資格を取るで♪本屋編

1級合格でした

マークシートの大量付け間違いが発覚して、気がついたところは修正して、試験を終えたんですが、実際はむっちゃ不安でした。

でも、なんとか合格してました。あ〜、良かった！

また、たっかい受験料払わなくて済むし！！
15000円って、正直何回も受けれるような、金額ちゃうしね。

これで、秋のセキュアドに向けて集中できます。
セキュアドは、今年が最後ですから、なんとか取得しておきたいですが、どうなることやら。

 

らくらく突破情報セキュリティ検定試験公式テキスト（1級・2級）

1回目読了です。

なんか、セキュアドの参考書のような感じですね。
練習問題も、稼働率、真理値表、2進数の計算とか情報処理技術者試験とそっくりな問題もありましたね。
実際の試験に出た問題らしいのですが、最近の1級にはそういう問題もでるんでしょうかね？
第５～７回の過去問集には、その手の問題なかったけど。

今年発刊された問題集だけあって、ISO/IECの最新の情報の記述もちゃんとあるのは、ありがたいです。以前のは、3年以上も前の内容やったんで、「ほんまにこんなことやってていいのかな？」みたいなことありました。それでも、2級は合格したので、なんか変な気分でした。

過去問集と参考書を、時間があればあと２回づつはしたいところやけどね。最低でもあと1回づつはやりたいところです。得点源のはずの、コンピュータ関連の知識がちと危ういです(^^ゞ

問題集来ました

試験の申し込み時には、問題集の特典が表示されてなかったので、問題集を購入してしまいました。
1500円ももったいないことをしてしまいました。
まあ、家用と持って歩き用に使い分けようとは、思いますが・・・

(財)全日本情報学習振興協会って、ほんまに段取りの悪さが気になる団体ですね。
行き当たりばったりでやってるようにしか思えないこと多いです。

まあ、それはさておき、早速、初見でどこまでできるかやってみましたが、そこそこ出来ますね。合格ラインの70%以上は出来てます。2級よりも簡単に思えるくらいです。
まあ、2級の勉強をやってた積み重ねがあるんでしょうが、2級より出題傾向がセキュアドに近い感じがするので、そう思えるのかもしれないです。

でも、8回と9回の問題がないのが気になります。セキュリティの世界って、変化激しいので、直近の問題集が欲しいところです。おおかた、5～7回の過去問集を刷りすぎたので、その処理してるような予感もするんですけどね。
(財)全日本情報学習振興協会、どうも計画性がないよう思えてしょうがないです。

1級申し込みました

今日から、情報セキュリティ検定の申し込み始まってますね。
さっそく1級申し込みました。今回は、過去問題集付きの特典はないみたいなので、問題集も買いました。他に問題集ないんやから、過去問題集くらい常時特典にしてけばいいのに。

おまけに、受験料15,750円て・・・
高いわ！
1回で合格しないと！
2回も、3回も受けてたら、財布がもたん！

総論がネックやから、総論を重点的に勉強やな！
(・・)(。。)(・・)(。。)ウンウン

 

情報セキュリティ検定２級合格です

７月に１級受験予定です。
１０月にセキュアドもあるし、両方を上手く生かす形で、勉強していきたいです。

情報セキュリティ検定（以下、セキュ検）では、下記の４分野が出題されます。

Ⅰ．情報セキュリティ総論
Ⅱ．情報資産に対する脅威（どんな危険があるか）
Ⅲ．脅威への対策[情報セキュリティ対策]
Ⅳ．コンピュータの一般知識

２級について言えば、

Ⅱ．情報資産に対する脅威（どんな危険があるか）
Ⅲ．脅威への対策[情報セキュリティ対策]

セキュ検独特の言い回しには、慣れる必要ありますが、分野としてはセキュアドとかなりかぶる部分なので、セキュアド中心に勉強していってもいいかもです。

Ⅳ．コンピュータの一般知識

は、シスアド程度なので、普通にセキュアドの勉強してれば問題なさそうです。

ネックは、

Ⅰ．情報セキュリティ総論

ですね。これが、セキュ検独特の分野のような気がします。
セキュアドとかぶる部分もあるんですが、出題傾向が全く違うように思います。
ここだけは、セキュアドとは別に勉強する必要があるようです。

 

回答が来ました

どうしても回答に納得のいかない問題があったので、試験の事務局に直接メールを送って問い合わせをしてました。

詳しくは↓

http://jaywalker.cocolog-nifty.com/js_bosoboso/2008/04/post_5fdc.html

それで、昨日その回答が来ました。

----　ここから ----

(前略）

ご指摘頂きましたように、日本国内でも認証シールは存在しますが、厳密には「TRUSTe（米国カリフォルニアのNPO団体「TRUSTe」）」とは別の団体が実施しているもののようです。
ご教示頂いたサイトにも記載がございますが、『「TRUSTeシール」、「Click to Verify（認証確認シール）」、「TRUSTeロゴマーク」のすべてのTRUSTeマーク使用に関する規定は、TRUSTeにおいて日本プライバシー認証機構がすべての決定権を有します。TRUSTeマークの使用はTRUSTe JAPANライセンス契約書を締結した、ライセンシー事業者に限られ、その他のいかなる関係各者といえども使用することはできません。』とあることから、日本国内でのTRUSTeについては、米国の「TRUSTe」とは異なる団体による認証プログラムとなります。
また、『TRUSTe（トラストイー）プログラムは、第三者審査機関が審査・認証を行うことにより、個人情報を扱うWebサイトが利用者に対する信用度・信頼度を向上するために1997年アメリカにて誕生した、個人情報保護第三者認証プログラムです。』という記載もございます。

これらのことも踏まえ、また、今回の出題内容は、TRUSTeという団体は、どういう団体であるかを問う出題主旨であるため、妥当なものといえます。

貴重なご意見及びご指摘を頂きまして、ありがとうございました。出題の参考とさせて頂き、今後とも、さらに良い問題つくりを目指してまいりたいと存じます。
何卒よろしくお願い申し上げます。

（後略）

----ここまで ----

要するに最後の「団体」という言葉が、ポイントということですね。
認証シールのことを問うてるのではなくて、TRUSTeという団体についての問いだということです。

確かに「TRUSTe」という「団体」は、米国にしかなく、欧米のサイトに認証シールを付与しています。

なるほどね。勉強になりました。
m(__)m

しかし、こういう解説のついた過去問題集が欲しいものです。
そうでないと、表向きのテクニックに走ってしまって、情報セキュリティのちゃんとした知識が身につかないように思います。

つか、質問すれば回答が帰ってくるってことは、納得いかない問題があれば、直メすれば良いゆうこと？
それやったら、盛大活用してしまおうかな？
（￣ｍ￣〃）ぷぷっ！

 

なんも言ってこないな～

----

第9回情報セキュリティ検定試験2級
１.情報セキュリティ総論
問２のＡ.4

(a)とは、OECDプライバシー・ガイドラインを満たし、個人情報の保護に関して信頼に値するサイトであると認められた（ｂ）のWebサイトに、（C)を付与している団体のこと。

ア：(a)TRUSTe　（ｂ）全世界　（C)認証シール
イ：(a)TRUSTe　（ｂ）欧米　（C)認証シール
ウ：（省略）
エ：（省略）

-----

解答速報では、イが正解になってたんですが、欧米だけでなく日本でも認証シール貼ってるサイト良く見かけるし、下のサイト見ても、「TRUSTeはプライバシー保護のグローバルスタンダードです」って書いてあるし、問題か解答がおかしいのでは？とメール送ったんやけど、なんも言って来ないですね。

このまま、シカとするつもりやろか？

http://www.truste.or.jp/main/

これが「アメリカに本部を置く」とか、「欧米中心に」とかの、限定条件が入ってるなら理解できるんやけどね。

情報セキュリティ検定を主催している、全日本情報学習振興協会で出している教本には、「1997年に欧米のwebサイトに、認証シールの付与を始めた」とはなってるけど、現在は状況が変化してるしね。その変化に適応できていない、試験だったとしたらどない？

なんか、情報セキュリティの最新情報に疎い学生バイトに、作らせたような問題やわ、これ・・・

ほんまに学生バイトに作らせてたりして・・・
(゜◇゜)

 

50万以下の罰金は？

----

第9回情報セキュリティ検定試験2級
Ⅰ．情報セキュリティ総論
問1の10

事務処理を誤らせる目的で、他人の権利・義務や事実証明について電磁的記録を不正に作成したり使用した者は、電磁的記録不正作出及び共用罪により、5年以下の懲役が科せられる。

----

正確には「5年以下の懲役または、50万円以下の罰金」ちゃうかったけ？
懲役しか書いてないから、×にしたんやけど、解答速報では○になってるし・・・

やっぱりどうも問題の日本語が、こなれてないようような気がする・・・
問題作る時に、日本語の検証はしてないんやろか？
解答速報出してくれるのは嬉しいんやけど、解答の解説もつけてくれないと、理解に苦しむ問題多いです。

まあ、おかげで、「電磁的記録不正作出及び共用罪→5年以下の懲役または、50万円以下の罰金」が、頭から離れないようになったんで、よしとしますけど。

　

この前の試験の自己採点結果

第9回情報セキュリティ検定の解答速報が手に入ったんで、自己採点してみました。

結果は、↓のような感じです。

Ⅰ総論　　72.5%
Ⅱ脅威　　92.5%
Ⅲ対策　　95%
ⅣPC知識　95%

各分野70%以上が合格なはずなんで、他になんもミスしてなければ、いけてると思うんやけど・・・
まあ、何があるか分からないんで、合否発表までおとなしく待つことにします。

しかし、やっぱり、総論が鬼門ですね。
かなり細かいところまで、教本を読みこなして、過去問に数当たらないと、このままでは1級合格は難しいかもです。
ま、今からなら時間はあるし、やれるだけやってみようと思います。

脅威、対策、PC知識は、セキュアドでさんざんやってるんで、これくらいは出来ないと恥ずかしいかもです。

しかし、問題文がどうもまだこなれてない感じがするのは、σ（- -)だけかな～？
情報処理技術者試験では、あまり迷う余地のないような問題の作りになっていますが、こちらは解釈に悩む問題が多いです。

 

この問題ってどうよ？

第9回情報セキュリティ検定
Ⅳのコンピュータの一般知識の○×問題です。

答えは、○のようなのですが、ちと疑問が・・・

■問題
元のファイルの内容がそのままの状態で、ファイルサイズを小さくする操作を「圧縮」といい、圧縮されたファイルを「アーカイブ」」または「書庫」などと呼ぶ。

---

アーカイブとは 【archive】 - 意味・解説 ： IT用語辞典
http://e-words.jp/w/E382A2E383BCE382ABE382A4E38396.html

には、「圧縮するのが一般的」という言い方になってるけど、正確には複数のファイルとまとめることがアーカイブの意味ですよね？
慣習的には、アーカイブって呼ぶけど、「圧縮ファイル」＝「アーカイブ（又は書庫）」ちゃうと思うんやけど・・・

この問題って、どやねん！ゆうかんじやわ。

情報処理技術者試験ではまず出そうもない問題やけど、もし出てたら×が正解になるような気がする。

 

情報セキュリティ検定受けてきました

会場は、会社のすぐ近くやったので、会社の駐車場に車をおいてから会場入りしました。会場が会社に近いというのが、今回の一番の受験動機です<(｀^´)>！
全然知らないところやったら、受けてなかったかも・・・
はは・・f(^ー^;

会場は、机が広くて、筆記用具、試験問題、解答用紙が余裕を持って置けるので、良かったです。
IPAの試験もこういう会場使えば良いのに。
いつも狭い机ばっかりなので、それだけでなんかストレスになることあります。

それと、試験開始前に受験番号等を記入させてくれるので、そういう意味でもIPAの試験より親切です。

試験の出来としては、やはり総論の出来が、いまいちかもです。
そのほかは、ほぼ7割以上は出来ていると思います。

90分で、140問という数なので、時間の余裕はあまりないですね。
1問を35秒前後で解いて、マークシートしていく必要があります。
知っていれば5秒問題も結構な数あるので、知識の量が余裕に繋がってきます。
σ(＾＾)の場合15分ほど余裕を残して終えることが出来ました。
途中退席できないんで、見直しすることにしました。

マークシートのし忘れた部分を、発見することできたので、見直し時間があってよかったです。
時間なかったら、点数損するところやった！
危ない！危ない！

セキュリティ系の試験では、比較的取りやすいということで、会社とかで受験させられる人多いんでしょうか？会場は、ほぼ満席状態でした。
受験者の年齢層も、比較的高かったような感じがします。
中間管理職タイプの方が、多い印象でした。

発表は1ヶ月後です。
今回だめでも、次は1級に行く予定です。
1級くらいじゃないと、セキュアドの前哨戦にならない感じがします。

この試験は、出来る人を選りすぐる試験ではなくて、裾野を広げるのを目的にしてるような感じですので、レベル的にはその程度で良いとかなと思います。

情報セキュリティ検定と情報セキュリティアドミニストレータ試験の違い

両方とも、範囲は結構かぶってますね。
情報セキュリティ検定（以下、セキュ検）1級と、情報セキュリティアドミニストレータ試験（以下、セキュアド）の午前問とが比較的似たような範囲かと思います。

セキュ検は、セキュアドのように足きりのようなことがなく、4分野でそれぞれ70%以上の点数が取れればそれで合格となるので、敷居はかなり低めです。3級から徐々にステップアップしていけるところも、親切な試験かもしれません。

ちなみに4分野は↓の通りです。

Ⅰ．情報セキュリティ総論
Ⅱ．情報資産に対する脅威（どんな危険があるか）
Ⅲ．脅威への対策[情報セキュリティ対策]
Ⅳ．コンピュータの一般知識

意外と、Ⅰの総論が難しいです。
Ⅱ、Ⅲ、Ⅳについては、セキュアドの勉強をしてれば、比較的楽に取れる問題やと思います。
Ⅳについては、シスアドの午前問程度のソフトとハードの知識があれば、十分ですね。
計算問題とかがないので、楽に思えます。

その他、セキュアドとの問題傾向の違いとして、

ウィルスの具体的な動作
MacOS
Windowsのファイル名の禁則文字
各法律（著作権法、不正アクセス禁止法、個人情報保護法・・・）違反の場合の罰金や懲役

などの問題があります。

また、独特の言い回しがあって、セキュアドの試験に慣れてると？？みたいな文章が結構あります。
おそらく引っ掛け問題なのでしょうが、微妙な表現があるので、気をつけて読まないとミスします。
過去問で、その辺を慣れておかないと、半分くらいしかできない羽目になりますね。
σ(＾＾)、過去問初見で、６０％くらいしかできませんでしたから。

それと、前回の試験でもまだISMSやってます。
ISO27000番台の規格は、まだ登場してませんね。
そろそろ対応していかないと、試験そのものが時代遅れになりそうです。
今度、いきなり出てこられて、細かい内容問われても困るけど・・・

情報セキュリティ検定勉強中

今週土曜日が、ビデオセミナーで、ひさびさ机に座りっぱなしの予定です。
9時～17時って、今のσ(＾＾)に耐えられるやろか・・・

しかし、12,600円ってちと高いよな～
これで、しょうもない内容やったら、怒るでほんま！！

参考書を通読して、過去3回分問題集やったら、だいたい7割～8割はいける感じです。
ほとんどは、セキュアドでやってる内容とかぶるので、特に悩ましい分野もないですね。
後は、問題の読み違えとかを気をつければ、もう少しいけるかもです。

2級合格したら、7月の1級いってみようかな～。

今回、問題傾向が激変してしまったら、また、どうなるか分からないですけどね。
あと、マークシートの間違いとかも、気をつけないとな～（忌まわしい過去の記憶が・・・）

「情報セキュリティ検定」受けてみることにしました

情報セキュリティ検定
http://www.joho-gakushu.or.jp/info/security.html

セキュアド(SU)の試験は、今年の秋が最後のようなので、勉強時間もあまり取れないことを考えて、基情(FE)やセキュリティ(SV)をパスして、セキュアドに近い感じの試験を受けてみることにしました。

で、たまたま会社に、「情報セキュリティ検定」のチラシ来てて、比較的とっつきやすそうなので、受験してみることにしました。試験会場も会社から、歩いて3分くらいのところなので、会社に車を置いていけるが、最大のメリットです。1級～3級まであるんですが、3級では簡単すぎそうやったので、一応2級にしてみました。

申し込んだら、過去3回分の過去問が送られてきたので、やってみたら、初見で半分くらいはできそうです。
2級の知識レベルとしては、セキュアド程度の知識は必要なようです。
ただ、長文読解のような問題がないので、その分だいぶ気持ち的に楽なように思えます。

合格ラインが、各課題で70％やそうです。
合格率が、1級で40%、2級で50％程度ですね。
合格率12%前後のセキュアドよりは、かなり敷居が低い感じです。

独特の用語があって、慣れる必要があるので、下記の本を読みこなして試験対策したいと思ってます。