ariyasacca

▼ [雑記] 狙った時間に起きられない

土日の起床時間の遅れが著しい。これまで9時に目覚ましをセットして、大体起きれていたものが、この2週間ほどは正午まで眠りっ放しである。睡眠時間にして、実に12時間眠っている訳だ。えらいこっちゃ。

春だからだろうか。目覚ましを叩いてOFFにして、再び眠りに入っていく時間の幸福さといったら、ただ事ではない。幸せなのは良いとして、起床時間が遅いと予定通りに休日が進まない。困った。

▼ [資格] テクニカルエンジニア（情報セキュリティ）の午後問題予想

何故予想するのか

時間とやる気が足りないから。「これだけやっとけば安心だよ」という基準を自分で書き出すことで、やる気を喚起しようという目論見。

予想が外れても責任は取れない。が、外れたら受験する自分が困るので本気で予想したつもり。参考資料は、手元に開いている「アイテック テクニカルエンジニア情報セキュリティ 記述式・事例解析の重点対策。開いているなら載っている問題解けよというツッコミはやめてね。

午後1

最初にオレの予想する出題分野を書く。

• 無線LANのセキュリティ
• 暗号化技術
• セキュア・プログラミング
• 電子メールのセキュリティ
• DBのセキュリティ
• VPN（もしくは、VLAN）

セキュア・プログラミングとDBのセキュリティは、必ず出ると思う。テクニカルエンジニア（ネットワーク）試験及び情報セキュリティアドミニストレータ試験と差別化をするなら、両試験の出題分野外となるここで特色を打ち出すしかないからだ。DBの問題は、ソフトウェア開発技術者試験では毎年のようにSQLの問題が出ているものの、DBのアクセス権限に関しては午前問題で触り程度しか出ていない点もポイントだ。ソフトウェア開発技術者試験の発展として位置付けるならば、情報セキュリティ試験への出題は大いにあり得ると思っている。

また、先に挙げたアイテックの本には、「1.2 試験方法」の項に次の様に書かれている。

一部の情報処理技術者試験の午後I試験では、必須問題と選択問題に分けられている試験もある。しかし、ネットワーク試験や情報セキュリティアドミニストレータ試験では、これまで必須問題が設定されたことはない。したがって、情報セキュリティ試験でも4問の中から、任意の3問を選択する方法が採られるだろう。

オレは、ここでも両試験への差別化という観点から、セキュア・プログラミングかDBのセキュリティが必須問題として設定されるのではないか、と考える。つまり、4問中1〜2問必須で計3問を解答する形式ではないかと読む。

午後2

午後2は以下の2種類から1問選択となるのではないか。

• セキュア・プログラミングかDBのセキュリティから1問
• ネットワーク構築の包括的なセキュリティ管理を問うものが1問

一つ一つ見て行こう。

セキュア・プログラミングかDBのセキュリティから1問

最初にこの2分野は情報セキュリティ試験を特徴付けるものだと述べたが、午後2には両方出題ではなくどちらか一方のみ出題ではないかと思う。両方出題されてしまうと、単なるセキュア・プログラミング試験となってしまう気がするので、これは無いだろう。この2つを1年サイクルで交互に出す展開もあるかもしれない。

ネットワーク構築の包括的なセキュリティ管理を問うものが1問

これはサンプル問題としてIPAのウェブサイトに掲載されたような、ネットワーク試験や情報セキュリティアドミニストレータ試験の過去問題をアレンジした形の問題ではないかと思う。こっちの問題には、ルーティングやセキュリティマネジメントなども入って来るのではなかろうか。

こんな感じの予想を立てて、ぼちぼち勉強して行こうと思う。