旅好きおやじの日記 TOP  >  セキュリティ

情報処理安全確保支援士試験の合格証書が届いた

昨日、情報処理安全確保支援士試験の合格証書が届いた。

本当は土曜日に届いていたのだが、ちょっと子供とスーパーに行った隙に、
郵便配達員が来て不在通知を入れられてしまった。

スーパーから戻ってきたら17時過ぎとなっており、当日配達は17時まで
だったので、受取は翌日になってしまった。

P1360401.jpg

中に入ってたのは、情報処理安全確保支援士試験の証書と、登録セキ
スペのパンフレットだった。
P1360402.jpg

情報処理安全確保支援士試験に合格しただけでは、情報処理安全確保
支援士は名乗れない。

情報処理安全確保支援士に登録すると、維持費も含めて1年約5万円も
かかる。その割には、それに見合ったメリットもなさそうである。

また、情報処理安全確保支援士試験合格者が、支援士登録する制限期
間もないようなので、本当に必要になったときに登録すれば良い。

情報処理安全確保支援士に2020年までに3万人も登録されることが目標
らしいが、2017年度にこの制度が始まり、過去の情報セキュリティスペシャ
リスト等の合格者も含めて2017/10時点の登録者は6994人しかおらず、
1回の試験で合格するのは3000人弱なので、登録の敷居を下げない限り、
IPAの目標は無理な話だろう。

セキュリティ人材は足りないのだから、国策で税金をあてるなどすれば
いいのに、そんなことをする気概もないのだろう。

最後に、全然話は変わるが、情報処理安全確保支援士試験と、情報
処理技術者試験の合格証書を並べてみた。
P1360403.jpg

情報処理安全確保支援士試験は、「情報処理の促進に関する法律第
9条第1項」の規定なのに対し、
情報処理技術試験は、「情報処理の促進に関する法律第29条第1項」
の規定であるぐらいで、証書の記載内容もほとんど同じである。

せっかく、情報処理技術者試験からセキュリティ部分を分離し、
新しい資格を作ったのに、これでは本当に形だけ作ったとしか
思えない制度変更である。


最後まで読んで頂きありがとうございます。こちらを押していただけると嬉しいです!!
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
にほんブログ村 オヤジ日記ブログへ
スポンサーサイト
[ 2018年01月15日 04:43 ] セキュリティ | TB(-) | CM(0)

平成29年度秋 情報処理安全確保支援士試験 合格

昨日の正午に情報処理試験の合格発表があった。

いつもなら、正午と同時に成績照会と合格者の受験番号のリンクが現れ
るのだが、今回は少しフライング気味で、11:58頃に現れていた。

今回は先に受験番号を見ていたのだが、次に成績照会を見ようとすると、
少しレスポンスが悪くなり、1~2分で解消して、点数を見れたのは12:02頃
だった。

結果は次のとおりである。


平成29年度 秋期   情報処理安全確保支援士試験  成績照会

受験番号  SC357-0xxx の方は,   合格   です

午前Ⅰ得点
***.**点
午前Ⅱ得点
76.00点
午後Ⅰ得点
76点
午後Ⅱ得点
68点

満点,合格基準は次のとおりです。
時間区分
満点
基準点
午前Ⅰ試験
100点
60%以上
午前Ⅱ試験
100点
60%以上
午後Ⅰ試験
100点
60%以上
午後Ⅱ試験
100点
60%以上



午後1は自己採点よりも10点、午後2は9点程度の下駄があった。

自分の中では、満足のできない仕上がり具合の中の受験であったが、
なんとか合格できた。

1回で合格してしまったので、勉強時間も短く、深い理解ができたとは
あまり思えないが、とはいっても、セキュリティに関しては合格してから
新たに勉強したいとも思わないジャンルであり、必要に迫られたときに
なって初めて、本を読めば良いのではないかと思っている。

これで、IPAで現行受けられる資格(旧資格含む)13区分すべて、
コンプリートしたことになる。

正直言って、もう、情報処理資格以外の資格も含めて、この年令になって
これ以上資格をとっても、自分の人生にプラスになるものはないし、
この年令になって評価されるのは、仕事の実績であるとか、知性や人間
性、他の人に何を与えることができたかであり、資格など何の足しにもな
らないと、常々思っていた。

ただ、中途半端な状態でやめるのは、自分の中では負けを意味してい
たので、これで、ようやく、資格の世界から去ることができる。

今後は、今まで同様色んなジャンルの読書や、仕事の中でスキルを高め
ていきたいのと、やることもなくなったので、今後の海外旅行のために、
英語の勉強でも再開しようと思う。
(物差しとしてTOEICは受験すると思う)


最後まで読んで頂きありがとうございます。こちらを押していただけると嬉しいです!!
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
にほんブログ村 オヤジ日記ブログへ
[ 2017年12月21日 04:44 ] セキュリティ | TB(-) | CM(0)

TACの分析資料が届いた(2017年秋情報処理安全確保支援士)

資格試験を受けてから、その合格発表があるまでは、気が落ち着かず、
次の資格に向けてチャレンジをする気がなかなか起きないものである。

次の資格の勉強をしようとしても、受けた試験に不合格だったら、次の資
格の勉強を中断しなければいけないわけで、無駄になるという感覚があ
るからである。

また、不合格になったとしても、私の受けた情報処理安全確保支援士な
どは、IT業界に長年おり、セキュリティに関して多少実務でも関係ある人
間にとって、半年も準備期間をかける試験でもないので、不合格になっ
たときのために、情報処理安全確保支援士の勉強をやる気も起きない。

ただし、試験での記憶が新しいうちに、どういう試験だったかを分析をして
おくというのは大事なので、TACやITECなどの試験の支援機関の解答予
想を見て自己採点するも、それは試験後、1週間以内にやる話なので、
試験から1ヶ月経ったこの時期には何もすることがない。

TACでは、インターネットで申し込めば本試験の分析資料を送ってくれる
というので請求していた。

今回の、安全確保支援士についての分析として、
午後1の問1、問2は普通の難易度で、問3が難易度が高く、
午後2は問1、問2とも難易度が高いとなっていた。

私は、午後1は問1と問3を選んで自己採点が63点、午後2は問1を選んで
自己採点が57点だった。

難しいと評価されている回において上記の点数なら、合格を期待できる
かもしれない。

と思いながら、合格発表まであと1ヶ月も待たなければならないというのは、
ヤキモキするものである。

最後まで読んで頂きありがとうございます。こちらを押していただけると嬉しいです!!
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
にほんブログ村 オヤジ日記ブログへ
[ 2017年11月17日 04:03 ] セキュリティ | TB(-) | CM(0)

TACとITEC(2017年秋情報処理安全確保支援士)

今週日曜日の情報処理試験の解答速報がITECとTACから出た。

ITECは午後1が17日、午後2が18日、TACは19日に発表されていた。

他の試験も木曜日までには出揃っており、今回は1日ほど早めに発表さ
れたという印象である。

採点結果は、

自己採点は、午後1はITEC基準、TAC基準で採点し、配点はTACの予想
配点を使った。

 ・午後1 :ITEC基準 61点、TAC基準63点
 ・午後2 :ITEC基準 57点、TAC基準57点

午後1も午後2もボーダーラインといったところである。

午後2はもう少し点数が取れているかと思ったが、合格点以下だった。

私が間違っている箇所については、TACとITECで解答が割れている
ところもあった。

2ch上の皆さんの感想は、簡単と言う人がいたり、難しい人がいたり、
問題から答えが複数導けそうという人がいたりと、難易度もいまいちわ
からず、12月の正式解答発表と合格発表まで待たなければならない。

こういう採点のときが一番、期待をもたせるので、発表日までは忘れ
ようと思う。

最後まで読んで頂きありがとうございます。こちらを押していただけると嬉しいです!!
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
にほんブログ村 オヤジ日記ブログへ
[ 2017年10月20日 06:24 ] セキュリティ | TB(-) | CM(2)

2017年秋の情報処理安全確保支援士試験の午後2解答をさらす

日曜日に受けた情報処理安全確保支援士の午後2については、基礎的
な知識があれば、そこそこ問題が解けるようになっていた。

ただし、問題がオーソドックスであるということは、他の受験者にとっても
オーソドックスということであり、情報処理試験特有の得点調整によって
逆下駄を履かされる可能性もあり、合格発表までは余談を許さない状況
ではある。


問1
設問1 (1)ポートスキャン
    (2)開:カ
      閉:イ、エ、カ
    (3)httpを用いてC&Cサーバと通信してボットとして活動
    (4)デバッグで使用したものを削除した修正プログラムを作成し、
      出荷済みの利用者に対して適用を依頼する
設問2 (1)c:カ
      d:ア
    (2)WPA
    (3)テストのため信頼されたルート証明機関の認証が必要なため
設問3 (1)クライアント証明書を端末に入れサーバで認証
    (2)C1,C2,D1,D2
    (3)パスワードを固定し、登録されていそうな利用者IDを総当りで
     ログインを試みる
    (4)ログインIDが変わるのでアカウントロックの可能性が低い
    (5)他社のサービスと同じ利用者ID、パスワード、利用者情報を
      使っている場合
    (6)利用者番号を入れされる
    (7)通常利用しているものとは異なるUUIDでログインされた場合
    (8)アプリケーションの脆弱性検査の善管義務
    (9)OSやミドルウェアの脆弱性対応状況の把握が困難
    (10)上から順に
      ・Webブラウザ
      ・無線LANアクセスポイント
      ・モバイル端末
      ・利用者が各構成要素に設定


最後まで読んで頂きありがとうございます。こちらを押していただけると嬉しいです!!
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
にほんブログ村 オヤジ日記ブログへ
[ 2017年10月18日 04:59 ] セキュリティ | TB(-) | CM(0)

2017年秋の情報処理安全確保支援士試験の午後1解答をさらす

日曜日に受けた情報処理安全確保支援士試験の午後1について、
2chでは色々と自己採点が晒されているようだが、私も同じように晒して
みたい。

今回は、設問を先に読まず、問題文を頭から読んでから設問で問われる
箇所に届いたら、設問を見て解き始めるという方法で解いてみた。

試験勉強のときには、1問解くのに30分前後と制限時間の45分よりも短
かったので、設問を先に設問に関連する箇所を問題文で拾うといった読
み方をする必要はなかったからである。

そんな解き方だったので、時間をいっぱい使ってしまったが、見落としは
少なかったと思う。

ただ、問3の選択とか穴埋め問題は、知識がないと解けない問題なので、
これに関してはあまり自信がない。


問1
設問1 イ
設問2 (1) a.オ
       b.エ
     (2) バックアップデータの取得時刻
     (3)営:Dサーバ上の共有フォルダが各PCにドライブ割当されている
      ラ:ネットワークドライブ上のファイルを暗号化する
     (4)Dサーバ上の出荷指示ファイルの暗号化
設問3 (1)c.可 d:可 e:可 f:不可 g:可 f:不可
    (2)一時的に作成する共通鍵で暗号化後削除されてしまうため
    (3)シャットダウンでメモリから削除されるため
設問4 別のPCのランサムウェアの感染とローカルファイルの暗号化


問3
設問1 (1)a:コ b:カ c:オ d:ケ
     (2)C社ECサイトURLの問合せを偽のECサイトに誘導する役割
     (3)エ
設問2 (1)ア:公開
      イ:失効
     (2)鍵が危殆化された日時
      利用者がECサイトを利用した日時
     (3)新方式の鍵ペア
設問3 (1)SSL3.0からTLS1.0への切替え
    (2)イ、ウ、エ、オ、キ
    (3)エ
    (4)DNSサーバによりDKIM認証されていない可能性があるため

最後まで読んで頂きありがとうございます。こちらを押していただけると嬉しいです!!
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
にほんブログ村 オヤジ日記ブログへ
[ 2017年10月17日 04:45 ] セキュリティ | TB(-) | CM(0)

2017年秋の情報処理安全確保支援士試験での出来事

昨日は情報処理安全確保支援士の試験日だった。

本当は去年にこの試験の前身である情報セキュリティスペシャリストの
試験を受ける予定だったのだが、情報処理安全確保支援士の制度が
あまりはっきり定まっていないことと、情報セキュリティマネジメント試験
が新設されたのでそちらを受けた。

今回は、エンベデッドスペシャリストやネットワークスペシャリストのとき
のように準備万端とはいかず、中途半端な状態で受けることとなって
しまった。

この日の朝はゆっくりしようと思ったのだが、朝7:30過ぎに長女と次女
がYoutubeの動画の取り合いになってしまったので、パソコンを切って
出かけた。

横浜駅につき、スタバで1時間ぐらいくつろいだ後、試験会場に向かった。
20171015-01.jpg

情報処理試験というと、最寄りの駅からさらにバスに乗ったり、20分近く
歩いたりと、たどりつくまでに大変なのだが、今回は横浜駅から徒歩5分
という好立地にある。

ポルタ地下街に入る。
20171015-02.jpg

そごうを左に曲がる。
20171015-03.jpg

ベイクオーターとかシーバス乗り場の方面に行く。
20171015-04.jpg

昭和な階段。
20171015-05.jpg

ベイクオーターを通り抜け
20171015-06.jpg

裏側にTKP横浜ガーデンシティという場所がある。
20171015-07.jpg

試験会場
20171015-08.jpg

高校とか大学、専門学校、はたまた幕張とかお台場の展示場といった
今まで受けた試験会場の中では一番洗練視されている。
20171015-09.jpg

案内もモニタである。
20171015-10.jpg

試験会場。
20171015-11.jpg

参加率はだいたい8割ぐらい。

80人部屋の中で女子は6,7人だった。

結構女性が活躍できそうな分野だと思うのだが、これが実態なのだろうか。
いつものように、合格発表時に可愛い女子が合格しているかどうかというの
も私の楽しみの一つなので、女子の受験番号を控えておいた


試験が始まった。

40分の制限時間の中13分で問題を解き終えた。

午前は、情報処理安全確保支援士の過去問道場で8回分を何度か
解いたことと、過去問からかなりの確率で出たので余裕だった。

2、3度見直し、確実に合っているものでも合格点の60点は超え
68点あり、まあ80点は確実に超えているだろうという予想だった。


昼休みになり、飲み物の自動販売機を探していると
シーバスの乗り場まで来てしまった。
20171015-12.jpg

シーバスの乗り場で昼食のおにぎりとサラダチキンを食す。
20171015-13.jpg

午後試験のため試験会場に戻った。

午後1は、問1がランサムウエア、問2がWebアプリケーションのセキュリティ
対策、問3がSSL/TLSのサーバの設定と運用の問題だった。

試験開始後、問1~問3の問題をざっとみて、問1は解けそうだったの
だが、問2か問3はどちらも難しそうだった。

悩んだ挙句、問1ととき終わった後、問3を選択した。

問3は暗号化方式の名前とかがいっぱい出てきて難しそうだったが、
よく読んでみると、昨年に賑わせたPOODLEの話だったので、当時
を思い出して解いた。

といっても、私が直接セキュリティに関わっていたわけではなく、
セキュリティの担当者の会話とかを思い出したのである。

とりあえず、全部埋めてまだ10分程余った。

午後1の試験が終わった後、すぐにトイレに駆け込んだ。

私がトイレを済まし試験会場に戻ろうとしたところ、男子トイレは、
観光地の女子トイレのような長い行列ができていた。

気を取り直して試験会場に戻る。
20171015-14.jpg


午後2は問1がIoTのシステムセキュリティ、問2がデータ暗号化の設計。

どっちも難しそうだ。

IoTとか言われても実務と関係ないのでよくわからん。
(エンベデッド合格者なのに)

が、データ暗号化の設計というのはそれにもまして難しそうだったので、
やはりIoTを選んだ。

問題数はかなり多かったのだが、解いてみると、リバースブルートフォース
とか、パスワードリスト攻撃と言った基礎的な知識を問う問題も結構あり、
20分近くも余った。

見直してもしょうがないと思い、試験時間を15分余らせて試験会場を
後にし、もしかしたら、受かってるかもしれんなと思いながら、
筋トレのため武蔵小杉まで行く旅好きおやじであった。

20171015-15.jpg

家に帰って、午前2の採点をしたら76点だった。

がっくり来てそのまま眠ってしまった。


最後まで読んで頂きありがとうございます。こちらを押していただけると嬉しいです!!
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
にほんブログ村 オヤジ日記ブログへ
[ 2017年10月16日 05:39 ] セキュリティ | TB(-) | CM(0)

2017年秋情報処理安全確保支援士学習状況(2日前)

なんだかんだ言っているうちに、もう2日前となってしまった。

ここ最近の勉強は試験勉強になってきており、基本ができていないことを
認識している。

はっきり言って勉強不足である。

エンベデッドスペシャリストやネットワークスペシャリストのときのように腹
落ちして理解している状況ではなく、上辺で理解しているという感覚である。

この2つの試験はちゃんと理解することが大前提で、それを元に知識を
応用する能力が求められるし、時間もいっぱいいっぱい使わないといけ
ないが、セキュリティスペシャリストや情報処理安全確保支援士は知識
があればある程度解けてしまい、時間もフルフル使う必要がない試験で
ある。

勉強不足ではあるが、合格する自信も多少あったりする。

これで、受かっても知識だけのセキュリティ人材にしかなれないだろう。

そういう意味では、落ちてもう半年勉強したほうが、自分のためには
良いのかもしれない。


最後まで読んで頂きありがとうございます。こちらを押していただけると嬉しいです!!
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
にほんブログ村 オヤジ日記ブログへ
[ 2017年10月13日 04:48 ] セキュリティ | TB(-) | CM(0)

2017年秋情報処理安全確保支援士の受験票が届いた

月曜日に秋の情報処理試験の受験票が届いた。

IPAは金曜日に受験票を発送したと発表しているから、土日を挟んで3日
後に到着したことになる。

今回の受験場所はTKPガーデンシティ横浜という、研修会場や貸し会議室
などを専門とする施設のようで、横浜駅から徒歩5分と、情報処理試験にし
てはかなり交通の便のいいところにあるようだ。

さすがは受験者の多いセキュリティの試験である。

さて、学習の進捗状況であるが、午後1は7回分、午後2は3回分に加え、
ITECの午後の重点課題を一通り解いて、解説も読んだ。

ただ、まだ、合格できる実力に達している自信はない。

残り2週間もないが、午後については新しい問題を解くのはやめて、
空いたスキマ時間で午前の問題を解くこととしたい。

最後まで読んで頂きありがとうございます。こちらを押していただけると嬉しいです!!
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
にほんブログ村 オヤジ日記ブログへ
[ 2017年10月04日 04:28 ] セキュリティ | TB(-) | CM(0)

2017年秋情報処理安全確保支援士学習状況(32日前)

早いもので、あと約1ヶ月で試験である。

一応、毎日ちょっとずつは勉強しており、午後1については2014年から
2017年の7回分×3問の21問について解いた。

出来は前回報告したITECの問題集と同じく、4~60%前後だが、この1ヶ
月で解き方と、要点整理を繰り返しながら、午後2の問題にも手を出せば、
1ヶ月などあっという間にたちそうである。

午前2についても、解き始めたが、今のところ、6~7割の出来なので、
油断していると、午前で落ちる可能性もある。

IPAのIT関係の試験は、今年でケリをつけたいので、ハワイ旅行の待ち
時間なども利用しながら、調整していきたい。

最後まで読んで頂きありがとうございます。こちらを押していただけると嬉しいです!!
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
にほんブログ村 オヤジ日記ブログへ
[ 2017年09月13日 04:58 ] セキュリティ | TB(-) | CM(0)
カテゴリ

openclose

プロフィール

旅好きおやじの日記

Author:旅好きおやじの日記
職業はIT関係です。
趣味は海外旅行(22カ国制覇)、読書、資格取得です。
取得した資格は以下のとおりで、半分趣味のようになってます。

・情報処理
 ・ITストラテジスト
 ・システム監査
 ・プロジェクトマネージャ
 ・アプリケーションエンジニア
 ・テクニカルエンジニア(システム管理)
 ・テクニカルエンジニア(データベース)
 ・ネットワークスペシャリスト
 ・エンベデッドシステムスペシャリスト
 ・情報セキュリティアドミニストレータ
 ・情報処理一種
 ・情報処理2種
 ・情報セキュリティマネジメント
 ・ITパスポート
 ・情報処理安全確保支援士試験合格
・元PMP
・ITIL V3 Foundation
・Oracle Master Gold
・日商簿記1級
・建設業経理士1級
・英検2級

最新記事
カレンダー
プルダウン 降順 昇順 年別

01月 | 2018年02月 | 03月
- - - - 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 - - -



ブクログ
楽天
アクセスランキング
[ジャンルランキング]
日記
570位
アクセスランキングを見る>>

[サブジャンルランキング]
会社員・OL
121位
アクセスランキングを見る>>
検索フォーム
人気ブログランキング
ブロとも申請フォーム