「情報セキュリティ検定」受けてみることにしました

情報セキュリティ検定
http://www.joho-gakushu.or.jp/info/security.html

セキュアド(SU)の試験は、今年の秋が最後のようなので、勉強時間もあまり取れないことを考えて、基情(FE)やセキュリティ(SV)をパスして、セキュアドに近い感じの試験を受けてみることにしました。

で、たまたま会社に、「情報セキュリティ検定」のチラシ来てて、比較的とっつきやすそうなので、受験してみることにしました。試験会場も会社から、歩いて3分くらいのところなので、会社に車を置いていけるが、最大のメリットです。1級～3級まであるんですが、3級では簡単すぎそうやったので、一応2級にしてみました。

申し込んだら、過去3回分の過去問が送られてきたので、やってみたら、初見で半分くらいはできそうです。
2級の知識レベルとしては、セキュアド程度の知識は必要なようです。
ただ、長文読解のような問題がないので、その分だいぶ気持ち的に楽なように思えます。

合格ラインが、各課題で70％やそうです。
合格率が、1級で40%、2級で50％程度ですね。
合格率12%前後のセキュアドよりは、かなり敷居が低い感じです。

独特の用語があって、慣れる必要があるので、下記の本を読みこなして試験対策したいと思ってます。

 

すっかり忘れてた(^◇^;)

明らかに出来が悪かったので、春の情報処理技術者試験の結果発表のことすっかり忘れてました。

^_^;

つか、忘れ去りたかったのかも・・・

試験関係のメルマガで、結果発表のことが載ってたので「おお！そうか！」と思い出して、念のため結果を確認してみました。

当然と言えば当然なんですが、結果は下図の通りです。

(o_ _)oドテッ!

しかし、午前が予想以上に良い点取れてます。 500点前半ギリかと思ってたんですが、後半までいきましたね。

よっぽど他の人も、出来が悪かったんやろな～。

確かに難しかったし・・・

 

ところで、来年から試験制度がごっそり変わってしまうんですね。

今までの午後問のようは形式は、なくなるでしょうね～

今のうちに、長文読解問題楽しんでおくか～♪

リンク: 情報処理試験制度やITSSはこう変わる！人材育成WGの最終報告案まとまる：ITpro.

　

パイレーツ・オブ・カリビアン便乗のトロイの木馬にご注意！！

リンク: ITmedia エンタープライズ：「パイレーツ・オブ・カリビアン3」便乗のトロイの木馬.

久々試験ネタというか、セキュリティネタです。

映画が有名なだけに、引っかかる人多いかもしれないですね。

お気をつけください。

そういえば、この前YUO TUBEの動画から、いかがわしげなサイトに飛ばされました。

σ(＾＾)

そんなやり方もありなんですね～

そんで、なにやら登録できたから金払えとか出てましたが、良くあるパターンなのでシカとしたままにしてますけどね。

Mac版のFireFoxなので、Windows用の仕掛けに強いですが、そんでも用心しないとね～

しかし、ほんまWindowsでネットするのは、気ぃ使うわ・・・。

いろいろと試行錯誤してるようですわ

リンク: 情報処理技術者試験ドットコムニュース[まぐまぐ！].

＞現行のシステムアナリストと上級システムアドミニストレータは統合する。

統合して、「ストラテジスト」（仮称）ゆう名前になるようですが、そっちの方がカッコええ感じがします。
できるできないは、別として受験してみたくなるネーミングです。

＠日経ストラテジー読者σ(＾＾)

＞現行の情報セキュリティアドミニストレータとテクニカルエンジニア（情報セキュリティ）は統合する。

結局もとのカタチに戻るんかい！！
(・_・)☆ヾ(^^ )なんでやねん！！

まあ、いろいろと試行錯誤してるようですわ。

 

ぼちぼちインプット

今回のセキュリティで痛感したのは、勉強に使える時間がむっちゃ少なくなったということです。

会社を5時ピタで出れてた時には、テニスの前にでも1時間半くらいは、問題集をやる時間が取れたのですが、6時、7時まで仕事してるようになると、その細かい時間がなかなか取れません。

このままで、秋のセキュアドに臨むと確実に勉強時間不足で、玉砕必至です。 そこで、まだまだだいぶ先ですが、今からぼちぼちインプットを始めました。

 

　　　　　

テニスのない日の会社帰りに、ファミレスでドリンクバー飲みながら1時間半ほど、今までの復習という意味もあり参考書読み始めてます。 1時間くらいで一章を読み終わるので、7日間で一冊読み終わる計算です。

週に２，３日しかできないので、単純計算で最初は3週間ほどかかるはずですが、回数かさねるごとに早く読めるようになって、より理解が進むという↓の本に書いてあることを参考にした勉強法を取り入れることにしてみました。

　　　　　

やさしい内容の本を一冊選んで、その本を徹底的に読み倒すという、今までやったことのない、勉強法です。

特に午後問が弱いので、午後問を中心にやる予定です。

ただ、この前のセキュリティを見てる限り、午前も新しい問題が数多く出てきそうな予感がするので、午前も油断はできないできません。今回のセキュリティの午前問も含めて、当たらし目の午前問の問題集も平行していく予定してます。

 

セキュリティ受験後の感想

午前の答え合わせしたら、６０％・・・
午前で、撃沈です。
(o_ _)oドテッ!

まあ、2週間の勉強ではこんなもんでしょうか。
それでも６０％できたということで、ほんの少し達成感もあります。
あと１０％ほどで午前の通過ラインに乗りますからね♪
ちゃんと準備できれば、到達する数字です。

感想としては、セキュアドと比べると午前より、午後の方がとっつきやすかったような感じです。

重箱の隅をつつくように読まないとならないセキュアドの午後問は、読むだけでごっつ疲れますが、セキュリティは比較的楽に読めした。

読めてこの辺がヒントなんだよな～というところまでは行くのですが、知識不足でどう解答していいやらで、解答欄埋めるのにかなり苦労しました。

だいたい通信や暗号化のアルゴリズムなんか知らんし。

とりあえず、全欄埋めてきたのですが、それも採点されずに終わる予定です・・・
(T_T)

とにかく、テクニカルエンジニアとしての知識不足を痛感した試験でした。

それはともかく、試験中に大きな地震がありました。
試験会場が4階やったので、こちらもかなり揺れましたが、普通に試験を続行できました。

試験終わってすぐのときは、環状線がかなり遅れてて駅もかなり混雑していたので、少し梅田で時間つぶしてたのですが、また、6時半くらいに地震があったみたいで、運休やら遅れやらが続いて駅も混雑したままでした。

奈良行きは、ちょっと遅れてましたが動いてたので、なんとかσ(＾＾)は帰ることできました。

そういえば、三重あたりでは、ちゃんと受験できなかった方々がいてはるみたいですね。
センターでどういう対応してくれるのか分かりませんが、一年間の勉強の成果が地震でチャラになったらせつないやろな～。

 

今週からセキュリティの午後問始めました

去年の過去問を一通りやってみたのですが、知識さえあればセキュアドよりも、答えやすいのかな～という印象を受けました。

始まったばかりなので難易度が低いのかもしれませんが、ポリシーや人の管理など、選択肢が多数考えられるセキュアドの午後問より、解答を絞り込みやすいような感じです。

問題の解答例を見ていても、セキュアドと違って、やけにすっきりと読みやすい感じを受けました。

「なんで、そんな考えにたどりつくん？」みたいな、疑問が出てくることがなく、「なるほどね～！」と読み進むことができます。

学校の勉強で言ったら、国語と数学の違いのように思えました。
十人十色の正解が出てきそうな国語のテストと、正しい答えは一つだけの数学との違いみたいなもんでしょうか。

しかしゆうても、テクニカルエンジニア向けですから、ソフトウェア開発の知識や、ネットワークやデータベースに関する高度な知識や経験を持ち合わせいないと、解答できないものばっかりですけどね。

解答を見て「なるほど！」と思えるけど、自分で考えてその答えは出てきそうもありませんわ。

(^^ゞ

ところで、明後日試験ですわ・・・

とりえあず、試験の雰囲気だけでも感じるために行ってきますわ。

セキュアドとだいぶちがうんだろうか？
基情とセキュアドでもだいぶ雰囲気ちがうからな～

忘れてた！！

今回は勉強してないので、受験票来てもほったままでした。

写真の裏に必要事項書いて、受験表に貼っておかないと！！

危うく写真忘れるところでしたわ。
試験関係のメルマガ読んでて、気がつきました。
やばい、やばい・・・(^_^;)

なんぼ勉強してないとは言え、試験受けれなくなるのは5100円がもったいない！！

先週から、会社帰りのファミレスで少しだけ問題解き始めました。

午前問も傾向によっては、ちと怪しいかもです・・・

午後は、セキュアドとかぶる範囲はなんとかなりそうですが、エンジニア系の設問はさっぱりワヤですわ。

目標としては、午前通過して、午後５０％くらいできたらよしといういうころか。

2週間の勉強やったら、これでも目標高いくらいか・・・。

でも、このところずっと体動かしてばかりいましたが、勉強再開してみると、理解度が上がったというか、問題解くのが少し楽しくなってきたような感じがします。

やっぱり少し勉強から離れてみたのも、良かったかもです。

今回は、離れすぎやけど
(^^ゞ

体動かすといえば、昨日ジムのスタジオ入ったとき、

１コマ目で、左ふくらはぎ
２コマ目で、右足太もも
３コマ目で、右力こぶ

攣りかけました・・・

先週は、土日でテニスはりきりすぎたので、体を休めることに専念してたんですが、ちと休みすぎ？

今週も、日曜日の試験向けて休息を十分とることします。

 

またまたジョブスが、なんかいうてはります

リンク: ITmedia News：［WSJ］ 映画にも波及する？　ジョブズ氏の「DRM不要論」.

最近、あちこちでスティーブ・ジョブスのこと話題になってますね〜。

今度は、「CDのコピープロテクトをはずせ」とゆうてはるようです。

iTunesで映画まで取り込もうとしてるので、今後これが映画のDVD業界まで波及するのではないかという記事でした。

今、違法合法かは別として、YouTubeでなんでもかんでも見れるようになってますから、どちらにしてもDVD業界の方も何かの対応していかないとならないと思いますけどね。

中国では、海賊版を作る手間よりも、安い価格で販売するみたいなことやってる映画配給会社がどっかにありましたが、そんな方向に向かって行きそうな予感がします。

σ(＾＾)らみたいな、一般ピーポーは

「そしたら、どうやって利益を得るのか？」

と考えそうですが、逆に言えば、新しい利益構造を生み出すチャンスにもなるんでしょうね。

実際、そこにビジネスチャンスを見いだして、新しい利益構造を創造してる方々もてはるようです。

σ(＾＾)もなんか、考えてみっか〜♪

 

 

そういえば、DRMがコピープロテクトの仕組みだということを、はじめて知りました。

(._.) φ メモメモ

 

Officeの脆弱性を利用したWordのゼロデイ攻撃

リンク: ITmedia エンタープライズ：MS Officeの脆弱性悪用した新たなゼロデイ攻撃.

しかし、次々といろんなウィルスやら、攻撃方法出てくるもんですね〜。

Windowsを使い始めて間もない人が、

「Windowsってこんなにしょっちゅう更新とかあるんですか？」

と素朴な疑問投げかけてきはりました。

「はいそうです」

と、きっぱり答えておきました♪

Windowsアップデートや、ウィルス対策ソフトの更新がうっとうしいほど頻繁にあるので、不思議に思ったそうです。

Windowsを長いこと使ってると、もうそれが当たり前に思っていましたが、言われてみれば確かにうっとうしいことやと思いますわ。

(・・)(。。)(・・)(。。)ウンウン

今回の攻撃は、Office XPとOffice2000だけみたいやから、関係ないと思いきや、Mac版のOfficeにも影響あるみたいなので、用心しないとな。

Windowsから比べれば、遙かに少ないですが、Macのもゼロではないので、ある程度は用心しておかないとならないですね。

 

今はこれで勉強中

とにかく、簡単なものからやれと

↓の本にあったので、

いちばん、とっつきやすくて、分かりやすそうな教本を買ってきました。

それが、↓です。

ただ、まだJIS X 5080がメインになっていたり、

セキュアド的にちょっとヽ(。_゜)ノヘッ？と思うことあるんが、おおむね良い本です。

人に勧めるほどのものではないですがね。

質問したのに、なんも返答返ってこないし、正誤表の更新もないし・・・

(-。-) ボソッ

 

でも、コンパクトでどこでも持ってあるけて、便利です。

60日で完全対策「1日1テーマを10分で学ぶ」

という謳い文句に惹かれました。

具体的な勉強方法は、iLifeの中のガレージバンド（本来は作曲ソフト）を使って、１日1テーマごとに音読して録音します。

それを、iTunes形式に書き出して、iPodで聞いて復習するという、Macをフルに使った勉強です♪

ちょうどiPod suffleも手に入ったとこでしたし、いくつかの勉強方法の本に、「自分の声で聞きなおすと記憶に残りやすい」と書いてあったので、それを取り入れてみようと思って、どうやったら一番簡単にできるかを考えていました。

先日のアップルストアでのセミナーで、ガレージバンドでPodCast用の録音ができることを、聞いてきたので、これ使えそうやな・・・♪と思っていて、やってみたら、簡単にできました♪

ガレージバンド→iTunes→iPodというながれが、むっちゃスムーズに行くのでなんやかやと変換にわずらされずすみます。

さすが、Mac！！
＼(^o^)／

できる人の勉強法

いろいろな勉強法の本を読んできしましたが、筆者の自慢話だけだなと思える本が多く、少々うんざいり気味でした。この本の筆者は予備校の講師をしているためか、自慢話ではなく、本当に効率良く勉強するためのノウハウが、説得力を持って書かれていると思います。

印象的に残ってる言葉は、「時間対効果」でした。スクールに通う場合に「費用対効果」は考えたことはありますが、「時間対効果」を意識的に考えたことがないことに気がつきました。これからは、「時間対効果」を考え、短い時間でもどれだけ中身の濃い勉強ができるかということを、常に意識していきたいと思います。

それと、やはり勉強は朝型にしたほうが良いということなので、一昨年の夏にやっていたように、10時就寝の4時起床のパターンに、徐々に移行していこうかと思っています。

今の季節寒いので、ちと大変かもですが・・・
(^_^;)

あけましておめでとうございます

テニスやジムで体を動かすことが、むっちゃ楽しかった２００６年でした。
２００７年は、どんな楽しみが待っているのでしょうか？

健康面では、健康診断で唯一ひっかかっているコレステロール値をクリアするのが今年の目標です。健康診断でのコレステロール値の基準も、ちと怪しいものですが、毎年「薬飲んで、コレステロール下げろ」言われるがうっとうしいので、今年こそなんとかしたものです。

中性脂肪、体脂肪が下がれば、コレステロールを分解する酵素のようなものが多く出るという話を、栄養士さんから聞きました。この２つの項目はほぼクリアしているので、今年はかなり期待ができると思います。

試験面では、早くセキュアド合格して次のステップに進みたいものです。

何かのMLで、「資格を取った後の、わくわくする具体的なイメージを鮮明に描けるようにすること」という、アドバイスがありました。

はて・・・そう言われてみれば、次のステップと言いながら、なんの具体的な計画もないことに気がつきました。

最初は、「資格試験の勧誘をはっきり断れるように」という言うことではじめて、その目的はすでに達成されました。（勧誘そのものがこなくなりましたが・・・）

セキュアド合格したくらいでは、会社辞めて独立もできないし・・・
ただ、普通ならこれだけ何回も落ちたら、勉強を辞めてしまいそうなのに、まだあきらめずにやろうとしてるということは、何か自分のなかにあるんだろな～

春のセキュリティは軽く受けるつもりなので、セキュアド後の具体的なイメージを鮮明に描けるように、いろいろ自分の中のものを見つめなおしてみる良い機会の年かもです。

まあ、そんなかんなの新年の抱負でした。

ではでは

(^^)/~~~

　

-----------

廃棄するハードディスクのセキュリティ

会社の大掃除の時に、古いパソコンを廃棄することになりました。
最近、ハードディスクからの情報漏洩が危ないということで、経営陣もその辺は分かっているらしく、ハードディスクの処理を依頼されました。

５台ほどのパソコンから、ハードディスクを取り出し、万力で抑えつけておいて鉄の棒で殴りたおして、破壊しました。

意外と、頑丈に出来てるもんですね〜、ハードディスクって！
万力で頑丈に抑えつけておいて、鉄の棒で１０回くらい超思いっきり叩かないと、つぶれてくれませんでした。

合計で５０回ほど、思い切り叩きつけたことになします。
情報漏洩どうのこうのというより、むっちゃストレス解消になりました♪
人間に破壊本能ってほんまにあるんやな〜と思えるくらい、気分爽快でした♪

情報漏洩を防いで、気分爽快になれるって良いですね〜♪
次どのパソコンつぶそう？
o(^-^)o ワクワク

しかし、ハードディスクのないパソコンや、むっちゃでかいハードディスクがあったり、ハードディスクの歴史みたいなものも垣間見れて、なかなか有意義な大掃除でした♪

 

-----------

去年の午前問を初見でやってみました

テクニカルエンジニア情報セキュリティの去年の午前問題を、仕事中に片手間で、しかも、難しそうな計算問題は飛ばしてやってみた結果、55問中36問正解で正解率65%というところ。これなら、ちゃんと勉強すれば午前はなんとかなりそうな感じです。
(^^)v

計算問題ばかりの、基情の午前より楽かもしれません。
セキュアド同様80%を目指して行きたいです。

午後問は、やはり開発者側だけあって、かなり深い知識が必要とされてるように見受けました。
うる覚えの知識では、とうてい解答できそうもなさそうです。

でも、セキュアドとは違った視点からセキュリティ対策を見ることになるので、面白そうです。

この「面白そう」と言うのが、何をやるにも大切ですね。
最近、こういう気持ち忘れてたように思います。

気分変えて、どちらにしても春はセキュアドの前哨戦と考えて、気軽にやることにします。

-----------

意外と早めに復活

去年は気合入ってたところに大ポカやったので、そうとう凹みましたが、今年はもともとがあまり気合が入ってなかったせいか凹み加減が少なくてすみました。
(良し悪しですが・・・）

これで合格しても、あまりうれしくなかったかもです。
(少し負け惜しみですが・・・）

セキュリティ関連は変化の激しい分野ですから、もう1年新しい知識を勉強できるのであれば、それはそれで今後の役に立ちそうな気がします。

今回の試験で思ったのは、文章力のなさです。
午後問の文章の中からヒントをみつけ、それを決められた文字数内にうまくまとめて収めることに苦労しました。
まとまりのない文章になってしまい、それで減点されたところもあったように思います。
午後１であと10点ですからね。ちょっとした減点が大きく響いてるような気がします。

で、今年は文章を書くことに力を入れてみようかと思ってます。
文章の中からヒントを見つけるのは、過去問を徹底的にやったおかげで、ある程度はつかめるようになりましたから、後はそれをどう論理的にまとめて文章にするかの練習をしたいと思います。
論理的に物事をまとめるのが苦手なタイプだそうですから、その練習ですね。

論理的な文章が書けないから、さらに論理的思考が必要な擬似言語や、プログラム言語も理解が難しいんでしょうね。そういう意味では、論理的な文章を書けるようになることが、基情とかソフ開につながっていくかもしれないです。

セキュリティは開発側の試験ですが、セキュアドと同じ記述問題ですから、十分練習台になると思います。

理想的には

セキュアド
↓
基情
↓
ソフ開
↓
セキュリティ

の順番なんですが、今回は、基情もソフ開もすっとばしてセキュリティ行ってみますわ。

しかし、基情ほどバリバリではないにしても、言語あるんだよな～。
Parl、C++、Java・・・
どれも知っておけば、役に立つ言語ではあるんやけどね。

ま、ぼちぼちいきますわ。

-----------

セキュアド不合格(T_T)・・・そして予定変更

 

午後１が10点足らず・・・
一昨年と同じような結果です。

そこで、春の試験は基情をやめて、テクニカルエンジニアのセキュリティを受けることにしました。
セキュリティの方がさらに難しい試験ですが、問題集見てたらセキュアドと重なる部分が基情よりも多いので、セキュアドのためにセキュリティを勉強することにしました。

一発合格は考えられない資格ですが、セキュアドのためにはかなり力つくと思います。基情だと、アルゴリズム、擬似言語、プログラム言語と、セキュアドとはまったく違った頭使わないとならず、セキュリティに関する意識が薄れてしまう感じがしていたので、ちょっと気になっていました。

なるべく重なる部分のある勉強したほうが、常にセキュリティを意識した考え方が身について、有利になるのではないかと思いました。
しかし、どこも生講座を持ってるスクールはありませんから、独学一本で行くことになります。
とりあえず、去年の問題何度もやろうっと！

しかし、いつ取れるんやろ？

・・・・　セキュアド

 

-----------