資格を取るで♪本屋編

最近は午後問の解答速報もあるんですね～

2008年 秋期情報処理技術者試験 解答速報/テクノブレーン株式会社
https://www.techno-brain.co.jp/campaign/0810_kaito_aut/

平成20年度秋期　情報処理技術者試験　本試験速報サービス/株式会社アイテック
http://www.itec.co.jp/score/2008a/

ざっと見てみたんですが、やっぱり微妙やわ・・・

明らかに間違えゆうのは区別付くけど、大筋おうてるけど微妙に違う、ゆうのをどう解釈してくれるかやな～

まあ、センターの正式な解答例ちゃうし、あまり一喜一憂はせんとこ。

 

最後のセキュアド受けてきました

今回、受験会場がむちゃくちゃ遠いです。和泉中央の桃山学院大学なんですが、9時半の試験開始に、家出たの6時半ですorz
しかも、むちゃくちゃ不慣れな場所なんですけど・・・
なんで、こう辺鄙ところの会場が多いんでしょうね～？
こういうところも、受験生が減ってる原因じゃないでしょうか？

でも、会場の設備としては、今まで一番良いかもです。
2番目が大阪研修センター、3番目が帝塚山学園ですかね。
大阪研修センターは、地理的には抜群に良かったんですが、隣の人が消しゴム使うと、むっちゃゆれる机でした。
帝塚山は、きれいやったんですが、元女子大ということもあって、机や椅子が若干小ぶりで使いにくかったです。

今回の会場の教室の机も椅子も、なかなか良い感じで、隣との感覚もかなりあったので、隣を気にすることなく受験できました。おまけに、前後の人は欠席やったんで、ほんま周りの人からのストレスは皆無でしたね♪

まずは、午前問題です。
のっけから、わけのわからん問題が3問ほど。しかも、待ち行列の問題があるし・・・orz
午前問の勉強を、本格的に始めたのが2日前からんで、正直けっこう忘れてますね～
午前問題の時間をいっぱいいっぱい使いきったのって、初めてかも。
結構苦戦しました。

でも、答え合わせしたら、83％の出来でした。まあ、これやったら午前は大丈夫かな？
マークシートの付け間違えなければですが・・・。これ、かなりトラウマになってます(>_<)

そういえば、昼飯の準備忘れてて、昼時はチョコとガムだけでした。
まあ、胃にあまり物入れないほうが良いかとも思ったんで、校外に買出しに行くこともなく、そのまま午後に突入しました。

午後1は・・・
正直、いっぱいいっぱいで、何がなんやらです。
それでも、去年は結構良い点で通過したんですけどね。
今年はどうなんやろか？
午後1だけは、さっぱり読めません。
選んだ問題は、問１、２、４でした。

午後2は、問１を選んだのですが、わりととっつきやすかったです。
ほぼ管理体制の問題やったので、まあ、得意な分野ですね♪
午前＞午後1と通ってれば、今年は合格いけるかもです。

ネックは、午後1ですね。どうなることやら？

午後は、全体的に問題文にヒントがあるタイプの問題が少なかったように思いました。
知識がないと答えられないような、用語問題があって難儀しました。
σ(・_・)が選んだ問題だけがもですがね。
一応、解答欄は埋めたのですが、合ってるのどうか・むっちゃ不安です。
この辺が、合否の分かれ目になってきたら、ヤバイな～

さて、試験も終わり、すっきりしたいので、会場近くのコナミで一汗かいて、その後難波でたらふくうどん食って帰りました。

さあ、これから一ヶ月は遊ぶぞ～～！！

 

1級合格でした

マークシートの大量付け間違いが発覚して、気がついたところは修正して、試験を終えたんですが、実際はむっちゃ不安でした。

でも、なんとか合格してました。あ〜、良かった！

また、たっかい受験料払わなくて済むし！！
15000円って、正直何回も受けれるような、金額ちゃうしね。

これで、秋のセキュアドに向けて集中できます。
セキュアドは、今年が最後ですから、なんとか取得しておきたいですが、どうなることやら。

 

問題集来ました

試験の申し込み時には、問題集の特典が表示されてなかったので、問題集を購入してしまいました。
1500円ももったいないことをしてしまいました。
まあ、家用と持って歩き用に使い分けようとは、思いますが・・・

(財)全日本情報学習振興協会って、ほんまに段取りの悪さが気になる団体ですね。
行き当たりばったりでやってるようにしか思えないこと多いです。

まあ、それはさておき、早速、初見でどこまでできるかやってみましたが、そこそこ出来ますね。合格ラインの70%以上は出来てます。2級よりも簡単に思えるくらいです。
まあ、2級の勉強をやってた積み重ねがあるんでしょうが、2級より出題傾向がセキュアドに近い感じがするので、そう思えるのかもしれないです。

でも、8回と9回の問題がないのが気になります。セキュリティの世界って、変化激しいので、直近の問題集が欲しいところです。おおかた、5～7回の過去問集を刷りすぎたので、その処理してるような予感もするんですけどね。
(財)全日本情報学習振興協会、どうも計画性がないよう思えてしょうがないです。

LECは

セキュアドとソフ開の対策講座やめてしまいましたね。

http://www.lec-jp.com/it/

シスアドと基情も、生講座は完全になくなってしまいましたね。
説明会もないし。

よっぽど実績上がらなかったということでしょうかね？

まあ、どのみちもう受ける気ないから、良いんですけどね。

 

情報セキュリティ検定２級合格です

７月に１級受験予定です。
１０月にセキュアドもあるし、両方を上手く生かす形で、勉強していきたいです。

情報セキュリティ検定（以下、セキュ検）では、下記の４分野が出題されます。

Ⅰ．情報セキュリティ総論
Ⅱ．情報資産に対する脅威（どんな危険があるか）
Ⅲ．脅威への対策[情報セキュリティ対策]
Ⅳ．コンピュータの一般知識

２級について言えば、

Ⅱ．情報資産に対する脅威（どんな危険があるか）
Ⅲ．脅威への対策[情報セキュリティ対策]

セキュ検独特の言い回しには、慣れる必要ありますが、分野としてはセキュアドとかなりかぶる部分なので、セキュアド中心に勉強していってもいいかもです。

Ⅳ．コンピュータの一般知識

は、シスアド程度なので、普通にセキュアドの勉強してれば問題なさそうです。

ネックは、

Ⅰ．情報セキュリティ総論

ですね。これが、セキュ検独特の分野のような気がします。
セキュアドとかぶる部分もあるんですが、出題傾向が全く違うように思います。
ここだけは、セキュアドとは別に勉強する必要があるようです。

 

50万以下の罰金は？

----

第9回情報セキュリティ検定試験2級
Ⅰ．情報セキュリティ総論
問1の10

事務処理を誤らせる目的で、他人の権利・義務や事実証明について電磁的記録を不正に作成したり使用した者は、電磁的記録不正作出及び共用罪により、5年以下の懲役が科せられる。

----

正確には「5年以下の懲役または、50万円以下の罰金」ちゃうかったけ？
懲役しか書いてないから、×にしたんやけど、解答速報では○になってるし・・・

やっぱりどうも問題の日本語が、こなれてないようような気がする・・・
問題作る時に、日本語の検証はしてないんやろか？
解答速報出してくれるのは嬉しいんやけど、解答の解説もつけてくれないと、理解に苦しむ問題多いです。

まあ、おかげで、「電磁的記録不正作出及び共用罪→5年以下の懲役または、50万円以下の罰金」が、頭から離れないようになったんで、よしとしますけど。

　

この前の試験の自己採点結果

第9回情報セキュリティ検定の解答速報が手に入ったんで、自己採点してみました。

結果は、↓のような感じです。

Ⅰ総論　　72.5%
Ⅱ脅威　　92.5%
Ⅲ対策　　95%
ⅣPC知識　95%

各分野70%以上が合格なはずなんで、他になんもミスしてなければ、いけてると思うんやけど・・・
まあ、何があるか分からないんで、合否発表までおとなしく待つことにします。

しかし、やっぱり、総論が鬼門ですね。
かなり細かいところまで、教本を読みこなして、過去問に数当たらないと、このままでは1級合格は難しいかもです。
ま、今からなら時間はあるし、やれるだけやってみようと思います。

脅威、対策、PC知識は、セキュアドでさんざんやってるんで、これくらいは出来ないと恥ずかしいかもです。

しかし、問題文がどうもまだこなれてない感じがするのは、σ（- -)だけかな～？
情報処理技術者試験では、あまり迷う余地のないような問題の作りになっていますが、こちらは解釈に悩む問題が多いです。

 

情報セキュリティ検定受けてきました

会場は、会社のすぐ近くやったので、会社の駐車場に車をおいてから会場入りしました。会場が会社に近いというのが、今回の一番の受験動機です<(｀^´)>！
全然知らないところやったら、受けてなかったかも・・・
はは・・f(^ー^;

会場は、机が広くて、筆記用具、試験問題、解答用紙が余裕を持って置けるので、良かったです。
IPAの試験もこういう会場使えば良いのに。
いつも狭い机ばっかりなので、それだけでなんかストレスになることあります。

それと、試験開始前に受験番号等を記入させてくれるので、そういう意味でもIPAの試験より親切です。

試験の出来としては、やはり総論の出来が、いまいちかもです。
そのほかは、ほぼ7割以上は出来ていると思います。

90分で、140問という数なので、時間の余裕はあまりないですね。
1問を35秒前後で解いて、マークシートしていく必要があります。
知っていれば5秒問題も結構な数あるので、知識の量が余裕に繋がってきます。
σ(＾＾)の場合15分ほど余裕を残して終えることが出来ました。
途中退席できないんで、見直しすることにしました。

マークシートのし忘れた部分を、発見することできたので、見直し時間があってよかったです。
時間なかったら、点数損するところやった！
危ない！危ない！

セキュリティ系の試験では、比較的取りやすいということで、会社とかで受験させられる人多いんでしょうか？会場は、ほぼ満席状態でした。
受験者の年齢層も、比較的高かったような感じがします。
中間管理職タイプの方が、多い印象でした。

発表は1ヶ月後です。
今回だめでも、次は1級に行く予定です。
1級くらいじゃないと、セキュアドの前哨戦にならない感じがします。

この試験は、出来る人を選りすぐる試験ではなくて、裾野を広げるのを目的にしてるような感じですので、レベル的にはその程度で良いとかなと思います。

情報セキュリティ検定と情報セキュリティアドミニストレータ試験の違い

両方とも、範囲は結構かぶってますね。
情報セキュリティ検定（以下、セキュ検）1級と、情報セキュリティアドミニストレータ試験（以下、セキュアド）の午前問とが比較的似たような範囲かと思います。

セキュ検は、セキュアドのように足きりのようなことがなく、4分野でそれぞれ70%以上の点数が取れればそれで合格となるので、敷居はかなり低めです。3級から徐々にステップアップしていけるところも、親切な試験かもしれません。

ちなみに4分野は↓の通りです。

Ⅰ．情報セキュリティ総論
Ⅱ．情報資産に対する脅威（どんな危険があるか）
Ⅲ．脅威への対策[情報セキュリティ対策]
Ⅳ．コンピュータの一般知識

意外と、Ⅰの総論が難しいです。
Ⅱ、Ⅲ、Ⅳについては、セキュアドの勉強をしてれば、比較的楽に取れる問題やと思います。
Ⅳについては、シスアドの午前問程度のソフトとハードの知識があれば、十分ですね。
計算問題とかがないので、楽に思えます。

その他、セキュアドとの問題傾向の違いとして、

ウィルスの具体的な動作
MacOS
Windowsのファイル名の禁則文字
各法律（著作権法、不正アクセス禁止法、個人情報保護法・・・）違反の場合の罰金や懲役

などの問題があります。

また、独特の言い回しがあって、セキュアドの試験に慣れてると？？みたいな文章が結構あります。
おそらく引っ掛け問題なのでしょうが、微妙な表現があるので、気をつけて読まないとミスします。
過去問で、その辺を慣れておかないと、半分くらいしかできない羽目になりますね。
σ(＾＾)、過去問初見で、６０％くらいしかできませんでしたから。

それと、前回の試験でもまだISMSやってます。
ISO27000番台の規格は、まだ登場してませんね。
そろそろ対応していかないと、試験そのものが時代遅れになりそうです。
今度、いきなり出てこられて、細かい内容問われても困るけど・・・

情報セキュリティ検定勉強中

今週土曜日が、ビデオセミナーで、ひさびさ机に座りっぱなしの予定です。
9時～17時って、今のσ(＾＾)に耐えられるやろか・・・

しかし、12,600円ってちと高いよな～
これで、しょうもない内容やったら、怒るでほんま！！

参考書を通読して、過去3回分問題集やったら、だいたい7割～8割はいける感じです。
ほとんどは、セキュアドでやってる内容とかぶるので、特に悩ましい分野もないですね。
後は、問題の読み違えとかを気をつければ、もう少しいけるかもです。

2級合格したら、7月の1級いってみようかな～。

今回、問題傾向が激変してしまったら、また、どうなるか分からないですけどね。
あと、マークシートの間違いとかも、気をつけないとな～（忌まわしい過去の記憶が・・・）

意外と出来てた＠セキュアド試験

不合格は分かってたんで、わざわざWEBで成績参照するのに気分が乗らなかったんですが、ちゃんと自分の現状を把握しておこうと言うことで、試験結果を見てみました。

そしたら、予想外に出来てます。
鬼門やった午後１が、かなり良い出来です。
不合格は不合格なんですが、午後２であと10点と、良い線まで行ってましたね。

ずっとテニスや踊りばかりしてたんで、もっとボロボロの点数かと思ってました。
今までで、一番勉強してないんですが、一番良いできです。
こんなこともあるんですね～。

ま、次から新しい試験制度なるんで、どうなるか分かりませんが、もう少し勉強も頑張ってみようと思いました。

一応受験してきました

先日10月21日に、セキュアドの試験受けてきました。

今回は、まったく勉強の時間取れず、というか全くやる気起きず、ずっとテニスとジムで明け暮れてました。

午前問は、過去問オンパレードやったので、毎度のごとく通過ライン。
答え合わせでは、８０％出来てました。

しかし、午後問はやっぱりだめですね。
まず、最近活字離れが激しいので、文章見てるだけでクラクラしました。

気分をいれかえて、来年（再来年？）からの新試験にむけて、基礎知識を十分につけていきたいと思います。

しかし、試験終わったらやんかやる気が出てきた・・・
どうゆこと？
おそい！ちゅ～ねん！

とりえず、MCPセキュリティでも取ろうかと、問題集始めました。
マイクロソフトがらみの問題以外は、なんとかなりそうな感じです。
できたら、プラットフォームくらいまでは取っておきたいですが、ぼちぼちいきます。

Happy Birthday to me♪

近所で評判のケーキ屋さんで、おいしそうなのを2つ買ってきました。
もちろん2つとも、σ(＾＾)一人で食いました♪
うまかった〜♪

しかし、２つ買ったのにスプーンが１つしか入ってませんでした。
ヾ(- -;)もしもし

どうせ、独りもんとばれたのか・・・

こいつは、2人分食い気やろうと見抜かれたのか・・・

どっちにしても、あまり喜べない( -_-)ジッ

さて、明日から情報処理技術者試験の申込が始まります。
今年はどうすっかな〜？

少しは勉強してるんですけどね、進んでないのが現状です。

 

やっと一冊読み終えました。

もう、とっくに3回くらい読み返してる予定やったんですが・・・。

おそ！

しかし、この教本はなかなか良いです。

　　　　

特に問題作成者がどういう意図で、何を答えさそうとしてるのかを考えよう！という視点が新鮮に思えました。

対策講座とか、問題集などでそんなこと見聞きした記憶はかすかにありますが、腑に落ちていなかったというか、ピンときてない状態だったんでしょうね。

この教本で、やっとその意味が分かったような気がします。

今まで、そういう視点がなかったから、あと10点とかで午後落としてたんでしょうね～

勝手な思い込みゆうか、普段自分ならどうするかという視点で回答してたように思います。

それだと、問題作成者の意図とずれてしまうと、とことんずれまくりますよね。

もう、最初の方に何書いてあったか忘れてるので、また、読み返してみようと思います。

試験まであと何回読み返せるかな～。

午後問はこの1冊にしぼって、勉強することにしました。

午前は相変わらず、良く出る午前問題集でいこうと思います。

 

パイレーツ・オブ・カリビアン便乗のトロイの木馬にご注意！！

リンク: ITmedia エンタープライズ：「パイレーツ・オブ・カリビアン3」便乗のトロイの木馬.

久々試験ネタというか、セキュリティネタです。

映画が有名なだけに、引っかかる人多いかもしれないですね。

お気をつけください。

そういえば、この前YUO TUBEの動画から、いかがわしげなサイトに飛ばされました。

σ(＾＾)

そんなやり方もありなんですね～

そんで、なにやら登録できたから金払えとか出てましたが、良くあるパターンなのでシカとしたままにしてますけどね。

Mac版のFireFoxなので、Windows用の仕掛けに強いですが、そんでも用心しないとね～

しかし、ほんまWindowsでネットするのは、気ぃ使うわ・・・。

集中力

最近、体動かしてて思うのですが、運動した後勉強すると、わりと集中して出来ることに気がつきました。

仕事の後にすぐ勉強しようとしても、全然はかどらないですが、間にテニスかジムを挟むとなんとなくはかどります。
仕事で帰り頃には、ぼーっとしてるので、血の巡り悪くなってるんでしょうね。
そこに運動で、血の巡りを良くするから、集中力でるんだと思います。
２時間くらいは、楽に集中できます。

うまいこと組み合わせれば、効率的な勉強もできるかな〜？
テニスある日は、仕事とテニスの後に勉強してたんやけど、テニスの後に勉強持ってきたらどうなるんやろか？

ただ、テニスやジムが終わると１０時くらいになってまうから、それから勉強というのもちとしんどいかも・・・

でも、なんか良い方法ないか、考えてみていいかもな〜♪

 

いろいろと試行錯誤してるようですわ

リンク: 情報処理技術者試験ドットコムニュース[まぐまぐ！].

＞現行のシステムアナリストと上級システムアドミニストレータは統合する。

統合して、「ストラテジスト」（仮称）ゆう名前になるようですが、そっちの方がカッコええ感じがします。
できるできないは、別として受験してみたくなるネーミングです。

＠日経ストラテジー読者σ(＾＾)

＞現行の情報セキュリティアドミニストレータとテクニカルエンジニア（情報セキュリティ）は統合する。

結局もとのカタチに戻るんかい！！
(・_・)☆ヾ(^^ )なんでやねん！！

まあ、いろいろと試行錯誤してるようですわ。

 

ぼちぼちインプット

今回のセキュリティで痛感したのは、勉強に使える時間がむっちゃ少なくなったということです。

会社を5時ピタで出れてた時には、テニスの前にでも1時間半くらいは、問題集をやる時間が取れたのですが、6時、7時まで仕事してるようになると、その細かい時間がなかなか取れません。

このままで、秋のセキュアドに臨むと確実に勉強時間不足で、玉砕必至です。 そこで、まだまだだいぶ先ですが、今からぼちぼちインプットを始めました。

 

　　　　　

テニスのない日の会社帰りに、ファミレスでドリンクバー飲みながら1時間半ほど、今までの復習という意味もあり参考書読み始めてます。 1時間くらいで一章を読み終わるので、7日間で一冊読み終わる計算です。

週に２，３日しかできないので、単純計算で最初は3週間ほどかかるはずですが、回数かさねるごとに早く読めるようになって、より理解が進むという↓の本に書いてあることを参考にした勉強法を取り入れることにしてみました。

　　　　　

やさしい内容の本を一冊選んで、その本を徹底的に読み倒すという、今までやったことのない、勉強法です。

特に午後問が弱いので、午後問を中心にやる予定です。

ただ、この前のセキュリティを見てる限り、午前も新しい問題が数多く出てきそうな予感がするので、午前も油断はできないできません。今回のセキュリティの午前問も含めて、当たらし目の午前問の問題集も平行していく予定してます。

 

セキュリティ受験後の感想

午前の答え合わせしたら、６０％・・・
午前で、撃沈です。
(o_ _)oドテッ!

まあ、2週間の勉強ではこんなもんでしょうか。
それでも６０％できたということで、ほんの少し達成感もあります。
あと１０％ほどで午前の通過ラインに乗りますからね♪
ちゃんと準備できれば、到達する数字です。

感想としては、セキュアドと比べると午前より、午後の方がとっつきやすかったような感じです。

重箱の隅をつつくように読まないとならないセキュアドの午後問は、読むだけでごっつ疲れますが、セキュリティは比較的楽に読めした。

読めてこの辺がヒントなんだよな～というところまでは行くのですが、知識不足でどう解答していいやらで、解答欄埋めるのにかなり苦労しました。

だいたい通信や暗号化のアルゴリズムなんか知らんし。

とりあえず、全欄埋めてきたのですが、それも採点されずに終わる予定です・・・
(T_T)

とにかく、テクニカルエンジニアとしての知識不足を痛感した試験でした。

それはともかく、試験中に大きな地震がありました。
試験会場が4階やったので、こちらもかなり揺れましたが、普通に試験を続行できました。

試験終わってすぐのときは、環状線がかなり遅れてて駅もかなり混雑していたので、少し梅田で時間つぶしてたのですが、また、6時半くらいに地震があったみたいで、運休やら遅れやらが続いて駅も混雑したままでした。

奈良行きは、ちょっと遅れてましたが動いてたので、なんとかσ(＾＾)は帰ることできました。

そういえば、三重あたりでは、ちゃんと受験できなかった方々がいてはるみたいですね。
センターでどういう対応してくれるのか分かりませんが、一年間の勉強の成果が地震でチャラになったらせつないやろな～。

 

今週からセキュリティの午後問始めました

去年の過去問を一通りやってみたのですが、知識さえあればセキュアドよりも、答えやすいのかな～という印象を受けました。

始まったばかりなので難易度が低いのかもしれませんが、ポリシーや人の管理など、選択肢が多数考えられるセキュアドの午後問より、解答を絞り込みやすいような感じです。

問題の解答例を見ていても、セキュアドと違って、やけにすっきりと読みやすい感じを受けました。

「なんで、そんな考えにたどりつくん？」みたいな、疑問が出てくることがなく、「なるほどね～！」と読み進むことができます。

学校の勉強で言ったら、国語と数学の違いのように思えました。
十人十色の正解が出てきそうな国語のテストと、正しい答えは一つだけの数学との違いみたいなもんでしょうか。

しかしゆうても、テクニカルエンジニア向けですから、ソフトウェア開発の知識や、ネットワークやデータベースに関する高度な知識や経験を持ち合わせいないと、解答できないものばっかりですけどね。

解答を見て「なるほど！」と思えるけど、自分で考えてその答えは出てきそうもありませんわ。

(^^ゞ

ところで、明後日試験ですわ・・・

とりえあず、試験の雰囲気だけでも感じるために行ってきますわ。

セキュアドとだいぶちがうんだろうか？
基情とセキュアドでもだいぶ雰囲気ちがうからな～

またまたジョブスが、なんかいうてはります

リンク: ITmedia News：［WSJ］ 映画にも波及する？　ジョブズ氏の「DRM不要論」.

最近、あちこちでスティーブ・ジョブスのこと話題になってますね〜。

今度は、「CDのコピープロテクトをはずせ」とゆうてはるようです。

iTunesで映画まで取り込もうとしてるので、今後これが映画のDVD業界まで波及するのではないかという記事でした。

今、違法合法かは別として、YouTubeでなんでもかんでも見れるようになってますから、どちらにしてもDVD業界の方も何かの対応していかないとならないと思いますけどね。

中国では、海賊版を作る手間よりも、安い価格で販売するみたいなことやってる映画配給会社がどっかにありましたが、そんな方向に向かって行きそうな予感がします。

σ(＾＾)らみたいな、一般ピーポーは

「そしたら、どうやって利益を得るのか？」

と考えそうですが、逆に言えば、新しい利益構造を生み出すチャンスにもなるんでしょうね。

実際、そこにビジネスチャンスを見いだして、新しい利益構造を創造してる方々もてはるようです。

σ(＾＾)もなんか、考えてみっか〜♪

 

 

そういえば、DRMがコピープロテクトの仕組みだということを、はじめて知りました。

(._.) φ メモメモ

 

Officeの脆弱性を利用したWordのゼロデイ攻撃

リンク: ITmedia エンタープライズ：MS Officeの脆弱性悪用した新たなゼロデイ攻撃.

しかし、次々といろんなウィルスやら、攻撃方法出てくるもんですね〜。

Windowsを使い始めて間もない人が、

「Windowsってこんなにしょっちゅう更新とかあるんですか？」

と素朴な疑問投げかけてきはりました。

「はいそうです」

と、きっぱり答えておきました♪

Windowsアップデートや、ウィルス対策ソフトの更新がうっとうしいほど頻繁にあるので、不思議に思ったそうです。

Windowsを長いこと使ってると、もうそれが当たり前に思っていましたが、言われてみれば確かにうっとうしいことやと思いますわ。

(・・)(。。)(・・)(。。)ウンウン

今回の攻撃は、Office XPとOffice2000だけみたいやから、関係ないと思いきや、Mac版のOfficeにも影響あるみたいなので、用心しないとな。

Windowsから比べれば、遙かに少ないですが、Macのもゼロではないので、ある程度は用心しておかないとならないですね。

 

問題集の処分！！

ここ2年間でやった問題集や、教本を今日整理しました。

結構な数はやってるんだよね〜

・・・

最近、気がついたんやけど、

σ(＾＾)、「管理」っていう概念薄いわ・・・って

だいたいが、自由にやりたい放題の性格やし・・・

セキュアドの場合・・特に、午後問題は、「セキュリティの管理ができる人」というのが、問われる試験やから、現実と試験問題とのギャップが大きすぎるやろか？

これだけ、問題集とかやったわけやから、セキュリティとかネットワークについての知識だけはあると思うし、午前は余裕で通るようになったので、あとは「管理」ということをもう少し意識してみることにするかな。

この、やりたい放題の性格で、どこまで「管理」を意識できるかが、大きな課題やけど・・・

σ(--#)アタマイターッ

 

できる人の勉強法

いろいろな勉強法の本を読んできしましたが、筆者の自慢話だけだなと思える本が多く、少々うんざいり気味でした。この本の筆者は予備校の講師をしているためか、自慢話ではなく、本当に効率良く勉強するためのノウハウが、説得力を持って書かれていると思います。

印象的に残ってる言葉は、「時間対効果」でした。スクールに通う場合に「費用対効果」は考えたことはありますが、「時間対効果」を意識的に考えたことがないことに気がつきました。これからは、「時間対効果」を考え、短い時間でもどれだけ中身の濃い勉強ができるかということを、常に意識していきたいと思います。

それと、やはり勉強は朝型にしたほうが良いということなので、一昨年の夏にやっていたように、10時就寝の4時起床のパターンに、徐々に移行していこうかと思っています。

今の季節寒いので、ちと大変かもですが・・・
(^_^;)

あけましておめでとうございます

テニスやジムで体を動かすことが、むっちゃ楽しかった２００６年でした。
２００７年は、どんな楽しみが待っているのでしょうか？

健康面では、健康診断で唯一ひっかかっているコレステロール値をクリアするのが今年の目標です。健康診断でのコレステロール値の基準も、ちと怪しいものですが、毎年「薬飲んで、コレステロール下げろ」言われるがうっとうしいので、今年こそなんとかしたものです。

中性脂肪、体脂肪が下がれば、コレステロールを分解する酵素のようなものが多く出るという話を、栄養士さんから聞きました。この２つの項目はほぼクリアしているので、今年はかなり期待ができると思います。

試験面では、早くセキュアド合格して次のステップに進みたいものです。

何かのMLで、「資格を取った後の、わくわくする具体的なイメージを鮮明に描けるようにすること」という、アドバイスがありました。

はて・・・そう言われてみれば、次のステップと言いながら、なんの具体的な計画もないことに気がつきました。

最初は、「資格試験の勧誘をはっきり断れるように」という言うことではじめて、その目的はすでに達成されました。（勧誘そのものがこなくなりましたが・・・）

セキュアド合格したくらいでは、会社辞めて独立もできないし・・・
ただ、普通ならこれだけ何回も落ちたら、勉強を辞めてしまいそうなのに、まだあきらめずにやろうとしてるということは、何か自分のなかにあるんだろな～

春のセキュリティは軽く受けるつもりなので、セキュアド後の具体的なイメージを鮮明に描けるように、いろいろ自分の中のものを見つめなおしてみる良い機会の年かもです。

まあ、そんなかんなの新年の抱負でした。

ではでは

(^^)/~~~

　

-----------

廃棄するハードディスクのセキュリティ

会社の大掃除の時に、古いパソコンを廃棄することになりました。
最近、ハードディスクからの情報漏洩が危ないということで、経営陣もその辺は分かっているらしく、ハードディスクの処理を依頼されました。

５台ほどのパソコンから、ハードディスクを取り出し、万力で抑えつけておいて鉄の棒で殴りたおして、破壊しました。

意外と、頑丈に出来てるもんですね〜、ハードディスクって！
万力で頑丈に抑えつけておいて、鉄の棒で１０回くらい超思いっきり叩かないと、つぶれてくれませんでした。

合計で５０回ほど、思い切り叩きつけたことになします。
情報漏洩どうのこうのというより、むっちゃストレス解消になりました♪
人間に破壊本能ってほんまにあるんやな〜と思えるくらい、気分爽快でした♪

情報漏洩を防いで、気分爽快になれるって良いですね〜♪
次どのパソコンつぶそう？
o(^-^)o ワクワク

しかし、ハードディスクのないパソコンや、むっちゃでかいハードディスクがあったり、ハードディスクの歴史みたいなものも垣間見れて、なかなか有意義な大掃除でした♪

 

-----------

セキュアド不合格(T_T)・・・そして予定変更

 

午後１が10点足らず・・・
一昨年と同じような結果です。

そこで、春の試験は基情をやめて、テクニカルエンジニアのセキュリティを受けることにしました。
セキュリティの方がさらに難しい試験ですが、問題集見てたらセキュアドと重なる部分が基情よりも多いので、セキュアドのためにセキュリティを勉強することにしました。

一発合格は考えられない資格ですが、セキュアドのためにはかなり力つくと思います。基情だと、アルゴリズム、擬似言語、プログラム言語と、セキュアドとはまったく違った頭使わないとならず、セキュリティに関する意識が薄れてしまう感じがしていたので、ちょっと気になっていました。

なるべく重なる部分のある勉強したほうが、常にセキュリティを意識した考え方が身について、有利になるのではないかと思いました。
しかし、どこも生講座を持ってるスクールはありませんから、独学一本で行くことになります。
とりあえず、去年の問題何度もやろうっと！

しかし、いつ取れるんやろ？

・・・・　セキュアド

 

-----------

見なけりゃ良かった・・・(__;)

リンク: 情報処理推進機構：情報処理技術者試験センター.

本日、セキュアド他、高度の回答例出てました。
おそるおそるダウンロードして、答え合わせしてみました。

・・・・

微妙・・・

選択問題はほぼ合ってたけど、筆記は採点者にどう判断されるかやな〜

あと、10日ほどで合否発表やわ・・・

むっちゃ緊張する！！

今更どうにもならないけど、無性に緊張する！！

(>_<)

 

-----------

午後問の解答例11月下旬か～

リンク: 情報処理推進機構：情報処理技術者試験センター.

合否発表予定が12月11日って、微妙に早くなってる？
去年もこんなもんやったけ？

午後問の解答例を11月末に出すなら、それと一緒くらいに合否発表も出せばいいのに。
つか、午後問の解答例をもっと早く出してほしいよな～！

11月中旬に午後問の解答例出して、11月末に合否発表くらいがええ感じやわ。

まあ、合否発表が年越ししてた頃よりは、だいぶと改善されているんやけどね。

すぐに合否結果の分かるBCT方式の試験を１回受けると、発表までに間のある試験って、なんかむっちゃ待たされてる感じがするわ。

 

-----------

意外と出来てました＠午前問題の解答速報

リンク: 情報処理推進機構：情報処理技術者試験センター.

55問中44問。80％の出来です。
去年で74％やったので、午前の出来はいままでになく良いです♪
ケアレスミスは、1問だけ。
後は、ほんまに知らなくて適当に選択したのばっかやったんで、しょうがないです。
まあ、マークシート付け間違えしてなければですが・・・
(>_<)

あとは、午後問やな〜
特に午後１・・・

 

-----------

試験終わりました

今回初めて高校が会場でした。机小さいけど、一人に一個の机なので他の人の貧乏揺すりとか、消しゴム使う時の揺れとかに影響されないの良かったです。

しかし、試験の難易度は去年より遙かに上がってました・・・
(o_ _)oドテッ!

かなり厳しい状況です。特に、午後１は時間が無くてむちゃくちゃなこと書いてたように思います。
あれで点数とれるんやろか？
12月の発表がちと怖いです。

ま、それまでテニスやら、ジムやら体を鍛えて、次への気力と集中力を養っておくことにしますか！
DSも最近やってなかったし、また、脳トレや英語漬けでもやって頭も柔らかくしておこっと！

 

-----------

明日は試験日

なんかむっちゃ普段と変わらない雰囲気で、朝から洗濯してテレビ見てます。
明日試験なのが信じられないくらいです。

会場が片町線沿線の高校なので、京橋にホテル取って朝のんびり会場に向かうことにします。
いつもなら、パソ持っていくんですが、今回はパソなしで行きます。
最後の試験範囲の確認してるか、のんびり体休めるかする予定です。

あと忘れ物はしなようにしないと！
↓と、受験票と時計入れてっと。

そんじゃ、行ってきます。
(^^)/~~~

 

-----------

珍しく夢見た・・・

試験の解答用紙に、受験番号も名前も記入しないで提出してる夢・・・
(>_<)

トラウマになってるんやろか？

夢で良かった・・・

(o_ _)oドテッ!

 

-----------

勝者の言い訳をしろ！

ドラゴン桜の最新刊に、テストのミスをそのままにしないで、「勝者の言い訳をしろ！」というのがありました。

その中で、「言い訳は嫌いだ！次ミスしないようにすればええやん！」というのは、敗者の言い訳だということです。要するに、現状をちゃんと受け止めず、先送り、または、避けているだけで失敗を次に活かすことができないということですね。

何が悪かったのか？どうすればいいのか？そこをちゃんと受け止め次に活かすのが、勝者の言い訳だそうです。

仕事にして、テニスにしても、試験にしても自分は敗者の言い訳してるな～と思いました。

σ(＾＾)にむっちゃタイムリーな内容だな～って思いました。
ドラゴン桜は、もう読まなくていいか～！と思っていたのですが、なぜかふと手にとって買ってしまいました。

必要なものは、ちゃんと自分で選んでるんだな～とも思いました。

そう思うと、前回のマークシートの記入ミスも自分で選んでやったことなのかもしれませんね。

今年はあまり勉強に時間とれてませんが、それでも去年よりはセキュリティに関する考え方や、見方がが深くなったと思います。

まあ、泣いても笑ってもあと６日で試験です。シスアドの時も、最後の１週間で午後問の解き方のコツが分かったりしましたから、一週間も馬鹿にできない時間です。最後まで、あきらめないで勉強の時間を作っていきたいと思います。

 

-----------

昨日は、いろいろ届きました。

その１：PowerBook G4のバッテリ

やっと届きました。
前の燃えるかもしれないバッテリを引き取っていかはったんですが、それについていた説明書に「返却用のバッテリは、すべて放電しきってください」みたいなこと書いてありました。

？？

もっと早くに言ってくれないと・・・
自然放電である程度放電されてると思うけど、そのまま渡してもうたで？
えかったん？

その２：セキュアドの受験票

なんかこれ来ると、受けるんだ〜って実感がわいてきますね。
しかし、実感わいてきても、どうも気合いが入らない今年の試験です。
阪神も最後まで諦めずにがんばっていることやし、最後にスパートかけてみるか〜〜！！

あと、勉強もやけど、体調も整える必要がありそうです。
仕事疲れで、集中力切れてるところあるので、体調管理して集中できるようにしておかないと！！

その３：模試の結果

過去3年、ずっと総合でC判定ですわ。

2003年　午前：D、午後１：D、午後2：E、総合E
2004年　午前：B、午後１：B、午後2：D、総合C
2005年　午前：B、午後１：C、午後2：D、総合C
2006年　午前：C、午後１：C、午後2：C、総合C

2003年は論外としても、初めてD判定が無くなったな〜♪

良いふうに考えれば、まんべんなく実力ついてきたことなんやけどね。
後は、全体の底上げしないとな〜
模試の時も集中力切れてたけど、それでもまんべんなく点取れてたとうのは、実力は付いてきてると見るべきなんかな〜

 

-----------

乳児室にもセキュリティ

σ(＾＾)は、病院の乳児室って行ったことないですが、何の許可もなく入退室出来るんですね。最近、乳児連れ去り事件が多く、セキュリティを強化のためのガイドラインが発表されてました。＠N○Kの朝のニュース

入退室管理をする
監視カメラの設置する
乳児に発信器をつける

などなど、なんかISMSの物理的セキュリティや、アクセス管理と同じような事言ってるわ～と思いながら見てました。

情報だけじゃなくて、すべてのものや人にセキュリティ考えないとならない世の中というもの、なんとなく世知辛いような感じがしますね・・・

 

-----------

模試の自己採点

午前：67％
午後１：53％
午後２：59％

本試験なら落ちてるな・・・

気合入ってなくて、適当にやってたとは言え、この数字はちとショックかも。
また、DとかEの判定来るんだろうか？
やだな～～

本試験まで、あと少し気分盛り上げて、集中力高めていくか～！！

それにしても、今回のiTECの模試は良く出来てたと思います。
本試験と似たような感じの雰囲気でした。
去年までは、なんかとってつけた感じがしてたのですが、試験作る人変わったんですかね？

　

-----------

今年もお世話になりました

毎度の模試会場。
今年で最後にしたいもんやけど、どんなもんかな〜…

しかし相変わらず、変な色やわ。
テクニカルのセキュリティ出来たせいか、今年のセキュアドの模試は人数少なかったです。
これが本試験にどう影響するのかな〜

 

-----------

セキュアドの午後問に出そうなネタ（14）

リンク: ITmedia エンタープライズ：「なお、携帯のデータは自動的に消去される」――わけではない (1/2).

ノートパソを持ち歩く人はまだまだ限られますが、今や携帯はほとんどの人が持ってますよね。
しかも、ビジネスパーソンなら、ほぼ全員持ってるかもしれないくらい普及してます。

ワードやエクセルのデータを見たり、作成したり出来る機種も出ています。書類を作れなくても、携帯で使えるフラッシュメモリが1GB超の大容量の物も、使えるようになってきました。
USBメモリもだいぶ普及してますが、USBメモリは持ち歩くのを忘れたり、紛失したりすることが多い（これはこれで、セキュリティ的に問題ですが）、携帯だと置き忘れや紛失をすることは少ないと思うので、携帯を活用するケースが増えそうな感じがします。

先日、電卓を持ち歩くのを忘れるので、携帯を電卓代わりに使うようにしているという人がいてましたが、たぶんそんな感じで、携帯でデータを持ち歩く人が増えてきそうな気がします。これで、携帯がUSBメモリ並みに簡単につなげるようになれば、その傾向は加速されそうです。

今まで、ノートパソのセキュリティに関する問題は出てますが、携帯についての問題って出てないですよね？

・会社のパソから自分の携帯にメールで送る。
・メディアをリーダで読み取って、携帯とパソでデータ交換をする。
・自宅と会社のデータのデータ交換を、携帯のメモリで行う。

その結果として、

・情報漏えい事件が起きる。
・携帯で感染したウィルスが、メモリを通して社内感染してしまう。

などの、問題が出てきても不思議はないですね。

そのうち、携帯での社内資料の持ち出し禁止とかの問題も出てくるかもしれません。

というか、ノートパソよりもはるかに数が多いですから、実務面では今からでも、携帯の問題は考えておかないとならないでしょうね。

-----------

セキュアドの午後問に出そうなネタ（13）

リンク: ITmedia エンタープライズ：情報流出は防げない――ITプロの本音.

「最近の調査によると、ITプロフェッショナルの3分の2近くが情報流出を防ぐことができないと感じているようだ。」

だそうです。
アメリカでの資料ですが、日本はもっと状況悪いんでしょうね。
どうりであちこちから、情報漏えいが耐えないわけですわ。
この状態だと、まだまだ情報漏えい事件が起きるのでしょうね。

特に、コスト面でセキュリティシステムを取り入れないケースが多いとか。
セキュリティ技術は上がっているはずなのに、組み込んでなかったらなんのこっちゃら分かりません。
それと、セキュリティの設定ってややこしかったりますからね。
それを面倒くさがる人間がいる限り、セキュリティシステムはなかなか普及しないのかもしれません。

ということは、益々セキュリテイィポリシを作って、ちゃんと運用できる人間の需要が多くなるんでしょうね。
そういう意味では、セキュアドと、テクニカルのセキュリティはこれから重要な役割をになっていくると思います。セキュアド取れたら、セキュリティやってみようかな～。

そういえば、ＩＰＡのサイト見てたら、テクニカルのセキュリティと同時に、上級セキュアドの検討もされてた経緯があるんすね。知りませんでした。今後、セキュリティに関する関心が高まるにつれて、上級セキュアドの必要性もでてくるかもしれません。

ま、とりあえず目の前のセキュアドをなんとかしないと！！

-----------

セキュアドの午後問に出そうなネタ（12）

↑の本読み終わりました。やっと・・(^^ゞ いろんな本を平行して読んでるんで、一冊読み終わるのむっちゃ時間かかってます。

全体的に、午後問に効きそうな内容でしたが、

「セキュリティシステムが作られたとき、弱点も同時に内包される」

は、むっちゃ参考になりました。

セキュリティシステムを作るということは、守るものを限定してしまうので、それ以外のものがリスクになってしまうというのは、なるほどな〜と思いました。

また、セキュリティシステムを作るということは、守るべきものがあるということを表明してるようなものなので、攻撃の対象となってしまうリスクが発生するといのも、納得です。

ここまで深い話は、午後問に出るかどうかは分かりませんが、頭の隅においておくと何かの役に立つかもしれません。試験だけでなく、実務にも活かせる考え方だと思いました。 は、特に参考になりました。

それと、Securityの意味に、「安全」と意味と同時に、「油断」という意味もあるというのは、初めてしりました。面白い言葉なんですね〜。

-----------

今年は神頼み(^^ゞ

お盆に諏訪湖に行ったときに寄った諏訪大社で、珍しく学業お守りを買ってきました。高校受験以来の学業守りですわ。
せめて、ケアレスミスはしないように、気を引き締めるために買いました。

もう、２ヶ月を切って、そろそろ模試の時期です。
なんか今年は未だに気合いが入りません。

お守り見ながら、少しづつ気合い入れていこうと思います。

 

-----------

この本読んで元気つけてます

まだ、50歳には早いですけどねσ(＾＾)

でも、ここに書いてあることは、説得力があります。

まだまだ、やれるって気になります♪

勢いつけて、あと2ヶ月がんばります！

＼(^_^)／

 

 

セキュアド用語の復習(2)

IDS(Intrusion Detection System:不正侵入検知システム）

2005年の午後１に出てましたね。
ホスト型とネットワーク型をちゃんと理解できてないと回答が難しい問題でした。

新たなハードなしで行えるサービスと新たなハードを追加するサービスは、それぞれ何か？という問題だったと思います。

＜＜設定場所による違い＞＞

■　ホスト型IDS

・監視対象のホストでのパケットを監視する。
・監視対象のホストに対してソフトウェアをインストールして監視する。
・新たなハードウェアの追加は不要。
・ホストごとにソフトをインストールする必要があるので、メンテがたいへんかも。

■　ネットワーク型IDS

・LANのネットワーク全体を監視する。
・インターネットとDMZの境界にハードウェアを設置して監視する。
・メンテナンスが１箇所で済むので効率的。
・トラフィックが多くなりすぎると、取りこぼすこともあるらしい。

また、不正侵入の検出方式により、下記の2種類に別けられますね。

＜＜検出方法による違い＞＞

■　不正検出

あらかじめ登録してあるシグネチャ（パターンファイル）と比較して、不正を検出する。
ウィルスソフトのパターンファイルとマッチングさせて、ウィルスを検出するのと同様の方式ですね。
この仕組みの問題点は、シグネチャに登録してない不正な通信は、いけいけで通してしまうということです。

■　異常検出

日常のパケットの傾向を把握しておき、普段と違う行動をするパターンを検出する方式です。
こちらの問題点は、普段と違うパターンでも必要な場合もあるかと思いますが、その区別ができなくて、不正な通信として遮断してしまうことがあることです。いわゆる「誤検知」をどう調整するかが難しいところ。

□　関連用語：

IPS（Intrusion Prevention System：不正侵入阻止システム）

IDSより能動的な動きをするシステムに、IPS（不正侵入阻止システム）がありますね。

違いは

IDS：不正な通信の検知と警報。
IPS：不正な通信を遮断を行える。

不正な通信を遮断する前に、不正侵入を検知しないとならなので、IDSと組み合わせるか、IDSを込み込みでIPSとするかのどちらかの方法があるようす。

 

-----------

セキュアド用語の復習(1)

2004年に、気合を入れてだいぶ覚えたんですが、レックの講義や過去問をやっていて、かなり忘れていることも多いことに気がつきました。
ということで、午前でも午後でも問われるようなセキュアド用語の復習編です。

■　RASIS　（ラシスと発音）

○　Reliablity（信頼性）：
　　故障しにくいこと。
　　平均故障率（ＭＴＢＦ）

○　Availavility（可用性）
　　稼働率が高いこと。
　　MTBF/MTBF+MTTR（稼働率）

○　Serviceability（保守安易性）：
　　復旧しやすいこと。
　　平均修理時間（MTTR＞TR（トラ）ぶって止まってる時間？）

○　Integrity（完全性）：
　　データに一貫性があること。（ようするに改ざんされてないことか？）

○　Security（機密性）：
　　不正アクセスされにくいこと。

セキュアドじゃないかもしれません（基情やったかな？）が、過去問で上から３つを取り上げた「RAS」としての出題がありましたね。しかし、セキュアド的にはRASISと5項目覚えておく必要ありやと思います。

めんどいのは、「情報セキュリティのCIA」と微妙にかぶるところでしょうか

・Confidentiality（機密性）
・Integrity（完全性）
・Availability（可用性）

だいたい、ConfidentialityとSecurityって、どっちも機密性になるんやけど、どう違うんだ？

ちょっと辞書で調べてみると、

Securityは、「安全」という意味合いが強い言葉みたいですね。「安全性」という言葉のほうがいいのかもしれません。
Confidentialityは、「confidentiality agreement（守秘義務契約書）」のように使うらしく、こちらがいわゆる「機密」という意味合いのように思えます。

なしか似たような言葉が多すぎますね。
他に↓のような用語があります。

ソフトウェア品質６つの特性

・機能性
・信頼性
・使用性
・効率性
・保守性
・移植性

システム監査基準

・信頼性
・安全性
・効率性

同じような分野の話なので、用語を統一して欲しいもんですね。
まったく！！(ーー゛)

 

-----------

セキュアドの午後問に出そうなネタ（11）

リンク: asahi.com：吸水口さく、ネジ固定は２４カ所中６カ所　プール事故.

委託先の管理、監督の不行き届き。（管理丸投げ）

プール設備（今回は特にプールの排水口）についての、不十分なリスク管理。

プール監視員への教育の不徹底。（というか教育されてなかったらしい）

　・
　・
　・

どこをとっても、セキュアドの午後問に出てきそうな内容ばっかりですね。

というか、σ(＾＾)的には去年の午後２の個人情報漏洩の問題と重なります。

セキュリティの意味を「安全性」とすると、いろんな分野で応用していかなければならない知識なんだと思いました。

でも、11分野、39の管理目的、133の管理策(ISO/IEC 27001より）の決まり事がないと、なんもできないという・・・人間としてなんか大事なことを、忘れていってしまってるような、今の社会に疑問を感じる今日この頃でもあります。

 

-----------

セキュアドの午後問に出そうなネタ（10）

旅先で見つけた本です。厚木の駅前の本屋に寄ると、なぜか毎回セキュリティの良い本見つけます。おもろい縁の本屋ですわ。

この本は、まだざっと目を通しただけですが、「最後の脆弱性は人間」という下りが、セキュアド的だなと思いました。 やっぱり最終的には、人間なんでしょうね。

 

_________________________

セキュアドの午後問に出そうなネタ（9）・・・？

本人確認にパスワードを聞くってありですか？

auのお客様サービスから電話があったのでかけなおしたら、オペレータにつながるまでに、ガイダンスに答えなければならず、その選択肢の中に「折り返し電話した」というのがなくて、どれだろうとか思いながら「オペレータにつなぐ」を選択。そして、また何についての質問か？とうガイダンスがありその中にも該当のものがなく、「設定などのお問い合わせ」（？・・・細かい文言は忘れました）を選択して、しばらくして男性のオペレータが出てきました。

そこまでも、たいがいやんなってんのに今度は本人確認のための質問が始まります。「名前は？」「電話番号は？」「契約者との関係は？」と、まあここまでは普通ですが、「パスワードは？」と聞かれた時には、「は？なんで？」と、ちと切れかけました。

パスワードって人に教えないから、パスワードとして機能するんじゃ？

本人確認は大切なことですが、他に方法ないんか？しかも、「パスワードを教えられない」って言ったら、「電話のお取り次ぎができません」とか。どういうこと？

・・・切れました。

「用事あるんやったら、もう一回そっちからかけなおせ!」ゆうて、切りました。

パスワード聞くなら、アンタが先にちゃんとした人間か証明せいや！

そっちからかけてきた電話の内容聞きたいだけで、なんでパスワードを言わなあかんねん！！
内容に応じてどうしても本人確認が必要なら、なんか別な方法で本人確認すればいいやん。つか、電話番号で発信履歴は残ってるやろうから、それ使ってかけなおしてくれればいいやん！むっちゃ、最低なサービスやわ！！
(｀へ´)フンッ。

利用者のことを考えずに、セキュリティだけ強化てしまった悪例やわ。

auの最低なサービスでした！！

なんとかせいや！こんなんあかんわ！！
(｀へ´)フンッ。(｀へ´)フンッ。(｀へ´)フンッ。

 

-----------

【セキュアド】午前問対策（H17FSS54）

これも、ややこしくてどれでもええやん！と思いきや実は・・・っていうタイプの問題ですね。

■平成17年秋SS問54

情報セキュリティ監査基準の位置付けはどれか。

ア　監査人が監査上の判断の尺度として用いるべき基準である。
イ　情報資産を保護するためのベストプラクティスをまとめたものである。
ウ　情報セキュリティ監査業務の品質を確保し、有効かつ効率的に監査を実施することを目的とした監査人の行為規範である。
エ　組織体が効果的な情報セキュリティマネジメント体制を構築し、適切なコントロールを整備、運用するための実践規範である。

■解答　ウ

情報セキュリティ監査基準というのは、「情報セキュリティ監査人の行為規範を定めたもの」だそうです。

ちなみに、一般基準、実施基準、報告基準の3種類があり、今回の問題では一般基準の「監査を行う主体（監査人）としての的確性及び監査業務上の遵守事項を規定する」についての出題だったようです。

ア「判断の尺度」ではなくて、「行為規範」だそうです。
イ　ベストプラクティス（最高水準の状態）は、監査のための基準とはちゃいますよね。
エ　「情報セキュリティマネジメント体制の構築」も監査人の行為規範とは違うみたいですね。

 

-----------

【セキュアド】午前問対策（H16FSS02）

去年もこの問題を出していたような・・・(^^ゞ
なしかなんべんやっても理解できないんですわ。これ。
待ち行列は出なくなったけど、ディスク装置容量計算は、まだ時々出そうやから、ちゃんと理解しておきたいよな〜

■平成16年秋SS問2

磁気ディスク装置の仕様と格納対象データの条件が次のとおりに与えられている。ブロック化因数が20のときの必要領域は何トラックか。ここで、ブロックはトラックをまたがらないように割り当てるものとし、ファイル編成は順編成とする。

磁気ディスク装置の仕様
１トラック当たりの記憶容量　25,200バイト
ブロック間隔　500バイト

格納対象データの条件
レコード長　200バイト
レコード件数　10,000件

ア　80
イ　83
ウ　89
エ　100

■解答　エ

ファイル編成の順編成というのは、順番に並んでて、あちこち散らばっていないという意味で、難しい要素は考えなくても良いという指定ですね。

ブロック化因数というのは、レコードをなんぼまとめて扱うか、とゆうことは理解しました。
ということは、単純に

200バイト（レコード長）x 20（ブロック化因数）=4,000バイト

そんで、ブロック間隔はブロックとブロックの間をなんぼ開けるかゆうことなので、

4,000バイト + 500バイト=4,500バイト

これで、4,500バイトをひとくくりとして考えて行くちゅうことです。

１トラックが25,200バイトなので、そんなかに4,500バイトがなんぼ入るかを計算すれば、1トラック当たり何ブロック入るかが分かります。

25,200バイト ÷ 4,500バイト=5.6ブロックが必要ということになりますね。

こっからがちとめんどくなります。

問題に、「ブロックはトラックをまたがらない」とあるんですが、これがどうもはっきりイメージできませんでした。

要するに、

余った分は次のトラックに持ち越さない＝余った分は切り捨てる=小数点以下切り捨て

ということなのだと、理解しました。まあ、その方が計算は楽になりますけどね。

ということなので、5.6ブロックではなく、1トラック5ブロックとして計算を進めることになります。

今度は、これをレコード件数として計算して、総レコード数の10,000件を割ればトラック数が出るという段取りで良いんやろな・・・

1ブロック当たりのレコード数は20（ブロック化因数）レコードで、5ブロックあるので、

20x5=100レコード
10,000÷100=100トラック

う〜ん、これでちゃんと次は何も見ずに答え出せるんだろか・・・？
σ(--#)アタマイターッ

 

-----------

セキュアドの午後問に出そうなネタ（8）…？

とある某地元のJRの駅のホームにこんな表示が。
しかも、誰でも手の届きそうな場所にありました。
ここを切断するとJRがおおごとになりませんか？

こんな表示してると、セキュリティ上よろしくないですよね。
狙って下さい言うてるみたいなもん、ちゃいます？

JIS X 5080に↓のような項目ありましたね。

7.物理的及び環境的セキュリティ
7.1.3
b）建物は目立たせず、その用途を示す表示は最小限とすること。さらに、情報処理作業の存在を示すものは建物の内外を問わず一切表示しないことが望ましい。

まだまだやな〜＠JR

 

-----------

【セキュアド】午前問対策（H17FSS36）

■平成17年秋SS問36

ソフトウェアを中心としたシステム開発及び取引のための共通フレーム(SLCP-JCF98)の適用方法に関する記述のうち、適切なものはどれか。

ア　共通フレームでのプロセスに対する改善要求や追加項目については、関係各社や部門ごとの事情を考慮せず統一すべきである。
イ　共通フレームは2者間の取引の原則を定めており、すべての項目について遵守して、実行すべきである。
ウ　業務運用者、支援要員、契約担当役員などの関係者から情報を収集すると、統一がとれなくなるので、契約責任部門だけが関与すべきである。
エ　プロジェクトの環境、特性、開発モデルや手法に合わせ、プロセスやアクティビティを選択して組み立てるべきである。

■解答　エ

共通フレーム(SLCP-JCF98)ときたら、「共通の物差し」という、パターンを崩してきましたね。
アとウは、なさそうなのは分かりましたが、イとエで迷いました。「取引の原則」という言葉でイにしていましましたが、正解エでした。
言われてみれば、エが一番それらしい答えに思えますね(^^ゞ

そうえが、共通フレーム2006(SLCP-JCF2006)ができるんですね。2007年3月の提供ということなので、今年の試験とは関係ないですけどね。共通フレーム(SLCP-JCF98)は、今の現実と相当乖離してるみたいですね。それでも、試験に出すっていうのも、試験センターって・・・。
(-。-) ボソッ

 

-----------

【セキュアド】午前問対策（H17FSS52）

去年出来なかった問題です。
なんか、むっちゃややこしい問題ですよね。
どれでもええやんか！と言いたくなる問題です。
ま、そうも言ってられないですが・・・

■平成17年秋SS問52

情報システムの可監査性を説明したものはどれか。

ア　監査証拠の十分性と監査報告書の完成度が保たれていること
イ　企業がシステム監査の重要性を認識し、被監査部門の積極的な協力が得られること
ウ　システム監査人が、監査テーマの目的に合致した有効な監査を行える能力をもっていること
エ　処理の正当性や内部統制を効果的に監査できるように、情報システムが設計・運用されていること。

■解答　エ

「可監査性」というのは、有意な監査を行えるかどうか、ということらしいです。
情報システムが処理の正当性や内部統制を効果的に監査できるように設計・運用されているかがポイントになるとこのこと。
というこは、「エ」になりますね。

アかと思ったんですけどねσ(＾＾)
これは、監査証拠のはなしで、可監査性とは関係ないそうです・・・
(o_ _)oドテッ!

イは、監査以前の、会社の体制の問題ですよね。
ウは、監査人の素養みたいなもので、可監査性とは明らかに違います。

 

-----------

今年の勉強はファミレスで

去年は、9時くらいに寝て、午前3時頃起き出して勉強をしていました。去年はそれで良い感じで勉強が出来ていたのですが、今年はいったん寝たらそのまま5時半まで爆睡してしまい、ほとんど勉強ができない状態でした。やっぱ仕事の疲れが残ってるんでしょうね。

で、どうしようかと考えていたのですが、テニスの前の空き時間にファミレスでやっている勉強が、意外と効率良く勉強できてることに気がつきました。実は、基情の勉強も後半はファミレスでやっていました。冷房は効いてるし、ドリンクバーでドリンク飲み放題やし。1〜2時間ほどですが、それだけ時間があれば、過去問をそこそこ解くことができます。

騒がしくて、集中できないかと思えばそうでもないですしね。試験会場も場所によっては、静かでもないところもあるようですし、ある意味集中力を養う練習になるかもしれません。

今年は、そんなかんなで、会社帰りにファミレスで勉強してみようと思います。
水曜日か木曜日に勉強しない日をつくれば、それなりにリズムできるでしょう♪

 

-----------

セキュアドの午後問に出そうなネタ（7）

2回目の登場の本ですが、薄い本なので、もともと内容的にあまり期待してなかったのですが、最後まで読むとなかなか参考になる話がありました。
特に、最後の方に書いてあったノートパソのパスワードのかけ方や管理の仕方については、午後問の解答として使えるネタ多かったです。

 

 

-----------

セキュアドの午後問に出そうなネタ（6）

とりあえず、今出てるISO/IEC 27001(JIS Q 27001)の本です。 （2006/07/10現在）

確かに「やさしい」シリーズだけあって、分かりやすいです。 お値段も１０００円しないのがいいところですね。 ただ、いままでのISMSとの違いのところが、よくわからないのが残念なところです。

こちらは、今までのISMSとJIS Q 27001が、どこがどう違うかを書いてくれています。 もう一つ読みにくい感じもするんですが、まだJIS Q 27001がらみの本が少ないので、ちと我慢です。

こちらも、違いが一覧っぽくなっていて親切そうなんですが、見安すぎて分かりにくい(^_^;) いまひとつ記憶に残りにくいというんでしょうか・・・？

もう少し、いろんな本が出てきてくれると、助かるんだけどな～

-----------

セキュアドの午後問に出そうなネタ（5）

これだけ世間でウィニー、ウィニー言ってるので、なんかファイル交換ソフトがらみの午後問でるかもしれないですね。
ウィルスの感染経路も、メール、メディア、感染サイト閲覧、そしてファイル交換ソフトも考える必要ありです。

それと、セキュアド的には常識問題ですが、会社のマシンに私用のソフト入れたり、個人使用のパソコン持ち込んだり、会社のデータをUSBメモリに入れて持ち帰って、ウィニーの入ってる自宅のマシンで作業するなゆう感じの問題も、午後１あたりでぽそっと出てくるかもしれないですね。

しかし、「キンタマウィルス」って名称は出てこないやろな。さすがに・・・。
（￣ｍ￣〃）ぷぷっ！

 

-----------

セキュアドの午後問に出そうなネタ（4）

BS7799のPtar2がISO規格になって、さらにJIS化されたんですね。JIS Q 27001だとか。
いつのまに！って感じです。
なんかやこしくなったな～。
まあ、施行は今年の５月ゆうことで、おそらく試験にはISMSどまりかと思いますが、違いくらいは確認しておいたほうがいいかもです。

組織体の長の役割の強化、情報セキュリティ事故・事件への対応など、今までのISMSとは微妙な違いがあります。
LECでは、気にすることないとのことでしたが、午前問や、午後問の会話の中に、ちらっと出る可能性も否定できません。
一個分からないとこが出てくると、後々尾を引くので一通りは読んでおきたいところです。
どちらにしても、ISMSかJIS Q 27001を覚えないとならないので、どうせなら新しい方を読んでおくほうが今後のためになるかもです。

-----------

【セキュアド】午前問対策（H9SSM25）

これも、わりと苦手な障害時の回復処理の問題です。
ピンと来ないところ多いけど、よく読めばこれは違いが分かります。

■平成9年春SM問25

データベースを格納している磁気ディスクが破損した場合、磁気ディスク交換後に行う回復処置のうち、最も適切なものはどれか。

ア　最新のバックアップデータをリストアし、チェックポイントからトランザクションを再実行する。
イ　最新のバックアップデータをリストアし、バッチジョブの再実行とデータの再入力を行う。
ウ　最新のバックアップデータをリストアし、ログからデータベースをロールフォアードする。
エ　データベースの作成時の状態に戻し、チェックポイントからトランザクションを再実行する。

■解答　ウ

アで、チェックポイントからトランザクションを再実行しても、チェックポイント以降にコミットした分については、無視されてます。

イも同様にチェックポイント以降にコミットした分はすっかり無視してます。
それに、データの再入力って・・・(^_^;)。えらいアナログやわ。やってやれないことはないけど・・・試験問題としてどない？って感じやわ。

エのデータベースの作成時の状態に戻しって・・・。どこまで、戻したら気が済むね～ん！ゆう感じですね。

ということでこの中で、データ回復につながりそうなことやっているのは、ウだけのようです。

 

-----------

【セキュアド】午前問対策（H14SNW38)

今日から、LECのセキュアド合格講座に行ってきます。やはり勉強のペースメーカーとしては、講座は有用かと思いました。

さて、今月から、午後問も取りかかろうと思いますが、午前問も手抜きはできません。

セキュアドでも、システム障害時のデータベースの復旧の仕方の問題は良く出てきますね。データベースの深刻な障害に出くわしたことがないので（発生して欲しいとも思いませんが）、ピンこないのもあるのですが、いまひとつ分かったような、分かってないような感じで、５０％くらいの出来です。

■平成14年春NW問38

システム障害発生時には、データベースの整合性を保ち、かつ最新のデータベース状態に復旧する必要がある。このためにDBMSがトランザクションのコミット処理とみなすタイミングとして、適切なものはどれか。

ア　すべての更新データの実更新完了時点
イ　チェックポイント処理の完了時点
ウ　ログバッファへの書き込み完了時点
エ　ログファイルへの書き出し完了時点

■解答　エ

アは、完璧に違うのが分かります。いくつものトランザクションを平行して走らせているのに、こんなん待ってたら、いつまでたっても更新処理終わらそうです。
ウも、バッファを書き込むってことは、なさそうです。

イ、エかで微妙で迷ってしまいました。
σ(＾＾)は、イにしてまいましたが、エが正解だそうです。

チェックポイント処理とコミット処理は同時じゃないんでしたね。
試験本番などで、うっかりすると見落としそうなので、気をつけないと！！

 

-----------

セキュアドの午後問に出そうなネタ（3）

たまたま見つけた本ですが、今までのウィルスの整理とか、(JIS X 5080:ISO/IEC 17799)的な考え方がコンパクトにまとまった良い本です。

SQLインジェクションの仕組み。
フィッシング、ファーミング、スパイウェア、クロスサイトスクリプティングの共通点と相違点。
JIS X 5080では読んだことないような、物理的セキュリティ事件の実例。

etc...

過去問では出てきてないような話や、違う角度からのものの見方などいろいろと参考になりました。

 

-----------

セキュアドの午後問に出そうなネタ（2）

リンク: 統制の鍵となるシステムセキュリティ保証とは − ＠IT情報マネジメント.

内部統制というのも、今まで出てないですね。
これについては、セキュリティよりも、セキュアドの部分じゃないでしょうか？
要チェックだと思います。

それにしても、最近はセキュリティ関連のネタのサイトやら本が多くなってきましたね。そのうち紹介すると思いますが、セキュリティ事故の本とか、ウィニー対策の本とか、何冊か買ってきて読んでます。

午後問対策として、過去問以外にもいろんな事例読みこなしておくことは大切に思います。

 

-----------

【セキュアド】午前問対策（H12FNW38）

■平成12年秋NW問38

1から6までの目ををもつさいころを3回振り、1回目に出た目を第1けた目、2回目を第2けた目、3回目を第3けた目となるように並べると、111から666までの範囲の数字列ができる。この数字列が111のときは10進数の０、112のときには１、113のときは２、…121のときは6、…に対応させる。さいころを降って作った数字列が523であるとき、対応する10進数は幾らか。

ア　152
イ　195
ウ　238
オ　412

■解答

3けたの数字を仮に、abcと置き換えて

3けた目を　(a-1)x6の2乗
2けた目を　(b-1)x6
1けた目を　(c-1)

と、6進数のような感じで解答は書いてあるんですが、どうもこれが納得できないんだね。

532だからこれを代入すれば、

4x36+1x6+2=152になって、答えはでるんやけどね。

この方法をそまま覚えてしまえばええ話やんねんけど、そこまで至る考え方が理解でけへんわ。

基情レベルの問題は、解説読めば納得いくけど、やっぱネットワークとか旧高度区分にいくと、そうも行かないということか？

理系の人間には、あたりまえのことなのかもしらへんけどね。つくずくσ(-.-)文系やわ・・・

-----------

さわってわかるVPN 第1回 インターネットをさらに活用できるVPNを構築しよう

リンク: さわってわかるVPN　第1回　インターネットをさらに活用できるVPNを構築しよう.

セキュアド的には初歩的な部分やけど、復習という意味で参考になります。パケットキャプチャソフトの実際の画面載ってるので、むっちゃ説得力あります。つか、こんなん見ると怖くなりますね。もっと、セキュリティをちゃんと設定できるようにしないと！と思います。今後、内容的に難しくなっていくのかもですが、面白そうな読み物です。

会社でも、大阪と東京でＶＰＮでLAN化計画あるので、それまで辞めなければ、設定とか経験できるかもやな～。設定とかになると、セキュアドよりも、セキュリティの範囲かもですけどね。ま、なんかの参考にはなるでしょう♪

　

----------------------

東京大学ＣＣＲ情報セキュリティコミュニティを創設

リンク: 東京大学ＣＣＲ情報セキュリティコミュニティを創設.

こんなのできたんですね～。
行ってみたいけど、東京か～。
でも、DVDとの配布もしてくれるみたいですね。
しかし、年会費1万円・・・高い・・・

リンク: 個人情報保護士認定試験－財団法人　全日本情報学習振興協会.

こんな資格の案内も会社に来ました。
個人情報に関わる資格って、増えてきてますね。
こっちも、講習１２，８００円、試験８，４００円・・・高い・・・

でも、こればっかりは、シンポジウムやったり、試験制度増やしたりしてもなかなか難しいように思います。関心ある人はすでに動いてますし、関心ない人や、セキュリティを守ろうとしない人は、話聞いたり、試験受けたりなんかしないでしょうからね。

だいたい、自分の手間が増えるわりに、自分にメリットのないことをしようとしないのが、人間の性ですしね。

しかし、情報セキュリティに関心がどんどん高まってきてて、需要も高まってきてるんでしょうね。その分試験も難しくなってくるような気もしてちと、不安がよぎります・・・(^_^;)

　

----------------------

【セキュアド】午前問対策（H8S1K44）

セキュアドには直接関係ないと思うんですが、午前問の対策をやっていて、「なるほど〜」っと思ったので、メモとして。

■平成8年春１K問44

データベース言語には、データベースの構造と整合性制約と定義する言語と、実際のデータベースのデータを操作するための言語との２種類がある。この２種類をそれぞれなんと呼ぶか。

ア　DDL, DML
イ　DML, SQL
ウ　NDL, SQL
エ　NDL, 4GL
オ　4GL, QBE

●解答
アの「DDL,　DML」だそうです。

ちなみに、

SQLは、リレーショナルデータベース言語で、DDLとDMLの両方の機能をもっている。
NDLは、ネットワークデータベース言語で、同じくDDLとDMLの両方の機能を持っている。
４GLは、第四世代言語でデータベースや事務処理のアプリケーションを記述できるのだそうです。
QBEは、リレーショナルデータベースで表の枠組みを設定する方式？・・・・ヽ(。_゜)ノヘッ？
説明読んでも、意味不明・・・(o_ _)oドテッ!

普段、SQL使ってるのに、構造定義とデータ操作の機能を持っているということは、初めてしりました(^^ゞ

まあ、SELECT文しか使ってないですからね。
まだまだ、奥が深いな〜

-----------

セキュアド勉強開始！！

基情の試験終わってから１ヶ月半ほどひたすら、ほとんどテニスとパソの日々を過ごしてました。
一回緊張を緩和しないと、秋までもたないような気がしたので、そういうふうにしてみました。
で、６月になったので、勉強開始することにしました。ほんまは７月くらいからでも良いのですが、また、夏になると勉強しずらくなるので、ちょっと早めにスタートです。
まずは、午前問題で肩慣らししてから、過去問に進んで行くつもりです。
息抜きに、DSの脳トレや英語漬けがあるので、楽しくやれそうです。
ゲームばかりにならないようにしないとならないですけどね。

なんとか、去年の雪辱晴らしたいものです。はい。

 

-----------

セキュアドの午後問に出そうなネタ（１）

リンク: Webシステム開発でセキュリティが軽視される理由＠IT情報マネジメント.

要するに、開発段階からセキュリティを考えておけ！ということですが、この分野、まだ午後問に出たことないですね。
セキュリティとセキュアドの、とっちにもからんできそうな話題です。
良く読んでおこうっと！
( ..)φメモメモ

ＰＳ.
セキュアドの午後問に出そうなネタ（１）としましたが、（２）（３）と続きものになるかどうかは未定です(^^ゞ

 

やっぱり駄目だった(T^T)

基情の試験結果でてました。
午前もう少しだったのにな〜
悔しいです。

午後は、完全にだめですね。
セキュアド以上に気合い入れていかないと、かなり厳しい感じがします。
今年は、仕事中にアセンブラのシュミレータ使って、遊べなかったしな〜。
午後は去年の方が、遙かに良かったのは、シュミレータで自分なりにプログラム作って遊んでたのが、効果あったんだと思います。

次はトレースに重点置いてやらないと、合格は難しそうです。

どっちにしても、セキュアドが合格しないとこには、基情にも集中できないな〜。
さて、次はセキュアドだ！！
気分入れ替えて、しっかりやろうっと！！

 

本日のお勉強

ききたかった個人情報の話は、一時間位で後の二時間程は、経済展望とかどっちゃでもええやん！みたいな話しで、どっと疲れた…
個人情報に関して、危機感ないんかな〜？

今日はテニス＼(^^＠)／

今日はテニスの日♪
そして、勉強をしない日♪
こういう日を、週１日設けるとメリハリがきくので、いいかもです。
何事にも、休息日って必要な気がします。

こんなん読んでます

あるメルマガの受け売りですが、セキュアド合格には、それなりの思考能力が必要だと実感しました。
座右の銘が「人生行き当たりばったり」のσ(＾＾)には、このままでは来年のセキュアド合格も危ういと思い、世間的なものの考え方を学ぼうと、こんな本を購入して読み始めました。
問題の何が本質か、なにが根本的な解決になるのか・・・そんなことを読み解けるようになれれば良いなと思います。

それにしても、なんだか一日が過ぎるのが早くて、ゆっくり勉強や、本読んでる時間がないのが悩みどころです。

午後１、１０点足らず・・・

午前はぎりぎり通ってました。
でも、出来たと思ってた、午後１が１０点足らずで、アウトでした。

やっぱり午後が鬼門か・・・・

また、まとめは「資格を取るで♪」に整理しますが、とりあえず結果のご報告です。

セキュアド駄目でした・・・(T^T)

やはり午前が敗因やと思います。
来年は、午前も午後もバランス良くやらないと・・・。

基情は、あまりがんばらんと、セキュアドに体力残すようにしようっと。

(T-T)(T-T)(T-T)(T-T)(T-T)(T-T)

セキュアドと基情

　来年の春に向けて基情の勉強を始めましたが、できるできないは別として、基情の方が楽しいです。
　なんでだろうって思ってたんですが、セキュアドは、斜に構えてひとのあら探しばかりしないとならないですが、基情は、普段使っているパソの、特にソフトの動きの基本を勉強していきます。覚えることは、セキュアドより多いくらいですが、勉強の姿勢が前向きな気がします。
　セキュアドのリベンジ用に始めた勉強ですが、次、ソフ開も良いなと思い始めた今日この頃です。
まあ、基情合格すればですが(^^ゞ

最終的に

これだけの、本や問題集を、セキュアドの試験のために使いました。
午前を甘く見すぎてました。やはりバランスが必要なのですね。
(T-T)(T-T)(T-T)(T-T)(T-T)(T-T)

運命の日

来週の火曜日に午前の回答と配点が、発表やわ・・・。
ここで、７５％クリアできなかったら、来年再リベンジ決定ですわ。

ふう・・・・(o_ _)oドテッ!

午前の自己採点の結果・・・

あまり良くないです。かなり難しくなってるとはいえ、だいたい去年くらいの％しか取れていませんでした。合格の可能性はかなり低くなりました(T^T)
どちらにしても、基本情報的な知識は今後要ると思うので、春に基本情報に挑戦しようかと思ってます。でも、ボクからすると、内容的にはセキュアドより、基本情報の方が難しく思えるですけどね。

試験会場

今日の試験会場の帝塚山大学です。さすが金持ちの学校は設備よかったです♪
これで合格しててくれたら、嬉しいんやけどな～！

スランプ？

なんか午後問が全然解けなくなってしまた・・・(T^T)
スランプか・・・？
知識も熟成期間っているんかな？
詰め込むのやめて、のんびりしてみよう・・・。

あと４日・・・

今まで

試験のために、読んだ本と問題集です。後二冊！試験日までにやれるか…？

模擬試験の結果きました

去年Ｅ判定、今年Ｃ判定だいぶ良くなったけど、まだボーダーラインやわ。さあ、最後の追い込みや！がんばろう！(^_^)v

今日読み終えた本

今日読み終わった本♪

読破！

よくわかったような、わからんような…
試験も近いのに。

昨日、図書館で借りてきた本です。

タイムリーに良い本みつけました♪( ^ー゜)b

合間に読んでる本です

梅田スカイビル

セキュアドの対策講座をやってるLECの入ったビルです。しかし、奈良は大雨やったのに、大阪むたくたいい天気や！(-。-)

ＯＥＣＤ８原則と個人情報取扱事業者の義務規定の対応

ＯＥＣＤ８原則と個人情報取扱事業者の義務規定の対応

とうとうウチの会社にも、個人情報保護法説明資料が届きました。で、案の定ボクのところに書類が回ってきました。(o_ _)oドテッ!
ちょうどセキュアドの試験にもでるところで、プライバシーポリシなどを、実際に作ってみるのも勉強になるかもしれません。せっかくの機会やから、取り組んでみますわ。

脳を鍛える 速読道場

速読をパソで練習するソフトがあったので、買ってきてみました。もともと本とか読むのが、遅いのでなんとか、読書速度を上げたいです。午後問の長文読解、特に午後１をもう少し余裕を持って解くことが、合格への第一条件かと思います。
１ヶ月で効果が、実感できるということなので、楽しみです。ゲーム感覚なので、楽しく練習できます。

脳を鍛える　速読道場/(株)アスク/3800円（3549円＠ソフマップ）

１９日ってまた、急な

明日やん。心の準備ができてない！ゆうねん！
ま、いずれは訪れる、運命の日やから、しゃーないねんけど・・・・。
後は、奇跡を祈るのみ！(^∧^)、オ、ネ、ガ、イ。

いつになったら

合格発表の日程が発表になるのかな～？
もう１２月やねんけど。
合格不合格どっちでもええから、早くすっきししたいねんけどぉ～。

とりあえず試験は終わりました

結果発表まで、ちと長いですが、アクセス２００２のＭＯＵＳ取得に向けて、勉強始めます。
来年の秋が、セキュアドになるか、基本情報か、上級シスアドになるか・・・
やるだけの事はやったので、不思議と気分はすっきりしてます。

体調崩しました

ここに来て体調崩して、今日は会社を休みました。でも、これって勉強するチャンスじゃ・・・♪
とういことで、午後問6問くらいじっくり解けました。あと、3日・・・
最後まで詰め込み続けるしかないですね。がんばります。

明日は法事

東京に日帰りで行ってきます。それで15日は模試・・・
準備でけへん・・・
ま、あれこれ言ってもしゃーない！
やるだけやってきます♪

頭の体操にいかが？

通信速度64Ｋビット/秒の専用線で接続された端末間で、平均1000バイトのファイルを、0.6回/秒の頻度で等間隔に転送するときの回線利用率は、約何％か？ここで、ファイル転送に伴い、転送量の15％の制御情報が付加されるものとする。

明日から

しばらく旅にでます。通信講座のCD聞きながら、北陸、信州方面回ってきます♪頭にはいるかな？
しかし、午後問かなり大変そうですね～。対策講座受けて、実感しました。来年を目標にしたほうが、ええかも・・・・

あっとゆうまに

あと７１日・・・
早いな～。微妙に焦ってきた・・・

ごっつ

またまた、教材たくさん届きました。
覚えきれるんか・・・？
ごっつプレッシャーなってきた・・・

カード番号変更手数料

525円だそうですわ。ま、どっちにしてもセンターの方でお金出してくれるからええねんけど・・・・
何となく不満がのこる今日この頃・・・

カード番号変更

情報処理技術者試験センターのミスで、カード番号変更しなくてはならないことになり、昨日で続きしました。たまたま、毎月の引き落としに使ってなかったカードなので、それほど手間はかかりませんでしたが、やっぱり手間は手間ですね。
ま、良い経験だったとは思いますが・・・

あ、変更手数料聞くの忘れた！今日確認しないと！変更手数料請求しなくちゃ！

勉強風景です。

LECの教材なかなかいいですよ♪親切でわかりやすいです。

猿も木から・・・

セキュアド試験の７月１日に申し込んだ分が、SSLで処理されていなくて、平文で記入内容が流れてしまったそうな・・・・
情報処理技術者試験センターが、そんなことで良いんだろうか？結構大事な個人情報もあったぞ・・・
７月１日に申し込んだ人、全員合格にしてくれるみたいな特別処置あったら許すけど♪
(〃￣∇￣)ﾉ彡☆ｳｷｬｷｬｷｬｯ
つか、笑い事ちゃうで、ほんま。

元は取れるか？

資格取るのにお金つかってるけど、元取らんとな～。しかし、いつ取れるんやろ？・・・・・(o_ _)oドテッ!