2005年12月15日

情報セキュリティアドミニストレータ合格発表

受験番号 SS426 - **** の方は,不合格です。

午前試験のスコアは,660 点です。
午後I試験のスコアは, 545 点です。
午後II試験の採点結果はありません。

グハッ_| ̄|○
自己採点でうすうす感づいてはいましたが・・・やはりショックです。
午後�Kは自信あっただけに悔やまれますね。でも午後�Kはよかったなんて言い訳でしかないと思うので、 また来年リベンジじゃーーーヽ(`Д´)ノ

2005年12月07日

セキュアドの略称が変更

情報セキュリティアドミニストレータの略称が変更になったみたい。

今まで、
SS:Information Systems Security Administrator Examination
だったのが

SU:セキュリティユーザー(略称はよく分かりません。Infomation Systems Security User Administrator Examination???わかんないけどね


に、なるみたい。
別にSSでいいじゃん。
テクニカルエンジニア(情報セキュリティは)
SV:セキュリティベンダー
だって。
これもTSでいいと思うんだけどね。

http://www.jitec.jp/1_08gaiyou/_index_gaiyou.html#shikentowa

2005年11月30日

情報セキュリティアドミニストレータ 解答例午後1・午後2発表

セキュアドの午後1・午後2共に解答例が発表されましたヽ(´∀`)ノ
早速、自分の解答と照らし合わせてみる・・・・。

え???

MASAが絶対に合っていると思っていた問題が間違ってる?

改めて正式な自己採点結果を公開しますと、

午前:42/55 (76.3%)
午後�J:75/150 (50%) 大幅↓
午後�K: 135/150 (90%) 大幅↑

ウハーーーーーー
午後�Jで撃沈でーーーす。
午後�Kは良かったけどこれじゃぁ、採点すらされんだろうなぁ・・・・・。
ショボーン(´・ω・`)

ブックマークの登録の禁止って正解にならんの? ヽ(`Д´)ノ

2005年11月01日

テクニカルエンジニア(情報セキュリティ)

テクニカルエンジニア(情報セキュリティ)の出題範囲が発表されましたヽ(´∀`)ノ

出題範囲、情報処理技術者スキル標準について
http://www.jitec.jp/1_00topic/topic_20051031.html

プログラム出ますか・・・_ | ̄|○

C++、JAVA、Perlの3種のいずれかが出るそうです。
え? C++ Σ(゜ω゜)
え? Perl Σ(゜ω゜)
全く知らないんですけど?

まぁ、テクニカルエンジニア(情報セキュリティ)は次回受けるつもりはなかったですけど、ちょっとMASAでは手が届かなそうですな。
次回は基本情報技術者で言語はアセンブラでガンバリマスw

2005年10月25日

午前の解答例+配点割合発表

IPAから正式な午前の解答例が出ましたヽ(´∀`)ノ
採点してみた所・・・

午前:42/55(76.3%)

と、いう結果になりました。
自己採点よりも+2問も合ってました。
午前だけなら全然楽勝ですね(苦笑)

配点割合ですが、午前はいつものIRT(項目応答理論)なので配点は分からないし、午後も午後1は「3問均等」、午後2は「1問100%」 という表記_| ̄|○
みんなが知りたいには問の中の設問の細かい配点だったりするんですけどね(Tー`)ノ
結局、11/30発表予定の午後の解答例を見なくちゃ何も分からないということです(笑)

あと1ヶ月。
黙って待ちますよ。

それまでに友人の結婚式やらなんやらイベントが控えているのでそっちに気を向けたいと思います。
ワンダと巨像でも買って暇つぶしでもしようかしら (´・ω・`)

2005年10月21日

午後�K自己採点

なかば午後�Jで自信をなくしているので午後�Kの自己採点は適当にしてみましたw

午後�K:110〜120/150(73〜80%)

・・・こんな感じです。
午後�Kは1時間30分フルに使いましたが、時間にも余裕がありそんなにあわてずに答えられたのが良かったです。
午後�Jはとりあえず時間の勝負で焦りすぎました。
やっぱり、午後�Jはヤバイなぁ・・・_| ̄|○

まだまだ合否が分かるのは先なのでこれにて、情報セキュリティアドミニストレータ試験の事は考えないようにしたいと思いますw

一応IPAのスケジュールでは、

配点割合の掲載日時        10月25日(火) 正午(予定)
解答例の掲載日時(午前)      10月25日(火) 正午(予定)
解答例の掲載日時
(午後�J・�K)  11月30日(水)正午(予定)
合格発表の日時             12月15日(木)正午(予定)
 
・・・・なので要所要所でセキュアドの報告をしていきたいと思います。

2005年10月20日

午後T自己採点

TACさんとかで解答速報発表されてたので午後Tの解答も自己採点してみました。
結果・・・

午後T:89/150(59%)

うはー。60%割ってますよ(ノ∀`) アチャー
でもよっぽど的はずれな事を書いていなければ部分点もある・・・みたいな話を聞いた事があるのでそれを前向きに考慮する(笑)と・・・

午後T:96〜99/150(64〜66%)

くらいにはなるのかな?
でも、もはやこんな部分点説なんて自分の点数が良いって事を正当化しようとしているだけのような気が(苦笑)
一応、午後Uの解答速報が出たらそれも自己採点してみようとは思っていますけど、 ずっと合否の事を考えていても不毛なので全て自己採点出来たら、考えるのやめようと思います。
なるようになるだけです。

2005年10月19日

「平成17年度秋期情報処理技術者試験」の受験者数について

「平成17年度秋期情報処理技術者試験」の受験者数について

○システムアナリスト試験 …………………………  3,202 人
○プロジェクトマネージャ試験 ……………………  8,073 人
○アプリケーションエンジニア試験 ………………  7,828 人
○ソフトウェア開発技術者試験 …………………… 31,760 人
○テクニカルエンジニア(ネットワーク)試験 … 17,677 人
○情報セキュリティアドミニストレータ試験 …… 25,372 人
○上級システムアドミニストレータ試験 …………  2,350 人
○初級システムアドミニストレータ試験 ………… 65,636 人
○基本情報技術者試験 ……………………………… 72,417 人
○合計 ………………………………………………  234,315 人

・詳細については、次のURLをご覧ください。
  
http://www.jitec.jp/1_00topic/topic_20051017_sokuhou.html

MASAが受験した情報セキュリティアドミニストレータの応募者数は42,113人だったので受験率は約60%ですか・・・。 40%の人たちは何故に申し込んだんでしょう?(;´ー`)ノ
特別な事情が全員あったとは思えないのですが・・・。
相変わらず、初級シスアドと基本情報の受験者数は多いですね。なんか今回の基本情報は希に見る簡単さだったとか・・・。
まぁ、そんな問題に巡り会うのも実力のうちでしょうか(苦笑)

MASAの方はといえば、ぼちぼち色々なサイトで午後�Jの解答例が出始めてますので、採点してみたいと思っています。
やっぱりなんだかんだで丁度6割くらいかなぁ・・・。
どうだろ(´・ω・`)

2005年10月17日

一夜明けて

午前だけ自己採点してみました。

午前:40/55(72.7%)

TACさんのサイトの解答速報を利用しての採点です。
なんか、納得出来ない解答もいくつかありましたので、なんとなく+−1〜2点くらいは前後しそうですが・・・まぁ、 いずれにしても午前で足切りはないでしょう。

そんなことよりもやはり午後�Jの心配をした方がよさそうです。
IPAの正式な午後の解答例は11/30との事。

心配です。
合格発表も12/15正午との事。
まだまだ先だなぁ・・・

2005年10月16日

試験受けてきますたヽ(`Д´)ノ

情報セキュリティアドミニストレータ試験、受けてきましたよヽ(`Д´)ノ
初級シスアドや基本情報技術者と違って、解答速報がまだ出てないので、自己採点は精密ではないのですが、手応え的に・・・

午前:7〜8割
午後T:5〜6割
午後U:8〜9割

こんな感じでしょうか?

やはりというか午後Tが大ピンチです。
X教授だとかI氏だとかが、MASAの心を乱してくれました(苦笑)←問題の中に出てくる登場人物の事です。

だいたい1週間後くらいには配点割合と解答例の発表が公式サイトからあるので、それで答え合わせしたいと思っています。
・・・午後T、運でもいいから通っていて欲しいです。

2005年10月15日

明日はセキュアド試験

ついに来ました。
年2回の情報処理技術者試験。
今回は情報セキュリティアドミニストレータを受験しますヽ(´∀`)ノ

初めての筆記ですが、基本情報の受験時よりはなんとなく気が楽だったりします(プログラムないから)。
試験会場、遠いので明日は6時起きで準備しますよ!!

頑張ってきます!!!!ヽ(`Д´)ノ
明日はのこのくらいの時間には試験の手応えでだいたい合否の予想がついてる事でしょう・・・・ひえ〜〜(汗)

2005年09月15日

「平成17年度秋期情報処理技術者試験」の応募状況について

「平成17年度秋期情報処理技術者試験」の応募状況について

355,858人の方にご応募いただき、ありがとうございました。

○システムアナリスト試験 (略:AN)…………………………  5,038人
○プロジェクトマネージャ試験 (略:PM)…………………… 14,082人
○アプリケーションエンジニア試験 (略:AE)……………… 12,392人
○ソフトウェア開発技術者試験 (略:SW)…………………… 52,485人
○テクニカルエンジニア(ネットワーク)試験 (略:NW)… 30,014人
○情報セキュリティアドミニストレータ試験 (略:SS)…… 42,113人
○上級システムアドミニストレータ試験 (略:SD)…………  4,147人
○初級システムアドミニストレータ試験 (略:AD)………… 89,426人
○基本情報技術者試験 (略:FE)………………………………106,161人
○合計…………………………………………………………………355,858人

・詳細については、次のURLをご覧ください。
  
http://www.jitec.jp/1_00topic/topic_20050914_sokuhou.html

・・・との事です。
MASAが受験する予定の情報セキュリティアドミニストレータ試験は42113人との事。前回より1マソ人くらいの減でしょうか?
にしても合格率を前回と同様12%前後と考えると5000人くらいしか合格出来ない試験ということです(;´ー`)ノ
是非是非今回は頑張りたいですよヽ(`Д´)ノ

落ちたらショボーン(´・ω・`)

2005年07月02日

情報処理技術者試験願書配布開始

情報処理技術者試験の願書配布が7/1から始まりました。
もちろんMASAは今回も受けます。
今回は言うまでもないのですが・・・

情報セキュリティアドミニストレータヽ(`Д´)ノ

前回、基本情報技術者は落ちているのですが、リベンジせずにセキュアドを狙います。

もうMASAにしてみれば、情報処理技術者試験って

年2回の祭りみたいなものなんですよね(苦笑)

今回もガンバリますよ!!!!ヽ(`Д´)ノ

それにしても情報処理技術者試験を実施しているIPAのサイトを見て思ったのですが・・・

情報処理技術者試験の壁紙って一体・・・・(゜ω゜)

その例の壁紙はこちらからw
http://www.jitec.jp/1_04hanni_sukiru/_index_hani_sukil.html#poster

別にデスクトップに張りたくはない・・・よね(苦笑)


2005年06月17日

ISO/IEC 17799:2005発行

ISO/IEC 17799:2005が発行されたみたいです。
ISO/IEC 17799:2005というのは、 情報セキュリティを勉強するにあたって必須の情報セキュリティマネジメントシステムに関しての実践規範が書かれている規格です。
ISOとは国際標準規格の事です。ISO/IECの「IEC」は国際標準規格の中でも電気・電子部門に関しての規格はIECと記載されます。

ただ、このISO/IEC 17799:2005は英文で書かれていて、MASAみたいな語学力の無い人にはまず読めません(苦笑)
なので、ISOを日本語に訳したものがJISと呼ばれる規格です。日本工業規格と言います。 JISの後につくXは情報処理系の規格に付加されます。

ISO/IEC 17799をJIS化したものがJIS X 5080です。
数日前のBlogでも書いた通りに、情報セキュリティアドミニストレータはJIS X 5080に沿って、 問題が作成されるのは間違いありません。
なので、繰り返し書きますが、JIS X 5080は必ず読みましょうヽ(´∀`)ノ

まぁ、今年の情報セキュリティアドミニストレータ試験では最新版の規格に関しては出題されないと思いますので、今回のISO/IEC 17799:2005発行は別に・・・って感じなんですけどね。正直(゜ω゜)



MASAを応援してくれる方はクリックよろです。ガンバリます!(´∀`)ノ ⇒

2005年06月15日

偽の「ヤフー」でフィッシングの疑い 会社員を逮捕

偽の「ヤフー」でフィッシングの疑い 会社員を逮捕
http://www.asahi.com/national/update/0613/TKY200506130288.html

フィッシング詐欺と呼ばれるものですね。
国内での摘発は初です。

いわゆる本物そっくりのサイトを構築し、 メールや検索サイトから偽のサイトへ誘導しIDやパスワードを入力させて個人情報を盗み取るという犯罪ですが、 情報セキュリティの観点からだとIDやパスワードが流出する事から「機密性」が損なわれたと考えるべきでしょうね。
情報セキュリティアドミニストレータとしてはどのような対策を考えるべきなのでしょう?(゜ω゜)

・送られてきたメールを信用しない。見知らぬ人から送られてきたメールを見ない、またはリンクをクリックしない。
・URLをきちんと確認する。(※但し、URLすら偽るサイトがあるので完全に見分ける事は出来ない)

・・・未熟なMASAだとこのくらいしか瞬間的には思い浮かばないです(苦笑)
人的対策だけですね・・・。未熟だ・・・_| ̄|○
ただ、要はフィッシングはメール等の手段を巧みに用いて、騙して偽サイトに誘導する所から始まります。 なので怪しいメールとうのリンクは絶対にクリックしない事。・・・・それだけでもかなりの対策にはなりますよね。

熟練情報セキュリティアドミニストレータの方はどんな対策、考えるんだろ・・・。



MASAを応援してくれる方はクリックよろです。ガンバリます!(´∀`)ノ ⇒

2005年06月10日

ISMS適合性評価制度とJIS X5080

昨日は、カッコよくセキュアド目指すならISMS関連の書籍読もうって言ったMASAです。 こんばんは(´ー`)ノ

今日はそんな事を言った手前、ISMSを読んでみました。
やはり、情報セキュリティアドミニストレータ試験には必須ですね。
ただ、気になった事が一つ。

ISMS認証基準よりもJIS X 5080の方が詳細管理策について細かく言及している。

と、いうことです。
少しでも情報セキュリティアドミニストレータを勉強していれば当然って思うことかもしれません。
ISMS認証基準はJIS X 5080を基盤に作成されているからなんですよね。
どんな管理策一つ取ってもJIS X 5080の方が細かく記載されています。
JIS X 5080の詳細管理策を全部把握出来れば、セキュアドなんか簡単なんじゃないか?っていうくらい。

なのでISMS認証基準を一通り読んだ人はJIS X 5080も併せて読んだ方が、更に細かく勉強出来るかもしれません。

というか、
JIS X 5080を制する者が情報セキュリティアドミニストレータを制する事が出来るんじゃないか? ・・・もしかして。

そんな風に思ったMASAでした。

ISMS適合性評価制度
http://www.isms.jipdec.jp/

ISMS適合性評価制度関連の書籍はこちらから

MASAを応援してくれる方はクリックよろです。ガンバリます!(´∀`)ノ ⇒

2005年06月09日

セキュリティの勉強

最近、情報セキュリティアドミニストレータの勉強速度が少し落ちてきました。
と、いうのもまだ試験まで129日あるんですよね・・・。
結構まだ時間があるのですが、ぼちぼち午前問題の対策が終わりそうです。
午後T、午後Uの対策はまだ少ししかやっていないのですが、セキュリティ対策を「機密性・完全性・可用性」 の観点から考えるクセを早めに定着させたいです。
この観点から考えるのって割と楽しかったりしますヽ(´∀`)ノ

情報セキュリティアドミニストレータを勉強していて、感じるのは

試験の参考書だけで、対策するのは非常に危険。

・・・と、いうことです。
午前問題は過去問で十分対応出来ますが、 午後は断言してもいいですが参考書だけでは無理です(実務でセキュリティの仕事をしているなら別だと思いますが)。

セキュリティ関連の実務書を読むことが大切だと思います。
最近、セキュリティ関連の書籍はブームなのでたくさん販売しているので、 セキュアドを取りたい人は是非実務書を読むことをオススメしたいです(´ー`)ノ

特に午後問題はISMS適合性評価制度に基づいて作成されているのでISMSを知らないで挑むのは無謀です。
ISMS関連の書籍も併せて読みましょうヽ(´∀`)ノ

以上、情報セキュリティアドミニストレータ対策を自分ながらに書いてみたMASAでした。

ISMS適合性評価制度関連の書籍はこちらから

MASAを応援してくれる方はクリックよろです。ガンバリます!(´∀`)ノ ⇒

2005年05月24日

テクニカルエンジニア(情報セキュリティ)

テクニカルエンジニア (情報セキュリティ)

どうも来年(平成18年春期)から創設されるっぽい。

詳しくはこちら
テクニカルエンジニア(情報セキュリティ)試験(仮称)の創設について
http://www.jitec.jp/1_00topic/topic_20050524_IPAX2005report(1-1).pdf

 

 

テクニカルエンジニア

情報セキュリティ

(情報セキュリティ)

アドミニストレータ

コンピュータ科学基礎

コンピュータシステム

○U

○U

システムの開発と運用

○U

○T

ネットワーク技術

◎V

○U

データベース技術

○U

セキュリティと標準化

◎V

◎V

情報化と経営

○U

監査

○U

 


テクニカル系なだけあって、「情報化と経営」「監査」がないですね。
情報セキュリティアドミニストレータの合格を一番の目標にしてたMASAですが、テクニカルエンジニア(情報セキュリティ) の取得が最大目標になりそう(苦笑)
合格率は他のテクニカルエンジニア系から推測するに6〜9%くらいでしょうか。狭き門になりそうです。


来年の春期から開始されたら早速、受験してみたい気持ちはあるのですが・・・・
基本情報リベンジしなくちゃ(泣)

その他の参考:
http://www.jitec.jp/1_00topic/topic_20050524_IPAX2005report.html



管理人を応援してやろう…って思った方はクリックよろしくです。ガンバリます!ヽ(´∀`)ノ ⇒

2005年05月23日

監査?

情報セキュリティアドミニストレータの勉強をしていて、苦手な分野が発覚(´∀`;)

監査って・・・・な、何?(汗)

まぁ、参考書も読んでるし、システム監査の意義も分かってるんですけど・・・なんか、いまいちパッと理解出来ない自分がいます。
おそらく、実務や趣味の範囲で監査って経験が全くないからなのかなぁ。

ネットワークとか、セキュリティ対策ってある程度パソコンをいじった事のある人だったらなんとなくでも理解出来たりするんだけど、 どーしても「監査」ってのは体験するきっかけがないんですよね。監査なんて経験した事ある人の方が少ないよねぇ。
監査ほど、机上の空論で勉強しなくちゃいけない範囲はないと思いました(苦笑)

監査のレベルは「U」なので、決して簡単じゃなさそうですが、きちんと勉強したいと思いました。

システム監査技術者とかテクニカルエンジニアとか受験経験のある友人が、
「そんな事やった事ないけど、さもやった事があるように書き立てるんだよ」
みたいな事を言ってた気が、確かします。
論述が入ってくる高度試験になればなるほど、割と机上の空論なのかな?って気もしないでもないですね(苦笑)



管理人を応援してやろう…って思った方はクリックよろしくです。ガンバリます!ヽ(´∀`)ノ ⇒

2005年05月21日

セキュアド - 午後T

セキュアドの過去問で午後Tを少しやってみました。

今回は平成14年午後Tの問2「認証システム」に関する問題。
IDとパスワードによる認証方式は、利用者にとって負担になる。利用者にとって負担になる問題とは何か。 セキュリティ確保の観点から2つ挙げ、それぞれ25字以内で述べよ。

出ましたよ
○○字以内で延べよ!!

記述式の特徴ですね。

MASAがパッと思い浮かんだ答えは・・・

「定期的にパスワードを変更すること(16文字)」
「推測しづらいパスワードを覚えなくてはいけないこと(24文字)」

なんですけど・・・問では25字以内で延べよ・・・なんですよね。
25文字以内で答えろって言ってるので16〜17文字でもいいっちゃいいんだけど、現実問題これじゃ不正解になると思います。
25文字以内という事は20〜25字くらいで解答した方が妥当みたい。

これが情報セキュリティアドミニストレータ試験の難しさのゆえんなのかなって感じましたよ。
結局、技術評論社の平成17年度 情報セキュリティアドミニストレータ パーフェクトラーニング過去問題集の答えを見てみると、

「定期的にパスワードを変更し記憶しなければならない(24文字)」
「推測されにくいパスワードを記憶しなければならない(24文字)」


・・・なるほど。
うまく25文字以内にまとめていますね。

でもMASAが書いた答えもほぼ同じなので正解なのかな?正解じゃないのかな?
このあたりが、難しいです(´ー`;)ノ

午後Tは90分で3問解かなくてはいけないので時間との戦いにもなりそう・・・。ぐはーー


管理人を応援してやろう…って思った方はクリックよろしくです。ガンバリます!ヽ(´∀`)ノ ⇒

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。