私ごとで恐縮ですが、試験に合格しておりました。
平成21年度 春期 情報セキュリティスペシャリスト試験 成績照会
受験番号 SC613-XXXX の方は, 合格 です
午前T得点 95.20点
午前U得点 100.00点
午後T得点 76点
午後U得点 71点
[228] 管理者 (2009/06/30 Tue 22:12)
私もSC合格してました。
平成21年度 春期 情報セキュリティスペシャリスト試験 成績照会
受験番号 SC613-XXXX の方は, 合格 です
午前T得点 85.00点
午前U得点 92.00点
午後T得点 76点
午後U得点 69点
今年の秋こそは、いいかげんネットワークとりますよ〜。
[229] かんそく (2009/07/01 Wed 21:41) mail
私も・・・といきたいところでしたが・・・
平成21年度 春期 情報セキュリティスペシャリスト試験 成績照会
受験番号 SCXXX-XXXX の方は, 不合格 です
午前T得点 88.40点
午前U得点 -------
午後T得点 -------
午後U得点 -------
ありゃーーー なにやってんだ!
何度も受験番号や生年月日の記入の確認はしたのですががっくりです。今回の成果は秋に向けての午前Tの免除(なるんですよね?)だけかなぁ
なんか解せないなぁ なにをしてしまったんだろう?IPAに確認しても無駄だろうし
[230] riri (2009/07/04 Sat 07:59)
少し古い過去問なのですが、
NW平成14年午後Tの問3の設問4で問われている
ファイアウォールの追加設定は、
一般に何と言われている機能なのでしょうか?
確かにこの機能がないとルータは、宛先MACアドレスが取得
できないので、g5宛てにパケットを送れないとは思うのですが。
プロキシARPとは違う機能なのでしょうか。
[223] こどらん (2009/06/27 Sat 14:35)
こんばんは!
ウインブルドンテニスを見ながらこちらを拝見したら・・なかなか面白い質問ですね
この問題の標準解答についてどうお考えですか。
↓
g5へのARP要求に対してeth0のMACアドレスを返答する設定
↑
となってますよね(多分)
ということはeth0 には 当初のg4のIPアドレスの他に g5 g6 のIPアドレスを持つということになります。物理的NIC1枚(MACアドレス)に対して論理的な3つのアドレス設定(IPアドレス)ということになるのでしょう。ここがひとつのポイントでしょうね多分(笑)
トラブルが解決したということは・・
複数の IP アドレスが、単一の MAC アドレス(このファイアウォールの MAC アドレス)にマッピングされたということです。これが多分、T氏が行った追加設定になるのでしょう。。これはプロキシ ARP が使われていることを意味します(かな)
プロキシ ARPについて??? となったのは ファイアウォールでNAT機能が働いているためにごちゃ混ぜになったせいかな・・・
うまく説明できなくてごめんなさい。解決の糸口になればいいんだけど・・・
[224] riri (2009/06/28 Sun 04:08)
ちょっと違うかも(連投ごめんなさい)
プロキシARPなら 他セグメントのIPアドレスに対して自分のMACアドレスを返答することだから違う?
ファイアウォールのLAN1側のeth0がLAN2側のp2、p4のに対するARP要求に自分のMACアドレスを返信するのがプロキシARPだよなぁ・・・
どなたかフォローよろしくです。
[225] riri (2009/06/28 Sun 04:30)
>物理的NIC1枚(MACアドレス)に対して論理的な3つのアドレス設定(IPアドレス)
なるほど…、それなら確かにarp応答しますね…。
どうもありがとうございました。
[226] こどらん (2009/06/28 Sun 21:57)
NetscreenでいうMIPなどの機能と思います。
自分のIP以外に、NATするIPに対しても自動でARPを返すのは、当然といえば当然だと思います。
特に設定らしき設定はせずに、ファイアウォールの機能で自然にやってくれます。
[227] ひろ (2009/06/29 Mon 09:27)
はじめまして。
過去問をやってもどうしても、問題が解答を実力で導き出す
ことができません。
かなり焦っているのですが、皆さんはどのように問題を導き
出しているのでしょうか?
過去問を理解したことで、新しい問題が出たらやっぱり解答
が導き出せない感じです。どうしたら良いでしょうか?
[221] ダメ男 (2009/06/25 Thu 13:13)
こんにちは
ネットワークすぺりゃリストは本当に難しい試験だと思います。
私も最初の頃は全く同じことを思っておりました。
>過去問をやってもどうしても、問題が解答を実力で導き出す
ことができません。
勉強時間がどれくらい取れるのか分かりませんので何とも言えませんが、基礎学習を再度することが良いかもしれません。過去問の勉強はとても大事なのですが、基礎をしっかり身につけないと過去問は解けません。
若しくは、「過去問をじっくり読み込む」で書いているように、過去問の言葉を一つひとつ理解しながら進むとレベルがあがります。
http://nw.xn--n9q36mh1hnxuksz7wt.net/archives/cat_10005785.html
「過去問をやる」という学習は、人によって深さが全く違います。分からないキーワードはすべて調べ、腹の底から理解しようとすると、私でも過去問1問に丸一日(10時間くらいかな)かかります。
[222] 管理者 (2009/06/27 Sat 05:42)
管理者様、こんにちは。
今年の秋の受験で4回目の挑戦となるnetwork_imetです。
昨年は、午後Tで不合格となりました。
記述式の解答がうまくかけません。
過去の問題も解いてはいるのですが、いまいちキーワードなどが
盛り込めず、苦戦しています。
ここのサイトは、記述式についても解説を加えていただいているので、助かります。
よろしければ、記述式の勉強方法や解答の書き方などを教えていただけると、勉強の励みになります。
では、これからもよろしくお願いします。
[217] network_imet (2009/06/14 Sun 14:02) web
どうも。ショウといいます。
3連敗中でしたが、昨年の試験で合格できました。
> 過去の問題も解いてはいるのですが、
> いまいちキーワードなどが盛り込めず、苦戦しています。
知識不足で全く解答が分からない場合は別ですが、
問題文と設問をよく読むという事を意識して
過去問を解いてみてはいかがでしょうか。
問題文と説明文を注意深く読み、
繰返し何度も過去問を解く事で合格できました。
「注意深く読む」というのは本当に重要だと考えます。
完全に知識を求められる設問の場合は別ですが、
解答を書く上で、ヒントとなる事が絶対に書かれているので、
それを逃さず書くことを訓練すれば、
おのずと書けるようになると考えます。
一応、私の経験談から書かせていただきました。
参考になれば幸いです。
[218] ショウ (2009/06/14 Sun 23:41)
ショウさん、こんにちは。
network_imetです。
アドバイスいただき、ありがとうございます。
>問題文と設問をよく読むという事を意識して
>過去問を解いてみてはいかがでしょうか。
>問題文と説明文を注意深く読み、
>繰返し何度も過去問を解く事で合格できました。
そうですね。過去問を解く際の参考にさせていただきます。
ところで、ショウさんは、受験の際、どのようなテキストを
使われましたか。
差し支えなければ、教えていただけるとありがたいです。
[219] network_imet (2009/06/16 Tue 07:05) web
network_imetさん こんにちは。
ショウです。
私は「TAC」の通信教育を利用しました。
テキストは普通ですが、
問題集と、模擬試験がかなり良かったですね。
得に模擬試験は、本番試験に近い感じがしました。
itecの問題集も使ったことありますが、
「本試験問題集」は過去3年分の過去問が載せられており、
かつ、解説も分かりやすい内容で書かれているため、
問題集を買うのであれば、itecの過去問は、いいと考えます。
[220] ショウ (2009/06/18 Thu 10:08)
21年秋の試験に向けて、このサイトをさらに充実させていきたいと思います。
皆様からの改善要望があれば、遠慮なく書き込んでください。皆さまの合格に役立てるように頑張っていきます。
今後ともよろしくお願いします。
[101] 管理者 (2008/11/01 Sat 23:44)
掲示版でいろいろ質問や疑問なんかが書き込まれることがあるんですが・・・・
管理者様のスタンスなのかもしれませんが、閲覧者の皆さんの自己解決に任せてるというかなんというか・・・
まぁ、こちらもお金払ってこちらを利用させていただいてるわけではありませんので無理は申し上げられませんがもう少し、管理者様の書き込みがあった方がいいんかなと思います。恐縮です。
[102] riri (2008/11/10 Mon 08:17)
ririさん
いつも書き込みありがとうございます。
そして、貴重なご意見ありがとうございます。
参考にさせてもらいます。そして、書き込みを増やしていきます。
>管理者様のスタンスなのかもしれませんが、
>閲覧者の皆さんの自己解決に任せてるというかなんというか・・・
指摘がするどいですね。どきっとしました。
他の掲示板で、回答が管理者だけになってしまっているのを見て、心苦しくなりました。
多くの方が参加しやすい雰囲気を作りたいなあ、そうすれば、コミュニケーションが向上して合格に近づくと思ってました。
だから、皆さんの自己解決に任せている点があります。
掲示板の運営って難しいですね。
これからも参加してください。
[103] 管理者 (2008/11/10 Mon 22:17)
こんにちは。
最近こちらのサイトを知り、基礎力を養うために利用させて頂いています。
以前がどういう状況だったのかは存じませんが、いくつか後日解説予定、とされたままになっている箇所があります。
お時間がある時で構いませんので更新していただければと思います。
[215] シスアド君 (2009/06/10 Wed 11:12)
シスアド君
書き込みありがとうございます。
>いくつか後日解説予定、とされたままになっている箇所があります。
おっしゃる通りです。きちんと直していきます。
毎週少しずつ更新しておりますが、あまり進んでいないかもしれません。
喜んでいただけるようがんばりますので、また遊びに来てください。
[216] 管理者 (2009/06/11 Thu 21:21)
早速出申し訳ございませんが、質問させてください。
(4)について
これはRIPとかOSPFなどによるダイナミックルーティングを示唆しているんでしょうか。
IPアドレスを保持し通知…といわれて何となく違和感を感じてしまいました。
RIP,OSPFは経路情報を通知するというイメージなものですから。
それともまた別の機能なんでしょうか。
この問題は読めば理解はできるのですが、実際にそういうネットワーク構成をあまり見たことがないので疑問に感じています。
[211] eddie (2009/05/20 Wed 06:40)
不定のグローバルアドレス拠点間でIPsecトンネルで張るというようなことをわざわざしないと思うという思い込みでしょうか。
RT2⇔RT3間の通信はRT1経由にそれぞれのスタティック経路を持たせてRT1経由で通信するのがいいのでは?と思ってしまいます。
拠点間にIPsecトンネルが必要なら、通常最低でもどちらか片方は固定IPアドレス契約をするのが普通だと思います。
そういうのが「経験」が邪魔する典型例なのかもしれませんね。
[212] eddie (2009/05/20 Wed 06:41)
とりいそぎ、コメントします。
>これはRIPとかOSPFなどによるダイナミックルーティングを示唆しているんでしょうか。
>それともまた別の機能なんでしょうか。
別の機能ですね。
>この問題は読めば理解はできるのですが、実際にそういうネットワーク構成をあまり見たことがないので疑問に感じています。
私も初めてです。これを読んでいて、「へーこんな機能があるんだ」と感動しながら、うれしくなって問題を解いた気がします。
>不定のグローバルアドレス拠点間でIPsecトンネルで張るというようなことをわざわざしないと思うという思い込みでしょうか。
Dynamic DNSを使って動的IPアドレス同士でつなぐことは良くあります。良くあるというか、固定IPアドレスの費用がもったいないと考える企業さんの苦肉の策ですね。私はお勧めしていません。
>RT2⇔RT3間の通信はRT1経由にそれぞれのスタティック経路を持たせてRT1経由で通信するのがいいのでは?と思ってしまいます。
それでもいいですが、通信速度が落ちますし、RT1がボトルネックになる可能性もあります。私このようなハブアンドスポークでの構築はしないタイプです。
>拠点間にIPsecトンネルが必要なら、通常最低でもどちらか片方は固定IPアドレス契約をするのが普通だと思います。
>
>そういうのが「経験」が邪魔する典型例なのかもしれませんね。
そうですね。そういう面はあるかもしれません。
また遊びに来てください。
[213] 管理者 (2009/05/20 Wed 06:48)
>Dynamic DNSを使って動的IPアドレス同士でつなぐことは良くあります。
具体的にはヤマハのネットボランチのようなものでしょうか。
確かに可能ではありますが、規模のある企業ネットワークではあまり使いません。
しかもこれは基本的にDNS利用ですので、不定のグローバルアドレスをルータが通知する、という問題文のRT1の機能とは違うと思います。
またハブアンドスポークについては、私も遅延やルータの処理負荷を考慮すると通常では構築しません。しかし拠点間に経路が必要かどうかはデータ量にもよると思います。(この点、問題では拠点間の通信が多い、ということになってますね…)
…やはりこのRT1がRT2とRT3にIPアドレスを通知する、という仕組みについて理解に苦しんでいます。
>別の機能ですね。
具体的な製品を知りたいのですがご存知ですか?
気になって調べてみましたがわかりませんでした。
[214] eddie (2009/05/20 Wed 16:24)
こんばんわ。
秋のネットワークを受けようと思っています。
一度勉強したものの、ほとんど覚えてないので一からやり直そうと思っています。
ネットワークエンジニアの試験で情報を集めても、人気の参考書がなさそうな感じでしたので。。。
何かお薦めや分かりやすいものはありますでしょうか?
一応・・
@マスタリングTCP/IP入門編
A3分間ネットワーク基礎講座
B翔泳社のネットワーク教科書(2008年)
の3つを持っています。
今問題集として気になってるのが、試験問題レベルの問題演習が出来る
・よく出るよく分かるネットワークスペシャリスト完全問題集
です。
あまり色んなのに手を出してもしょうがないんですが・・・
アドバイスいただけると助かります。
[203] 齋藤 (2009/04/21 Tue 23:46)
私も秋のネットワークを受けようと思っています。
@マスタリングTCP/IP入門編 持ってます。
A3分間ネットワーク基礎講座 書店で見かけましたが未読です。
B翔泳社のネットワーク教科書(2008年)愛用してます。
・よく出るよく分かるネットワークスペシャリスト完全問題集 これは未読。
私は 技術評論社の過去問題集を使ってます。問題と解答が見開きで載っていて使いやすいですよ。
お奨めの書籍って難しいですよ。個人によりますから・・・
でもBはシンプルでとてもわかりやすいですよ。過去問からの出題をさりげなく反映しつつ体系的にまとまってます。
[204] riri (2009/04/24 Fri 19:14)
ririさん、返信ありがとうございます。
確かにお薦めって言うのは難しいですね。。
とりあえず
@マスタリングTCP/IP
B翔泳社の教科書
を頑張ります。
ririさんがおっしゃっていた「技術評論社の過去問題集」はパーフェクトラーニングでしょうか?
あのシリーズも他の試験で結構良かったです。
[205] 齋藤 (2009/04/24 Fri 20:23)
こんにちは
このサイトにお越しいただき、ありがとうございます。
最も定番なのはマスタリングTCP/IPですが、今のネットワークスペシャリスト試験に合致しているかは微妙です。ネットワークの試験は毎年毎年進化してますから。
それ以外に、定番らしき本はありません。どの本もそれなりに価値があるのでしょう。
個人的には、このサイトが定番になるように努力したいと思います。(無理でしょうが)
秋の試験に向けて、このサイトの「基礎知識」を充実させていきます。内容は過去問とシラバスに沿って書いていきますので、試験対策に有用な内容になると考えてます。暇を見つけて書きますので、気長にお待ちください。
過去問の勉強が重要ですが、私はITECの本試験問題集を買ってます。NWの講義用に毎年買ってます。理由は、解説が最も詳しいからです。
[206] 管理者 (2009/04/24 Fri 21:19)
こんばんは。
ショウと申します。
よろしくお願いいたします。
過去にも同じような書き込みがありましたので、
書き込みさせていただきます。
去年、私はテクニカルエンジニア(ネットワーク)に
合格しました。
マスタリングTCP/IPは私も持っています。
いい本だとは思いますし、
基礎的な部分を確認するのに使いましたが、
試験対策として合致しているかというと、
管理者さんの言うとおり、合致しているか?というと
それは言いがたいと思われます。
(あくまでも個人的な意見です・・・)
僕はTACの通信教育を活用しました。
ちょっと高いかもしれませんが、
模擬試験がよかったですし、合格できたのでOKとしてます。。。
TACの模擬試験は本試験に近い感じがしてよかったです。
ちなみに、ITECの模擬試験も受験したことありますが、
こちらはあまりよくなかったです。
ITECはマニアック過ぎて本試験にあっていない感じがしました。。。。
(ただし、これも、あくまでも個人的な意見です)
合格のキーポイントは管理者さんもおっしゃっていますが、
「過去問」だと思われます。
過去問を4〜5年分を繰り返す必要じゃないでしょうか。。。
なお、過去問題集はITECがいいかもしれません。
ただし、詳しい解説のある問題集であれば、
ITECじゃなくてもいいかもしれませんね。
僕はTACの通信教育の教材で詳しい解説があったので、
こっちを使いたおしました。。。。。(笑汗
齋藤さんの参考になれば幸いです。
[207] ショウ (2009/04/27 Mon 22:52)
管理人さん、ショウさん、お返事ありがとうございます。
マスタリングTCP/IP入門編はあくまでも基本的な確認のためとするのが良さそうですね。
やはり過去問を理解しながら繰り返し解くことで知識を積み上げていくしかないですね。
答えには必ず理由があるので難しく考えずに取り組んで理解しながらやってみたいと思います。
(化学のような突然変異的回答だったらお手上げです。。(笑))
過去問については自分で解説の分かりやすさ等、検討して取り組んでみます。
過去にも同様の内容のトピックがあったにもかかわらず書き込みしてしまい、申し訳ありませんでした。
回答してくださった皆さんありがとうございます。
このHPも活用しつつ秋の試験に向けて頑張りたいと思います。
[208] 齋藤 (2009/04/29 Wed 19:21)
こんばんは。ショウです。
> 過去にも同様の内容のトピックがあったにもかかわらず
> 書き込みしてしまい、申し訳ありませんでした。
いやいや、質問することは、全然いいと思いますけどね。
このサイトを参考にして合格者が増えることを
管理者さんも望んでいますでしょうし。
ですよね?(笑)
ちなみに、過去の書き込みであったのは、
「来年の試験に向けて」という表題の書き込みですね。
ほかの書き込みよりも、レスが21と多かったので、
すぐに分かると思いますよ。
齋藤さんの参考になればと思います。
[209] ショウ (2009/04/29 Wed 20:58)
はじめまして。「情報処理」「ネットワーク」「合格」で検索していたら、当サイトに到着しました。
自分は全くのNW初心者ですが(最近サブネットマスクの基本的な概念を知ったばかりです)
今年秋のNW試験受験予定です。期間がない、知識がない、NWアレルギー高ということで書籍選び
には苦労してます。どの書籍読んでも難解すぎます。とりあえずNWの入門書は一通り読みました。
次に早速対策本選びということで、色々悩んだ挙句、とりあえず翔泳社の午前高度試験対策本を購入
しました。ここで一通り勉強しながらある程度経ったら午後対策本購入予定です。一応午前同様
翔泳社の本を予定しています。この2冊と心中です。
お互い頑張りましょう!
[210] ど素人 (2009/05/12 Tue 23:54)
1.情報セキュリティ
(5)生体認証技術
以下の技術の種類、仕組み、特徴を述べよ。
指紋認証、静脈パターン認証、虹彩認証、声紋認証、顔認証、網膜認証、本人拒否率、他人受入率
指紋認証の脆弱性についてはコメントがほしいです。具体的には以下
@静脈パターン認証に比べてたセキュリティの弱さ
Aパスワードに比べたセキュリティの弱さ
[195] 管理者 (2009/03/24 Tue 08:15)
回答その一
指紋認証
指にある指紋を個人の識別に利用する。年月を経ても変化しない指紋を用いて判別するので、高い認証精度がある。しかし、犯罪捜査などで使 われることが多いため、利用者が心理的抵抗を感じる可能性もある。住宅玄関の鍵、オフィスの開錠や最近では個人情報漏えい防止策としてパソコン、携帯電話 にも指紋認証が導入されている。認証は指を認証の機械(指紋センサー)に触れさせることで行なう。
静脈パターン認証
手のひら静脈認証とは、文字通り手のひらの静脈パターンをもって本人確認を行い、認証するシステム。事前に専用の端末で登録をし、認証を行うその都度、事前に登録されたものと照合する。
静脈認証システムの強みとしては
・その人の静脈のパターンは一生涯変わらない
・外見に惑わされない
・偽装、複製などが困難(ほぼ不可能)
虹彩認証
眼球の黒目に現れる皺のパターンを識別して本人確認を行なう認証方式。虹彩認証はカメラで眼の部分を撮影し、コンピュータで虹彩のパターンを抽出して認証する。非接触式であるため衛生的で、心理的抵抗が少ない。顔や声のように年をとっても変化することがなく、指紋のような偽造も難しい。認証率も高く、処理するデータ量も少なくて済むという。
声紋認証
声を用いて認証を行う。コール・センターなど電話でサービスを提供するうえでの認証技術として注目される。他の バイオメトリクスと同様,誤認率が問題となる。携帯電話など電波状態が悪い場合に判定できないケースや,録音された音声を誤認するケースなどが問題となる。
顔認証
顔認証は、人が行うのと同じ認証方法であるため受け入れられやすく、ニーズの高い分野です。しかし、髪型・化粧・加齢などによる変化や、日光で生じる陰影への対応の難しさなどから、認証力の安定化が課題
網膜認証
は目の網膜の毛細血管のパターンを認識する。網膜の血管パターンは、人間の一生のなかで変化することはなく、同一人物でも左右の目で 異なっている。非接触で簡単に測定できる上に、外面的な特徴と異なって目の内部に保持されているため、認証の妨げになるような不安定要素(傷や付着 物など)が低く、外部にもさらされていないのも優れた特徴。
[201] riri (2009/03/31 Tue 08:41)
回答その二
本人拒否
本人同士のデータの照合で不一致と判定されること。フォールスポジティブと呼ぶ場合もある。正しいアクセスが拒否されてしまうエラー。
他人受入
本人と他人のデータの照合で一致と判定されること。フォールスネガティブと呼ぶ場合もある。不正なアクセスが許可されてしまうエラー。
指紋認証の脆弱性
@静脈パターン認証に比べてたセキュリティの弱さ
接触式であり痕跡が残りやすく偽造がしやすい。
最近、日本への入国の際、偽造の指紋シールで入国した事件は話題になった。
Aパスワードに比べたセキュリティの弱さ
指紋であるため、変更して使用することが出来ない。漏えいすると再使用する場合の危険度が増える。
[202] riri (2009/03/31 Tue 08:42)
1.情報セキュリティ
(5)利用者確認
以下の技術の種類、仕組み、特徴を述べよ。
ログイン(利用者IDとパスワード)、コールバック、アクセス管理、ICカード、PINコード、Kerberos方式、ワンタイムパスワード、シングルサインオン
基本的な用語が多いですが、Kerberosとワンタイムパスワードは技術的なしくみも理解したいところです。
[194] 管理者 (2009/03/24 Tue 08:12)
質問です
>>以下の技術の種類、仕組み、特徴を述べよ
これがちょっとどうとらえていいかわかりません。簡単なコメントでいいのか?詳しく書くべきか・・・
以下に現在、こんなもんかなぁと思ったところだけ書き出して見ました。Kerberos方式についてはあまりに情報量が多く、どうまとめてよいか検討がつきません。
@ログイン(利用者IDとパスワード)
あらかじめ登録されたIDとパスワードをサーバに送信することで個人の認証する。
パスワードが露呈したり、推測されると成りすましの危険性がある。
Aコールバック
利用者側から電話回線を通じてサーバに接続した時、一端回線を切り、サーバ側から登録(許可)された利用者の番号に接続することで利用者認証したり、不正な接続を防止する。
Bアクセス管理
何らかの識別情報に基づいて情報資産に対する権限があるもの(人、通信データ)とないものとを区別して、前者に対してのみアクセスを許可する仕組み。
CICカード
キャッシュカード大のプラスチック製カードに薄いICチップを埋め込み、情報を記憶できるようにしたカード。ICカードに埋め込まれた秘密鍵を用いて暗号化された暗号鍵を復号し、復号された暗号鍵を用いてデータを復号したりする。
DPINコード
数字のみで構成される文字列。金融機関のATMや携帯電話の本人確認で利用される。
また、書き込みます。
[199] riri (2009/03/27 Fri 08:39)
Fワンタイム・パスワード
一度しか使えないパスワード(使い捨てパスワード)のこと。事前に認証する側と,される側でハードウエアや関数を共有しておく必要がある。ネットワーク上に実パスワードが流れない。盗聴されてもそれを利用しての成りすましは出来ない。
Gシングルサインオン
1回の認証手続きで、複数のOSやアプリケーションなどにアクセスできること(またはそれを実現するための機能)。
ユーザーは複数のIDやパスワードを覚えておく負担から解放される。パスワードを1つ覚えておくだけで、厳格なパスワード管理も現実的なものとなり、より高いセキュリティを実現することが可能になる。
[200] riri (2009/03/30 Mon 12:18)
応用情報のシラバスには、情報セキュリティのキーワードが掲載されています。それらのキーワードに関する問題を順次掲載しますので、皆様解答を考えてください。とても良い勉強になると思います。全部で30回程度を予定しています。全キーワードを網羅できますよ。
1.情報セキュリティ
(1)情報セキュリティの目的と考え方
以下の6つについて、意味と想定されるリスクと、その対処策を述べよ。
@機密性(Confidentiality)
A完全性(Integrity)
B可用性(Availability)
C否認防止性( Non-Repudiation )
D責任追跡性(Accountability )
E真正性(Authenticity)
@だけ私がやります。簡単に書きます。
機密性:第三者に見られない。リスクの例は盗聴。対策は暗号化
[178] 管理者 (2009/03/17 Tue 22:14)
これは確認には大変ありがたい問題です。
後日(すぐ)回答します。今日は日本(WBC)負けたので寝ます・・
[179] riri (2009/03/18 Wed 19:26)
A完全性:情報及び処理方法が、正確であること及び完全であること。リスクは情報の改ざん。対策はアクセス制御
こんな感じでいいんですか?
あらためて考えるとうまく言葉が出てきません。
[181] riri (2009/03/19 Thu 06:59)
回答その二
B可用性:情報を必要な時にいつでも正常なサービスを提供できること。リスクはシステムダウン?DOS攻撃? 対策はシステムやネットワーク設備の冗長化、定期保守
[183] riri (2009/03/19 Thu 07:50)
回答その三
C否認防止性:事実を否定したり、行為を行うことを否定すること。リスクは偽証。対策は電子署名
[184] riri (2009/03/19 Thu 12:19)
回答その四
D責任追跡性:アクセス権保持者のアクセスログを基にしたユーザー行動追跡ができること。リスクは操作ミスなど。対策は操作ログの取得
短い言葉でまとめるのはしんどいです。勉強不足ですね。厳しい採点お願いします(&標準回答も)
[185] riri (2009/03/19 Thu 12:33)
ririさん
回答ありがとうございます。
以前にもいいましたように、皆さまのコミュニティにしたいので、私の出番は少なめにと考えてます。
ご了承ください。
ちょこちょことコメントしていくつもりです。
可用性に関するリスクとしてDOS攻撃はもっともです。ですが、DOS攻撃の対策としてはシステムやネットワーク設備の冗長化、定期保守は当てはまらないですよね。可用性全般に関する対策になります。試験では、リスクに対応した解決策が必要ですので、DOS攻撃に対する対策もお考えください。
それ以外は、おおむね良い解答じゃないですか?
[187] 管理者 (2009/03/19 Thu 21:29)
訂正 回答その二
B可用性:情報を必要な時にいつでも正常なサービスを提供できること。リスクはシステムダウン?DOS攻撃? 対策はシステムやネットワーク設備の冗長化、定期保守
Dos攻撃の対策 → ルータ、ファイアウォールで不要なパケット(UDP、ICMP)の遮断。ネットワーク型IDS、IPSを用いて攻撃を検知する。
こんなところです・・・・(汗)
[189] riri (2009/03/20 Fri 07:14)
E真正性(Authenticity)情報や主体が権威から保証され正当性をもっていること。リスクはなりすましや詐称。対策はタイムスタンプや電子証明書。
あってるかな。
[198] かんそく (2009/03/26 Thu 22:09)
(4)リスク分析と評価
@情報資産の調査
代表的なリスク分析手法を理解する。以下のリスク分析手法を簡単に説明してください。
・定性的リスク分析手法
・定量的リスク分析手法
・JRAM(JIPDEC Risk Analysis Method)
[197] 管理者 (2009/03/25 Wed 21:41)
公開鍵基盤
PKI(Public Key Infrastructure:公開鍵基盤)の仕組み,特徴,活用場面を理解する。
@公開鍵証明書には何が含まれているか?
ACA(Certification Authority:認証局)の役割は?
BGPKIとは?
CBCA (Bridge Certification Authority:ブリッジ認証局)とは?
DSSLの仕組みはについて、鍵交換のやりとり、暗号化の方式を述べよ
ESET(Secure Electronic Transaction)とは?
[196] 管理者 (2009/03/25 Wed 21:39)
応用情報のシラバスには、情報セキュリティのキーワードが掲載されています。それらのキーワードに関する問題を順次掲載しますので、皆様解答を考えてください。とても良い勉強になると思います。全部で30回程度を予定しています。全キーワードを網羅できますよ。
1.情報セキュリティ
(4)認証技術
次の各用語を説明せよ
・ディジタル認証
・ディジタル署名
・メッセージ認証
・時刻認証
・チャレンジレスポンス認証
[191] 管理者 (2009/03/21 Sat 11:23)
回答その1
ディジタル認証とは
ネット上でやりとりされるデータの正当性を保証すること。保証のために公開鍵方式を使う。公開鍵は第3者の認証局に登録・公開する。送信者は秘密鍵でデータを暗号化し送信、受信者は認証局にある送信者の公開鍵を使ってデータを復号する。うまく復号できれば送信者のデータが正しいことが証明される。
[192] riri (2009/03/21 Sat 14:09)
回答その二
ディジタル署名とは
ハッシュ関数とPKIの技術を組み合わせた電子的署名。
文書にディジタル署名をつけることで以下のことが確認できる。
・文書等が本当にその人(送信者)が送ってきたのか
・経路上で何者かによって改ざんされてないか
・・・・どうしても短くまとめられないですね
[193] riri (2009/03/22 Sun 00:50)
応用情報のシラバスには、情報セキュリティのキーワードが掲載されています。それらのキーワードに関する問題を順次掲載しますので、皆様解答を考えてください。とても良い勉強になると思います。全部で30回程度を予定しています。全キーワードを網羅できますよ。
1.情報セキュリティ
(3)情報セキュリティに関する技術
@公開鍵暗号方式と共通鍵暗号方式の特徴とメリットデメリット、代表的な暗号方式を述べよ。
ARSA、楕円暗号方式の違いを述べよ
BS/MIMEとPGPの違いを述べよ
[188] 管理者 (2009/03/19 Thu 21:31)
おはようございます。
回答その一
@公開鍵暗号方式と共通鍵暗号方式の特徴とメリットデメリット、代表的な暗号方式を述べよ。
公開鍵暗号方式
特徴:暗号化・復号化に別々の鍵を使う。同時生成した一対の鍵のうち一方を公開し、他方を秘密鍵として厳重管理する。
メリット:自分の秘密鍵だけ管理すればよく、管理が容易。自分の公開鍵を公開しておくだけで、相手に鍵を送る必要なし。
デメリット:処理が遅く大量データの暗号化には不向き。複雑なロジックのため、システムへの組み込みが困難。
共通鍵暗号方式
特徴:暗号化・複合化に同じ鍵を用いる。
メリット:暗号化・複合化の処理が速い。シンプルなロジックのため、システムへの組み込みが容易。
デメリット:送信相手に鍵を安全に送ることが困難。相手ごとに異なるすべての鍵を送受信者双方が安全に管理する必要があり、相手が増えると鍵の管理が困難。
ARSA、楕円暗号方式の違いを述べよ
RSA: 桁数の大きな整数の素因数分解が困難であることを安全性の根拠にしている。
楕円暗号方式: 楕円曲線上の離散対数問題の難しさを安全性の根拠にしている。RSAより短い鍵長で同程度の暗号強度を実現できる。
※ 上記どちらも、公開鍵暗号方式。RSAについては具体的な計算をやって納得しました。不思議ですが、第三者に知られずに両者が同じ数字を導き出せることに驚きました。楕円については丸暗記でまったく意味を理解してません。
BS/MIMEとPGPの違いを述べよ
S/MIME: CAの設置が必要。公開鍵の暗号アルゴリズムにRSAを使用。データ暗号はDES、3DESなどを使用。テキストデータの表現形式の違いによるデジタル署名検証の失敗を吸収するため、テキストデータの正規化をする必要がある。
PGP: CA設置は不要。お互いの信頼関係にもとずく暗号化ツール。暗号方式はRSA、IDEA
[190] riri (2009/03/20 Fri 07:48)
応用情報のシラバスには、情報セキュリティのキーワードが掲載されています。それらのキーワードに関する問題を順次掲載しますので、皆様解答を考えてください。とても良い勉強になると思います。全部で30回程度を予定しています。全キーワードを網羅できますよ。
1.情報セキュリティ
(2)情報セキュリティの必要性
情報セキュリティのリスクアセスメントを実施する際に、以下の項目にわけて評価する。
情報資産 x 脅威 x 脆弱性
具体例をあげよ
(例)
ノートPCの顧客情報 x 社外での盗難 x データの暗号化がされていない。
[180] 管理者 (2009/03/18 Wed 21:53)
回答その一
情報資産:データベース上のデータ
脅威 :WEBフォームからのSQLインジェクション
脆弱性 :入力値の検査をしていない。
[182] riri (2009/03/19 Thu 07:10)
回答その二
情報資産:サーバそれ自体(中の情報)
脅威 :物理的破壊
脆弱性 :誰でも接触できる場所に設置してある
[186] riri (2009/03/19 Thu 12:36)
午後T問3 設問3(2)の空欄 a b について質問があります。
a の答えが 24 と協会発表になってますが自分なりに考えてみました。
@本社ファイルサーバから1000000バイト を 回線速度1Mbps 読む込むため 1000000 × 8 ÷ 1000000 = 8(秒)
A一度に転送するデータが3000バイトでその手続き時間が tの48ミリ秒なので 本社ファイルサーバから1000000バイト転送するには 1000000 ÷ 3000 = 333.3(転送数)
よって 333.3 × 48ミリ秒 =15.99秒
@+A = 8(秒) +15.99(秒) = 23.99秒となり結果 24秒が答えとなるのでしょうか。
受験時は時間もなく答えを出せなかったのですが、いまじっくり考えても端数整理とか解答用紙にも指示なかったような記憶があり(問題文にはなし)なんともしっくりいきません。
私がなにか重要な見落としをしてるのでしょうか。
よろしくお願い申し上げます。
[173] riri (2009/03/10 Tue 19:33)
ririさん
どうも、ショウです。
私は本試験では計算問題は後回しにします。
で、後回しにした結果、時間が無くなってしまい、
適当な数字を入れて答案用紙を出しました。(笑汗
もちろん、不正解でしたどね。
で、問題用紙を引っ張り出してきて、まじめに解いてみました。
でも、私はあまり計算問題が得意ではないです。
しかも計算方法も独特です。
独特というのは、公式がどうも覚えられず、私は比を使って計算します。
ですが、小数点にはならず整数で出てきましたので、
たぶん、合っているんじゃないかなぁ?と思います。
では、説明いたします。
まず、tを考えてみます。
問題文にある図2を読むと、
t=データ送信後、受信確認の到着までの時間。 のようです。
さらに、問題文を読むと、
「PCとファイルサーバ間のファイル共有は、ファイルデータの量が最大3000バイト程度です。」
と書いてあります。
もし仮に1000000バイトのデータを読み込むのではなく、
3000バイトのデータを読み込むのだったとすると、
48ミリ秒ですよね。
問題は1000000バイトだったら何ミリ秒なの?
というの考えたらいいのですから、比で書くとこうなります。
3000バイト:48ミリ秒 = 1000000バイト:Yミリ秒
このYを解けば、
1000000バイトのファイルを読み込むために必要な、
tミリ秒がでますよね?
(途中の計算式は省略します)
Y=48×1000000÷3000=16000ミリ秒=16秒
tは16秒のようです。
あとは、福岡営業所のアクセス回線の1Mbpsで、
1000000バイトを送信すると何秒かかるのか?
を計算しないといけませんね。
1000000バイトなのでビットに直します。
1000000×8=8000000ビット
1Mbpsとは、1秒間で1000000ビット送信できる回線ですから、
1000000ビット:1秒 = 8000000ビット:Z秒
(同じく途中の計算式は省略します)
Z=8000000÷1000000=8秒
最後に、16秒と8秒を足せばいいですよね。
16+8=24秒
いかかでしょうか?
[174] ショウ (2009/03/16 Mon 23:46)
すいません。
ririさんの解答を良く読んでいなかったので、
コメントしていませんでした。
> A一度に転送するデータが3000バイトでその手続き時間が tの48ミリ秒なので
> 本社ファイルサーバから1000000バイト転送するには 1000000 ÷ 3000 = 333.3(転送数)
> よって 333.3 × 48ミリ秒 =15.99秒
上記の内容って、式を一緒に書くと以下の通りになりませんか?
1000000×48÷3000
これって、私が書いた式と一緒ですよね?
だから、ririさんの考え方でも、間違っていなんだと思いますけどね。
[175] ショウ (2009/03/16 Mon 23:58)
ショウさん 丁寧に解説ありがとうございます。
ショウさんのほうがスマートだし、応用が利く考えかたですね
前回は時間との戦いで計算問題は時間があったら解く程度で無視してます。
今回受ける情報セキュリティではどうするか少し迷ってます。今回は時間的な制約はあまりなさそうだし・・・ 今回は受かるようにこつこつやってます。
こういう試験って生活に張りが出来るので続けていこうと思います。
[176] riri (2009/03/17 Tue 08:33)
どうも。ショウです。
> ショウさん 丁寧に解説ありがとうございます。
いえいえ、どういたしまして。
> ショウさんのほうがスマートだし、応用が利く考えかたですね
そうですか?
まあ、確かに応用は利くかもしれませんね。
MIPSの計算とかにも使えますよ。
合格めざして、がんばってください。
(^_^)/
[177] ショウ (2009/03/17 Tue 21:02)
昨年の午後2の「2」を選択しましたが、設問1の(5)のVRRPの仮想ルータの数が回答だと「4」なのですが、その理由をご教授いただければと思い、掲示板へ投稿させていただきました。
宜しくお願い申し上げます。
[160] tontonmin09 (2009/03/03 Tue 09:45)
ショウといいます。
私も午後2は問2を選択しました。
一応、試験センターと同じ解答になっていたので、
自分の考えは正しいだろうと信じて書きたいと思います。
私の考えは以下の通りです。
L3SW-1,L3SW-1b,L2SW-4a,L2SW-4b間の接続が正しく引けるかが、
ポイントになります。
「L3SW-1a」と「L2SW-4a」の間
「L3SW-1a」と「L2SW-4b」の間
「L3SW-1b」と「L2SW-4a」の間
「L3SW-1b」と「L2SW-4b」の間
の4本結線が正解ですが、東日本と西日本は、別のネットワークであると理解している必要があります。
よって、ネットワーク図からでは、
具体的なアドレスの帯域は分からないですが、
「東日本」〜「L3SW-1a,L3SW-1b」間で1つのネットワーク
「西日本」〜「L3SW-1a,L3SW-1b」間で1つのネットワーク
と考えられます。
とすると、それぞれVRRPが設定されていると言えそうなので、
ここに2つです。
次に設問文に別のVRRPのヒントがあります。
設問文には、「ただし、L3SW-1aのL2SW-2aとL2SW-3aへの接続ポートには別のVLANが定義されているものとする。」
と書いてあります。
設問文の内容からすると、内部ゾーン側に設定されているVRRPの数も数える必要がありそうです。
設問文にはVALNが別だと明記されているので、
FW-2a, FW-2b, L3SW-1a, L3SW-1b 間で1つのネットワーク
FW-2a, FW-2b, L3SW-1a, L3SW-1b 間で1つのネットワーク
と考えられます。とすると、
内部ゾーン側のそれぞれのネットワークに対しても、
VRRPが設定されていると言うことになり、ここにも2つあります。
以上のことから、4つだと考えます。
解説がとても長くなってしまって申し訳ございません。
[162] ショウ (2009/03/03 Tue 22:30)
すいません。一部訂正します。
【訂正箇所】
設問文にはVALNが別だと明記されているので、
FW-2a, FW-2b, L3SW-1a, L3SW-1b 間で1つのネットワーク
在庫管理サーバa,b, L3SW-1a, L3SW-1b 間で1つのネットワーク
[163] ショウ (2009/03/03 Tue 22:39)
ありがとうございました。納得できました。
[171] tontonmin09 (2009/03/09 Mon 13:33)
理解していただけて何よりです。
それに、自分にとっても、
人に説明することで、勉強になりますので。
[172] ショウ (2009/03/09 Mon 22:32)
はなのすけと申します。
早速ですが、設4-(1)についてご教授頂けますでしょうか?
解答練習をしていまして、機器名:「FW」、LANポート名:P3
としましたが、正解とはならないのでしょうか?
※IPA-解答では、LANポートが”P1”
Seg_0〜4のPCのデフォルトGWは「P3」であると判断し、
E社のSeg_0〜4PCのインターネット通信の正常系は以下であると読み取りました。
Seg_0〜4 → FW:P3 → FW:P2 → DMZ → FW:P2 → FW:P1 → インターネット
上記よりFWのパケットフィルタにて、
P3⇔P1のパケット転送を禁止
とすればよいと思っていますが・・・
宜しくお願い致します。
[161] はなのすけ (2009/03/03 Tue 10:40)
どうも。ショウです。
先ほど問題を、ざ〜っと読んでみました。
あまり深くよんでないので、あっているかどうか不明ですが、
「あて先がインターネット側のパケットは破棄する」
(破棄時はログに出さない)
というポリシですよね。
W君が取った対策は、たぶん、破棄時はログに出す。
というようにしたんだと思います。
で、そのときにインターネットへ抜けるようなICMPを出したら、ログに出力しようというのが狙いなんだと考えます。
とすると、あて先のパケットはグローバルアドレスである必要があると思います。
ネットワーク構成図から考えると、FWのP3は内部のセグメントでプライベートが割り当ててあるのではないでしょうか?
だとすると、グローバルアドレスではないので、W君が確認したいログは出力されないと思います。
なので、グローバルアドレスは割り当ててあるFWのP1にするのがいいんだと、考えます。
間違っていたらごめんなさい。
[164] ショウ (2009/03/03 Tue 23:40)
インターネット側に直接、抜けていくようなICMPを送信する必要があるので、DMZのアドレスはダメだと思います。
DMZはインターネット側ではないので、W君が対策したポリシーにひっかからないような気がします。
もっと考えると、このポリシーに引っ掛けようとおもったら、googleやYahoo!!のWebサーバのグローバルIPアドレスが分かっていて、
そのグローバルIPアドレスにICMPを投げつける。
という方法でも、よかったんだと思います。
今回は、設問が「機器名」と「ポート」の指定があるので、
インターネットに直接抜けていくようなICMPを送信するためには、
「FWのP3」に対して送信する必要があるんだと考えます。
はなのすけさん。管理者さん。どうでしょうか?
[165] ショウ (2009/03/04 Wed 12:59)
ショウさん
ご返事ありがとうございます。
>ネットワーク構成図から考えると、
>FWのP3は内部のセグメントでプライベートが割り当ててあるのではないでしょうか?
私もそう考えました。
そこで、P1にした場合だとFWのフィルタ設定にて、
送信元がP1グローバルアドレスとなるので、DMZからP1への通信にも影響が出ると思いましたが・・・
構成自体、理解できていないのでしょうか(泣)
[166] はなのすけ (2009/03/04 Wed 19:03)
ショウです。こんばんは。
補足まちがってますね。
正)「FWのP1」に対して送信する必要があるんだと考えます。
ごめんなさい。
> 構成自体、理解できていないのでしょうか(泣)
そうですね。W君の対処した方法が、
設問4(2)の解答のようなので、
これを理解する必要があるかと思います。
う〜ん。。。。W君の対処した方法を踏まえて、
はなのすけさんの言うように、FWのP3のアドレスに
ICMPを送信するとどうなるか?を考えてみましょう。
FWのP3の具体的なアドレスが分からないのですが、
おそらく、社内(内部)セグメントだと考えます。
で、注意すべきは、
FWのP3は「社内(内部)セグメントである!!」
ということです。
PC2_1から ping x.x.x.x を実行すると、、
「x.x.x.xはP3(プライベートアドレス)」
PC2_1 → L3SWのP5[デフォルトGW] → FWのP3 に届いて
リプライも逆をたどって返ってくる。と考えます。
リプライが返ってくるのは、
図2の『L3SWのパケット転送の設定』で
・FW側と社内セグメント間ではパケット転送を相互に行う
と書いてありますから、ここから、そう読み取れそうですよね。
FW P3を送信先にしてpingをすると、
リプライが返ってきて、W君が設定したポリシーにひっかからず、
ログに出力されることもないので、
W君が確認したかった事を確認できないんです。。
だから、FW P3ではダメだと思います。
そうそう、ちなみに
「Seg_0〜4のPCのデフォルトGWは「P3」であると判断」と書いてますが、
デフォルトGWはセグメントごとに違いますよ。(^^;
[167] ショウ (2009/03/04 Wed 22:43)
問3の設問4ですね?
質問をしていただくのは良いことです。納得いくまでご質問ください。
さて、本題です。問題文を再度確認しました。
----問題文引用----
(d)インターネットと社内セグメントとの間のフィルタリングルール
あて先がインターネット側のパケットは破棄する。(@破棄時のログを採取しない。)
----問題文引用ここまで----
これを読むと、(d)のタイトルにあるように、社内セグメントからインターネットへの接続になります。
解答すべき内容も、「社内セグメントからインターネット側への通信」とありますので、インターネットへの通信を答える必要があります。
ちなみに、もしP3が正解だとすると、PC2_1のIPアドレスもP3のIPアドレスもどちらも社内セグメントなので、「社内セグメントから社内セグメントへの通信」になってしまいます。
>送信元がP1グローバルアドレスとなるので、DMZからP1への通信にも影響が出ると思いましたが・・・
>
>構成自体、理解できていないのでしょうか(泣)
このご質問を見る限り、きちんとご理解されていない気がします。この機会に再度質問をしてください。一度納得してしまえば、「なーんだ」と思うくらい簡単ですよ。
[168] 管理者 (2009/03/04 Wed 23:03)
ショウさん、管理者さん
再度問題文、構成図、設定内容、設問を読み直しました。
その際、構成図を別紙に書き直し、
「社内/社員セグメント」「パケット転送の設定」を
補足し改めて設問を読んだ後、私の間違いであると認識しました。
設問は、「どの機器のどのLANポートを『宛先』とすべきか」
であり、P3は問題文でいう「社内セグメント」に属する為、
宛先LANはFW:P1となる事も理解できました。
■ショウさん
何度も説明頂いていたのに自分自身が残念です。
・・・大変ご迷惑をお掛けしました。
■管理者さん
今後も掲示板を利用させて頂き、
最後まで諦めずに頑張ります。
[169] はなのすけ (2009/03/06 Fri 15:53)
こんばんは。ショウです。
たぶん、設問で問われている内容を
少し勘違いされたのかも知れませんね。
管理者さんの言うとおり
「な〜んだ」と思ったのではないでしょうか?
なんにせよ、理解できてよかったです。
[170] ショウ (2009/03/06 Fri 22:25)
テクニカルエンジニア 20年度春季
情報セキュリティについて質問があります。
午後Tの問4 設問4(2)の解答
として
パスワードの有効期限
パスワードの複雑さ
パスワードの履歴の保存数
パスワードの変更禁止期間
という4つの標準解答がセンターから提示されてますが
ログインの試行回数制限 は正解にならないのでしょうか。
設問文を読むと
・・・パスワードに関する設定において、不正ログイン対策としてOSに設定できる項目を・・・
となっており、パスワードそれ自体の設定を問題にしてるのかパスワード周辺に関する設定を問題にしてるのかがいまいちわかりません。まとをえない質問になっているかも知れず申しわけありません。よろしくお願い申し上げます。
[157] riri (2009/02/23 Mon 14:03)
問題文を素直に読んでください。
「パスワードに関する設定」とありますので、パスワードに関するものを解答してください。
「ログインの試行回数制限」というのはパスワードとは関係ないですね。
この問題は、Windows2003サーバなどの設計をされた方には分かりやすかったでしょう。
Windwosでは、パスワードのポリシーがあります。
http://technet.microsoft.com/ja-jp/library/cc783512.aspx
この内容と模範解答の内容はほぼ一致してます。
[158] 管理者 (2009/02/25 Wed 22:15)
返信ありがとうございます。
やはり、考えすぎのようですね。
なぜか、ややこしく考えてしまうんですよ。
問題文を読めば当たり前なんですが・・・・
あくまでもパスワード設定についてに質問ですからね。
反省します。
[159] riri (2009/02/26 Thu 06:37)
ネットワークを受験された方が情報セキュリティを受けるケースが多いようです。そんな方からご質問があったので、掲載しておきます。
情報セキュリティとネットワークの試験は、共通するところが多いことは事実です。ですが、セキュリティ試験ならではの特徴があるので、勉強方法もその特徴に合わせて変えていくとよいかもしれません。
私は過去問を眺めた程度なのですが、その感想を以下に書きます。
・合格するためには、深い知識よりは広く浅い知識が必要である
・ネットワークに比べ、問題と解答が一問一答みたいな短絡的な問題が多い。
・注意すべきは書き方というか、どこを答えるか。たとえば、「なぜこのような対策をとるべきか」という問いは、答えはすべて「セキュリティが脅かされるから」になります。ただそれでは点数にならないので、模範解答を見ながら解答のレベルを確認する必要がある。
[148] 管理者 (2009/01/25 Sun 10:51) web
>>合格するためには、深い知識よりは広く浅い知識が必要である
↑ あれ?これって私と正反対の意見だなぁ 狭く深くと思ってるんですがプロからはそう見えるんですね(面白い)
>>ネットワークに比べ、問題と解答が一問一答みたいな短絡的な問題が多い
↑ これについては特に午後Uは同意です。問題文丁寧に読むとまんま答えが・・・・
午前Tの問題集はじめましたが基礎理論はボロボロでした。その他午前Uは案外いけました。
こつこつとがんばりますよ。
[149] riri (2009/01/26 Mon 08:47)
ネットワークに合格し、次は情報セキュリティと
思っていましたが、
思いっきり方向転換して
「プロジェクトマネージャ」を受験する事にしました。
セキュリティは、また別の機会に受験する事にしました。
>>> 合格するためには、深い知識よりは広く浅い知識が必要である
>> ↑ あれ?これって私と正反対の意見だなぁ 狭く深くと思ってるんですがプロからはそう見えるんですね(面白い)
僕もどちらかと言うと深く知るよりは、
広く基本的な事を抑えた方がいいかも知れないと思いますね。
テクニカルエンジニアネットワークで、
それを実感した気がしましたので。(^^;
[150] ショウ (2009/01/29 Thu 12:36)
以前、書き込みで次回試験試験について迷われているとの事でしたので、燃え尽き症候群かなぁと勘違いしてました。
プロマネ受験されるのですね、がんばってください。私はのんびりやってます。今度は合格するようにします。祝いのipodに向けてがんばります。
[151] riri (2009/02/09 Mon 02:46)
「燃え尽き症候群」ですか。。。。
まあ、今は、ちょっと勉強ができていないですね。
いろいろとありまして(^^;
2月に入ったのに、
ちょっとは頑張ってやらないと、マズイなぁ。。。。
なんて思ってはいるんですけどね。
セキュリティ頑張ってくださいね。
[152] ショウ (2009/02/10 Tue 22:57)
今年4月の受験申し込みが始まりました。
私は情報セキュリティスペシャリスト申し込みました。
昨年秋受験したと思ったら・・・ 早いものでもう次回の申し込みです。今度は合格したいです。
[146] riri (2009/01/15 Thu 08:16)
シスアド試験が今度の春で最後になります。
勉強時間が全くとれていないのを言い訳に、シスアドを受けたいと思ってます。
確か全問マークでしたよね。
楽しそうです。
[147] 管理者 (2009/01/25 Sun 10:35)
はじめまして。宜しくお願いします。
今年CCNA取得をしたので、次はテクニカルエンジニア(ネットワーク)の資格取得をしたいと考えています。
しかし、難易度はCCNAに比較にならないほど高いようでどこから始めたらよいかと思っています。
まずは本を読むことから始めたいのですが、何かお勧めの本はありますでしょうか。
[115] Junko (2008/11/23 Sun 08:56)
世間的にはマスタリングTCP/IPが有名です。基礎からじっくり学べます。
ネットワークスペシャリスト試験対策用のテキストではありませんから、試験に完全リンクしていません。そこは注意が必要だと思います。
絶対的な一押しは何でしょうか、私も知りたいです。
[116] ひろ (2008/11/23 Sun 18:22)
ひろさん、ありがとうございます。
周りに情報を共有する方が居ないので「世間的な」という大変参考になるご意見ありがとうございま〜す。
本を買って資格をアキラメル可能性もありますが、ネットワークは知っていくほど楽しいので頑張りたいと思います。他にも通信販売とかでもお勧めあれば色々教えていただければ嬉しいです。
[117] Junko (2008/11/23 Sun 22:20)
通信販売⇒通信教育
の間違いでした。失礼しました。
[118] Junko (2008/11/23 Sun 22:42)
推薦する書籍ってなかなか難しいんですが・・・・
この試験は、午前T午前U、午後T、午後U と丸一日の長丁場の試験なので、長期のスケジュールたてることがたいせつかなぁ。
来年度は試験の細かい部分が変更になりますので通信教育は良い選択だと思いますよ。こちらの管理者の方も講師をされているようですし・・・。 ネットワーククラスの講師の方なら試験に対する知識・情熱は半端なものじゃないと思います。
特定の書籍は取り上げませんが、基礎が出来上がって過去問の答練になるレベルになったら、一社だけの書籍を購入するのではなく複数の業者の書籍を購入されたほうがいいでしょう。一社だけだと考えかたに偏りが出来てしまいます。
[119] riri (2008/11/24 Mon 08:44)
ririさん、ありがとうございます。
こちらの管理者の方も講師をされているよう・・・とは知らず、
私は失礼な人ですよね、申し訳ございません。
皆さんの意見を伺って、
とりあえず一冊自分で気に入った本を買ってから、通信教育か本か等どのようにするか
計画を立てていこうと思います。
答えにくい質問に皆さんありがとうござい〜す。
今後とも宜しくお願いします。
[120] Junko (2008/11/24 Mon 16:43)
どうも。ショウといいます。
一応、3年ほど前にCCNPを取得しました。
今年の5月に更新もしました。
が、テクニカルエンジニア(ネットワーク)には3連敗中で、とても相性が悪いです。
今年こそ合格したいと思っていますが、12月の結果待ちです。。。
今年は教材と勉強方法を変えて受験したのですが、
個人的には出来た方だと思っています。
私は、管理者さんに講師をしていただいたき、
教材は通信教育の「TAC」で勉強しました。
通信教育で「itec」というのもありますが、
個人的な意見ですが、「TAC」の方が良いかと思います。
理由は模擬試験です。
去年は「itec」の模試を受けたのですが、
あまりにもマニアックすぎる内容のような気がします。
かといって、それらしい問題が本番で出たという感じもしませんでした。。。。
(あくまでも個人的な意見です。)
模試の結果は散々なもので、
勉強してきた自信を完全に奪われました。。。
本番も不合格でした。。
今年は「TAC」の通信教育で頑張ってみたのですが、
こちらの方が試験センターの試験に近い気がしました。
模試の結果も、それなりに良く、
本番にもいい調子で望むことができました。
勉強方法は管理者さんから基礎を中心にという
アドバイスを忠実に守り勉強しました。
(守っていましたでしょうか?(笑汗))
Junkoさんの参考になれば幸いです。
[121] ショウ (2008/11/24 Mon 18:40)
シュウさん、どうもで〜す。ありがとうございます。
CCNP取得のすばらしい方が連敗中だとは・・やはりかなり難しいんでしょうねぇ。
そう、自信を奪われるのって、本当に実力でませんよね。
自信って、仕事をするにも何をするときにも大切だといつも思うのですが、
私自身はなかなか自信もてない人間なんで、
ネットワークの資格で自信持てるようになりたいと考える次第です。
しかし、こうやってご丁寧に教えていただいて嬉しいです。
通信教育の情報も、大変参考にできるので嬉しいです。
TACのページを拝見したところ、ネットワークの講座が無いようなんですが、
セキュリティスペシャリスト の講座を受講されているのでしょうかぁ。
シュウさん、また12月の結果が良ければ、ここで自慢しまくって下さいね。
皆さん優しくて嬉しい限りです。。
[123] Junko (2008/11/24 Mon 22:37)
どうも。ショウです。
試験制度が変わるので「ネットワークスペシャリスト」
の講座がまだ無いのかもしれませんね。
私は「テクニカルエンジニア(ネットワーク)コース」
というのを受講していましたよ。
すでに修了証書もらいました。
[124] ショウ (2008/11/24 Mon 23:26)
シュウさん、どうもです。Junkoです。
そうなんですねぇ。
何も知らないので、恥ずかしい限りです。
(安易に質問しちゃって恥ずかしいです。)
これから情報集めて頑張りま〜す。
(・・・というか、ここで情報集めるだけかも(汗))
[125] Junko (2008/11/25 Tue 21:51)
Junkoさん
どうも。ショウです。
ここのサイトでも十分勉強の方法については、
学ぶことができると思いますよ。頑張ってください。
ちなみに「シュウ」ではなく、「ショウ」です。
(^^;
[126] ショウ (2008/11/25 Tue 22:51)
IPAによると来年度の国家試験について以下の規定が発表されてます。参考にしてください。
高度試験の午前T試験については、次の(1)〜(3)のいずれかを満たすことによって、その後2年間受験を免除する。
(1) 応用情報技術者試験に合格する。
(2) いずれかの高度試験に合格する。
(3) いずれかの高度試験の午前T試験で基準点以上の成績を得る。
ということは・・・ 来年度秋にネットワークワークスペシャリスト(旧テクネ)の合格を目指すのであれば来年度春になにかを受験をして、上記の(1)〜(3)の条件をクリアーしておけば秋にネットワークワークスペシャリストを受験する時、午後Tは免除されるということです。
午後Tだけでも免除されるということは大変に有利な条件で秋の本番を迎えることができるわけです。来年度春になにか受験され上記(1)〜(3)をクリアすることを第一の通過目標とされることをアドヴァイスしたいと思います。
[128] riri (2008/11/26 Wed 07:03)
■ショウさん
ショウさん、ショウさん、ショウさん、ありがとうございます。
どうも、ショウさんの名前を間違えたJunkoです(涙・・というか一人で爆笑)。
自宅で気が抜けているときだからといって、
誤字脱字の多すぎる書き込みで本当に失礼しています。
今後とも色々と教えてください。。
私は、ショウさんの合格を勝手に願っています。。
■ririさん
ririさま、ありがとうございます。
他に合格すると免除される・・という書き込みをどこかで見たのですが、
そうですね、今年春に何かを受験したら・・・という手もあるんですね。
それは気が付きませんでした。私の能力では今年の春の試験は難しいかもしれませんが、
可能性を広げていただき、とても嬉しいです。
・・・だんだんその気になる私でした。
それから、皆さんは、おそらくすごくレベルが高いのでしょうが、
私は、古い情報処理2種とか、LPIC1とか、ドットコムマスター☆とか、CCNAとか
低いレベルのものしか受験&取得していないので、この試験はかなり頑張りが必要です。
・・・とうこうとで、皆さんのライバルにもならないので、どうか助言のほどお願いします(笑)。
[130] Junko (2008/11/26 Wed 21:11)
一度、情報を整理しましょう。
>>古い情報処理2種とか、LPIC1とか、ドットコムマスター☆とか、CCNAとか・・・
十分、勉強されているようですが?
私の能力では今年の春の試験は難しいかもしれませんが、可能性を広げていただき、とても嬉しいです。
少なくとも、午前Iだけを集中的に勉強して、春は午前Tだけパスすることを目指し、午前U、午後T、午後Uを受験しないってこともできるわけです。試験はある意味ゲームです。規定を最大限に利用して戦略的(長期的)に物事を考えてみてはいかがでしょう。
ちなみにわたしにはレベルの高い目標ですが、私がレベルが高いわけではありません。
>>(3) いずれかの高度試験の午前T試験で基準点以上の成績を得る。
↑
これのみ一点突破で春季受験をする。予想で申し訳ないんですが、春季の高度情報処理試験の午前Tは共通問題が使われると思いますよ(免除の関係もあるから・・)
[131] riri (2008/12/01 Mon 08:35)
ririさん、ありがとうございます。
そんなことが!と拝見させていただきました〜。
まだ自分で試験のことを全然研究していないのに、
ここで近道して皆様に教えていただきました。
勉強する限りは、絶対合格しないと落ち込むので頑張ります。
しかし・・勉強開始は年末からになりそうです。。
[132] Junko (2008/12/03 Wed 21:35)
どうもです、掲示板にも記載しましたが、
今年のテクニカルエンジニア(ネットワーク)ですが、
合格することができました。
今年の勉強方法が間違っていなかった事も証明できたと思います。
・応用に走らずに基礎を中心に勉強
・過去問題を徹底的にやりぬく(今回は4年分を3回しました)
・問題文を良く読む+素直になって読む
・模試で自信をつける。(個人的にはTACの模試の方がよいと思います。)
だと思います。
来年の試験に向けて、
Junkoさんや、このホームページをご覧になられている方の勉強のご参考になれば幸いです。
[139] ショウ (2008/12/17 Wed 12:58)
ショウさまへ
本当に合格おめでとうございま〜す。すごいです!
皆さんが合格したという書き込みがあったのに、
少し遅かったので心配していました。。
本当に良かったです。
ショウさんは、CCNPも取得しているので私の思っている基礎中心の勉強と
ショウさんの基礎中心の勉強はレベルが違いそうですが、
私も色々と勉強していきたいと思います。
ショウさんが合格したことで、一緒には目指せないのが少し淋しいですが、
ショウさんは、とりあえず一時お休みですね、。お疲れ様でした。
TACのサイト見たのですが、今のところ終わったばっかりだからか
ネットワークの資格のための通信教育のページが見当たりませんでした。
とりあえず、午前Iという資格の勉強をそろそろ始めようと思っています。
[140] Junko (2008/12/17 Wed 20:50)
Junkoさん
どうもありがとうございます。
ただ、基礎中心の勉強にレベルの差は
あまりないような気がしますよ。
午後T、午後Uの過去問を繰返し解く
これだけでも、レベルはあがると思います。
ただし、ただ単に解くだけでなく、
「なぜこのような解答を導き出したのか?」
「間違えたなら、なぜ間違えてしまったのか?」
という事を考えながら解くのがポイントだと思います。
そうしないと、答えを覚えるだけで、ただの暗記になってしまいますからね。
私は春にセキュリティを受験しようと考えていますよ。
(すこし、どうしようか悩んでいますが)
もちろん、勉強方法は今まで通りです。
このサイトとサイトの管理者さんに、
教えてもらった勉強方法で勝負します。
試験区分は違うにせよ、
3連敗中の私に「合格」というプレゼントをいただきましたから。(笑
[141] ショウ (2008/12/18 Thu 01:04)
ショウさん良かったですね。3度目?の正直ですね。私は残念な結果になりました。
直前に稲刈りなどがあり、稲刈りが終わらなければ天気次第では受験できないかなぁと思ってましたので受験できただけでもうれしくて・・・・ 。
自宅が、ど田舎なもんですから前日早めに受験場所近くのビジネスホテルに泊まりました(遠足気分です)。あまりの都会に舞い上がってしまいいろんなお店で電化製品いじり倒しました。合格したら・・ipod touch を自分への褒美として買おうと思ってましたが来年まで持ち越しです。
午前試験のスコアは,685 点です。
午後I試験のスコアは,645 点です。
午後II試験のスコアは,540 点です。
今年のゲームはこれにて終了!うーん、手ごたえはあったにもしても午後Tで落ちてるかなぁっ思ってましたので、意外といえば意外です(勿論残念ですが・・)
次回はリベンジしたいです。テクネより情報セキュリティスペシャリストはなんか波長が合いそうなんで、準備しっかりして受験します。2度目の正直になればいいなぁ・・・・。
[142] riri (2008/12/18 Thu 09:45)
ririさん
ありがとうございます。
一応、私のスコアものせておきます。
午前試験のスコアは,690 点です。
午後T試験のスコアは,660 点です。
午後U試験のスコアは,620 点です。
今回は午後TにOSPFも出ていましたが、
私にとってはウェルカムな問題だったので、
運がよかったと少し思っています。
ririさんも午後Uが540点なら、次は十分合格を狙える圏内だと思います。頑張ってください。
春のセキュリティも(^^;
[143] ショウ (2008/12/18 Thu 12:15)
ririさんすごいですねぇ〜稲刈りですかぁ。美味しいお米を毎日食べているんだろうなぁ。
そう、私はまだまだ知らないのに余計な口出しですが、スコア見てもオシイ!と思いました。
来年は、ショウさんに負けないように一緒に合格できればいいですねぇ〜。
ショウさんは、またまた春も受験する予定みたいですばらしいです。
置いていかないで、色々教えてくださいね。
[144] Junko (2008/12/18 Thu 21:29)
不合格だったのは残念ですが、合格するめどはたったかなぁ・・と甘い自己陶酔に浸っております。当分は来春の情報セキュリティにむけてこつこつとやっていきます。
私の場合あまり目的もなくはじめた受験対策ですが、ネットワーク楽しいです。これでもかというくらい人間の英知が詰まった分野のような気がします。
楽しんで受験対策してください。今度はお互いライバルです。
[145] riri (2008/12/19 Fri 07:08)
合格された皆様、おめでとうございます。
今年はかなり難しかったかと思います。
この試験は本当に難しい試験です。この難関試験に合格されたことは大きな「自信」につながりますよね。
このサイトへのお言葉もいただき、恐縮です。
来年へ向けて良いサイトにしていきます。
※コロンブスが今一つなので、変えようかと悩んでます。
[136] 管理者 (2008/12/16 Tue 06:10)
どうも。ショウです。
管理者さん。試験ですが見事合格する事ができました。
本当にありがとうございます。
なんとか、3連敗で食い止めることができて、よかったです。
・応用に走らずに基礎を中心に勉強
・過去問題を徹底的にやりぬく(今回は4年分を3回しました)
・問題文を良く読む+素直になって読む
上記のことをやってきて、結果がでたのは本当に嬉しい限りです。
ありがとうございました。
[137] ショウ (2008/12/16 Tue 20:36)
こんばんは。
皆さん合格おめでとうございます。
残念ながら私は不合格でした。
午前 635点
午後T 565点
でした。
今問題を見直していますが、どうやったら合格できたのか悩んでいます。
ま、iTECの重点対策を1度しかやっていない時点で
勉強が足りなかったと思っています。
[138] キャップ (2008/12/16 Tue 21:26) mail
合格しましたー!!ありがとうございました(^^♪
“キーワード”から必要なことを想起させる事を
教えてくれた本サイトに感謝です!!
数あるテクネサイトの中でも、
単純に見るだけではなく
問題を解くだけでもなく
NWキーワードから連想することを続けるうちに、
頭の中に知識のネットワークができたようでした。
やったーヽ(^o^)丿
[135] えね (2008/12/16 Tue 00:47)
こんばんは、管理人さん、このサイトのおかげで見事合格する事ができました。
苦節10年、やっと合格できたのですが、こんなに時間が掛かったのは、今までの勉強の仕方が悪かったと感じています。
・素直になる。
・応用問題に走らない。
まさに、この通りだと思います、本当にありがとうございます。
参考までに、今回の私の勉強方法です。
・ITProや、キーマンズネット、@ITなどのサイトで、ネットワークの各分野(IP、TCP、VLAN、VoIP、無線LAN・・・)で簡単に説明してくれているページを探し出して、何度も読み返しました。
参考書は分厚く細かい説明が多いので、基礎を覚えるにはこれらのサイトが有効だと思います。
・iTECの過去問題集で、午後の問題と解説を何度も読み返して、どのように解答を導きだしたかを考えました。
午後に関しては、問題集は解くのでなく読むのが良いと思います。 ただ、問題集の答えは参考にしていません、あんな素晴らしい答えは、時間が少ない試験会場で浮かばないと思っています。
本当にありがとうございます。
[134] 十八 (2008/12/15 Mon 22:32)
管理人さん、こんばんは
もうすぐ合格発表です。以前、ネットワーク試験は難しいと感じていました。しかしこのサイトを見ているうちに少しずつ自信がわいてきて、真剣に勉強するようになりました。
これまで積み上げたものが合格という最高の形になることを祈ってます。
でも、落ち着かないですわ。(→_←;)
[133] ひろ (2008/12/07 Sun 22:13)
ちょっと思いつきですが、、、
勉強するなかでの心得、心構えを書いてみます。
・受かると信じる
・勉強を楽しむ
・無理をしない(つかれたら休む)
皆さんの場合はどうですか?
[112] 管理者 (2008/11/23 Sun 08:04)
おはようございます。
・受かると信じる
・勉強を楽しむ
・無理をしない(つかれたら休む)
まったくおっしゃるとおりです。私の場合、付け加えるなら少しの時間でいいから毎日続ける(継続は力なり)かなぁ
[113] riri (2008/11/23 Sun 08:13)
どうも、ショウです。
「受かると信じる」「無理をしない」というのは、
実行できそうな気がしますが、
もともと勉強嫌いな自分には、「勉強を楽しむ」
というのが、なかなか難しいです。
分からなくても、
毎日少しづつやるというのが、
一番いいのかなぁ。。。。
と思っています。
[127] ショウ (2008/11/26 Wed 01:11)
・・・・もともと勉強嫌いな自分には、「勉強を楽しむ」
というのが、なかなか難しいです。・・・
↑
少し楽に考えたらいいんじゃないですか。私なんかネットワークやセキュリティについて調べるのって楽しくて楽しくて仕方ないですよ。
試験勉強と思うからかたく考えて楽しくなくなるんじゃないかなぁ・・・
[129] riri (2008/11/26 Wed 07:18)
大阪にて情報セキュリティスペシャリストの塾を開催予定です。
ただ、私も未取得なので受験します。講義というよりは、共に学ぶようなスタンスです。
ririさんからのご要望にありましたが、セキュリティに関する質問もしていただいて構いません。
※私は未取得であることをご理解いただいた上で投稿願います。
[107] 管理者 (2008/11/17 Mon 23:13)
ご回答ありがとうございます。
お互いライバルですね(笑)
一通りか過去問も解いてみたんですが、テクネと比べて取り組みやすい印象がありました。範囲は狭いが深いって印象ですね。
いろいろ質問しますよー。
[108] riri (2008/11/18 Tue 06:45)
同じく春の情報セキュリティスペシャリストの合格を
目指している者です。
ririさんの勉強意欲には、関心いたしました。
ちなみに、昨年度の書籍をすでに一冊読み終えた
ということなんですが、勉強するにあたって、
「この参考書・書籍は良かった!!」
というものはありますでしょうか?
(すでに翔泳社の書籍を購入してしまったのですが・・・)
もちろん、人それぞれ、好みや読みやすさ等々、
感じる点は違うとは思っていますが、
ご参考にさせていただけたらと思います。
[109] ショウ (2008/11/19 Wed 00:04)
おはようございます。
来年度実施される情報セキュリティスペシャリストの試験は今年度までの テクニカルエンジニア情報セキュリ ティ + セキュリティアドミニストレータ となるように思います。
もし、今回が初めての受験になるのであれば、購入された書籍を最低でも3回は熟読することじゃないですか・・・
管理者の方も大切なのは、「しっかりとした基礎知識、応用に走らないこと、過去問を徹底的に分析すること」とおっしゃってます。書籍については個人個人のレベルや嗜好なんかもあり難しい面がありますので推薦できる書籍は・・・・・
まずは、購入された書籍を早い段階で消化されるのが得策でしょう。
あえて私個人の嗜好でなんなんですが・・・ 技術評論社の セキュリティアドミニステレータの過去問題集はいけるかなぁ・・ アマゾンあたりで検索すればすぐ見つかりますよ。
まずは購入された書籍を消化後、私の薦める書籍で第一段階の知識を確認するってのもいいでしょう。あくまで私の薦める書籍は通過点っていうことをご理解ください。
[110] riri (2008/11/19 Wed 06:55)
ririさん
ご丁寧にどうもありがとうございました。
セキュリティは今回はじめて受験をしようと思っています。
まずは買った参考書をベースに勉強する事にしてみます。
お互い頑張りましょう。
僕もちょくちょく、質問等々を書き込んでみようと思います。
[111] ショウ (2008/11/19 Wed 21:46)
ショウ様が業界の方なら釈迦に説法になってしまいますが(試験とは直接関係ありませんが)・・・
いろんなインシデントを時系列でレポートした
追跡!ネットワークセキュリティ24時 (IDGムックシリーズ) はお勧めですよ。現場でどんなことが起こってるのか・・・面白いです。
[114] riri (2008/11/23 Sun 08:18)
ririさん
どうもありがとうございます。
業務で、セキュリティに関することは
あまり携わったことがなく、
ルータ等でアクセスリストをかけたりするぐらいです。
とても勉強になりそうなので、読んでみようと思います。
[122] ショウ (2008/11/24 Mon 21:39)
はい、試験難しかったです…自己採点では午前は取れたと思うのですが、午後は…
次のNWは制度変わるんですよね…キャップさんの書き込みで思い出したので、ちょっとまとめてみました。
勘違いなどがあれば、返信頂き、どんどん修正下さい。m(_ _)m
※私は(5)がつらいです…(;_;)
(1)区分変更 11→9
http://codezine.jp/article/detail/2085の図参照
→NWは名前が変わる(元に戻る?)だけのよう
初級アド→ITパス
上級アド、情報アドは他試験と統合
(2)試験時間が変更
午前 55問 100分(選択)
→午前T30問 50分(共通/選択)
午前U25問 40分(専門/選択)
午後T 4問中3問 90分 → 3問中2問 90分
午後U 2問中1問 120分 → 変わらず
(3)下記を満たせば2年間 午前T免除制度あり
→午前Uは受ける必要ありの模様…
応用情報技術(今のソフト)に合格
高度試験(ITパス、基本、応用以外)に合格
高度試験の午前Tで基準点以上を取る
(高度試験の午前Tの問題内容は共通…?)
(4)採点方式
多段階選抜方式:今までと同じで午前が受からないと次の試験が採点されない…?
素点方式:100点満点で60%取れば合格
(周りの点数が悪かったり、試験が難しくても純粋に60%取れば合格?)
(5)スケジュール
ネットワークは秋で変わらないが、ITサービス
マネージャー(旧システム管理)は秋になる。
→一緒に受けられない?!春は何受けようか…セキュリティか応用情報かなぁ…
[93] くろす (2008/10/22 Wed 00:41)
確かにIPAの説明読んでもしっくり理解できないところありますよね。
来年度からどうなることやら・・・・
今回の試験、受かったかどうかは微妙なんですが、勉強していて楽しかったなぁ
ネットワークってほんといろんな技術があって興味が尽きません。じかんを忘れていろんな本読みました。
こんな機会にめぐりあえたことに感謝です。
管理者の方にも丁寧に対応していただきまして感謝しております。
応用に走らない。過去問を徹底的に分析する。金言です。本当にありがとうございます。
[95] riri (2008/10/22 Wed 06:57)
「勉強していて楽しかったなぁ」って、すばらしいですね。そう思える人はそれほど居ないので、うらやましいです。
忘れかけていた大切なことを思い出させていただきました。
こちらこそありがとうございます。
[97] 管理者 (2008/10/22 Wed 21:34)
来年度の新試験制度での免除制度が、少し気になります。
高度試験の午前1は以下の条件で、免除が2年間ありますよね?
1. 応用情報技術者試験に合格する。
2. いずれかの高度試験に合格する。
3. いずれかの高度試験の午前Tで基準点以上の成績を得る。
これって、今年のソフトウェア開発に合格した人や、
テクニカルエンジニア試験とかプロマネとかに合格した人というのは、
上の条件の、1.と2.に入ってきたりするんでしょうか?
[104] net (2008/11/12 Wed 01:28)
返事が遅くなりました。
>これって、今年のソフトウェア開発に合格した人や、
>テクニカルエンジニア試験とかプロマネとかに合格
>した人というのは、上の条件の、1.と2.に入っ
>てきたりするんでしょうか?
新試験の免除と旧試験の免除は別です。よって、テクニカルエンジア合格者による免除はありません。
ただ、旧試験の免除は存在します。
【例1】H20年のソフ開合格者は、H21年秋試験までの高度試験の午前Tが免除です。
【例2】H20年のAE,PM,AN合格者は、H21年秋試験までの高度試験の午前Tが免除です。
よろしくお願いします。
[105] 管理者 (2008/11/16 Sun 11:59)
来年度の春、情報セキュリティスペシャリストの試験に向けて受験準備をしております。
昨年度の書籍を一冊読み終わったところなんですが、ずいぶんテクニカルエンジニアネットワークの分野とかぶっていますので読んでて進捗が速い速い。
そこで、質問なんですがここのサイトで情報セキュリティ関連の質問してもよろしいんでしょうか。
ご回答よろしくお願い申し上げます。
[106] riri (2008/11/17 Mon 09:48)