テクニカルエンジニア（情報セキュリティ） Archive

来年の春期で、テクニカルエンジニア（情報セキュリティ）受験します。

次回で３回目の受験となりますが、３度目の正直となるかどうか。
まあ、なんというか、引っ込みがつかなくなっています。

本業が開発屋さんなので、ほとんど趣味の分野ってことになるわけで、試験問題の相性次第といったところです。
前回も午後１で10点ほど足りなくて落ちているのですが、手ごたえはあるんです。
あるんですが、やはり実務経験の不足は痛感してしまいます。

試験まであと半年近くありますので、もっとセキュアプログラムをいろいろ書いてみようと思っています。

採点結果の検索ができるようになっていたので、見てみました。

受験番号 SV219 - **** の方は，不合格です。
午前試験のスコアは，695 点です。
午後I試験のスコアは，590 点です。
午後II試験の採点結果はありません。

うーん、残念。
午後Iがあと少しでした。
来年も受けるかどうか、会社の状態を見て考えたいと思います。

平成19年度　春期　問題冊子・配点割合・解答

5/30に公開されていたようです。
ちょっとみてみましたが、合格は難しいような気がします．．．orz

IPAのホームページで午前の解答が公開されていたので、採点してみました。
当日の18:00に公開されていたとは．．．

結果は47/55（85%）
感覚としては75%くらいかなと思っていたので、思ったより出来ていました。
この調子で午後も出来ているといいのですが．．．

試験に行ってまいりました。
以下、感想です。

午前

以前は過去問題が多く出題されていたが、今回はそれほど多くなかった。
あと、引っ掛け問題も以前より多かったように思う。午前で足切りされる人も多くなるかもしれません。
近いうちに試験の方針が変わるそうなので、その布石なのかもしれない。
なんとか合格ラインには達していると思うが、苦戦したのは間違いないです。

午後１

perlの問題が出るのかと思っていたら、Cが出題されていた。
確かに、試験要項にはperlを出題するとは書かれていない。候補として挙げてあるだけだし。
バッファオーバーフローの脆弱性がテーマだったが、これはCで良くある問題なので、出題としては妥当だと思ったが、時間を考えると面倒な問題な気がしたので、２、３、４を選択した。
２、３、４はよく考えれば、それほど難しくなかったような気がします。
勘違いして答えていなければいいのだけれど、ボーダーラインは突破したような手ごたえはありました。

午後２

どちらの問題をとるのか、ずいぶんと悩んで、２を選びました。
選んだ理由は最後の問題が単純そうだったから。
キーワードの穴埋めは半分ほどしか分からなかったが、配点は低いだろうと判断して、気にしないことにしました。
IPSecはしっかり勉強したつもりだったが、今一歩の出来といったところ。
今回、合格するかどうかは、午後２次第という感じです。
思ってたより苦戦しました。

一応、午前もやってみることにする。

結果は44/55で80％ということに。
去年の試験では86％だった気がするので、若干忘れてしまっている知識もありますが、まあ問題なさそうです。
所要時間も40分くらいで終わったので、この点も問題なし。

苦手な分野は試験の前の日に過去問題をやっておけば、大丈夫だろうと思う。

午後１に続いて、午後２もやってみました。
結果はやはり40％～50％といったところ。
去年のレベルにはなっていると思うので、去年のレベルが全然足りなかったということだろう。

去年はファイアウォールやVPNを中心に勉強したら、全く出なかったという点に加え、本来得意だったはずのセキュアプログラミングがPerlで思わぬ苦戦をするなど、戦前の予想を完全に裏切られたと言える。
とは言いつつも、出題された内容は「絶対アクセス制限」に関するものであり、セキュアOSでは当然の考え方だったりするので、やはり勉強不足だったと思う。

と、去年の結果を踏まえると、今年もファイアウォールやVPNといったあたりは重要視されない可能性があると思う。
いろいろと問題集が発売されていますが、これだけでは今年も乗り切れないかもしれないということで、しばらくはネットで様々な事例や製品情報も探っていきたいと思う。

試験まで、あと２週間なので、去年の午後１をやってみることにしました。

結果は．．．半分もできていなかった。
去年の敗因はPerlの文法を知らないのにPerlの問題をやってしまったことだと思っていたのですが、どうやら間違いだったようです。
基本的な知識は理解しているものの、問題の意味の取り違えとかが多かったようだ。
まあ、去年の試験時の状態にはなっているようなので、あと２週間でこのあたりを克服すれば、なんとかなりそうな感じではあります。

残り２週間にして、新たな課題発生か．．．
まあ、頑張るしかないか。

試験まであと一ヶ月くらいなので、午後対策を開始しました。

まずは、この本↓を一通りやっておこうと思います。


2007 テクニカルエンジニア情報セキュリティ予想問題集

とりあえず午後Ⅰだけ全部やってみましたが、試験対策としては説明が不足している感じです。
この問題集で分からないことはネットで調べておく必要がありそうです。

運良くセキュアドが合格したので、次回の試験は「テクニカルエンジニア（情報セキュリティ）」にしようかと思います。

「テクニカルエンジニア（情報セキュリティ）」は今年（2006年）に新設され、私も受験したのですが、出題内容が参考書と大きく外れていたため、残念ながら午後１で足切りとなってしまいました。
性格的に負けっぱなしはダメなので、なんとしても合格を目指したいと思います。

サイトのタイトルは実際の勉強がスタートする頃に変更すると思います。

秋期試験が終わったばかりですが、次のターゲットを考えようと思います。
春期で行われる試験区分のうち、過去に受験歴があるのは
・テクニカルエンジニア（データベース）
・テクニカルエンジニア（情報セキュリティ）
なのですが、今回セキュアドを受けた延長上ということで、テクニカルエンジニア（情報セキュリティ）を受験しようと思います。
性格的に負けっぱなしが嫌なので、情報セキュリティ合格の暁にはデータベースも狙いにいきます。
（ってことは、あと２年勉強が続くのかあ．．．．orz）

さて、テクニカルエンジニア（情報セキュリティ）ですが。
今年の春に新設されたばかりなのでイマイチ傾向がつかめないのが厄介といえるのではないでしょうか。

今年の敗因として考えられるのは、
・ITEC、TACの参考書が予想している範囲がかなり違っていた（新設だから仕方ないだろうけど）
・プログラムの問題が多少はあると思っていたが、Perlの文法を知らないとどうにもならない内容だった
と考えています。
特にPerlについては、採点結果の点数を見る限りPerlの問題以外はほとんど正解していたようなので、この問題を選ばなかったらと思うと後悔しています。

これを踏まえ、来年の対策を
・Perlの問題は捨てる（選択問題なので絶対に選ばない）
・ITEC、TACの参考書も使うが、試験の参考書以外のセキュリティに関する書籍も導入する
としたいと思います。