2011年06月27日

あかーん2

昨日受験した平成23年度春期の情報セキュリティスペシャリスト
ですが、

午後Uって難しい。。。

午後Tは選択の幅が4問あるので、1問ぐらいは自分の得意なところがあったり
するので、そこで8割ぐらいとれれば、他の1問で4割とれば合格圏内になりま
す。

でも、午後Uは2問ともそこまで詳しくないなーというところがお題になっている
可能性がありますので、、、さらに回答は1問のみなので補完もできないですし、

まあ、ともあれ午後Uは自信なし!




posted by 台北猫々 at 21:47| Comment(0) | TrackBack(0) | 情報セキュリティ

2011年06月26日

あかんくないー

先ほど、IPAのホームページに午前T、Uの解答が掲載されました。↓
http://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2011h23.html

採点しました。

午前T 73%
午前U 88%

セーフ

o(^−^o)=(o^−^)o
posted by 台北猫々 at 20:40| Comment(0) | TrackBack(0) | 情報セキュリティ

あかーん1

今日、平成23年度春期の情報セキュリティスペシャリストの試験を
受験してきました。

午前Tが微妙ー。もしかすると足きりくらってしまったかも。。。
なんか慌ててしまって、ケアレスミス的なものをちょいちょいやってしまった。

自己採点結果は20/30なので、一応合格圏にはあるのですが、ぎりぎりなので
何か勘違いがあったらと思うと。。。不安でいっぱい。

受けてみて思ったのは、確かに午前Tは過去問をやりまくればなんとかなるんで
しょうね。ただ、慌ててしまうと時間が短いので、単純ミスを連発してしまう。

午前Uについては余裕でした。
posted by 台北猫々 at 20:19| Comment(0) | TrackBack(0) | 情報セキュリティ

2011年05月12日

HTTP 『CONNECT』メソッド

こんなメソッドがあったんだ。

Webサーバーがプロキシサーバーとして動作している時に、TCPの
通信を透過的に中継させることを目的としているとのことです。

SMTPも中継できるので、スパムメールを送信するとかにも利用されるようです。
posted by 台北猫々 at 23:50| Comment(0) | TrackBack(0) | 情報セキュリティ

2011年05月11日

何気に

午後Uが難しいー
posted by 台北猫々 at 23:58| Comment(0) | TrackBack(0) | 情報セキュリティ

2011年04月24日

展望

午前T、Uはまあなんとかなりそう。
80〜90%は獲れるかなと。

午後Tがいまいち上がってこない。
多分50〜70%ぐらいかな。
ちょっと集中強化が必要そう。
といっても得意系の問題だけ選べばいいので、なんとかはなりそう。

午後Uはこれから。
posted by 台北猫々 at 22:19| Comment(0) | TrackBack(0) | 情報セキュリティ

2011年03月08日

午後の記述問題難しい

「情報セキュリティスペシャリスト」の午後問題に取り組みだして
いますが、やはり難しいです。

なにが難しいかというと、まあ完全に知らない問題もあるのですが、
記述問題が結構厄介。

「なんとなく」わかっているものは言葉にしづらいですね、かつ、
色々な書き方ができるものがあるのですが、一応期待されている
言い回しというものがあるらしいので、それにあわせるのが結構
難しいです。

これは、しっかり勉強しないとね
posted by 台北猫々 at 22:45| Comment(0) | TrackBack(0) | 情報セキュリティ

2011年03月06日

午前対応

午前Tが今のまま(正答率:50〜60%)ではまずそうなので、
この本を買いました。



一週間ぐらい通勤電車の中で取り組みましたら、正答率80%ぐらい
になりました。この本は必要な情報を凝縮しているので、試験対策と
しては便利な本ですね。


posted by 台北猫々 at 08:35| Comment(0) | TrackBack(0) | 情報セキュリティ

2011年02月13日

めも『フェールなんとか』

『フェイルセーフ』
故障や操作ミス、設計上の不具合などの障害が発生することをあらかじめ想定し、起きた際の被害を最小限にとどめるような工夫をしておくという設計思想。「セーフ」なのに意味は「ソフト」ランディングとはこれいかに。UPSとか。


『フェイルソフト』
システムの要所に複数系統を用意した冗長化を行い、さらに故障の自動的な検知、故障に対する対処の自動化を盛り込んだシステム。要は単一障害点を冗長化で無くしたもの。RAIDなど。


『フェイルオーバー』
サーバに障害が発生した場合に、代替サーバが処理やデータを引き継ぐ機能。
posted by 台北猫々 at 16:29| Comment(0) | TrackBack(0) | 情報セキュリティ

2011年02月12日

「ミスユース検出」と「アノマリ検出」

「ミスユース検出」
 既知の侵害パターンに基づく情報とマッチングして侵害の存在を検出する
 方法。「シグネチャ認識」ともいう。従来型のIPSなどで採用されている。

「アノマリ検出」
 変則、異常なイベントなどを統計的に検出する。「セキュリティ侵害行為
 を意味するイベントは、通常ではないイベントに含まれるはずである」と
 いう仮定に基づいている。
posted by 台北猫々 at 22:27| Comment(0) | TrackBack(0) | 情報セキュリティ

2011年02月11日

めも『リスク』

・リスク移転
 契約等を通じて第三者へリスクを移転すること。

・リスク回避
 リスクの発生の根本原因を排除すること。

・リスク受容
 リスクの存在を認識しながらも、対応をとらずに受け入れること。

・リスク低減
 リスクに対する対策を実施することで、リスクの顕在化の可能性や、
 顕在化時の損失の低減を図ること。
posted by 台北猫々 at 20:36| Comment(0) | TrackBack(0) | 情報セキュリティ