2006年04月17日

高度情報処理技術者試験の午後2対策(論文対策)

試験も済んで、あとは結果の「確認」だけで、特に書くこともないのですが、コメントやアクセスしてくださった皆さんにはお礼を言いたいと思います。今回、無理気味にでも勉強が続けられたのは、皆さんのおかげだとおもいます。どうもありがとうございます。

で、今回の試験で一応「打ち止め」なので、秋の準備はありません。ただ、少しは情報提供をつづけて、多少なりとも役に立ちたいとも思います。まずは、「高度」の論文対策を。

まさパパさんがおっしゃるように、小論文は難関です。当初、システム監査を受ける気になったときには、どうしようもないような高い高い壁のように感じました。が、時間を味方につける、という方法があります。

論文を、求められる水準以上に書き上げるには、いくつかのスキルが必要になります。時間をかければ、スキルは獲得できます。まずは基礎的なものから列挙します。

1.速く書く
 文法的に正しい文章をすばやく書く
 言葉をつづる、というのは、一定の訓練が必要になります。また、手で書いてみて、どれぐらいの量をどれぐらいの時間で書けるかを把握することは、制限時間のある試験では重要です。繰り返し書くことでしか、技能は向上しません。ただし、速く書くだけなら、歌の文句でも日記でも思いつきでも練習にはなります。3,000字程度なら、おそらく練習もそう必要ないでしょうが。私の場合は、これは仕事で訓練されていた、というのが実態です。

2.正しく書く
 論理的に正しい文章を下書きなしに書く
 論理的に、場合によっては文法的にも正しく書くには、本来、推敲が必要になります。書いて、読んで、直して、読んで、また直して、読む、ということを繰り返すうちに、話すように書けるようになります。この段階では、良い文章を書き写すというのも効果があります。上手な人の文章は、比較的短くて、主語・述語と修飾語がすっきりと分かりやすく書かれています。読むだけでも、効果はあるでしょう。

3.全体を通して筋が通るように書く
 400字程度で、言いたい事が伝わる文章、ストーリーのある文章を「創る」、ということが必要になります。本試験では3,000字程度ですが、構成がきちんとできているかどうかは、400字でも基本的には変わりません。ここは、テキストというか、そういうガイドブックがあります。テーマは試験に関係なくても大丈夫です。 → 「たった400字で説得できる文章術」樋口 裕一 などがオススメです。

4.長文を組み立てる
 長文を書くのは、なれないと大変です。コツは、まず、おおきな話の流れを作ること。問題が発生し、重要な課題を絞り込み、課題に利く対策を考えて、実行に移すとともに効果を観察する。この流れは、概ね、出題される「問」「設問」に示されています。抽象的に書かれた設問を、リアルな具体策に置き換える、ということが必要です。

5.出題のテーマ、要求に基づいて書く
 午後2試験では、テーマだけでなく、問題には長い文章と設問には求める内容が書かれてあります。テーマに沿って書くだけでなく、きちんと要求されている内容で書く必要があります。通常、論文には小見出しを立てますが、これは設問に沿って立てるのが基本です。ここからは、模範論文集がテキスト代わりになります。まずは、たくさん読んで、文体も含めてその流れなどを「体得」してください。午後対策本や問題集でも、模範論文は掲載されています。

6.経験や考えに基づいて書く
 午後2試験の目的は、論文を書く能力を試すということではありません。経験や考えが、その資格に相応しいかどうかを見るために、論文を用いるわけです。リアリティのある内容、読み手が続きを知りたくなる内容、納得のいく思考・解決法、など、採点者が「なるほど」とうなる内容があれば、「A」評価は間違いありません。そのためには、本来は仕事でそのスキルを得る、ということが必要になりますが、それがなくても大丈夫です。仕事の先輩は、職場にだけでなく「過去問」「模範論文」にも存在します。午後1問題は、バーチャルではありますが、仕事の問題とその解決策、そして、解決策にいたる考え方(解答の解説文)の宝庫です。私も、午後1の問題から論文のストーリーを組み立てました。

現在のスキルがどのあたりにあるか、によって、受験対策に必要な時間が決まります。私の場合は、ほぼ、5.あたりからでした。もっとも、市販の論文対策テキストは、5.から、あるいは、6.から書かれているものが多いようです。現実には、5.から練習しても、それが4.や3.の訓練にもなります。

今まで、「読む」ことが少ないと感じたなら、まずは、良い文章をたくさん読むことだと思います。
posted by tamaso at 23:48| Comment(1) | TrackBack(0) | 受験技術 | このブログの読者になる | 更新情報をチェックする

2006年04月15日

明日は早起き 〜 テクニカルエンジニア(情報セキュリティ)試験対策

今日は午前問題を一通り。それだけ。早めに寝ることにする。

試験は9時半開始。今までもそうだか、1時間前には会場に到着するようにしている。会場の雰囲気に慣れるためと、これもリスク回避の手段。

午前は、少し早く退室して、昼食は余裕を持って済ます。ここまでは、一応、段取りだが、午後は問題次第。小論文の時はいつも時間が余るが、今回はどうか。まあ、基本は「諦めない」の一言に尽きる。
posted by tamaso at 22:04| Comment(2) | TrackBack(0) | 受験技術 | このブログの読者になる | 更新情報をチェックする

2006年04月14日

残りは2日 〜 テクニカルエンジニア(情報セキュリティ)試験対策

今週は、振り替え休日とか、代休とか、仕事に無理をかけて、その分休みを増やして、最後の悪あがき。明日・明後日は図書館にこもる。

さて、この2日間は、とりあえず、問題集をもう一度できるところまでやる。午後2問題は、最低1問以上。午後1は少し丁寧に、書くことも必要。午前問題は、ミスした部分を再度復習をかねて解く。

だいたいこんな感じでやってみることにする。
用語の整理は、テキストでは少し一覧性に欠けるが、ここは索引を利用する。わりと汚さずにきたテキストだが、ここは汚すつもりでマークしていく。

半年前には、サンプル問題のUDPの意味もまるで分からなかったわけで、それから比べると、それなりに知識もスキルも上がったとは思う。本試験は、合格狙いではあるが、余裕を持って、楽しむつもりで臨みたい。
posted by tamaso at 00:49| Comment(0) | TrackBack(0) | 受験技術 | このブログの読者になる | 更新情報をチェックする

2006年04月02日

あと50時間 〜 テクニカルエンジニア(情報セキュリティ)試験対策

週末は予定があり、充分な時間がとれなかった。ここからは、ちゃんと時間込みで計画を組むことにする。

平日は、2時間を原則として充てる。これで週10時間だから2週間で20時間だ。平日は、土曜日が8時間と日曜日が7時間として15時間、2週間なら30時間。よって50時間が使えることになる。

演習問題に30時間、うち20時間が午後、午前は10時間あれば充分だろう。不足している知識は、随時確認しながら、残りの20時間に充てる。ただし、プログラミングは問題集には出題が少ない。ここは弱点補強以外にも学習をしておく。

さて、あとはこの時間を捻出することと、集中のための睡眠時間の確保も必要。仕事もそうだが、他のこともしばらくは控えめにする。スケジュールの維持は、日々の確認と反省、まあ、こんなところだろう。
posted by tamaso at 21:57| Comment(4) | TrackBack(0) | 受験技術 | このブログの読者になる | 更新情報をチェックする

2006年04月01日

書く訓練も必要 〜 テクニカルエンジニア(情報セキュリティ)試験対策

午後1も午後2も、設問に解答すべき字数には、パターンというようなものがある。実際には他の科目の過去問から推定ということにはなるが。

多くても50字程度、35字や20字というものもある。書いてみれば分かることだが、20字だと、ポイントを書き出すということしかできない。つまり、ポイントを求めているという解釈もできる。「どこか」「なぜか」「なにか」のようなものだろう。

字数が多いものは、当然複数の内容が含まれることになってくる。理由と対策、問題点と対策や理由、留意点など、どこをどうする、〜なので〜である、というパターンではなかろうか。

実は、ポイントを一言で突くというのは、それなりのスキルが要る。急所といってもいい。要するに、セキュリティもまた、他の問題と同様に「押さえどころ」があり、それは試験だけでなく現場でも同様ということだ。

核心は大抵の場合、シンプルなものだ。
posted by tamaso at 00:09| Comment(0) | TrackBack(0) | 受験技術 | このブログの読者になる | 更新情報をチェックする

2006年03月29日

セキュア・プログラミングの押さえどころ 〜 テクニカルエンジニア(情報セキュリティ)試験対策

今日は、午後1が2問。懐かしいサンプル問題がそのうち1問。初めて見たときは「これは大変だ」と思ったが、今なら(当たり前なのだが)、基本問題という感じに見える。

それと、いつもの入門書。こちらは「セキュア・プログラミング講座」の復習という趣きで、これも「うん、うん」といったところ。セキュリティに関わる者は、エンジニアでも管理者でも、基本は「厳格である」こと。できることはキチンとやる。ただし、うまい方法もある。ここらは試験に出るとか、そういうことではないが。

ネットワーク系の入門書は、だいたいが「本丸」の手前までの手口が書かれてあるように思う。攻めてくる経路、守りの破り方、よくある穴のあり場所、など。プログラミングでも、「備え」とか「構え」の部分が多い。

だが、試験では更に奥、本丸の内側への侵入・破壊も含まれるわけで、いわば、部屋の間取り、階段の位置、守備隊の隠れ場所、そして、大将の居場所、これらへの対処を知っておかねばならない。要するに、システム本体の弱点を押さえておかねばならない、ということだ。

プログラミングの最終的な押さえは、言語に行き着くことになるだろう。外回りを受け持つ、Perlやhtmlではなく、CやJavaあたりの知識・セキュリティの手法ということになる。ここまでくると、BOFだけでなく、変数やパラメータへの干渉まで見なくてはならない。

セキュア・プログラミングは、最後の守りであり、また、基本の守りでもある。
posted by tamaso at 00:14| Comment(0) | TrackBack(0) | 受験技術 | このブログの読者になる | 更新情報をチェックする

2006年03月27日

コントロール(掌握)という考え方 〜 テクニカルエンジニア(情報セキュリティ)試験対策

今日は、午後1問題を3問ほど、軽く流し気味にやる。それから入門書。こちらは相変わらず読むだけだが、30分ほど。

午後1の予想問題は、相変わらず知識要件というか、知っているか/知らないかを問う問題が多いのだが、これはこれで知識の整理には役立つ。が、本試験は知識ではなく「見識」を問う問題になるだろう。

入門書に書かれてあることは、どういう部分が「脅威」で、どういう「攻撃」が行われるか、ということ、それに「対策」ということになるのだが、実はもっと重要なことが書かれてある。

重要なものが、今、どこにあるか。サーバにしかないのか、クライアントにあるのか、ネット上を走っているのか。サーバにないものは「掌握」できていない、というのが基本的な考え方。したがって、手にないものは「改竄」される「盗聴」される「悪用」される、など、脅威にさらされていると考えたほうがいい。隠したつもりでも隠れていない、チェックしたつもりがチェックの仕組みそのものが変えられている、ログはもちろん第三者が見るという前提。

こうして見ると、何をどこでコントロールすべきか、何を守るべきか、どうやって隠すか、これらに、はじめて「技術」「手法」が適用されるわけで、この時点でようやく「知識」の出番となる。

だからこそ、経験とかケーススタディ(良質な問題も)を数多く積上げることが必要になるということなのだろう。

物事が見え始めると、面白さが更に増す。残りわずかの時間ではあるが、濃密な時間にしたい。課題は、体調の管理ということになる。
posted by tamaso at 23:18| Comment(1) | TrackBack(0) | 受験技術 | このブログの読者になる | 更新情報をチェックする

2006年03月25日

テキスト・問題集をチェックリストにする 〜 テクニカルエンジニア(情報セキュリティ)試験対策

次の連休は、久しぶりに自由に使える時間が多い。スケジュール+集中力で、進捗度を大きく稼ぎたい。

以前の受験対策でやったのが、チェックリストだ。午後1問題なら26問分のチェックボックスを作る。テキストなら章ごとにチェックボックスを作る。あとは、片付けるたびにチェックリストを消しこむだけだ。

これだけのことなのだが、結構効果があった。チェックリストの消しこみが、わずかだが脳に良い刺激(快感物質かもしれない)を与えるのか、集中力が持続する。また、少々キツいスケジュールでも、あと少しの頑張りが利く。

ある意味、テレビゲームなどでついつい「もう一面」と、時間を忘れてのめり込む行為と似ているような気がする。
posted by tamaso at 00:57| Comment(0) | TrackBack(0) | 受験技術 | このブログの読者になる | 更新情報をチェックする

2006年03月19日

セキュリティのチェックシート 〜 テクニカルエンジニア(情報セキュリティ)試験対策

本試験まで1カ月を切った。休日だけでなく、平日もうまく時間をマネジメントして、演習を中心に「現場対応力」を付けるのがいいと思う。

さて、市販のテキスト・問題集は、どうしてもネットワーク系が中心で、プログラミングは情報が少ない。本試験では、午後は三分の一はプログラミングが出題される可能性があるようにも思うので、ここの強化は欠かせない。

テキスト代わりになるのは、以前にも紹介した「セキュアプログラミング講座」が適当かと思う。

http://www.ipa.go.jp/security/awareness/vendor/programming/index.html

さて、よくある直前対策だが、それも、ここのチェックリストが使える。全体をカバーしているので、やや範囲が広がっているが、一通り読んでみて、不明な部分があれば強化する。

http://www.ipa.go.jp/security/awareness/vendor/programming/pdf/a_check.pdf
http://www.ipa.go.jp/security/awareness/vendor/programming/pdf/b_check.pdf
posted by tamaso at 21:34| Comment(0) | TrackBack(0) | 受験技術 | このブログの読者になる | 更新情報をチェックする

悪意ある視点 〜 テクニカルエンジニア(情報セキュリティ)試験対策

引き続き問題集の午後2問題に取り組む。

ネットワークの過去問だが、五つの設問の中には、セキュリティ対策というより、クラッカーの視点というか、要するに不正侵入の手口を問うようなものもある。

システム監査試験の時もそういう設問があったが、考えてみるとセキュリティもシステム監査も「守り」をベースにした資格であるように思う。企画や開発を積極的に行うというより、「穴」を探したり、「不正」に手口を想定したりする視点だ。

本試験だけでなく、監査などはある意味「性悪説」に基づいて仕事をする必要があるのだが、セキュリティを担当する者も「性悪説」でシステムを見る場合がある。
posted by tamaso at 01:16| Comment(0) | TrackBack(0) | 受験技術 | このブログの読者になる | 更新情報をチェックする

2006年03月17日

暗記ではなく、使うことが肝心 〜 テクニカルエンジニア(情報セキュリティ)試験対策

午後2試験対策もそれなりに数をこなした感じがしなくもない。まだまだ足りないが、少しは達成感らしきものがある。

さて、今日取り組んだのは、いわゆる「サンプル問題」だ。扱う技術の範囲も広いし、問われている内容も少々細かい部分に及んでいる。初めて取り組んだときは、かなりの難問に思え、むしろ勉強に気合が入ったりもした。

問題の難しさは、幅の広さという場合と、奥深さという場合がある。単に「知っているか、知らないか」というものもあるが、これは主に午前問題に関すること。もう一方は、いわゆる「応用力」を試すものだ。知っているから解答できる、ではなく、使いこなせているか、が試される問題こそが、午後問題の本質だ。

ところで、この応用力、身に付けるのは少々厄介で、使って憶えるというのが基本。どういうケースにどういう技術を適用させるかは、指導を受けながら自分で試して憶えなくてはならない。まあ、そこは、練習問題でもなんとかなると思うのだが。
posted by tamaso at 23:36| Comment(0) | TrackBack(0) | 受験技術 | このブログの読者になる | 更新情報をチェックする

試験の難易度と合格率 〜 テクニカルエンジニア(情報セキュリティ)試験対策

今回のテクニカルエンジニア(情報セキュリティ)試験の申し込みは、およそ3万人。高度になるほど、当日の欠席者が増え、システム監査などでは、半数が当日は空席になる。

この試験が、どれぐらいの出席率になるかは分からないが、情報セキュリティアドミニストレータでは、およそ66%。三分の一が棄権ということになっている。ということは、約2万人あたりが現実の受験者数ということになるのだろうか。

さて、試験の難易度と合格率は、こういうステップアップ式の試験の場合は、相関関係がある程度みられる。難関にチャレンジする受験者であっても、易しい試験から受ける傾向があるから、その分がバイアスとなって数値に現れる。

他の科目を見ると、得点の分布は、合格点にあたる600点付近に大きな山がある。合否は紙一重といったところだが、ということは、試験の難易度が少し変わっても、合格率の数値に大きな影響をが現れることになる。現実には、合格率は、比較的安定した数値を示しているように見えるので、難易度も実は巧妙に調整されているのだろう。

おそらく、多くの受験者が過去に他の科目(ネットワークやセキュアドが中心だろう)の受験経験者であろうと考えられるので、作問者はある程度、合格率の調整ができることだろう。

参考になるのは、サンプル問題ぐらいだが、あの問題を初見ですべて解答できるかどうか(合っているかどうかはともかく)あたりが目安になりそうだ。
posted by tamaso at 00:27| Comment(0) | TrackBack(0) | 受験技術 | このブログの読者になる | 更新情報をチェックする

2006年03月15日

同じ問題を繰り返すやる意味 〜 テクニカルエンジニア(情報セキュリティ)試験対策

午前対策は当然として、午後問題でも繰り返し解くことには意味があると思う。

午後2は特にそうだが、2回目でも3回目でも、完全に理解できていないということはある。また、知識だけで解けるものでもないから、1回目に解けなかった部分の知識を補っても、充分ではないことに気付く。

現場でもよくあることだが、同じようなケースにしばしば出くわしたりするのだが、そうやって繰り返しながら対応力が身に付くように、本試験対応力というか、いろいろな問題に対する対応力が身に付いていくように思う。

本試験の問題は、午前の問題は過去問と同じ問題に出会うことがよくあるのだが、午後は「初めて見る」問題もよくある。ましてや新設だ。その場の瞬発力・対応力は、同じ問題で鍛えることもできると思う。
posted by tamaso at 01:06| Comment(0) | TrackBack(0) | 受験技術 | このブログの読者になる | 更新情報をチェックする

2006年03月13日

続けることの意味 〜 テクニカルエンジニア(情報セキュリティ)試験対策

今日は残業で帰宅が大幅に遅れ、結局、寄り道して勉強することができなかった。とはいえ、そういうことはよくある。

仕方がないので、電車のなかで問題集をパラパラと流し読みする。読んで頭に入るとか、知識が整理できるとか、そういう目的ではない。今日、勉強した、という事実が大切なのだと思う。

勉強は、できる時とできない時がある。集中して、一気にはかどるときもあれば、今日のような時もある。ただ、気をつけないといけないのは、できなかった場合。そのまま、ずるずるとできない日が続くと、次に気持ちを戻すのに苦労するからだ。

毎日やっている、それだけで、次に挽回できる時が容易に得られるようになる。
posted by tamaso at 23:03| Comment(0) | TrackBack(0) | 受験技術 | このブログの読者になる | 更新情報をチェックする

2006年03月08日

2時間の長さの実感はまだ 〜 テクニカルエンジニア(情報セキュリティ)試験対策

2時間の試験、昨年秋もその前の春も秋も、確かに受験はした。実際には、小論文だから今度の午後2問題は、平成14年の情報セキュリティアドミニストレータ試験以来だ。

出題される問題の形式は、与件が10ページ程度。これだけでもかなりな量だ。設問は4問ほどか、各設問は2〜3問程度の問題が提示されるだろう。中小企業診断士・二次試験は80分、これを一日で4回行うが、文字数は情報処理技術者試験よりは少ない。難易度はともかくとして、いろいろな試験の中でも、最も量の多い問題のひとつが、情報処理技術者試験の午後2だといえる。

テキストを読むのとは要領が異なる。要するに、与件の中のポイントを見つけ出すこと。それと、与件には書かれていないが、与件の内容を踏まえて、最適な解決策を考えたり、問題点・理由などを経験に照らして解答する。つまり、知識に加えて「勘所」がつかめているかどうかで、解答までの効率が大きく異なるということになる。それと、集中力だ。

経験は今から積むわけにはいかない。前にも書いたように問題集をこなすことが良いだろう。それと、集中力。これは、問題になれることで解決できそうだ。中小企業診断士・二次試験対策では、80分の試験を50〜80問ぐらいはこなしたのだから、多分可能なはずだ。

ということで、それと同様のことをもう少し減らして行うことにする。
posted by tamaso at 01:13| Comment(1) | TrackBack(1) | 受験技術 | このブログの読者になる | 更新情報をチェックする

2006年03月06日

3〜4年以上の経験 〜 テクニカルエンジニア(情報セキュリティ)試験対策

既に、ネット上からは失われた、昨年12月に公開された、Jitec「ガイドブック」。今は改訂されてしまったが、当時は、試験の合否の目安として「3〜4年程度の経験がある者」との記述があったらしい。

本試験まで、4カ月ほどだから、その間にそれだけの経験を実務で得ることは難しい。そのような環境にあったとしても、やはり難しい。では、それに代わるものはないか、ということになる。

午後の試験は、こうした経験のデータベースだと言えなくもない。問題の作成については、これも同サイトで公開されているが、複数の委員が作成する。そのもとになるものは、おそらく彼らの経験であることが想像できる。より多くの午後問題を、規定の時間内でなくとも、解くことで擬似的な経験が身につくというわけだ。ただし、本試験の問題はまだ見ることはできないし、過去問も存在していないから、ネットワーク試験であるとか、予想問題でその代用を得るということになるだろう。あくまでも、予想問題ではあるが、よくできた問題であれば(判断は難しいが)、その役目を果たすことになるだろう。

過去、プロマネやシステム監査などを受験したことがあるが、午後2の小論文を作成する際、これらの科目の過去問が大いに参考になったという事実はある。
posted by tamaso at 22:47| Comment(0) | TrackBack(0) | 受験技術 | このブログの読者になる | 更新情報をチェックする

2006年03月03日

30分という単位 〜 テクニカルエンジニア(情報セキュリティ)試験対策

午後1試験の持ち時間は90分。3問を解答しなくてはならない。実は、ほとんど時間がない。

既に受験の経験があれば分かることだが、1問、といっても設問が4問ほどあるのだが、について30分以内、現実には25分以内で解く必要がある。時間切れで空白を作ると、ダメージは予想外に大きいからだ。

基本的なスタンスとして、午後の試験では空白、つまり答が何も書いていない解答欄を作ってはいけない。そうするぐらいなら、多少の不備があってもすべて埋めたほうがいい。

さて、そうなると30分は本当に短いと感じることになる。時間が足りなくなるケースは、大抵の場合、難問に時間を取られ、後の問題にかかれなかった、というケースだろう。従って、作戦としては、設問はまず一通り目を通す方が良い。解けるものから手をつける。解きながらでも、他の設問の解答は多少は考えられる。時間をうまく使わなくてはならない。

設問を読み、それから問題文(与件と呼ぶ)を読むのだが、設問を読んでいれば与件を読む前になんとなく与件の内容が予測できるし、ポイントも見つけやすくなる。それは、結局、時間の節約になるということなのだ。

今の時期は、まだ時間をかけてでも午後の問題はちゃんと読んで、ちゃんと解くようにすればいい。仕上げの段階では、25分で仕上げる、この目標は重要だ。
posted by tamaso at 23:57| Comment(4) | TrackBack(0) | 受験技術 | このブログの読者になる | 更新情報をチェックする

2006年03月01日

残り一月半の作戦 〜 テクニカルエンジニア(情報セキュリティ)試験対策

残り1カ月半、ここからは本試験を想定して、実践的な対策を中心に行う。午後2試験対策は、現状ではまだ手付かずということもあるので、まず、体験して、感じをつかむことにする。

問題集にある午後2問題は6問。これを2週間も掛けていては時間がもったいない。週末には一通りやってみる。午後1も含めて、3月上旬を目標にすべて一度は解答してみる。

さて、そこからは本息、つまり時間計測も含めて感覚をつかむことと、ミスしたポイントの補強。それから、プログラミングは問題集でも手薄な部分なので、IPAのテキストを復習する。このテキスト、具体的な事例をベースに書かれてあるので、そのまま試験対策になりそうだ。

いろいろ忙しい時期ではあるが、最低1時間、休日は5時間は確保したい。
posted by tamaso at 23:15| Comment(0) | TrackBack(0) | 受験技術 | このブログの読者になる | 更新情報をチェックする

2006年02月15日

午後の試験範囲を見直す 〜 テクニカルエンジニア(情報セキュリティ)試験対策

今日はマーケティングの講座と、時間延長して演習用プロモーションの打ち合わせ。ということで、インプット・アウトプットとも休み。ざっと今までの学習内容を振り返る意味で、試験範囲を眺めてみる。特に、気になるのは企画・設計・構築の部分だ。ここはネットワークに関するセキュリティだけでなく、プログラミングが含まれている。

1 情報セキュリティシステムの企画・設計・構築に関すること
  情報システムの企画・設計・構築、物理的セキュリティ対策、アプリケーションセキュリティ対策、
  データベースセキュリティ対策、セキュアプログラミング、ネットワークセキュリティ対策、
  システムセキュリティ対策 など

「企画」が含まれており、この後には技法が続くので、ここでは技術面よりも考え方をまず押さえる。不正侵入や情報の改竄・不正な閲覧以外に、可用性も含めて考える。このあたりはセキュリティアドミニストレータと内容が重なる部分とも言えそうだ。
posted by tamaso at 00:09| Comment(0) | TrackBack(0) | 受験技術 | このブログの読者になる | 更新情報をチェックする

2006年02月08日

最も集中できる場所 〜 テクニカルエンジニア(情報セキュリティ)試験対策

テクニカルエンジニア(情報セキュリティ)試験、いわゆるSVの対策として、インプットとアウトプットを続けてきた。テキストや入門書などの知識を憶えること、問題集を中心に解く練習をすることだ。

憶える、は、読むことでも可能だが、記憶の定着は書くほうが良い。繰り返し読むことを考えると、書いたほうが効率的だともいえる。ただし、「写す」ではない。意味を理解して、ダイジェストを書くということ。これには、集中力を必要とする。

経験的に言えば、最も集中できる場所は「図書館」の自習室。ただし、時期により混雑が激しい。早朝から開館を待って席取りをすることもよくあったが、混雑とともに集中力を阻害されることもしばしばだ。ということで、このところは「コーヒーショップ」を使うことが多くなった。ここは、平日の夜も使える。

以下に、場所の特徴をまとめてみた。
・図書館 静かではあるが、むしろ小さな音がかえって気になる。基本的にアウトプット向き。自習を禁止する図書館も多い。
・コーヒーショップ スターバックスなど。夜は比較的すいているが、テーブルはやや小さめで、書くにはやや不便ではある。
・ファーストフード マクドナルドなど。早朝から営業。2階席があれば落ち着いて勉強ができる。テーブルも広めで便利だが、昼間はうるさい。
・電車 読むにはこれでも間に合う。集中はしやすいが、読むだけだと寝てしまうこともある。ヘッドホンで聞く勉強には適しているかも。
・新幹線 長時間、「読む」を中心の時間はとれるが、狭い・落ち着かない、などで集中はしにくい。雑誌などの情報収集程度なら可能。
posted by tamaso at 23:37| Comment(0) | TrackBack(0) | 受験技術 | このブログの読者になる | 更新情報をチェックする

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。