ところで、来年から試験制度がごっそり変わってしまうんですね。
今までの午後問のようは形式は、なくなるでしょうね~
今のうちに、長文読解問題楽しんでおくか~♪
リンク: 情報処理試験制度やITSSはこう変わる!人材育成WGの最終報告案まとまる:ITpro.
ジムのエアロビ系や格闘技系プログラムやってると、「その場でダッシュ!」ゆう種目があります。
先々週までお腹周りの脂肪達がごっつ揺れるのを感じてたんですが、昨日はその揺れが少なかったような・・・♪
6月入ってから、かなりの運動量こなしてきてるので、しつこいお腹周りの脂肪たちも徐々に退去してくれてるんでしょうかね~。
o(^-^)o ワクワク
目指せ!ウエストマイナス3cm!!
しかし、ちと運動しすぎの感じもあるので、これから少しずつペースダウンしていく予定です。
運動しすぎで体壊したら、なんのこっちゃらわからへんし。
特に週末に集中して運動してるので、土曜を休息日にして、水曜日か木曜日をジムの日にしたいんやけど、20時から22時の間で、良いプログラムスケジュールがないんやな~、これが・・・
σ(--#)アタマイターッ
土曜日が体の休息日にできれば、試験勉強とかに時間作れるかもやしね。
今、すごい細切れの時間でしか勉強できてないし。
こっちも、σ(--#)アタマイターッですわ。
リンク: ITmedia エンタープライズ:「パイレーツ・オブ・カリビアン3」便乗のトロイの木馬.
久々試験ネタというか、セキュリティネタです。
映画が有名なだけに、引っかかる人多いかもしれないですね。
お気をつけください。
そういえば、この前YUO TUBEの動画から、いかがわしげなサイトに飛ばされました。
σ(^^)
そんなやり方もありなんですね~
そんで、なにやら登録できたから金払えとか出てましたが、良くあるパターンなのでシカとしたままにしてますけどね。
Mac版のFireFoxなので、Windows用の仕掛けに強いですが、そんでも用心しないとね~
しかし、ほんまWindowsでネットするのは、気ぃ使うわ・・・。
つか、する気にならなかった・・・
つか、今、体動かすのがおもしろかったりして・・・
(^◇^;)
で、最近↓に嵌ってます。
はたで見てると簡単そうに見えますが、これがなかなか大変なんですわ。
なんでこう自分の手足が思い通りに動いてくれないのかと、正直落ち込んだ時もあったくらいです。
この自分の手足を思ってる通りに動かすというのは、脳に良い刺激を与えているはずです。
今まで勉強ばかりで、偏った脳の使い方してたように思うので、今は体動かしてて良いのかなとも思います。
でも、もう6月も間近。そろそろ勉強モードにシフトしていかないとな〜。
仕事がもう少し楽になったら、1日1時間でも時間できると思うんやけど、仕事で頭使いすぎて、勉強する脳みそが動きたくないと言っているようで・・・
なんかしないと、このままあっという間に、10月やわ・・・
最近、体動かしてて思うのですが、運動した後勉強すると、わりと集中して出来ることに気がつきました。
仕事の後にすぐ勉強しようとしても、全然はかどらないですが、間にテニスかジムを挟むとなんとなくはかどります。
仕事で帰り頃には、ぼーっとしてるので、血の巡り悪くなってるんでしょうね。
そこに運動で、血の巡りを良くするから、集中力でるんだと思います。
2時間くらいは、楽に集中できます。
うまいこと組み合わせれば、効率的な勉強もできるかな〜?
テニスある日は、仕事とテニスの後に勉強してたんやけど、テニスの後に勉強持ってきたらどうなるんやろか?
ただ、テニスやジムが終わると10時くらいになってまうから、それから勉強というのもちとしんどいかも・・・
でも、なんか良い方法ないか、考えてみていいかもな〜♪
リンク: 情報処理技術者試験ドットコムニュース[まぐまぐ!].
>現行のシステムアナリストと上級システムアドミニストレータは統合する。
統合して、「ストラテジスト」(仮称)ゆう名前になるようですが、そっちの方がカッコええ感じがします。
できるできないは、別として受験してみたくなるネーミングです。
@日経ストラテジー読者σ(^^)
>現行の情報セキュリティアドミニストレータとテクニカルエンジニア(情報セキュリティ)は統合する。
結局もとのカタチに戻るんかい!!
(・_・)☆ヾ(^^ )なんでやねん!!
まあ、いろいろと試行錯誤してるようですわ。
今回のセキュリティで痛感したのは、勉強に使える時間がむっちゃ少なくなったということです。
会社を5時ピタで出れてた時には、テニスの前にでも1時間半くらいは、問題集をやる時間が取れたのですが、6時、7時まで仕事してるようになると、その細かい時間がなかなか取れません。
このままで、秋のセキュアドに臨むと確実に勉強時間不足で、玉砕必至です。 そこで、まだまだだいぶ先ですが、今からぼちぼちインプットを始めました。
テニスのない日の会社帰りに、ファミレスでドリンクバー飲みながら1時間半ほど、今までの復習という意味もあり参考書読み始めてます。 1時間くらいで一章を読み終わるので、7日間で一冊読み終わる計算です。
週に2,3日しかできないので、単純計算で最初は3週間ほどかかるはずですが、回数かさねるごとに早く読めるようになって、より理解が進むという↓の本に書いてあることを参考にした勉強法を取り入れることにしてみました。
やさしい内容の本を一冊選んで、その本を徹底的に読み倒すという、今までやったことのない、勉強法です。
特に午後問が弱いので、午後問を中心にやる予定です。
ただ、この前のセキュリティを見てる限り、午前も新しい問題が数多く出てきそうな予感がするので、午前も油断はできないできません。今回のセキュリティの午前問も含めて、当たらし目の午前問の問題集も平行していく予定してます。
午前の答え合わせしたら、60%・・・
午前で、撃沈です。
(o_ _)oドテッ!
まあ、2週間の勉強ではこんなもんでしょうか。
それでも60%できたということで、ほんの少し達成感もあります。
あと10%ほどで午前の通過ラインに乗りますからね♪
ちゃんと準備できれば、到達する数字です。
感想としては、セキュアドと比べると午前より、午後の方がとっつきやすかったような感じです。
重箱の隅をつつくように読まないとならないセキュアドの午後問は、読むだけでごっつ疲れますが、セキュリティは比較的楽に読めした。
読めてこの辺がヒントなんだよな~というところまでは行くのですが、知識不足でどう解答していいやらで、解答欄埋めるのにかなり苦労しました。
だいたい通信や暗号化のアルゴリズムなんか知らんし。
とりあえず、全欄埋めてきたのですが、それも採点されずに終わる予定です・・・
(T_T)
とにかく、テクニカルエンジニアとしての知識不足を痛感した試験でした。
それはともかく、試験中に大きな地震がありました。
試験会場が4階やったので、こちらもかなり揺れましたが、普通に試験を続行できました。
試験終わってすぐのときは、環状線がかなり遅れてて駅もかなり混雑していたので、少し梅田で時間つぶしてたのですが、また、6時半くらいに地震があったみたいで、運休やら遅れやらが続いて駅も混雑したままでした。
奈良行きは、ちょっと遅れてましたが動いてたので、なんとかσ(^^)は帰ることできました。
そういえば、三重あたりでは、ちゃんと受験できなかった方々がいてはるみたいですね。
センターでどういう対応してくれるのか分かりませんが、一年間の勉強の成果が地震でチャラになったらせつないやろな~。
去年の過去問を一通りやってみたのですが、知識さえあればセキュアドよりも、答えやすいのかな~という印象を受けました。
始まったばかりなので難易度が低いのかもしれませんが、ポリシーや人の管理など、選択肢が多数考えられるセキュアドの午後問より、解答を絞り込みやすいような感じです。
問題の解答例を見ていても、セキュアドと違って、やけにすっきりと読みやすい感じを受けました。
「なんで、そんな考えにたどりつくん?」みたいな、疑問が出てくることがなく、「なるほどね~!」と読み進むことができます。
学校の勉強で言ったら、国語と数学の違いのように思えました。
十人十色の正解が出てきそうな国語のテストと、正しい答えは一つだけの数学との違いみたいなもんでしょうか。
しかしゆうても、テクニカルエンジニア向けですから、ソフトウェア開発の知識や、ネットワークやデータベースに関する高度な知識や経験を持ち合わせいないと、解答できないものばっかりですけどね。
解答を見て「なるほど!」と思えるけど、自分で考えてその答えは出てきそうもありませんわ。
(^^ゞ
ところで、明後日試験ですわ・・・
とりえあず、試験の雰囲気だけでも感じるために行ってきますわ。
セキュアドとだいぶちがうんだろうか?
基情とセキュアドでもだいぶ雰囲気ちがうからな~
今回は勉強してないので、受験票来てもほったままでした。
写真の裏に必要事項書いて、受験表に貼っておかないと!!
危うく写真忘れるところでしたわ。
試験関係のメルマガ読んでて、気がつきました。
やばい、やばい・・・(^_^;)
なんぼ勉強してないとは言え、試験受けれなくなるのは5100円がもったいない!!
先週から、会社帰りのファミレスで少しだけ問題解き始めました。
午前問も傾向によっては、ちと怪しいかもです・・・
午後は、セキュアドとかぶる範囲はなんとかなりそうですが、エンジニア系の設問はさっぱりワヤですわ。
目標としては、午前通過して、午後50%くらいできたらよしといういうころか。
2週間の勉強やったら、これでも目標高いくらいか・・・。
でも、このところずっと体動かしてばかりいましたが、勉強再開してみると、理解度が上がったというか、問題解くのが少し楽しくなってきたような感じがします。
やっぱり少し勉強から離れてみたのも、良かったかもです。
今回は、離れすぎやけど
(^^ゞ
体動かすといえば、昨日ジムのスタジオ入ったとき、
1コマ目で、左ふくらはぎ
2コマ目で、右足太もも
3コマ目で、右力こぶ
攣りかけました・・・
先週は、土日でテニスはりきりすぎたので、体を休めることに専念してたんですが、ちと休みすぎ?
今週も、日曜日の試験向けて休息を十分とることします。
リンク: ITmedia エンタープライズ:MS Officeの脆弱性悪用した新たなゼロデイ攻撃.
しかし、次々といろんなウィルスやら、攻撃方法出てくるもんですね〜。
Windowsを使い始めて間もない人が、
「Windowsってこんなにしょっちゅう更新とかあるんですか?」
と素朴な疑問投げかけてきはりました。
「はいそうです」
と、きっぱり答えておきました♪
Windowsアップデートや、ウィルス対策ソフトの更新がうっとうしいほど頻繁にあるので、不思議に思ったそうです。
Windowsを長いこと使ってると、もうそれが当たり前に思っていましたが、言われてみれば確かにうっとうしいことやと思いますわ。
(・・)(。。)(・・)(。。)ウンウン
今回の攻撃は、Office XPとOffice2000だけみたいやから、関係ないと思いきや、Mac版のOfficeにも影響あるみたいなので、用心しないとな。
Windowsから比べれば、遙かに少ないですが、Macのもゼロではないので、ある程度は用心しておかないとならないですね。
とにかく、簡単なものからやれと
↓の本にあったので、
いちばん、とっつきやすくて、分かりやすそうな教本を買ってきました。
それが、↓です。
ただ、まだJIS X 5080がメインになっていたり、
セキュアド的にちょっとヽ(。_゜)ノヘッ?と思うことあるんが、おおむね良い本です。
人に勧めるほどのものではないですがね。
質問したのに、なんも返答返ってこないし、正誤表の更新もないし・・・
(-。-) ボソッ
でも、コンパクトでどこでも持ってあるけて、便利です。
60日で完全対策「1日1テーマを10分で学ぶ」
という謳い文句に惹かれました。
具体的な勉強方法は、iLifeの中のガレージバンド(本来は作曲ソフト)を使って、1日1テーマごとに音読して録音します。
それを、iTunes形式に書き出して、iPodで聞いて復習するという、Macをフルに使った勉強です♪
ちょうどiPod suffleも手に入ったとこでしたし、いくつかの勉強方法の本に、「自分の声で聞きなおすと記憶に残りやすい」と書いてあったので、それを取り入れてみようと思って、どうやったら一番簡単にできるかを考えていました。
先日のアップルストアでのセミナーで、ガレージバンドでPodCast用の録音ができることを、聞いてきたので、これ使えそうやな・・・♪と思っていて、やってみたら、簡単にできました♪
ガレージバンド→iTunes→iPodというながれが、むっちゃスムーズに行くのでなんやかやと変換にわずらされずすみます。
さすが、Mac!!
\(^o^)/
ここ2年間でやった問題集や、教本を今日整理しました。
結構な数はやってるんだよね〜
・・・
最近、気がついたんやけど、
σ(^^)、「管理」っていう概念薄いわ・・・って
だいたいが、自由にやりたい放題の性格やし・・・
セキュアドの場合・・特に、午後問題は、「セキュリティの管理ができる人」というのが、問われる試験やから、現実と試験問題とのギャップが大きすぎるやろか?
これだけ、問題集とかやったわけやから、セキュリティとかネットワークについての知識だけはあると思うし、午前は余裕で通るようになったので、あとは「管理」ということをもう少し意識してみることにするかな。
この、やりたい放題の性格で、どこまで「管理」を意識できるかが、大きな課題やけど・・・
σ(--#)アタマイターッ
いろいろな勉強法の本を読んできしましたが、筆者の自慢話だけだなと思える本が多く、少々うんざいり気味でした。この本の筆者は予備校の講師をしているためか、自慢話ではなく、本当に効率良く勉強するためのノウハウが、説得力を持って書かれていると思います。
印象的に残ってる言葉は、「時間対効果」でした。スクールに通う場合に「費用対効果」は考えたことはありますが、「時間対効果」を意識的に考えたことがないことに気がつきました。これからは、「時間対効果」を考え、短い時間でもどれだけ中身の濃い勉強ができるかということを、常に意識していきたいと思います。
それと、やはり勉強は朝型にしたほうが良いということなので、一昨年の夏にやっていたように、10時就寝の4時起床のパターンに、徐々に移行していこうかと思っています。
今の季節寒いので、ちと大変かもですが・・・
(^_^;)
Web2.0の技術的側面ばかりを紹介した本は多いけど、Web2.0の概念の本質が分かりやすく書かれた本はほとんど見あたらない中で、Web2.0の本質を的確にとらえた、数少ない本の中の一冊だと思います。
まず、この本を読んでからノウハウ的な本を読めば、CGM、ロングテール、AJAX等々・・、
「なんでこれがWeb2.0なん?」
が、理解しやすいと思います。
寂しいのは、自分が「こちら側」の人間だと言うことを、自覚させられたことやろか・・・?
(o_ _)oドテッ!
しかし、ネットの中だけでなく、リアルな世界を巻き込んで、こらからすごい変化が起きそうな予感がします。その変化を、楽しみながら体験していきたいと思います♪
o(^-^)o ワクワク
テニスやジムで体を動かすことが、むっちゃ楽しかった2006年でした。
2007年は、どんな楽しみが待っているのでしょうか?
健康面では、健康診断で唯一ひっかかっているコレステロール値をクリアするのが今年の目標です。健康診断でのコレステロール値の基準も、ちと怪しいものですが、毎年「薬飲んで、コレステロール下げろ」言われるがうっとうしいので、今年こそなんとかしたものです。
中性脂肪、体脂肪が下がれば、コレステロールを分解する酵素のようなものが多く出るという話を、栄養士さんから聞きました。この2つの項目はほぼクリアしているので、今年はかなり期待ができると思います。
試験面では、早くセキュアド合格して次のステップに進みたいものです。
何かのMLで、「資格を取った後の、わくわくする具体的なイメージを鮮明に描けるようにすること」という、アドバイスがありました。
はて・・・そう言われてみれば、次のステップと言いながら、なんの具体的な計画もないことに気がつきました。
最初は、「資格試験の勧誘をはっきり断れるように」という言うことではじめて、その目的はすでに達成されました。(勧誘そのものがこなくなりましたが・・・)
セキュアド合格したくらいでは、会社辞めて独立もできないし・・・
ただ、普通ならこれだけ何回も落ちたら、勉強を辞めてしまいそうなのに、まだあきらめずにやろうとしてるということは、何か自分のなかにあるんだろな~
春のセキュリティは軽く受けるつもりなので、セキュアド後の具体的なイメージを鮮明に描けるように、いろいろ自分の中のものを見つめなおしてみる良い機会の年かもです。
まあ、そんなかんなの新年の抱負でした。
ではでは
(^^)/~~~
-----------

会社の大掃除の時に、古いパソコンを廃棄することになりました。
最近、ハードディスクからの情報漏洩が危ないということで、経営陣もその辺は分かっているらしく、ハードディスクの処理を依頼されました。
5台ほどのパソコンから、ハードディスクを取り出し、万力で抑えつけておいて鉄の棒で殴りたおして、破壊しました。
意外と、頑丈に出来てるもんですね〜、ハードディスクって!
万力で頑丈に抑えつけておいて、鉄の棒で10回くらい超思いっきり叩かないと、つぶれてくれませんでした。
合計で50回ほど、思い切り叩きつけたことになします。
情報漏洩どうのこうのというより、むっちゃストレス解消になりました♪
人間に破壊本能ってほんまにあるんやな〜と思えるくらい、気分爽快でした♪
情報漏洩を防いで、気分爽快になれるって良いですね〜♪
次どのパソコンつぶそう?
o(^-^)o ワクワク
しかし、ハードディスクのないパソコンや、むっちゃでかいハードディスクがあったり、ハードディスクの歴史みたいなものも垣間見れて、なかなか有意義な大掃除でした♪
-----------
テクニカルエンジニア情報セキュリティの去年の午前問題を、仕事中に片手間で、しかも、難しそうな計算問題は飛ばしてやってみた結果、55問中36問正解で正解率65%というところ。これなら、ちゃんと勉強すれば午前はなんとかなりそうな感じです。
(^^)v
計算問題ばかりの、基情の午前より楽かもしれません。
セキュアド同様80%を目指して行きたいです。
午後問は、やはり開発者側だけあって、かなり深い知識が必要とされてるように見受けました。
うる覚えの知識では、とうてい解答できそうもなさそうです。
でも、セキュアドとは違った視点からセキュリティ対策を見ることになるので、面白そうです。
この「面白そう」と言うのが、何をやるにも大切ですね。
最近、こういう気持ち忘れてたように思います。
気分変えて、どちらにしても春はセキュアドの前哨戦と考えて、気軽にやることにします。
-----------
去年は気合入ってたところに大ポカやったので、そうとう凹みましたが、今年はもともとがあまり気合が入ってなかったせいか凹み加減が少なくてすみました。
(良し悪しですが・・・)
これで合格しても、あまりうれしくなかったかもです。
(少し負け惜しみですが・・・)
セキュリティ関連は変化の激しい分野ですから、もう1年新しい知識を勉強できるのであれば、それはそれで今後の役に立ちそうな気がします。
今回の試験で思ったのは、文章力のなさです。
午後問の文章の中からヒントをみつけ、それを決められた文字数内にうまくまとめて収めることに苦労しました。
まとまりのない文章になってしまい、それで減点されたところもあったように思います。
午後1であと10点ですからね。ちょっとした減点が大きく響いてるような気がします。
で、今年は文章を書くことに力を入れてみようかと思ってます。
文章の中からヒントを見つけるのは、過去問を徹底的にやったおかげで、ある程度はつかめるようになりましたから、後はそれをどう論理的にまとめて文章にするかの練習をしたいと思います。
論理的に物事をまとめるのが苦手なタイプだそうですから、その練習ですね。
論理的な文章が書けないから、さらに論理的思考が必要な擬似言語や、プログラム言語も理解が難しいんでしょうね。そういう意味では、論理的な文章を書けるようになることが、基情とかソフ開につながっていくかもしれないです。
セキュリティは開発側の試験ですが、セキュアドと同じ記述問題ですから、十分練習台になると思います。
理想的には
セキュアド
↓
基情
↓
ソフ開
↓
セキュリティ
の順番なんですが、今回は、基情もソフ開もすっとばしてセキュリティ行ってみますわ。
しかし、基情ほどバリバリではないにしても、言語あるんだよな~。
Parl、C++、Java・・・
どれも知っておけば、役に立つ言語ではあるんやけどね。
ま、ぼちぼちいきますわ。
-----------
午後1が10点足らず・・・
一昨年と同じような結果です。
そこで、春の試験は基情をやめて、テクニカルエンジニアのセキュリティを受けることにしました。
セキュリティの方がさらに難しい試験ですが、問題集見てたらセキュアドと重なる部分が基情よりも多いので、セキュアドのためにセキュリティを勉強することにしました。
一発合格は考えられない資格ですが、セキュアドのためにはかなり力つくと思います。基情だと、アルゴリズム、擬似言語、プログラム言語と、セキュアドとはまったく違った頭使わないとならず、セキュリティに関する意識が薄れてしまう感じがしていたので、ちょっと気になっていました。
なるべく重なる部分のある勉強したほうが、常にセキュリティを意識した考え方が身について、有利になるのではないかと思いました。
しかし、どこも生講座を持ってるスクールはありませんから、独学一本で行くことになります。
とりあえず、去年の問題何度もやろうっと!
しかし、いつ取れるんやろ?
・・・・ セキュアド
-----------
リンク: 情報処理推進機構:情報処理技術者試験センター.
本日、セキュアド他、高度の回答例出てました。
おそるおそるダウンロードして、答え合わせしてみました。
・・・・
微妙・・・
選択問題はほぼ合ってたけど、筆記は採点者にどう判断されるかやな〜
あと、10日ほどで合否発表やわ・・・
むっちゃ緊張する!!
今更どうにもならないけど、無性に緊張する!!
(>_<)
-----------
じかに問い合わせみたら、LECの来春向けの生講座はなしということでした。
Web講座のみで対応するようです。
生講義やってるスクールだと、受講料30万円近くするし・・・
むちゃ高!(゜o゜)!
どこのスクール見ても、Web講座方式になってきてますね。
ただ、Web講座ってどこもWindowsにか対応してないし、今度のVista以降のOSへの対応状況も不安なところがあるので、なんとなく使いにくい感じやしな~。
ということで、来春に向けての基情は、去年のLECの教材と市販の問題集を利用して独学することにしました。
セキュアドと違って、基情の場合は傾向が大幅に変更になることもないし。
後は、テニスとジムの間をぬって、どううまいこと勉強時間を取るかだな〜。
ジムの方が慣れないせいか、ちとペース崩れます。
週4日は、時間取れるはずなんですが、今のところ2日程度しかできてません。
12月までに、ペース作っていくようにしよっと♪
-----------
リンク: 情報処理・IT - 資格の総合スクールLEC東京リーガルマインド.
来春に向けての、基情とシスアドの対策講座で通信講座や、生講義なくなったみたいやね。セキュアドとソフ開も今年の教材をそのまま使うみたいやし。かなり手抜き感は否めないわ。セキュアドは、毎年20人程度は受講者がいてるんで、秋になれば生講義するかもしれへんけど、この調子やったらどないやろ・・・。
この春の基情対策講座の大阪校での生講義には4人くらいしか受講生いてなかったし、基情やシスアドは、全国的にも需要落ちているからやろうけどね。
来春の基情は、独学でいくかな~?
そういえば、今春の分のDVD全然みてないし、もったいないからそれ使って勉強しようかな~。
DVDの通信選んでおいて、生講義ばっかり行ってました(^^ゞ
しかし、生講義のあとにジムによって汗流すという予定がワヤになってしまう・・・
ジムの後にLECで自習すっかな?
ま、ジムついでに梅田をぶらぶらできるから、良いねんけどね♪
-----------
去年のアセンブラの勉強が十分出来ずに、アルゴリズム、疑似言語まで総倒れした失敗をふまえて、今使ってるF式の本の要領でトレースがやりやすいように、エクセルでトレース表を作ってみました。
これでやると、苦手だった分岐命令が多く入ったアセンブラも比較的トレースしやすくなります。シュミレーションソフトがなくて、手書きでトレースしていけるので、どこでも出来るのが(^_^)vです。
実際、試験では手書きでトレースすることになるので、パソなしでトレースできるようにしておかないとならないですしね。
しかし、午後の長い方のアセンブラ問題だと、トレースするの大変やろうな〜。
何ページも使うことになりそう・・・
でもそれくらいしないと、プログラム作った経験のない人間にとって、問題読み解くのは至難の業やと思います。
-----------
去年春と今年春から「アセンブラ(プログラム言語)に馴れれば、アルゴリズムと擬似言語もある程度できるようになる。」という法則を見つけました。
いろいろなアルゴリズム(解法)を、アセンブラなり擬似言語なりで、どう応用して読みこなすかというあたりを問われてるだな~という感じです。
だから、プログラム言語、擬似言語、アルゴリズムのどれかをマスターできれば、他の2つも分かるようになるはずです。
ただ、擬似言語やアルゴリズムだと、頭の中やメモでトレースしながら何がどうなっているのかを考えないとならないんですが、アセンブラ(CASLⅡ)の場合いろいろとシュミレータが出されていて、実際にプログラムを動かしながら意味を確認していけるのが、最大のメリットですね。自分なりも値を変えてみて、どう動きが変わるかが見れるのは、むっちゃ参考になります。
一昨年は、アセンブラのシュミレータで結構遊んでいたので、意外と午後問が出来ていたんですが、今年の春は、アセンブラで遊ぶことできなかったので、アルゴリズム、擬似言語、アセンブラが全滅でした。
セキュアドの時と同様に、来春に向けても勉強時間があまり取れそうもないので、今ぐらいからぼちぼちアセンブラのシュミレータで遊んでおくようしておきます。
↓の本は、一見難解そうですが、読んでいくとなかなか面白い発想で、アセンブラの解説をしています。これ一冊終わるころには、それなりに午後問対策が出来ていると思います。(たぶん)
そういえばLECは、基情の春対策講座やらんのかな~?
サイトにアナウンスが出てないや。
通常なら、11月後半くらいからなんか始めるはずなのに。
まあ、セキュアドと違って、基情の生講座受ける人数少ないしな~。
ホンマは、FileMaker 資格認定とかアップル認定資格とかを受けたいんですけどね。
ただ、書籍等が少ないので、どない勉強したらええもんか分からないので、ちと考え中です。
-----------
リンク: 情報処理推進機構:情報処理技術者試験センター.
合否発表予定が12月11日って、微妙に早くなってる?
去年もこんなもんやったけ?
午後問の解答例を11月末に出すなら、それと一緒くらいに合否発表も出せばいいのに。
つか、午後問の解答例をもっと早く出してほしいよな~!
11月中旬に午後問の解答例出して、11月末に合否発表くらいがええ感じやわ。
まあ、合否発表が年越ししてた頃よりは、だいぶと改善されているんやけどね。
すぐに合否結果の分かるBCT方式の試験を1回受けると、発表までに間のある試験って、なんかむっちゃ待たされてる感じがするわ。
-----------
ドラゴン桜の最新刊に、テストのミスをそのままにしないで、「勝者の言い訳をしろ!」というのがありました。
その中で、「言い訳は嫌いだ!次ミスしないようにすればええやん!」というのは、敗者の言い訳だということです。要するに、現状をちゃんと受け止めず、先送り、または、避けているだけで失敗を次に活かすことができないということですね。
何が悪かったのか?どうすればいいのか?そこをちゃんと受け止め次に活かすのが、勝者の言い訳だそうです。
仕事にして、テニスにしても、試験にしても自分は敗者の言い訳してるな~と思いました。
σ(^^)にむっちゃタイムリーな内容だな~って思いました。
ドラゴン桜は、もう読まなくていいか~!と思っていたのですが、なぜかふと手にとって買ってしまいました。
必要なものは、ちゃんと自分で選んでるんだな~とも思いました。
そう思うと、前回のマークシートの記入ミスも自分で選んでやったことなのかもしれませんね。
今年はあまり勉強に時間とれてませんが、それでも去年よりはセキュリティに関する考え方や、見方がが深くなったと思います。
まあ、泣いても笑ってもあと6日で試験です。シスアドの時も、最後の1週間で午後問の解き方のコツが分かったりしましたから、一週間も馬鹿にできない時間です。最後まで、あきらめないで勉強の時間を作っていきたいと思います。
-----------
その1:PowerBook G4のバッテリ
やっと届きました。
前の燃えるかもしれないバッテリを引き取っていかはったんですが、それについていた説明書に「返却用のバッテリは、すべて放電しきってください」みたいなこと書いてありました。
??
もっと早くに言ってくれないと・・・
自然放電である程度放電されてると思うけど、そのまま渡してもうたで?
えかったん?
その2:セキュアドの受験票
なんかこれ来ると、受けるんだ〜って実感がわいてきますね。
しかし、実感わいてきても、どうも気合いが入らない今年の試験です。
阪神も最後まで諦めずにがんばっていることやし、最後にスパートかけてみるか〜〜!!
あと、勉強もやけど、体調も整える必要がありそうです。
仕事疲れで、集中力切れてるところあるので、体調管理して集中できるようにしておかないと!!
その3:模試の結果
過去3年、ずっと総合でC判定ですわ。
2003年 午前:D、午後1:D、午後2:E、総合E
2004年 午前:B、午後1:B、午後2:D、総合C
2005年 午前:B、午後1:C、午後2:D、総合C
2006年 午前:C、午後1:C、午後2:C、総合C
2003年は論外としても、初めてD判定が無くなったな〜♪
良いふうに考えれば、まんべんなく実力ついてきたことなんやけどね。
後は、全体の底上げしないとな〜
模試の時も集中力切れてたけど、それでもまんべんなく点取れてたとうのは、実力は付いてきてると見るべきなんかな〜
-----------
リンク: ITmedia エンタープライズ:「なお、携帯のデータは自動的に消去される」――わけではない (1/2).
ノートパソを持ち歩く人はまだまだ限られますが、今や携帯はほとんどの人が持ってますよね。
しかも、ビジネスパーソンなら、ほぼ全員持ってるかもしれないくらい普及してます。
ワードやエクセルのデータを見たり、作成したり出来る機種も出ています。書類を作れなくても、携帯で使えるフラッシュメモリが1GB超の大容量の物も、使えるようになってきました。
USBメモリもだいぶ普及してますが、USBメモリは持ち歩くのを忘れたり、紛失したりすることが多い(これはこれで、セキュリティ的に問題ですが)、携帯だと置き忘れや紛失をすることは少ないと思うので、携帯を活用するケースが増えそうな感じがします。
先日、電卓を持ち歩くのを忘れるので、携帯を電卓代わりに使うようにしているという人がいてましたが、たぶんそんな感じで、携帯でデータを持ち歩く人が増えてきそうな気がします。これで、携帯がUSBメモリ並みに簡単につなげるようになれば、その傾向は加速されそうです。
今まで、ノートパソのセキュリティに関する問題は出てますが、携帯についての問題って出てないですよね?
・会社のパソから自分の携帯にメールで送る。
・メディアをリーダで読み取って、携帯とパソでデータ交換をする。
・自宅と会社のデータのデータ交換を、携帯のメモリで行う。
その結果として、
・情報漏えい事件が起きる。
・携帯で感染したウィルスが、メモリを通して社内感染してしまう。
などの、問題が出てきても不思議はないですね。
そのうち、携帯での社内資料の持ち出し禁止とかの問題も出てくるかもしれません。
というか、ノートパソよりもはるかに数が多いですから、実務面では今からでも、携帯の問題は考えておかないとならないでしょうね。
-----------
リンク: ITmedia エンタープライズ:情報流出は防げない――ITプロの本音.
「最近の調査によると、ITプロフェッショナルの3分の2近くが情報流出を防ぐことができないと感じているようだ。」
だそうです。
アメリカでの資料ですが、日本はもっと状況悪いんでしょうね。
どうりであちこちから、情報漏えいが耐えないわけですわ。
この状態だと、まだまだ情報漏えい事件が起きるのでしょうね。
特に、コスト面でセキュリティシステムを取り入れないケースが多いとか。
セキュリティ技術は上がっているはずなのに、組み込んでなかったらなんのこっちゃら分かりません。
それと、セキュリティの設定ってややこしかったりますからね。
それを面倒くさがる人間がいる限り、セキュリティシステムはなかなか普及しないのかもしれません。
ということは、益々セキュリテイィポリシを作って、ちゃんと運用できる人間の需要が多くなるんでしょうね。
そういう意味では、セキュアドと、テクニカルのセキュリティはこれから重要な役割をになっていくると思います。セキュアド取れたら、セキュリティやってみようかな~。
そういえば、IPAのサイト見てたら、テクニカルのセキュリティと同時に、上級セキュアドの検討もされてた経緯があるんすね。知りませんでした。今後、セキュリティに関する関心が高まるにつれて、上級セキュアドの必要性もでてくるかもしれません。
ま、とりあえず目の前のセキュアドをなんとかしないと!!
-----------
↑の本読み終わりました。やっと・・(^^ゞ いろんな本を平行して読んでるんで、一冊読み終わるのむっちゃ時間かかってます。
全体的に、午後問に効きそうな内容でしたが、
「セキュリティシステムが作られたとき、弱点も同時に内包される」
は、むっちゃ参考になりました。
セキュリティシステムを作るということは、守るものを限定してしまうので、それ以外のものがリスクになってしまうというのは、なるほどな〜と思いました。
また、セキュリティシステムを作るということは、守るべきものがあるということを表明してるようなものなので、攻撃の対象となってしまうリスクが発生するといのも、納得です。
ここまで深い話は、午後問に出るかどうかは分かりませんが、頭の隅においておくと何かの役に立つかもしれません。試験だけでなく、実務にも活かせる考え方だと思いました。 は、特に参考になりました。
それと、Securityの意味に、「安全」と意味と同時に、「油断」という意味もあるというのは、初めてしりました。面白い言葉なんですね〜。
-----------
IDS(Intrusion Detection System:不正侵入検知システム)
2005年の午後1に出てましたね。
ホスト型とネットワーク型をちゃんと理解できてないと回答が難しい問題でした。
新たなハードなしで行えるサービスと新たなハードを追加するサービスは、それぞれ何か?という問題だったと思います。
<<設定場所による違い>>
■ ホスト型IDS
・監視対象のホストでのパケットを監視する。
・監視対象のホストに対してソフトウェアをインストールして監視する。
・新たなハードウェアの追加は不要。
・ホストごとにソフトをインストールする必要があるので、メンテがたいへんかも。
■ ネットワーク型IDS
・LANのネットワーク全体を監視する。
・インターネットとDMZの境界にハードウェアを設置して監視する。
・メンテナンスが1箇所で済むので効率的。
・トラフィックが多くなりすぎると、取りこぼすこともあるらしい。
また、不正侵入の検出方式により、下記の2種類に別けられますね。
<<検出方法による違い>>
■ 不正検出
あらかじめ登録してあるシグネチャ(パターンファイル)と比較して、不正を検出する。
ウィルスソフトのパターンファイルとマッチングさせて、ウィルスを検出するのと同様の方式ですね。
この仕組みの問題点は、シグネチャに登録してない不正な通信は、いけいけで通してしまうということです。
■ 異常検出
日常のパケットの傾向を把握しておき、普段と違う行動をするパターンを検出する方式です。
こちらの問題点は、普段と違うパターンでも必要な場合もあるかと思いますが、その区別ができなくて、不正な通信として遮断してしまうことがあることです。いわゆる「誤検知」をどう調整するかが難しいところ。
□ 関連用語:
IPS(Intrusion Prevention System:不正侵入阻止システム)
IDSより能動的な動きをするシステムに、IPS(不正侵入阻止システム)がありますね。
違いは
IDS:不正な通信の検知と警報。
IPS:不正な通信を遮断を行える。
不正な通信を遮断する前に、不正侵入を検知しないとならなので、IDSと組み合わせるか、IDSを込み込みでIPSとするかのどちらかの方法があるようす。
-----------
2004年に、気合を入れてだいぶ覚えたんですが、レックの講義や過去問をやっていて、かなり忘れていることも多いことに気がつきました。
ということで、午前でも午後でも問われるようなセキュアド用語の復習編です。
■ RASIS (ラシスと発音)
○ Reliablity(信頼性):
故障しにくいこと。
平均故障率(MTBF)
○ Availavility(可用性)
稼働率が高いこと。
MTBF/MTBF+MTTR(稼働率)
○ Serviceability(保守安易性):
復旧しやすいこと。
平均修理時間(MTTR>TR(トラ)ぶって止まってる時間?)
○ Integrity(完全性):
データに一貫性があること。(ようするに改ざんされてないことか?)
○ Security(機密性):
不正アクセスされにくいこと。
セキュアドじゃないかもしれません(基情やったかな?)が、過去問で上から3つを取り上げた「RAS」としての出題がありましたね。しかし、セキュアド的にはRASISと5項目覚えておく必要ありやと思います。
めんどいのは、「情報セキュリティのCIA」と微妙にかぶるところでしょうか
・Confidentiality(機密性)
・Integrity(完全性)
・Availability(可用性)
だいたい、ConfidentialityとSecurityって、どっちも機密性になるんやけど、どう違うんだ?
ちょっと辞書で調べてみると、
Securityは、「安全」という意味合いが強い言葉みたいですね。「安全性」という言葉のほうがいいのかもしれません。
Confidentialityは、「confidentiality agreement(守秘義務契約書)」のように使うらしく、こちらがいわゆる「機密」という意味合いのように思えます。
なしか似たような言葉が多すぎますね。
他に↓のような用語があります。
ソフトウェア品質6つの特性
・機能性
・信頼性
・使用性
・効率性
・保守性
・移植性
システム監査基準
・信頼性
・安全性
・効率性
同じような分野の話なので、用語を統一して欲しいもんですね。
まったく!!(ーー゛)
-----------
リンク: asahi.com:吸水口さく、ネジ固定は24カ所中6カ所 プール事故.
委託先の管理、監督の不行き届き。(管理丸投げ)
プール設備(今回は特にプールの排水口)についての、不十分なリスク管理。
プール監視員への教育の不徹底。(というか教育されてなかったらしい)
・
・
・
どこをとっても、セキュアドの午後問に出てきそうな内容ばっかりですね。
というか、σ(^^)的には去年の午後2の個人情報漏洩の問題と重なります。
セキュリティの意味を「安全性」とすると、いろんな分野で応用していかなければならない知識なんだと思いました。
でも、11分野、39の管理目的、133の管理策(ISO/IEC 27001より)の決まり事がないと、なんもできないという・・・人間としてなんか大事なことを、忘れていってしまってるような、今の社会に疑問を感じる今日この頃でもあります。
-----------
本人確認にパスワードを聞くってありですか?
auのお客様サービスから電話があったのでかけなおしたら、オペレータにつながるまでに、ガイダンスに答えなければならず、その選択肢の中に「折り返し電話した」というのがなくて、どれだろうとか思いながら「オペレータにつなぐ」を選択。そして、また何についての質問か?とうガイダンスがありその中にも該当のものがなく、「設定などのお問い合わせ」(?・・・細かい文言は忘れました)を選択して、しばらくして男性のオペレータが出てきました。
そこまでも、たいがいやんなってんのに今度は本人確認のための質問が始まります。「名前は?」「電話番号は?」「契約者との関係は?」と、まあここまでは普通ですが、「パスワードは?」と聞かれた時には、「は?なんで?」と、ちと切れかけました。
パスワードって人に教えないから、パスワードとして機能するんじゃ?
本人確認は大切なことですが、他に方法ないんか?しかも、「パスワードを教えられない」って言ったら、「電話のお取り次ぎができません」とか。どういうこと?
・・・切れました。
「用事あるんやったら、もう一回そっちからかけなおせ!」ゆうて、切りました。
パスワード聞くなら、アンタが先にちゃんとした人間か証明せいや!
そっちからかけてきた電話の内容聞きたいだけで、なんでパスワードを言わなあかんねん!!
内容に応じてどうしても本人確認が必要なら、なんか別な方法で本人確認すればいいやん。つか、電話番号で発信履歴は残ってるやろうから、それ使ってかけなおしてくれればいいやん!むっちゃ、最低なサービスやわ!!
(`へ´)フンッ。
利用者のことを考えずに、セキュリティだけ強化てしまった悪例やわ。
auの最低なサービスでした!!
なんとかせいや!こんなんあかんわ!!
(`へ´)フンッ。(`へ´)フンッ。(`へ´)フンッ。
-----------
これも、ややこしくてどれでもええやん!と思いきや実は・・・っていうタイプの問題ですね。
■平成17年秋SS問54
情報セキュリティ監査基準の位置付けはどれか。
ア 監査人が監査上の判断の尺度として用いるべき基準である。
イ 情報資産を保護するためのベストプラクティスをまとめたものである。
ウ 情報セキュリティ監査業務の品質を確保し、有効かつ効率的に監査を実施することを目的とした監査人の行為規範である。
エ 組織体が効果的な情報セキュリティマネジメント体制を構築し、適切なコントロールを整備、運用するための実践規範である。
■解答 ウ
情報セキュリティ監査基準というのは、「情報セキュリティ監査人の行為規範を定めたもの」だそうです。
ちなみに、一般基準、実施基準、報告基準の3種類があり、今回の問題では一般基準の「監査を行う主体(監査人)としての的確性及び監査業務上の遵守事項を規定する」についての出題だったようです。
ア「判断の尺度」ではなくて、「行為規範」だそうです。
イ ベストプラクティス(最高水準の状態)は、監査のための基準とはちゃいますよね。
エ 「情報セキュリティマネジメント体制の構築」も監査人の行為規範とは違うみたいですね。
-----------
去年もこの問題を出していたような・・・(^^ゞ
なしかなんべんやっても理解できないんですわ。これ。
待ち行列は出なくなったけど、ディスク装置容量計算は、まだ時々出そうやから、ちゃんと理解しておきたいよな〜
■平成16年秋SS問2
磁気ディスク装置の仕様と格納対象データの条件が次のとおりに与えられている。ブロック化因数が20のときの必要領域は何トラックか。ここで、ブロックはトラックをまたがらないように割り当てるものとし、ファイル編成は順編成とする。
磁気ディスク装置の仕様
1トラック当たりの記憶容量 25,200バイト
ブロック間隔 500バイト
格納対象データの条件
レコード長 200バイト
レコード件数 10,000件
ア 80
イ 83
ウ 89
エ 100
■解答 エ
ファイル編成の順編成というのは、順番に並んでて、あちこち散らばっていないという意味で、難しい要素は考えなくても良いという指定ですね。
ブロック化因数というのは、レコードをなんぼまとめて扱うか、とゆうことは理解しました。
ということは、単純に
200バイト(レコード長)x 20(ブロック化因数)=4,000バイト
そんで、ブロック間隔はブロックとブロックの間をなんぼ開けるかゆうことなので、
4,000バイト + 500バイト=4,500バイト
これで、4,500バイトをひとくくりとして考えて行くちゅうことです。
1トラックが25,200バイトなので、そんなかに4,500バイトがなんぼ入るかを計算すれば、1トラック当たり何ブロック入るかが分かります。
25,200バイト ÷ 4,500バイト=5.6ブロックが必要ということになりますね。
こっからがちとめんどくなります。
問題に、「ブロックはトラックをまたがらない」とあるんですが、これがどうもはっきりイメージできませんでした。
要するに、
余った分は次のトラックに持ち越さない=余った分は切り捨てる=小数点以下切り捨て
ということなのだと、理解しました。まあ、その方が計算は楽になりますけどね。
ということなので、5.6ブロックではなく、1トラック5ブロックとして計算を進めることになります。
今度は、これをレコード件数として計算して、総レコード数の10,000件を割ればトラック数が出るという段取りで良いんやろな・・・
1ブロック当たりのレコード数は20(ブロック化因数)レコードで、5ブロックあるので、
20x5=100レコード
10,000÷100=100トラック
う〜ん、これでちゃんと次は何も見ずに答え出せるんだろか・・・?
σ(--#)アタマイターッ
-----------
■平成17年秋SS問36
ソフトウェアを中心としたシステム開発及び取引のための共通フレーム(SLCP-JCF98)の適用方法に関する記述のうち、適切なものはどれか。
ア 共通フレームでのプロセスに対する改善要求や追加項目については、関係各社や部門ごとの事情を考慮せず統一すべきである。
イ 共通フレームは2者間の取引の原則を定めており、すべての項目について遵守して、実行すべきである。
ウ 業務運用者、支援要員、契約担当役員などの関係者から情報を収集すると、統一がとれなくなるので、契約責任部門だけが関与すべきである。
エ プロジェクトの環境、特性、開発モデルや手法に合わせ、プロセスやアクティビティを選択して組み立てるべきである。
■解答 エ
共通フレーム(SLCP-JCF98)ときたら、「共通の物差し」という、パターンを崩してきましたね。
アとウは、なさそうなのは分かりましたが、イとエで迷いました。「取引の原則」という言葉でイにしていましましたが、正解エでした。
言われてみれば、エが一番それらしい答えに思えますね(^^ゞ
そうえが、共通フレーム2006(SLCP-JCF2006)ができるんですね。2007年3月の提供ということなので、今年の試験とは関係ないですけどね。共通フレーム(SLCP-JCF98)は、今の現実と相当乖離してるみたいですね。それでも、試験に出すっていうのも、試験センターって・・・。
(-。-) ボソッ
-----------
去年出来なかった問題です。
なんか、むっちゃややこしい問題ですよね。
どれでもええやんか!と言いたくなる問題です。
ま、そうも言ってられないですが・・・
■平成17年秋SS問52
情報システムの可監査性を説明したものはどれか。
ア 監査証拠の十分性と監査報告書の完成度が保たれていること
イ 企業がシステム監査の重要性を認識し、被監査部門の積極的な協力が得られること
ウ システム監査人が、監査テーマの目的に合致した有効な監査を行える能力をもっていること
エ 処理の正当性や内部統制を効果的に監査できるように、情報システムが設計・運用されていること。
■解答 エ
「可監査性」というのは、有意な監査を行えるかどうか、ということらしいです。
情報システムが処理の正当性や内部統制を効果的に監査できるように設計・運用されているかがポイントになるとこのこと。
というこは、「エ」になりますね。
アかと思ったんですけどねσ(^^)
これは、監査証拠のはなしで、可監査性とは関係ないそうです・・・
(o_ _)oドテッ!
イは、監査以前の、会社の体制の問題ですよね。
ウは、監査人の素養みたいなもので、可監査性とは明らかに違います。
-----------
去年は、9時くらいに寝て、午前3時頃起き出して勉強をしていました。去年はそれで良い感じで勉強が出来ていたのですが、今年はいったん寝たらそのまま5時半まで爆睡してしまい、ほとんど勉強ができない状態でした。やっぱ仕事の疲れが残ってるんでしょうね。
で、どうしようかと考えていたのですが、テニスの前の空き時間にファミレスでやっている勉強が、意外と効率良く勉強できてることに気がつきました。実は、基情の勉強も後半はファミレスでやっていました。冷房は効いてるし、ドリンクバーでドリンク飲み放題やし。1〜2時間ほどですが、それだけ時間があれば、過去問をそこそこ解くことができます。
騒がしくて、集中できないかと思えばそうでもないですしね。試験会場も場所によっては、静かでもないところもあるようですし、ある意味集中力を養う練習になるかもしれません。
今年は、そんなかんなで、会社帰りにファミレスで勉強してみようと思います。
水曜日か木曜日に勉強しない日をつくれば、それなりにリズムできるでしょう♪
-----------
とりあえず、今出てるISO/IEC 27001(JIS Q 27001)の本です。 (2006/07/10現在)
確かに「やさしい」シリーズだけあって、分かりやすいです。 お値段も1000円しないのがいいところですね。 ただ、いままでのISMSとの違いのところが、よくわからないのが残念なところです。
こちらは、今までのISMSとJIS Q 27001が、どこがどう違うかを書いてくれています。 もう一つ読みにくい感じもするんですが、まだJIS Q 27001がらみの本が少ないので、ちと我慢です。
こちらも、違いが一覧っぽくなっていて親切そうなんですが、見安すぎて分かりにくい(^_^;) いまひとつ記憶に残りにくいというんでしょうか・・・?
もう少し、いろんな本が出てきてくれると、助かるんだけどな~
-----------
BS7799のPtar2がISO規格になって、さらにJIS化されたんですね。JIS Q 27001だとか。
いつのまに!って感じです。
なんかやこしくなったな~。
まあ、施行は今年の5月ゆうことで、おそらく試験にはISMSどまりかと思いますが、違いくらいは確認しておいたほうがいいかもです。
組織体の長の役割の強化、情報セキュリティ事故・事件への対応など、今までのISMSとは微妙な違いがあります。
LECでは、気にすることないとのことでしたが、午前問や、午後問の会話の中に、ちらっと出る可能性も否定できません。
一個分からないとこが出てくると、後々尾を引くので一通りは読んでおきたいところです。
どちらにしても、ISMSかJIS Q 27001を覚えないとならないので、どうせなら新しい方を読んでおくほうが今後のためになるかもです。
-----------
これも、わりと苦手な障害時の回復処理の問題です。
ピンと来ないところ多いけど、よく読めばこれは違いが分かります。
■平成9年春SM問25
データベースを格納している磁気ディスクが破損した場合、磁気ディスク交換後に行う回復処置のうち、最も適切なものはどれか。
ア 最新のバックアップデータをリストアし、チェックポイントからトランザクションを再実行する。
イ 最新のバックアップデータをリストアし、バッチジョブの再実行とデータの再入力を行う。
ウ 最新のバックアップデータをリストアし、ログからデータベースをロールフォアードする。
エ データベースの作成時の状態に戻し、チェックポイントからトランザクションを再実行する。
■解答 ウ
アで、チェックポイントからトランザクションを再実行しても、チェックポイント以降にコミットした分については、無視されてます。
イも同様にチェックポイント以降にコミットした分はすっかり無視してます。
それに、データの再入力って・・・(^_^;)。えらいアナログやわ。やってやれないことはないけど・・・試験問題としてどない?って感じやわ。
エのデータベースの作成時の状態に戻しって・・・。どこまで、戻したら気が済むね~ん!ゆう感じですね。
ということでこの中で、データ回復につながりそうなことやっているのは、ウだけのようです。
-----------
今日から、LECのセキュアド合格講座に行ってきます。やはり勉強のペースメーカーとしては、講座は有用かと思いました。
さて、今月から、午後問も取りかかろうと思いますが、午前問も手抜きはできません。
セキュアドでも、システム障害時のデータベースの復旧の仕方の問題は良く出てきますね。データベースの深刻な障害に出くわしたことがないので(発生して欲しいとも思いませんが)、ピンこないのもあるのですが、いまひとつ分かったような、分かってないような感じで、50%くらいの出来です。
■平成14年春NW問38
システム障害発生時には、データベースの整合性を保ち、かつ最新のデータベース状態に復旧する必要がある。このためにDBMSがトランザクションのコミット処理とみなすタイミングとして、適切なものはどれか。
ア すべての更新データの実更新完了時点
イ チェックポイント処理の完了時点
ウ ログバッファへの書き込み完了時点
エ ログファイルへの書き出し完了時点
■解答 エ
アは、完璧に違うのが分かります。いくつものトランザクションを平行して走らせているのに、こんなん待ってたら、いつまでたっても更新処理終わらそうです。
ウも、バッファを書き込むってことは、なさそうです。
イ、エかで微妙で迷ってしまいました。
σ(^^)は、イにしてまいましたが、エが正解だそうです。
チェックポイント処理とコミット処理は同時じゃないんでしたね。
試験本番などで、うっかりすると見落としそうなので、気をつけないと!!
-----------
リンク: 統制の鍵となるシステムセキュリティ保証とは − @IT情報マネジメント.
内部統制というのも、今まで出てないですね。
これについては、セキュリティよりも、セキュアドの部分じゃないでしょうか?
要チェックだと思います。
それにしても、最近はセキュリティ関連のネタのサイトやら本が多くなってきましたね。そのうち紹介すると思いますが、セキュリティ事故の本とか、ウィニー対策の本とか、何冊か買ってきて読んでます。
午後問対策として、過去問以外にもいろんな事例読みこなしておくことは大切に思います。
-----------
■平成12年秋NW問38
1から6までの目ををもつさいころを3回振り、1回目に出た目を第1けた目、2回目を第2けた目、3回目を第3けた目となるように並べると、111から666までの範囲の数字列ができる。この数字列が111のときは10進数の0、112のときには1、113のときは2、…121のときは6、…に対応させる。さいころを降って作った数字列が523であるとき、対応する10進数は幾らか。
ア 152
イ 195
ウ 238
オ 412
■解答
3けたの数字を仮に、abcと置き換えて
3けた目を (a-1)x6の2乗
2けた目を (b-1)x6
1けた目を (c-1)
と、6進数のような感じで解答は書いてあるんですが、どうもこれが納得できないんだね。
532だからこれを代入すれば、
4x36+1x6+2=152になって、答えはでるんやけどね。
この方法をそまま覚えてしまえばええ話やんねんけど、そこまで至る考え方が理解でけへんわ。
基情レベルの問題は、解説読めば納得いくけど、やっぱネットワークとか旧高度区分にいくと、そうも行かないということか?
理系の人間には、あたりまえのことなのかもしらへんけどね。つくずくσ(-.-)文系やわ・・・

-----------
リンク: さわってわかるVPN 第1回 インターネットをさらに活用できるVPNを構築しよう.
セキュアド的には初歩的な部分やけど、復習という意味で参考になります。パケットキャプチャソフトの実際の画面載ってるので、むっちゃ説得力あります。つか、こんなん見ると怖くなりますね。もっと、セキュリティをちゃんと設定できるようにしないと!と思います。今後、内容的に難しくなっていくのかもですが、面白そうな読み物です。
会社でも、大阪と東京でVPNでLAN化計画あるので、それまで辞めなければ、設定とか経験できるかもやな~。設定とかになると、セキュアドよりも、セキュリティの範囲かもですけどね。ま、なんかの参考にはなるでしょう♪
----------------------
リンク: 東京大学CCR情報セキュリティコミュニティを創設.
こんなのできたんですね~。
行ってみたいけど、東京か~。
でも、DVDとの配布もしてくれるみたいですね。
しかし、年会費1万円・・・高い・・・
リンク: 個人情報保護士認定試験-財団法人 全日本情報学習振興協会.
こんな資格の案内も会社に来ました。
個人情報に関わる資格って、増えてきてますね。
こっちも、講習12,800円、試験8,400円・・・高い・・・
でも、こればっかりは、シンポジウムやったり、試験制度増やしたりしてもなかなか難しいように思います。関心ある人はすでに動いてますし、関心ない人や、セキュリティを守ろうとしない人は、話聞いたり、試験受けたりなんかしないでしょうからね。
だいたい、自分の手間が増えるわりに、自分にメリットのないことをしようとしないのが、人間の性ですしね。
しかし、情報セキュリティに関心がどんどん高まってきてて、需要も高まってきてるんでしょうね。その分試験も難しくなってくるような気もしてちと、不安がよぎります・・・(^_^;)
----------------------
セキュアドには直接関係ないと思うんですが、午前問の対策をやっていて、「なるほど〜」っと思ったので、メモとして。
■平成8年春1K問44
データベース言語には、データベースの構造と整合性制約と定義する言語と、実際のデータベースのデータを操作するための言語との2種類がある。この2種類をそれぞれなんと呼ぶか。
ア DDL, DML
イ DML, SQL
ウ NDL, SQL
エ NDL, 4GL
オ 4GL, QBE
●解答
アの「DDL, DML」だそうです。
ちなみに、
SQLは、リレーショナルデータベース言語で、DDLとDMLの両方の機能をもっている。
NDLは、ネットワークデータベース言語で、同じくDDLとDMLの両方の機能を持っている。
4GLは、第四世代言語でデータベースや事務処理のアプリケーションを記述できるのだそうです。
QBEは、リレーショナルデータベースで表の枠組みを設定する方式?・・・・ヽ(。_゜)ノヘッ?
説明読んでも、意味不明・・・(o_ _)oドテッ!
普段、SQL使ってるのに、構造定義とデータ操作の機能を持っているということは、初めてしりました(^^ゞ
まあ、SELECT文しか使ってないですからね。
まだまだ、奥が深いな〜
-----------
リンク: Webシステム開発でセキュリティが軽視される理由@IT情報マネジメント.
要するに、開発段階からセキュリティを考えておけ!ということですが、この分野、まだ午後問に出たことないですね。
セキュリティとセキュアドの、とっちにもからんできそうな話題です。
良く読んでおこうっと!
( ..)φメモメモ
PS.
セキュアドの午後問に出そうなネタ(1)としましたが、(2)(3)と続きものになるかどうかは未定です(^^ゞ
今年から、解答出るのが早くなりましたね。
結果が早く分かった方が良いのか、悪いのか、よく分かりませんが、とりあえず気になるので答えあわせしてみました。
午前問は変わらずの66.25%
午後問は配点の割合を考慮すると、51.63%
というところでしょうか?
どっちにしても、合格には希望薄だな〜
(T^T)
疑似言語が2問できてれば、60%行ってたんやけどな〜。
60%あったら、合格の希望も少しはあったのですが・・・
ほんまに疑似言語は鬼門ですわ。
しかし、あの疑似言語の問題を出来た人いたんやろか?
答え分かって見ても、何やってるのかさっぱりわからん・・・
一ヶ月ほど遊んだら、セキュアドの勉強始めようっと!!
タッタッタッタッタッ〜〜〜〜〜(;ーー)ノノ~~
ITECで解答速報出てたので、自己採点してみました。
午前 66.25%
午後 45.16%
午前が、思ったほどできてなかったな〜
7割くらいはできたと思ったけど・・・
このくらいだと、午前も微妙ですね。
セキュアドの経験では、ぎりぎり通過のあたりですね。
あとは、他の方々の出来次第です。
それにしても、つまらないミスも5問くらいあったので、ケアレスミスなければ7割行けたんですけどね。ま、試験って言うのはそういうもんですね。分かっていても、なぜか間違えますね〜。
試験会場には、魔物が棲んでいます
午後は、まあ予想通りというか、なんというか・・・
疑似言語は全滅でした。
アセンブラが意外に出来ていたのが、救いです。
アセンブラができてなかったら、30%台やっと思うし。
午後の場合は配点が午前と違うので、この数字でどうなるのかな?
普通に考えたら、アウトやろな〜
(T-T)(T-T)(T-T)(T-T)(T-T)(T-T)
会社の業務フローを擬似言語のようなものにしてみました。
(^◇^;)
まあ、試験のとはぜんぜん違いますし、疑似言語とは言えないものですが、自分でいろいろ考えて作ってみると、今まで見えなかったことが見えますね。
これには、配列使ってませんが、配列がなんで便利なのかとか、ちょっと分かったような気がします。今更、遅いかもですが、次受けることになった時には役に立つでしょう・・・
あまり次受けること考えたくないですが・・・
しかし、リアルの世界のことをフローにするのって結構難しいんですね。
試験にでるフローチャートや、疑似言語の世界ってかなり簡素化したものなんだな〜と思いました。ある意味、理想型なのでしょうけどね。
そう考えると、試験問題が簡単に思えそうですが、そうはいかないのが現実の厳しいところです・・・
(T^T)
この本は分かりやすくていいですね。
去年は読んでても、ほとんど意味が分からなかったのですが、今年はなんとか内容についていけるようになってます。
やっぱり人間ってすごいですね。分からないものは、10回読むと意味が分かるようになるという格言みたいなものが、中国になったような・・・?(自信ないですが・・・)
ゆうても、人間が考えてることなので、同じ人間が理解できないわけはないですね。あとは、効率よく意味をとって、問題を解くところまでもっていかないとです。
試験の間近になって、あとどこまでできるんだろうか?
とりえあず、目の前のことやるしかないか〜〜!!
とうとう来ました、受験票・・・
疑似言語が、さっぱり分からないまま受験になるのかな〜?
シスアドの時の経験もあるので、最後まで諦めないで勉強するつもりですが、この疑似言語は、やっかいやわ〜。
アセンブラは、うまいことはまれば点数とれる可能性ありますが、疑似言語はうまくはまりそうもないし、かなり厳しい状況です。
ただ、去年と違って問題の解説読めば、ある程度納得できるところまで来たのは、進歩かもです。去年は、解説読んでも意味不明でしたから。
今年は、ファイルメーカーのスクリプト組むときに、アルゴリズムでやったこと応用したりして、いろいろと実際の作業と、試験勉強を関連付けすることを心がけてきたので、少しは理解が進んだんだと思います。
とりあえず、あと10日ほど、やるだけやってみます。
■平成17年春問10
7ビットの文字コードの先頭に1ビットの偶数パリティビットを付加するとき、文字コード30,3F,7Aにパリティビットを付加したものはどれか。ここで文字コードは16進数で表している。
ア 30,3F,7A
イ 30,3F,FA
ウ B0,3F,FA
エ B0,BF,7A
●解き方
16進数30を7ビットの2進数で表すと
011 0000
1が偶数なので、偶数パリティビットは、0で、
0011 000
となって、16進数では30と変わらず。
同様に、3Fは
3F=011 1111
同じく1が偶数なので、
0011 1111
よって、3Fのまま。
7Aは、
7A=111 1010
で、1が奇数なので、パリティビットは1となって
1111 1010
となり、16進数では、
FA
で、答えは、
30,3F,FAのイが正解っと。
基数変換覚えてると、そんなに難しいことじゃないんやけど、7ビットとか言われると、何したらええねん!?になるから、落ち着いて考えないと間違えますね。
つか、間違えました・・・
(o_ _)oドテッ!
-----------
■平成17年春問78
T商店では、毎日KとLという菓子を作り、これを組み合わせて箱詰めした商品 MとNを販売している。箱詰めの組合せと1勝因当たりの利益は表に示す通りで ある。Kの1日の最大製造能力は360個であり、Lの1日の最大製造能力は240個 である。すべての商品を売ったとき1日の販売利益を最大にするように、商品 MとNを作ったときの利益は何円か?
●解き方
要するに、600円xX+400円xYを求めればええわけやね。
やっと、XとYの使い方が分かってきたような、よく分からないような・・・
しかし、これが理解できるまで、何年かかったことやら・・・
シスアドのときから答えだけ覚えていて、正解はするけどぜんぜん理解できてなかった問題です。
足掛け5年くらいかかってることになります。IT系の資格は、文系にむっちゃしんどい問題が続きますわ。
問題文から、
6X+3Y=360(個)---(1)
2X+4Y=240(個)---(2)
っていう、二次方程式のようなんが、なんとなくできるあがるので、これを解いてみるっと。
(これは、中二の問題集買ってきて、やり方思い出しました(^^ゞ)
(2)のを3倍して、引き算すると
6X+ 3Y=360
6X+12Y=720
------------
-9Y=-360
Y=40
これを、
6X+3Y=360(個)---(1)に代入してみると
6X+120=360
6X=240
X=40
以上で求めた、
X=40
Y=40
を最初の
600円xX+400円xY
に代入すると
600x40+400x40
=24,000+16,000
=40,000
よって、4万円が正解っと。
-----------
■平成16年秋問64
制御用符号を含む長さ400バイトのデータを1時間あたり3,600件送信したい。伝送効率が60%であるとき、要件を満足する最低の回線速度は何ビット/秒か。
ア 2,400
イ 4,800
ウ 9,600
エ 14,400
●解き方
まず、1時間は3,600秒なので、3,600秒に3,600件送るとすると、1秒に1件送ればOK。
つか、人ばかりしてるやろ?これ?(-。-) ボソッ
送信するデータは、400バイトなので、これをビットに変換すると、
400x8=3,200ビット
伝送効率が100%なら、3,200/秒やけど、伝送効率が60%なので、
3,200÷0.6=5333.33・・・・ビット/秒
また、ここで少数点で割るやろ・・・?
どうもこの発想が理解できんわ。
で、イの4,800では足らず、ウの9,600が要件を満足する最低の回線速度。
結果的に、答えは合っていたものの、どうも少数点の割り算で引っかかる・・・
-----------
■平成16年春問6
赤、白、黄の3種類の球が3個ずつ入っている箱の中から、3個を同時に取り出すとき、すべて白のたまになる確率は幾らか?
●解き方
9個の球の入った箱から、同時3個取り出す場合は、順番は関係ないので「組合せ」で考えると。
9C3
=9!/3!(9-3)!
=9x8x7x6x5x4x3x2x1/3x2x1x6x5x4x3x2x1
=9x8x7/3x2x1
=84
全部が白になる組合せは1通りだけなので、全てが白の球となる確率は
1/84
ちなみに確率の公式は、下記です。
何度見ても、覚えられん・・・
(o_ _)oドテッ!
つか、順番どうのこうのという意味からして、よわからん・・・
順番が関係する時(順列):nPr=n!/(n-r)!
順番が関係ない時(組合せ):nCr=n!/r!(n-r)!
「組合せ」の方が、分母がr!(n-r)!とr!が一個多いって覚えておくか〜!
付け焼き刃やけど、しゃーない。
-----------
■平成16年春問13
16進数で表される9個のデータ、1A,35,3B,54,8E,A1,AF,B2,B3を順にハッシュ表に入れる。ハッシュ値をハッシュ関数f(データ)=mod(データ,8)で求めたとき、最初に衝突が起こるのは(すでに表にあるデータと等しいハッシュ値になる)のは、どのデータか。ここで、mod(a,b)はaをbで割った余りを表す。
●解法
とりあえず、2進数に直してみるところまでは、できるんやけどね。
1A(16)=00011010(2)
35(16)=00110101(2)
3B(16)=00111011(2)
54(16)=01010100(2)
8E(16)=10001110(2)
A1(16)=10100001(2)
AF(16)=10101111(2)
B2(16)=11000010(2)
B3(16)=11000011(2)
問題はそっから先の考え方なんだよね〜。
これを10進数に直して、8で割っても良いんやろうけど、ここで、
「8で割るというこが、3ビット右シフトして、オーバーフローした3ビットが余り」
っていう発想が出てくると、いちいち複雑な計算する必要なくなるんだよね〜。
3ビット右シフトすると、上から
010 ← これ=1A
101
011
100
110
001
111
010 ← これ=B2
011
よって、B2が正解。
要領良くやれるようにしないと!!
σ(--#)アタマイターッ
-----------
アセンブラ
アセンブラ言語で書かれたプログラムを機械語に翻訳する。
言語で、アセンブラを選択してるので、この辺は楽勝です(^_^)v
コンパイラ
高水準言語で書かれたプログラムを機械語に翻訳する。
COBOL、C言語
インタプリタ
高級水準言語で書かれたプログラムを1行ずつ翻訳しながら実行する。
Perl
リンケージエディタ
目的プログラムを連携して実行可能プログラムを生成する。
cf.動的リンキング、静的リンキング、オーバーレイ*
*プログラム全体をいっぺんにメモリにロードしないで、
その都度必要なモジュールをロードする方式。
ジェネレータ(H16F43出題)
入力・処理・出力などの必要な条件をぱらめたで指示することによって、処理目的に応じたプログラムを生成する。
トランスレータ(H15F42出題)
ある処理系用に書かれた原始プログラムを他の処理系用の原始プログラムに変換する。
-----------
■平成16年春問38
あるシステムのサーバ処理において、次の条件で1年後の処理時間が現在より長くならないようにするためには、CPUの1ステップ当たりの処理時間を少なくとも現在の何%にしなければならないか。
(条件)
1)データ1件の処理は、CPU命令100万ステップと磁気ディスクへの入出力20回で構成されている。
2)現在は、CPU処理が1ステップ当たり平均1マイクロ秒で、入出力は1回25ミリで処理される。
3)1年後は、入出力装置の性能改善によって、データ1件を処理する際の入出力時間が現在の80%に短縮される。
4)1年後に、1日当たりのデータの処理件数は150%に増加する。
5)待ち時間及びその他のオーバーヘッドは考慮しないものとする。
●解き方
-----------
さて、そろそろ勉強モードを再開しないとならないですね。
試験もだんだん近づいてきてるし、いつまでも東レパンパの余韻に浸ってるわけにもいきません。
では、ややこしい用語の復習です。
再帰的プログラムだけは、自分自身を呼び出すっていうキーワード覚えておけばOKやけど、その他がちとややこしいですね。
再帰的プログラム(リカーシブ):
自分自身を呼び出す。
再使用可能プログラム(リユーザブル):
一度読み込めば再度ロードし直さなくても実行できる。
再入可能プログラム(リエントラント):
複数タスクで同時に実行できる。並行処理できる。
再配置可能プログラム(リロケータブル):
メモリ上のどこでも配置できる。
基情の午前問の勉強していますが、データベースの分野のところは、全問正解ですわ。(^_^)v
さすが毎日仕事でいらってるだけのことはあるな<(`^´)>エッヘン。
リンク: SQL ServerとFileMakerの連携の記録.
でもって、テクニカルエンジニアのデータベースの試験問題見てみましたが、やっぱり午後問はわかりませんわ・・・(o_ _)oドテッ!
午前は、まあまあいけそうでしたけどね。セキュアドと基情の知識だけで5割くらいは取れますから、あと少し勉強すれば午前はね(^_^)v
計算問題以外に弱いところは、アルゴリズム、疑似言語、それと意外と「システム開発と運用」が弱いみたいです。でも、「システム開発と運用」は、これから詰め込めばなんとかなると思います。午前のアルゴリズム、疑似言語はわややと、午後問はほんまにお手上げですから、2月は苦手克服を目標にしていこうかな。
ところで、午後問どないしょ?ヽ(。_゜)ノヘッ?
■平成16年春問14
非負の整数nに対して次の通りに定義された関数F(n)、G(n)がある。
F(5)の値がいくらか。
F(n):if n<=1 then return 1 else return n x G(n-1)
G(n):inf n=0 then return 0 else return n + F(n-1)
●解法
なんじゃこれは?という類の問題ですね。苦手なアルゴリズム系の問題です。
σ(--#)アタマイターッ
ややこしいのは、F(n)とG(n)が、お互い呼び出しているところでしょうかですかね・・?
上側の式は、nが1以下なら1を返して、それ以外ならn x G(n-1)をせい。
下側の式は、nが0やったら0を返して、それ以外ならn + F(n-1)をせい。
という意味やと思います。
つ、ことは、
F(5)=n x G(n-1)
を、nが5から1以下になるまで、お互いを呼び出し続けながら、計算をしていけば良い訳ですか?
F(5) =n x G(n-1)
=5 x G(4)
=5 x (4 + F(4 -1))
=5 x (4 + F(3))
=5 x (4 + (3 x G(3-1)))
=5 x (4 + (3x G(2)))
=5 x (4 + (3 x (2+ F(1)))
=5 x (4 + (3x (2 + 1)))
=5 x (4+9)
=65
ふ〜!!
めんどくせ!!
これは根気よく当てはめて行くしかないよな〜。
時間かかるから、余裕があれば捨て問でもえっか〜!!
余裕があればね・・・(-。-) ボソッ
また論理演算の問題です。
この辺がちゃんとできるようになると、午後問にも強くなれるんやけどな~。
特にアセンブラには、効き目ありなんやけど・・・。
■H15年秋 問6
最上位をパリティビットとする8ビットの符号において、パリティビット以外の下位7ビットを得るためのビット演算はどれか。
ア 16進数0FとのANDをとる。
イ 16進数0FとのORをとる。
ウ 16進数7FとのANDをとる。
エ 16進数FFとのXOR(排他的論理和)をとる。
●解法
まず、16進数FF(11111111)とのXORは、全てが反転してしまうので却下。
1) 1とのANDは元の数値と同じ。0とのANDは常に0。
2) 1とのORは常に1。0とのORは元の数値と同じ。
下位7ビットだけを取り出すので、最上位1ビットを常に0する必要があって、それを実現させるためには、1)のANDを使えばOKやね。
ビット列01111111とANDをとればいいことになるから、
OFは00001111
7Fは01111111
で、7FとのANDになるので、ウが正解。
これは捨て問でもいいかもですが、念のため考え方だけでもマスターしておこうと思います。
答え見ると、な〜んだ!そんな計算でいいのか〜?みたいな感じですが、そこの発想にたどり着くまでの時間をもっと短縮しないと駄目ですね〜。
(・・)(。。)(・・)(。。)ウンウン
■H15年秋 問63
音声のサンプリングを1秒間に11,000回行い、サンプリングした値はそれぞれ8ビットのデータとして記録する。このとき、1.4x10の6乗バイトをもつフロッピーディスクには、およそ何秒の音声を記録できるか。
●解法
まず、1秒当たりの音声データは、
8ビットx11,000回
=1バイトx11,000回
=11,000バイト/秒
後はフロッピーディスクの容量を、この値で割る
1.4x10の6乗バイト÷11,000バイト/秒
=1400÷11
≒127秒
答え見てしまえば、な〜んだ!って感じなんですけどね〜。
計算問題のセンスなのか、慣れなのか・・・
σ(^^)は、慣れていくしかないですが。
p(^^)qガンバッテ!
基情の試験の申し込みしました。さて、4月の16日に向けてもう少し集中していこうと思います。
ま、でもあくまでも秋の肩慣らし程度と考えて、無理しないで行こうと思います。午前も午後も5問くらい去年よりできがよければ、ギリギリなんとかなるだろうという予想です。
しかし、午後の疑似言語、アセンブラがな〜〜・・・・
■H16年秋 問8
8ビットのデータの下位2ビットを変化させずに、上位6ビットの全てを反転さ
せる論理演算はどれか。
ア 16進数03と排他的論理和をとる。
イ 16進数03と論理和をとる。
ウ 16進数FCと排他的論理和をとる。
エ 16進数FCと論理和をとる。
●解法
反転ときたら、排他的論理和(XOR)やろね。
ということは、アかウか。
ちなみに論理和(OR)は、特定ビットを1にするのに使用。
下位2ビットを見てみると
03は、00000011
FCは、11111100
反転させるには1との排他的論理和、反転させない場合には0との排他的論理和なので、上位6ビットに1、下位2ビットに0があるのが正解。
よって、
ウの、「16数FCと排他的論理和をとる。」が正解っと。
過去問やってて思いましたが、アホみたいに簡単な計算問題もあるんやね〜。何をどうせいちゅうねん!みたいなほんまに難解な問題もあるけど、
ただ単に計算問題だと思って速攻飛ばしてしまうと、損しますね。
(._.) φ メモメモ
ま、簡単な問題はいいとして、またまた、ディスクがらみの問題です。
セキュアドの過去問にも出てたよな〜。これ。
数字の桁数が多いし、割り算すると余りでるし、その余りがポイントだったりするしな〜。
■H16年春 問22
表の仕様の磁気ディスク装置に、1レコード200バイトのレコード10万件を順編成で記録したい。10レコードを1ブロックとして記録するときに必要なシリンダ数はいくつか。ここで、1つのブロックは複数のセクタにまたがってもよいが、最後のセクタで余った部分は利用されない。
トラック数/シリンダ 19
セクタ数/トラック 40
バイト数/セクタ 256
●解法
レコード10万件を10レコードを1ブロックとして記録ので、ブロック数は10,000。
1ブロックのデータ量は、
200バイトx10レコード=2,000バイト
1セクタが256バイトなので、1ブロックあたりのセクタ数は、
2,000バイト÷256バイト≒7.8
*********************************
ここまでは、σ(^^)でも計算できました♪
大筋の考え方は合ってたんやけど、7.8のまま計算したので答え間違ってました。
(T^T)
*********************************
「最後のセクタで余った分は利用されない」ので、必要なセクタ数は8セクタとなる。
↑これが肝ですね・・・
1トラックあたりのセクタ数は40なので、1トラックあたりのブロック数は、
40バイト÷8=5ブロック
シリンダ当たりのブロック数は、
5ブロックx19トラック=95ブロック
よって、10,000ブロック記録するためには、
10,000ブロック÷95ブロック≒105.3シリンダ
となるので、必要なシリンダ数は106となる。
*********************************
問題の選択肢に105があるので、思わず105にマークシートつけがりやけど、「最後のセクタで余った部分は利用されない」んで、ここは106になるんだよね〜。
σ(--#)アタマイターッ
*********************************
この問題は、6命令しかないのでの図で描いて数えれば済むけど、公式覚えておくとだいぶ時間短縮されるんで、おぼえておこうかな~。
とっつきやすそうな計算式から覚えて行った方がいいやろな。とっつきにくいのは公式覚えても使い方わからへんし(^_^;)
■H15年秋 問18
あるコンピュータでは、1命令が表のステップ1~6の順序で実行される。このパイプライン処理を利用して6命令を実行すると、何ナノ秒かかるか。ここ で、各ステップの実行時間は10ナノ秒とし、パイプライン処理の実行を乱す分岐命令などはないものとする。
表:命令の実行ステップ
ステップ 処理内容
1 命令デコードの取出し
2 命令の解読
3 アドレス部の取出し
4 実効番地の計算
5 データの取出し
6 演算の実効
図:命令実行のパイプライン処理
最初の命令 1 2 3 4 5 6
次の命令 1 2 3 4 5 6
次の次の命令 1 2 3 4 5 6
・
・
・
●解法
1ステップあたりの実行時間x(1命令の総ステップ+N-1)
各ステップの実行時間は10ナノ秒。
よって。
10X(6+6-1)=110ナノ秒
シスアドの時から、ディスクがらみの計算は苦手やわ~!
↑に「計算は解き方を暗記しろ」とあったので、パターンを覚えていくようにしていくしかないやろな~
基情って最初の20問くらいず~っと計算問題ばっかりやし、むっちゃしんどいわ~。
午前に関しては、セキュアドの方がはるかに楽に思える今日この頃・・・
■H16年春 問21
回転数が4,200回/分で、平均位置決め時間は5ミリ秒の磁気ディスク装置がある。
この磁気ディスク装置の平均待ち時間は約何ミリ秒か。
●解法
平均アクセス時間:
平均位置決め時間(1)+平均回転待ち時間(2)+データ転送時間(3)
問題の平均待ち時間は、(1)+(2)を求めればOK。
(1)は問題文より5ミリ秒
(2)は半回転に要する時間。
回転時間は回転数の逆数なので
回転数:4,200回/分=4,200÷60/秒=70回/秒
回転時間:1/70=0.01429秒=14.29ミリ秒
よって
平均回転待ち時間:14.29ミリ秒÷2=7.145ミリ秒
(1)+(2)で、
5+7.145=12.145ミリ秒 → 約12ミリ
やっと基情の勉強する気になってきました。
セキュアドのへのパワーも残しておかないとならないので、今回の基情は最低限午前問の通過を目指します。なしか、前回計算問題がほぼ全滅でしたから、せめて計算問題の半分くらい取れれば、午前はクリアのはずです。
で、ぼちぼち、去年の復習からいきますか~!!
■CPUの仕組み
演算機構:
算術論理演算装置(ALU)
演算用レジスタ
制御機構:
命令レジスタから命令を受けとって解読し、その命令を実行する論理回路を動作させる。
こんなもんやったかな~?
いろんなテキストで、書き方違うからややこしいや・・・。
リンク: ITmediaニュース:「ソフトは二重化できない」――東証の取引停止、原因はプログラムミス.
リンク: ITmedia エンタープライズ:「単純なミス」が引き起こした半日の取引停止.
ホットスタンバイ、フォールトトレラント、レグレッションテスト、事業継続性、教育・訓練・・・
そんな言葉がぱらぱらと思い浮かんできました。試験勉強病?(^^ゞ
来年のセキュアドか、情報セキュリティの午後問のネタになりそうな事件ですね。
それにしても、
「テストはしてるけど、テストの前提が間違っていた。」
「今回の条件はテスト時に想定していなかった」
には、驚きました。
みずほ銀行の時にも思いましたが、扱う側の人間の問題だな~って思います。
今回会社のシステムの入れ替えするときに、つくづく思いましたが自分が普段やってる業務の範囲はいろんなケースを考えられますが、あまり関わりのない業務は手薄になります。当然、手薄になった部分には後からいろいろと問題が出てきます。
というか、出てます。(^◇^;)
今回の事故の場合、証券業務の流れに明るいSEが少なかったのかなと、なんとなく想像してます。関わってる人間も多いでしょうし、実際のところもっと複雑な要因が絡んでいるんでしょうけど、結局のところシステムに関わる人間の質が、システムの質なんだと思う今日この頃です。
自分に言い聞かせてますです、はい・・・(^^ゞ
リンク: 第28回 情報セキュリティアドミニストレータ試験対策本の著者5人が語る「合格と不合格を分けるポイントはこれだ!」:IT Pro.
講師の人でも、セキュアド2回も落ちてるんですね~。試験受ける前に読んでおいたら、もう少し気楽に受けれたかもな~(遅!!)
最後の結びはやっぱり過去問ですね。ドラゴン桜にも過去問優先というのがあって、今年はとにかく13~16年度の過去門何度も何度もやりました。
午前に関しては、それで正解でした。後は、午後ですね・・・。
リンク: 情報処理推進機構:情報処理技術者試験センター:解答例・配点割合.
結果として、74.5%の出来でした(^_^)v
たぶん午前は、通過してると思います。去年の68%で午前通ってるので、まあ大丈夫でしょう。IRT方式なので、油断はできませんが・・・
去年は、今の時点で諦めてましたが、今年は希望が先につながってます♪
11月30日の午後の解答例がどんなになるか・・・・
どきどきです。
リンク: 情報処理推進機構:情報処理技術者試験センター:新着情報:記事:新試験区分『テクニカルエンジニア(情報セキュリティ)試験』創設.
サンプル問題はあるのに、その解答がないな~
答え合わせして、出来しだいでは来春受けようか迷ってるのに・・・
そのうち、答えだしてくれるんだろうか?
リンク: 情報処理推進機構:情報処理技術者試験センター:新着情報:記事:新試験区分『テクニカルエンジニア(情報セキュリティ)試験』創設.
来春のテクニカルの情報セキュリティができて、セキュアドの位置づけが完全に利用者側になりましたね。去年までは、微妙に開発者側にはみ出してたのに・・・。
サンプル問題もざっと見てみましたが、セキュアドから消えたネットワーク系の問題を少し難しくしたような感じに思えました。やっぱり初年度は少し易しめなのかな〜。微妙に惹かれます。
今日、ネットワークと、データベースの過去問題集ざっと見てきましたが、午前はともかく午後問はさっぱりわやでした。もう少し時間かけないと無理な感じです。ということは、春は情報セキュリティか、基情か、ソフ開か・・・
σ(--#)アタマイターッ
去年が68.0%やったから、少しは勉強した甲斐があったかな?
ちなみにLECのと答え合わせすると、72.3%になります。
(ようわからんが、ええほう取っておこうっと♪)
でも、75%以上取れてると思ってたのに、くやし〜な〜!!
この調子だと、午後も思ってるほど取れてないかもしれない・・・
簡単な穴埋め間違ってたりするから、微妙やわ〜!
こんな感じやとすると、春は基情かソフ開あたりか・・・
午前のこの出来で、他の高度に手を出すのはちとしんどいかもな。
午後2のどちらかがネットワーク技術系の問題が出るとのことでしたが、今年はどちらも管理系でした。まあ、予想の難しいところではあるんでしょうけど・・・。来春にテクニカルエンジニアの情報セキュリティが始まるので、いずれは今回のような傾向になるかと思ってましたが、今年からとは・・・
でも、ITECの模試の午後2が2問とも管理系だったので、ITECでは今回の傾向を予想してたんだと思います。ITECの模試受けて、そんなこともあるかと思い、好き嫌い、得手不得手に関係なく問題やっといて正解でした。後は、それが結果に結びついてくれることを祈るのみです。
まだ、回答速報見る気分になれませんが、ぼちぼち覚悟を決めて答合わせしていかないとな〜。
去年より取っつきやすかった感じがしてます。
他の試験仲間もなんとなくそんな感想でした。
とうことは、平均点が上がるということで、やはり合格は微妙な感じです。
とりあえず、今日のところはのんびりします。
どっちにしても、春もなんか受けたいので、とりあえず基情あたりの問題集でもぼちぼちやっていこうと思ってます。
テニスと試験勉強のバランスが、良い感じですのでこのまましばらくこのパターン続けたいと思います。
今日試験だったみなさん(ボクも含めて)が合格してますように♪

去年より悪い・・・(T^T)
去年より難しくはあったけど、何となくショック!!
どうしても午後2がうまく点数とれないな〜!!
午前:B、午後1:C、午後2:D、総合Cで、ボーダーラインだそうです。
総合判定は、去年と一緒やけどね。
あと2週間もう少しあがくか!!

受験票が来ました。もう、そんな時期なんですね〜。
去年ほど力んでないけど、去年ほど気合いも入り切らない今日この頃ですが、読み間違え、意味の取り違えのないように、確実に点数を稼ぐのが今年の目標です。
自分に、p(^^)qガンバ!
PDCAサイクルを日本語で・・・
PLAN=計画
セキュリティポリシの策定
DO=実行
実践。セキュリティ教育。
CHECK=監査
監査・・・まんまです。
ACTION=対応、処置
不適合の是正。改善策
3年勉強してて、初めて意味がわかったし(;^_^A アセアセ…
特にDOとACTIONの区別つきにくかったし。
日本語で覚えておけば、去年午前問1問損せずにすんだのに(T^T)
難しかった〜〜!
午前はまあまあとしても、午後はほとんどできてないんちゃうか?
解答とざっと照らし合わせてみても、ほとんど合ってないような・・・・
ま、でも、模試は模試やし、本試験に向けて最後の追い込みしないと!!
久々に、試験勉強らしい内容です(^^ゞ
著作者財産権:
・複製権
・上演権、演奏権
・公衆送信権(送信可能化権)
・口述権
・展示権
・上映権、頒布権
・貸与権
・翻訳権、翻案権
・二次的著作物の利用に関する現著作者の権利
著作者人格権:
・公表権…cf.H14午前
・氏名表示権
・同一性保持権
セキュリティパッチを当てたら、Macが起動画面で固まって再起不能に…
この際フォーマットして、Tiger入れることにしました。
おかげで昨日はさっぱり勉強できずでした。
でも、個人パソからいいとしても、大きな会社でセキュリティパッチを当ててパソ動かなくなったらえらいことになりますな。
退行テストちゃんとやって、大丈夫だと確認してから全社的にやらないとならないのって、わかりますわ。
そういう意味では、これも勉強になったのかも…

ドラゴン桜を参考にして、メモリーツリー作ってみました。
昨日テレビでもやっていましたが、作り方はコミックの方が詳しいですよ。
X5080をこれでまとめてみようかと思ってます。
3〜12の項目が、重複したり、関連したりする内容が多いのでこういうまとめ方が良いかなと思いました。
とりあえず、3:セキュリティ基本方針のを作ってみました。
今はこんなもんですが、8:通信及び運営管理、9:アクセス制御、10:システムの開発及び保守、12:適合性のあたりはもっと複雑になるんやろな・・・
つか、7巻まで一気に読んでまいました(^^ゞ

テレビのドラマ見てて興味がわいて、本屋に平積みでおいてあったので、思わず買ってきてしまいました。
受験のテクニックは、情報処理の試験にも応用がききそうです。
ちなみに、暗記物は寝る前に、考える必要のあるものは朝起きてからが良いそうです。
明け方から起き出して、過去問やったり、X5080読んだりって間違ってないんやわ。
\(^-^)/バンザーイ\(^o^)/バンザーイ
しかし、コミック読んでから、X5080読むとむっちゃペース落ちますわ。
X5080も漫画にしてくれればええのに。
つか、やっと1回目読み終わりました。2回目読みながら、ぼつぼつまとめて行こうかなっと!!
温泉入って、休憩所でくつろいでいる時に、ずっと読んでました。
できれば、もうちょっと早く読みたかったです。
人によっては、非現実的に思える内容もあるように思いますが、参考にはなりますよ。
早い人なら、1日で読めてしますので、是非どぞ。
それにしても、X5080は読み進まない・・・・
(o_ _)oドテッ!
最近、9時くらいに寝て夜中の3時くらいから起き出して、勉強しています。
で、これがなかなか良い感じですわ。
σ(^^)のとこエアコンないわ、仕事帰りで疲れてるわで、帰宅してからの勉強ってはかどらないので、なんか良い方法ないかと思ってました。でも、そういえば奈良の明け方ってそこそこ涼しいよなと、ふと思い出して試しに、3時くらいに起き出してやってみたら、これがなかなかはかどります(^^)v
仕事の疲れもある程度とれてるし、テレビとか雑音もないしで、集中できます。
しばらく、この方法で行ってみようかと思います。
エアコンがなくて、比較的田舎にお住まいで、勉強に集中したい方はお試しください。
では、そろそろ寝ますので、お休みなさ〜い(^_^)ノ""""
会社のシステムの入れ替えがあり、ストレスでほんま首回らない状態でした(>_<)
やっと少し余裕がでてきたので、ぼちぼちセキュアドの経過報告でもしていこうかと思ってます。
かなりのストレスでしたが、良い勉強にはなりました。システムの選定から導入まで、担当者として関われる体験というのは、なかなかできるもんじゃないですもんね。たとえ、何百万かの小さなシステムでも最初から、最後まで見れたのは良かったです。特にMacでのシステムからWinに変えたことで、他ではなかなか経験のできないいろいろな苦労も体験できました。まあ、今テスト稼働段階なのですが、本稼働になったらまた、首回らなくなるかもですが・・・(>_<)
いや〜しかし、ほんまに首って回らなくなるもんですね〜!生まれて初めての体験です。
周りから40肩やと言われ倒しましたが、テニスではちゃんと肩上がるので、大丈夫です(^_^)v
しかし、借金で首が回らなくなったんじゃなくてよかったです♪
システムの導入が終われば、自然と治っていくことでしょう。
セキュアドの講義は、来週からいよいよ午後問対策が始まります。基情で情報処理系の午前問対策はほとんどやってしまったので、午前問に関してはもうあまりやることないです。あるとすれば計算問題を少し多めに解いて、慣れておくことくらいかと思います。あとは、わすれん程度にぼちぼち午前の問題も解いていく程度でいく予定です。
午後問に関して、昨日LECで言われたことは、X5080を自分の言葉でまとめられるようにということでした。もっと早く言ってくれって感じでしたが、まだ2ヶ月ちょっとあるので、まとめられないまでも3〜4回くらいは読もうかと思ってます。
あと、午後の過去問でで書き方みたいなもんも、もう少し訓練しないとならないでしょうね〜。
あ、それから、システム監査基準が去年の10月に変更になったので、システム監査に関する過去問はやらない方がいいとのことでした。
そんな事をふまえて、ぼちぼちセキュアドの勉強を本格的に始めて行きたいと思ってます。
\(^^@)/
午前がBで、午後E・・(o_ _)oドテッ!
「教科書をもう一度読み直してください」だそうです。
いわゆる最低!ということですわ。
あと2週間やっとやる気が出てきた、今日この頃。
2週間あれば、午後問20問くらいとけるやろ。
ま、ぼちぼちいきますわ・・・・
(T-T)(T-T)(T-T)(T-T)(T-T)(T-T)
PRG614で、GR1にアドレスを格納、そのアドレスをPRG615に渡して、そのアドレスの1の数を数えるプログラムだそうです。
でも、PRG614の04行目のLADをLDに、PRG615の03行目のLDをLADにしないとうまくシュミレータで動いてくれません。これは、テキストの間違えか?
今回、LECのアセンブラのテキストの間違えが多いから、自分が勘違いしてるのか、テキストの間違えなのか、よう分からなくなってきます。とりあえず、質問専用の掲示板があるので、そこで質問してみました。どんな回答が返ってくるか・・・?
|
こないややこしいアルゴリズムつかわんでも・・・
σ(--#)アタマイターッ
先に、左シフトしておいて、オーバーフローフラグが立ったら、加算していくタイミングが微妙で意味わからんかった・・・・。
| MULT | START | |
| LD | GR1,=3 | |
| LD | GR2,=38 | |
| SUBA | GR0,GR0 | |
| LOOP | SRL | GR2,1 |
| JOV | ON | |
| JZE | FIN | |
| JUMP | SHIFT | |
| ON | ADDA | GR0,GR1 |
| SHIFT | SLL | GR1,1 |
| JUMP | LOOP | |
| FIN | RET | |
| END | ||