2006年03月30日

試験の目標は「合格」ではあるが 〜 テクニカルエンジニア(情報セキュリティ)試験対策

今日も同じく、午後1を2問。それと入門書を数節読む。知識は一定の量を超えると、点在したイメージから面のイメージに変容するようだ。要するに、「話がつながってくる」というわけだ。

さて、今の時点で獲得できた知識・スキルは、合格するため「だけ」のものだろうか、ということを考えてみた。というか、既に「使えている」という実感はある。

試験には、大きく三種類あると思う。
ひとつ目は、受験者のうちの上位何名かを合格とする、「選抜試験」のようなもの。合否は、試験問題ではなく、競合する他の受験者との関係で決まる。本試験では、とりあえず全力は出したほうが良いが、余裕があれば流してでも合格はできる。
ふたつ目。一定の得点を超えたものを合格とする、「資格試験」のようなもの。基本的には、試験問題の難易度が合否の決め手になる。これも、余裕のある者と希望もない者がいたりする。全力を出すべき者は、「境目」にいる者だろう。
みっつ目は、スキルを得点という定量的なデータにして、どの程度のレベルにあるかを評価する、「検定試験」のようなもの。もっとも、これは合否で判定するものが多くある。TOEICテストをイメージすればいいと思う。これは、全員が全力を尽くす必要がある。

さてさて、情報処理技術者試験というものがあるが、これは、現実にはふたつ目になるのだが、結果は「合否」のほかに「得点」も通知される。みっつ目の検定試験の一面もあるといえる。

合格が目標。これに変わりはないが、自らの「身の程」を知ることも同時にできる(ただし、せめて午前はパスしておかないと、採点されない)。つまり、合格してもしなくても、自分自身によるもう一つの目標が設定できる、と言えなくもない。

600点で満足せずに、より高得点を目指すことで、セキュリティ・エンジニアとしての自信を高めるのもいいし、不合格であっても、一定の得点を取ることで、使える力があるとかないとか判定することもできるわけだ。

実際、現場の情報セキュリティを預かる者は、資格のあるなしで評価されるものではなく、知識やノウハウを機能させるスキルがあるかどうかを問われるわけだ。そういう意味では、全力を尽くすべきは本試験より現場で、なのかも知れない。
posted by tamaso at 00:34| Comment(0) | TrackBack(0) | 雑感 | このブログの読者になる | 更新情報をチェックする

2006年03月29日

セキュア・プログラミングの押さえどころ 〜 テクニカルエンジニア(情報セキュリティ)試験対策

今日は、午後1が2問。懐かしいサンプル問題がそのうち1問。初めて見たときは「これは大変だ」と思ったが、今なら(当たり前なのだが)、基本問題という感じに見える。

それと、いつもの入門書。こちらは「セキュア・プログラミング講座」の復習という趣きで、これも「うん、うん」といったところ。セキュリティに関わる者は、エンジニアでも管理者でも、基本は「厳格である」こと。できることはキチンとやる。ただし、うまい方法もある。ここらは試験に出るとか、そういうことではないが。

ネットワーク系の入門書は、だいたいが「本丸」の手前までの手口が書かれてあるように思う。攻めてくる経路、守りの破り方、よくある穴のあり場所、など。プログラミングでも、「備え」とか「構え」の部分が多い。

だが、試験では更に奥、本丸の内側への侵入・破壊も含まれるわけで、いわば、部屋の間取り、階段の位置、守備隊の隠れ場所、そして、大将の居場所、これらへの対処を知っておかねばならない。要するに、システム本体の弱点を押さえておかねばならない、ということだ。

プログラミングの最終的な押さえは、言語に行き着くことになるだろう。外回りを受け持つ、Perlやhtmlではなく、CやJavaあたりの知識・セキュリティの手法ということになる。ここまでくると、BOFだけでなく、変数やパラメータへの干渉まで見なくてはならない。

セキュア・プログラミングは、最後の守りであり、また、基本の守りでもある。
posted by tamaso at 00:14| Comment(0) | TrackBack(0) | 受験技術 | このブログの読者になる | 更新情報をチェックする

2006年03月27日

コントロール(掌握)という考え方 〜 テクニカルエンジニア(情報セキュリティ)試験対策

今日は、午後1問題を3問ほど、軽く流し気味にやる。それから入門書。こちらは相変わらず読むだけだが、30分ほど。

午後1の予想問題は、相変わらず知識要件というか、知っているか/知らないかを問う問題が多いのだが、これはこれで知識の整理には役立つ。が、本試験は知識ではなく「見識」を問う問題になるだろう。

入門書に書かれてあることは、どういう部分が「脅威」で、どういう「攻撃」が行われるか、ということ、それに「対策」ということになるのだが、実はもっと重要なことが書かれてある。

重要なものが、今、どこにあるか。サーバにしかないのか、クライアントにあるのか、ネット上を走っているのか。サーバにないものは「掌握」できていない、というのが基本的な考え方。したがって、手にないものは「改竄」される「盗聴」される「悪用」される、など、脅威にさらされていると考えたほうがいい。隠したつもりでも隠れていない、チェックしたつもりがチェックの仕組みそのものが変えられている、ログはもちろん第三者が見るという前提。

こうして見ると、何をどこでコントロールすべきか、何を守るべきか、どうやって隠すか、これらに、はじめて「技術」「手法」が適用されるわけで、この時点でようやく「知識」の出番となる。

だからこそ、経験とかケーススタディ(良質な問題も)を数多く積上げることが必要になるということなのだろう。

物事が見え始めると、面白さが更に増す。残りわずかの時間ではあるが、濃密な時間にしたい。課題は、体調の管理ということになる。
posted by tamaso at 23:18| Comment(1) | TrackBack(0) | 受験技術 | このブログの読者になる | 更新情報をチェックする

2006年03月25日

結局1問だけ 〜 テクニカルエンジニア(情報セキュリティ)試験対策

寝不足がたたり、今日は集中することはおろか、五分ともたず眠くなる。どうにかこうにか、午後問題を1問、形だけ片付けたといったところだ。こういうときは仕方ない。明日、再起をかけるということで無理はやめた。

さて、いまさらとは思うが、プログラミングに関する分野は、テキストも内容がうすく、問題集もボリュームに欠けるので、入門書で補強する。もともとエンジニア向けのものなので、用語とか展開はやや飛ばし気味の内容だか、今の知識なら難解ということもない。逆に、この内容が難解に感じるようでは本試験も怪しいと言えるだろう。とにかく、これは読むだけだが、できればノートにまとめるなど、効率的なインプットを目指したい。

posted by tamaso at 22:43| Comment(0) | TrackBack(0) | 学習実績 | このブログの読者になる | 更新情報をチェックする

テキスト・問題集をチェックリストにする 〜 テクニカルエンジニア(情報セキュリティ)試験対策

次の連休は、久しぶりに自由に使える時間が多い。スケジュール+集中力で、進捗度を大きく稼ぎたい。

以前の受験対策でやったのが、チェックリストだ。午後1問題なら26問分のチェックボックスを作る。テキストなら章ごとにチェックボックスを作る。あとは、片付けるたびにチェックリストを消しこむだけだ。

これだけのことなのだが、結構効果があった。チェックリストの消しこみが、わずかだが脳に良い刺激(快感物質かもしれない)を与えるのか、集中力が持続する。また、少々キツいスケジュールでも、あと少しの頑張りが利く。

ある意味、テレビゲームなどでついつい「もう一面」と、時間を忘れてのめり込む行為と似ているような気がする。
posted by tamaso at 00:57| Comment(0) | TrackBack(0) | 受験技術 | このブログの読者になる | 更新情報をチェックする

2006年03月23日

プログラミングは、ネットとローカルに分けて考える 〜 テクニカルエンジニア(情報セキュリティ)試験対策

午後1は今のところ1日1問のペース。午後2に慣れると、これぐらいではやや手応えが弱い。あわせて、セキュアプログラミングの復習もやる。

現在、入門書で復習している部分は、Webプログラミング。主にPerlとPHPということになるのだが、PHPは流してもいい。試験範囲外、という認識だ。

Perlが単独で存在するというより、データベースとかCGI、UNIXと組み合わされてリスクが発生する。つまりPerlで組んだプログラムに「穴」があると、OSごと乗っ取られたり、乗っ取られないまでもデータを消されたりする可能性がある、ということになるわけだ。また、ページの設計が甘いと、認証もパスワードも破られ放題、ディレクトリ・トラバーサルとかも、である。

テキスト代わりの入門書は、受験のために書かれたものではなく、むしろ、エンジニアに対する警告みたいなものだ。それだけ「甘い」サイトが多いということなのかもしれないし、そういう指摘も書かれてあった。ということは、当然というか、そういうスキルが求められ、試験で試される可能性が高い、ということだと思う。
posted by tamaso at 23:51| Comment(0) | TrackBack(0) | 学習実績 | このブログの読者になる | 更新情報をチェックする

セキュリティはプロセス 〜 テクニカルエンジニア(情報セキュリティ)試験対策

昨日購入したセキュアプログラミング関係の入門書。入門書とは言え、一応SE向けということもあって、用語とかは手加減をあまりしていない。

セキュリティは、一方では守りを固めるというか、物理的・論理的に堅牢なシステムを構築しておくとか、穴をきっちり塞ぐとか、ちゃんと暗号化・認証のしくみを組み込んでおくなど、そもそもの防御策を施すというスタンスがひとつ。

それともうひとつに、「バグ」「セキュリティ・ホール」対策など、欠陥をきちんと修繕しておくというスタンス。プログラミングの観点で言うと、こちら側が中心の話になる。

そもそも、コードを新しく書き起こしたりすると、その時点からバグの危険性が存在することになる。初心者は、特定の関数や機能を避け、比較的セキュリティの安全性が高い部分を受け持つか、プログラミングに関わらないのが基本だ。とはいえ、ベテランだろうとバグのリスクはある。要するに、どういう部分にその危険性があるのか、どうやると危険性が増すのか、そういうことをある意味「感覚的に」理解できる必要がある。

対策の手法だとか、技術用語とか、個別のテクニックを憶えるというよりも、設計や開発、運用などの流れの中で、セキュリティ対策の適用を考えるというのがセオリーなのだろう。

安全運転が、技術論ではなくシチュエーションごとの危険予測やドライバー心理をマスターすることを中心に考えることと似ているように思う。
posted by tamaso at 00:00| Comment(0) | TrackBack(0) | 学習実績 | このブログの読者になる | 更新情報をチェックする

2006年03月21日

セキュアプログラミングを再度学習する 〜 テクニカルエンジニア(情報セキュリティ)試験対策

テクニカルエンジニア(情報セキュリティ)試験では、セキュアプログラミングが出題されるのはほぼ間違いないと思う。例えば、午後1の必須問題とか。

過去問、予想問題をこなす中で、ネットワーク系やそれに関連して、認証・暗号などは何度も「訓練」をつむことができるのだが、プログラミングに関してはその機会が少ない。

最後まで、この両者についてはスキルを上げる必要があると思うので、プログラミングに関しては主に「入門書」を、ネットワークに関しては「問題集」を中心に、両方に取り組むことにする。

このところ時間の捻出が難しくなってきている。平日は帰宅が遅いし、休日はミーティングや会議など会社以外での召集も多い。電車の中の1時間ほどが、これからは貴重な時間になりそうだ。モチベーションと体調の維持を意識しておきたい。
posted by tamaso at 23:26| Comment(0) | TrackBack(0) | 受験戦略 | このブログの読者になる | 更新情報をチェックする

午後1問題をふたたび 〜 テクニカルエンジニア(情報セキュリティ)試験対策

退社が遅くなったため、今日は寄り道せずに電車の中で問題集をやる。午後2問題は一通り片付いたので、今日は午後1問題。後ろからやるのは、前半ばかりを繰り返しやるのを避けるため。

組織の管理に関するテーマだ。もともとシステム監査の午後1で出された問題だ。さすがに午後2に慣れてくると、午後1問題は軽く感じる。さて、この組織に関する問題だが、テクニカルエンジニアという視点で見るとやや遠い感じがする。契約であるとか、システム開発中の機密管理や開発後の処理について、いわゆる「手法」や「技法」がからまない。

それももっともな話で、そもそもシステム監査のスキルを試す試験だから、あまりテクニカルな問題は出されることはない。従って、この手の問題は「正解」を出すことに主眼を置くのではなく、仕組みや手順、データの受け渡しや管理のどこに脆弱性があるかを見つけることに注力する。

弱点を攻撃者や悪意ある第三者の視点で見つけることは、システムのセキュリティ対策につながることになる。弱点を「管理的」に対策するか「技術的」に対策するか、管理者とエンジニアの違いは、この違いと言ってもいいかもしれない。
posted by tamaso at 01:03| Comment(0) | TrackBack(0) | 学習実績 | このブログの読者になる | 更新情報をチェックする

2006年03月19日

セキュリティのチェックシート 〜 テクニカルエンジニア(情報セキュリティ)試験対策

本試験まで1カ月を切った。休日だけでなく、平日もうまく時間をマネジメントして、演習を中心に「現場対応力」を付けるのがいいと思う。

さて、市販のテキスト・問題集は、どうしてもネットワーク系が中心で、プログラミングは情報が少ない。本試験では、午後は三分の一はプログラミングが出題される可能性があるようにも思うので、ここの強化は欠かせない。

テキスト代わりになるのは、以前にも紹介した「セキュアプログラミング講座」が適当かと思う。

http://www.ipa.go.jp/security/awareness/vendor/programming/index.html

さて、よくある直前対策だが、それも、ここのチェックリストが使える。全体をカバーしているので、やや範囲が広がっているが、一通り読んでみて、不明な部分があれば強化する。

http://www.ipa.go.jp/security/awareness/vendor/programming/pdf/a_check.pdf
http://www.ipa.go.jp/security/awareness/vendor/programming/pdf/b_check.pdf
posted by tamaso at 21:34| Comment(0) | TrackBack(0) | 受験技術 | このブログの読者になる | 更新情報をチェックする

悪意ある視点 〜 テクニカルエンジニア(情報セキュリティ)試験対策

引き続き問題集の午後2問題に取り組む。

ネットワークの過去問だが、五つの設問の中には、セキュリティ対策というより、クラッカーの視点というか、要するに不正侵入の手口を問うようなものもある。

システム監査試験の時もそういう設問があったが、考えてみるとセキュリティもシステム監査も「守り」をベースにした資格であるように思う。企画や開発を積極的に行うというより、「穴」を探したり、「不正」に手口を想定したりする視点だ。

本試験だけでなく、監査などはある意味「性悪説」に基づいて仕事をする必要があるのだが、セキュリティを担当する者も「性悪説」でシステムを見る場合がある。
posted by tamaso at 01:16| Comment(0) | TrackBack(0) | 受験技術 | このブログの読者になる | 更新情報をチェックする

2006年03月17日

暗記ではなく、使うことが肝心 〜 テクニカルエンジニア(情報セキュリティ)試験対策

午後2試験対策もそれなりに数をこなした感じがしなくもない。まだまだ足りないが、少しは達成感らしきものがある。

さて、今日取り組んだのは、いわゆる「サンプル問題」だ。扱う技術の範囲も広いし、問われている内容も少々細かい部分に及んでいる。初めて取り組んだときは、かなりの難問に思え、むしろ勉強に気合が入ったりもした。

問題の難しさは、幅の広さという場合と、奥深さという場合がある。単に「知っているか、知らないか」というものもあるが、これは主に午前問題に関すること。もう一方は、いわゆる「応用力」を試すものだ。知っているから解答できる、ではなく、使いこなせているか、が試される問題こそが、午後問題の本質だ。

ところで、この応用力、身に付けるのは少々厄介で、使って憶えるというのが基本。どういうケースにどういう技術を適用させるかは、指導を受けながら自分で試して憶えなくてはならない。まあ、そこは、練習問題でもなんとかなると思うのだが。
posted by tamaso at 23:36| Comment(0) | TrackBack(0) | 受験技術 | このブログの読者になる | 更新情報をチェックする

試験の難易度と合格率 〜 テクニカルエンジニア(情報セキュリティ)試験対策

今回のテクニカルエンジニア(情報セキュリティ)試験の申し込みは、およそ3万人。高度になるほど、当日の欠席者が増え、システム監査などでは、半数が当日は空席になる。

この試験が、どれぐらいの出席率になるかは分からないが、情報セキュリティアドミニストレータでは、およそ66%。三分の一が棄権ということになっている。ということは、約2万人あたりが現実の受験者数ということになるのだろうか。

さて、試験の難易度と合格率は、こういうステップアップ式の試験の場合は、相関関係がある程度みられる。難関にチャレンジする受験者であっても、易しい試験から受ける傾向があるから、その分がバイアスとなって数値に現れる。

他の科目を見ると、得点の分布は、合格点にあたる600点付近に大きな山がある。合否は紙一重といったところだが、ということは、試験の難易度が少し変わっても、合格率の数値に大きな影響をが現れることになる。現実には、合格率は、比較的安定した数値を示しているように見えるので、難易度も実は巧妙に調整されているのだろう。

おそらく、多くの受験者が過去に他の科目(ネットワークやセキュアドが中心だろう)の受験経験者であろうと考えられるので、作問者はある程度、合格率の調整ができることだろう。

参考になるのは、サンプル問題ぐらいだが、あの問題を初見ですべて解答できるかどうか(合っているかどうかはともかく)あたりが目安になりそうだ。
posted by tamaso at 00:27| Comment(0) | TrackBack(0) | 受験技術 | このブログの読者になる | 更新情報をチェックする

2006年03月15日

全体的なことと、微細なこと 〜 テクニカルエンジニア(情報セキュリティ)試験対策

セキュリティ技術の担当者、あるいは開発部門のセキュリティ担当者かもしれないが、試験の出題範囲をすべて、知識・スキルとして備えている必要があるかどうか、これは一概には言えない。医者で言えば、専門医という立場もありうる。

が、セキュリティが厄介なのは、医者は症状に対する対応で間に合うのだが(もちろん、予防を指導することも大切)、セキュリティは事象が発生すること事態が問題になるからだ。

つまり、守りは万全、という体勢をとる必要がある。従って、セキュリティを任されると、全体の構成から理解し、リスクをあぶりだして対策しなくてはならないわけである。しかも、わずかな「穴」も危険になる。

セキュリティに関する試験は、ある意味、他の情報処理技術者試験とは異なり、単なるソリューションを解答とするだけで済まないのかも知れない。出題は、その性質上、微細な部分に触れたり、ある部分にフォーカスした形になるだろうが、セキュリティの「守り」と同様、受験対策も「万全の守り」をしなくてはならない、というかなりタフな対策が必要なのだろう。
posted by tamaso at 23:40| Comment(0) | TrackBack(0) | 受験戦略 | このブログの読者になる | 更新情報をチェックする

同じ問題を繰り返すやる意味 〜 テクニカルエンジニア(情報セキュリティ)試験対策

午前対策は当然として、午後問題でも繰り返し解くことには意味があると思う。

午後2は特にそうだが、2回目でも3回目でも、完全に理解できていないということはある。また、知識だけで解けるものでもないから、1回目に解けなかった部分の知識を補っても、充分ではないことに気付く。

現場でもよくあることだが、同じようなケースにしばしば出くわしたりするのだが、そうやって繰り返しながら対応力が身に付くように、本試験対応力というか、いろいろな問題に対する対応力が身に付いていくように思う。

本試験の問題は、午前の問題は過去問と同じ問題に出会うことがよくあるのだが、午後は「初めて見る」問題もよくある。ましてや新設だ。その場の瞬発力・対応力は、同じ問題で鍛えることもできると思う。
posted by tamaso at 01:06| Comment(0) | TrackBack(0) | 受験技術 | このブログの読者になる | 更新情報をチェックする

2006年03月13日

続けることの意味 〜 テクニカルエンジニア(情報セキュリティ)試験対策

今日は残業で帰宅が大幅に遅れ、結局、寄り道して勉強することができなかった。とはいえ、そういうことはよくある。

仕方がないので、電車のなかで問題集をパラパラと流し読みする。読んで頭に入るとか、知識が整理できるとか、そういう目的ではない。今日、勉強した、という事実が大切なのだと思う。

勉強は、できる時とできない時がある。集中して、一気にはかどるときもあれば、今日のような時もある。ただ、気をつけないといけないのは、できなかった場合。そのまま、ずるずるとできない日が続くと、次に気持ちを戻すのに苦労するからだ。

毎日やっている、それだけで、次に挽回できる時が容易に得られるようになる。
posted by tamaso at 23:03| Comment(0) | TrackBack(0) | 受験技術 | このブログの読者になる | 更新情報をチェックする

2006年03月12日

今日も午後2の解説を中心に 〜 テクニカルエンジニア(情報セキュリティ)試験対策

午後2問題は、長文であること、範囲が広いこと、この2つが特徴ではあるが、基本となる知識は午後1と大きく変わらない。

ルータの設定やスイッチを使ったVLANが出題のテーマであった。それぞれのネットワーク機器の機能と設定のポイントが基本的に理解できているかどうかと、それを与件に書かれてあるどの場面でどのように使うかが分かっているかどうか、だ。

長文とはいえ、設問には、与件のだいたいどの辺りの事かは書かれてある。ただし、時間がないからといって、その部分だけ読んでも解答するのは難しいことが多い。前提事項やそもそものネットワーク構築の目的や方針が理解できていないと、他の設定とか解答と矛盾が生じてくる。

経験があり、与件の全容が読んで理解できれば、おそらくポイントとなる部分は記憶しているか、マーキングされていると思う。どこが重要か、それが読み取れるようになるには、ある程度の問題をこなせばよいだろう。
posted by tamaso at 20:06| Comment(0) | TrackBack(0) | 学習実績 | このブログの読者になる | 更新情報をチェックする

2006年03月11日

検疫ネットワークに1時間 〜 テクニカルエンジニア(情報セキュリティ)試験対策

午後2対策は、少しやり方を変えて、今日は解答と解説をまとめてみた。

検疫ネットワークがテーマになっていたが、ここまで詳しくなるとテキストでもフォローできていない。出題されるかどうかは疑問ではあるが、主に解答・解説を丁寧にトレースしながら、与件にあたってみる。

結局のところ、難問に見える部分は、第一に与件や設問に出てくる用語の理解が弱いこと、第二に用語に関連する特徴や活用の際の留意点の知識がないこと、第三にそれぞれの手法の組み合わせなど応用がきかないこと、などであった。

検疫ネットワークであっても、多くのプロトコルやネットワーク技術、認証技術などの組み合わせでできているわけだ。解説にかかれてあることを少し丁寧に読むと、ようやくそれらの関係が見えてきた。

本試験では、初見になる問題もよく出くわす。そういうときに役に立つのは、応用力というか、技術者としての見識のようなものだと思う。現場であれ、試験であれ、知っていることだけが現れるわけではない。そういう場合、経験とか見識とか、そういうもので対処するというのは、どちらでも同じ事情だといえると思う。そういう意味で、ひとつの事例を憶えることは、ひとつの問題に対する対応力が身につくだけではないと思う。
posted by tamaso at 01:54| Comment(0) | TrackBack(0) | 学習実績 | このブログの読者になる | 更新情報をチェックする

2006年03月09日

それでも、ネットは大切 〜 テクニカルエンジニア(情報セキュリティ)試験対策

今日は、過去問をひとつ。平成13年・SS午後2問題だ。

出題された内容は、ネットワークに関するもの。FW、プロキシの設定や、メールサーバの設定など。セキュリティアドミニストレータの過去問ということなので、難易度はやや低め。

おそらく、テクニカルエンジニア(情報セキュリティ)試験でも、ネットワークに関する問題は本丸になるだろう。出題されない、ということはありえない。ならば、ここはマスターする対象になる。

では、プログラミングはどうか。プログラマの試験ではない、が、わざわざ出題する、と断りを追加するのには理由があるはず。要するに、出題するつもりなのだろう、ということだ。こっちは、過去問がないだけに、想定は難しいが、手がかりがないわけではない。

http://www.ipa.go.jp/security/awareness/vendor/programming/index.html

ここを押さえるのが、おそらく正解ではなかろうか。範囲は広めだが、問題にしやすい「事例」が豊富にある。

あとは、データベースに関連したものと、認証や暗号など、個別の技術・手法に関するもの、この辺りが押さえどころだと思う。
posted by tamaso at 23:35| Comment(0) | TrackBack(0) | 学習実績 | このブログの読者になる | 更新情報をチェックする

2006年03月08日

受験勉強期間のモチベーションについて テクニカルエンジニア(情報セキュリティ)試験対策

まあさんのコメントに答える形で投稿したい。

まず、自分自身のモチベーションについて。もともと、販売士試験には会社のサポートもあり、多くの仲間と勉強をすることができたこともあり、合格できた。これがきっかけとなり、情報処理技術者試験だけでなく、かなりの数の試験を受けることに、心理的な抵抗がなくなり、加えて、「面白い」というプラスの要因が働くことになった。

中でも、中小企業診断士は、難関ではあったが、「同じ苦労をするなら、繰り返すのはやめよう。一発で合格できるよう、自分自身を追い込もう」という気持ちで取り組むことができた。その結果、試験というものは、人による適性はあるが、勉強にかけた時間と勉強の効率で合格レベルにスキルを高めることができる、という実感を得た。何度も受験を重ねるうち、より合理的な方法や工夫をする面白さも感じることができるようにもなった。

ただ、前回のシステムアナリスト試験では、仕上げが少し早くなり、本試験までの間に「飽きる」期間ができたようにも思う。今回は、いまだに未完成のため、また、試験の内容が見えにくいため、どうやらその懸念もないだろう。

勉強の中身がだらだらとなるときは、おそらく、かけた力が知識・スキルの習得に直結せず、パワーが空回りしているときだろう。やり方を変えたり、環境を変えたり、そういうことで「かかり」がよくなるかもしれない。

午後の試験は、過去の例で言えば合否のぎりぎりのスコアラインの近くに最も多くの人が集中している。後一歩、もう一息、その差が合否を分けるというわけだ。そういう苦い経験もある。が、経験は次に活かせばいい。要するに、もう一息、半年の努力を最後の五分の諦めで無駄にしない、ということである。
posted by tamaso at 23:26| Comment(1) | TrackBack(1) | 雑感 | このブログの読者になる | 更新情報をチェックする

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。