情報処理系勉強法

5日前くらいから・・・

リベンジマッチを開催しました・・・

情報セキュリティです!!щ(゚Д゚щ)カモォォォン

前々回は午後Ⅰ、前回は午後Ⅱで撃沈の月太ではございますが、次回の春は万全の体制で臨みたいと思います!!

そのため、かなり早めですが、勉強を再開しました!!

今回は、きっちり午後Ⅰを抑えつつ、午後Ⅱ対策として、ぐぐって資料をつくる所存でございます!!

やはり、午後Ⅱは最近のセキュリティ傾向を踏まえていかないと対応できないことが判明しましたので、資料をつくることを思った次第です。

何分、実務で全くやっていない分野ですので傾向を踏まえて研究しないと落選すると思ったのです!!

はっきりいって、くやしいです(つд⊂)エーン

あと、最近、頭の回転がにぶくなった気がします。さすがに中年ですので、若いころのようにはいかないのかなぁ~とおもいました。

私の場合、回転がにぶると、話相手が言ったことを理解するのに時間がかかってくるのです。

がんがります!!

資格月太

| | コメント (0) | トラックバック (0)

しょぼん…(T_T)

こんばんは。月太です。
先日、タックの解答速報が掲載されました…

前回の鬼門であった午後一はなんとかなりそうです…

しかし!かかし!
午後二が壊滅しております…
勉強不足でした…それ以外に弁解の予知はございません…
理解不足。これにつきます…
今回は終わった瞬間は手応えがあったのですが、やはり分野が違う試験はきついです…といっても、システム監査の分野を間違えているのですから、言い訳できません…

前回の反省部分は克服し、午後一まではクリアできました。
しかし、まだ足りない部分、ネットワーク関連の自信がないことを痛感しました。

そのため、秋は一度ネットワークを受験しようと思います。現在読んでいるテキストはネットワーク関連ですが、最初の八十ページで山ほど理解していない部分がありました。まだまだ修業が足りませんでした。

秋に向けてがんばります!

資格月太

| | コメント (1) | トラックバック (0)

無念・・・

itecの解答速報がでますた・・・

わく☆すたブログさんの解答もみて、いまとってもブルーです・・・(つд⊂)エーン

今回は、いいわけ無用の背水の陣で臨んだだけに落選するとちと迷ってしまいます。なにをといいますと、もちろん勉強法です。

前回の春のセキュリティは、初めての用語が多すぎて、テクニカルタームを覚えるだけで終わってしまった感じでした。しかし、今回は、1つ1つの項目を吟味しながらしっかり学習しました。また、前回は、インプットを重視した勉強法が大失敗であったと反省し、インプットをしつつ、軸足はアウトプットを重点を置きました。

しかし・・・勉強をしているふりをしていただけなのかもしれません。

午後Ⅱはシステム監査の範囲で間違えてしまっています。もちろん、人間ですので忘れてしまうんですけど・・・

くやしくて眠れません。

何度も何度も、くやまれる無線LAN・・・自信を持って書いたのに・・・うぅぅ

と、下を向いていても仕方ないので、明日も勉強しますー前向きに^^

しかし、今回不合格ですと、たぶんショックで勉強に手がつきません。また、仮に仮にの2乗で合格していると、無駄にはなりませんが、若干遠回りすることになります。

そのため、ネットワークやることにしますたー

モヒャ━━((゜Д゜Uu))━━!!!!!!

(/ω\)ハズカシーィ

ま、落ちることに慣れているわけではありませんが、会計士に落ちたときのショックにくらべれば鼻うん〇みたいなもんです。

・・・・

くやじぃ・・・

それでは!!

ぐっーーーない!!

資格月太

| | コメント (0) | トラックバック (0)

情報セキュリティスペシャリスト 再現答案

こんばんは。資格月太です。

久しぶりにインしてみると、やはりアクセスが激減・・・やはりじゃねぇよと言わないでください・・・。゜゜(´□`。)°゜。

ということで、今回は趣向を凝らして、醜態を晒そうと思います。

本日受験してきた情報セキュリティスペシャリストの再現答案です。合格であれ不合格であれ、皆様の今後の参考に、そして、私の参考に・・・
なお、すでに今の時点で誤り確定も入っていますし、わからなかったのでテキトーもありますのでご了承ください。

それでは始めます!!

-------------------------------------------------------------------

情報セキュリティスペシャリスト 再現答案

午前Ⅰ 免除

午前Ⅱ
アウイウイ
ウウイエア
アウイアウ
エイアウア
アアウアウ

午後Ⅰ 選択2、3
問2
設問1
a バージョンアップ b 違約 c 著作権
設問2
保有ライセンスの余剰を他部門が把握していないこと。
設問3
ソフトが実行されたときに、PCのOSが採取した実行情報を収集する機能があるため。
設問4
(1)ソフトウェア比較機能により、ライセンス未登録とマークされた情報からパッチ適用状況を把握。
(2)セキュリティパッチ提供が終了すると脆弱性が顕在化する可能性があり、その範囲を特定するため。
(3)異動後の部門で利用しないソフトのアンインストールの実施。
設問5
利用する自分自身以外の者が登録することになるため。

問3
設問1
(1)暗号化
(2)イ
設問2
貸与PCから離れない。
設問3
(1)持ち出し情報以外の情報も漏洩する可能性があるため。
(2)webサーバー上の各顧客専用のディスクに対するアクセス権の付与の最小化。
(3)当該顧客の業務情報を他の顧客のディスク領域にアップロードしていないか。
設問4
私有PCにマルウェア対策を強制することは困難であり、アップロード時にサーバーに感染の可能性を防止できないため。

午後Ⅱ 選択2
設問1
(1)a 指導 b 勧告 c ファーム
(2)システム開発を行っているY社がその監査を行うことは自己監査になり不適切である。
設問2
(1)オ
(2)要件定義
(3)公開webサーバとz社のスキャンに関するパケット以外のパケットを阻止する設定。
設問3
(1)クロスサイトスクリプティング
(2)クロスサイトリクエストフォージュリ
(3)セッションリプレイ攻撃
設問4
(1)802.1X
(2)セッションIDを2種類にし暗号化通信のクッキーをsecure属性に設定。
(3)秘密保持契約の内容を決定し、それに従って適切に管理すること。
(4)WPA-PSKの事前共有鍵の中に一定のIVが含まれて、共有鍵の文字列が短いのに対し、webフォーム認証では、パスワードにIVなどの文字列がなく、文字列すべてを利用できるから。
設問5
(1)
検出事項1:セッションIDの取り扱いに関する変更前後の管理規程
検出事項3:WPA-PSKの事前共有鍵の取り扱いに関する変更前後の管理規程
(2)
共同開発に関する情報の中から営業秘密を抽出し、それを自社の営業秘密と同様の管理を実施。

---------------------------------------------------------------

書いてて思ったのですが、受かってません・・・(つд⊂)エーン

資格月太

| | コメント (0) | トラックバック (0)

ご報告です・・・><

こんにちは。月太です。

本日、情報セキュリティ試験の発表がありました・・・><

残念ながらご期待に添えない結果となっていましますた。手ごたえがなかったので、仕方ないのですが、やはりショックを隠しきれません。

ちなみに得点は、

午前Ⅰ85点
午前Ⅱ72点
午後Ⅰ58点
午後Ⅱ-点

でした。午後Ⅰで足切りになってしまいました・・・><(60点で次のステップにいけます)

やはり、ネットワーク関連の用語や理解がおぼつかないままに試験日を迎えてしまったのが最大の敗因だと思っています。もちろん、再度原因分析をします。

しかし、あまりにショックすぎて立ち直るのに時間がかかりそうです><

情報系の合格者の皆様、おめでとうございます。

秋に向けて再発進です!!ご期待に添えず申し訳ございませんでした。

資格月太

| | コメント (0) | トラックバック (0)

情報セキュリティ・・・><

こんにちは。月太です。

先日、といっても先週金曜日ですが、機構より模範解答が発表されました・・・

やはり、合格にはほど遠い感じです・・・

ということで、そろそろ情報セキュリティの勉強を再開しようと思います。

ι(´Д`υ)アセアセ

早くから勉強を始めないと最後間に合わなくなるので、がっちり勉強します!!

当面は4月の試験直前の知識に戻す作業からスタートです。ただ、午前Ⅰは免除にはなると思うので(マークミスがなければ)、午前Ⅱくらいと午後用のサブノートを見返します。

また、プロトコル関連が定着していなかったので、ひとつひとつのプロトコルの性質を吟味していこうと思っています。

勉強宣言ということに代えさせて頂きます。

┗(^o^)┛パーン

資格月太

| | コメント (3) | トラックバック (0)

情報セキュリティ 解答速報を見て

こんにちは。月太です。

どうやらかなり厳しいです・・・

書くのも嫌になるくらいです・・・

一応、午後のテストは筆記なので、わかりませんが感触と解答速報を見て判断してます。

【結果】
午前Ⅰ 25/30
午前Ⅱ 18/25
午後Ⅰ 選択式で2と4を選択
(2) 25/50
(4) 35/50
ボーダー付近といったとこでしょうか・・・でも、厳しいかもしれません・・・
午後Ⅱ 選択式で2を選択
 42/100

ということで、午前ⅠとⅡはマークシートなので、マークミスがない限り通過したと思いますが、午後Ⅰはボーダー(より低い)、午後Ⅱは落選という結果に終わっています・・・

応援くださった方、誠にありがとうございました。まだ、秋の試験をがんばる気力が出てこないので、貝になって1Q84を読みます(といっても、残り150ページしかなくなってさみしいですが・・・)。

秋の試験に向けてがんばれる気力が回復次第ご連絡します。なお、情報セキュリティの合否は6月25日くらいなので、どちらに転んでも得点表を公表します。情報系を目指す方の情報提供になればと考えております。

資格月太

| | コメント (4) | トラックバック (0)

システム監査技術者 勉強法③

最近、システム監査技術者の勉強法のアクセスが増えているので、私が合否を分けたと思う一言だけ言わせてください。

ITストラテジストでもなく、経営者でもなく、事業部長でもなく、システム部長でもなく、

監査人の立場

で考え、そして、応えること。

これに尽きます。

資格月太

| | コメント (0) | トラックバック (0)

時間が動き始めました

こにゃにゃちは。月太です。

やっと、情報セキュリティが回転しはじめました。

そのため、この3冊(←といっても見えませんでしょうけど・・・)をがっつりがんばります!!

合格できたら、ご紹介します。

最近、情報処理セキュリティがどうしてもほしくなってきました。どうしてもです。

というか、受からなければならなくなってきました。

ということでがんばります。

支離滅裂ですが、ご容赦ください

資格月太

| | コメント (0) | トラックバック (0)

くるしいです・・・

こんにちは。月太です。

実は昨日、誕生日ですた・・・(ああ35さい)

ホワイトバースデー

でも、誕生日は昔からあまり良いことがないので、ひっそりと暮らしました(笑)

ただ、昔1度だけホワイトバースデーだった日があります。小学校3年生のときだった気がします。その年は小学校4年生になってからとても良い1年でした。だから、ホワイトバースデーはうれしいです。

さて、情報セキュリティの話なのですが、大分くるしくなってきました(*゚▽゚)ノ

終わりません。全体が見えません。そして、合格できる感じがしてきません・・・

通常、合格した資格は1ヶ月くらい前になると、気持ち的に合格できると思ってくるのですが、どうも今回は微妙です。システム監査技術者のときも同じなのですが、なにせ全体がいまだに見えてきません。情報セキュリティは、今後も自分のノウハウとして利用したいと思っているので、網羅的に勉強しているのがボトルネックになっています。

やはり、自分の気持ちを中心に置かないと勉強はうまくいきませんね・・・

ちなみに、いま、電子メールに関するセキュリティを勉強中です。

また、新試験制度になってからお初の受験ですので、午後の試験のみならず、午前の勉強もしっかりやらないといけません。しかし、1か月以上午前の勉強をしていないのでだんだん不安になってきました。

もう少しで午後試験のサブノートが完成します。サブノートが完成したら、とりあえずノートと午前問題をひたすら回す予定です。中小企業診断士よりはサブノート1冊で済んでますからまだましなのですが、何分、時間がありません。

(つд⊂)エーン

ということでピンツな月太の勉強経過でした。

資格月太

| | コメント (2) | トラックバック (0)