2006年03月01日

残り一月半の作戦 〜 テクニカルエンジニア(情報セキュリティ)試験対策

残り1カ月半、ここからは本試験を想定して、実践的な対策を中心に行う。午後2試験対策は、現状ではまだ手付かずということもあるので、まず、体験して、感じをつかむことにする。

問題集にある午後2問題は6問。これを2週間も掛けていては時間がもったいない。週末には一通りやってみる。午後1も含めて、3月上旬を目標にすべて一度は解答してみる。

さて、そこからは本息、つまり時間計測も含めて感覚をつかむことと、ミスしたポイントの補強。それから、プログラミングは問題集でも手薄な部分なので、IPAのテキストを復習する。このテキスト、具体的な事例をベースに書かれてあるので、そのまま試験対策になりそうだ。

いろいろ忙しい時期ではあるが、最低1時間、休日は5時間は確保したい。
posted by tamaso at 23:15| Comment(0) | TrackBack(0) | 受験技術 | このブログの読者になる | 更新情報をチェックする

エンジニアとしての情報セキュリティスペシャリスト

情報セキュリティに直接関連する試験は、この春に新設されたテクニカルエンジニア(情報セキュリティ)と、秋に実施される情報セキュリティアドミニストレータがある。テクニカルエンジニアは、技術者としての情報セキュリティのスペシャリストといえるだろう。

ITに関連する技術者であっても、例えばバグを作り込まない開発を目指す、という意味で可用性の立場でのセキュリティにかかわっている。もちろん、機密性や完全性においても、セキュリティを意識しないわけではない。が、エンジニアの本分は、効率性であったり、更新の容易性であったりするわけで、セキュリティが他に優先されるというものではない。よって、セキュリティのスペシャリストが、その責任においてセキュリティ技術の選択・実装を担う(直接でなくとも)ことになるのだろう。

情報セキュリティは、保険のようなものであるから、事象が現実化しなければコストは利益を生むことはない。また、経費を圧縮するものでもない。要するに、コストのみを生むものであるし、また、開発段階ではスケジュールに影響も与える。だからこそ、最適な技術の選択と確実な実装が大切なのだと思う。

完璧を目指すのではなく、最適を目指す、経験と勘を理論的に裏付けることのできる思考力が試されるのだろう。
posted by tamaso at 00:06| Comment(0) | TrackBack(0) | 受験戦略 | このブログの読者になる | 更新情報をチェックする

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。