2006年04月17日

高度情報処理技術者試験の午後2対策(論文対策)

試験も済んで、あとは結果の「確認」だけで、特に書くこともないのですが、コメントやアクセスしてくださった皆さんにはお礼を言いたいと思います。今回、無理気味にでも勉強が続けられたのは、皆さんのおかげだとおもいます。どうもありがとうございます。

で、今回の試験で一応「打ち止め」なので、秋の準備はありません。ただ、少しは情報提供をつづけて、多少なりとも役に立ちたいとも思います。まずは、「高度」の論文対策を。

まさパパさんがおっしゃるように、小論文は難関です。当初、システム監査を受ける気になったときには、どうしようもないような高い高い壁のように感じました。が、時間を味方につける、という方法があります。

論文を、求められる水準以上に書き上げるには、いくつかのスキルが必要になります。時間をかければ、スキルは獲得できます。まずは基礎的なものから列挙します。

1.速く書く
 文法的に正しい文章をすばやく書く
 言葉をつづる、というのは、一定の訓練が必要になります。また、手で書いてみて、どれぐらいの量をどれぐらいの時間で書けるかを把握することは、制限時間のある試験では重要です。繰り返し書くことでしか、技能は向上しません。ただし、速く書くだけなら、歌の文句でも日記でも思いつきでも練習にはなります。3,000字程度なら、おそらく練習もそう必要ないでしょうが。私の場合は、これは仕事で訓練されていた、というのが実態です。

2.正しく書く
 論理的に正しい文章を下書きなしに書く
 論理的に、場合によっては文法的にも正しく書くには、本来、推敲が必要になります。書いて、読んで、直して、読んで、また直して、読む、ということを繰り返すうちに、話すように書けるようになります。この段階では、良い文章を書き写すというのも効果があります。上手な人の文章は、比較的短くて、主語・述語と修飾語がすっきりと分かりやすく書かれています。読むだけでも、効果はあるでしょう。

3.全体を通して筋が通るように書く
 400字程度で、言いたい事が伝わる文章、ストーリーのある文章を「創る」、ということが必要になります。本試験では3,000字程度ですが、構成がきちんとできているかどうかは、400字でも基本的には変わりません。ここは、テキストというか、そういうガイドブックがあります。テーマは試験に関係なくても大丈夫です。 → 「たった400字で説得できる文章術」樋口 裕一 などがオススメです。

4.長文を組み立てる
 長文を書くのは、なれないと大変です。コツは、まず、おおきな話の流れを作ること。問題が発生し、重要な課題を絞り込み、課題に利く対策を考えて、実行に移すとともに効果を観察する。この流れは、概ね、出題される「問」「設問」に示されています。抽象的に書かれた設問を、リアルな具体策に置き換える、ということが必要です。

5.出題のテーマ、要求に基づいて書く
 午後2試験では、テーマだけでなく、問題には長い文章と設問には求める内容が書かれてあります。テーマに沿って書くだけでなく、きちんと要求されている内容で書く必要があります。通常、論文には小見出しを立てますが、これは設問に沿って立てるのが基本です。ここからは、模範論文集がテキスト代わりになります。まずは、たくさん読んで、文体も含めてその流れなどを「体得」してください。午後対策本や問題集でも、模範論文は掲載されています。

6.経験や考えに基づいて書く
 午後2試験の目的は、論文を書く能力を試すということではありません。経験や考えが、その資格に相応しいかどうかを見るために、論文を用いるわけです。リアリティのある内容、読み手が続きを知りたくなる内容、納得のいく思考・解決法、など、採点者が「なるほど」とうなる内容があれば、「A」評価は間違いありません。そのためには、本来は仕事でそのスキルを得る、ということが必要になりますが、それがなくても大丈夫です。仕事の先輩は、職場にだけでなく「過去問」「模範論文」にも存在します。午後1問題は、バーチャルではありますが、仕事の問題とその解決策、そして、解決策にいたる考え方(解答の解説文)の宝庫です。私も、午後1の問題から論文のストーリーを組み立てました。

現在のスキルがどのあたりにあるか、によって、受験対策に必要な時間が決まります。私の場合は、ほぼ、5.あたりからでした。もっとも、市販の論文対策テキストは、5.から、あるいは、6.から書かれているものが多いようです。現実には、5.から練習しても、それが4.や3.の訓練にもなります。

今まで、「読む」ことが少ないと感じたなら、まずは、良い文章をたくさん読むことだと思います。
posted by tamaso at 23:48| Comment(1) | TrackBack(0) | 受験技術 | このブログの読者になる | 更新情報をチェックする

2006年04月16日

攻撃者の視点と開発者の視点 〜 テクニカルエンジニア(情報セキュリティ)試験

半年間の準備に比べると、わずか一日の試験はとても短く感じた。

午前問題は、セキュリティだけでなく、データベースだのネットワークだの、そこそこ手強い問題が出て、やや落ち着きをなくしたが、解答速報など(やや内容が怪しいが)と合わせてみて、大外しはしていない様子。とりあえずクリアしたようだ。

さて、今回の午後問題、午後1と午後2で出題の傾向というか、方向性が大きく異なった。午後1(2,3,4を選択)は、攻撃者の視点によるところの問題という感じで、システムの隙や運用上の隙を指摘、攻撃の手法などを問う問題が目立ったように思った。

テキストの知識だけでなく、ネット上の脅威とかクラッカーの手法に通じる知識が必要な感じだ。このあたり、システム監査の試験でもそうだが、一時的にせよ「人を疑う」というか「どうやれば悪事が働けるか」という、性悪説のような感覚が必要だと思った。準備が足りなかったとしたら、問題集に頼りすぎるのではなく、むしろ専門書・入門書から、より実践的な知識を仕入れる部分だろう。

午後2(1を選択)は、開発者側の視点。悪意ある侵入者や情報を盗み出そうとする内部犯行者の影はあまり見えない。むしろ、ルールに沿う設計の実現のために、どうロジックを組み立てるか、といったところか。長文を読むことも必要だし、読みながら「構造化」するテクニックが必要。ただし、適用させるべき技法は問題には少ない。思考法というか、論理的な思考を試されているように感じた。

さて、解答用紙が既に事務局に渡った以上、もう出来ることは何もない。しばらくは、頭を休める。
posted by tamaso at 21:52| Comment(6) | TrackBack(2) | 雑感 | このブログの読者になる | 更新情報をチェックする

2006年04月15日

明日は早起き 〜 テクニカルエンジニア(情報セキュリティ)試験対策

今日は午前問題を一通り。それだけ。早めに寝ることにする。

試験は9時半開始。今までもそうだか、1時間前には会場に到着するようにしている。会場の雰囲気に慣れるためと、これもリスク回避の手段。

午前は、少し早く退室して、昼食は余裕を持って済ます。ここまでは、一応、段取りだが、午後は問題次第。小論文の時はいつも時間が余るが、今回はどうか。まあ、基本は「諦めない」の一言に尽きる。
posted by tamaso at 22:04| Comment(2) | TrackBack(0) | 受験技術 | このブログの読者になる | 更新情報をチェックする

2006年04月14日

あと1日 〜 テクニカルエンジニア(情報セキュリティ)試験対策

今日は図書館で半日、あとはコーヒーショップで、と思ったが、平日夕方は混雑していたため、場所を移動して、1時間だけ。

午後2を2問、午後1は適当に何問か、という程度。一度は解いた経験があるとはいえ、要点が以前よりは見えてきたように思う。

本試験、特に午後の試験は時間との勝負とも言える。考える時間や思い出す時間ではなく、設問で問われている「意図」や、与件に隠された「問題点」を、どれだけ短時間で見つけ出すか。また、それらを記憶(マークするのもある)し、設問に適用するということだろう。

いまからスキルを獲得することは難しい。明日は、知識の補充や確認、全体の整理ということになる。
posted by tamaso at 23:38| Comment(0) | TrackBack(0) | 学習実績 | このブログの読者になる | 更新情報をチェックする

残りは2日 〜 テクニカルエンジニア(情報セキュリティ)試験対策

今週は、振り替え休日とか、代休とか、仕事に無理をかけて、その分休みを増やして、最後の悪あがき。明日・明後日は図書館にこもる。

さて、この2日間は、とりあえず、問題集をもう一度できるところまでやる。午後2問題は、最低1問以上。午後1は少し丁寧に、書くことも必要。午前問題は、ミスした部分を再度復習をかねて解く。

だいたいこんな感じでやってみることにする。
用語の整理は、テキストでは少し一覧性に欠けるが、ここは索引を利用する。わりと汚さずにきたテキストだが、ここは汚すつもりでマークしていく。

半年前には、サンプル問題のUDPの意味もまるで分からなかったわけで、それから比べると、それなりに知識もスキルも上がったとは思う。本試験は、合格狙いではあるが、余裕を持って、楽しむつもりで臨みたい。
posted by tamaso at 00:49| Comment(0) | TrackBack(0) | 受験技術 | このブログの読者になる | 更新情報をチェックする

2006年04月12日

テキストでまんべんなく 〜 テクニカルエンジニア(情報セキュリティ)試験対策

今日は代休がとれたので、図書館で。目次と中身で、全体をつかむように気をつけて読み進む。

テキストを読み始めると、どうしても「微視的」な読み方になってしまうのだが、今の時期は、常に全体の中の位置づけでインプットすることが肝心だと思う。午後の試験は、「全然分からん」という状態では空白は埋まらないが、「自信はないが、こんなことだろう」ということならば、とりあえず答案として書くことは出来る。

以前に、システム監査の午後1試験で、自信がないために空白の解答欄を作ってしまったのだが、この差が、合否を分けるという悔しい思いをしたことがある。方向性があっていれば、知識が足りなくても部分点ということもありうる。その数点が最後に利いてくる、そういうことが多いだろう。

とりあえず、全体を知る、つまり、苦手は作らない。その後は、得意な部分の強化、でもいいと思う。
posted by tamaso at 23:56| Comment(0) | TrackBack(0) | 学習実績 | このブログの読者になる | 更新情報をチェックする

目次をざっとながめて思ったこと 〜 テクニカルエンジニア(情報セキュリティ)試験対策

今日は東京出張。帰りの「のぞみ」でテキストを読むが、遅々として進まず。仕方ないので、目次だけでもと眺めてみる。

各章の構成は、ネットワーク中心なのでこれだけでは不足感があるが、一応、次のようなもの。

第1章 情報セキュリティの基礎
第2章 攻撃手法と対策
第3章 情報セキュリティにおけるぜい弱性
第4章 情報セキュリティ対策技術(1)侵入検知・防御
第5章 情報セキュリティ対策技術(2)認証
第6章 情報セキュリティ対策技術(3)暗号

1章と2章は、テクニカルエンジニアというよりセキュリティアドミニストレータに近い。また、4章以降は、よくある技法の解説だが、これも一通りという感じ。ただし、3章だけは気をつける必要がある。

これもネットワーク関連が中心ではあるが、技法ではなく、チェックポイントみたいなものだ。セキュリティの「ほころび」がどこに現れやすいか、ということなので、これは本試験では問題にしやすい。

「〜について、問題点が2つある。それは何か、また、その対策を…」

というパターンは、まず問題点を見つけることから始まるわけで、これは案外、専門書でも手法が中心のものだと書かれていない。パスワードの正しい管理方法は知っていても、与件に書かれた管理方法ではなぜいけないのか、は、経験が必要になるわけだ。現実には、予想問題や過去問によって獲得できなくもない。が、これは効率が悪い。

要するに、技術者のスキルとは、問題の本質を見抜く力、ということなのだろう。それが見えてくると、ようやく技法・手法を適用するのだが、これは実はそう難しくない。
posted by tamaso at 01:03| Comment(0) | TrackBack(1) | 学習実績 | このブログの読者になる | 更新情報をチェックする

2006年04月10日

いまからやること 〜 テクニカルエンジニア(情報セキュリティ)試験対策

いよいよ本試験が直前にまで迫ってきた。平日が4日間、あとは土曜日が1日だ。さて、このあとはどういう戦略で臨むか、考えてみた。

・午前
本試験は、要するに午後2をクリアするための試験だと言えなくもない。午前の試験は、いわば「予選」だ。ここで落とすわけにはいかない。既に、一度は問題に取り組んだと思うので、特に間違いの多い分野はテキストで補強、少しのミスは解説をきちんと読んで知識のつくろいをしておく。目標は8割以上の正解だ。

・午後
テキストのおさらいは、やっておいた方が良い。まず目次。セキュリティは範囲が広い。全体像を目次でつかみ、各章の下にある、節のテーマを見て、分かるか分からないか、自分なりに吟味してみる。意味や構成がつかみにくい、理解しにくい、といった節があれば、そこは読んで理解する。大体の意味が、節のテーマでわかるようなら、その節は流し読みをしてポイントをマーカーなどで押さえておけばいいだろう。理解が進んでいれば、テキスト1冊は2時間ほでおさらいはできると思う。

・午後1
長文ではあるが、慣れればそう長いと感じることはないだろう。字数どおり書く、という作業は、一度は経験しておく必要がある。面倒でも、書く練習は必要だ。ここで知識の補充をしても良い。案外、テキストに書かれていない内容があったりする。

・午後2
2時間の問題なので、いまから全問にあたるわけにはいかないだろう。ここでは、時間の感覚をつかむつもりで1問ぐらいはやってもいいと思う。できれば、解答よりも「読む練習」のつもりであたった方がいいだろう。

新制度の試験、ということもあり、どういう問題が出題されるかは分からないが、試験の目的は「スキル標準」の評価にあることは間違いない。知識よりも現場対応力が問われるわけだが、過去の経験でいえば、初めて見る問題でも、ある程度力がついていれば、解答の方向性は見えてくるものだ。諦めずに、空白は全部埋める、この一点が極めて重要だ。

posted by tamaso at 23:40| Comment(0) | TrackBack(0) | 受験戦略 | このブログの読者になる | 更新情報をチェックする

2006年04月09日

午前問題とプログラミングなど 〜 テクニカルエンジニア(情報セキュリティ)試験対策

夜更かしがたたり、今日も予定の時間は確保できず、4時間あまりを充てる。とはいえ、予定より進行は早いので間に合いそうには思う。

午前問題は、60問ほど。まだ不明な用語があり、そこの取りこぼしがいくつか。これは憶えるだけのものなので、一通り片付けたら、ノートでもとりながら復習ということになる。用語やプロトコルは際限がないので、いまのところは問題集の範囲でとどめることにする。

さて、午後問題は今日は手をつけずに、プログラミングのテキストを読む。「精読」というような読み方ではなく、ざっと、ポイントの整理だ。プログラミングに関する知識は、一般的な甘い設定やプログラミングによる「脆弱性」の把握と、比較的安全な(漏れのない)「対策」のポイント、の2つの範囲に収まるだろう。脆弱性は、具体的な攻撃手法とペアになる。使ってはいけない関数とか、注意しておくべき設定などだ。

また、対策については、もちろん上の脆弱性と関係するが、どのタイミングでどの手法や関数・キットなどを用いるか。よくある入力データのチェックでも、エラーで戻すかサニタイジングで逃げるか、いつやるか、チェックの方法は安全か、などをチェックしておく。

テキストのつもりで買ったセキュア・プログラミングが最近面白くなってきた。「感覚」というか「感性」というか、そういうものを得るにはいいかもしれない。
posted by tamaso at 22:39| Comment(0) | TrackBack(0) | 学習実績 | このブログの読者になる | 更新情報をチェックする

2006年04月08日

とりあえず、相手を疑う 〜 テクニカルエンジニア(情報セキュリティ)試験対策

ネットワークによって、サーバとクライアントはつながる。攻撃を目論む者は、サーバから、あるいは、クライアントから、不正なコードを相手に送り込む。

相手を、とりあえず疑うというのも、セキュリティの基本的な考え方だ。おおむね、企業のセキュリティ技術者は、まず、情報の保護を考えるとサーバを守ることを考える。

が、それだけではない。現在では、SEが仕事を持ち帰り、営業はファミレスで仕事をする。彼らがはたして正式な企業のサーバだけに接続するかどうかは、疑問である。もちろん、指導はするのだろうが、ここでも、とりあえず疑う必要がある。

彼らが不正なコードを送り込むサーバに接続することは、ありえない話ではない。彼らのモラルだけでリスクをヘッジできるものではないので、当然対策が必要になる。技術的なものと管理的なもの、大抵の場合は「教育」など、管理的手法があげられるが、技術的な手法でガードする。これも技術者の仕事だといえよう。

うっかり訪れたサーバには、クライアントのほとんどの情報が「足跡」のように残される。それを前提に考えておく必要はある。
posted by tamaso at 23:10| Comment(0) | TrackBack(0) | 学習実績 | このブログの読者になる | 更新情報をチェックする

ようやく時間捻出 〜 テクニカルエンジニア(情報セキュリティ)試験対策

今日は2時間、しっかりと時間が確保できた。というわけで、午前対策は40問。うち、20問はセキュリティ分野に踏み込んで。

セキュリティ関係の問題は、一応「満点」狙いでやってみたが、計算問題とプロトコルの一部で取りこぼす。計算問題は、まあ、うっかりというか横着な計算をしたためのミス。気をつけよう。プロトコルは、少々厄介で、とにかく種類が多いのと、優先順位がやや不明確だ。このあたりは、時間も残り少ないが、繰り返し解いて憶えるしかないと思う。憶えきれないものは諦めるというのも選択肢だ。

さて、後半の1時間は、データベース系のセキュリティ。実際はSQL関連ということだ。SQLというと、すぐに思いつくのは「SQLインジェクション」。これに関しては、事前に入力をチェックするのとサニタイジングが基本。他のインジェクション問題と異なるのは、SQLに限定されていることもあり、先にチェックをする、という点。

大抵の場合、出力(表示)の際にチェックやサニタイジングをするのが基本になるが、今回は先にやっておく。

そのほか、権限の調整がある。アプリケーションで利用するアカウントは、データベース管理用のものとはちゃんと使い分ける、ということ。事象が発生しても、被害を押さえ込めるように設計しておく。また、ID・PWは、スクリプトやプログラムの中に埋め込まない。外部を参照する方法がある。

Perlは、この手の問題が出題されれば、与件などに現れるだろうが、現実には注目する点は、プログラミングやコーディングの部分ではない。
posted by tamaso at 00:26| Comment(0) | TrackBack(0) | 学習実績 | このブログの読者になる | 更新情報をチェックする

2006年04月06日

予期せぬ残業で 〜 テクニカルエンジニア(情報セキュリティ)試験対策

二週間のうちの二日間、と思うと結構ダメージがある気もするが、半年間のうちの二日間と思えなくもない。まあ、考え方次第なので、これは残り少ない後日に取り返す。

平日の2時間は、ほぼ、20時から22時の2時間を充てている。最近は、駅の構内のコーヒーショップなので、列車の定刻までギリギリ粘れる。2時間の遅れは、2日に分けて1時間ずつ延長するという手もある。また、電車の中の居眠りの時間を充てることもできる。要するに、「差異」の認識と「対策」ということだ。

現実には、この2時間がどうということはないだろう。そういう短期の対策は、試験の対策にはなっても、セキュリティ技術者としての見識にたいした影響はない。

何度も経験したことだが、本試験では「見たこともない問題」に出会うことがよくある。それでも、解答の方向性を見出し、知識を適用して、設問に相応しい文章にまとめられるのは、「現場対応力」つまり、試験会場で必要とされることというより、本当にセキュリティのスキルが必要な場面だと思う。

見識の習得は、テキストを読むとか問題を解くとか、それを超えたところにあるように思う。
posted by tamaso at 23:19| Comment(0) | TrackBack(0) | 雑感 | このブログの読者になる | 更新情報をチェックする

2006年04月05日

今日は休む 〜 テクニカルエンジニア(情報セキュリティ)試験対策

今日は診断協会の研究会などいろいろで、時間の捻出はできず。それよりも、飲んでて勉強ができるわけもない。

平日は2時間、土曜日は8時間、日曜は7時間、これで週に25時間ということになる。平日といえども時間は大切な資源だと言える。無駄にはできない。

時間が押したときは、どうしても寝る時間に負荷がかかるのだが、これは「借金」のようなもので、翌日には「利子」がつく。つまり、勉強の効率が落ちるのだ。眠いと集中力が足りなくなり、特に「読む」力が極端に落ちてくる。書くための意欲もはっきりと減退が実感できる。

時間とか、睡眠とか、また、いろいろな予定のコントロールは、それなりに精神力が必要となるのだが、そのためには「目標設定」がとても重要だと思う。いつまでに、どれだけやるか、これをきちんと(数値として)設定しておくことで、現在の進捗状態や差異が明確になる。

勉強が進んでいないと、なんとなく焦ったり、いらいらしたり、場合によっては諦めたりするものだが、これは目標設定が曖昧だからだと思う。思うように進捗していない「らしい」が、どれぐらいの遅れかが分からないと、頑張る目安が見えないからだ。プロジェクト・マネジメントの基本でもある。

本試験が、最後の5分の差で合否を分けるように、これからの10日間の使い方が合否を分ける場合もある。最後の最後、試験会場に向かう電車で読んだ問題で助かることもあるのだ。
posted by tamaso at 22:59| Comment(3) | TrackBack(0) | 学習実績 | このブログの読者になる | 更新情報をチェックする

2006年04月04日

Webの基本と午前対策の2回目 〜 テクニカルエンジニア(情報セキュリティ)試験対策

東京出張があり、いつものコーヒーショップの滞在時間は出張から戻ってから1時間。新幹線の車内では集中しにくいが、そちらはとりあえずテキストを読むぐらいで済ます。

テキストは、Webに関連したセキュリティの押さえどころを一通り。ざっと、次のポイントが頭に入っているか、だ。午後問題として作りやすい切り口ではある。

1.入力データのチェックをクライアント側スクリプトに頼っていない。
2.全ての入力データからHTMLタグとなりうる文字「<」「>」を取り除いている。
3.HTMLにデータを埋め込む際には必ずHTMLエンコーディング(「<」「>」「&」「"」「'」→「<」「>」「&」「"」「'」の置き換え)をしている。
4.保護が必要な全てのページにユーザ認証機構を組み込んでいる。
5.事前に推定可能なセッションIDを用いていない。
6.重要なデータのキーをURLのクエリストリングで受け渡していない。
7.hiddenフィールドでデータを受け渡していない。
8.WWWブラウザから送られてきた<SELECT>の<OPTION>項目の値,ラジオボタン項目の値,チェックボックス項目の値についても入力チェックを行っている。

ざっと眺めて、「あぁ、そのことか」程度の理解でいいかも知れない。

午前は、40問。計算問題などは手間取ることになるが、本試験でも時間のかかる問題になるだろう。もっとも、計算問題は「知識問題」ではなく「スキル問題」なので、知っていると侮っていると失敗する。何度か、同じ問題でも手を動かして解いておく必要がある。一旦身につくと、逆に加点問題になる。

明日は、診断協会の研究会のため、時間はほとんど取れない。体調を整えることを考えよう。
posted by tamaso at 23:57| Comment(0) | TrackBack(0) | 学習実績 | このブログの読者になる | 更新情報をチェックする

2006年04月03日

まずは、1日目 〜 テクニカルエンジニア(情報セキュリティ)試験対策

会社の仕事は、土曜日に出勤して一段落。今日は定時退社して、受験対策をする。

午前問題は、IT全般の基礎という範囲だが、得手/不得手というか、分野によって出来る/出来ないがはっきりしている。間違えた部分は、その場で解説を読んで補修する。これでも改善は30%程度だろうか。手始めの20問は、ややてこずって60%程度のできだった。

もう1時間は、C++の対策。「特訓」とまではいかないが、BOFのほかにメモリリークやsystem()関数など、これはSQLインジェクションとよく似ている。まあ、手口というものもパターンがあるようで、慣れるとこの辺りが見えてくるのだろう。

明日は東京に出張なので、時間は1時間に短縮される。車内でテキストが読めれば、その分は補強ということになるが、新幹線の車内は環境としては良好とはいえない。あてにはしないで、できれば儲け物というスタンスで臨む。
posted by tamaso at 22:42| Comment(0) | TrackBack(0) | 学習実績 | このブログの読者になる | 更新情報をチェックする

2006年04月02日

あと50時間 〜 テクニカルエンジニア(情報セキュリティ)試験対策

週末は予定があり、充分な時間がとれなかった。ここからは、ちゃんと時間込みで計画を組むことにする。

平日は、2時間を原則として充てる。これで週10時間だから2週間で20時間だ。平日は、土曜日が8時間と日曜日が7時間として15時間、2週間なら30時間。よって50時間が使えることになる。

演習問題に30時間、うち20時間が午後、午前は10時間あれば充分だろう。不足している知識は、随時確認しながら、残りの20時間に充てる。ただし、プログラミングは問題集には出題が少ない。ここは弱点補強以外にも学習をしておく。

さて、あとはこの時間を捻出することと、集中のための睡眠時間の確保も必要。仕事もそうだが、他のこともしばらくは控えめにする。スケジュールの維持は、日々の確認と反省、まあ、こんなところだろう。
posted by tamaso at 21:57| Comment(4) | TrackBack(0) | 受験技術 | このブログの読者になる | 更新情報をチェックする

時間の問題 〜 テクニカルエンジニア(情報セキュリティ)試験対策

受験票が届いた。会場は、以前、情報セキュリティアドミニストレータを取った時の会場と同じだ。ほぼ毎回、試験のたびに会場が変わるのだが、偶然か必然か、とにかくゲンがいい。

さて、もう4月になってしまった。これからは時間との勝負ということになる。まずは、補充の必要な知識・スキルの書き出しと、問題集の消化計画を立てる。無理にならない程度で、きっちりと消化できると気分が良い、というスタンスで考えることにする。

午前問題は、今のレベルだとセキュリティについては及第点、苦手な分野は理解度で6割程度とみた。まあ、確かに過去の試験で何度も経験している分が役に立つ。ただし、去年の秋は「免除」だったので一年ぶりだ。油断はできない。

午後は、問題演習でネットワーク系はかなり進んだと思う。プログラミングは、Web系がやや先行し、C++やJava系は、以前に一通り読んだ程度。ここも憂いを残さないように片付けていく。

会社の仕事も、山は越した。ここからは、ほぼ100パーセント注力で、合格を目指そう。わずか2週間のことだ。
posted by tamaso at 01:43| Comment(0) | TrackBack(0) | 受験戦略 | このブログの読者になる | 更新情報をチェックする

2006年04月01日

書く訓練も必要 〜 テクニカルエンジニア(情報セキュリティ)試験対策

午後1も午後2も、設問に解答すべき字数には、パターンというようなものがある。実際には他の科目の過去問から推定ということにはなるが。

多くても50字程度、35字や20字というものもある。書いてみれば分かることだが、20字だと、ポイントを書き出すということしかできない。つまり、ポイントを求めているという解釈もできる。「どこか」「なぜか」「なにか」のようなものだろう。

字数が多いものは、当然複数の内容が含まれることになってくる。理由と対策、問題点と対策や理由、留意点など、どこをどうする、〜なので〜である、というパターンではなかろうか。

実は、ポイントを一言で突くというのは、それなりのスキルが要る。急所といってもいい。要するに、セキュリティもまた、他の問題と同様に「押さえどころ」があり、それは試験だけでなく現場でも同様ということだ。

核心は大抵の場合、シンプルなものだ。
posted by tamaso at 00:09| Comment(0) | TrackBack(0) | 受験技術 | このブログの読者になる | 更新情報をチェックする

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。