Home > 資格試験 > 情報セキュリティアドミニストレータ Archive

情報セキュリティアドミニストレータ Archive

合格証が届きました

つか、早いなおい。(--;)

何年か前なら、1ヶ月以上掛かってた気がします....

合格キター

受験番号 SU203 - **** の方は,合格です。
午前試験のスコアは,730 点です。
午後I試験のスコアは,635 点です。
午後II試験のスコアは,640 点です。

午後Iは時間がギリギリだったので、まあこんなもんかと思っていましたが...
午後IIが予想より取れてました。
いえい♪

いよいよ合格発表です

12/11正午に合格発表です。
わくわくするなあ

春期試験に向けて

秋期試験が終わったばかりですが、次のターゲットを考えようと思います。
春期で行われる試験区分のうち、過去に受験歴があるのは
・テクニカルエンジニア(データベース)
・テクニカルエンジニア(情報セキュリティ)
なのですが、今回セキュアドを受けた延長上ということで、テクニカルエンジニア(情報セキュリティ)を受験しようと思います。
性格的に負けっぱなしが嫌なので、情報セキュリティ合格の暁にはデータベースも狙いにいきます。
(ってことは、あと2年勉強が続くのかあ....orz)

さて、テクニカルエンジニア(情報セキュリティ)ですが。
今年の春に新設されたばかりなのでイマイチ傾向がつかめないのが厄介といえるのではないでしょうか。

今年の敗因として考えられるのは、
・ITEC、TACの参考書が予想している範囲がかなり違っていた(新設だから仕方ないだろうけど)
・プログラムの問題が多少はあると思っていたが、Perlの文法を知らないとどうにもならない内容だった
と考えています。
特にPerlについては、採点結果の点数を見る限りPerlの問題以外はほとんど正解していたようなので、この問題を選ばなかったらと思うと後悔しています。

これを踏まえ、来年の対策を
・Perlの問題は捨てる(選択問題なので絶対に選ばない)
・ITEC、TACの参考書も使うが、試験の参考書以外のセキュリティに関する書籍も導入する
としたいと思います。

セキュアド午前採点結果

  • Posted by:
  • 2006年10月16日 12:31

情報処理技術者試験センター

正午に解答がアップされています。
早速採点してみると、48/55(87%)の正解率でした。

2択まで絞りこんだものの、最後は勘に頼った問題は全部外れていました(泣)
次回からは、違うなと思う方をマークするようにしようっと(爆)

試験当日

  • Posted by:
  • 2006年10月15日 22:26

今日は秋期の情報処理技術者試験でした。
やれることはやりつくした感じだったので後悔もなく、いよいよという気分です。
勉強疲れも今日はすっかり取れていて、さわやかな目覚めでした。

試験会場は東京電機大学でした。
過去に受けたときも東京電機大学でしたが、あのときはニコライ堂という教会が側にあり、やたらと鐘がうるさくて集中できなかったことを少し思い出したり。

午前の問題はかなり簡単でした。
というか、昨日の夜に少しだけ復習したところが出まくり状態!!
あいかわらず過去問題の使いまわしなので、しっかり復習しておけば落ちることは無さそうですね。

午前の試験を退出許可時間になるとともに終了し、午後に備えて体力温存を図ります。
食事は摂りすぎると眠くなるので軽めに食べて、5分ほどウオーキング。
午前試験の終了後に教室に戻り、睡眠を取りました。
額には冷えピタを貼ってクールダウンし、携帯用の空気枕を使って本格的に休みました。
この試験は実に長丁場で、トータル5時間ほど掛かります。
人間の集中力はそれほど長く続くわけではないので、最大の山場となる午後1をどんな状態で受けれるかは大事なことだと思います。

以前は午後試験の前に参考書を読んだりしていたのですが、実際に試験前に読んだところが出たこともなく、また落ち着かないのか全く覚えられなかったりします。
特に高度区分の試験は頭を使わされるので、いまさら暗記しても無駄ともいえるでしょう。
要するに、前日までにしっかり対策を行っておけば当日に慌てる必要もない訳です。
十分な対策をしておくという考え方は、セキュリティ対策の考え方とも同じですし。

と、ゆっくり休んだものの、やはり1時間半で3問はきついですね。
問題を読むだけで10分掛かっちゃいますし、問題選択で5分使ったのも痛かったです。
なんとか全問回答が終わったとき、残り時間はあと1分でした(汗)

午後2も時間半ですが、こちらは1問選択なので時間の余裕があります。
内容は少し難しくなっていますが、じっくり考えることにします。
問題を見てみると...なんかSQLインジェクションとか出てきてるんですが...
これってアドミニストレータ向きというより、テクニカルエンジニア(情報セキュリティ)向きの問題ですよね。
午後1の問題3もサブネットマスクの計算とか出てたけど、今年はこのあたりで苦戦した人もいるかもしれません。
私は本業がアーキテクチャ部分のエンジニアなので、得意分野だったりします。
セキュアドは得意分野が生かせないと思ってたので、まさかのサプライズでした。

ということで、なんとか無事終了。
今回の出来は今まで受け続けた試験の中で一番手ごたえがあったように思えました。
ただ、セキュアドは一般論を答える問題も多く、趣旨と違うことを解答しちゃった可能性もありますが。
まあ精一杯やれたので、果報は寝て待つことにします。

試験前日

  • Posted by:
  • 2006年10月14日 09:23

いよいよ明日は秋期の情報処理試験です。
1ヶ月間、午後対策を行ってきたので、あとは当日どんな問題が出てくるかに賭けることにします。

最後の1日でやること。
・専門用語の漢字を復習すること
・午前問題の過去問題を復習すること

情報処理技術者試験 午前927問完全マスター

情報処理技術者試験 午前927問完全マスター

午前の問題はこの本がとても良いです。
分野別に纏まっているので、苦手な分野を集中して勉強できます。
私がなぜ前日にこの復習をするかというと、過去問題がそのまま出題されることが多いからです。
つまり、意味が分からなくても正しい選択肢を覚えてしまえばそれでOKなのです。
なので、前日に苦手分野の問題と正しい選択肢を丸覚えしているのです。

ポイントは、いきなり正解を見て、正しい選択肢のみを読んで覚えること。
他の選択肢はできるだけ見ないようにすることです。
そうすることで正解の選択肢をより覚えることができます。

午前が苦手な人は是非やってみてください。
試験の方針が変わって、過去問題が一切出なくなるということがない限り、かなり有効的な方法ですよ。

午後対策のまとめ

試験もあと少し。
午後対策も、そろそろまとめないといけません。

ということで、この3日間で過去3年分の午後1を再チャレンジしています。
結果は、一度やっている問題とはいえ、8~9割ほどの正解率になりました。
繰り返し問題を解くことで、正しい考え方を刷り込むというのが目的なんですが、なんとか達成できたと思います。

車に乗りたい娘

  • Posted by:
  • 2006年10月 9日 21:07

午後2対策も順調に進んで、今日は平成15年度問題を復習しました。
だんだん様々な基準も理解してきて、専門用語も答えられるようになってきました。

セキュアド対策は過去問題、それと各基準を理解することですね。
各基準は買うと高いので、まとめてあるサイトをインターネットで探すのがいいかもしれません。

娘は予想ほど邪魔しないようで、「どうやらお父さんの勉強というものは邪魔してはいけないものらしい」ということを理解してきた模様。
しかし、まだ2歳になったばかりの娘には、頭では分かっているものの、なかなか行動で示すのは難しいようでもあります。
そこで、今日はご褒美にちょっとだけドライブすることに。
「車乗る?」と聞いたら、「乗る!!」と上機嫌になる娘。たまには遊んであげないとね。

娘が「セブン行くの~♪」と言っている。
セブンというのは、多分イトーヨーカドー(7iの看板があるため)の事だろう。
イトーヨーカドーに行く途中にはセブンイレブンがたくさんあり(浦安はセブンイレブンが多い)、その前を通る度に「セブン見つけた~♪」などと言っている。

3連休

  • Posted by:
  • 2006年10月 7日 23:52

3連休、その甘美な響きは、私だけ別な意味になっているのかもしれません。
「3日も連続で試験勉強できるじゃないか!!」

ということで、3連休は徹底的にやってやろうと思います。
ターゲットは過去3年間の午後2を攻略することです。

今日は初日ということで、図書館に行くことにしました。
浦安市中央図書館は家から自転車で10分くらいの近場にあるのですが、本をアマゾンで注文しまくっている私は意外と利用していないのです。
図書館に行こうと思ったのは娘が邪魔するからなんですが、どんな本があるのかにも興味があったりします。

図書館の勉強部屋は図書カードが無いと利用できず、図書カードもそれを作るための身分証明書も持ち合わせていなかった私は、結局利用できずにソファに座って問題集を読むだけでした。
うーむ残念。

しかし、この浦安市中央図書館、すごく広いです。驚きました。
以前住んでいた八千代市の図書館と比較すると、表現できないほどの違いがあります。
その幅広い蔵書の数だけでなく、インターネットコーナーや喫茶コーナーまであって、長時間居たくなるような心地よさです。
図書館の隣には郷土博物館もあるので、こんどは娘と来ようかなと思ってみたり。

【セキュアド午後1対策】15年秋期試験

正解率は大体50%くらいになってきました。
試験までの残り時間を考えると、まあまあなんじゃないでしょうか。

今までテクニカルエンジニアばかり受けていたこともあって、ついつい技術的なところばかり考えてしまう訳ですが、もう少し規格を覚える必要がありそうです。
ISMSとか、プライバシーマークとかドキュメントをしっかり読んでおく必要がありそうですね。
過去問題だけでなんとかなるかなと思っていたけど、どうもそれだけではダメだということが良く分かってきました。

試験の解き方はなんとなく分かってきましたが...

【セキュアド午後1対策】16年秋期試験(その2)

後半部分は思うように正解できず。
意外とイージーミスが多いような...
単純に知識が足りないだけのような気もしてきました。

問題集だけでなく、テキストも読んでみるかなあ。

【セキュアド午後1対策】16年秋期試験(その1)

16年は17年に比べると、若干難易度が低いように思います。
だんだんと慣れてきた部分もありますが、半分近く正解しているようです。
目標は70%なので、あと少しですね。

この手の試験を作成する側は、答えから作成していくようです。
そうすると、その答えを導くためのヒントを文章中に隠すわけですね。
要するに知識半分、読解力半分なんです。
なんとなく、ヒントの見つけ方が分かってきました。

  • Comments (Close): 0
  • TrackBack (Close): 0

【セキュアド午後1対策】17年秋期試験

想像したとおり、相当難しいです。
個人的には去年のテクニカルエンジニア・ネットワークより難しい感じがしました。
セキュリティポリシや監査となると、技術とは考え方が全く違うんですよね。

技術的な問題はほぼ正解、そうでない問題は30%というところでしょうか。
課題が浮き彫りになってきたのは収穫かもしれませんが...

【セキュアド午後1対策】予想問題集

テクニカルエンジニア・ネットワークの過去問題集はとてもグレードが高く、本試験対策として申し分の無い設問、解説だったわけですが...
こっちはダメそうです。
正直な感想として問題、設問の文章がヘタなため、意図しているものが分かりにくいです。
内容的にも本試験よりもレベルが低いため、これだけで試験をクリアするのは難しいと感じました。

とはいえ、いろいろな視点からの考え方を身につけるのが重要なので、買ったからには全部やりますが。
これから買おうという方には、お勧めしません。

【セキュアド午後1対策】勉強の方針

午前はなんとか突破できそうな感じなので、午後1の対策を開始します。
監査系の問題はまだまだ不安が残りますが、不足している知識は午後の問題を通して理解を深めていけばいいんだと思います。

勉強で使うのはアイテックの過去問題集と予想問題集の2冊。
職場での休み時間に過去問題集、自宅学習用に予想問題集という形で平行して勉強していこうと思っています。
ダイエットのせいで昼食後に眠気が襲ってくることも多く、その点が気がかりですが、気合でカバーしていこうと思います。

過去問題集は午前のときに17年で雰囲気が変わっていたこともあるので、雰囲気をつかむためにも、今回は17年から過去にさかのぼる形で行います。

【セキュアド午前対策】まとめ

午前の過去問をやった結果、ちょっと知識が不足しているなあと思う単語を抜き出してみました。
とりあえずこのくらいを押さえておけば、午前は問題なさそう。

リスク対応
・リスク回避…リスクの発生原因そのものを取り除く
・リスク低減…適切なセキュリティを適用し、リスクを発生しにくくする
・リスク移転…アウトソーシング等によって、業務上のリスクを移転する
・リスク保有…リスクの損失を受容すること

内部統制

ソフトウェアを中心としたシステム開発及び取引のための共通フレーム(SLCP-JCF98)

CMMI(Capability Maturity Model Integration)

CSF分析

リーダーシップスタイル

CRM

ERP

MRP

SCM

個人情報保護法

可監査性

システム管理基準

SLCP-JCF98(Software Life Cycle Processes-Japan Common Frame 98)

監査証跡

JIS Q 9001(ISO 9001:2000)

マトリックス組織

EDI(Electronic Data Interchange)

【セキュアド午前対策】17年秋期試験(その2)

中断したところから再開したものの、予想どおり間違いの連発でした。
結果は39/55(70%)

一応合格ラインには届いているわけですが、ギリギリといったところで安全とは言えないでしょう。
17年の試験は監査系の問題が多く、よりアドミニストレータとしての色が濃くなっているように感じました。
恐らくですが、テクニカルエンジニア(情報セキュリティ)が新たに新設されたためと思われます。
午後の試験も、そのあたりを踏まえていかなければいけないかな。

【セキュアド午前対策】17年秋期試験(その1)

今日も昼休みを利用して過去問題に挑戦。
が、どうも疲れているようで集中力が続かず、25問めで中断することに。
17年度からセキュリティ関連の問題が5問追加されたため、55問になっています。
まだ途中なので具体的なことは言えませんが、15年度、16年度とは雰囲気が変わっているような気がします。
点数にどう影響してくるのでしょうか。

【セキュアド午前対策】16年秋期試験

今日も過去問題(16年秋期試験)をやりました。
結果は前回と同じく、43/50(86%)

技術的な部分については、昨年のネットワークより簡単なので、特に問題は無いように思う。
問題があるとすれば、終盤の監査や基準に関するところ。
全く訳が分からないのですが、それっぽいところを回答することで結構当たっているといった感じです。
コツは否定的な文章(~してはならない、~する必要は無い)や、強い言い回し(絶対に~)をしているものを外しているだけなのですが、終盤はこれで結構当たります。
しかし、ある意味ではカンとも言える訳なので、もう少し勉強する必要はあるかもしれません。

前回も今回も、マトリックス組織という用語が出てきています。
これは技術用語ではないのですが、セキュアドでは重要な用語かもしれません。
よく覚えておこうっと。

【セキュアド午前対策】15年秋期試験

そろそろセキュアドの勉強を始めないといけない時期です。
問題集は、
2006 情報セキュリティアドミニストレータ 予想問題集

2006 情報セキュリティアドミニストレータ 予想問題集
を使用することにします。

ここ数年の午前試験は、いずれも勉強せずに合格ラインに届いていたのですが、アドミニストレータ系は経営的な要素や監査の問題も多数出題されるため、念のために復習しておく方がよいだろうと判断しました。
まずは15年秋期をやってみることにする。
結果は43/50(86%)
全く勉強していない状態で一発勝負したわりには、いい結果が出たように思う。
予想通り監査で多少のミスがあったわけですが、技術的な問題で間違いがほとんど無かったので少し安心しました。
経営に関する問題もミスが無かったのですが、これは運が良かっただけかもしれません。
監査はもう少し復習しておく必要を感じました。

試験申し込み

  • Posted by:
  • 2006年7月10日 13:13

今日から秋の情報処理技術者試験の申し込みが始まりました。
今年は「情報セキュリティアドミニストレータ」(通称:セキュアド)を受験します。
勉強内容についても、いろいろ書いていこうと思う。

セキュアド挑戦

  • Posted by:
  • 2006年7月 1日 01:20

タイトルのとおり、情報セキュリティアドミニストレータを受験します!

この試験は今回で2度目になります。
1回目はテクニカルエンジニア・ネットワークの難しさからの現実逃避だった訳です。
昨年の秋に、そのテクニカルエンジニア・ネットワークに合格したため、リターンマッチをしようと思った訳です。
前の職場では、情報処理試験対策(基本情報ですが)の講師をやっていたこともあって、資格取得には前向きだったりします。
資格が全てではありませんが、力を証明する一つの手段ではあります。

話は戻りますが、とりあえず問題集を2冊購入しました。
トップページに画像が貼ってありますが、個人的にはITECの問題集がお勧めです。
なぜか?それは難しいから!(汗)
正直なところ、本試験より難しいです。
しかし、逆に言えば、この問題集を理解できるレベルまで到達すれば、合格が現実的なものになるはずです。

さて、具体的な合格へのロードマップですが...
まず午前問題は予想問題集に載っているあたりを一回流す程度です。
午前問題はソフトウエア開発技術者に合格できるレベルであれば、高度区分でも十分通用します。
私の場合、ソフトウエア開発技術者(当時は一種)の午前対策をかなり煮詰めたこともあって、ここ数年は午前対策をしないでも730点以上は軽く超えていました。
後は午後対策で出てきた用語をしっかり抑えておくだけで十分だったりします。
というか、午前で手こずっているようでは合格は無理でしょう。

午後対策は、まず過去問題をこなすこと!
当然のことながら、同じ問題は出ない訳ですが問題の傾向を体で覚えます。
ITECの問題集は解説も深いので、理解できるまで何度でも繰り返す必要があります。
ここまでを試験一ヶ月前まで終わらせる。
残りはひたすら予想問題集を解きまくる。
これは知識や回答の仕方の幅を広げるのに役に立つと考えています。

12月に合格を報告できればいいな。

Index of all entries

Home > 資格試験 > 情報セキュリティアドミニストレータ Archive

Search
Feeds
Tag Cloud
Recommend

SQLパズル 第2版 プログラミングが変わる書き方/考え方
SQLパズル 第2版 プログラミングが変わる書き方/考え方

2008 「午前」に出る情報技術
2008 「午前」に出る情報技術

2008春 基本情報技術者 予想問題集
2008春 基本情報技術者 予想問題集

2008春 ソフトウェア開発技術者 予想問題集
2008春 ソフトウェア開発技術者 予想問題集

2008 テクニカルエンジニア 情報セキュリティ予想問題集
2008 テクニカルエンジニア 情報セキュリティ予想問題集

2008 徹底解説 テクニカルエンジニア情報セキュリティ 本試験問題
2008 徹底解説 テクニカルエンジニア情報セキュリティ 本試験問題

2008 テクニカルエンジニア情報セキュリティ記述式・事例解析の重点 対策
2008 テクニカルエンジニア情報セキュリティ記述式・事例解析の重点対策

情報処理技術者試験 午前927問完全マスター
情報処理技術者試験 午前927問完全マスター

情報処理技術者試験すべてに対応!!計算問題徹底理解―直前必修・短期完全マスター
情報処理技術者試験すべてに対応!!計算問題徹底理解―直前必修・短期完全マスター

テクニカルセキュリティ技術
テクニカルセキュリティ技術

情報化と経営の基礎
情報化と経営の基礎

Webアプリセキュリティ対策入門 あなたのサイトは大丈夫?
Webアプリセキュリティ対策入門 あなたのサイトは大丈夫?

Return to page top