2006年03月08日

2時間の長さの実感はまだ 〜 テクニカルエンジニア(情報セキュリティ)試験対策

2時間の試験、昨年秋もその前の春も秋も、確かに受験はした。実際には、小論文だから今度の午後2問題は、平成14年の情報セキュリティアドミニストレータ試験以来だ。

出題される問題の形式は、与件が10ページ程度。これだけでもかなりな量だ。設問は4問ほどか、各設問は2〜3問程度の問題が提示されるだろう。中小企業診断士・二次試験は80分、これを一日で4回行うが、文字数は情報処理技術者試験よりは少ない。難易度はともかくとして、いろいろな試験の中でも、最も量の多い問題のひとつが、情報処理技術者試験の午後2だといえる。

テキストを読むのとは要領が異なる。要するに、与件の中のポイントを見つけ出すこと。それと、与件には書かれていないが、与件の内容を踏まえて、最適な解決策を考えたり、問題点・理由などを経験に照らして解答する。つまり、知識に加えて「勘所」がつかめているかどうかで、解答までの効率が大きく異なるということになる。それと、集中力だ。

経験は今から積むわけにはいかない。前にも書いたように問題集をこなすことが良いだろう。それと、集中力。これは、問題になれることで解決できそうだ。中小企業診断士・二次試験対策では、80分の試験を50〜80問ぐらいはこなしたのだから、多分可能なはずだ。

ということで、それと同様のことをもう少し減らして行うことにする。
posted by tamaso at 01:13| Comment(1) | TrackBack(1) | 受験技術 | このブログの読者になる | 更新情報をチェックする

2006年03月06日

3〜4年以上の経験 〜 テクニカルエンジニア(情報セキュリティ)試験対策

既に、ネット上からは失われた、昨年12月に公開された、Jitec「ガイドブック」。今は改訂されてしまったが、当時は、試験の合否の目安として「3〜4年程度の経験がある者」との記述があったらしい。

本試験まで、4カ月ほどだから、その間にそれだけの経験を実務で得ることは難しい。そのような環境にあったとしても、やはり難しい。では、それに代わるものはないか、ということになる。

午後の試験は、こうした経験のデータベースだと言えなくもない。問題の作成については、これも同サイトで公開されているが、複数の委員が作成する。そのもとになるものは、おそらく彼らの経験であることが想像できる。より多くの午後問題を、規定の時間内でなくとも、解くことで擬似的な経験が身につくというわけだ。ただし、本試験の問題はまだ見ることはできないし、過去問も存在していないから、ネットワーク試験であるとか、予想問題でその代用を得るということになるだろう。あくまでも、予想問題ではあるが、よくできた問題であれば(判断は難しいが)、その役目を果たすことになるだろう。

過去、プロマネやシステム監査などを受験したことがあるが、午後2の小論文を作成する際、これらの科目の過去問が大いに参考になったという事実はある。
posted by tamaso at 22:47| Comment(0) | TrackBack(0) | 受験技術 | このブログの読者になる | 更新情報をチェックする

2006年03月05日

午後2問題を久々にやってみる 〜 テクニカルエンジニア(情報セキュリティ)試験対策

午後2問題は、3問あるうちの1問だけを選び、2時間以内で答案を完成させなくてはならない。

普段の勉強は、概ね1時間単位を2セット、2時間単位を基準に行っている。2時間もあると結構な量をこなせる。軽いビジネス書なら1冊読み終える時間だ。かなり長い時間だと言えるが、休憩を挟まないと、2時間連続して集中するのはなかなか難しい。

今日、久々に午後2問題に取り組んだ。設問が4問、解説も参照しながら解答してみたが、途中で集中力が切れた。体調も関係すると思うのだが、本試験ではそうも言っていられない。とりあえず、受験対策のときは、「興味の持続」がポイントだと思う。言い換えれば「飽きない」ということなのだが、知っていることと、知らなかったことが、半分ずつぐらいがちょうど良さそうだ。

今日の敗因は、知らないことの割合が多すぎた。もう少しインプットして、再チャレンジということにする。
posted by tamaso at 22:31| Comment(2) | TrackBack(0) | 学習実績 | このブログの読者になる | 更新情報をチェックする

2006年03月03日

30分という単位 〜 テクニカルエンジニア(情報セキュリティ)試験対策

午後1試験の持ち時間は90分。3問を解答しなくてはならない。実は、ほとんど時間がない。

既に受験の経験があれば分かることだが、1問、といっても設問が4問ほどあるのだが、について30分以内、現実には25分以内で解く必要がある。時間切れで空白を作ると、ダメージは予想外に大きいからだ。

基本的なスタンスとして、午後の試験では空白、つまり答が何も書いていない解答欄を作ってはいけない。そうするぐらいなら、多少の不備があってもすべて埋めたほうがいい。

さて、そうなると30分は本当に短いと感じることになる。時間が足りなくなるケースは、大抵の場合、難問に時間を取られ、後の問題にかかれなかった、というケースだろう。従って、作戦としては、設問はまず一通り目を通す方が良い。解けるものから手をつける。解きながらでも、他の設問の解答は多少は考えられる。時間をうまく使わなくてはならない。

設問を読み、それから問題文(与件と呼ぶ)を読むのだが、設問を読んでいれば与件を読む前になんとなく与件の内容が予測できるし、ポイントも見つけやすくなる。それは、結局、時間の節約になるということなのだ。

今の時期は、まだ時間をかけてでも午後の問題はちゃんと読んで、ちゃんと解くようにすればいい。仕上げの段階では、25分で仕上げる、この目標は重要だ。
posted by tamaso at 23:57| Comment(4) | TrackBack(0) | 受験技術 | このブログの読者になる | 更新情報をチェックする

2006年03月02日

午後1問題を1問だけ 〜 テクニカルエンジニア(情報セキュリティ)試験対策

珍しく残業で、帰りが遅くなる。そのまま帰ると昨日に続いて、二日連続で演習なしになるので、ここは無理してでもやっておく。

今日の問題は、ファイアウォールとプロキシサーバ(リバース・プロキシも含む)がテーマだ。単なる、社内のクライアントのIPを隠すだけでなく、プロキシにはいくつかの機能があり、用途も幅広い。面白いのは、社員の「業務外サイト」のアクセスの抑止にもつながるということ。プロキシを使って、アクセスを制御するだけでなく、警告を与えたり、管理者への通知、ログへの記録などの機能もある。

また、リバース・プロキシの場合、キャッシュを使うことで外部から直接Webサーバにアクセスさせずにサービスができる。これは、サーバに対する改竄などの防止にもなる。

プロキシサーバは、原理というか、基本的な機能は比較的単純だが、セキュリティ向上には様々な使い方ができそうだ。一通り知っておくと、本試験で考え込まずに済むのではなかろうか。
posted by tamaso at 23:48| Comment(0) | TrackBack(0) | 学習実績 | このブログの読者になる | 更新情報をチェックする

2006年03月01日

残り一月半の作戦 〜 テクニカルエンジニア(情報セキュリティ)試験対策

残り1カ月半、ここからは本試験を想定して、実践的な対策を中心に行う。午後2試験対策は、現状ではまだ手付かずということもあるので、まず、体験して、感じをつかむことにする。

問題集にある午後2問題は6問。これを2週間も掛けていては時間がもったいない。週末には一通りやってみる。午後1も含めて、3月上旬を目標にすべて一度は解答してみる。

さて、そこからは本息、つまり時間計測も含めて感覚をつかむことと、ミスしたポイントの補強。それから、プログラミングは問題集でも手薄な部分なので、IPAのテキストを復習する。このテキスト、具体的な事例をベースに書かれてあるので、そのまま試験対策になりそうだ。

いろいろ忙しい時期ではあるが、最低1時間、休日は5時間は確保したい。
posted by tamaso at 23:15| Comment(0) | TrackBack(0) | 受験技術 | このブログの読者になる | 更新情報をチェックする

エンジニアとしての情報セキュリティスペシャリスト

情報セキュリティに直接関連する試験は、この春に新設されたテクニカルエンジニア(情報セキュリティ)と、秋に実施される情報セキュリティアドミニストレータがある。テクニカルエンジニアは、技術者としての情報セキュリティのスペシャリストといえるだろう。

ITに関連する技術者であっても、例えばバグを作り込まない開発を目指す、という意味で可用性の立場でのセキュリティにかかわっている。もちろん、機密性や完全性においても、セキュリティを意識しないわけではない。が、エンジニアの本分は、効率性であったり、更新の容易性であったりするわけで、セキュリティが他に優先されるというものではない。よって、セキュリティのスペシャリストが、その責任においてセキュリティ技術の選択・実装を担う(直接でなくとも)ことになるのだろう。

情報セキュリティは、保険のようなものであるから、事象が現実化しなければコストは利益を生むことはない。また、経費を圧縮するものでもない。要するに、コストのみを生むものであるし、また、開発段階ではスケジュールに影響も与える。だからこそ、最適な技術の選択と確実な実装が大切なのだと思う。

完璧を目指すのではなく、最適を目指す、経験と勘を理論的に裏付けることのできる思考力が試されるのだろう。
posted by tamaso at 00:06| Comment(0) | TrackBack(0) | 受験戦略 | このブログの読者になる | 更新情報をチェックする

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。