2012/09/30(日)00:52
情報セキュリティスペシャリスト試験 iTECの模擬試験を受ける~その1
4枚切りトースト2枚他、多めの朝食を済ませてから家を出てJRで田端に向かう。
iTECの模擬試験を受けるのだ。
10:30、田端駅近くの試験会場に到着。去年と同じ場所。参加者も去年同様に濃い。圧倒的に特定傾向の男性ばっか。
10:50、午前II試験開始。今回も自分はここから。
例によって不確かな問題についてはマークしない。答えたのは25問中、17問のみ。
・・・しかしそれでもやっぱミスがあった。ケアレスミス。
例えば「コンピュータフォレンジクスにおける作業について」なんだけど、うっかり「電子透かしの説明」の選択肢を選んでしまう。
あと計算問題が解けんかった。解き方を見ると単純な計算なんだけどな。
「呼量」について、きちんと把握しておく必要がある。実際の問題でも出ているし。
午前IIはTACもiTECも過去問と乖離している感あり。新問を用意しようとするとどうしてもそうなっちゃうのかも。
あまり気にせず、過去問メインで直前に押さえておくのが吉か。
さて1時間の休憩の後、午後I。ここからが試験のメインですよ。
問4はガチでセキュアプログラミングの問題なので回避。まず管理系の問3から解く。
「人的要因による情報漏えい対策について」がテーマの問題。企業の2ch対策か(苦笑)
ほぼ出来た感ありで答案を埋める。ただし夜になって解答・解説で見直すと微妙なズレはあった。
あと、自分の記述答案で落ちていた言葉とか、使うべきだった言葉とか。
「送信先は正しいが」という前提の説明(設問1-2)。「一般ユーザ権限で」という特定(設問3-2)
午後Iは4問中2問を選択して解答する。だからもう1問解答せねば。
残る問1は「ログ管理」が、問2は「シングルサインオンと認証強化」がテーマ。
少々迷って問2を選ぶ。
こちらもほぼ埋められたが、あとで解答例と見比べると、完全に問題主旨を間違っている部分がいくつかあって唖然。
クッキーのドメイン属性についての説明が設問とズレズレ(設問1-4)
リスクベース認証が条件となっているのに「連続したログイン試行の失敗があるユーザIDをロックする」と答えたり。
トークンコードの送信、なんて全く思いつかなかったわ。たはは。
30分の休憩後、午後II。休憩時間中にチロルチョコをパクッ。20円のエネルギー補給ですよ。
ところがヌガーが入っていないものを買ったつもりだったが、これがヌガー入り(つうかヌガー入りが普通なのかな)
あわてて持って来ていた500PETのスポーツドリンクを飲んだが、歯にべったらべったらヌガーがくっついたままの嬉しくない状況で午後II試験が開始となる・・・
にほんブログ村