太陽がまぶしかったから

C'etait a cause du soleil.

情報セキュリティスペシャリスト試験まであと二週間だったのに何も準備してなかったオレはしぶしぶ勉強することを決意しました。

http://www.flickr.com/photos/36935554@N00/60561317

photo by erik jaeger

情報処理技術者試験の受験票「来ちゃった///」

 受験票を見て気付いたのですが、2013年秋の情報処理技術者試験は10/20(日)ですよ・・・二週間しかないじゃん。過去問云々というよりも、試験形式すら知らない状態。

 基本情報技術者なら一夜漬けもできるだろうけど、今回はテクニカル系なのでかなりレベルが高いようです。ブログ書いてる場合じゃなかった。敵を知り己を知れば百戦危うからずということで、試験範囲などを調べましたのでシェアします。

受験対象者

 情報セキュリティスペシャリスト試験の受検対象者として、以下の人材が挙げられています。

 高度 IT 人材として確立した専門分野をもち,情報システムの企画・要件定義・開発・運用・保守において,情報セキュリティポリシに準拠してセキュリティ機能の実現を支援し,又は情報システム基盤を整備し,情報セキュリティ技術の専門家として情報セキュリティ管理を支援する者


IPA 独立行政法人 情報処理推進機構:試験要綱・シラバス など

試験形式

試験名 午前Ⅰ 午前Ⅱ 午後Ⅰ 午後Ⅱ
試験時間 9:30~10:20
(50 分)
10:50~11:30
(40 分)
12:30~14:00
(90 分)
14:30~16:30
(120 分)
出題形式 多肢選択式
(四肢択一)
多肢選択式
(四肢択一)
記述式 記述式
出題数 30 問 25 問 3 問 2 問
解答数 30 問 25 問 2 問 1 問
配点 100点 100点 100点 100点
合格点 60点 60点 60点 60点

(『IPA 独立行政法人 情報処理推進機構:試験要綱・シラバス など』より)

 また一日がかりの試験です。僕としては『どう考えても楽勝だった応用情報技術者試験 - 太陽がまぶしかったから』の通り、応用情報技術者試験に合格しているので午前Ⅰ試験が免除されています。過去に免除をされた時も朝の早起きや満員バスなどによって試験前に疲れてしまうのが回避できるのはかなり有利という実感があります。

 「6割取れればよい」っていうのは一見楽に見えますが、午後の記述問題においては、字が汚いとか一文字間違えているとかでも部分点にされてしまう減点方式なので、8割は正解に近い事が言えてないと合格できないって感じです。事実、今春の合格率は13.1%と狭き門でした。

試験範囲(午前)

 午前Ⅰ試験については応用情報技術者試験などと同じで広く浅くです。午前Ⅱ試験については以下のように定義されています。範囲はかなり狭いが故にそれなりに高度な事が問われるようです。

分類 出題区分 技術レベル
技術要素 データベース 3
技術要素 ネットワーク 4
技術要素 セキュリティ 4
開発技術 システム開発技術 3
開発技術 ソフトウェア開発管理技術 3
サービスマネジメント サービスマネジメント 3
サービスマネジメント システム監査 3

※技術レベルは最高4
(『IPA 独立行政法人 情報処理推進機構:試験要綱・シラバス など』より)

試験範囲(午後)

 午後試験範囲については以下の通りです。セキュリティ全般ですね。法的事項について今から学ぶのは無理なので、問題にでたら選ばないって方向にしたいです。元スーパーハカー(笑)としてはネットワークセキュリティあたりの問題がでればかなり楽に答えられるはずなのですが、現在の技術には疎いので勉強しないと危険ですね

  1. 情報セキュリティシステムの企画・要件定義・開発・運用・保守に関すること
    情報システムの企画・要件定義・開発,物理的セキュリティ対策,アプリケーション(Webアプリケーションを含む)のセキュリティ対策,セキュアプログラミング,データベースセキュリティ対策,ネットワークセキュリティ対策,システムセキュリティ対策 など
  2. 情報セキュリティの運用に関すること
    情報セキュリティポリシ,リスク分析,業務継続計画,情報セキュリティ運用・管理,脆弱性分析,誤使用分析,不正アクセス対策,インシデント対応,ユーザセキュリティ管理,障害復旧計画,情報セキュリティ教育,システム監査(のセキュリティ側面),内部統制 など
  3. 情報セキュリティ技術に関すること
    アクセス管理技術,暗号技術,認証技術,マルウェア(コンピュータウイルス,ボット,スパイウェアなど)対策技術,攻撃手法(ソーシャルエンジニアリング,サイバー攻撃など),セキュリティ応用システム(署名認証,侵入検知システム,ファイアウォール,セキュアな通信技術(VPN ほか),鍵管理技術,PKI など。また,周辺機器も対象とする),監査証跡のためのログ管理技術 など
  4. 開発の管理に関すること
    開発ライフサイクル管理,システム文書構成管理,ソフトウェアの配布と操作,人的管理手法(チーム内の不正を起こさせないような仕組み),開発環境の情報セキュリティ管理,脆弱性情報収集管理 など
  5. 情報セキュリティ関連の法的要求事項などに関すること
    情報セキュリティ関連法規,国内・国際標準,ガイドライン,著作権法,個人情報保護,情報倫理 など

2013年秋試験応募者数

試験名 応募者数 前年同期応募者数 前年同期比
基本情報技術者試験 76,020 79,674 95.4%
応用情報技術者試験 54,313 57,609 94.3%
ITストラテジスト試験 7,117 7,359 96.7%
システムアーキテクト試験 9,346 9,901 94.4%
ネットワークスペシャリスト試験 20,803 21,941 94.8%
情報セキュリティスペシャリスト試験 27,522 28,188 97.6%
ITサービスマネージャ試験 6,029 6,387 94.4%

(『「平成25年度秋期情報処理技術者試験」の応募者数について:IPA 独立行政法人 情報処理推進機構』より)

 情報セキュリティスペシャリスト試験の応募者は他の高度試験に比べると結構高いですね。やはり注目度の高さが伺えます。しかし前年同期から比べると全体的に下がってるので権威が低下していたり、企業の資格報奨金停止なんて事情があるのかもしれません。僕は報奨金目当てです(キリッ!

勉強戦略

 とりあえず、午前問題は過去問や予想問題をゲーム形式でやるのが一番です。探してみたらiPhoeneアプリがいくつかありました。

 午後問題については過去問題をやって慣れるしかありません。午前はアプリでやるので、午後中心の本を購入しました。知識範囲ごとに並べ替えられているので、勉強をしつつ試験に慣れるのに丁度よいかなと。全14章+演習2章なので、1日1章だと・・・足りない!

情報セキュリティスペシャリスト「専門知識+午後問題」の重点対策〈2013〉 (情報処理技術者試験対策書)

情報セキュリティスペシャリスト「専門知識+午後問題」の重点対策〈2013〉 (情報処理技術者試験対策書)

まとめ

 そんなわけで、結構切羽詰っていることが明らかになりました。しばらくは、このブログもセキュリティについて学んだ事をフィードバックしてこうかなと思います。ちょうどビッグデータ絡みの妄想もしたかったですし。基礎技術をちゃんと学んでおくのも悪く無いかなと思いました。

私たちが、すすんで監視し、監視される、この世界について リキッド・サーベイランスをめぐる7章

私たちが、すすんで監視し、監視される、この世界について リキッド・サーベイランスをめぐる7章