2006年01月15日

「知識だけじゃ受かりません」の意味 〜 テクニカルエンジニア(情報セキュリティ)試験

IPA・情報処理技術者試験センター長 澁谷隆氏が下記のインタビューで答えた言葉である。また、情報処理技術者試験委員 杉野隆氏は「合格には幅広い知識に加え、経験と実践能力が必要。教科書のみの学習で受かってほしくない。実際の技術力を持っている人に受かってほしい」とも言う。

http://www.atmarkit.co.jp/news/200601/14/ipa.html

しかし、新設になるこの試験だけではない。現実には過去の試験においてもこれはあった。例えば、平成14年秋・SS午後1問4の設問3は、R主任が営業部P部長に電話でパスワードを伝えるという問題行動に関する問題だ。

「電話でパスワードを教えてはいけない」というような記述は、教科書には書かれていない。R主任は、まず、P部長のメールアドレスと内線電話の番号を尋ね、これを本人の照会手段としている。この部分がどうであったか、をセキュリティの担当者として見る。第三者に、メールアドレスと内線番号を知る手段があるかどうか。社内の人間ということも想定できなくはないが、この場合は、第三者で考える。

名刺には、少なくともメールアドレスが書かれている。どこかで渡せば、管理の目からは離れる。さて、内線電話はどうか。書かれているとも言えるし、書かれていないとも言える。が、知る手段がまったくないわけではないだろう。パスワードが聞きだせるぐらいだから、内線番号は、容易である。従って、認証の手段としては不十分だったのだ。

セキュリティ担当者として、こうしたケース、それに、さまざまなトラブルや相談、課題解決などの仕事が、日々存在する。そうした業務を一つずつ片付けることで、テキストにない経験が積まれるわけで、その実力を問いたい、とIPAは言っているように思える。

それでも、過去問を数多く解けば、経験に相当するノウハウは蓄えられる。用語はより多く知っていて悪いことではない。が、過去問の傾向から言うと、専門的というほど詳しくなくとも、現場力があれば解答できる、そういう問題が出題されるものと思われる。

posted by tamaso at 23:23| Comment(0) | TrackBack(0) | 学習実績 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
この記事へのトラックバックURL
http://blog.seesaa.jp/tb/11747099

この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。