情報セキュリティスペシャリスト試験　ｉＴＥＣの模擬試験を受ける～その1

4枚切りトースト2枚他、多めの朝食を済ませてから家を出てＪＲで田端に向かう。 ｉＴＥＣの模擬試験を受けるのだ。 10:30、田端駅近くの試験会場に到着。去年と同じ場所。参加者も去年同様に濃い。圧倒的に特定傾向の男性ばっか。 10:50、午前ＩＩ試験開始。今回も自分はここから。 例によって不確かな問題についてはマークしない。答えたのは25問中、17問のみ。 ･･･しかしそれでもやっぱミスがあった。ケアレスミス。 例えば「コンピュータフォレンジクスにおける作業について」なんだけど、うっかり「電子透かしの説明」の選択肢を選んでしまう。 あと計算問題が解けんかった。解き方を見ると単純な計算なんだけどな。 「呼量」について、きちんと把握しておく必要がある。実際の問題でも出ているし。 午前ＩＩはＴＡＣもｉＴＥＣも過去問と乖離している感あり。新問を用意しようとするとどうしてもそうなっちゃうのかも。 あまり気にせず、過去問メインで直前に押さえておくのが吉か。 さて1時間の休憩の後、午後Ｉ。ここからが試験のメインですよ。 問4はガチでセキュアプログラミングの問題なので回避。まず管理系の問3から解く。 「人的要因による情報漏えい対策について」がテーマの問題。企業の2ch対策か（苦笑） ほぼ出来た感ありで答案を埋める。ただし夜になって解答・解説で見直すと微妙なズレはあった。 あと、自分の記述答案で落ちていた言葉とか、使うべきだった言葉とか。 「送信先は正しいが」という前提の説明（設問1-2）。「一般ユーザ権限で」という特定（設問3-2） 午後Ｉは4問中2問を選択して解答する。だからもう1問解答せねば。 残る問1は「ログ管理」が、問2は「シングルサインオンと認証強化」がテーマ。 少々迷って問2を選ぶ。 こちらもほぼ埋められたが、あとで解答例と見比べると、完全に問題主旨を間違っている部分がいくつかあって唖然。 クッキーのドメイン属性についての説明が設問とズレズレ（設問1-4） リスクベース認証が条件となっているのに「連続したログイン試行の失敗があるユーザＩＤをロックする」と答えたり。 トークンコードの送信、なんて全く思いつかなかったわ。たはは。 30分の休憩後、午後ＩＩ。休憩時間中にチロルチョコをパクッ。20円のエネルギー補給ですよ。 ところがヌガーが入っていないものを買ったつもりだったが、これがヌガー入り（つうかヌガー入りが普通なのかな） あわてて持って来ていた500PETのスポーツドリンクを飲んだが、歯にべったらべったらヌガーがくっついたままの嬉しくない状況で午後ＩＩ試験が開始となる・・・ にほんブログ村