SECUAD 4/25

Generic

  • 試験日
    • 2005年10月16日
  • 出願期間
    • 2005年7月中旬〜8月中旬
  • 試験料
    • \5,100

平成15年度の過去問

  • 午前
    • ネットワークまわりを中心に、半分程度は現状の知識で何とかなる
    • 残り半分の対策用に、基本情報技術者のテキストを一冊用意
  • 午後
    • 論述問題のため答えそのものを書けないものは多いが、きちんと考えればわかる問題が多数。少なくとも、解答方針が全く分からないものはなかった。
    • テキストに基づいて、現状の知識を体系的に整理し直すのが最良の対策。

パート別

  1. 第1章 情報セキュリティの基礎
    • 一通り聞いたことある内容だが、正確に理解しているわけではない。
    • きちんと用語を抑えるべし
  2. 第2章 情報セキュリティにおける脅威
    • 各論レベルでは知っていることばかり
    • 一歩上の視点から全体を俯瞰して眺められるように
  3. 第3章 情報セキュリティポリシの策定と運用
  4. 第4章 情報セキュリティポリシ策定のためのリスク分析
    • やってきたこと、やっていること、これからやること
    • いろいろな方向からの知識を体系化する機会だと思って取り組む
  5. 第5章 情報セキュリティ技術と対策
    • 第2章と同じ
    • これを機に、暗号・認証まわりをきっちり抑えてたい
  6. 第6章 情報セキュリティ監査
    • 未知の世界
    • 一からの積み上げ
  7. 第7章 情報セキュリティに関する国際標準と法律
    • 第6章とは別の意味で未知の世界
    • ISMSやISO15408は知識だけでは理解できないんですよね...
    • 個人情報保護法は、こんなに扱い小さくてよいのだろうか?
    • キーワードとしてJIPDECとプライバシーマークだけ抑えておけば十分とも思えてしまう..

方針

  • テクニカルエンジニア(データベース)の反省から、常に全体を俯瞰すべく心がける。
    1. 全体像を知る(DONE)
    2. 今週中に一通り読み切る(問題は飛ばしてよい)
    3. 5月下旬までに一通り終了
    4. 6月下旬までに2回繰り返す
    5. 以後、模擬試験とか問題集とか
  • 出来れば、同じマインドで取り組む仲間が欲しいところ。

さて、ここまで書いて最大の問題が発覚。

漢字書けません...orz

漢字書けなきゃ午後の論述問題答えられないじゃん!合格を目指すなら、ワープロバカの矯正が最優先課題って事!?こんなところに罠があろうとは...orz