続き。ラストスパート。
9. 午後2の受験
午後1と同様、最初に問題の選択が必要です。
やはり設問の傾向から判断していきます。
問1はシステムのセキュリティホールを検証する問題のようで、顧客要件とシステム構成を突合して解決策を導く類のものです。
対して問2の中には、あんまよく知らない個人情報保護法に関する問い、そして私が苦手としている順列組み合わせの問題がありました。
消去法で問1に決定です。
午後2は、解答のボリューム感は午後1と同じですが、問題文のボリューム感はだいぶ増大しています。
基本的に問題文のパラグラフ単位で完結するつくりになっているので、設問を頭から順番に解いていくのが結局のところ早道に思われました。
午後1と同様にスピードを意識して早めの解答を心掛け、時間に追われる状況を作らないようにしましょう。
ただし、この午後2でわからない問題を後回しにすることはあまり薦められません。
問題文の後半を読む頃には前半の内容をほぼ忘れているため、後回しした問題へ戻る際に大量の問題文を読み直す必要があるからです。
そんな時間も体力も、もはや残されていません。
10. 雑感
とにかく時間の使い方が重要な試験と感じられました。
多少のミスは覚悟の上で、スピード最優先で進めていく方が合格点に近づけると思います。
ただし、受験番号記入等の致命的なミスは、むしろ少し時間をかけてでも全力で回避しましょう。
受験番号、生年月日、選択問題記入等、いずれも一撃死の罠なので。
2016年1月7日木曜日
1週間で合格! 情報セキュリティスペシャリスト試験 4
続き。
本命の午後試験。
8. 午後1の受験
最初に、出題された3問から自分が解答する2問を選択せねばなりません。
運命の分かれ道です。ここで選択を誤ると、手戻りの時間はもうありません。
各問題の傾向は、虫食いで問うている内容からおよそ把握できます。
今回、問1はhttpのレスポンス、問2はシステム運用ルール、問3はアクセスログの解釈に関するものでした。
テクニカルな知識の準備はかなり不足しているので、回避すべきは問1となります。
ここは受験者の得意分野によって判断が分かれるところで、Webプログラミングに携わっている方ならむしろ問1はボーナス問題だったでしょう。
私は基盤保守作業の監督をよくやっているので、問2こそがボーナス問題でした。
解答はいずれも記述式です。
極力問題文のコピペで答えていきたいのが人情ですが、そこは問題がうまく作ってあり、自分なりに要約しないとポイントを抑えられないようになっています。
むしろ問題文の表現引用にこだわらないこと、ただし自分の独自色 (業務経験やポリシー等) は出さないことが、点を稼ぐコツと思われました。
注意点がもう1つ。
午後1はスピード勝負の試験です。
2~3分程度かけても考えがまとまらない問題は飛ばし、まずは全問目を通すことを最優先にしましょう。
時間をかけてもわからない問題は本当に前提知識が足りないか、緊張で頭が回っていないかのどちらかです。
そして大抵は後者なのです。
例え解答用紙があまり埋まっていなくても、時間をたっぷり余して問題用紙の最後に到達できると、気持ちの余裕が生まれるものです。
精神論だけでなく、残りの問題数と時間から効率的な時間配分を考えることもできます。
ラスト5分では、解答用紙の選択欄に正しく丸をつけたか、重々確認しましょう。
この試験は、受験から合否発表まで2か月近くの間が空きます。
選択欄の丸つけや受験番号の記入等、解答用紙提出直前にしっかり確認しておかないと、記入ミスの不安に苛まれながら2か月を過ごさねばならなくなるので。
本命の午後試験。
8. 午後1の受験
最初に、出題された3問から自分が解答する2問を選択せねばなりません。
運命の分かれ道です。ここで選択を誤ると、手戻りの時間はもうありません。
各問題の傾向は、虫食いで問うている内容からおよそ把握できます。
今回、問1はhttpのレスポンス、問2はシステム運用ルール、問3はアクセスログの解釈に関するものでした。
テクニカルな知識の準備はかなり不足しているので、回避すべきは問1となります。
ここは受験者の得意分野によって判断が分かれるところで、Webプログラミングに携わっている方ならむしろ問1はボーナス問題だったでしょう。
私は基盤保守作業の監督をよくやっているので、問2こそがボーナス問題でした。
解答はいずれも記述式です。
極力問題文のコピペで答えていきたいのが人情ですが、そこは問題がうまく作ってあり、自分なりに要約しないとポイントを抑えられないようになっています。
むしろ問題文の表現引用にこだわらないこと、ただし自分の独自色 (業務経験やポリシー等) は出さないことが、点を稼ぐコツと思われました。
注意点がもう1つ。
午後1はスピード勝負の試験です。
2~3分程度かけても考えがまとまらない問題は飛ばし、まずは全問目を通すことを最優先にしましょう。
時間をかけてもわからない問題は本当に前提知識が足りないか、緊張で頭が回っていないかのどちらかです。
そして大抵は後者なのです。
例え解答用紙があまり埋まっていなくても、時間をたっぷり余して問題用紙の最後に到達できると、気持ちの余裕が生まれるものです。
精神論だけでなく、残りの問題数と時間から効率的な時間配分を考えることもできます。
ラスト5分では、解答用紙の選択欄に正しく丸をつけたか、重々確認しましょう。
この試験は、受験から合否発表まで2か月近くの間が空きます。
選択欄の丸つけや受験番号の記入等、解答用紙提出直前にしっかり確認しておかないと、記入ミスの不安に苛まれながら2か月を過ごさねばならなくなるので。
2016年1月5日火曜日
1週間で合格! 情報セキュリティスペシャリスト試験 3
続き。
いよいよ試験当日です。
6. 当日の朝
試験開始の1時間前に会場入りしました。
普通はそこまで早く行く必要はありませんが、私は朝にトイレが近くなる傾向があるため、個室にこもるリスクを織り込んでの行動でした。
結局トイレは手早く済み、会場内の休憩所でホットコーヒーを啜りながら午前の過去問を眺めて過ごしました。
7. 午前2の受験
真っ先に過去問と同じ問題を探して解いていきます。
問題文の冒頭数文字だけ見て、記憶に無い文字列なら即座に次の問題へ。
はい、最初の10分足らずでもう5割以上確定。
こうなるともう怖いのはマークミスだけです。
初手で過去流用問題のみ飛ばし飛ばしやっているので、マークのズレは決して他人事ではないのです。
一通り解答を埋めたら、少なくとも2回はマークのチェックをしましょう。
まだ時間は余ると思います。
ここで寝ると午後で頭が働かなくなるのでぐっと我慢。
問題文を適当に眺めつつ、昼飯のことでもぼんやり考えて時間をつぶしましょう。
いよいよ試験当日です。
6. 当日の朝
試験開始の1時間前に会場入りしました。
普通はそこまで早く行く必要はありませんが、私は朝にトイレが近くなる傾向があるため、個室にこもるリスクを織り込んでの行動でした。
結局トイレは手早く済み、会場内の休憩所でホットコーヒーを啜りながら午前の過去問を眺めて過ごしました。
7. 午前2の受験
真っ先に過去問と同じ問題を探して解いていきます。
問題文の冒頭数文字だけ見て、記憶に無い文字列なら即座に次の問題へ。
はい、最初の10分足らずでもう5割以上確定。
こうなるともう怖いのはマークミスだけです。
初手で過去流用問題のみ飛ばし飛ばしやっているので、マークのズレは決して他人事ではないのです。
一通り解答を埋めたら、少なくとも2回はマークのチェックをしましょう。
まだ時間は余ると思います。
ここで寝ると午後で頭が働かなくなるのでぐっと我慢。
問題文を適当に眺めつつ、昼飯のことでもぼんやり考えて時間をつぶしましょう。
2016年1月3日日曜日
1週間で合格! 情報セキュリティスペシャリスト試験 2
続き。
午前対策は2日もかければ十分なので、残された時間は午後の準備に充てましょう。
5. 午後1/午後2 傾向と対策
午後1,2はいずれも記述式の問題です。
数ページの資料を読んで、システムのセキュリティホールを発見したり、ログを解析して不正侵入を調査したり。
…と書くと、技術と経験を厳しく問われる凄い試験に思われますが。
実際は受験者からよく「国語の試験」と揶揄されるように、問題文の読み込みが合否を分けるものになっています。
ある時は担当者の上司 (レビュアー) に、ある時はエンドユーザーに、ある時は不正侵入者に…いろんな立場から問題文を読むと、「これ変じゃね?」というポイントが自ずと見えてきます。
これに数文字の語句や30~40文字程度の短文で解答していきます。
確かに、懐かしい国語の試験ですね。
では全く無対策で合格できるかというと、さすがに基礎知識ゼロでは問題文の理解すら覚束ないわけで。
ひとまず、記載が最もわかりやすそうだった技評の「情報セキュリティスペシャリスト合格教本」を買いました。
最新版はこれ。
ただ、この本は (この本に限らず) 当然ながら出題範囲全般につきみっちり解説されていて、全て精読するには量的にきっついです。
ていうかそこまで頑張らずに合格するのが趣旨であります。
そこで、IPAのサイトにあったセキュリティインシデントの資料が役立ちます。
図表多用の100ページ程度。残り時間は3~4日しかありませんが、この資料を精読するには十分です。
この資料は昨今流行の攻撃手法をまとめたものであり、初心者向けの解説資料ではありません。
そこで、内容理解のため、購入した参考書が役に立ちます。
資料でよくわからなかった記載を取っ掛かりに、参考書の関連部分をつまみ食いしていきます。
それでもわからない場合はgoogleで調査。
ここの読解は妥協せず、なけなしのやる気を集中投下しましょう。
後は、直近に世間を騒がせた情報漏えい問題等あれば、時事問題的に出題されることもあり得ます。
私の受験回は少し前に年金の個人情報漏えいが発生していたタイミングであり、厚労省から漏えいの経緯に関する報告書が出ていました。
何せお役所主導の試験なので、こういうネタは大好きな筈です。
私の場合、結果的に試験には関係ありませんでしたが、マスコミに騒がれるレベルの事案は詳細な内容を確認しておくと良いでしょう。
テクニカルな試験対策はこの辺で終わらせます。
突き詰めていくときりが無い世界なので、あくまで「試験合格」という本来の目標を見失わないようにします。
残りは1日か半日か。過去問で午後の問題文に慣れておきましょう。
まあさすがに、午前のように過去問がそのまま出ることはありません。
なので繰り返し解いて問題と回答を覚え込んでも、点数へ即直結とはいかないです。
とはいえ、文の量や構成はある程度パターンがあるので、問題文と回答をいくつか読んでおくのは有効と思います。
文章読解はスピード勝負です。長文の流し読みに慣れておきましょう。
かく言う私は、午後の過去問は2問くらいしか見ませんでした。めんどくさかったので…。
午前対策は2日もかければ十分なので、残された時間は午後の準備に充てましょう。
5. 午後1/午後2 傾向と対策
午後1,2はいずれも記述式の問題です。
数ページの資料を読んで、システムのセキュリティホールを発見したり、ログを解析して不正侵入を調査したり。
…と書くと、技術と経験を厳しく問われる凄い試験に思われますが。
実際は受験者からよく「国語の試験」と揶揄されるように、問題文の読み込みが合否を分けるものになっています。
ある時は担当者の上司 (レビュアー) に、ある時はエンドユーザーに、ある時は不正侵入者に…いろんな立場から問題文を読むと、「これ変じゃね?」というポイントが自ずと見えてきます。
これに数文字の語句や30~40文字程度の短文で解答していきます。
確かに、懐かしい国語の試験ですね。
では全く無対策で合格できるかというと、さすがに基礎知識ゼロでは問題文の理解すら覚束ないわけで。
ひとまず、記載が最もわかりやすそうだった技評の「情報セキュリティスペシャリスト合格教本」を買いました。
最新版はこれ。
ただ、この本は (この本に限らず) 当然ながら出題範囲全般につきみっちり解説されていて、全て精読するには量的にきっついです。
ていうかそこまで頑張らずに合格するのが趣旨であります。
そこで、IPAのサイトにあったセキュリティインシデントの資料が役立ちます。
図表多用の100ページ程度。残り時間は3~4日しかありませんが、この資料を精読するには十分です。
この資料は昨今流行の攻撃手法をまとめたものであり、初心者向けの解説資料ではありません。
そこで、内容理解のため、購入した参考書が役に立ちます。
資料でよくわからなかった記載を取っ掛かりに、参考書の関連部分をつまみ食いしていきます。
それでもわからない場合はgoogleで調査。
ここの読解は妥協せず、なけなしのやる気を集中投下しましょう。
後は、直近に世間を騒がせた情報漏えい問題等あれば、時事問題的に出題されることもあり得ます。
私の受験回は少し前に年金の個人情報漏えいが発生していたタイミングであり、厚労省から漏えいの経緯に関する報告書が出ていました。
何せお役所主導の試験なので、こういうネタは大好きな筈です。
私の場合、結果的に試験には関係ありませんでしたが、マスコミに騒がれるレベルの事案は詳細な内容を確認しておくと良いでしょう。
テクニカルな試験対策はこの辺で終わらせます。
突き詰めていくときりが無い世界なので、あくまで「試験合格」という本来の目標を見失わないようにします。
残りは1日か半日か。過去問で午後の問題文に慣れておきましょう。
まあさすがに、午前のように過去問がそのまま出ることはありません。
なので繰り返し解いて問題と回答を覚え込んでも、点数へ即直結とはいかないです。
とはいえ、文の量や構成はある程度パターンがあるので、問題文と回答をいくつか読んでおくのは有効と思います。
文章読解はスピード勝負です。長文の流し読みに慣れておきましょう。
かく言う私は、午後の過去問は2問くらいしか見ませんでした。めんどくさかったので…。
2016年1月2日土曜日
1週間で合格! 情報セキュリティスペシャリスト試験 1
合格しました。情報セキュリティスペシャリスト。
本来は畑違いの分野ですが、プロジェクトマネージャ試験に小論文で落ちてしまったので、自信回復のため小論文の無い高度試験を受けてみようという不純な目的だったりします。
PMPや基本情報技術者試験の時と同様、今回も合格すること自体が目標です。
試験勉強を通じて知識を広げようとか、そんな気は一切ありません。
むしろ、最小限の努力で合格基準点ぎりぎりを取るのが理想です。
1. 前提
・汎用機の基盤システム構築経験あり
・セキュリティに特化した知識や業務経験は無し
2. 結果
約1週間の勉強で以下のような結果となりました。
いずれも60点で合格なので、ほぼ目論見通りです。
・午前1…免除
・午前2…90点弱
・午後1…70点弱
・午後2…80点弱
3. 午前1 傾向と対策
PM試験の午前1に合格していたので免除でした。
対策が必要として、後述の午前2と同じなので割愛します。
ちなみに午前1で合格点を取ることはあまり難しくありませんが、最終的な合格に向けて免除だとかなり有利になります。
試験当日は体力勝負であり、当日の負担が1時間減るだけでとても楽になるからです。
午前1免除の権利を持っている方は、免除有効のうちに受験されることをお勧めします。
4. 午前2 傾向と対策
4択の問題が25問。過去問の流用が多いのが特徴です。
私が受験した回は、25問中13問が過去問の流用でした。
15問正解で合格なので、過去問が完璧なら残り10問中2問に正解するだけで突破できてしまいます。
しかも過去問をやればすぐにわかる通り、問題文や選択肢の文言、さらには選択肢の順序まで一切変わらず流用される心優しい試験となっています。
というわけで過去問を完璧にすること以外は考えません。
IPAのサイトに上がっている過去問 過去3年分を繰り返し解きました。
2日目には問題文冒頭の数文字を見ただけで条件反射的に回答が思い浮かぶようになるでしょう。
それで十分です。内容は一切理解する必要はありません。
後は、試験前日と当日に1周ずつ回してリマインドすれば十分です。
本来は畑違いの分野ですが、プロジェクトマネージャ試験に小論文で落ちてしまったので、自信回復のため小論文の無い高度試験を受けてみようという不純な目的だったりします。
PMPや基本情報技術者試験の時と同様、今回も合格すること自体が目標です。
試験勉強を通じて知識を広げようとか、そんな気は一切ありません。
むしろ、最小限の努力で合格基準点ぎりぎりを取るのが理想です。
1. 前提
・汎用機の基盤システム構築経験あり
・セキュリティに特化した知識や業務経験は無し
2. 結果
約1週間の勉強で以下のような結果となりました。
いずれも60点で合格なので、ほぼ目論見通りです。
・午前1…免除
・午前2…90点弱
・午後1…70点弱
・午後2…80点弱
3. 午前1 傾向と対策
PM試験の午前1に合格していたので免除でした。
対策が必要として、後述の午前2と同じなので割愛します。
ちなみに午前1で合格点を取ることはあまり難しくありませんが、最終的な合格に向けて免除だとかなり有利になります。
試験当日は体力勝負であり、当日の負担が1時間減るだけでとても楽になるからです。
午前1免除の権利を持っている方は、免除有効のうちに受験されることをお勧めします。
4. 午前2 傾向と対策
4択の問題が25問。過去問の流用が多いのが特徴です。
私が受験した回は、25問中13問が過去問の流用でした。
15問正解で合格なので、過去問が完璧なら残り10問中2問に正解するだけで突破できてしまいます。
しかも過去問をやればすぐにわかる通り、問題文や選択肢の文言、さらには選択肢の順序まで一切変わらず流用される心優しい試験となっています。
というわけで過去問を完璧にすること以外は考えません。
IPAのサイトに上がっている過去問 過去3年分を繰り返し解きました。
2日目には問題文冒頭の数文字を見ただけで条件反射的に回答が思い浮かぶようになるでしょう。
それで十分です。内容は一切理解する必要はありません。
後は、試験前日と当日に1周ずつ回してリマインドすれば十分です。
登録:
投稿 (Atom)