2006年01月14日

過去問の意義 〜 テクニカルエンジニア(情報セキュリティ)午後問題演習

テクニカルエンジニア(情報セキュリティ)の問題集だが、問題の数に思い違いがあった。午前の共通にはネットワーク関連を含めて80問。セキュリティに170問ほど。

今日は、このうちの共通知識の80問を片付けた。ネットワークの、特にプロトコルに関する知識がまだまだ足りていない。憶えるだけでなんとかなるので、まとめて一度片付けることにする。

さて、午後1。平成15年秋・NW午後1問4より。「webを利用したシステム」に関する問題。例として設問2をあげてみる。

設問2 GETリクエストよりPOSTリクエストが情報漏洩に対して安全である理由を二つ,それぞ35字以内で述べよ。

現場の経験があれば、何ということもない設問に見える。が、解答には、HTTPで何がサーバとクライアント間でやり取りされているかとか、ブラウザの挙動とか、ログの記録内容など、知識とスキルの幅と深さが問われる。また、複数の技術の関連性も理解している必要がある。

平成17年秋の情報セキュリティアドミニストレータ試験・午後2問題でも、純粋に技術的な知識だけではなく、情報漏洩のリスクの高さを理解したうえで、どこから個人情報が漏れる可能性があるかを問う問題が出題された。テキストには解答は載っていない、経験がものをいう設問であったかも知れない。
posted by tamaso at 23:10| Comment(2) | TrackBack(0) | 学習実績 | このブログの読者になる | 更新情報をチェックする

午後の演習は明日ぐらいから 〜 テクニカルエンジニア(情報セキュリティ)試験

1時間ほど時間がとれたので、先日購入した問題集の「午前」にかかる。試験全科目に関連する問題は70問、残りはネットワークとセキュリティを中心に専門的な「午前的」問題が約200問ほどあるようだ。これぐらいの量なら、一回り3日ほどという見当になる。

さて、午後もそろそろ掛かる必要があるのだが、テクニカルエンジニアと称するだけに、システム監査やシステムアナリストとは出題の傾向がやや異なる。

システム監査、システムアナリストの午後問題は、時間をかければ解けるものが多い。さすがに30分で「読んで、理解して、考えて、書く」というのは、訓練が必要なのだが、これを2時間とか、翌日まで考えるとかにすると、作文の上手・下手はともかく、なんとか解答らしい方向性は出せるものだ。

が、テクニカルエンジニアの午後には「穴埋め」のようなものとか、技法・手法の「短所」を問うもの、「代案」を求めるものなどがある。午前の問題なら、正解は問題用紙に書いてあるから、それを選べば良いのだが、午後はどこにも書いてない。頭の中になければ、これは考えても出てくるはずがない。

知っていれば解答は簡単、知らないと部分点もない、という問題が(全問それではないが)かなり出題される。実は、この手の試験対策は、まず「知らないものが何かを知ること」で、方法は、とにかく問題に取り組んでみる、ということになるだろう。知らないことが判明したら、テキストや入門書で知識と知識の使い方を補充する。これの繰り返しだ。

英語のレッスンとよく似ているような感じもする。単語と構文をまず憶えて(テキストによるインプット)、ある場面を想定して会話練習をし(問題集で答練)、間違いを修正する(解答と解説を確認)。そういうことだろう。
posted by tamaso at 01:09| Comment(0) | TrackBack(0) | 学習実績 | このブログの読者になる | 更新情報をチェックする

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。