とあるSEの日記(慶應通信70期春・経済)

慶應通信で学んだことを書いていきます

平成28年度秋期 情報セキュリティスペシャリスト試験

↓IT資格に関する記事はこっちのブログで書くことになりました。

yukihara2.hatenablog.com

追記:試験結果はこちら...。

yukihara.hatenablog.com

 

お疲れさまです。

ゆきはら(@window5296)です。

昨日も試験がありましたが、本日は情報処理技術者試験がありました。多くのSE、プログラマ、ITコンサルなどなどの方々が受験されたことと思います。

 

私は、今回が最後の試験開催となる情報セキュリティスペシャリスト試験を受験したので、問題を解いた感想を書いていきます。

 

午後Ⅰ

問1:組込み機器を利用したシステムのセキュリティ対策

難易度:やや難しい

LTEルータ?TCP Wrapper?イメージファイルの暗号化?過去問にあまりないタイプの問題だったような気がします。気のせいでしょうか。

何より、問題文のなかにヒントが少なかったような気がします。

 

問3:プロキシサーバによるマルウェア対策

難易度:普通

問題文の記述を基に、論理的に考えればそこまで難しくない問題だと思います。

ただ、マルウェアがプロキシ認証(ID/PW)をどうやって認証成功させたか、という問題はピンときませんでしたね。あとで解答速報見てみます。

 

まあ一つ言いたいのは、セキュアプログラミングに関する問題(C, Java)は例年「問1」なのになんで今回「問2」なんだよってことですね。

問2から解き始めて「やばい!ソースコードが書いてある!解けない!」と思って問1に戻ったのは私だけではないはず。笑

 

午後Ⅱ

問1:ICカードを用いた認証システム

難易度:やさしい

なんというか... 情報セキュリティスペシャリスト試験の午後問題が「国語の問題」と言われる理由が分かる問題です。

もちろん情報セキュリティのマインドは必要ですが、基本的には問題文の記述に基づいて論理的に...(上でも同じようなこと書いた気がするので以下略)。

 

午後Ⅰがかなり怪しいですが、あとは結果を待つしかないです...。

 IPAの採点ってなぞですからね。

(応用情報のときは、自己採点50点だったのに結果70点代でした。)

 

 

情報処理安全確保支援士について

www.ipa.go.jp

 

もし合格してたら登録しようかなと思います。

現行のSCとの違いとしては、

  • 登録の手続きが必要となる。
  • 更新のために講習を受講する必要がある。
  • 「情報処理安全確保支援士」の名称を独占使用することができる。

というところでしょうか。

とりあえずそのダサい名前をどうにかしてください!!!

 

 

今後の資格勉強について

次は来年秋期のネットワークスペシャリストを目指します。

春期は受験しないので、しばらく休めます(^o^)

 

ひとまずデータベーススペシャリスト試験範囲の復習、データモデリング力の強化はやっていこうと思います。本買ったし。

あと会社で受験するTOEICの勉強も...。

 

こう考えるとやらなきゃいけないこといろいろありますね。

とりあえず、休もう。

f:id:window5296:20161016204131p:plain

にほんブログ村 資格ブログ IT系資格へ
にほんブログ村