えいのうにっき

主に Web 系技術ネタ。背景画像 is powered by grass-graph.moshimo.works

情報セキュリティスペシャリスト試験を受けて来た。

昨日・4月19日、高度情報処理技術者試験のうちのひとつ、情報セキュリティスペシャリスト試験を受けてきました。以前に、情報セキュリティスペシャリスト試験対策の参考書比較のエントリー(当ブログの一番のアクセス数稼ぎ頭!)を書いたこともあるので、当然の流れではあるんですけどね。

昨年の秋試験にて「ソフトウェア開発技術者」資格を取得したため、今年の春と秋の高度試験における、午前1試験が免除されることは、その前回のエントリーにも書いた通り。というわけなので、今回受けて来たのは「午前2」「午後1」「午後2」試験。



「午前2」試験

いわゆる「情報処理技術者試験の、午前問題形式」で、25問を回答。問題数がライトで助かります。問題は、セキュリティに関する問題「だけ」ではなくて、高度情報処理技術者として知っておくべき知識を問うような問題も見受けられました。
僕のやった試験対策としては、「情報セキュリティスペシャリスト予想問題集〈2009春〉 (情報処理技術者試験対策書)」の午前2問題を、半分くらいまでやった程度でした。



午前2試験に関しては解答速報も出てたので、早速答え合わせしてみました。15/25、ちょうど6割。むーん。この設問数で6割じゃー、ダメだなー。

「午後1」試験

午後試験から、記述形式での回答が求められます。問題冊子には4問あって、その中から2問、選択して答えます。問1はネットワーク構成・設定とセキュリティに関する問題、問2はWebアプリケーションの脆弱性に関する問題。問3がアプリケーション開発時に行う脆弱性対策に関する問題で、問4がシステム管理にまつわるセキュリティに関する問題でした。・・・すみません、コレ結構適当に書いてますんで!
で、僕は問3と問4を解きました。ネットワーク系の問題がからっきしダメなので、問1は殆ど中身を見ずにパスしました。。
午後1試験の対策としては、上記問題集の午後1の章を、8割方やりました。解いてて楽しいですよね、午後問題って。まだ解答速報は出てませんが、手ごたえ的に、正答率6割あるかないか、ってところでしょーか。

「午後2」試験

こちらも記述形式での回答ですが、午後1より文章で答える問題が多いです。というか、そればっか。
設問は2問で、1問を選択・回答。問1は公開鍵基盤の構築と運用に関する問題で、問2は企業における情報セキュリティ管理に関する問題。午後2に関しては、公開鍵など暗号化に関する勉強をみっちりしていた(後述)こともあって、ノータイムで問1を選択。
午後2試験対策なんですが、・・・なんにもやってませんでした(笑)。上記問題集にも、当然のことながら午後2試験予想問題もついてたんですが、午後1問題ばっかやってて午後2に突入・着手することができませんでしたー。
でもまぁ、正答率5割くらいかな?っていう印象です。

全体的な感想

まず思ったのが、「やっぱり日本人なのかな、幕の内弁当が好きっていうのは。」ってことでしょうか。・・・っていっても、試験会場で食べたお昼ご飯の話じゃないですよ(笑)。「午後問題を、いくつか用意されている設問から解く問題を自分で選べる」っていうことだけで、(その問題の難易度は別にして)かなり気がラクになるんですよね。選ばなかった問題を横目に、「うおーっ、あぶねー、もしあの問題だったら全然わかんなかったぜーっ」と思える。そのぶん、選んだ問題に打ち込める。・・・こういうのって「○○効果」みたいな心理学用語的なもの、ないですかね?笑

あとはやっぱり、(午前1試験免除が効く)秋にも試験がある情報セキュリティスペシャリスト試験を選んだ、っていうのも良かったなって思います。ちょうど今、仕事が忙しいっていうのもあって、なかなか勉強時間を確保しづらいところもあったんですが、「秋に受かればいいや」って気楽に思える(そりゃもちろん、春に受かるのに越したことないですけど)。あとは、今回の試験で、自分の苦手分野に危機感を持つことができたということ。その危機感への対策をバッチリして、秋試験に臨みたいと思います。(毎日の30分の試験勉強だと、肉薄した危機感はなかなか持てない。)

効果のあった重点的対策

上述の問題集を解いていて、途中で「こりゃなんとかせなアカン」と感じたのが、「ネットワークに関する知識の不足」と「暗号化方式に関する知識の不足」。
前者はもう、僕にとっての永遠のテーマみたいなもので、情報処理試験に臨む度に勉強しなおしてる気がします(せっかく身に付けた知識も、普段発揮する機会がないと、なかなか定着しないんだなー)。
一方の後者は、「共通鍵」「公開鍵」「秘密鍵」「プライベート鍵」といったような似たような単語が、実は解説を読んでるときだけわかったような気がしていただけで、その実なにもわかってなかったんだなぁというのを、問題を解いていくうちに実感しまして。
で、特に今回、まがりなりにも「セキュリティ」と冠する名の試験区分であるわけですから、「まずはセキュリティの代表格・暗号化方式について、基本的な知識を身に付けて足場を固めないと・・・」っと、その点を重点的に補うべく、うってつけの教材を探したわけでございます。


新版暗号技術入門 秘密の国のアリス

新版暗号技術入門 秘密の国のアリス


この本を見つけて(僕が見つけたのは旧版でしたが)読んでみたところ、とてもわかりやすく、自然と要素技術に関する知識が身いていく実感が持てました。いきなり暗号化技術に関する話を展開するのではなく、身近な例を持ち出して、「ほらね、ちゃんとできるでしょ?」っていうことを示してから本題に入ってくれるので、読んでる側からしても、とても安心できるし、納得できる。「あ、ホントだ」って。
「秘密の国のアリス」なんていう妙な副題がついてますが、ヘンにストーリー立てた構成になってるわけでもないので心配無用です。「ソフィーの世界」みたいなのだったらどうしよう、なんていう心配もしてたんですけどね、僕は。笑
試験日の1週間前に入手して、試験開始直前までで一通り読み終えました。情報セキュリティスペシャリスト試験の対策として直結するわけでは決してないけれど、少なくとも暗号化・認証方式に関する基礎はバッチリ身に付くかと思います。午後試験で出るような問題のうち、暗号化・認証方式に関する問題なら、きっと楽しんで解けるようになるのではないでしょうか。
今回はちょっと急ぎ足で読んでしまったので、また秋試験に向けて、ゆっくり読み直したいと思います。





follow us in feedly