午前問題 H.16過去問 帰りの電車の中で解いてみる。 乗換駅で座ってから、降りる駅の一つ前までで一通り解けた。 時間でいうと、30分弱だと思います。 答え合わせは明日。 今日はもう寝て、深夜に起きることを画策中です。

午前問題 H.15過去問 通勤途中の電車の中で、計算問題以外を解いて答え合わせしてみた。 結果は、○39、×9、計算2で、所要時間は30分弱。 その後計算問題を解いてみたら、10分程度で一問正解だったので、○40とカウントしてもよいでしょう。 すると、正解率は8…

Chapter5 情報化と経営 PPM Product Porfrorio Matrix 市場占有率と成長率によるマトリックス。 概念を知らなかったので焦ったけど、普通に問題文を読んで考えればわかるでしょう。 事業戦略グリッド 事業魅力度と事業強度の座標軸 投資用の資金源 成長性が…

雑感 いつもの場所にこもって、4時間ほどぶっ続けで午前問題対策。 第二章から第四章まで何とか通して終了できました。 やってみて気づいたのは、午前問題対策真面目にやらないとまずい。 基本的に出題分野で知らないことはない状態になっている午後と異なり…

午後対策 恐ろしく眠くて、全く問題に集中できませんでした。ピンポイントに15分くらい仮眠したら大分すっきりしたけど、疲れの蓄積が半端じゃないのだろう。きっと。 セキュリティポリシーの障害情報の取り扱いを周知徹底させる。 周知徹底して事故が減れば…

考察 だんだん勢いがついてた実感があります。 残すところあと二週間の状態で日経の分厚い本二冊にてをつけ始めたときは、正直無理かと思ったけど、やり出してみたら何とかなりそうだ。 今やっているのが左側二つ、これまでずっとやってきたのが右二つ。赤い…

午後問題 今やってる問題集、一日5題ペースで5日くらいで終わるといい感じかも。これなら、二周目までなんとかできそうだ。 ワームの例が古いぞ。何で、典型例がloveletterとかhappy99なんだよ。 「ファイアウォールで保護されているから」 メールサーバのク…

午後対策 時間もおしているので、買い込んだ日経の本に取りかかる。 以前使っていた本が過去問を例題に持ってきているのに対して、こちらは予想問題集なんだろうか？ しかも、作者は同じはずなのに、解説の書き方が全然違う気がするぞ。こっちの法がわかりや…

午前問題 午前問題の対策開始。何だかんだで、一週間近くなにもできなかったので、急いで追い込みしなきゃ。 と思っていたら、どうにも体調が悪い。妙に身体がほてっているし、涙目で目がかすんで、おまけに喉が痛い。風邪だろうか...(--ゞ 機械語の命令サイ…

飲みに行く前の一瞬をついてやろうと思いましたが、全然出来ませんでした。orz 何となく、明日も出来なそうな予感..

Chapter7 情報セキュリティに関する国際標準と法制度 cont. コンピュータウイルス対策基準 1990年通産省。2000年改定。この時点で、実用性は皆無に思えるんだが。 定義 自己伝染機能 潜伏機能 発病機能 基準 システムユーザ基準 18 システム管理者基準 31 事…

Chapter7 情報セキュリティに関する国際標準と法制度 ある意味さんざんやってきたところなので、今さらやる必要ないような気もするんですが、一通りなめておけばなにがしか得ることはあるかもしれない。 しかし、スケジュールが押している。解くに午前も台は…

Chapter6 午後 II 問題 ログ（物理的な帳面とか）に残す物 5W1Hが分かるもの いつ どこで だれが なにを なぜ どのように これを、文中に存在する単語を使って記述する。 間違っても、勝手な言葉を使わないように。 感想と言うかぼやき いくつか問題を解き始…

Chapter6 cont. 情報セキュリティ監査基準 一般基準 目的、根拠と責任 独立性と客観性と職業倫理 外観上 精神上 職業倫理と誠実性 専門能力 業務上の義務 注意義務 発見したことを注意する義務ではなく、注意をもって業務に当たれと言う方の意味 守秘義務 実…

http://www.meti.go.jp/policy/netsecurity/audit.htm これ、やっぱり原文を参照しておいてよかった。 監査基準と監査規範から構成されるのは知っていましたが、監査規範なんてたかだか数ページの文書で、要はちゃんとやれということが書いてあるだけでした…

Chapter6 情報セキュリティ監査 平成15年4月 経済産業省 情報セキュリティ監査制度 情報セキュリティに関するリスクマネジメントが効果的に実施されるように、リスクアセスメントに基づく適切なコントロールの整備、運用状況と、情報セキュリティ監査人が独…

Chhapter5 続き NIDS: capture -> pre-processor -> pattern matching -> output pattern matchとかsignatureだけでは対応できないタイプの攻撃を検知するのがpre-processor ルールファイル 不正アクセスの種別毎にシグネチャを持つ ftp用とか、DoS用とか 物…

Chapter5 暗号技術 続き SET: Secure Electroic Transaction Internet情のクレジット決済の仕組み 暗号はDES/RSA、署名はRSA IPsecの暗号方式をチェックしておこう Tunnel mode: IPパケット全体を暗号化 Transport mode: データのみ暗号化 認証、署名、暗号…

使っているシャープペンの芯を最近交換したら、妙に書きづらい。 芯が堅いんだと想うけど、筆圧を書けたときにうまく流れてくれないのでちょっとまずい。 こっちもぼちぼち調べて買い換えておこう。 Chapter4 午後Iの問題 解いていて、まったく意味不明な回…

Chapter4 リスク分析及びリスクマネジメント リスク分析手法 定量的 -> 金額で見積もる 定性的 -> レベル分けするとか 具体的には？ ベースラインアプローチ Q&Aの一覧など 非形式的アプローチ 担当者の漢の勘 詳細リスク分析 理路整然とやるがコスト大 組み…

Chapter 3 続き 監査 外部の監査人を使う場合は、機密情報を提出することになるので、信頼度を評価すべし。 参考書の割にはよい事書いてあるなあ。:-) 午後IIの過去問 メールの暗号化 -> ウイルス対策の効率ダウン 暗号化オペレーションの手順、互換性が鑑み…

Chapter 2（続き） Virusの定義 2000年 経済産業省コンピュータウイルス対策基準 自己伝染機能 潜伏機能 発病機能 XSSのメカニズムを具体的に知っておこう。頭の中では分かってるんですが。 実体参照 ＜ -> ＆ＧＴみたいにすること。 午後型式の問題 Chapter…

方針 基礎固めも一段落し、試験までも一ヶ月ちょいと押してきたので、最後の一押しのプランを立ててみる。 改めて標準教本の使い方に目を通してみると、本書だけでは午前問題をカバーしていないことがわかった。セキュアドに特化した午前中の問題集が別途必…

いつもこもって勉強しているところが、今日から再び使えるようになりました。 今日は宿題こなして早々に退出しちゃいましたが、明日から元のペースに戻します。 この一ヶ月、すっかりついてしまったさぼり癖を一気に矯正しなくちゃ。

午前対策としての基本情報処理技術者試験の参考書 ストップウォッチを投入してみる。 ぼちぼちと読み進めてきたのですが、なんだかなあという感じ。 例えば、ネットワークのところでB-ISDNとかFDDIが大々的に紹介されている一方で、PPPoEベースのFTTH（フレ…

午前対策 Part4,5,6を読んでみた。 あまり役に立っているとは思いませんが、偶にまるっきり欠落している部分があるので、そういう意味での見直しにはなっているのかもしれません。 改めて基本情報処理技術者（だっけ？）の参考書を読みましたが、広く浅く全…

午前対策本 以前購入した本を読み進めてみる。 改めて思った。本は、必要なときに、その時点の知識と学力に基づいて買わないとだめっすね。orz ALU: Arithmetric and Logic UNIT OMR: Optical Mark Reader JIS OCR-A/B/K JANコード シフト演算とかって、セキ…

時間がなかったので、方針決めだけ。 参考書は10章で構成されているので、一日2章で5日間。予備も含めて一週間でけりをつけちゃいましょう。 余りまじめにやる類の本ではないし、まじめにやらないと理解できない状況なのだとしたらそれは既に終わっているこ…

Chapter13 不正アクセス手法 apache2 ServerTokensを表示するのはよくない。 うーん、何となく好きなんですが、その通りなのでminに変更しておきました。 nmap -O select 遠隔不正侵入行為 リモートバッファオーバーフロー 認証への攻撃 脆弱性のあるID/PWの…