セキュリティスペシャリスト試験受かってた
確実に落ちたと思ってただけに、合格してたのは本当にうれしい。
午後IIのDNSキャッシュポイゾニング対策が完答できていなかったけど、要点は押さえられてたのか、部分点がしっかりもらえてた模様。採点員さんありがとう。
無事に合格したところで所感:
情報処理技術者試験の高度資格の午後問題も、ボーダーは実のところ6割(=60点)とそんなに高くない。そして午後問題は記述式なので、回答の方向性がだいたい合っていれば部分点がもらえる。なんとなく回答がズレてるかな〜とか思ってもとにかく書けば、ボーダーには意外と届くんではないでしょうか。
午後Iは、大問4題から2題を選択する形式。得意な分野の問題が1つでも見つかったら、とにかくそこで8割(40点)押さえる。あとは、残りの1題で4割(20点)できればボーダーには達する。
午後IIは大問2題のうち1題を選択することになるので、はじめに15分くらいかけてもいいから、より回答が書けそうなほうを見極める。で、あとはひたすら書く。
短時間での問題の見極めが一番のポイントになるかな、と思います。問題の見極めの練習としては、過去問や市販の問題集をきっちり時間を測りながら解いてみるのが良いでしょう。午後Iの大問1題につき、5分以内に問題のジャンル・概要を把握してから解き始める、とやってみるのをオススメします。
セキュリティスペシャリスト試験受けてきた
DNSのセキュア化・キャッシュポイゾニング対策についての勉強を怠ってたせいで、今回絶望的でござるの巻
次回までにIPAの各セキュリティ対策資料をちゃんと読んでおこう。
http://www.ipa.go.jp/security/vuln/documents/2008/200809_DNS.html
CompTIA Security+受けてきた
会社的なナニでCompTIAのSecurity+を受験。無事合格。
九割がたが四択問題だし、技術的には深いところまでツッコまれないのだけれど、ボーダーが高いのが厳しい試験でした。
今回はこんな感じで学習↓
1.テキストで概要つかむ。
日本語テキストはこの2冊しかないです。7年前なので古い情報ばかりですが、逆に言うとここに書いてある知識は押えておかないとまずいでしょう。
Security+COMPLETEテキスト〈上巻〉基礎知識編 (CompTIA認定資格受験シリーズ)
- 作者: ウチダ人材開発センタ
- 出版社/メーカー: DAI‐X出版
- 発売日: 2004/06
- メディア: 単行本
- 購入: 2人 クリック: 29回
- この商品を含むブログ (2件) を見る
Security + COMPLETEテキスト〈下巻〉実務編 (CompTIA認定資格受験シリーズ)
- 作者: 東日本電信電話,NTT東日本=,ラックISMSコンサルチーム,ウチダ人材開発センタ
- 出版社/メーカー: DAI‐X出版
- 発売日: 2004/08
- メディア: 単行本
- 購入: 2人 クリック: 27回
- この商品を含むブログ (2件) を見る
2.問題集と模試をやる
現行バージョン対応の問題集が去年出たので、それで勉強。
CompTIA Security+問題集―SYOー201対応 (よくわかるマスター)
- 作者: NRIセキュアテクノロジーズ
- 出版社/メーカー: FOM出版
- 発売日: 2009/09/01
- メディア: 単行本
- クリック: 9回
- この商品を含むブログ (1件) を見る
3.問題集と模試で出てきた単語で、知らない単語から知識を広げる
問題集と模試は現行バージョンに対応してるので、ここからテキストに載ってない知識を得ていきます。
4.最近のセキュリティ動向をネットで調べてみる
ブログやニュースサイトをこまめに見るようにしてみます。有名どころしか見てませんが、
・セキュリティホール memo(http://www.st.ryukoku.ac.jp/~kjm/security/memo/)
・高木浩光氏のブログ(http://takagi-hiromitsu.jp/diary/)
・エフセキュアブログ(http://blog.f-secure.jp/)
・https://www.netsecurity.ne.jp/(https://www.netsecurity.ne.jp/)
・Panda Security Japan ブログ(http://pandajapanblogs.blogspot.com/)
などなど。セキュリティホールMEMOさんからいろいろリンクたどったりして枝葉を広げていきます。
(続きは後で書く予定)
(2010-05-03追記→)
5.試験本番
このテの資格試験は、テキストや模試と同じ問題がそのまま出題されることが多いです。CompTIA Security+も、上記1〜4の中で解いたものが出題されました。全く同一の問題と類題が、全体の3割くらい占めていた感じです。その他の5割くらいも、上記の対策をやっていれば十分に解ける問題だったので、8割近くは十分取れるでしょう。
残り2割程度が少し難しめの問題でした。
まず、正しい選択肢と誤った選択肢がハッキリとしている問題ではないものです。「外部ネットワークからの脅威からローカルPCを保護する手段として最も優先すべき対策を次から選べ」というような感じです*1。選択肢を個別に見ればセキュリティ対策としては全て正しいが、問題で提示された状況に照らし合わせた時にベストとなる選択肢を選ばなければいけないので、個々の技術の使いどころ・メリット/デメリットを把握しておかないといけないでしょう。
他には翻訳の都合で難しく感じる問題もありました。「ファイアウォールを適用する」といった選択肢が2つある問題があって意味不明なものもありました(英語の原文を見たら片方は「パーソナルファイアウォール」のことだった)。
このあたりの残り2割の問題がクセモノですが、ここを半分以上取れればボーダーには到達できるでしょう。
(←追記ここまで)
暗記モノだし概要レベルの知識を問われる試験でしたが、ひととおり勉強してみたことで、以前よりセキュリティに関する情報に対しての感度は上がったかなぁと感じます。あとはこれらの知識を活かして実務に役立てていけるようにするために、技術レベルでのスキルも磨いていきたいところです。
しかし試験代が高い・・・これが一番のネックかも。ゼロから情報技術者試験のセキュリティ試験の勉強するより、このSecurity+から段階的に習得していくとちょうどいいと思うんですが、この値段では気軽に受験できないのがきついですね。
*1:3ヶ月前なので具体的な出題内容を忘れた・・・
レモン果汁をしこたま飲めば早起きできるよ!
寝覚めがよくなって二度寝しないよ!ソースは自分の経験。
“ついつい二度寝”をやめるには?寒い朝でもスッキリ目覚める方法 - はてなニュース
はてなブックマークのホットエントリで、二度寝防止の話題が上がってますね。早起き、睡眠時間短縮、二度寝防止と、このあたりの話題は気にかける人多いですよね。自分自身もよくチェックしてます。
自分の場合、レモン果汁をこまめに飲んでたら、いつの間にか寝起きがよくなりました。もともとは昼飯後に口をサッパリさせるために飲み始めたんですけどね。
ノンカフェインだし、酸っぱい飲み物が安く手に入るし、揚げ物とかにも使える。レモン果汁は1ビンあると何かと便利です。
いま使ってるのはスーパーで買ったポッカレモン。450mlで400円でした。
首都圏の人はハナマサで1000mlの紙パックが600円で買えるのでオススメ。
レモンのどの成分が早起きに有効なのか、正しいことは自分は知りませんw ビタミンC(抗ストレス)とクエン酸(疲労回復)あたりでしょうか。
節分
2月3日に煎り豆を食べ損ねたので、5日(金)あたりからいろんなスーパーを回ってみてました。が、市販の煎り豆が全然見つからない・・・特設コーナーも早々とバレンタインコーナーに模様替え済み。
というわけで自分で炒ってみることに。細菌はクックパッドに大抵のものはレシピが載ってるので便利です。
節分で御馴染み煎り大豆 by yuchaki 【クックパッド】 簡単おいしいみんなのレシピが309万品
ベースはこちらのレシピを参考にしました。と言いつつも2時間とか待ってられないので、鍋に大豆入れて沸騰させる→火を消して30分くらい放置→水を切って適当にフライパンで炙る、で完成。フライパンも黒焦げにならないように適当に混ぜればいいのでラクチン。
あんまり水気を飛ばさなかったので、表面はカリッとしてるけど中は水分が残っててやわらかい状態だったけど、これはこれで甘みがあって美味しい。
今回はフライパン使ったけど、こちらの方のようにオーブンでやったほうが手っ取り早いかも。
節分に〜 ほったらかし煎り大豆 by おーたさん 【クックパッド】 簡単おいしいみんなのレシピが309万品
