goo blog サービス終了のお知らせ 

SwannIT

Internet,Mobile,パソコン,情報処理などのメモ

H19春期システム監査技術者試験(AU)受験

2007-04-16 23:46:32 | 情報処理試験
システム監査技術者試験を4月15日(日)に受験してきました。
試験場所は大阪学院大学でJRの岸辺という吹田駅のひとつ向こうの駅から徒歩5分くらいのところにあります。

H18年春に引き続き2回目の挑戦になります。(前回のエントリ:平成18年度春期情報処理技術者試験の結果
今回は最低でも午後1を突破して午後2が採点されることが目標です。

前回は午前が合格点だったので、特に今回の午前用としては勉強しませんでした。
ところが聞いたこともない用語がいくつかあったり、他にも自信のないところがあるので微妙かも知れません。ということで自己採点も恐ろしくてしていません。(笑)

午後1は時間管理を失敗しないように心がけました。幸い2問目を終わった時点で貯金が10分弱あったので、余裕を持って選択した問4にかかることが出来ました。後で2chの情報を見ているとチョットはずしているかなというところもあり、これも微妙かも知れません。

前回午後2は下書き論文なしの、ぶっつけ本番でしたので1600字ぎりぎりで内容を伴わない論文でした。今回はH14年の「IT ガバナンスとシステム監査について」という題材で下書き論文を作りました。まあ、そのまま使うことできませんでしたが、問2の「情報システムの調達管理に関するシステム監査について」を選択し、使える部分は使って文字数も2200文字と何とか形にはしたつもりです。内容は少しはずしているかもしれませんが…

良い結果がでること期待して6月11日を待つことにします。

セキュリティ

2007-03-04 22:07:45 | 情報処理試験

ISO/IEC15408(JIS X5070)

情報技術セキュリティの観点から、情報技術に関連した製品およびシステムが適切に設計され、その設計がきちんともれなく実装されているかどうかを評価するためのセキュリティ基準

TOE
Target Of Evaluation:評価の対象となる製品/システム
PP
Protection Profile:セキュリティ要件(要求仕様)を特定する文書。
ST
Security Target:ある特定の製品のセキュリティ性能を特定する文書であり、製品を評価・認証するための基礎になる。
EAL
Evaluation Assurance Level:IT製品やシステムのセキュリティ要件が国際的に標準化されたもの。評価レベルはレベル1から最高位のレベル7まである。
Security Target(ST)の具体内容
  • その製品やシステムが想定する前提条件や脅威
  • 脅威へのセキュリティ対策方針
  • セキュリティ対策方針を実現するために必要な機能要件
  • 具体的なセキュリティの仕様
  • EAL(Evaluation Assurance Level)

セキュアド不合格

2006-12-11 20:39:18 | 情報処理試験
平成18年度秋期 情報処理技術者試験情報セキュリティアドミニストレータ試験の結果です。

午前試験のスコアは,715 点です。
午後I試験のスコアは,500 点です。
午後II試験の採点結果はありません。

午前はなんとかなるだろうと午後問題を中心に取り組んできたのですが…

まあ、午後Iができなかったのは現地(試験場)で明らかだったんで、「やっぱりか」といったところです。

春のシステム監査技術者試験にひきつづき2連敗です。

来春のシステム監査技術者試験に向けて午後I対策(特に時間対策)をとる必要がありますね。

個人情報保護

2006-11-08 00:00:58 | 情報処理試験

OECDの8原則

まずOECDとは「Organization for Economic Cooperation and Development:経済協力開発機構」の略で、本部はフランスのパリに置かれています。OECDの8原則は1980年9月23日にOECDの理事会にて採択されました。具体的内容は以下の通り。

  1. 収集制限の原則 : 個人データは、適法・公正な手段により、かつ情報主体に通知または同意を得て収集されるべきである。
  2. データ内容の原則 : 収集するデータは、利用目的に沿ったもので、かつ、正確・完全・最新であるべきである。
  3. 目的明確化の原則 : 収集目的を明確にし、データ利用は収集目的に合致するべきである。
  4. 利用制限の原則 : データ主体の同意がある場合や法律の規定による場合を除いて、収集したデータを目的以外に利用してはならない。
  5. 安全保護の原則 : 合理的安全保護措置により、紛失・破壊・使用・修正・開示等から保護すべきである。
  6. 公開の原則 : データ収集の実施方針等を公開し、データの存在、利用目的、管理者等を明示するべきである。
  7. 個人参加の原則 : データ主体に対して、自己に関するデータの所在及び内容を確認させ、または異議申立を保証するべきである。
  8. 責任の原則 : データの管理者は諸原則実施の責任を有する。

行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律

1988年(昭和63年)に制定された法律で、国の行政機関が保有する個人情報に関して定められており、民間部門が保有する情報は対象外である。


H18秋期情報セキュリティアドミニストレータ試験(SU)受験

2006-10-17 22:55:12 | 情報処理試験
10月15日(日)情報セキュアドを受験してきました。
手ごたえは…ありません(泣)

午前は自己採点してませんが、なんとか合格ラインに達しているんではないかと
しかし午後1でやられてしまいました。

選択したのは問1・問2・問3

まず問2から手をつけましたが、最後の2つのところでひっかかり時間を見ると30分を経過してます。

1問あたり20分で済まして60分で下書きしてから残り30分かけて答案用紙に清書する計画でした。
1問目を手付かずの2つを除いてこれだけの時間がかかってしまったので、清書を最後にすると時間切れは必至です。

急遽予定を変更して、まず問2を清書して次に問1にとりかかりました。
問1を清書した時点で残り時間20分を切れていたと思います。

そこで焦ってしまって何を思ったのかVLANを設定したことがないにもかかわらず、問3を選択してしまいました。

問題をじっくり読むと分かるかもしれませんが、そんな時間はありません。
設問の6割ほど埋めただけでタイムアップ。

過去問を1度だけ時間を計ってやってたんですが、そのときはなんとか時間内に収まってました。
しかし今回のようにちょっと引っかかる問題があるとたちまち時間がなくなってしまいます。

まあ、そこで落ち込んでしまっても仕方ないんで、気を取り直して午後2に取り組みました。
来年の再挑戦のこともありますからね。

午後2は2問のうち1問選択で90分あるんでじっくり考えられます。
選択したのは問2。

こちらのほうはひっかかることもなくスラスラと書けたんですが、出題者の意図とはずれているのかもしれません。

さあこんどはH19春のシステム監査技術者試験に向けて、やはり午後1で実際に時間を計って勉強するようにしましょう。

スタックとキュー

2006-07-12 21:31:28 | 情報処理試験
スタック(Stack)は後入れ先出し(LIFO:Last In First Out)
キュー(Queue)は先入れ先出し(FIFO:First In First Out)

ついでに

スタックにデータを入れること:プッシュ(Push)
スタックからデータを取り出すこと:ポップ(Pop)

キューにデータを入れること:エンキュー (Enqueue)
キューからデータを取り出すこと:デキュー (Dequeue)

参考:スタックとキュー(図解付き)

LRU(Least Recently Used)
LFU(Least Frequently Used)
フラグメンテーション
メモリの獲得や解放を繰り返すことによって多数の小さな空きメモリ領域が発生し、メモリ領域が断片化する現象
ガーベジコレクション
フラグメンテーションを解消するためにメモリ内の再配置によって断片化したメモリを合わせて、連続した空き領域とする処理

平成18年度春期情報処理技術者試験の結果

2006-06-13 22:21:28 | 情報処理試験
システム監査技術者試験の合格発表がありました。
結果は不合格

成績照会をしたところ、下記の通りでした。
午前試験のスコアは,690 点です。
午後I試験のスコアは,580 点です。
午後II試験の採点結果はありません。
受験の手応えとしては、午前試験は自信がありませんでした。
午後I試験はある程度出来たかなという感じでした。
午後II試験はなんとか最低限の1600字をクリアしたのみで内容が全く伴っていませんでした。

今回の試験では午後I試験をクリアするところまでを目標としてましたが、あと一歩でした。

午後試験はI、IIとも時間との勝負です。
特に午後II試験はある程度的を絞って作文しておかないと、行き当たりばったりで時間内で文章を構成していると最低文字数をクリアできないでしょう。

今回の受験を教訓として、来年春にリベンジします!

秋試験は情報セキュリティアドミニストレータ試験(SU)を受験するつもりです。
2連敗はなんとしても避けたいところ。

オープンセットね、デーブ

2006-05-26 22:01:14 | 情報処理試験

上記タイトルは見る人が見ればわかるとおり、OSI参照モデルの覚え方です。

OSI参照モデルとは

国際標準化機構(ISO)により制定された、異機種間のデータ通信を実現するためのネットワーク構造の設計方針「OSI(Open Systems Interconnection)」に基づき、コンピュータの持つべき通信機能を階層構造に分割したモデル。「OSI基本参照モデル」「OSI階層モデル」とも呼ばれる。通信機能を7階層に分け、各層ごとに標準的な機能モジュールを定義している。(e-Words)

ということですが、各層は以下の通り定義されてます。

第1層
物理層
第2層
データリンク層
第3層
ネットワーク層
第4層
トランスポート層
第5層
セッション層
第6層
プレゼンテーション層
第7層
アプリケーション層

今までは第1層から第4層までを「物理でネット」というように語呂合わせで覚えてました。つまり

物理
物理層(第1層)
データリンク層(第2層)
ネッ
ネットワーク層(第3層)
トランスポート層(第4層)

最上位層がアプリケーション層であることは覚えることができるのですが、第5層と第6層とがいまいちあやふやでした。(笑)


新しい覚え方はお気楽系情報処理マガジン ~基本情報・シスアド~で紹介されていたもので、「オープンセットね、デーブ」と覚えます。つまり

オー
アプリケーション層(第7層)
プン
プレゼンテーション層(第6層)
セッ
セッション層(第5層)
トランスポート層(第4層)
ネットワーク層(第3層)
デー
データリンク層(第2層)
物理層(第1層)

というわけですね。

これで完璧に覚えられるといいけど、年々物忘れが激しくなってるし(泣)

次にTCP/IPのプロトコル・スタックについて

第4層
アプリケーション(HTTP・FTP・DNS)
第3層
トランスポート(TCP・UDP)
第2層
インターネット(IP・ICMP・ARP・RARP)
第1層
ネットワークインタフェース(Ethernet・PPP)