本気出して考えてみた

時事問題、IT技術、音楽、ドラム、ポケモン、ベイブレードバースト、ガジェットなど複数の話題を綴る雑多なblogです

仕事

情報セキュリティスペシャリスト試験に合格した

投稿日:2014年1月15日 更新日:

恥ずかしながら、これまで資格というものと縁遠く、基本情報技術者試験
にしか合格していませんでした。

クラウドシステムの運用SEになってからは、セキュリティというものを意
識するようになったものの、漫然と情報セキュリティスペシャリスト試験
を受験していたため、合格するわけはなく。。。

足掛け何年がかりだろうか、このたび平成25年秋期でようやく情報セキュ
リティスペシャリスト試験に合格できました。

試験対策というのもおこがましいですが、自分がこれまでにやってきたこ
とをツラツラと書いてみます。

セキュリティに関する情報収集

Googleアラートを利用して情報収集するようにしていました。単語として「セキュリティ」
を設定し、ニュース、ブログで該当するものに目を通す程度ですけど。
たくさんくる話題の中で気になるものはリンクをクリックして、詳細を確認しますが、ほと
んどがタイトルの流し見程度しかしていません。

あとはTwitterでセキュリティ関連の情報発信している技術者の方をフォローし、Tweetの
チェックをすることでしょうか。

とにかく情報セキュリティに関する情報に触れることが目的でした。

わからないことは調べる

この世界は日進月歩です。次から次へと新しい言葉が出てきます。横文字ばっかりで、
日本語で言えよとうんざりしますが、そのわからない単語なり言葉なりを調べて、意味・
定義を理解します。

Webプログラムの攻撃方法なんかは、最初面食らいました。
SQLインジェクション、クロスサイト・リクエスト・フォージェリ、クロスサイトスク
リプティング等々、横文字ばっかりで意味がわかりません。
これで放っておくと理解できないので、どのような攻撃手法かを調べました。
敵を知ることで、反対に対策として、どのような方法があるかを調べることができ、そ
れにより己(守備側)を知ることもできます。

どんな学習でも言えますが、わからないことは自分で調べたほうが身につきます。

ネットワークの基礎知識を身に付ける

ネットワークに関する最低限の知識は必要だと感じています。
IPアドレス、セグメント、サブネットマスク、ゲートウェイ、ルーティングなどなど。
あとはファイアーウォールの機能や動作も、よく出るので理解しておく必要がありま
す。

セキュリティポリシーについて理解しておく

物理的なセキュリティ対策やセキュリティ運用に関することも、よく問われると感じ
ています。なぜこのようなセキュリティルールとなっているのか、自分の周りのちょっ
としたルールについて、自分なりに考察してみる訓練が有効ではないかと思います。

午前Ⅱは過去問対策が重要

なんだかんだ言っても、過去問対策が重要であるように思います。
平成25年秋期の午前Ⅱについては、過去に出題された問題と全く同じものが3~4問
出題されました。過去3年分の過去問を解いていたので、記憶に残っていたこともあ
り、今回は美味しい思いをさせてもらいました。

結局は過去問ゲーな試験なのかも知れません。。。

最後に・・・

以上、自分がやっていた試験対策を書いてみました。
午前Ⅱは過去問対策をしていましたが、午後問題については模擬試験をやった程度。
出たとこ勝負で臨みました。
人それぞれなのでしょうが、自分はセキュリティに関する情報にたくさん触れるこ
とで知識を養い、それらを結びつけて理解することで、自分の力にしていくような
形で学習を進めました。
時間はかかりますが、試験のためだけの知識ではなく、きっと業務でも役立つ総合
的な知識になっているはずです。

それではみなさんもがんばりましょう!
さて、平成26年春期は何を受験するべきか。。。

-仕事
-, , ,

執筆者:


comment

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

関連記事

思い立って始めてみるなど。。。

さて、思い立って始めてみた、このblog。 なんでこんなことを始めたのか。 理由は3つ。 VPSに興味があった サーバ管理を行うことでの業務に役立つスキルの向上を図りたい Gunosyで配信された、と …

フルスタックエンジニアとはなんぞや

最近よく聞く言葉。 「フルスタックエンジニア」 この言葉の定義とはなんぞや? http://blog.hatena.ne.jp/-/topic/フルスタックエンジニア より引用 フルスタックエンジニア …

仕事の進め方に迷うなど。。。

仕事の進め方に迷ってます。 クラウドシステムの運用担当というのが現職なのですが、一つのシステムに 拘らずに、複数のシステムを運用しているのが、我が部隊の凄いところ。 普通は扱うシステムを絞って効率よく …

働くということ

夜中に目が覚めた勢いで、これを書いてる。明日からまた会社に行かねばならない。もう疲れた。 周りから進捗チェックされて、できていないことについて叱責を受ける日々が始まる。「言わないとわからないから、言う …

自己紹介

横浜の計装会社で6年勤務。田舎の長男のため、結婚を機に実家へ戻る。現在は実家のある某地方では大手のSI会社勤務で16年目。SE歴22年。娘3人(中3、小3、6歳)。学生時代は吹奏楽部で打楽器担当。ドラム演奏可。現在は電子ドラムで練習する程度。Youtubeに演奏動画をアップしてたりする。HR/HM好き。きゃりー・Pufumeも聴くなど音楽については雑食。最近はBABYMETAL押し!ゲームは長女がポケモンやり始めたのをキッカケに、いい歳してどっぷりポケモンにハマるなど。さらにはポケモンカードにまで手を出す。さらにさらに、2017年8月よりベイブレードバーストを開始するなど。

2019年11月
« 10月    
 123
45678910
11121314151617
18192021222324
252627282930  

自己紹介

横浜の計装会社で6年勤務。田舎の長男のため、結婚を機に実家へ戻る。現在は実家のある某地方では大手のSI会社勤務で16年目。SE歴22年。娘3人(中3、小3、6歳)。学生時代は吹奏楽部で打楽器担当。ドラム演奏可。現在は電子ドラムで練習する程度。Youtubeに演奏動画をアップしてたりする。HR/HM好き。きゃりー・Pufumeも聴くなど音楽については雑食。最近はBABYMETAL押し!ゲームは長女がポケモンやり始めたのをキッカケに、いい歳してどっぷりポケモンにハマるなど。さらにはポケモンカードにまで手を出す。さらにさらに、2017年8月よりベイブレードバーストを開始するなど。

2019年11月
« 10月    
 123
45678910
11121314151617
18192021222324
252627282930