2005年12月17日

NONAMEさんへ 〜 テクニカルエンジニア(情報セキュリティ)試験の受験対策について

コメント、ありがとうございます。

今までの試験は、テキストをとりあえずちゃんとやる、問題集で答案練習を繰り返す、パターンでだいたい間に合っていました。実際には、以下のようなガイドラインというか、指標があるので、それに基づいて対策するのが基本なのでしょう。

http://www.jitec.jp/1_00topic/topic_20051031.html

情報セキュリティについていえば、いくつかの階層があり、そのイメージを持って対策に取り組んだ方が、構造的な理解が可能になると思います。

ベースになるのが、「セキュア・プログラミング」と「ネットワーク・プログラミング」ということのようです。その上に階層には、対策技術が並ぶわけです。例えば「暗号」「OSセキュリティ」「ウィルス対策」「セキュリティプロトコル」「認証」などなどです。テクニカルな対策の更に上位には、「セキュリティ運用」「セキュリティマネジメント」がある、と。

知識は、下からの積み上げ式で習得すると、堅牢な知識体系になります。ということで、私の場合、ネットワークだのプログラミングの基礎を、入門書から始めたわけです。技術的なことは、テキストで勉強することで間に合いますが、運用面・管理面のスキルは、より実践的ですから、問題集などで対策するのがいいと思います。

質問にあったデータベースは、午前対策としては押さえておく必要がありますが、午後対策としてはプログラミングの上位、SQLの不正コードチェックとかアクセス権限の奪取についての対策などで関連してくると思われます。
posted by tamaso at 22:02| Comment(10) | TrackBack(0) | 受験技術 | このブログの読者になる | 更新情報をチェックする

明日から、受験対策を再開します 〜 テクニカルエンジニア(情報セキュリティ)試験

システムアナリスト試験の合格者は301名、合格率は約10%だった。

合格率はもちろん受験者のレベルと出題された問題のレベルとの兼ね合いで変化するため、参考値ではあるが、やや高めであったのは事実のようだ。受験者が減少し、合格者が増加しているということは、この試験の「人気」が低下してきたためだろうか。逆に受験者は思い入れを強くしているということも同時にあるような気もする。

さて、次のテクニカルエンジニア(情報セキュリティ)試験だが、先に合格した情報セキュリティアドミニストレータ試験は平成14年と、かなり以前のこと。もっとも、今年は社内でこの試験対策を兼ねた勉強会の講師を10時間以上やったので、多少の知識はリフレッシュできた。準備も含むと倍の20時間ほど。情報セキュリティアドミニストレータ試験の受験勉強をやり直したようなものだ。

現状は、ネットワークやプログラミングの基本を入門書でやや遅いペースの勉強をしたところ。セキュリティに関する知識補充は、まだ足りない感じではあるが、基本が入ると後半のピッチは上がる。年内は、このペースになるだろう。来週からPerlにかかる予定だ。
posted by tamaso at 02:16| Comment(1) | TrackBack(0) | 受験戦略 | このブログの読者になる | 更新情報をチェックする

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。