公立塾

公立塾

経済的理由で塾に通えない子供たちを救おうと、
文部科学省がこんなことを言い始めた。
公立塾を作ろう。

教師のOBなどに事実上のボランティア(アルバイト程度の金銭は出るのかもしらんけど。)
として、塾の講師となってもらう。
授業料は無料。ただしテキスト代は実費をいただく。

うむ。よいの。
経済的理由はともかく、子供のやる気だけを理由に勉強できる場があるというのは。
親も過剰な期待はせんだろうし。

画一的な教育制度もこれで少しは柔軟性が出るでしょう。
そして、お金持ち機会格差が少しでも減れば、子供のうちから人生をあきらめたりはしなくなるだろうし。
しかもこれ、国も対して税金かけなくてもできること。よいことだ。

情報セキュリティ午後問題

続いて情報セキュリティ午後１と２。

午後１

問1 Webプログラミングの問題です。
恐らくCGI(系)のWebシステム作ったことある人でないと、答えられません。
これを勉強による知識だけで解いたひとがいたとしたら、尊敬します。

ここでも書いたセッションIDの問題だったし。
ぼくの書いたことをきちんと読んだ人は...
多少は参考になりました？ちと問題と内容違いましたが。

問2 セキュリティ設計の問題。
理論上は全ファイルにセキュリティ設定できれば、よいのだが現実的でない。
というような、理想と現実を照らし合わせて、可能なセキュリティ設計を行うというお話。

一般的な情報システムの知識と日本語能力さえあれば解ける問題でした。
他に比べれば簡単な問題。
というか...国語の問題っぽい。懐かしい雰囲気が漂っておりました。

問3 ICカードと公開鍵暗号方式(含む電子署名)の問題。
ICカードの話はちとここでも書いたけど、ICカードの何たるかと
公開鍵暗号方式の仕組みを理解していれば解ける問題。

水神は知識が今ひとつあやふやだったので、解答はちと怪しいですが。
ICカード自体のセキュリティの話が出なかったのはやはり専門的過ぎたからか。
りん議システム出てきたけど、これはなんでもよかった模様。

しかし。りん議システムごときにICカード使うというのも。
そんなに大切かの。
りん議が。...やな会社だ。

問4 リモートアクセスの問題。
これは解いてないので詳細はしらんけど、結構技術的な話のよう。
最近流行ってるからね。そしてセキュリティ的にはかなり危険度が高いしくみ。

というわけで、午後１は全般的にWebと証明書の知識が必須な試験でした。
時代背景を考えると、納得ですが。
問題の内容も比較的実務に近い内容でしたし。

続いて午後２

問1 システム統合時におけるアクセス制御の設計。の問題。(タイトル通りだ。)
これは業務系のお話でどちらかというと、午後1の問2のような国語の問題に近い。
...と思われる。すみません。これ解いてないので。

問2 安全なデータ転送システムの問題
水神はこっちを選びました。
メールとWebなので。国語よりはこっちの方が得意です。(実務経験あるし。)

MIME(base64)のしくみとか、PerlのWebプログラミングの問題とか、
めちゃめちゃ技術系です。
MIMEなんかは、知識だけで解けると思いますが、プログラムの方はPerlしらんと苦しいでしょう。

あとWeb(form)のしくみもしらんとちととけんな。
プログラマはみんなこっちを選んだと思いますが、そうでない人はみんな問1を選んだでしょう。
どっちを選んだかで、その人の職種が見て取れます。

というわけで、合格するかどうかはしらんけど、水神としては満足な試験内容でした。
これに合格するのなら、現時点(2006年春現在)でセキュリティの知識ありと認定できると思います。
ただ...ファイアウォール系の話がさっぱりだったのはちと気にはなりますが。

情報セキュリティ午前問題

情報セキュリティ試験についてちと書いておきます。
回答集ではないので、答えの知りたい方は専門サイトへどうぞ。
たぶん　情報セキュリティ　解答例　をググれば出てくるでしょう。

午前問題
問1 これは一次方程式だな。
30 = 20 x χ + 60 x (1 - χ)
答えは、0.75です。

問20 も同じです。(一次元連立方程式)
通信速度をαとして、ホストコンピュータでの処理時間をχとすれば、
450 = χ + 2α
700 = χ + α
ばらすと、450 - α = 700 - 2α
で、答えはα = 250。
水神はちと不安だったので、実際値を当てはめて正しいことを確認しました。

問4 これは飛行機に乗ってるコンピュータがまさにこれです。
同じ処理を三台のコンピュータでやって、そのうちの二台が同じ結果を出したら正しいとする。
一台壊れても平気です。
で、答えは、数学的には説明できんが、信頼性がある程度あるうちは3台中2台は動き続ける。
でも、あるところを超えると2台以上故障する確率が高くなる。
ので、答えはイです。(たぶん。)

問8 これはかなりつっこみ所満載な問題です。
まず、テストデータとして、Aが6の時のテストがない。
ふつうコーディングで使っている数字をテストしてみるものです。
> が >= になっているかどうかのテストにならんではないか。
あと、普通は片方だけ数字を変えてテストします。
一変に両方変えてしまっては、どっちが悪くてテストが思い通りにうごかんかったのかわからんではないか。
プログラムのテスト手法としてはかなりタコなデータの取りかたしてます。
ちなみに答えはエです。(のはず)

問15 サブネットマスクの問題。
...あやうく引っかかるところだった。
危ない危ない。
初め第４オクテットが52だから、答えはイの255.255.255.64だ。
と思ったのだが。それはネットワークアドレスとごっちゃになっとる。
サブネットマスクは頭から1が立ち続け、途中で0に変わるのです。
なので、11111111 11111111 11111111 11000000 が正しい。
これを10進に直せば、255.255.255.192。で、答えはエ。

問47 メッセージ認証で使用する鍵の組み合わせ。
水神としては、送信者の秘密鍵と送信者の公開鍵の組み合わせが正解だと思うのだが、選択肢にない。
...どうゆうこっちゃ。
ウとエは論外として、イも...ね。受信者の公開鍵で暗号化して何の意味があるのだ？
...水神の勘違いの可能性もあるので、イが間違いとはいいませんが。
水神は他に選択肢がなかったので、アにしときました。

問55 携帯で動画を配信する時に使われている圧縮技術。
...MMRって何？
で今調べました。
「超常現象を科学的な観点から調査する目的で結成された、マガジンミステリー調査班。」
うははははははは。
あと、「新３種混合ワクチン(MMR)」
くくくく。
ITと全然接点がない。
この問題作った人は、MMRマニアかの。
ちなみに答えは、エのMPEG4です。
HDDレコーダーなどで使われているのはMPEG2。

お疲れ様でした

こんばんは
水神です
情報処理試験受けられた方、お疲れ様でした。

水神も久々に脳みそフル回転でした。
試験は...
まあ、ぼちぼちというところでしょうか。

午前、午後１、午後２とも70点(%)くらいではないかと。
うまくいけば合格だし、どっかこけたら、おしまい。
久々の試験(3年ぶりかの)にしては上出来です。

ファイアウォールのパケットフィルタ設定は絶対に出ると思ってたんだが...
でんかったの。
あまりに当たり前すぎて試験にならんと判定されたか。

全般的に技術(知識)だけでなく、システム全体を俯瞰した見方ができないと難しい試験だったように思えます。
しかもどちらかというとシステム屋向け。
ネットワーク屋さんにはちときびしい試験だったのではないでしょうか。

まあ、アプリケーション(システム)を動かすためのネットワークなので、
ネットワーク構築者もこの程度のアプリケーションの知識は必須ということでしょうか。
きびしい世の中ですな。

けれど、翔泳社の本がしつこくやってたようにWebに関するセキュリティがたくさん出てました。
今話題だからね。あと、フィッシングを初めとする電子メールのセキュリティ。
ローレベル(IPレベル)の話はあまり出てませんでした。

その辺はネットワークの試験でカバーしてるためでしょうか。
あと午前問題が今ひとつ。
まったくしらん用語の問題あったし。

コンピュータフォレンジクスってなんやねん。
ステガノグラフィって新しい雑誌の名前か？
んー、気に入らないが、どちらもgoogleで検索したらちゃんと説明ページが出てきたので、一応一般用語らしい。

要するに、水神が無知なだけですな。
過信はいかん。
日々是勉強。