情報セキュリティスペシャリスト試験を受けてきました
ほぼ確実に落ちたので、半年後の自分に向けてメモ書き。
・午前Ⅰ免除。家出たのは9時10分で会場到着が10時少し前。もうちょいゆっくりして行っても良かったかも。教室に入れたのは10時20分からだった。
・午前Ⅱは時間的には余裕のある感じ。テスト前日に見直していった問題が2問ほどでて救われた。ネット上にあった真偽不明の模範解答と比較した感じだと25点中16点。もうちょい過去問やらないとね。
・午後Ⅰはマジで時間ない。最初に目についた問2と問4を選択してみたけど、どうなっているか…。もうちょっといろんな問題やってみないと、自分ができる問題を選ぶことすら難しい。
・午後Ⅰの時間配分。とりあえず、さらっと全体に目を通して(数分)、15分間かけて問2、その後、何となく問4いって、問2に戻って…。あれ、他の問題見る時間ないじゃん!という流れ。ちなみに解答欄だけ見たときは、問1と問2の問題数が多く見えたので、その2つをやろうと思っていた。
・記述問題を書くときは一度、問題用紙に下書きしないとダメ。ただ、午後Ⅰに関しては時間が足りないので、そこは臨機応変に。
・午後Ⅱは割と時間があった。問2はほとんど手をつけられなかったので、あんまり意味がなかったけど。
・某掲示板でケルベロスが出るとかいってる人がいたので、行きの電車内で勉強していったら本当に出てきてワラタ。ただ、まったくわからなかったのでその問題は選択しませんでしたとさ。まあ、次回でないと考えれば…。
・結論。午前の勉強をもう少しやる。午後はさらにたくさん問題をやる。
とりあえず、午前Ⅱはギリギリ通過してるっぽいので、午後Ⅰの採点結果を見ることはできそうです。はたして何点取れてるのか…。今回は模擬試験だったと思って、来年春にまた頑張ります。
情報セキュリティスペシャリスト 勉強2日目 後半
4.情報セキュリティ対策(46/73)
間違えた問題、怪しい問題
397 コールバック方式では利用者本人確認は不可
402 無線LANで使用されるデータ暗号方式はWEP
WEP Wired Equivalent Privacy
WAP Wireless Application Protocol(携帯電話のアプリケーション…)
404 ゾーン転送のアクセス元を制御=DNSサーバ
405 総受け=ハニーボット 事故後の被害を最小限=インシデントレスポンス
410 S/MIME,PGPともに対応しているメールソフト必要
413 S/MIME 共通鍵の受け渡しに公開鍵
415 SSLはトランスポート データの盗聴、改ざん、なりすまし防止
418 IPsecのトランスポートモードでは最初から最後まで暗号化
419 無線LAN=WEPによる暗号化
420 無線LANではセッションごとに動的に異なる暗号化カギを用いた暗号カギ通信
427 CHAP←これは捨てる
428 RADIUS アクセスサーバと認証サーバでやり取りする認証プロトコル アクセスログの記録など
433 RADIUSサーバはIEEE 802.1xとRADIUSプロトコル両方に対応していなければダメ
436 サーバ管理者が個人ディレクトリの書き込みはしない←そりゃそーだ
更新はサーバ管理者だけが行う←書き込みはサーバ管理者だけができる、の言いかえ
438 ネットワークからの不正な侵入行為を検知・防御するシステム IDS
444 ファイヤウォール=内部で使用しているIPアドレスの隠ぺい可能 内部からインターネットへのアクセスは許可
450 レプリケーション 一貫性を保ってデータを共有する技術で、短期間での復旧が
456 ペネトレーション←侵入を試みる方法
457 ステガノグラフィ=電子透かし
459 コンピュタフォレンジクス 原因究明や捜査に必要なデータや電子的記録を収集・分析、証拠性を明らかに
461 SQLインジェクション ;でいったん命令を区切る
462 ESPトレーラまで暗号化
465 クロスサイトスプリクティング Webアプリケーションで起こりやすい脆弱性
5.関連法規・ガイドライン(15/23)
470 虚偽データを入力し不良品を製造=電子計算機損壊等業務妨害罪
472 コンプライアンスプログラム=マネジメントシステムうんたら JIS Q 15001
474 個人情報を直接収集する際は必ず書面で通知←書面ってのが違和感あるけどなー
478 OECD個人情報保護8原則
収集制限、データ内容、目的明確化、利用制限、安全確保、子会、個人参加、責任の原則
480 プライバシマーク JIS Q 15001が審査基準、日本情報処理開発協会(JIPDEC)が管理、2年間有効
482 個人情報データベース等を構成する個人情報=個人データ
483 プライバシポリシー=個人情報保護方針
484 コンピュータウイルスは自己伝染機能、潜伏機能、発病機能のいずれか1つ
6.標準化関連(4/11)
490 ISO 15408とか、ISO 17799とか、わかるかっ
492 EAL1から7まである
494 セキュリティ技術の観点から適切に設計され… ISO 15408←EALとも関連
495 ISMS適合性評価制度と関連 ISO 17799
496 セキュリティポリシ、基本方針はいろいろ(事業の特徴、組織など)考慮して策定
497 PP(プロテクションプロファイル) セキュリティ要求仕様
ST(セキュリティターゲット) セキュリティ機器、システムの基本設計方針←EALの評価はこっちを提出
498 通し番号つきで…RFC インターネットに関連するプロトコルとか
勉強時間 2時間半(累計4時間半)+10時間くらい
情報セキュリティスペシャリスト 勉強2日目 前半
基礎知識がなさすぎたので、とりあえず以下の2冊の解説ページを全部読んでみた。だいたい10時間くらいかかったかな?午前編は通学時間(往復2時間)を中心に、午後編は昨日と今日でがっつりと。
1週間で分かる 情報セキュリティスペシャリスト 集中ゼミ 【午後編】 2010秋
- 作者: 岡嶋裕史
- 出版社/メーカー: 日本経済新聞出版社
- 発売日: 2010/07/16
- メディア: 単行本(ソフトカバー)
- 購入: 5人 クリック: 6回
- この商品を含むブログ (2件) を見る
1週間で分かる情報セキュリティスペシャリスト集中ゼミ 午前編〈2010秋〉
- 作者: 岡嶋裕史
- 出版社/メーカー: 日本経済新聞出版社
- 発売日: 2010/06
- メディア: 単行本
- 購入: 4人 クリック: 12回
- この商品を含むブログ (2件) を見る
で、午前Ⅱ対策に戻ってみる。とりあえず、200問は終わらせないと。
2.認証技術(15/22)
間違えた問題、怪しい問題
326 XMLディジタル署名 指定したエレメントに対して署名
署名形式CMS 署名対象と署名アルゴリズムの記述方法 ASN.1はディジタル署名
328 ブラウザのポート番号は1024以上
335 メッセージ認証符号ではデータのサンプリングは行わない
345 電子証明書の失効要件は所有者の申請や紛失など、古くなるだけでは失効させない
346 CRL 無効となったディジタル証明書のシリアル番号
347 クレジット決済の取引における安全性確保のために定められたプロトコル SET
SSLはWebブラウザとサーバ間の通信を暗号化して安全に情報をやり取り
3.情報セキュリティ管理(24/46)
349 脅威 組織に対して害をなす事象、リスク 損失が生じる可能性
350 RMツールミックスは危険の除去など
351 脅威・脆弱性調査→リスク評価
353 最後にセキュリティの分析→ポリシ見直し
PDCAサイクル 計画、実行、評価、改善
360 輻輳(ふくそう) 多数の利用者が集中
363 インテグリティ 完全性
366 GMITS 基本アプローチ、詳細アプローチ、経験則アプロ―チ、融合アプローチ
367 JRAM質問表 脆弱性分析
369 ウイルスもバックアップしとけばおk
371 情報の漏えいの検知(←防止ではない)は定期的にチェック
373 バックアップは近場にも遠隔地にも
374 コンティンジェンシープラン 災害や重大事故でも事業を継続できるように計画、訓練
375 脆弱性アセスメントは攻撃を行わない
376 保険はリスクの移転(何かあった時は保険会社ざまあ)
377 情報資産を持たなければいい→リスクの回避
378 ファイナンスほいほい(保有+移転) コントロールが回避+最適化
379 保険をかけられるよ!
381 教育はいい予防
383 コンティンジェンシープランでは費用なども考える 費用対効果
388 JEITA 社団法人電子情報技術産業協会 覚えられんので捨てる
391 脆弱性見つけたらバージョンアップ 他の選択肢も有効そうだけどなー
393 データが欠けてないか? 2つのデータをチェック!
勉強時間 1時間半(累計2時間)+10時間くらい
情報セキュリティスペシャリスト 勉強1日目
今年春期の応用情報技術者に合格したときと比較すると、1か月くらいスタートが遅いけど、頑張ってみることにします。
情報セキュリティスペシャリスト試験 午前 平成22年度版 精選予想500題+最新110題 試験問題集
- 作者: 東京電機大学編
- 出版社/メーカー: 東京電機大学出版局
- 発売日: 2009/12/10
- メディア: 単行本
- 購入: 2人 クリック: 13回
- この商品を含むブログ (9件) を見る
とりあえず、これの問300以降から。
1.暗号化技術(13/25)
間違えた問題
301 データの暗号化で効果がないのは不正侵入
305 電子透かしは映像に著作権情報を入れるなど
306 サイバーテロにはDos攻撃などもあるので、暗号技術だけじゃダメ
307 量子暗号、ケロべロスも覚える
308 USBトークンは電子証明書の記録媒体
309 AESは共通鍵で、128,192,256ビットから選択
310 RSAは秘密鍵、素因数分解
311 公開鍵と共通鍵について
315 メッセージ認証符号MAC
共通鍵をもとにメッセージにハッシュ関数を適用、改ざん検出
316 楕円曲線を使った暗号 ECC
323 暗号の用途は秘匿、認証
325 SHA-1 160ビットの出力データを生成、改ざんの検出に利用
勉強時間 30分(累計30分)
2010年上半期ライトノベルサイト杯
2010年上半期ライトノベルサイト杯へ投票します。いつもは見てるだけだったけど、タイミング良く締切が1日伸びたので。
新規部門
最初は絵師買いだったけど、非常に面白かったです。単発物かと思っていたら、まさかのシリーズ化で俺大歓喜。今期一押し。
- キケン
理工系大学生に読んでほしい作品。女の子は全然いないけど、これぞ青春。
- 殺戮ゲームの館
上下巻構成で読みごたえたっぷり。これからもこういう作品をどんどん出してほしいなあと。
登場人物のかけあいがいい感じ。
- なれる!SE 2週間でわかる?SE入門
一部、読んでて胃がキリキリしました。今までにない題材ということで応援の意味もこめて。
既存部門
この作品のせいでドクペを飲むはめになったよ!
ネットの流行に流されない(笑)とかいってスルーしてきたけど、とても面白かったです。ネタもやりつつ、ちゃんと少しずつ話が進んでるっていうのが素晴らしい。
智花さんかわいいよ智花さん。…じゃなくて。バスケ描写(4巻)がとても素晴らしいです、はい。
ハレームニヤニヤ枠。ラノベってハレーム物が多い(気がする)けど、主人公にイライラさせられずに読んでて心地よい作品って意外と少ない気がします。
最後までアクセル・ワールドと迷ったけど、こっちで。続きが気になってものすごい速さで読んでしまい、読了後に毎回後悔してます。
入りきらなかった作品
新刊を未読で投票できなかった作品
- 世界平和は一家団欒のあとに
- ベン・トー
- SH@PPLE —しゃっぷる—
- バカとテストと召喚獣
買ってすぐに読まないと、なかなか読むことができないの法則。本を読む順番はスタックというデータ構造で管理されている模様。
以下は投票コードです。
ココロコネクト
【10上期ラノベ投票/新規/9784047265370】
キケン
【10上期ラノベ投票/新規/9784103018728】
殺戮ゲームの館
【10上期ラノベ投票/新規/9784048684699】
さくら荘のペットな彼女
【10上期ラノベ投票/新規/9784048684637】
なれる!SE 2週間でわかる?SE入門
【10上期ラノベ投票/新規/9784048686051】
神様のメモ帳
【10上期ラノベ投票/既存/9784048685436】
僕は友達が少ない
【10上期ラノベ投票/既存/9784840132527】
ロウきゅーぶ!
【10上期ラノベ投票/既存/9784048685986】
オトコを見せてよ倉田くん!
【10上期ラノベ投票/既存/9784840134194】
ソードアート・オンライン
【10上期ラノベ投票/既存/9784048684521】
C78 3日目
サークル参加。以下、今日の教訓。
- ペットボトルを凍らせる場合、半日(前日夜〜出発前)冷凍するくらいがちょうどよい
- 日焼け止めは肩までしっかり塗る
- 衝動買いは極力控える
- 友達への連絡はしっかりと
知り合いのサークルの手伝いも兼ねて、サークル入場することができました。とりあえず、西ホールの迷子通信スタート。その後、ちょいちょい迷子になりつつも、30分で西ホールの買い物を終えて東ホールへ。東456のabgrundで男の娘本を初購入。次は東123に行って物色して、もう1度東456へ。という感じ。友達の協力もあり、12時前にはほとんどの買い物が終了しました。(いくつか友達と被っちゃったけどね)
少し休憩した後、LUNAR LIGHTに行ってみたら列がほとんどなかったので、新刊の「KYおるたなてぃぶ!」をゲット。さらに、いくつか「委託まで待つか」と思っていた本も購入できました。唯一悔やまれるのが、Digital loverのパパ本が手に入らなかったこと。書店委託しないことに今更気づいたよ…。次回のサンクリあたりで売ってくれるといいんだけどなあ。
以下、自分用メモ。次回の冬コミで生かします。
- 西あ21a 迷子通信 新刊500円
- 西あ69a Ko-wa's Inn 新刊セット 500円
- 西あ67b FancyFantasia 新刊500円
- 西あ63b Traumatize セット1000円
- 西つ01a WASABI 新刊2冊、既刊1冊 2000円
- 西あ49b 焦げました 新刊1冊、既刊(4コマ) 900円
- 東シ36a abgrund 新刊 1500円 既刊2冊1000円
- 東ア42a Number2 新刊600+200円
- 東ア21a crossray 新刊500円←神メモ
- 東ア31b ひよこ道 新刊500円
- 東L30b 淺ノ屋 新刊1000円、既刊500円
- 東A31a 比較的シンプルなパンティ 1000円
- 東H11a Reak 新刊500円
- 東M01b G's studio 新刊500円
- 東N12b むんくろ 新刊1000円
- 東セ05b 珍譜堂 新刊500円
- 東シ17b 真珠貝 新刊500円
- 東シ32b 生クリームびより 新刊2冊1000円
- 東し40a CompREX 制服本600円
- LUNAR LIGHT 500円
- AskRay 新刊200円、ゲーム1500円
- 俺妹本+化物語本 計6冊 1500円、1800円
- 東A14b たくみなむち 新刊1000円
- 東D07a 怨床 コピー本 ?円
- 東C03b TRI-MOON! 新刊2冊2000円
- 偽MIDI泥の会 200円
- 東C24a なにもしない 500円
- 東A56b 赤橙 新刊300円
- 合計28200円
C78 1日目
前回は7時半到着で悲惨な目にあったので、今回は本気を出して始発で行きました。大崎発のりんかい線です。
自分が大崎に着いた時点で電車内はそれなりに混んでいましたが、先頭から1両目と2両目の連結部分のポジションをゲット。その後、大井町で人が乗ってきて超満員になるも、そこまで辛くなかったです。記憶違いでなければ、今年から早朝の臨時列車が1本から2本に増えたので、このことも影響してるかも。ちなみに、奥のほうに乗ってしまったので、国際展示場では駅の階段を上るのにすごい時間かかりました。
待機列は西。途中までは企業と西1・2ホールで列が分かれていたので、僕は西1・2ホールのほうへ。列は座って固定させてもらえずビックリ。まあ、うまくつめてほぼ全員が座りましたが。自分も列の端を確保して外側に足のばして座ってました。
簡易トイレは2回行ったけど、朝のほうが快適。後のほうになってくると臭いが辛い。今回、唯一の失敗は列移動直前にトイレを利用したことかも。
あとは、Ntype→5年目の放課後→島中1サークル→うつらうららか→bolzeとまわって帰還。残りいくつかは売り切れだったけど、まあしょうがない。一番の誤算は、5年目の放課後さんで2時間近く並んだこと。読み通りだったことは、グッズ売り切れ後のうつらうららかさんの列掃けが良くなったこと(本だけほしかった)、そして幸運だったのが、bolzeさんが1時過ぎても買えたこと。
飲み物については通常の500mlのアクエリアス1本に加えて、同じものを凍らせてもう1本持って行きました。「凍らせておくといい」というのはネットで見かけたので早速実施してみたけど、本当に良かった。1本目の切れる昼頃にちょうど飲みごろになってました。また、天気は曇りで猛暑ではなかったけど、なんだかんだで飲みきって現地でもう1本購入。来年は3本持って行ったほうがいいかもしれない。
あとはタオルが大活躍。日焼け止めクリームも家から塗っていきました。このへんは3日目も継続してやっていきたいな、と。
そんなわけで、次は3日目です。今日のようにうまく立ちまわれるかは分かりませんが、この調子で頑張りたいと思います。
本日の行動(時間は目安)
- 03:40 起床
- 04:40 出発
- 05:40 大崎発
- 05:55 国際展示場着(もうちょっと遅れてたかも)
- 06:25 列で着席
- 09:30 列移動開始
- 09:50 西ホールの中に入ったところで待機(東行きと西行きで列が分かれた)
- 10:00 拍手
- 10:10 Ntype列
- 10:30 購入、5年目の放課後列へ
- 12:25 購入、島中(1サークル)→トイレ→うつらうららか列へ
- 12:45 時間は見てないけど、15分くらいで購入
- 13:00 東到着(西→東の動線が前回と変わってた)、bolze列へ
- 13:25 時間は見てないけど、25分くらいで購入
あとは2サークルほど売り切れてることを確認して帰宅
使った金額
- Ntype 1000円
- 5年目の放課後 1500円
- うつらうららか 1000円
- bolze 1500円
- 島中 500円
- 合計 5500円
