FC2ブログ

H28秋・情報セキュリティスペシャリスト試験!来週の診断士2次筆記への布石として、収穫のあった1日。

今日は情報処理技術者試験・情報セキュリティスペシャリスト試験を受験した。
ちなみに来年からはこの試験が廃止になり「情報処理安全確保支援士」なる制度になるらしい。

さて、仕事ではセキュリティの営業をやっているので、春のセキュリティマネジメントに続いてゲットしたいところ。
…が、今年は診断士の2次試験に勉強の全てをつぎ込みたかったので、こちらの勉強はゼロ。
過去の失敗から、どっちつかずで終わりそうになりそうだったので、今回は「選択と集中」を徹底した。



さて、感想を述べると…

「全くテクニカルっぽいことを書かなかった」
というか、テクニカルな発想が全く思い浮かばなかった、といったのが正直なところf ^^;

午前Ⅰは免除で、午前Ⅱは19/25。

午後Ⅰは問1のSSHと、問3のURLフィルタリングを選択した。
問1の後半が何を書けば良いか分からず、誰でも思いつきそうなありきたりのキーワードを並べまくってしまった。
問3はズレてはいないと思う。ただなにぶん全く勉強していないので、信憑性はゼロに等しい(笑)

午後Ⅱは問2のWAF導入を選んだが、まぁ何となくかけたかな?って感じ。
記述式の問題よりも選択肢を選ぶ方の問題が難しかった。あまり馴染みのない用語だらけだったのでかなりシンドイ。
その選択肢が運良く当たっていれば、少しはいい成績になるかな?といったところだが、やはり手応えは全くのゼロ。
おそらく合格は厳しいと予想される。



ただ、目的は達成できた。

それは「来週の中小企業診断士・2次筆記のイメージをすること」である。
今回は長丁場の試験の中で「いかに自分が長く集中力を保てる方法」を見出すことに焦点をあてた。

思ったのは、「資格試験は準備でほとんど決まる」ということである。
80%…、いや90%以上の準備で全て決まる、といっても過言ではないかもしれない。
それを今回の試験で改めて知った。

逆にいえば「準備さえすれば合格できる」ってこと。

他にも「休み時間は徹底的に疲労回復(仮眠)に充てる」「ご飯はおにぎり2個まで」「トイレの混雑時間帯・動線を把握する」「難問であまり悩みすぎない」といったプチテクニックも実践できたので、良かった。
とにかく「できるだけ無駄な動きをせず、常に効率の良い動き方をする」ということが大切。試験以外においても。
来週の診断士試験へのモチベーションアップのための布石として、有意義な1日であった。

こんな情報処理試験の使い方をしているのは自分だけかもしれない。でもいいじゃん♪
…それに受かっていれば御の時だし(^^〃



というわけで、来週の日曜こそが自分にとって正真正銘の本番!

今日はビールで自分自身に今日の労を適度にねぎらいつつ、いよいよ診断士のラストスパートをかける。
心・技・体全てにおいて、極限のところまで持っていく。

そう…、来週、必ず結果を出し、診断士になるのだ。

必勝!絶対合格!! 
スポンサーサイト



支援士に変わる前の、最後の「情報セキュリティスペシャリスト」だが…

IPAでプレスリリースされたとおり、現行の情報セキュリティスペシャリストは来年から「情報処理安全確保支援士制度」なるものに変わるらしい。

#つーか長過ぎていつまで経っても正式名称がいえず、自分は「情報処理試験の支援士」とかで呼びそう。
 個人情報保護士とかとごっちゃになりそうだし。
 セキュリティ関連はかなり●●士系が多くなって、どれを取ればいいか分からなくなりそうだf ^^;



さて、今回は仕事でかなり必要と感じてきたので、3度目となる情報セキュリティスペシャリストを申し込んだ。
旧試験の情報セキュリティアドミニストレータも含むと4度目。
一体何やってんだか、俺。って感じになるけれども、もうそろそろ結果を出す!

…といった矢先、診断士2次の勉強でなかなかこちらの方の勉強には手が回っていないf ^^;;;
3回分くらいの午後1問題を軽く読んだ程度。
しかも以前に勉強した時よりも難易度が上がりほとんど分からないことばかりだったので、かなりの不安が付きまとう。

まぁあくまでも10月23日の診断士2次が本命だから、セスペの方は診断士の勉強に飽きたときの気分転換レベル、という位置づけになるかもしれない。
試験日も10月17日と診断士の1週間前だし、試験慣れする感覚を得る狙いもある。



…とはいえ、やるからには逃げずにちゃんと取り組む!
それが俺のポリシー。今までもそうやってきた。

午後の問題は一夜漬けの対策でできるものではないのでジックリと取り組みたいが、果たしてどうなることやら…?

情報セキュリティスペシャリスト試験も頑張りますよ~!

今年も情報処理試験(秋期)と診断士(2次試験)の受験日が被らなかったので、どちらも受験することにした。

前者は10/17(日)、後者は10/23(日)である。

さて、今回は情報セキュリティスペシャリスト試験(以下:セスペ)の話である。

自分は将来「セキュリティ技術をベースに社会貢献できるコンサルタントを目指していきたい」と考えている。

診断士はかなり幅が広いが、自分の場合「とってから何をやろうか迷うなぁ」と感じた。
いきなり多角化をしすぎてもよく分からなくなってしまうので、まずは今の仕事を活かせる「セキュリティ」を自分の「強み」として、考えていきたい。
そう言った意味では、自分はおそらく「企業内診断士」への道を選択するかもしれない。



このセスペ試験も何度か受験しているが、以前に比べて技術的な論点がかなり増えてきている。

で、久しぶりに最近の過去問を見たけれども…



「物凄く難しい!Σ( ̄ロ ̄lll)!」

この前受けた時に少しあった管理系の問題が全くなーい!
特に午後1。なんじゃこりゃあ!?って感じ。
セキュアプログラミングやメールあたりがかなりややこしく、本試験でこれらが出たらかなりヤバい。

ただ、知っているか知らないかを問う問題がほとんどなので、要は知識をたくさん入れておけばOKと考える。

会社の後輩のセスペ合格者にヒアリングしてみた。
「国語力がポイント」とのことだったが、そもそもの基本知識がないと国語力どころの話ではないだろう。
だから、まずは過去問にたくさん触れて基本知識をストックしておくのが重要と感じた。

覚える量は多いかもしれないが、逆に覚えさえすれば対応しやすい試験区分である。
そう言った意味では、抽象度が極めて高くポイントをつかみづらい「ITストラテジスト」などよりは対策しやすい。

ただ、テクニカルすぎる論点も多いので、診断士との兼ね合いでどこまで深くやるか?ってところがポイントだと思う。



あくまでも第一優先は診断士である。
だが、こちらも今の仕事に直結するので、久しぶりにまたリベンジしてみたい!

セルフマネジメント力を強化しつつ、秋の情報処理試験も結果を出していこう!!

情報処理技術者試験・セキュリティ区分の変遷。

とりあえず、情報処理技術者試験のセキュリティ区分の変遷をまとめてみた。
…何の脈絡なしに(笑)

●2001年秋
情報セキュリティアドミニストレータ・新設。秋期のみ実施。

●2006年春
テクニカルエンジニア(情報セキュリティ)・新設。春期のみ実施。

●2008年秋
情報セキュリティアドミニストレータ・廃止。
テクニカルエンジニア(情報セキュリティ)・廃止。

●2009年春
情報セキュリティスペシャリスト・新設。春期と秋期の年2回の実施。
→情報セキュアドとテクニカルエンジニア(セキュリティ)の統合だが、次第に技術寄りになっていく。

●2016年春
情報セキュリティマネジメント・新設。春期と秋期の年2回の実施。

●2017年春以降
情報処理安全確保支援士の資格制度ができる。

…今見ると、2001年からセキュリティが始まってたんだよなぁ。
つーか、そのときから情報処理の基本情報(当時の二種)をやってたっけなぁ。しみじみ。

月日の流れは本当にあっという間だ。
試験の名前が変わったり、廃止したり、新しい区分ができたり…と、本当にセキュリティの技術の進歩は目まぐるしい。

本当に今度の情報セキュリティスペシャリスト、合格しなきゃな!
診断士ももちろんだけど。

【2016年春・情報セキュリティマネジメント結果】

【試験名称】 情報セキュリティマネジメント
【合否結果】 合格
【自己採点】 午前:44/50、午後:31/32
【成績照会】 午前:88点、午後:100点(!)
【受験回数】 1回目
【年  齢】 32歳
【業  種】 営業、事務
【取得資格】 情報処理(SA, DB, SW(現AP), FE)、簿記2級、Oracle 11g(Bronze)、他
【今後取得したい資格】 中小企業診断士、情報セキュリティスペシャリスト、TOEIC600点
【学習時間】 10時間
【主な教材】 徹底攻略 情報セキュリティマネジメント予想問題集(インプレス社)、基本情報のセキュリティ問題
20160516.jpg



久しぶりの情報処理試験合格…

キタ━━━(゚∀゚)━━━!!!

まぁふたを開けてみれば合格率:88%という、情報処理技術者試験が始まって以来の超超超ラッキー回であった。
巷では早くも「こんな簡単な試験に受かっても意味がない」とか言われているようだが、僕は別にそんなの気にしない。

「合格は合格!」

何といっても、午後の点数が100点だったからね。
これは本当にうれしい!100点って、社会人になってからは初めて取ったかも。
…1問間違えていたような気もするが、ま、まぁいいさ(゚ε゚)♪

ただ、ここまで簡単にしすぎちゃうと「次回以降どうなっちゃうんだろう?」という気持ちになる。
秋に受験する人は対策を立てづらいし、下手するとこの試験が今年で終わっちゃうかもしれない。
間違っても国は、「この試験失敗したねぇ」→「じゃあ名前をまた変えて合格率30%くらいになる試験を作るか~」みたいな安直な流れにするのだけはやめてもらいたい。
そんな真似すると国の信頼がなくなっちゃうし、セキュリティから遠ざかってしまうし、いろんな意味で日本にとってマイナスになる懸念がある。
そして何よりも、これを取った自分を含め、今回合格された方が不憫で(( ;゚Д゚))
そこは国の想いというか、強いリーダーシップや信念を持つ人が必要なんだなぁと感じた。…まぁ自分も人のことは言えないのでここら辺にしておこうf ^^;



いずれにせよ「合格は合格」である。
秋はITストラテジストを受験しようかと思ったが、久しぶりの技術熱がわいてきて「情報セキュリティスペシャリスト」や「ネットワークスペシャリスト」をやりたくなってきた。
そういった意味では、このセキュマネにチャレンジしていい流れを作ることができた。

今年は絶対にいける!なんか分からないけれども、そんな確信がある。
自分を信じて、秋の試験も結果を出そう!