Pages

Pages

Dec 21, 2004

祝:情報セキュリティアドミニストレータ合格

だいぶ前に受けた情報セキュリティアドミニストレータ(通称:セキュアド)に合格していることに気づきました。

受験番号 SS*** - **** の方は,合格です。
午前試験のスコアは,685 点です。
午後I試験のスコアは,685 点です。
午後II試験のスコアは,800 点です。

よかった。心底「合格するか五分五分」と思っていたので嬉しいです。
2005/1/1 追記
攻略というほど大層なもんではないですが、以下に1つのサンプルとして記録を残しておきます。


====================================================================================
【受験分類】情報セキュリティアドミニストレータ
【受験年度】平成16年度
【受験者のスペック】
 職業:SE。業務暦2.5年。年齢26歳。
 他の保有資格なし。
【受験地】流通センター(東京)
【試験の様子】
試験の様子はこちらをご覧ください。
 
【自己採点】
午前 39/50
午後Ⅰ 6割くらい。(問1、2、4)を選択。
午後Ⅱ 7割。 問2を選択。
【結果】
上を参照。
【感想】
午前:
平成16年度の試験に関して言えば、例年通り、50問中31〜32問正解がボーダーラインだったようです。
過去問題を確認して苦手分野を地道につぶしていけば7割正解はさほど難しくないと思います。
時間をかければ、かけただけ
午前問題は他の情報処理技術者試験の過去問がそのまま出題されるケースがありますので、時間に余裕のある方は
そちらもチェックされると完璧だと思います。
意外と(?)新しい技術動向に対応した問題があるので、セキュリティ系のニュースサイトをチェックしておくと良いかもしれません。
私は39問正解でした。
対策としてはセキュアド対策本(書名忘れました)をさらっと読んで、過去2年の過去問をときました。
過去問時の正答率は7割前後だったので、本番で39問正答できたのは自分としては上出来だったと思っています。
午後1:
問題文の中から問題部分を嗅ぎ分け、解決策を提示するというパターンなので回答には前提となる知識が必要です。
実務経験が有れば問題文のシチュエーションを想像し易いとは思いますが、決定的な要素ではありません。
記述の量は少ないので、文章を作成する能力などはここでは必要ありません。
試験ではあやふやな部分が多く、受験後結果発表まで午後1の結果が一番心配でした。
受験勉強として過去2年の過去問をときました。
問題集は↓を買いました。午前対策・午後対策全てこの一冊でまかないました。
情報セキュリティアドミニストレータパーフェクトラーニング過去問題集〈平成16年度〉
NRIラーニングネットワーク
技術評論社
2004-05


by G-Tools

午後2:
2つの設問から1つを選んで回答します。
記述の量は午後1の2倍程度ですが、読む量が少ないので時間に関しては比較的余裕があります。
私は問2を選択しました。バックアップ・リカバリとそのプロセスにおけるデータの適切な取り扱いを問うものでした。
某掲示板を見ていると「自己採点で7〜8割とれたと感じている人」が実際には5割しか得点出来ずに不合格というパターンが多いようです。
もちろん自己採点の基準が甘かったのが原因でしょうが、絞り込まれて午後2の採点の対象になる受験者の答案はそれなりにレベルが高く、合格の基準も午後1よりも高くなっている、と考えることもできます。
午後2も特別な対策は思いつかず、過去2年の過去問をといたのみです。
全体を通して:
セキュアドの問題の特徴として、
「セキュリティに関する知識そのものを問う」のではなく
「セキュリティに関する知識を実社会にいかに役立てるか?を問う」点があげられると思います。
たとえばSSLの技術的仕組みを理解する事は大切ですが、セキュアド受験という観点からはSSLのメリット/デメリットを考慮して、実際のシステムのどの部分にSSLを採用するか?を示せることの方が重要です。
特定の技術について詳細に掘り下げるのではなく、広く浅く勉強する事を心がけるべきと思います。
今年受けてみた印象では、ISMS・個人情報保護法・セキュリティポリシーなどの分野については
参考書が大々的に解説にページを割いている割に、本番でのウェートが軽いと感じました。
午後問題ではこれらの分野の問題を避ける事が可能でした。
以上