2006年06月15日

たくさんのコメント、本当にありがとうございます。

独学で勉強するというのは、孤独なものだったりしますが、こうしてたくさんの人からコメントをいただくと、そうではなかったんだと、思い直したりもします。

ひとり、コーヒーショップで問題集に取り組んでいるときも、どこかで同じように合格を目指して勉強してる人がどこかにいるんですね。

今は、また新しい目標に取り組んでいるところです。たぶん、来年はとても忙しくなっていることだと思います。図らずも、その当てが外れたときは、もういちどチャレンジしてみたいと思います。
posted by tamaso at 23:40| Comment(3) | TrackBack(9) | 雑感 | このブログの読者になる | 更新情報をチェックする

2006年06月13日

不合格でした

午前問題は685点、午後1問題が560点、この時点で不合格が確定した。半年あまり、短くない期間をこの試験のために使ったことを考えると、結果は残念の一言に尽きる。

もっとも、サンプル問題に初めて取り組んだときには、TCPとUDPの違いも分からなかったわけだから、それだけのゲインがこの期間にあったのは事実だと思う。時間とコストをかけて何を得たかといえば、それだけの知識を得た、ということになる。

さて、敗因である。受験後の感想として「攻撃者の視点」に触れたことを憶えているが、勉強を通して、様々な技術・手法を憶え、その使い方も憶えられたのだろうが、その「隙の突き方」や「弱点への攻撃」の視点が足りなかったのだと思う。

セキュリティは防衛システムの体系である。しかし、完璧な防衛システムが存在しないように、磐石と思えるセキュリティシステムであっても、弱点は存在する。「脅威」とは、その「脆弱性」を攻撃するわけだ。ここの視点が勉強で強化できていなかったのだろう。

それで、次の春試験だが、ちょっと予測がたたない。その時期は、というか受験期間は、予定では今以上に多忙なはずで、時間は他に使ってしまうことになっているだろう。予定が狂い、時間がとれるようであれば、再挑戦したい。
posted by tamaso at 17:55| Comment(20) | TrackBack(2) | 学習実績 | このブログの読者になる | 更新情報をチェックする

2006年04月17日

高度情報処理技術者試験の午後2対策(論文対策)

試験も済んで、あとは結果の「確認」だけで、特に書くこともないのですが、コメントやアクセスしてくださった皆さんにはお礼を言いたいと思います。今回、無理気味にでも勉強が続けられたのは、皆さんのおかげだとおもいます。どうもありがとうございます。

で、今回の試験で一応「打ち止め」なので、秋の準備はありません。ただ、少しは情報提供をつづけて、多少なりとも役に立ちたいとも思います。まずは、「高度」の論文対策を。

まさパパさんがおっしゃるように、小論文は難関です。当初、システム監査を受ける気になったときには、どうしようもないような高い高い壁のように感じました。が、時間を味方につける、という方法があります。

論文を、求められる水準以上に書き上げるには、いくつかのスキルが必要になります。時間をかければ、スキルは獲得できます。まずは基礎的なものから列挙します。

1.速く書く
 文法的に正しい文章をすばやく書く
 言葉をつづる、というのは、一定の訓練が必要になります。また、手で書いてみて、どれぐらいの量をどれぐらいの時間で書けるかを把握することは、制限時間のある試験では重要です。繰り返し書くことでしか、技能は向上しません。ただし、速く書くだけなら、歌の文句でも日記でも思いつきでも練習にはなります。3,000字程度なら、おそらく練習もそう必要ないでしょうが。私の場合は、これは仕事で訓練されていた、というのが実態です。

2.正しく書く
 論理的に正しい文章を下書きなしに書く
 論理的に、場合によっては文法的にも正しく書くには、本来、推敲が必要になります。書いて、読んで、直して、読んで、また直して、読む、ということを繰り返すうちに、話すように書けるようになります。この段階では、良い文章を書き写すというのも効果があります。上手な人の文章は、比較的短くて、主語・述語と修飾語がすっきりと分かりやすく書かれています。読むだけでも、効果はあるでしょう。

3.全体を通して筋が通るように書く
 400字程度で、言いたい事が伝わる文章、ストーリーのある文章を「創る」、ということが必要になります。本試験では3,000字程度ですが、構成がきちんとできているかどうかは、400字でも基本的には変わりません。ここは、テキストというか、そういうガイドブックがあります。テーマは試験に関係なくても大丈夫です。 → 「たった400字で説得できる文章術」樋口 裕一 などがオススメです。

4.長文を組み立てる
 長文を書くのは、なれないと大変です。コツは、まず、おおきな話の流れを作ること。問題が発生し、重要な課題を絞り込み、課題に利く対策を考えて、実行に移すとともに効果を観察する。この流れは、概ね、出題される「問」「設問」に示されています。抽象的に書かれた設問を、リアルな具体策に置き換える、ということが必要です。

5.出題のテーマ、要求に基づいて書く
 午後2試験では、テーマだけでなく、問題には長い文章と設問には求める内容が書かれてあります。テーマに沿って書くだけでなく、きちんと要求されている内容で書く必要があります。通常、論文には小見出しを立てますが、これは設問に沿って立てるのが基本です。ここからは、模範論文集がテキスト代わりになります。まずは、たくさん読んで、文体も含めてその流れなどを「体得」してください。午後対策本や問題集でも、模範論文は掲載されています。

6.経験や考えに基づいて書く
 午後2試験の目的は、論文を書く能力を試すということではありません。経験や考えが、その資格に相応しいかどうかを見るために、論文を用いるわけです。リアリティのある内容、読み手が続きを知りたくなる内容、納得のいく思考・解決法、など、採点者が「なるほど」とうなる内容があれば、「A」評価は間違いありません。そのためには、本来は仕事でそのスキルを得る、ということが必要になりますが、それがなくても大丈夫です。仕事の先輩は、職場にだけでなく「過去問」「模範論文」にも存在します。午後1問題は、バーチャルではありますが、仕事の問題とその解決策、そして、解決策にいたる考え方(解答の解説文)の宝庫です。私も、午後1の問題から論文のストーリーを組み立てました。

現在のスキルがどのあたりにあるか、によって、受験対策に必要な時間が決まります。私の場合は、ほぼ、5.あたりからでした。もっとも、市販の論文対策テキストは、5.から、あるいは、6.から書かれているものが多いようです。現実には、5.から練習しても、それが4.や3.の訓練にもなります。

今まで、「読む」ことが少ないと感じたなら、まずは、良い文章をたくさん読むことだと思います。
posted by tamaso at 23:48| Comment(1) | TrackBack(0) | 受験技術 | このブログの読者になる | 更新情報をチェックする

2006年04月16日

攻撃者の視点と開発者の視点 〜 テクニカルエンジニア(情報セキュリティ)試験

半年間の準備に比べると、わずか一日の試験はとても短く感じた。

午前問題は、セキュリティだけでなく、データベースだのネットワークだの、そこそこ手強い問題が出て、やや落ち着きをなくしたが、解答速報など(やや内容が怪しいが)と合わせてみて、大外しはしていない様子。とりあえずクリアしたようだ。

さて、今回の午後問題、午後1と午後2で出題の傾向というか、方向性が大きく異なった。午後1(2,3,4を選択)は、攻撃者の視点によるところの問題という感じで、システムの隙や運用上の隙を指摘、攻撃の手法などを問う問題が目立ったように思った。

テキストの知識だけでなく、ネット上の脅威とかクラッカーの手法に通じる知識が必要な感じだ。このあたり、システム監査の試験でもそうだが、一時的にせよ「人を疑う」というか「どうやれば悪事が働けるか」という、性悪説のような感覚が必要だと思った。準備が足りなかったとしたら、問題集に頼りすぎるのではなく、むしろ専門書・入門書から、より実践的な知識を仕入れる部分だろう。

午後2(1を選択)は、開発者側の視点。悪意ある侵入者や情報を盗み出そうとする内部犯行者の影はあまり見えない。むしろ、ルールに沿う設計の実現のために、どうロジックを組み立てるか、といったところか。長文を読むことも必要だし、読みながら「構造化」するテクニックが必要。ただし、適用させるべき技法は問題には少ない。思考法というか、論理的な思考を試されているように感じた。

さて、解答用紙が既に事務局に渡った以上、もう出来ることは何もない。しばらくは、頭を休める。
posted by tamaso at 21:52| Comment(6) | TrackBack(2) | 雑感 | このブログの読者になる | 更新情報をチェックする

2006年04月15日

明日は早起き 〜 テクニカルエンジニア(情報セキュリティ)試験対策

今日は午前問題を一通り。それだけ。早めに寝ることにする。

試験は9時半開始。今までもそうだか、1時間前には会場に到着するようにしている。会場の雰囲気に慣れるためと、これもリスク回避の手段。

午前は、少し早く退室して、昼食は余裕を持って済ます。ここまでは、一応、段取りだが、午後は問題次第。小論文の時はいつも時間が余るが、今回はどうか。まあ、基本は「諦めない」の一言に尽きる。
posted by tamaso at 22:04| Comment(2) | TrackBack(0) | 受験技術 | このブログの読者になる | 更新情報をチェックする

2006年04月14日

あと1日 〜 テクニカルエンジニア(情報セキュリティ)試験対策

今日は図書館で半日、あとはコーヒーショップで、と思ったが、平日夕方は混雑していたため、場所を移動して、1時間だけ。

午後2を2問、午後1は適当に何問か、という程度。一度は解いた経験があるとはいえ、要点が以前よりは見えてきたように思う。

本試験、特に午後の試験は時間との勝負とも言える。考える時間や思い出す時間ではなく、設問で問われている「意図」や、与件に隠された「問題点」を、どれだけ短時間で見つけ出すか。また、それらを記憶(マークするのもある)し、設問に適用するということだろう。

いまからスキルを獲得することは難しい。明日は、知識の補充や確認、全体の整理ということになる。
posted by tamaso at 23:38| Comment(0) | TrackBack(0) | 学習実績 | このブログの読者になる | 更新情報をチェックする

残りは2日 〜 テクニカルエンジニア(情報セキュリティ)試験対策

今週は、振り替え休日とか、代休とか、仕事に無理をかけて、その分休みを増やして、最後の悪あがき。明日・明後日は図書館にこもる。

さて、この2日間は、とりあえず、問題集をもう一度できるところまでやる。午後2問題は、最低1問以上。午後1は少し丁寧に、書くことも必要。午前問題は、ミスした部分を再度復習をかねて解く。

だいたいこんな感じでやってみることにする。
用語の整理は、テキストでは少し一覧性に欠けるが、ここは索引を利用する。わりと汚さずにきたテキストだが、ここは汚すつもりでマークしていく。

半年前には、サンプル問題のUDPの意味もまるで分からなかったわけで、それから比べると、それなりに知識もスキルも上がったとは思う。本試験は、合格狙いではあるが、余裕を持って、楽しむつもりで臨みたい。
posted by tamaso at 00:49| Comment(0) | TrackBack(0) | 受験技術 | このブログの読者になる | 更新情報をチェックする

2006年04月12日

テキストでまんべんなく 〜 テクニカルエンジニア(情報セキュリティ)試験対策

今日は代休がとれたので、図書館で。目次と中身で、全体をつかむように気をつけて読み進む。

テキストを読み始めると、どうしても「微視的」な読み方になってしまうのだが、今の時期は、常に全体の中の位置づけでインプットすることが肝心だと思う。午後の試験は、「全然分からん」という状態では空白は埋まらないが、「自信はないが、こんなことだろう」ということならば、とりあえず答案として書くことは出来る。

以前に、システム監査の午後1試験で、自信がないために空白の解答欄を作ってしまったのだが、この差が、合否を分けるという悔しい思いをしたことがある。方向性があっていれば、知識が足りなくても部分点ということもありうる。その数点が最後に利いてくる、そういうことが多いだろう。

とりあえず、全体を知る、つまり、苦手は作らない。その後は、得意な部分の強化、でもいいと思う。
posted by tamaso at 23:56| Comment(0) | TrackBack(0) | 学習実績 | このブログの読者になる | 更新情報をチェックする

目次をざっとながめて思ったこと 〜 テクニカルエンジニア(情報セキュリティ)試験対策

今日は東京出張。帰りの「のぞみ」でテキストを読むが、遅々として進まず。仕方ないので、目次だけでもと眺めてみる。

各章の構成は、ネットワーク中心なのでこれだけでは不足感があるが、一応、次のようなもの。

第1章 情報セキュリティの基礎
第2章 攻撃手法と対策
第3章 情報セキュリティにおけるぜい弱性
第4章 情報セキュリティ対策技術(1)侵入検知・防御
第5章 情報セキュリティ対策技術(2)認証
第6章 情報セキュリティ対策技術(3)暗号

1章と2章は、テクニカルエンジニアというよりセキュリティアドミニストレータに近い。また、4章以降は、よくある技法の解説だが、これも一通りという感じ。ただし、3章だけは気をつける必要がある。

これもネットワーク関連が中心ではあるが、技法ではなく、チェックポイントみたいなものだ。セキュリティの「ほころび」がどこに現れやすいか、ということなので、これは本試験では問題にしやすい。

「〜について、問題点が2つある。それは何か、また、その対策を…」

というパターンは、まず問題点を見つけることから始まるわけで、これは案外、専門書でも手法が中心のものだと書かれていない。パスワードの正しい管理方法は知っていても、与件に書かれた管理方法ではなぜいけないのか、は、経験が必要になるわけだ。現実には、予想問題や過去問によって獲得できなくもない。が、これは効率が悪い。

要するに、技術者のスキルとは、問題の本質を見抜く力、ということなのだろう。それが見えてくると、ようやく技法・手法を適用するのだが、これは実はそう難しくない。
posted by tamaso at 01:03| Comment(0) | TrackBack(1) | 学習実績 | このブログの読者になる | 更新情報をチェックする

2006年04月10日

いまからやること 〜 テクニカルエンジニア(情報セキュリティ)試験対策

いよいよ本試験が直前にまで迫ってきた。平日が4日間、あとは土曜日が1日だ。さて、このあとはどういう戦略で臨むか、考えてみた。

・午前
本試験は、要するに午後2をクリアするための試験だと言えなくもない。午前の試験は、いわば「予選」だ。ここで落とすわけにはいかない。既に、一度は問題に取り組んだと思うので、特に間違いの多い分野はテキストで補強、少しのミスは解説をきちんと読んで知識のつくろいをしておく。目標は8割以上の正解だ。

・午後
テキストのおさらいは、やっておいた方が良い。まず目次。セキュリティは範囲が広い。全体像を目次でつかみ、各章の下にある、節のテーマを見て、分かるか分からないか、自分なりに吟味してみる。意味や構成がつかみにくい、理解しにくい、といった節があれば、そこは読んで理解する。大体の意味が、節のテーマでわかるようなら、その節は流し読みをしてポイントをマーカーなどで押さえておけばいいだろう。理解が進んでいれば、テキスト1冊は2時間ほでおさらいはできると思う。

・午後1
長文ではあるが、慣れればそう長いと感じることはないだろう。字数どおり書く、という作業は、一度は経験しておく必要がある。面倒でも、書く練習は必要だ。ここで知識の補充をしても良い。案外、テキストに書かれていない内容があったりする。

・午後2
2時間の問題なので、いまから全問にあたるわけにはいかないだろう。ここでは、時間の感覚をつかむつもりで1問ぐらいはやってもいいと思う。できれば、解答よりも「読む練習」のつもりであたった方がいいだろう。

新制度の試験、ということもあり、どういう問題が出題されるかは分からないが、試験の目的は「スキル標準」の評価にあることは間違いない。知識よりも現場対応力が問われるわけだが、過去の経験でいえば、初めて見る問題でも、ある程度力がついていれば、解答の方向性は見えてくるものだ。諦めずに、空白は全部埋める、この一点が極めて重要だ。

posted by tamaso at 23:40| Comment(0) | TrackBack(0) | 受験戦略 | このブログの読者になる | 更新情報をチェックする

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。