平成30年度春期 情報処理安全確保支援士 午後Ⅰ・午後Ⅱ TAC採点結果
出ました
itec、TACそれぞれ。
itec情報処理技術者試験 | 解答速報・自動採点サービス | IT技術者資格取得ならアイテック
TAC情報処理|解答速報 令和元年度秋期試験|資格の学校TAC[タック]
itecは昨日出揃ってましたね、流石に早い!
そして、一方遅れてきた、TACは配点予想がついている!
itecで先に大体の答えを知っていながら、60点の合格点に達したかどうかやきもきした人にとっては、TACの方が待ってた物が手に入った!ってゆう感じではないでしょうか?
自分がまさにそれ何ですが、、
以下、TACでの採点結果ですが。
午後Ⅰ
設問2:17点
#サーバー名 アドレス答えてしまったー15点がでかい!
設問3:43点
#大凡合っている答えは半分の減点として
合計60点!?
ん?
これはTACの配点予想が外れたり、採点の人が厳しく採点したら、ギリギリアウト?っていう超悔しいパターンでは?
微妙すぎる、、、
午後Ⅱ
設問1:0点
#全問不正解!
設問2:7点
#ちょっと不足してそう、、、?
設問3:30点
#全問正解!
設問4:20点
合計57点、、、
ん?
これはTACの配点予想が良いほうに外れたり、採点の人が甘く採点して(可能性は超低いが)設問1部分点くれたり、設問2が10点なら、ギリギリセーフ?
こちらも微妙すぎる、、、
#がフラグメント識別子というものだったか、、、
まとめ
そこそこの勉強だと、やっぱり結果もそこそこ。
試験に何がでるかは分からない。だから、努力が必ずしも報われる約束はない。
その差分を埋めて可能性を上げるプロセスが試験勉強ってことだね。
ま、そこまで、ストイックにも慣れないが、、、
────────────────────
追伸
受かりましたよ。
超ギリギリだけど。
午後Ⅰ :68点
午後Ⅱ :65点
このまま登録すると、毎年Web研修と、3年に一度集合研修が始まるのですが、流石に自腹で数万円コンスタントに払えないから、一旦会社の様子見。
皆さんの会社は、登録後の研修費用出ますか?
制度まだ始まったばっかでうちは駄目ですわ
平成30年度春期 情報処理安全確保支援士 午後Ⅱ 解答復元
午後Ⅱ
問2は表中インジェクションとか、URLのパラメーターとか記載があり、午後Ⅰ同様にプログラム問題。人によっては楽でしょうが、私に取っては精神的に壁が高い。
問1を選択。
問1
設問1
(1)攻撃がコメントアウトされレスポンスに出力されないため
(2)フラグメント識別子を利用してRポータルへアクセスした際のレスポンスを分析する。
(3)セッション管理以外にCOOKIEを利用したユーザ管理情報の交換を実装している場合
設問2
サーバのアクセスログのログイン、ログアウトのタイプスタンプと踏み台サーバに記録された管理IDおよびデスクトップ画面の記録データを突合する
設問3
(1)
a:WebAPサーバ
b:DBサーバ
c:ODBC
不要となる項番:9
(2)システム運用課以外の職員が踏み台サーバを経由して共通管理者アカウントによりDBサーバへアクセスする行為
(3)d:2
設問4
(1)e:製作パートナーのPCの端末情報
(2)f:Rポータル利用者IDの発行およびCCI送付を協力者へ行う
(3)g:製作パートナー以外のIPアドレスから、DRMサーバへの利用者承認をフィルタリングで拒否する
まとめ
勉強量が圧倒的に少ない午後Ⅱ。よってベース配分が読めなかったものの、問題は区切られた範囲で設問と小問いくつかという形式。
時間は2時間と長いが午後Ⅰと一緒という所感。
午前Ⅰからぶっ通しとか、前日睡眠時間が短いとかであれば、集中力が途切れてたかもしれません。
幸い、午前Ⅰ免除かつ睡眠時間は確保したので、この長丁場もこなせました。
とはいえ、内容的には確信して書いた答えが無く、ふわっとした感じで今回も試験終了です。
午後Ⅱの合格は50:50といったところかと
失敗しても平成30年度秋期NWスペシャリストに向け知識不足を補えたのでよしとしましょう。(多分に強がり、内心悔しいですが、、、)
では!
平成30年度春期 情報処理安全確保支援士 午後Ⅰ 解答復元
4月15日受けて来ました。
情報処理安全確保支援士。
華々しく完璧な計画見繕いましたが、計画通りの勉強がこなせないまま試験日当日を迎えました。
理由としては、
平日は日々の睡眠時間不足を通勤時間で補う様な日々が続いたり、土日は子供の勉強を見たり、塾の資料を整理たり、それに正月も嫁の実家に入り浸りで義母の世間話を一方的に聞いたりして、いろんな自己弁解をしながらさぼったこと。
勉強量は以下。
午前Ⅱ:H25秋からH29秋まで一周、以下サイトのWebテストで過去問を実施
知識不足を補うため隙間時間で分からない用語をネットの調べ物。作業ベース。
午後Ⅰ:H25秋からH29秋まで約一周。
午後Ⅱ:H25秋からH26秋まで。
結果、駄目だと思います!
配点予想は出てないのですが、ざっくり
午後Ⅰ:想定55点(運が良くて60点)
午後Ⅱ:想定70点
ぐらいでしょうか。
後から振り返り出来る様に解答について、以下に再現します。
午後Ⅰ
設問1がC言語。バッファオーバーフローとかこてこての鉄板問題。優しそうであったものの、プログラム問題。途中まで解いてからの後戻りの時間はなく、不確実さも有り断念。
NWスペシャリストとさして変わらない設問2、設問3を選択。
#はコメント
問2
ストーリーとしては珍しいことにトラブル発生後の事後対策ではなく、セキュリティ対策強化をするという展開。情報処理安全確保支援士という言葉をはやらせるべく、コンサルティングするひとが当該資格を保持という設定。若干違和感を感じる、、、、
設問1
(1)a:x1.y1.z1.4
#DNSサーバにTXTレコードのSFPにて参照される、自メールサーバのIPアドレスなので、外部メールサーバのアドレスと考えました。
(2)
b :x1.y1.z1.2
c :192.168.1.11
d :x1.y1.z1.4
#ここが今回の痛恨のミスなのですが、サーバ名を書くところをアドレスを書いてしまっているので、0点でしょう。この原因で午後Ⅰ通過しないかもしれません。
正しくは以下となると想定
b :迷惑メールサーバ
送信元インターネットからのSMTP通信をうけるので
c :Webメールサーバ
外部メールサーバへSMTPを中継しているので
d :外部メールサーバ
宛先がインターネットのSMTPを中継するので
設問2
(1)e : インターネット上のドメイン名の名前解決を行うのこと(25文字)
#表2のDMZ上のサーバ機能一覧よりそのまま
#再帰問い合わせとか書かないとだめかは知識不足のためどうかはわからず
(2)
①許可されていない送信元IPアドレスからの接続が可能になる。
②許可されていない送信元ポートからの接続が可能になる。
#CONNECTメソッドについては今まで、何度も出てきているのですが、思い出せませんでした。テスト終了後に、HTTPS通信をプロキシサーバをスルーする機能かと、再確認しましたが、手遅れ。
#わからなかったので、部分点狙いで表2より上記のようなことを書きました。
#試験後、考えるに以下かと、、、ここは、0点かな
①内部システムLAN上の他のサーバからのメール送信が可能となる
②業務上必要ない者もインターネットへのメール送信が可能となる
設問3
(1)運用PCのIPアドレスからのHTTP接続を拒否する様に設定する
(2)運用PCのIPアドレスからのプロキシサーバ接続を接続元制限機能で拒否する様に設定変更する。
#文字数が多いのと時間の都合でメモれなかったのですが、Webメールサーバの接続拒否機能、プロキシサーバへの接続元制限機能を使って運用PCでのメール送信及びインターネットのWeb閲覧を禁止出来れば良いと考えて以下のようなことを記載しました。
問3
設問1
(1)
a:ウ(リスクの特定)
b:エ(リスクの評価)
#知識は無く、言葉の順序性から、勘で答えました。
(2)
c:ア(リスクが顕在化したときの結果)
d:ウ(リスクの起こりやすさ)
設問2
(1)FW2により研究開発PCへの通信はファイル転送に必要なもののみに制限されている為
#能動的に感染を広げるタイプのため広げる為の通信が阻害されれば、感染は防げると考えた。
#試験後、表5から転送サーバと研究開発PCのOSが違うから?とか理由も考えたが事務PCから転送サーバ新感染を広げるとなるとOSには依存しないと想定。
(2)
e:アップロード用URL
f:利用者ID
g:パスワード
取得方法:事務PCと転送サーバとの通信を盗聴する。
#アップロード用URLと書いたか、また、取得方法については、怪しい。
(3)
自身が転送サーバにアップロードした記憶がないファイルをダウンロードする可能性は低いため。
#あてずっぽですが、これ以外に思いつかない。論理的に考えると他の要素から導き出せるのかどうか、、、、
設問3
h:高い
i:同一のNWセグメントに置かれるため
j:低い
k:FW2によって感染活動を遮断出来るから
設問4
管理者によるファイル転送の承認
#本人か誰かによって転送前の確認が必要と想定。リムーバブルメディアを勝手に使う本人には任せられないから、本文中にない管理者をどっからとも無くもってきた。
正当な転送であることの承認
とかかもしれない、、、
まとめ
見返すと心臓によくない、あれもこれも、間違っていたかも、、、と思い皮算用が始まる。不確定情報に時間を割きあれやこれや考えてもなのだが、プライベートだと歯止めがかからず、時間が無駄にすぎてゆく。
TACやITECの回答を待ちますか、、、
再現に時間がかかったので、もう今日にはでるでしょうが、、、
今年は、まず、仮想通貨の勉強と一陸技の勉強を始めました。夜更かしですがね
新年、あけましておめでとうございます。
上期は、仮想通貨に手を出そうかと。
まずは、コインチェックで口座を開設。私が書くまでもなく、たくさんのサイトが懇切丁寧に登録方法を説明してくれているので、ものの10分程度で開設できました。
一番時間がかかるのが、セルフィーで写真をとること。
やっぱり、スキャナでの書類提出ではなく、カメラ撮影だと、時間かかる。
少しはまともで、意識しすぎでない写真を提出したく、悪戦苦闘。
程度問題で他人から見れば、さして大した問題ではないが、コインチェック側で、
審査を行うバイトが、「おいおい、いい歳して新年早々、どや顔か?」とか、
プフゥ、、、とか、思われるのは耐えられず、凝った。
平成29年度秋期 ネットワークスペシャリスト試験 結果
フー
ズサッ
チーン
想定内!
平成30年度春期 情報処理安全確保支援士 勉強計画
情報処理安全確保支援士(以後、セキスペ)を勉強を始める
前に、先ずは計画。
11月8日現在、概ね試験まで、約5ヶ月、約160日
現在 | 試験日 | 残り | 営業日 | 土日祝日 |
---|---|---|---|---|
2017/11/08 | 2018/04/15 | 158 | 105 | 53 |
以下祝日と冬休みを土日祝日として考慮。意外と多い。
祝日 | |
---|---|
2017/11/23 | 勤労感謝 |
2017/12/23 | 天皇誕生日 |
2017/12/29 | 年末年始 |
2017/12/30 | |
2017/12/31 | |
2018/1/1 | |
2018/1/2 | |
2018/1/3 | |
2018/01/08 | 成人の日 |
2018/02/12 | 建国記念日 |
2018/03/21 | 春分の日 |
ネスペ試験後にも感じた、あの時間の余裕のなさや、地に足着かないフワッと感を解消するには、過去問を数週回す、かつ、午後レベルの深い知識をつけないといけない。
平行で進めている、第一級陸上無線技術士の対応で、10日程度は勉強時間を割かないといけないので、その分目減りして、約150日。約21週間。
(詳細は、別途)
リソース
さぁ、勉強できる時間を考えよう。
ボトルアップで、自分の勉強できる時間や、勉強に必要な時間を積み上げる。
ベースロードとなる勉強時間はどれくらいかに設定するか?
ベースロードとする時間は、財形と同様、必ず確保。時間がくれば、または、そこに居るときは、必ず勉強する事をルーティン化する。
平日:
通勤時間が電車に乗っているが60分程度、往復120分。
中年サラリーマン、睡眠時無呼吸気味で、睡眠負債も抱えているため、電車は貴重な睡眠時間。勉強しても眠ってしまうことが多い。がんばって、60分(往復各30分)を勉強にあてる。これ以上は疲れてて無理。
家に帰っても、毎日デフォルトとして子供の服の洗濯は自分の仕事になっており、3日に1度の割合で自分の服も追加で洗濯。自分はアタックNeoを使いたいので、子供の洗濯とは分けて、追加で一回洗濯機を回す。3日に1度の割合で、流しからあふれ放置された食洗機を回す。
妻もパートながらも共働きな我が家。収入的にはありがたい。
が、一方で、家事を半々にするためにパートをはじめた感がある妻。世知辛い。
プラス睡眠前の20分程度は意識を保てるが、家事もあるのでそこはバッファとしてみる。
土日祝日:
こちらも子供の面倒や、妻の手伝ってよオーラへの忖度のため、土日といっても、まとまった時間はとれない。世の親父さんたち共通の課題で、自分だけでは無いと信じたい。
ひょっこり出てきたイクメンという称号に踊らされ、気づけば、家事は”手伝う”ものではなく一緒にするものだと躾られ、癒しは子供の寝顔とサラリーマン川柳のみ。
世の親父さんたち、お疲れ様。
時短は何も主婦だけのものにあらず。勉強するには時短が必要ということか?
子供にもろもろアウトソースを図れるものがないかいろいろ考えるのは、課題として覚えておこう。
愚痴が過ぎた。
さて、土日。
子供が起きる前の1時間。家に残した妻の手から逃れ、習い事へ送り出すことで子供から手から放れた1時間。平日と違って早めに寝付ける、寝床での1時間。
習い事は、土日両方ともあるわけではないので、概ね2時間と行ったところ。
合計:
平日1時間×5日、土日2.5時間×2日
1週間で都合10時間、600分ぐらい
実際のカレンダーに則せば、祝日は多いので、14250分、237.5時間の執行猶予期間。
勉強時間 [ 分 ] | 日数 | 小計 [ 分 ] | 合計 [ 分 ] | 合計 [ 時間 ] | |
---|---|---|---|---|---|
平日 | 60 | 105 | 6300 | 14250 | 237.5 |
土日祝日 | 150 | 53 | 7950 |
勉強の方向性
どのように勉強するのか?
感覚的に考えれば、1:9ぐらいで午後重視。
21週あれば午前試験には2週間、午後試験には19週間ぐらいあてたい
午前Ⅰ:特になし
秋期のネスペで60点以上のため勉強しない
午前Ⅱ:本年中に80点以上取れるレベルにする。
知識と暗記問題。毎年ほぼ同じ問題。
過去問3年間×春秋合計6回分やれば十分。
午後Ⅰ:問題文から解答を得る読み方と考え方を身に着ける。
暗記の意味がないのが、この試験、午後問題の難しいところ。過去問を何周もして暗記しては意味がない。思考方法を学び、それを適用しながら、解いてみないと身につかない。
そのため過去問は手広くやる。
5年間×春秋合計10回分の試験を見込む。
アウトプット
どれだけ勉強しなければならないのか?
山はどれだけ高いのか?
方向性にそって見積もらねばわからない。
午前Ⅱ:
25問で、解答30分、見直し30分として、60分。
6回分で360分
周回2回すると720分
12時間、1.2週、約9日、概ね11月17には完了する換算。
午後Ⅰ:
問題1問あたり、解答45分、見直し45分として、90分。
1回の試験あたり、午後Ⅰの3問すべてなめるとすると、270分
10回分で2700分
周回2回すると5400分
90時間、約9週間、概ね1月12日には完了している換算。
春期試験申込み頃に完了?
午後Ⅱ:
問題1問あたり、解答120分、見直し90分として、210分。
1回の試験あたり、午後Ⅱの2問すべてなめるとすると、420分
10回分で4200分
周回2回すると8400分
140 時間、約14週、概ね4月20日!?には完了している換算。
合計:
午前Ⅱ、午後Ⅰ、午後Ⅱ合わせて所要約14520分
こなすには、242時間、約24.2週が必要
問題数 | 一問あたりの所要時間 [ 分 ] | 一回あたりの所要時間 [ 分 ] | 過去問実施回数 | 周回 | 小計 [ 分 ] | 合計 [ 分 ] | 合計 [ 時間 ] | |
---|---|---|---|---|---|---|---|---|
午前Ⅱ | 25 | - | 60 | 6 | 2 | 720 | 14520 | 242 |
午後Ⅰ | 3 | 90 | 270 | 10 | 2 | 5400 | ||
午後Ⅱ | 2 | 210 | 420 | 10 | 2 | 8400 |
勉強時間の収支
収入が14250分、237.5時間。
支出が14520分、242時間。
赤字4.5時間。
周回した場合、見直し時間を短縮出来ると仮定し、年末年始もあるため、ブレは許容出来る範囲。
だが、基礎知識の習得で理解に時間がかかるものにかち合うと、時間は浪費してしまう。
今回のアウトプットが理想の形とすれば、想像以上にバッファがない。古典経済学の利益を最大化出来る完璧な人間ならこなせるが、大半は行動経済学に基づく我々、年末年始も自分を戒めながら、楽に机に迎える仕組みを作らねば、春に狂い咲き必至。
少し仕組みを考えよう
平成30年度春期 情報処理安全確保支援士 受験すっぺ
iTECなどの独自回答を元にするに、10月のネットワークスペシャリストは落ちた可能性が高い。
今後に及んで"可能性"という言葉に逃げて、まだ受かるもういっぽうの"可能性"を期待する自分、、、
もう、おっさんだから、感傷に浸り、夢を見ながら年末待つよりは、勉強するのが泥臭くて正しいおじさんのあり方だ。
結果がまだでていないにしても、現実を見て次に進もう。
と言うことで、何から始めるか考えました。
ネットワークスペシャリストを来秋受けるとしても、受けないにしても、今までネットワークスペシャリストの勉強と相乗効果で理解が深まるもの。しいては、効率的な勉強ができるもの。春期に試験があるものを基準に考えました。
基礎固めとして、応用情報処理技術者か?それともセキュリティスペシャリストか?
20%に近い合格率の応用情報処理技術者で合格して弾みを付けるか?
ネットワークスペシャリストと同じ難易度、難しいセキュリティスペシャリストにするか?
幸い春までまだ半年、分からなければ勉強すればいいだけのこと。やっぱり難しいのにチャレンジしてこそ成長する。
そんな、思考を巡らせて、一旦オレはネットワークスペシャリストを捨てるぞ!
と、セキュリティスペシャリストにしました。
試験まで後150日、先ずは午前Ⅱ勉強で用語の勉強を始めよう!
ネットワークスペシャリスト失敗経験から午後Ⅰ、午後Ⅱは3ヶ月は確保したい。
知識不足の解消は後2ヶ月での対応とすっぺ