FC2ブログ

このゴールデンウィークこそは

最近仕事が猛烈に多くなってきてしまいまして、このブログをはじめ、いろんな事をさぼりがちになってしまいました…。なので、この約1週間のゴールデンウィークは充実させたいと思います!
名づけて、「サボりを取り戻そう!」作戦です(ダサいf ^^;)



まず、何といっても「中小企業診断士の勉強」です。
今まで通勤電車の時間を利用して過去問を解いていましたが、過去問だけやっても不十分な気がしました。
去年の1次の結果があまり芳しくなかったためです。
その結果を踏まえて、今年は予想問題集を中心に過去問では足りない知識の量と深さを補っていく作戦です。
また、経済学や財務会計の科目は、基礎ができていない状態で去年の本試験に臨んでしまいましたので、参考書を読んで土台作りをしております。

とにかく、去年みたいなケチをし過ぎるとかえって損につながってしまいますので、今年は1次からかなり投資します!
(…と言ってもまだ1~2万円くらいですので、ケチには変わりありませんがf ^^;)



次に、「家族との大切な時間を共有すること」です。
次にと書きましたが、中小企業診断士と同じくらい重要ですね。
平日はどうしても家に帰る時間が深夜近くになってしまいますし、休日も子供とあまり一緒に過ごせていなかったかと思います。
なので、このゴールデンウィークで家族との時間を大切にし、休日の過ごし方も見直していきたいですね。
息子の「初節句」というビッグイベントも控えておりますので、楽しみです。



そして、「本ブログの整備(mixi日記からの移行)」ですね。
現在のブログは唐突に書かれていて、私を知らない方(…ってほとんどの方でしょうがf ^^;)多分これを見た方は訳が分からないと思います。
移行自体は簡単なのですが、移行する日記の選定に手間がかかるのが腰を重くしている大きな理由です。
なぜ選定をしているのかというと、過去の日記は本当に内容や言葉遣いがひどいものばかりだからですf ^^;
とはいえ、過去でちゃんとやってきたことは自分の軌跡として残しておきたいので、難しいところですよねぇ。
過去のmixi日記から若干の校正を入れたいところですが、日記は当時の考えや想いを損なわない事が大切と思ってます。なので体裁を軽く整えるくらいにとどめておきます。



他にもいろいろとやりたいことがあります。
勉強会や飲み会のお誘いもたくさんいただいておりますので、可能な限り参加したいです。
そうなると自然とまたブログの方の更新をサボりがちになりそうな流れになってしまいそうですが、出来るだけブログをさぼらないように頑張ります。引き続き温かい目で見てやって頂ければ幸いです。

とにかくこのゴールデンウィーク、大事にしていきます!
スポンサーサイト



2012春・情報セキュリティスペシャリスト(2回目)の自己解答。

試験日から1週間が経過してしまいましたが、どの区分も午後問題は本当に苦手なので、毎回自分の答案を忘れないように心がけております。
どのように答えたから×だったのか?このように回答したらこの成績になった。等の情報を記録し、今後に活用しております。

…まぁ、あまり次回の試験に活かされていないのが、悩みの種なのですがね(苦笑)
自己採点では午後1で4割程度だったので、今回も合格は厳しいかもしれません…。

以下、回答を晒しますf ^^;
※後ろの○△×は、TAC解答と比較して「主観により」つけております。(笑)

-----------------------------------------------------------

<午後1・問2>

 設問1
 (1)a.ipC(×)
 (2)b.search(○)
 (3)特徴:類推により、特定会員のパスワード窃取を試みている。(△)
    対策:一定回数を失敗したら、当該IDを一定時間ロックする。(○)

 設問2
 (1)d.コ(○)e.エ(○)
    f.ウ(○)g.イ(×)
 (2)以前のパスワードでリプライアタックをされる恐れがあるから。(×)

 設問3
 (1)c.スクリプト(×)
 (2)Webサイトの特定URLを介して不正スクリプトを埋め込み、そこから会員データを窃取する。(△)



<午後1・問4>

 設問1
  下線1:メール受信したK社社員が内容に関心を持ち、プログラムを実行させるよう誘導するため。(○)
  下線2:プログラム実行者のPCからK社製品機密情報を窃取するため。(×)

 設問2
  TCPセッション情報にあるポート番号が内部で許可されていないプログラムを解析する。(×)

 設問3
  ウイルスを調査用の別PCに保管し、そのコピー元のPCはウイルス対策ソフトで駆除する。(○?)

 設問4
  見覚えのない添付ファイルは開かず、総務部に電話で連絡する事。(○?)



<午後2・問2>

 設問1
 (1)a.ア(○) b.カ(○) c.ウ(○)
 (2)添付ファイル付きメールについてクラウドにデータが残る(×)
 (3)メールとグループウェアクラウドで運用していくこと
    クラウドサービスの使用方法
 
 設問2
 (1)d.事業者(○) e.自社(○)
 (2)43分(○)
 (3)クラウドで利用するためのIDやパスワード等の設定管理情報(×)
 (4)ウ(○)
    期待できること:一定基準を満たした信頼できる第三者の認証が得られて客観的に把握でき、安心して利用できる。(○)
 
 設問3
 (1)無線LAN機能により貸与PCにアクセスする。(△)
 (2)個人所有携帯端末のメーカー・機器・OS・アプリケーション等の情報を連絡する。(○)
 
 設問4
 (1)f.メールソフトへログイン用の(×)
    g.POP3(×)
 (2)ツール特有のバグやOSの改造により新たなセキュリティホールが発生する恐れがある。それが引き金となってウイルス感染しやすくなるから。(○)
 
 設問5
 (1)貸与PCと携帯端末で通信している無線通信間の経路を盗聴される。(×)
 (2)追加項目:会社PCにアクセスする場合は端末の無線LAN機能を無効にすること。(×)
    技術的対策:無線LAN経由で会社PCにアクセスしてきたIPアドレスを遮断する。(×)

-----------------------------------------------------------

意外なところで時間を食ってしまった!?今回のセキュリティ試験。

情報処理試験を受験された皆様、お疲れ様でした。
…自分は、情報処理試験の受験はもう何回目かも忘れてしまいましたf ^^;

さて、私は2度目の「情報セキュリティスペシャリスト」を受験いたしました。
実際は、旧試験の情報セキュアド試験も入れると3回目なのですがね(苦笑)

受験してみた感想ですが、今回のセキュリティも前回と同様「かなり簡単だった」ような気がいたしました。
ただ、前回の午後1が30点台という悪夢もありますので、合格できるかどうかは別モノとでしょうねぇ。
それでも、去年の問題に比べれば素直な問題(過去問で頻出する王道パターン)が多かったような気がしますので、少し期待しております。

詳細を振り返ってみます。



今回も午前2から受験しましたが、過去問から出題された問題が多く(7割くらい?)、簡単でした。
しかし、自己採点では18/25という成績で、意外と過去問をたくさん落としていていました。
新傾向問題はちゃんと考えれば分かるような問題だったので楽でしたが、暗記に頼っていた過去問でミスが多かったですね。
暗記というよりも一種の条件反射みたいな感も否めませんので、すぐに答えられる問題の選択肢も吟味しないといけませんねぇ。



午後1は、思わぬ落とし穴に引っかかってしまいました。
というのも、今回の問題はどれも簡単なように思えてしまい、どの問題を選択しようかでかえって時間を食ってしまったためです。

当初は、セキュアプログラミングを筆頭とする技術系の問題は捨てるつもりでいました。
しかし、意外に過去問から出ているパターンで「おっ、解けそうかな?」と迷ってしまいました。

悩んだ結果、問2の「Webアプリケーションのセキュリティ対策」と、問4の「情報セキュリティ技術者の育成」を選択しました。

まず選択しなかった問1の「HTMLとJavaによる脆弱性の修正」は苦手な技術系なので捨て問予定でしたが、意外と解けそうな気がして悩みました。
問3の「監査証跡ログと運用保守」は得意な管理系でしたが、問4も管理系でこちらの方が解けそうでした。前回は管理寄りの問題を2問選択して落ちてしまいましたので、あえて問3は避けました。
消去法で残った問2ですが、こちらはSQLインジェクションを中心とする、Webアプリケーションの不正侵入対応の問題でした。こちらは技術寄りの問題ですが、問1よりは分かりましたし、DB持ちなので「SQLインジェクションの本格的な問題をいつか解いてみたい!」と思っていましたので、これを選択いたしました。

問題自体は簡単で今回は目立った失敗はありませんでしたが、あえて言うならばやはり問題選択に慎重になりすぎてしまったという点でしょうか?
問題選択次第で全体の難易度が大きく変わってしまいますので、問題選択に費やす時間の見極めは本当に難しいですよねぇ…。



午後2も簡単だったような気がします。
問1は「災害対策」、問2は「クラウドへの移行とスマートフォン」といった、時世を反映したホットな問題だったかと思います。
どちらかといえば、問2の方が解きやすいと感じました。
開発未経験のクラウドの話だったものの、それこそブログやSNSみたいなツールもクラウドの一種なので、割とイメージはしやすかったです。
また、私はスマートフォンは持っておりませんが「いろいろと脆弱性もあるよ」といった話も周りの方から聞いた事がありました。なので、そこを上手く指摘できたかと思います。



いずれにせよ、今回は簡単だったような気がします。
もっとも私が合格できるのとは別の話でしょうが、これで受からなかったらもう分かりませんf ^^;

今となってできることはただ一つ。採点官の方の「柔軟な採点」を祈るのみですね(笑)



ちなみに、今年の秋は日程が重なる中小企業診断士の2次を受ける(予定)なので、情報処理試験はは久々にお休みするかもしれません。

今度の情報処理試験(セキュリティ)は、気楽にいくつもりで♪

いきなり情報処理試験の話題になってスミマセンが、ちゃんと過去日記もアップロードします。
なので、後で見れば話が(多分)つながるかと思いますf ^^;



今回の情報処理試験は4月15日で、だいぶ早いですね。
…私はてっきり4月22日が試験日だと思っておりました(汗)

約束通り、私は情報セキュリティスペシャリストのリベンジをします!

しかしながら、今回はこれと言って勉強はしておりません。
自慢ではないですが、今までの中で一番勉強をしていない状態で試験に臨むことになりそうです。
今まで情報処理試験が近くなってきたら、物凄く気合を入れて勉強していたのですが、過去の自分が今の「ゆる~い」自分をみると激怒するかもしれません(笑)

ですが、今までの情報処理試験の戦績を分析しますと、ある傾向が分かりました。

・1回目はどの区分でも絶対に落ちている。
・1回目の受験時には、死ぬほど勉強していた。
・2, 3回目は1回目ほど勉強はしていなかったが、なぜか合格している。

おそらくこれって、「知識や経験の熟成」なのかな?と考えます。
要は、1回目の時点ですでに試験範囲の内容は知っているが、どうしても初回は経験不足等も相まって覚えたことを自分の中に落とし込めていない。ゆえに、あまり応用的な問題への対応ができず、パフォーマンスが出しきれない。→自分は、こんな思考プロセスなのかと思います。
それでも諦めずに受験すると、なぜか合格できるものなのですよね。
なので、やはり「諦めないことが重要なのだ」と改めて感じさせられました。

あとは、リラックスによって冷静さを保てることが意外と強いような気がしました。
もちろん試験は、適度な緊張感を持って臨むことが大切ですが、私の場合どうしても極度に緊張してしまいがちです。そのため、試験中は短絡的な思考に陥りがちになってしまいます。
例えば、試験後に改めて問題を見直してみると、意外にパパッとひらめいた!といった経験とかですかね?
そんな感覚は、おそらく皆さんもご経験されたことがあるのではないでしょうか?



まぁ適当なこじ付けと言ってしまえばそうなんですが、最近は頑張りすぎるのも問題かな?と考えるようになりました。
ほどほどの頑張りで成果を残すのが、一番効率がいいのかもしれませんね。

そういった意味では、いろいろと試してみて「こうやったらこう良くなった!」とか、何か情報提供できるものがあればいいなぁと考えております。

とにかく今回は、リラックスして臨みます。
ある意味、試験みたいな自分自身と戦うような場においては、自分の特性を知ることが一番大切なのかもしれません。
いずれにせよ、やるからには合格したいものです。
(その想いだけは、今も昔も揺らいでおりません!)



それでは情報処理試験を受験される皆様、今回も一緒に頑張っていきましょう!

当面はデータ引っ越し作業に齷齪(あくせく)してしまうかも?

こんばんは。CAPです。
やっとの思いでブログを立ち上げたものの、まだ何もできておりませんねf ^^;

このままだと早くも三日坊主をおこしてしまいかねませんので、FC2ブログの本を買って勉強を始めました。
…というか、すでにもう三日坊主になっちゃってますよね(汗)

いろいろ勉強しました結果、少しずつですがFC2ブログの使い方が分かるようになってきました。

HTMLがなかなか興味深いですね。
…元IT技術者とはいえお恥ずかしい話なのですが、今までHTMLを触っておりませんでした。

また他にもさまざまな機能がありますので、面白そうです。
慣れてきたらアフィリエイトもやってみたいですね。
もっとも本ブログの目的はお小遣い稼ぎというよりも、自己を表現・啓発したり、皆さんとコミュニケーションを取っていく点に重きを置いております。
なので営利に走りすぎず、ほどほどのところとしておきたいところです。
…まぁお小遣いは多いに越したことはありませんがね(笑)

いずれにせよ、ある程度数値として何か還元される仕組みがあると、日記を書き続けていくモチベーションが保てます。なので、いろんなツールを上手く利用して活動を継続していきたいと思います。



さて今後のスケジュールですがmixiからFC2ブログへのデータ移行のため、4月は今までのmixi日記とこちらのFC2ブログを行き来するような形になりそうです。
具体的には、mixiで書いてきた日記の整理と、今までの自分の振り返りを行う予定です。

さすがに5年以上経過して、ライフスタイルや考え方等もだいぶ変化してきました。
実は昔の日記を見るのがものすごく恥ずかしかったりします。

でもそれは自分の軌跡そのものですので、その変化も上手いこと残してこちらのブログに移行できればいいなぁ、と思っております。



今までmixiで表現してきた過去の自分、今のFC2ブログにいる現在の自分、そして未来の自分との整合性を上手く調和できるような日記を作りたいです。

果たして、私の書いてきた日記はいくつあることやらf ^^;
意外と過去の自分を振り返るのは大変ですが、地道に一つ一つ振り返ってみます。

真・初ブログ。

2005年10月からmixiで日記を書かせていただきましたが、本日2012年4月1日からこちらのFC2ブログを利用させていただくことになりました。
mixiでは資格を中心とし、そこから学んだことや得たことを自分なりに書きました。
また、それ以外にもいろんな日記を書いていきました。

mixiでもいろんな方と情報交換ができて楽しかったのですが、今後は「もっと広い視点で、より多くの皆様と情報交換したいなぁ」と思いまして、こちらのFC2ブログを立ち上げました。
ぜひ皆様に役立つ有用な情報を提供し、このブログに関係された皆様全員がハッピーになれるような日記作りを心がけたいです。

実際FC2ブログを立ち上げてみましたが、使いこなすのはちょっと難しそう?な印象がありました。
だから、これから勉強しなきゃいけませんね。

前々からこういったオープンなブログを立ち上げてみたかったので、本日これが実現できてよかったです。
本日のブログ立ち上げをきっかけに、今以上に自分が良い方向に変われればいいなぁと思いました。

至らぬ点や勉強不足な点もございますが、そこはどうぞ温かい目で見守っていただければ幸いでございます。



…ちなみに、mixiで外部ブログ設定するとmixi上で書いてきた日記が見えなくなってしまいました。
なので、mixiで書いてきた日記も近々こちらに引っ越しします。

とりあえずこの日記がこのブログ上で記念すべき第1回目となります。
ここからまた頑張っていきます!