旅好きおやじの日記 TOP  >  セキュリティ

TACとITEC(2017年秋情報処理安全確保支援士)

今週日曜日の情報処理試験の解答速報がITECとTACから出た。

ITECは午後1が17日、午後2が18日、TACは19日に発表されていた。

他の試験も木曜日までには出揃っており、今回は1日ほど早めに発表さ
れたという印象である。

採点結果は、

自己採点は、午後1はITEC基準、TAC基準で採点し、配点はTACの予想
配点を使った。

 ・午後1 :ITEC基準 61点、TAC基準63点
 ・午後2 :ITEC基準 57点、TAC基準57点

午後1も午後2もボーダーラインといったところである。

午後2はもう少し点数が取れているかと思ったが、合格点以下だった。

私が間違っている箇所については、TACとITECで解答が割れている
ところもあった。

2ch上の皆さんの感想は、簡単と言う人がいたり、難しい人がいたり、
問題から答えが複数導けそうという人がいたりと、難易度もいまいちわ
からず、12月の正式解答発表と合格発表まで待たなければならない。

こういう採点のときが一番、期待をもたせるので、発表日までは忘れ
ようと思う。

最後まで読んで頂きありがとうございます。こちらを押していただけると嬉しいです!!
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
にほんブログ村 オヤジ日記ブログへ
スポンサーサイト
[ 2017年10月20日 06:24 ] セキュリティ | TB(-) | CM(2)

2017年秋の情報処理安全確保支援士試験の午後2解答をさらす

日曜日に受けた情報処理安全確保支援士の午後2については、基礎的
な知識があれば、そこそこ問題が解けるようになっていた。

ただし、問題がオーソドックスであるということは、他の受験者にとっても
オーソドックスということであり、情報処理試験特有の得点調整によって
逆下駄を履かされる可能性もあり、合格発表までは余談を許さない状況
ではある。


問1
設問1 (1)ポートスキャン
    (2)開:カ
      閉:イ、エ、カ
    (3)httpを用いてC&Cサーバと通信してボットとして活動
    (4)デバッグで使用したものを削除した修正プログラムを作成し、
      出荷済みの利用者に対して適用を依頼する
設問2 (1)c:カ
      d:ア
    (2)WPA
    (3)テストのため信頼されたルート証明機関の認証が必要なため
設問3 (1)クライアント証明書を端末に入れサーバで認証
    (2)C1,C2,D1,D2
    (3)パスワードを固定し、登録されていそうな利用者IDを総当りで
     ログインを試みる
    (4)ログインIDが変わるのでアカウントロックの可能性が低い
    (5)他社のサービスと同じ利用者ID、パスワード、利用者情報を
      使っている場合
    (6)利用者番号を入れされる
    (7)通常利用しているものとは異なるUUIDでログインされた場合
    (8)アプリケーションの脆弱性検査の善管義務
    (9)OSやミドルウェアの脆弱性対応状況の把握が困難
    (10)上から順に
      ・Webブラウザ
      ・無線LANアクセスポイント
      ・モバイル端末
      ・利用者が各構成要素に設定


最後まで読んで頂きありがとうございます。こちらを押していただけると嬉しいです!!
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
にほんブログ村 オヤジ日記ブログへ
[ 2017年10月18日 04:59 ] セキュリティ | TB(-) | CM(0)

2017年秋の情報処理安全確保支援士試験の午後1解答をさらす

日曜日に受けた情報処理安全確保支援士試験の午後1について、
2chでは色々と自己採点が晒されているようだが、私も同じように晒して
みたい。

今回は、設問を先に読まず、問題文を頭から読んでから設問で問われる
箇所に届いたら、設問を見て解き始めるという方法で解いてみた。

試験勉強のときには、1問解くのに30分前後と制限時間の45分よりも短
かったので、設問を先に設問に関連する箇所を問題文で拾うといった読
み方をする必要はなかったからである。

そんな解き方だったので、時間をいっぱい使ってしまったが、見落としは
少なかったと思う。

ただ、問3の選択とか穴埋め問題は、知識がないと解けない問題なので、
これに関してはあまり自信がない。


問1
設問1 イ
設問2 (1) a.オ
       b.エ
     (2) バックアップデータの取得時刻
     (3)営:Dサーバ上の共有フォルダが各PCにドライブ割当されている
      ラ:ネットワークドライブ上のファイルを暗号化する
     (4)Dサーバ上の出荷指示ファイルの暗号化
設問3 (1)c.可 d:可 e:可 f:不可 g:可 f:不可
    (2)一時的に作成する共通鍵で暗号化後削除されてしまうため
    (3)シャットダウンでメモリから削除されるため
設問4 別のPCのランサムウェアの感染とローカルファイルの暗号化


問3
設問1 (1)a:コ b:カ c:オ d:ケ
     (2)C社ECサイトURLの問合せを偽のECサイトに誘導する役割
     (3)エ
設問2 (1)ア:公開
      イ:失効
     (2)鍵が危殆化された日時
      利用者がECサイトを利用した日時
     (3)新方式の鍵ペア
設問3 (1)SSL3.0からTLS1.0への切替え
    (2)イ、ウ、エ、オ、キ
    (3)エ
    (4)DNSサーバによりDKIM認証されていない可能性があるため

最後まで読んで頂きありがとうございます。こちらを押していただけると嬉しいです!!
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
にほんブログ村 オヤジ日記ブログへ
[ 2017年10月17日 04:45 ] セキュリティ | TB(-) | CM(0)

2017年秋の情報処理安全確保支援士試験での出来事

昨日は情報処理安全確保支援士の試験日だった。

本当は去年にこの試験の前身である情報セキュリティスペシャリストの
試験を受ける予定だったのだが、情報処理安全確保支援士の制度が
あまりはっきり定まっていないことと、情報セキュリティマネジメント試験
が新設されたのでそちらを受けた。

今回は、エンベデッドスペシャリストやネットワークスペシャリストのとき
のように準備万端とはいかず、中途半端な状態で受けることとなって
しまった。

この日の朝はゆっくりしようと思ったのだが、朝7:30過ぎに長女と次女
がYoutubeの動画の取り合いになってしまったので、パソコンを切って
出かけた。

横浜駅につき、スタバで1時間ぐらいくつろいだ後、試験会場に向かった。
20171015-01.jpg

情報処理試験というと、最寄りの駅からさらにバスに乗ったり、20分近く
歩いたりと、たどりつくまでに大変なのだが、今回は横浜駅から徒歩5分
という好立地にある。

ポルタ地下街に入る。
20171015-02.jpg

そごうを左に曲がる。
20171015-03.jpg

ベイクオーターとかシーバス乗り場の方面に行く。
20171015-04.jpg

昭和な階段。
20171015-05.jpg

ベイクオーターを通り抜け
20171015-06.jpg

裏側にTKP横浜ガーデンシティという場所がある。
20171015-07.jpg

試験会場
20171015-08.jpg

高校とか大学、専門学校、はたまた幕張とかお台場の展示場といった
今まで受けた試験会場の中では一番洗練視されている。
20171015-09.jpg

案内もモニタである。
20171015-10.jpg

試験会場。
20171015-11.jpg

参加率はだいたい8割ぐらい。

80人部屋の中で女子は6,7人だった。

結構女性が活躍できそうな分野だと思うのだが、これが実態なのだろうか。
いつものように、合格発表時に可愛い女子が合格しているかどうかというの
も私の楽しみの一つなので、女子の受験番号を控えておいた


試験が始まった。

40分の制限時間の中13分で問題を解き終えた。

午前は、情報処理安全確保支援士の過去問道場で8回分を何度か
解いたことと、過去問からかなりの確率で出たので余裕だった。

2、3度見直し、確実に合っているものでも合格点の60点は超え
68点あり、まあ80点は確実に超えているだろうという予想だった。


昼休みになり、飲み物の自動販売機を探していると
シーバスの乗り場まで来てしまった。
20171015-12.jpg

シーバスの乗り場で昼食のおにぎりとサラダチキンを食す。
20171015-13.jpg

午後試験のため試験会場に戻った。

午後1は、問1がランサムウエア、問2がWebアプリケーションのセキュリティ
対策、問3がSSL/TLSのサーバの設定と運用の問題だった。

試験開始後、問1~問3の問題をざっとみて、問1は解けそうだったの
だが、問2か問3はどちらも難しそうだった。

悩んだ挙句、問1ととき終わった後、問3を選択した。

問3は暗号化方式の名前とかがいっぱい出てきて難しそうだったが、
よく読んでみると、昨年に賑わせたPOODLEの話だったので、当時
を思い出して解いた。

といっても、私が直接セキュリティに関わっていたわけではなく、
セキュリティの担当者の会話とかを思い出したのである。

とりあえず、全部埋めてまだ10分程余った。

午後1の試験が終わった後、すぐにトイレに駆け込んだ。

私がトイレを済まし試験会場に戻ろうとしたところ、男子トイレは、
観光地の女子トイレのような長い行列ができていた。

気を取り直して試験会場に戻る。
20171015-14.jpg


午後2は問1がIoTのシステムセキュリティ、問2がデータ暗号化の設計。

どっちも難しそうだ。

IoTとか言われても実務と関係ないのでよくわからん。
(エンベデッド合格者なのに)

が、データ暗号化の設計というのはそれにもまして難しそうだったので、
やはりIoTを選んだ。

問題数はかなり多かったのだが、解いてみると、リバースブルートフォース
とか、パスワードリスト攻撃と言った基礎的な知識を問う問題も結構あり、
20分近くも余った。

見直してもしょうがないと思い、試験時間を15分余らせて試験会場を
後にし、もしかしたら、受かってるかもしれんなと思いながら、
筋トレのため武蔵小杉まで行く旅好きおやじであった。

20171015-15.jpg

家に帰って、午前2の採点をしたら76点だった。

がっくり来てそのまま眠ってしまった。


最後まで読んで頂きありがとうございます。こちらを押していただけると嬉しいです!!
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
にほんブログ村 オヤジ日記ブログへ
[ 2017年10月16日 05:39 ] セキュリティ | TB(-) | CM(0)

2017年秋情報処理安全確保支援士学習状況(2日前)

なんだかんだ言っているうちに、もう2日前となってしまった。

ここ最近の勉強は試験勉強になってきており、基本ができていないことを
認識している。

はっきり言って勉強不足である。

エンベデッドスペシャリストやネットワークスペシャリストのときのように腹
落ちして理解している状況ではなく、上辺で理解しているという感覚である。

この2つの試験はちゃんと理解することが大前提で、それを元に知識を
応用する能力が求められるし、時間もいっぱいいっぱい使わないといけ
ないが、セキュリティスペシャリストや情報処理安全確保支援士は知識
があればある程度解けてしまい、時間もフルフル使う必要がない試験で
ある。

勉強不足ではあるが、合格する自信も多少あったりする。

これで、受かっても知識だけのセキュリティ人材にしかなれないだろう。

そういう意味では、落ちてもう半年勉強したほうが、自分のためには
良いのかもしれない。


最後まで読んで頂きありがとうございます。こちらを押していただけると嬉しいです!!
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
にほんブログ村 オヤジ日記ブログへ
[ 2017年10月13日 04:48 ] セキュリティ | TB(-) | CM(0)

2017年秋情報処理安全確保支援士の受験票が届いた

月曜日に秋の情報処理試験の受験票が届いた。

IPAは金曜日に受験票を発送したと発表しているから、土日を挟んで3日
後に到着したことになる。

今回の受験場所はTKPガーデンシティ横浜という、研修会場や貸し会議室
などを専門とする施設のようで、横浜駅から徒歩5分と、情報処理試験にし
てはかなり交通の便のいいところにあるようだ。

さすがは受験者の多いセキュリティの試験である。

さて、学習の進捗状況であるが、午後1は7回分、午後2は3回分に加え、
ITECの午後の重点課題を一通り解いて、解説も読んだ。

ただ、まだ、合格できる実力に達している自信はない。

残り2週間もないが、午後については新しい問題を解くのはやめて、
空いたスキマ時間で午前の問題を解くこととしたい。

最後まで読んで頂きありがとうございます。こちらを押していただけると嬉しいです!!
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
にほんブログ村 オヤジ日記ブログへ
[ 2017年10月04日 04:28 ] セキュリティ | TB(-) | CM(0)

2017年秋情報処理安全確保支援士学習状況(32日前)

早いもので、あと約1ヶ月で試験である。

一応、毎日ちょっとずつは勉強しており、午後1については2014年から
2017年の7回分×3問の21問について解いた。

出来は前回報告したITECの問題集と同じく、4~60%前後だが、この1ヶ
月で解き方と、要点整理を繰り返しながら、午後2の問題にも手を出せば、
1ヶ月などあっという間にたちそうである。

午前2についても、解き始めたが、今のところ、6~7割の出来なので、
油断していると、午前で落ちる可能性もある。

IPAのIT関係の試験は、今年でケリをつけたいので、ハワイ旅行の待ち
時間なども利用しながら、調整していきたい。

最後まで読んで頂きありがとうございます。こちらを押していただけると嬉しいです!!
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
にほんブログ村 オヤジ日記ブログへ
[ 2017年09月13日 04:58 ] セキュリティ | TB(-) | CM(0)

情報処理安全確保士応募者減少(笑)

9月4日に秋の情報処理試験の応募者の発表があった。

http://www.ipa.go.jp/about/press/20170904.html

高度試験は全区分で前年同期比増となっており、前年同期比105~110%
増となっていた。

受験者減少に歯止めはかかったものの、4年前の平成25年と同水準ぐら
いであり、まだまだ人気が回復したとは思えない。

その中で、情報処理安全確保支援士は、前年同期比93.2%と大幅に応募者
が減少していた。

去年、情報セキュリティスペシャリストとして最後の試験だったこともあり、
その前の年の27年度の28,274人に対し、28年度は32,492人と大幅に増え
たが、今年度は27年度のときよりも大幅に少ない23,425人となった。

これは平成21年度からの18回の試験のうち最低の水準である。

やはり、情報処理安全確保士の更新が有料であるにも関わらず、名称
独占以外、特に大きなメリットが見えないため、個人受験者はおろか、
企業も更新費用を出すか出さないかは様子見としているところも多い
ためと思われる。

IPAも次の手を打たないと、セキュリティ人材の確保という目的を果たせ
無くなるのではないだろうか。

最後まで読んで頂きありがとうございます。こちらを押していただけると嬉しいです!!
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
にほんブログ村 オヤジ日記ブログへ
[ 2017年09月06日 04:14 ] セキュリティ | TB(-) | CM(0)

2017年秋情報処理安全確保支援士学習状況(70日前)

秋に情報処理安全確保支援士を受験する。

7月は翔泳社の参考書を一通り読み、去年の秋用に購入したITECの情報
セキュリティスペシャリスト重点対策でにある午後問題について、iPadの
GoodNotesというPDFファイルに書込みができるアプリを使い、通勤電車で
旅行の移動中に解いていた。

翔泳社 情報処理安全確保支援士教科書 2017年版


ITEC 情報セキュリティスペシャリスト 重点対策 2016年版



2016年のITECの重点対策での午後の問題の解答結果は以下のとおりである。
問題午後1回目
1認証とアクセスコントロール午後226年秋問143
2PKI午後126年秋問244
3時刻認証午後225年春問261
4VPN午後219年春問242
5FW,IDS,UTM午後125年春問226
6サーバセキュリティ午後127年春問162
7電子メールのセキュリティ午後126年春問246
8ICカード午後121年秋問352
9セキュアプログラミング午後126年秋問142
10物理的セキュリティ対策午後221年秋問234
11ログ午後127年秋問368
12インシデント対応午後127年春問256
13リモートアクセス環境午後125年春問334


だいたい、4~60%の出来である。

まだ試験まで、2ヶ月半ほどもあるし、紙と鉛筆を使わず、見直し無しで、
この出来なのは、個人的には良い出来だと思っている。

ここまで解いての感想だが、春に受けたエンベデッドシステムスペシャ
リストとは違い、知識があれば解け、なければいくら考えても解けない
という問題が多いことや、時間を使わなければならないほど読み込みが
必要な問題も少ないので、解いていて滅入るようなことは少ないといっ
たところだろうか。

あと、ネットワークスペシャリストの知識が結構役に立っており、セキュ
リティについて、知識を強化していけば秋には間に合うと思っている。


最後まで読んで頂きありがとうございます。こちらを押していただけると嬉しいです!!
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
にほんブログ村 オヤジ日記ブログへ
[ 2017年08月06日 04:35 ] セキュリティ | TB(-) | CM(0)

2017年秋期情報処理安全確保支援士試験申し込み

先週の7/6から情報処理試験の秋期試験の申し込みが始まったので、
さっそく、情報処理安全確保支援士試験に申し込んだ。

情報処理試験は消費税込み、情報処理安全確保支援士は非課税と
なっていた。

課税非課税の違いは、通常の国家試験と士業用の試験だからなの
だろうか。
国家試験が課税になるか非課税になるかは法令の定めるところで
あるという人もいたが、「情報処理の促進に関する法律」にも規定され
ておらず、実際のところはよくわからない。

さて、今年は10月15日に試験がある。

ちょうど3ヶ月後である。

去年買うだけ買って勉強しなかった「情報セキュリティスペシャリストの
午後問題の重点対策」を読み始めて、旅行中の電車で4~5問解いて
みたのだが、エンベデッドシステムスペシャリストと違い、問題を必死
に読み込まなくてもいい素直な問題が多く、またネスペの知識もあるの
で一部の問題は合格点に達していた。


3ヶ月みっちりとやれば、どんな問題が出ても合格点には達すると思う
ので、これから、コツコツと頑張り、IPAの情報処理関連の試験から卒
業したい。

最後まで読んで頂きありがとうございます。こちらを押していただけると嬉しいです!!
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
にほんブログ村 オヤジ日記ブログへ
[ 2017年07月15日 04:11 ] セキュリティ | TB(-) | CM(0)
カテゴリ

openclose

プロフィール

旅好きおやじの日記

Author:旅好きおやじの日記
職業はIT関係です。
趣味は海外旅行(22カ国制覇)、読書、資格取得です。
取得した資格は以下のとおりで、半分趣味のようになってます。

・情報処理
 ・ITストラテジスト
 ・システム監査
 ・プロジェクトマネージャ
 ・アプリケーションエンジニア
 ・テクニカルエンジニア(システム管理)
 ・テクニカルエンジニア(データベース)
 ・ネットワークスペシャリスト
 ・エンベデッドシステムスペシャリスト
 ・情報セキュリティアドミニストレータ
 ・情報処理一種
 ・情報処理2種
 ・情報セキュリティマネジメント
 ・ITパスポート
・元PMP
・ITIL V3 Foundation
・Oracle Master Gold
・日商簿記1級
・建設業経理士1級
・英検2級

最新記事
カレンダー
プルダウン 降順 昇順 年別

09月 | 2017年10月 | 11月
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -



ブクログ
楽天
アクセスランキング
[ジャンルランキング]
日記
632位
アクセスランキングを見る>>

[サブジャンルランキング]
会社員・OL
132位
アクセスランキングを見る>>
検索フォーム
人気ブログランキング
ブロとも申請フォーム