2006年02月23日

午前問題演習の総括 〜 テクニカルエンジニア(情報セキュリティ)試験対策

今日で午前問題の演習は一巡した。各分野の得手・不得手がどこにあるかもだいたい把握できたと思う。以下に、整理してみたい。

数値は、正答/設問 正答率 評価 である。

●一般知識
コンピュータ・ハード 18/ 20 90.0% A
コンピュータ・ソフト 23/ 30 76.7% B
システムの開発 49/ 82 59.8% D
システムの運用 50/ 60 83.3% A
データベース技術 36/ 60 60.0% C
●ネットワーク技術
プロトコル・伝送 34/ 46 73.9% B
符号化・伝送 20/ 36 55.6% D
LAN・WAN 37/ 62 59.7% D
通信装置 12/ 16 75.0% B
●セキュリティと標準化
セキュリティ対策 97/108 89.8% A
リスク管理 15/ 19 78.9% B
ガイドラインと関連法規 32/ 37 86.5% A
標準化 21/ 24 87.5% A

こうして見ると、セキュリティはほぼ対策が完了。ネットワークは、セキュリティに関連するプロトコルは、とりあえず及第点だが、他は要対策。一般知識は、システム開発は再度対策し、データベースは念のためインプットもやり直す、という方針でいいと思う。

対策は対策として進めるが、これからは午後対策を本格的にやる。目標は、三月半ば、一ヶ月前には一通り仕上げること。

posted by tamaso at 23:16| Comment(2) | TrackBack(0) | 学習実績 | このブログの読者になる | 更新情報をチェックする

2006年02月22日

受験申請の締め切り

今日は会社のOBを囲む会、ということで勉強は休み。

さて、受験の申し込みは締め切られたようで、これから先、勉強するのは受験申請を済ませた者か、あるいは、来年以降の受験を目指す気の長い受験対策者ということになる。

ある意味、受けるか受けないかの覚悟が決まる時期ともいえるだろう。受験する以上、合格する。その思いは昨年秋から変わってはいないが。
posted by tamaso at 23:16| Comment(0) | TrackBack(0) | 雑感 | このブログの読者になる | 更新情報をチェックする

2006年02月21日

午前対策・今日もセキュリティ 〜 テクニカルエンジニア(情報セキュリティ)試験対策

テクニカルエンジニア(情報セキュリティ)午前対策は、今日も引き続き情報セキュリティ技術分野に取り組む。

後半はやや長文もあったり、ロジックに絡む問題もいくつかあり、ややスピードダウン。弱点というほどでもないが、やや知識が甘い部分は、プロトコルに関連する部分だった。この分野での対策はここを中心に、ということになる。

ここまでで520問。いわゆる「初見」にあたる問題も結構あった。もちろん、本試験でもそういうことはよくある。が、案外、普通に解ける場合がある。問題を解く、ということは、知識を試すだけではなく、午前問題であっても「ロジック」が必要になる場合もある。逆に、知識ではよく理解できなくとも、構造的にというか、ロジックとして理解できたものは、初見であっても正解が出せるということのようだ。

試験の目的(この場合は出題者になるが)は、知識を試すことではなく、知識やスキルがちゃんと機能するかどうかを調べることなのだから。
posted by tamaso at 23:17| Comment(2) | TrackBack(0) | 学習実績 | このブログの読者になる | 更新情報をチェックする

2006年02月20日

午前対策・情報セキュリティは快調に飛ばす 〜 テクニカルエンジニア(情報セキュリティ)試験対策

ネットワーク機器を少しだけ残した昨日の続き。今日は、午前対策では中心にあたる「情報セキュリティ技術」の部分に取り組む。問題数も、ここだけで100問を超える。

現実には、かなりの量が「暗号化」と「認証」に裂かれている。ちょっと多すぎる感じがするぐらいだ。もう少し、幅広く知識の定着状態を確認したかったのだが、まあ、仕方ない。とにかくこなす。まるでドリルのようだ。

このあたりはさすがに取りこぼしはほとんどない。細かなミスはあるものの大意はつかめている。不明な用語・プロトコルなどは見当たらないようだ。問題を解いていて気付いたのだが、知識の定着がしっかりしている分野の問題は、問題文を流し読みしても解けるということだ。何を問うているかが、さっと見ただけで分かるようなのだ。従って、解答のスピードも上がる。

この感じ、モチベーションの向上にもつながる。そういう意味で、基礎の部分は手を抜かない方が良い。午後問題の演習が、苦痛になるか、それとも、快感になるか、それぐらい違ってくるかもしれない。
posted by tamaso at 23:12| Comment(0) | TrackBack(0) | 学習実績 | このブログの読者になる | 更新情報をチェックする

2006年02月19日

イーサネット以外は分からない 〜 テクニカルエンジニア(情報セキュリティ)試験対策

午前対策が長引いている。今日もネットワーク関連だ。

今日のキーワードは「LAN・WAN」だ。LANは、セキュリティの知識習得の際にも深く関係するので、割としっかりマスターしている。サブネットマスク関連は、ややしつこいぐらいの問題量だが、これも慣れが必要な計算問題のようなものだ。ここは、練習でなんとかなる。

さて、苦労したのはWANの方。ISDNやATMなどは、聞き慣れないというわけではないが、内容はフォローしきれていなかった。要するに勉強をしてなかったわけだ。というわけで、一応、ここは軽く押さえておいて、本試験ではバタバタしない程度の知識を入れておく。

もう少し午前が続くが、ここから先はセキュリティが中心になる。ある意味、復習とみていいだろう。
posted by tamaso at 21:19| Comment(0) | TrackBack(0) | 学習実績 | このブログの読者になる | 更新情報をチェックする

2006年02月18日

計算問題に辟易する 〜 テクニカルエンジニア(情報セキュリティ)試験対策

テクニカルエンジニア(情報セキュリティ)試験の午前対策は、ネットワーク関連を引き続き演習。今日は、大半が計算問題だった。

配点という視点で見れば、計算問題は時間効率が悪い。1問を解くのに時間が掛かりすぎるのだ。本試験では、そう多く出題されるものではないだろうが、問題集ではこれを次々と片付けなくてはならない。面倒で仕方ない。

とはいえ、実は計算問題は「読んで」マスターできるものではない。残念ながら技能(スキル)であるから、実際に解いて、間違って、振り返ってはまた解いて、そうやって憶えるしかない。簿記や会計の試験ではないので、これで合否が決するというものではない。午前問題と言えども総合力でクリアするのが基本的な戦略だろう。

しいて言うのなら、配点は均等ではない、ということ。多くの人が解けた問題を取りこぼすとダメージが大きく、逆に、正答の少なかった問題で正解を出せばより多くの配点を得られる(だろう)ということである。合否の境目であった場合、これが致命傷にならないともいえなくもない。
posted by tamaso at 21:35| Comment(0) | TrackBack(0) | 学習実績 | このブログの読者になる | 更新情報をチェックする

2006年02月17日

午前対策・ネットワーク、プロトコルなど 〜 テクニカルエンジニア(情報セキュリティ)試験対策

今日はやや少なめ、ネットワークのプロトコル中心に午前問題に取り組む。

セキュリティに関連する部分でもあり、比較的厚い目にインプットをしていたので、この辺りの問題は取りこぼしも少ない。プロトコルは、通信系と制御系という印象があったが、制御系のプロトコルはやや弱めという結論だ。ここはしっかり補強をしておくことにする。

ネットワークのプロトコルといえば、「階層」というものが付き物のようだが、ある程度意識して憶えたつもりが、そうでもなかったようで、解答に迷うこともしばしば。ここは基礎の基礎ともいえるだろうから、ここも再度補強ということになる。

ネットワークの知識というと、セキュリティのテキストだけでは間に合わない。ネットワーク技術者むけの入門書や、受験対策テキストに頼ることになる。本来、「勉強」なので、我慢の要るところなのだが、実はなかなか面白い部分でもある。ネットワーク技術は、積上げて、積上げて、という感じで理解するような感じがする。その達成感が、面白いのだろう。
posted by tamaso at 22:45| Comment(0) | TrackBack(0) | 学習実績 | このブログの読者になる | 更新情報をチェックする

午前対策・データベースの後半 〜 テクニカルエンジニア(情報セキュリティ)試験対策

昨日の積み残しを片付けるだけ、今日は短時間で済ませた。

データベースの後半は、SQL文の続きからで、バックアップとジャーナルの扱い、更新の手法など。特に、バックアップが昨日同様に「可用性」のからみで少々関連する。内容としては、それほど難しいものではなく、要するに「ロールバック」と「ロールフォワード」のポイントぐらいだ。

数あるセキュリティのテーマの中で、これが午後問題の設問として登場する可能性は薄いと思う。

次は「ネットワーク」にテーマが進むが、こっちの方がはるかに重要。ここは、午後問題を解くための基礎体力ともなる。セキュリティに直接関係ないように見えても、きっちりとスキルに仕上げておきたい。
posted by tamaso at 00:15| Comment(3) | TrackBack(0) | 学習実績 | このブログの読者になる | 更新情報をチェックする

2006年02月15日

午前対策・データベース編 〜 テクニカルエンジニア(情報セキュリティ)試験対策

順々にこなす、という感じで進めているのが、この午前対策だが、今回は「データベース」。60問ほどあるが、時間がなくて半分の30問ほどを片付ける。

この辺りは、純粋に午前対策でしかない。なじみが少々薄く、正答率は低い。本格的な対策は必要とは思っていないが、SQL文は一部、セキュリティに大いに関係する。ここは押さえる必要があるが、午後対策でやっても間に合いそうだ。

データベースは、システムとしての構造の部分、データの概念的な取り扱いの部分、それからSQL文が、今回やった前半の内容だった。特に、データの論理的・概念的な取り扱いは、概念そのものになじみが薄いことと、併せて用語に対する不明、この2点が障害ではある。面白いと感じたら、少し勉強してみてもいいが、午前対策のみなら、問題のパターンと解答をある意味「丸暗記」してもいいかも知れない。少し時間が掛かるが、2回ほどまわせばだいたい間に合いそうに思う。
posted by tamaso at 23:09| Comment(0) | TrackBack(0) | 学習実績 | このブログの読者になる | 更新情報をチェックする

午後の試験範囲を見直す 〜 テクニカルエンジニア(情報セキュリティ)試験対策

今日はマーケティングの講座と、時間延長して演習用プロモーションの打ち合わせ。ということで、インプット・アウトプットとも休み。ざっと今までの学習内容を振り返る意味で、試験範囲を眺めてみる。特に、気になるのは企画・設計・構築の部分だ。ここはネットワークに関するセキュリティだけでなく、プログラミングが含まれている。

1 情報セキュリティシステムの企画・設計・構築に関すること
  情報システムの企画・設計・構築、物理的セキュリティ対策、アプリケーションセキュリティ対策、
  データベースセキュリティ対策、セキュアプログラミング、ネットワークセキュリティ対策、
  システムセキュリティ対策 など

「企画」が含まれており、この後には技法が続くので、ここでは技術面よりも考え方をまず押さえる。不正侵入や情報の改竄・不正な閲覧以外に、可用性も含めて考える。このあたりはセキュリティアドミニストレータと内容が重なる部分とも言えそうだ。
posted by tamaso at 00:09| Comment(0) | TrackBack(0) | 受験技術 | このブログの読者になる | 更新情報をチェックする

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。