2006年03月19日

悪意ある視点 〜 テクニカルエンジニア(情報セキュリティ)試験対策

引き続き問題集の午後2問題に取り組む。

ネットワークの過去問だが、五つの設問の中には、セキュリティ対策というより、クラッカーの視点というか、要するに不正侵入の手口を問うようなものもある。

システム監査試験の時もそういう設問があったが、考えてみるとセキュリティもシステム監査も「守り」をベースにした資格であるように思う。企画や開発を積極的に行うというより、「穴」を探したり、「不正」に手口を想定したりする視点だ。

本試験だけでなく、監査などはある意味「性悪説」に基づいて仕事をする必要があるのだが、セキュリティを担当する者も「性悪説」でシステムを見る場合がある。
posted by tamaso at 01:16| Comment(0) | TrackBack(0) | 受験技術 | このブログの読者になる | 更新情報をチェックする

2006年03月17日

暗記ではなく、使うことが肝心 〜 テクニカルエンジニア(情報セキュリティ)試験対策

午後2試験対策もそれなりに数をこなした感じがしなくもない。まだまだ足りないが、少しは達成感らしきものがある。

さて、今日取り組んだのは、いわゆる「サンプル問題」だ。扱う技術の範囲も広いし、問われている内容も少々細かい部分に及んでいる。初めて取り組んだときは、かなりの難問に思え、むしろ勉強に気合が入ったりもした。

問題の難しさは、幅の広さという場合と、奥深さという場合がある。単に「知っているか、知らないか」というものもあるが、これは主に午前問題に関すること。もう一方は、いわゆる「応用力」を試すものだ。知っているから解答できる、ではなく、使いこなせているか、が試される問題こそが、午後問題の本質だ。

ところで、この応用力、身に付けるのは少々厄介で、使って憶えるというのが基本。どういうケースにどういう技術を適用させるかは、指導を受けながら自分で試して憶えなくてはならない。まあ、そこは、練習問題でもなんとかなると思うのだが。
posted by tamaso at 23:36| Comment(0) | TrackBack(0) | 受験技術 | このブログの読者になる | 更新情報をチェックする

試験の難易度と合格率 〜 テクニカルエンジニア(情報セキュリティ)試験対策

今回のテクニカルエンジニア(情報セキュリティ)試験の申し込みは、およそ3万人。高度になるほど、当日の欠席者が増え、システム監査などでは、半数が当日は空席になる。

この試験が、どれぐらいの出席率になるかは分からないが、情報セキュリティアドミニストレータでは、およそ66%。三分の一が棄権ということになっている。ということは、約2万人あたりが現実の受験者数ということになるのだろうか。

さて、試験の難易度と合格率は、こういうステップアップ式の試験の場合は、相関関係がある程度みられる。難関にチャレンジする受験者であっても、易しい試験から受ける傾向があるから、その分がバイアスとなって数値に現れる。

他の科目を見ると、得点の分布は、合格点にあたる600点付近に大きな山がある。合否は紙一重といったところだが、ということは、試験の難易度が少し変わっても、合格率の数値に大きな影響をが現れることになる。現実には、合格率は、比較的安定した数値を示しているように見えるので、難易度も実は巧妙に調整されているのだろう。

おそらく、多くの受験者が過去に他の科目(ネットワークやセキュアドが中心だろう)の受験経験者であろうと考えられるので、作問者はある程度、合格率の調整ができることだろう。

参考になるのは、サンプル問題ぐらいだが、あの問題を初見ですべて解答できるかどうか(合っているかどうかはともかく)あたりが目安になりそうだ。
posted by tamaso at 00:27| Comment(0) | TrackBack(0) | 受験技術 | このブログの読者になる | 更新情報をチェックする

2006年03月15日

全体的なことと、微細なこと 〜 テクニカルエンジニア(情報セキュリティ)試験対策

セキュリティ技術の担当者、あるいは開発部門のセキュリティ担当者かもしれないが、試験の出題範囲をすべて、知識・スキルとして備えている必要があるかどうか、これは一概には言えない。医者で言えば、専門医という立場もありうる。

が、セキュリティが厄介なのは、医者は症状に対する対応で間に合うのだが(もちろん、予防を指導することも大切)、セキュリティは事象が発生すること事態が問題になるからだ。

つまり、守りは万全、という体勢をとる必要がある。従って、セキュリティを任されると、全体の構成から理解し、リスクをあぶりだして対策しなくてはならないわけである。しかも、わずかな「穴」も危険になる。

セキュリティに関する試験は、ある意味、他の情報処理技術者試験とは異なり、単なるソリューションを解答とするだけで済まないのかも知れない。出題は、その性質上、微細な部分に触れたり、ある部分にフォーカスした形になるだろうが、セキュリティの「守り」と同様、受験対策も「万全の守り」をしなくてはならない、というかなりタフな対策が必要なのだろう。
posted by tamaso at 23:40| Comment(0) | TrackBack(0) | 受験戦略 | このブログの読者になる | 更新情報をチェックする

同じ問題を繰り返すやる意味 〜 テクニカルエンジニア(情報セキュリティ)試験対策

午前対策は当然として、午後問題でも繰り返し解くことには意味があると思う。

午後2は特にそうだが、2回目でも3回目でも、完全に理解できていないということはある。また、知識だけで解けるものでもないから、1回目に解けなかった部分の知識を補っても、充分ではないことに気付く。

現場でもよくあることだが、同じようなケースにしばしば出くわしたりするのだが、そうやって繰り返しながら対応力が身に付くように、本試験対応力というか、いろいろな問題に対する対応力が身に付いていくように思う。

本試験の問題は、午前の問題は過去問と同じ問題に出会うことがよくあるのだが、午後は「初めて見る」問題もよくある。ましてや新設だ。その場の瞬発力・対応力は、同じ問題で鍛えることもできると思う。
posted by tamaso at 01:06| Comment(0) | TrackBack(0) | 受験技術 | このブログの読者になる | 更新情報をチェックする

2006年03月13日

続けることの意味 〜 テクニカルエンジニア(情報セキュリティ)試験対策

今日は残業で帰宅が大幅に遅れ、結局、寄り道して勉強することができなかった。とはいえ、そういうことはよくある。

仕方がないので、電車のなかで問題集をパラパラと流し読みする。読んで頭に入るとか、知識が整理できるとか、そういう目的ではない。今日、勉強した、という事実が大切なのだと思う。

勉強は、できる時とできない時がある。集中して、一気にはかどるときもあれば、今日のような時もある。ただ、気をつけないといけないのは、できなかった場合。そのまま、ずるずるとできない日が続くと、次に気持ちを戻すのに苦労するからだ。

毎日やっている、それだけで、次に挽回できる時が容易に得られるようになる。
posted by tamaso at 23:03| Comment(0) | TrackBack(0) | 受験技術 | このブログの読者になる | 更新情報をチェックする

2006年03月12日

今日も午後2の解説を中心に 〜 テクニカルエンジニア(情報セキュリティ)試験対策

午後2問題は、長文であること、範囲が広いこと、この2つが特徴ではあるが、基本となる知識は午後1と大きく変わらない。

ルータの設定やスイッチを使ったVLANが出題のテーマであった。それぞれのネットワーク機器の機能と設定のポイントが基本的に理解できているかどうかと、それを与件に書かれてあるどの場面でどのように使うかが分かっているかどうか、だ。

長文とはいえ、設問には、与件のだいたいどの辺りの事かは書かれてある。ただし、時間がないからといって、その部分だけ読んでも解答するのは難しいことが多い。前提事項やそもそものネットワーク構築の目的や方針が理解できていないと、他の設定とか解答と矛盾が生じてくる。

経験があり、与件の全容が読んで理解できれば、おそらくポイントとなる部分は記憶しているか、マーキングされていると思う。どこが重要か、それが読み取れるようになるには、ある程度の問題をこなせばよいだろう。
posted by tamaso at 20:06| Comment(0) | TrackBack(0) | 学習実績 | このブログの読者になる | 更新情報をチェックする

2006年03月11日

検疫ネットワークに1時間 〜 テクニカルエンジニア(情報セキュリティ)試験対策

午後2対策は、少しやり方を変えて、今日は解答と解説をまとめてみた。

検疫ネットワークがテーマになっていたが、ここまで詳しくなるとテキストでもフォローできていない。出題されるかどうかは疑問ではあるが、主に解答・解説を丁寧にトレースしながら、与件にあたってみる。

結局のところ、難問に見える部分は、第一に与件や設問に出てくる用語の理解が弱いこと、第二に用語に関連する特徴や活用の際の留意点の知識がないこと、第三にそれぞれの手法の組み合わせなど応用がきかないこと、などであった。

検疫ネットワークであっても、多くのプロトコルやネットワーク技術、認証技術などの組み合わせでできているわけだ。解説にかかれてあることを少し丁寧に読むと、ようやくそれらの関係が見えてきた。

本試験では、初見になる問題もよく出くわす。そういうときに役に立つのは、応用力というか、技術者としての見識のようなものだと思う。現場であれ、試験であれ、知っていることだけが現れるわけではない。そういう場合、経験とか見識とか、そういうもので対処するというのは、どちらでも同じ事情だといえると思う。そういう意味で、ひとつの事例を憶えることは、ひとつの問題に対する対応力が身につくだけではないと思う。
posted by tamaso at 01:54| Comment(0) | TrackBack(0) | 学習実績 | このブログの読者になる | 更新情報をチェックする

2006年03月09日

それでも、ネットは大切 〜 テクニカルエンジニア(情報セキュリティ)試験対策

今日は、過去問をひとつ。平成13年・SS午後2問題だ。

出題された内容は、ネットワークに関するもの。FW、プロキシの設定や、メールサーバの設定など。セキュリティアドミニストレータの過去問ということなので、難易度はやや低め。

おそらく、テクニカルエンジニア(情報セキュリティ)試験でも、ネットワークに関する問題は本丸になるだろう。出題されない、ということはありえない。ならば、ここはマスターする対象になる。

では、プログラミングはどうか。プログラマの試験ではない、が、わざわざ出題する、と断りを追加するのには理由があるはず。要するに、出題するつもりなのだろう、ということだ。こっちは、過去問がないだけに、想定は難しいが、手がかりがないわけではない。

http://www.ipa.go.jp/security/awareness/vendor/programming/index.html

ここを押さえるのが、おそらく正解ではなかろうか。範囲は広めだが、問題にしやすい「事例」が豊富にある。

あとは、データベースに関連したものと、認証や暗号など、個別の技術・手法に関するもの、この辺りが押さえどころだと思う。
posted by tamaso at 23:35| Comment(0) | TrackBack(0) | 学習実績 | このブログの読者になる | 更新情報をチェックする

2006年03月08日

受験勉強期間のモチベーションについて テクニカルエンジニア(情報セキュリティ)試験対策

まあさんのコメントに答える形で投稿したい。

まず、自分自身のモチベーションについて。もともと、販売士試験には会社のサポートもあり、多くの仲間と勉強をすることができたこともあり、合格できた。これがきっかけとなり、情報処理技術者試験だけでなく、かなりの数の試験を受けることに、心理的な抵抗がなくなり、加えて、「面白い」というプラスの要因が働くことになった。

中でも、中小企業診断士は、難関ではあったが、「同じ苦労をするなら、繰り返すのはやめよう。一発で合格できるよう、自分自身を追い込もう」という気持ちで取り組むことができた。その結果、試験というものは、人による適性はあるが、勉強にかけた時間と勉強の効率で合格レベルにスキルを高めることができる、という実感を得た。何度も受験を重ねるうち、より合理的な方法や工夫をする面白さも感じることができるようにもなった。

ただ、前回のシステムアナリスト試験では、仕上げが少し早くなり、本試験までの間に「飽きる」期間ができたようにも思う。今回は、いまだに未完成のため、また、試験の内容が見えにくいため、どうやらその懸念もないだろう。

勉強の中身がだらだらとなるときは、おそらく、かけた力が知識・スキルの習得に直結せず、パワーが空回りしているときだろう。やり方を変えたり、環境を変えたり、そういうことで「かかり」がよくなるかもしれない。

午後の試験は、過去の例で言えば合否のぎりぎりのスコアラインの近くに最も多くの人が集中している。後一歩、もう一息、その差が合否を分けるというわけだ。そういう苦い経験もある。が、経験は次に活かせばいい。要するに、もう一息、半年の努力を最後の五分の諦めで無駄にしない、ということである。
posted by tamaso at 23:26| Comment(1) | TrackBack(1) | 雑感 | このブログの読者になる | 更新情報をチェックする

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。