情報セキュリティアドミニストレータ Archive

つか、早いなおい。(--;)

何年か前なら、１ヶ月以上掛かってた気がします．．．．

受験番号 SU203 - **** の方は，合格です。
午前試験のスコアは，730 点です。
午後I試験のスコアは，635 点です。
午後II試験のスコアは，640 点です。

午後Iは時間がギリギリだったので、まあこんなもんかと思っていましたが．．．
午後IIが予想より取れてました。
いえい♪

12/11正午に合格発表です。
わくわくするなあ

秋期試験が終わったばかりですが、次のターゲットを考えようと思います。
春期で行われる試験区分のうち、過去に受験歴があるのは
・テクニカルエンジニア（データベース）
・テクニカルエンジニア（情報セキュリティ）
なのですが、今回セキュアドを受けた延長上ということで、テクニカルエンジニア（情報セキュリティ）を受験しようと思います。
性格的に負けっぱなしが嫌なので、情報セキュリティ合格の暁にはデータベースも狙いにいきます。
（ってことは、あと２年勉強が続くのかあ．．．．orz）

さて、テクニカルエンジニア（情報セキュリティ）ですが。
今年の春に新設されたばかりなのでイマイチ傾向がつかめないのが厄介といえるのではないでしょうか。

今年の敗因として考えられるのは、
・ITEC、TACの参考書が予想している範囲がかなり違っていた（新設だから仕方ないだろうけど）
・プログラムの問題が多少はあると思っていたが、Perlの文法を知らないとどうにもならない内容だった
と考えています。
特にPerlについては、採点結果の点数を見る限りPerlの問題以外はほとんど正解していたようなので、この問題を選ばなかったらと思うと後悔しています。

これを踏まえ、来年の対策を
・Perlの問題は捨てる（選択問題なので絶対に選ばない）
・ITEC、TACの参考書も使うが、試験の参考書以外のセキュリティに関する書籍も導入する
としたいと思います。

情報処理技術者試験センター

正午に解答がアップされています。
早速採点してみると、48/55（87%）の正解率でした。

2択まで絞りこんだものの、最後は勘に頼った問題は全部外れていました（泣）
次回からは、違うなと思う方をマークするようにしようっと（爆）

今日は秋期の情報処理技術者試験でした。
やれることはやりつくした感じだったので後悔もなく、いよいよという気分です。
勉強疲れも今日はすっかり取れていて、さわやかな目覚めでした。

試験会場は東京電機大学でした。
過去に受けたときも東京電機大学でしたが、あのときはニコライ堂という教会が側にあり、やたらと鐘がうるさくて集中できなかったことを少し思い出したり。

午前の問題はかなり簡単でした。
というか、昨日の夜に少しだけ復習したところが出まくり状態！！
あいかわらず過去問題の使いまわしなので、しっかり復習しておけば落ちることは無さそうですね。

午前の試験を退出許可時間になるとともに終了し、午後に備えて体力温存を図ります。
食事は摂りすぎると眠くなるので軽めに食べて、５分ほどウオーキング。
午前試験の終了後に教室に戻り、睡眠を取りました。
額には冷えピタを貼ってクールダウンし、携帯用の空気枕を使って本格的に休みました。
この試験は実に長丁場で、トータル５時間ほど掛かります。
人間の集中力はそれほど長く続くわけではないので、最大の山場となる午後１をどんな状態で受けれるかは大事なことだと思います。

以前は午後試験の前に参考書を読んだりしていたのですが、実際に試験前に読んだところが出たこともなく、また落ち着かないのか全く覚えられなかったりします。
特に高度区分の試験は頭を使わされるので、いまさら暗記しても無駄ともいえるでしょう。
要するに、前日までにしっかり対策を行っておけば当日に慌てる必要もない訳です。
十分な対策をしておくという考え方は、セキュリティ対策の考え方とも同じですし。

と、ゆっくり休んだものの、やはり１時間半で３問はきついですね。
問題を読むだけで１０分掛かっちゃいますし、問題選択で５分使ったのも痛かったです。
なんとか全問回答が終わったとき、残り時間はあと１分でした（汗）

午後２も時間半ですが、こちらは１問選択なので時間の余裕があります。
内容は少し難しくなっていますが、じっくり考えることにします。
問題を見てみると．．．なんかＳＱＬインジェクションとか出てきてるんですが．．．
これってアドミニストレータ向きというより、テクニカルエンジニア（情報セキュリティ）向きの問題ですよね。
午後１の問題３もサブネットマスクの計算とか出てたけど、今年はこのあたりで苦戦した人もいるかもしれません。
私は本業がアーキテクチャ部分のエンジニアなので、得意分野だったりします。
セキュアドは得意分野が生かせないと思ってたので、まさかのサプライズでした。

ということで、なんとか無事終了。
今回の出来は今まで受け続けた試験の中で一番手ごたえがあったように思えました。
ただ、セキュアドは一般論を答える問題も多く、趣旨と違うことを解答しちゃった可能性もありますが。
まあ精一杯やれたので、果報は寝て待つことにします。

いよいよ明日は秋期の情報処理試験です。
１ヶ月間、午後対策を行ってきたので、あとは当日どんな問題が出てくるかに賭けることにします。

最後の１日でやること。
・専門用語の漢字を復習すること
・午前問題の過去問題を復習すること

情報処理技術者試験 午前927問完全マスター

午前の問題はこの本がとても良いです。
分野別に纏まっているので、苦手な分野を集中して勉強できます。
私がなぜ前日にこの復習をするかというと、過去問題がそのまま出題されることが多いからです。
つまり、意味が分からなくても正しい選択肢を覚えてしまえばそれでＯＫなのです。
なので、前日に苦手分野の問題と正しい選択肢を丸覚えしているのです。

ポイントは、いきなり正解を見て、正しい選択肢のみを読んで覚えること。
他の選択肢はできるだけ見ないようにすることです。
そうすることで正解の選択肢をより覚えることができます。

午前が苦手な人は是非やってみてください。
試験の方針が変わって、過去問題が一切出なくなるということがない限り、かなり有効的な方法ですよ。

試験もあと少し。
午後対策も、そろそろまとめないといけません。

ということで、この３日間で過去３年分の午後１を再チャレンジしています。
結果は、一度やっている問題とはいえ、８～９割ほどの正解率になりました。
繰り返し問題を解くことで、正しい考え方を刷り込むというのが目的なんですが、なんとか達成できたと思います。

午後２対策も順調に進んで、今日は平成１５年度問題を復習しました。
だんだん様々な基準も理解してきて、専門用語も答えられるようになってきました。

セキュアド対策は過去問題、それと各基準を理解することですね。
各基準は買うと高いので、まとめてあるサイトをインターネットで探すのがいいかもしれません。

娘は予想ほど邪魔しないようで、「どうやらお父さんの勉強というものは邪魔してはいけないものらしい」ということを理解してきた模様。
しかし、まだ２歳になったばかりの娘には、頭では分かっているものの、なかなか行動で示すのは難しいようでもあります。
そこで、今日はご褒美にちょっとだけドライブすることに。
「車乗る？」と聞いたら、「乗る！！」と上機嫌になる娘。たまには遊んであげないとね。

娘が「セブン行くの～♪」と言っている。
セブンというのは、多分イトーヨーカドー（７iの看板があるため）の事だろう。
イトーヨーカドーに行く途中にはセブンイレブンがたくさんあり（浦安はセブンイレブンが多い）、その前を通る度に「セブン見つけた～♪」などと言っている。

３連休、その甘美な響きは、私だけ別な意味になっているのかもしれません。
「３日も連続で試験勉強できるじゃないか！！」

ということで、３連休は徹底的にやってやろうと思います。
ターゲットは過去３年間の午後２を攻略することです。

今日は初日ということで、図書館に行くことにしました。
浦安市中央図書館は家から自転車で１０分くらいの近場にあるのですが、本をアマゾンで注文しまくっている私は意外と利用していないのです。
図書館に行こうと思ったのは娘が邪魔するからなんですが、どんな本があるのかにも興味があったりします。

図書館の勉強部屋は図書カードが無いと利用できず、図書カードもそれを作るための身分証明書も持ち合わせていなかった私は、結局利用できずにソファに座って問題集を読むだけでした。
うーむ残念。

しかし、この浦安市中央図書館、すごく広いです。驚きました。
以前住んでいた八千代市の図書館と比較すると、表現できないほどの違いがあります。
その幅広い蔵書の数だけでなく、インターネットコーナーや喫茶コーナーまであって、長時間居たくなるような心地よさです。
図書館の隣には郷土博物館もあるので、こんどは娘と来ようかなと思ってみたり。

正解率は大体50%くらいになってきました。
試験までの残り時間を考えると、まあまあなんじゃないでしょうか。

今までテクニカルエンジニアばかり受けていたこともあって、ついつい技術的なところばかり考えてしまう訳ですが、もう少し規格を覚える必要がありそうです。
ISMSとか、プライバシーマークとかドキュメントをしっかり読んでおく必要がありそうですね。
過去問題だけでなんとかなるかなと思っていたけど、どうもそれだけではダメだということが良く分かってきました。

試験の解き方はなんとなく分かってきましたが．．．

後半部分は思うように正解できず。
意外とイージーミスが多いような．．．
単純に知識が足りないだけのような気もしてきました。

問題集だけでなく、テキストも読んでみるかなあ。

１６年は１７年に比べると、若干難易度が低いように思います。
だんだんと慣れてきた部分もありますが、半分近く正解しているようです。
目標は７０％なので、あと少しですね。

この手の試験を作成する側は、答えから作成していくようです。
そうすると、その答えを導くためのヒントを文章中に隠すわけですね。
要するに知識半分、読解力半分なんです。
なんとなく、ヒントの見つけ方が分かってきました。

想像したとおり、相当難しいです。
個人的には去年のテクニカルエンジニア・ネットワークより難しい感じがしました。
セキュリティポリシや監査となると、技術とは考え方が全く違うんですよね。

技術的な問題はほぼ正解、そうでない問題は３０％というところでしょうか。
課題が浮き彫りになってきたのは収穫かもしれませんが．．．

テクニカルエンジニア・ネットワークの過去問題集はとてもグレードが高く、本試験対策として申し分の無い設問、解説だったわけですが．．．
こっちはダメそうです。
正直な感想として問題、設問の文章がヘタなため、意図しているものが分かりにくいです。
内容的にも本試験よりもレベルが低いため、これだけで試験をクリアするのは難しいと感じました。

とはいえ、いろいろな視点からの考え方を身につけるのが重要なので、買ったからには全部やりますが。
これから買おうという方には、お勧めしません。

午前はなんとか突破できそうな感じなので、午後１の対策を開始します。
監査系の問題はまだまだ不安が残りますが、不足している知識は午後の問題を通して理解を深めていけばいいんだと思います。

勉強で使うのはアイテックの過去問題集と予想問題集の２冊。
職場での休み時間に過去問題集、自宅学習用に予想問題集という形で平行して勉強していこうと思っています。
ダイエットのせいで昼食後に眠気が襲ってくることも多く、その点が気がかりですが、気合でカバーしていこうと思います。

過去問題集は午前のときに１７年で雰囲気が変わっていたこともあるので、雰囲気をつかむためにも、今回は１７年から過去にさかのぼる形で行います。

午前の過去問をやった結果、ちょっと知識が不足しているなあと思う単語を抜き出してみました。
とりあえずこのくらいを押さえておけば、午前は問題なさそう。

リスク対応
・リスク回避…リスクの発生原因そのものを取り除く
・リスク低減…適切なセキュリティを適用し、リスクを発生しにくくする
・リスク移転…アウトソーシング等によって、業務上のリスクを移転する
・リスク保有…リスクの損失を受容すること

内部統制

ソフトウェアを中心としたシステム開発及び取引のための共通フレーム（SLCP-JCF98）

CMMI（Capability Maturity Model Integration）

CSF分析

リーダーシップスタイル

CRM

ERP

MRP

SCM

個人情報保護法

可監査性

システム管理基準

SLCP-JCF98（Software Life Cycle Processes-Japan Common Frame 98）

監査証跡

JIS Q 9001（ISO 9001:2000）

マトリックス組織

EDI（Electronic Data Interchange）

中断したところから再開したものの、予想どおり間違いの連発でした。
結果は３９／５５（７０％）

一応合格ラインには届いているわけですが、ギリギリといったところで安全とは言えないでしょう。
１７年の試験は監査系の問題が多く、よりアドミニストレータとしての色が濃くなっているように感じました。
恐らくですが、テクニカルエンジニア（情報セキュリティ）が新たに新設されたためと思われます。
午後の試験も、そのあたりを踏まえていかなければいけないかな。

今日も昼休みを利用して過去問題に挑戦。
が、どうも疲れているようで集中力が続かず、25問めで中断することに。
17年度からセキュリティ関連の問題が5問追加されたため、55問になっています。
まだ途中なので具体的なことは言えませんが、15年度、16年度とは雰囲気が変わっているような気がします。
点数にどう影響してくるのでしょうか。

今日も過去問題（１６年秋期試験）をやりました。
結果は前回と同じく、４３／５０（８６％）

技術的な部分については、昨年のネットワークより簡単なので、特に問題は無いように思う。
問題があるとすれば、終盤の監査や基準に関するところ。
全く訳が分からないのですが、それっぽいところを回答することで結構当たっているといった感じです。
コツは否定的な文章（～してはならない、～する必要は無い）や、強い言い回し（絶対に～）をしているものを外しているだけなのですが、終盤はこれで結構当たります。
しかし、ある意味ではカンとも言える訳なので、もう少し勉強する必要はあるかもしれません。

前回も今回も、マトリックス組織という用語が出てきています。
これは技術用語ではないのですが、セキュアドでは重要な用語かもしれません。
よく覚えておこうっと。

そろそろセキュアドの勉強を始めないといけない時期です。
問題集は、


2006 情報セキュリティアドミニストレータ 予想問題集
を使用することにします。

ここ数年の午前試験は、いずれも勉強せずに合格ラインに届いていたのですが、アドミニストレータ系は経営的な要素や監査の問題も多数出題されるため、念のために復習しておく方がよいだろうと判断しました。
まずは１５年秋期をやってみることにする。
結果は４３／５０（８６％）
全く勉強していない状態で一発勝負したわりには、いい結果が出たように思う。
予想通り監査で多少のミスがあったわけですが、技術的な問題で間違いがほとんど無かったので少し安心しました。
経営に関する問題もミスが無かったのですが、これは運が良かっただけかもしれません。
監査はもう少し復習しておく必要を感じました。

今日から秋の情報処理技術者試験の申し込みが始まりました。
今年は「情報セキュリティアドミニストレータ」（通称：セキュアド）を受験します。
勉強内容についても、いろいろ書いていこうと思う。

タイトルのとおり、情報セキュリティアドミニストレータを受験します！

この試験は今回で２度目になります。
１回目はテクニカルエンジニア・ネットワークの難しさからの現実逃避だった訳です。
昨年の秋に、そのテクニカルエンジニア・ネットワークに合格したため、リターンマッチをしようと思った訳です。
前の職場では、情報処理試験対策（基本情報ですが）の講師をやっていたこともあって、資格取得には前向きだったりします。
資格が全てではありませんが、力を証明する一つの手段ではあります。

話は戻りますが、とりあえず問題集を２冊購入しました。
トップページに画像が貼ってありますが、個人的にはITECの問題集がお勧めです。
なぜか？それは難しいから！（汗）
正直なところ、本試験より難しいです。
しかし、逆に言えば、この問題集を理解できるレベルまで到達すれば、合格が現実的なものになるはずです。

さて、具体的な合格へのロードマップですが．．．
まず午前問題は予想問題集に載っているあたりを一回流す程度です。
午前問題はソフトウエア開発技術者に合格できるレベルであれば、高度区分でも十分通用します。
私の場合、ソフトウエア開発技術者（当時は一種）の午前対策をかなり煮詰めたこともあって、ここ数年は午前対策をしないでも７３０点以上は軽く超えていました。
後は午後対策で出てきた用語をしっかり抑えておくだけで十分だったりします。
というか、午前で手こずっているようでは合格は無理でしょう。

午後対策は、まず過去問題をこなすこと！
当然のことながら、同じ問題は出ない訳ですが問題の傾向を体で覚えます。
ITECの問題集は解説も深いので、理解できるまで何度でも繰り返す必要があります。
ここまでを試験一ヶ月前まで終わらせる。
残りはひたすら予想問題集を解きまくる。
これは知識や回答の仕方の幅を広げるのに役に立つと考えています。

１２月に合格を報告できればいいな。