Home > 資格試験 > テクニカルエンジニア(情報セキュリティ) Archive

テクニカルエンジニア(情報セキュリティ) Archive

テクニカルエンジニア(情報セキュリティ)受験します

  • Posted by:
  • 2007年11月 4日 18:04

来年の春期で、テクニカルエンジニア(情報セキュリティ)受験します。

次回で3回目の受験となりますが、3度目の正直となるかどうか。
まあ、なんというか、引っ込みがつかなくなっています。

本業が開発屋さんなので、ほとんど趣味の分野ってことになるわけで、試験問題の相性次第といったところです。
前回も午後1で10点ほど足りなくて落ちているのですが、手ごたえはあるんです。
あるんですが、やはり実務経験の不足は痛感してしまいます。

試験まであと半年近くありますので、もっとセキュアプログラムをいろいろ書いてみようと思っています。

採点結果

採点結果の検索ができるようになっていたので、見てみました。

受験番号 SV219 - **** の方は,不合格です。
午前試験のスコアは,695 点です。
午後I試験のスコアは,590 点です。
午後II試験の採点結果はありません。

うーん、残念。
午後Iがあと少しでした。
来年も受けるかどうか、会社の状態を見て考えたいと思います。

午後の解答が公開されています

平成19年度 春期 問題冊子・配点割合・解答

5/30に公開されていたようです。
ちょっとみてみましたが、合格は難しいような気がします...orz

午前採点結果

IPAのホームページで午前の解答が公開されていたので、採点してみました。
当日の18:00に公開されていたとは...

結果は47/55(85%)
感覚としては75%くらいかなと思っていたので、思ったより出来ていました。
この調子で午後も出来ているといいのですが...

テクニカルエンジニア(情報セキュリティ)感想

試験に行ってまいりました。
以下、感想です。


午前


以前は過去問題が多く出題されていたが、今回はそれほど多くなかった。
あと、引っ掛け問題も以前より多かったように思う。午前で足切りされる人も多くなるかもしれません。
近いうちに試験の方針が変わるそうなので、その布石なのかもしれない。
なんとか合格ラインには達していると思うが、苦戦したのは間違いないです。


午後1


perlの問題が出るのかと思っていたら、Cが出題されていた。
確かに、試験要項にはperlを出題するとは書かれていない。候補として挙げてあるだけだし。
バッファオーバーフローの脆弱性がテーマだったが、これはCで良くある問題なので、出題としては妥当だと思ったが、時間を考えると面倒な問題な気がしたので、2、3、4を選択した。
2、3、4はよく考えれば、それほど難しくなかったような気がします。
勘違いして答えていなければいいのだけれど、ボーダーラインは突破したような手ごたえはありました。


午後2


どちらの問題をとるのか、ずいぶんと悩んで、2を選びました。
選んだ理由は最後の問題が単純そうだったから。
キーワードの穴埋めは半分ほどしか分からなかったが、配点は低いだろうと判断して、気にしないことにしました。
IPSecはしっかり勉強したつもりだったが、今一歩の出来といったところ。
今回、合格するかどうかは、午後2次第という感じです。
思ってたより苦戦しました。

平成18年度 午前

一応、午前もやってみることにする。

結果は44/55で80%ということに。
去年の試験では86%だった気がするので、若干忘れてしまっている知識もありますが、まあ問題なさそうです。
所要時間も40分くらいで終わったので、この点も問題なし。

苦手な分野は試験の前の日に過去問題をやっておけば、大丈夫だろうと思う。

平成18年度 午後2

午後1に続いて、午後2もやってみました。
結果はやはり40%~50%といったところ。
去年のレベルにはなっていると思うので、去年のレベルが全然足りなかったということだろう。

去年はファイアウォールやVPNを中心に勉強したら、全く出なかったという点に加え、本来得意だったはずのセキュアプログラミングがPerlで思わぬ苦戦をするなど、戦前の予想を完全に裏切られたと言える。
とは言いつつも、出題された内容は「絶対アクセス制限」に関するものであり、セキュアOSでは当然の考え方だったりするので、やはり勉強不足だったと思う。

と、去年の結果を踏まえると、今年もファイアウォールやVPNといったあたりは重要視されない可能性があると思う。
いろいろと問題集が発売されていますが、これだけでは今年も乗り切れないかもしれないということで、しばらくはネットで様々な事例や製品情報も探っていきたいと思う。

平成18年度 午後1

試験まで、あと2週間なので、去年の午後1をやってみることにしました。

結果は...半分もできていなかった。
去年の敗因はPerlの文法を知らないのにPerlの問題をやってしまったことだと思っていたのですが、どうやら間違いだったようです。
基本的な知識は理解しているものの、問題の意味の取り違えとかが多かったようだ。
まあ、去年の試験時の状態にはなっているようなので、あと2週間でこのあたりを克服すれば、なんとかなりそうな感じではあります。

残り2週間にして、新たな課題発生か...
まあ、頑張るしかないか。

午後対策はじめました

試験まであと一ヶ月くらいなので、午後対策を開始しました。

まずは、この本↓を一通りやっておこうと思います。
2007 テクニカルエンジニア情報セキュリティ予想問題集

2007 テクニカルエンジニア情報セキュリティ予想問題集


とりあえず午後Ⅰだけ全部やってみましたが、試験対策としては説明が不足している感じです。
この問題集で分からないことはネットで調べておく必要がありそうです。

テクニカルエンジニア(情報セキュリティ)挑戦

運良くセキュアドが合格したので、次回の試験は「テクニカルエンジニア(情報セキュリティ)」にしようかと思います。

「テクニカルエンジニア(情報セキュリティ)」は今年(2006年)に新設され、私も受験したのですが、出題内容が参考書と大きく外れていたため、残念ながら午後1で足切りとなってしまいました。
性格的に負けっぱなしはダメなので、なんとしても合格を目指したいと思います。

サイトのタイトルは実際の勉強がスタートする頃に変更すると思います。

春期試験に向けて

秋期試験が終わったばかりですが、次のターゲットを考えようと思います。
春期で行われる試験区分のうち、過去に受験歴があるのは
・テクニカルエンジニア(データベース)
・テクニカルエンジニア(情報セキュリティ)
なのですが、今回セキュアドを受けた延長上ということで、テクニカルエンジニア(情報セキュリティ)を受験しようと思います。
性格的に負けっぱなしが嫌なので、情報セキュリティ合格の暁にはデータベースも狙いにいきます。
(ってことは、あと2年勉強が続くのかあ....orz)

さて、テクニカルエンジニア(情報セキュリティ)ですが。
今年の春に新設されたばかりなのでイマイチ傾向がつかめないのが厄介といえるのではないでしょうか。

今年の敗因として考えられるのは、
・ITEC、TACの参考書が予想している範囲がかなり違っていた(新設だから仕方ないだろうけど)
・プログラムの問題が多少はあると思っていたが、Perlの文法を知らないとどうにもならない内容だった
と考えています。
特にPerlについては、採点結果の点数を見る限りPerlの問題以外はほとんど正解していたようなので、この問題を選ばなかったらと思うと後悔しています。

これを踏まえ、来年の対策を
・Perlの問題は捨てる(選択問題なので絶対に選ばない)
・ITEC、TACの参考書も使うが、試験の参考書以外のセキュリティに関する書籍も導入する
としたいと思います。

Index of all entries

Home > 資格試験 > テクニカルエンジニア(情報セキュリティ) Archive

Search
Feeds
Tag Cloud
Recommend

SQLパズル 第2版 プログラミングが変わる書き方/考え方
SQLパズル 第2版 プログラミングが変わる書き方/考え方

2008 「午前」に出る情報技術
2008 「午前」に出る情報技術

2008春 基本情報技術者 予想問題集
2008春 基本情報技術者 予想問題集

2008春 ソフトウェア開発技術者 予想問題集
2008春 ソフトウェア開発技術者 予想問題集

2008 テクニカルエンジニア 情報セキュリティ予想問題集
2008 テクニカルエンジニア 情報セキュリティ予想問題集

2008 徹底解説 テクニカルエンジニア情報セキュリティ 本試験問題
2008 徹底解説 テクニカルエンジニア情報セキュリティ 本試験問題

2008 テクニカルエンジニア情報セキュリティ記述式・事例解析の重点 対策
2008 テクニカルエンジニア情報セキュリティ記述式・事例解析の重点対策

情報処理技術者試験 午前927問完全マスター
情報処理技術者試験 午前927問完全マスター

情報処理技術者試験すべてに対応!!計算問題徹底理解―直前必修・短期完全マスター
情報処理技術者試験すべてに対応!!計算問題徹底理解―直前必修・短期完全マスター

テクニカルセキュリティ技術
テクニカルセキュリティ技術

情報化と経営の基礎
情報化と経営の基礎

Webアプリセキュリティ対策入門 あなたのサイトは大丈夫?
Webアプリセキュリティ対策入門 あなたのサイトは大丈夫?

Return to page top