ブログ(Blog)のようなもの
GBA | PCソフト | PCハード | RC | SPAM | その他 | 一総通 | 一陸技 | 危物消防 | 情報処理 | 航空通 | 開発 | 電気主任 | 電通主任
本家の開発が進んでいませんが、その理由には仕事が忙しい、他の趣味も忙しい、国家試験受験の勉強のため忙しいなどがあります。挑戦する(した)資格は次の通りです。ツッコミに書き込めないときは「掲示板 雑談スレッド」でお願いします。
2006年04月16日(Sun) 無線従事者国家試験
_ [情報処理] テクニカルエンジニア 情報セキュリティ 試験本番
試験が終わりました。非常につらい試験でした。記述式であり時間が少なく技術以外にも要求されることが大きいです。私の的外れな解答を晒します。
■午前
1〜10:エアイイア アイエエア
11〜20:アイイアエ ウウエイア
21〜30:エエウエエ ウイイウア
31〜40:イエアアエ ウアウイエ
41〜50:エウアエエ ウイアウウ
51〜55:イウエアエ
思ったよりも悪い出来です。解答速報によると正答は41問でボーダーぎりぎりで速報自体に誤りがある可能性があるので、午前を落としたかもしれません。やったことのある問題を結構落としているのが痛いです。試験本番となると思ったように実力が出ないです。
■午後1
問1
設問1
(1)a:フォーム
(2)b:なし c:あり
設問2
(1)サニタイジング
(2)d:「<」 e:「<」
設問3
(1)f:32 g:12 h:32 i:76
(2)1分毎にセッションIDを変更するので、その間にセッションハイジャックをされる可能性がある
設問4
・一方向関数によりIDを生成する
・IDが繰り返されない関数を使用する
この問題はどうしようもないです。問題選びを間違えました。perlなんてわからないので勝手な思い込みで解答して玉砕したようです。
問2
設問1 a:イ b:ク c:カ d:ウ
設問2
(1)開発部の従業員全てに参照権限が与えられているため漏えい防止にならない。
(2)サーバによって権限を切り分けるので利用者IDで切り分けるのは適切ではない。
設問3
・更新者を特定するため利用者IDを含めた文書のハッシュ値を計算する機能
・権限を持つ者のみが文書を変更したら、文書のハッシュ値を更新する
この問題も随分と的外れな解答をしてしまいました。とにかくじっくり問題文を読む時間が無いですからね。ほとんど何を解答してよいかわかりませんでした。
問3
設問1 a:認証局 b:改ざん
設問2 有効期限、失効リスト
設問3 c:W d:LN=5 e:XX f:R
設問4
(1)辞書攻撃
(2)リプレイアタックを防止する
(3)PINの盗聴、MWと認証サーバとの通信経路
(4)暗号データの交換及び送付者の認証、所有者の公開かぎ
60%位ので出来でしょうか。一番まともだと思います。少なくとも問1問2が玉砕なので午後1で採点打ち切りでしょうか。iTECの問題集で勉強した甲斐がほとんど無かったと思います。
■午後2
設問1
(1)メールサーバ間、メールサーバと受信者PC間
(2)Webのメールサーバで送信者をパスワードによって認証しているため
設問2
(1)a:ディジタル署名 b:発信者の特定 c:暗号化 d:秘密鍵 e:公開鍵 f:BASE64 g:6 h:24 i:3 j:1.3
(2)subjectは暗号化されないため
(3)S/MIMEで使用した相手方の公開鍵をJ社で示される信用できる一覧で比較する
設問3
(1)J社が定期的に開発担当者のパスワードの変更をできるため
(2)
・ファイルして文字列に相対パス指定により任意のディレクトリをアクセスする
・ファイル指定文字列に正規表現を用いて拡張子"cep"をエスケープする
(3)ダウンロードキー、ファイル指定文字列から生成したパスを再構築し、ディレクトリ及び拡張子が正しいことを検証する
設問4
(1)平分でファイルが保存されているので転送中の盗聴防止のため
(2)部品メーカの業務状況や調達内容で開発担当者が変わるので誰でも対応できるため
(3)
・SSLのサーバ証明書の正当性
・偽のサーバに接続され、ダウンロードキーやファイル指定文字列が盗まれ機密ファイルの盗難を防止する
これも正答率60%位でしょうか。しかし午後1が惨敗ですからね。全く予想問題が役に立たなかったのが痛かったです。これでは今手持ちの教科書・問題集でいくら勉強しても合格点は無理だったでしょう。まあ新設された資格なので出版社側も予想が立てにくかったのだと思います。午前、午後1はとにかく時間が無いので類似した問題を解いたことがあるかないかにかかっていると思います。それにしてもこれではテクニカルエンジニアとして認定することになるのでしょうか。非常に疑問に思う試験内容でした。乗りかかった船ですのでこの資格をとりたい気もしますが、また受ける気がしないのも率直なところです。秋にテクニカルエンジニアネットワークを受けてみて判断してみますかね。この試験意味のあるものでしたら本職を辞めるしかありません…
とはいえこういう仕事をする上で客観的に見て自分の不足する能力なのかもしれませんけど。長文のほぼ完全な速読、長文から解答に結びつく記述を短時間で見つけること、問題作成者の意図を汲み取ることこれらはちょっとやそっとの勉強ではどうにもならない、本人の素質みたいなところがありますからね。まだ学生なら伸びる可能性はありますけど。
