ウマ娘のダウンロードが終わりません。

先日、2021年春の情報処理安全確保支援士（セキスペ）を受験しました。学習と試験のログです。

• 学習
  • 申し込み直後の数週間ほど：過去問道場
  • 2週間前〜1週間前まで：過去問題集
  • 1週間前〜試験前日まで：参考書
  • その他
• 試験
  • 午前Ⅱ
  • 午後Ⅰ
    • 問1
      • 回答
      • 感想
    • 問2
      • 回答
      • 感想
  • 午後Ⅱ
    • 問1
      • 回答
      • 感想
• おわりに

追記: 受かりました。

学習

DBスペシャリストの経験から学習時間は攻め攻めです。

それに日頃からお仕事していますし。実務は情報処理試験のよい学習になります。

申し込み直後の数週間ほど：過去問道場

情報処理試験といえば過去問道場ですね。今回もお世話になりました。

www.sc-siken.com

申し込み直後はやる気があったため、ちまちまと解き進めていました。最終的にはご覧の結果。

一周することはできませんでしたが、1618時間勉強したことになっているので十分でしょう。

2週間前〜1週間前まで：過去問題集

gihyo.jp

過去問やれば何とかなると思いました。

1週間前〜試験前日まで：参考書

何とかなりませんでした。知識の補完に参考書がほしいです。参考書選びは店頭に足を運び、そこそこ悩みました。

まず、よさそうでしたが購入しなかったもの。

www.shoeisha.co.jp

ボリューミーで詳細な知識を得られそうなこともあり惹かれたのですが、私には一週間しか猶予がないので断念です。

そして、購入したものがこちら。

www.itec.co.jp

午後問題に重点が置かれていて、10個のテーマに別れている構成でした。これならすべて読まなくても、残された期間で重要度の高いテーマから取り組めばよさそうです。

少しレビューをすると

• 解説に本文の抜き出しが多く無駄に長い
• 著者と意見が合わない

といった悪い点もありましたが

• 午後Ⅱを読むことをススメている

という一点において役にたちました。

これを参考にして午後Ⅱは設問ごとに頭で回答して解説を読むといった方法で学習を進めました。長くとも1.5h以内には終わるのでとっても時短。

秋の申し込みが始まる頃にメルカリに出品しようと思います。

その他

徳丸本は何年か前に読みました。長かったことしか覚えていません。

www.sbcr.jp

試験目的ではありませんが、今年の3月頃に読んでいた本です。かなり試験に活きたと思います。

www.ohmsha.co.jp

www.hyuki.com

試験自体の学習時間は少ないですが、日頃のおこないで知識はカバーできました。

---

（当日追記）ひとつ忘れていました。

試験前日はYoutube見ていました。質は分かりませんが、気分転換に動画で学ぶのも悪くないです。

www.youtube.com

試験

さて、本番です。会場は武蔵大学でした。

黄昏やすそうでよいキャンパスですね。

午前Ⅱ

解答速報によると、23/25（92%）で余裕でした。

以下、間違えた問題二つ。問題全文はこちら。

• 問10 DNS CAA
  知りません。
• 問17 Enhanced Open
  知りません。

一方で、知りませんが自信満々にゴリ押した問題二つ。

• 問11 CASB
  プロバイダ側より利用者側の観点を問うのでは、という予想から強引に半分に絞り込み。名称が脆弱診断っぽくないという消去法で解答にたどり着きました。
• 問18 NFV
  内容を見て"ウ"だったらいいなと思ったので"ウ"にしました。ETSIという機関と意思疎通ができているみたいです。

午後Ⅰ

ちょっと危ういです。試験時間を間違えて10分余りました。

最初の5分ほどは大問の選択に悩んでいました。結果、問3は知識問題らしき穴埋めが分からなかったので切りました。

問1

OAuthの文字を見て「ツイのオタクとして解かねばならんな」と技術をよく知りもしないのに選択してしまいました。

回答

• 設問1
  • (1) 多要素認証お手軽実現
  • (2) Tサービスがダウンしたら認証おしまい
  • (3) a:ア b:イ c:ウ
  • (4) α:え
• 設問2
  • (1) d:ウ e:ア
  • (2) アップロード:利用者, ダウンロード:利用者
  • (3) β:い γ:か
• 設問3
  • (1) エ
  • (2) ID連携で登録した会員
• 設問4
  • T-IDで認証

感想

設問4に何を書けばいいのかさっぱり分かりませんでした。

設問2-(2)は脳死で中間者攻撃を想定し、どちらも利用者としましたが誤っていそうですね。OAuthの脆弱性の話なので、技術を知っていれば分かったであろう問題です。無念。

問2

設問を見て、穴埋めの知識問題が解けそうであったため選択しました。

回答

• 設問1
  • (1) 公開Webサーバアクセス不可
  • (2) DNSリフレクション攻撃
  • (3) a:ア b:イ
  • (4) c:A
  • (5) d:ランダマイゼーション
  • (6) e:DNSSEC
  • (7) f:エ g:カ
• 設問2
  • (1) 負荷のこと書いた
  • (2) h:カ i:ク
  • (3) j:拒否 k:許可 l:拒否 m:拒否
  • (4) n:オ o:ア p:カ

感想

設問1-(4)はCNAMEと書けるように6文字なのでしょうが、Aの一文字だけ記載するのは不思議な気持ちでした。

設問2-(1)は負荷分散ではなく冗長化の観点のようです。そこそこ落としていそうです。

午後Ⅱ

30分残して途中退出。2時間も机にへばりつくことができません。

問1

はじめの問題で「簡単すぎ！受かった！」と思ったのですが、ちゃんと後半しくじりました。

回答

• 設問1
  • (1) パスワードリスト攻撃の意味書いた
  • (2) 使い回すな
  • (3) リスクベース認証のこと書いた
  • (4) a:タイムゾーン
  • (5) b:9
• 設問2
  • USBメモリ
• 設問3
  • (1) c:オ
  • (2) d:イ e:カ f:ウ
• 設問4
  • (1) 5
  • (2) 管理者権限不足
  • (3) hosts.allow書き換え
  • (4) 24
  • (5) FW2にIP制限
• 設問5
  • 複数の脆弱性の組み合わせを考慮

感想

設問1-(2)は複雑性とかも書くべきでしたかね。

設問2の"USBメモリ"のことを"USB"と書いてしまった気がして、今、焦っています。

そしてなんといっても本文最後のこれ。

インシデントPの終息から１年後，表１の指摘事項及びインシデントQで明らかになった課題は全て解決できた。N-CSIRTは，関係者の訓練を進め，更に迅速かつ効果的なインシデント対応が可能になった。

午後問題は登録セキスペが無双してトゥルーエンドを迎える展開が好きすぎて、毎回笑顔になってしまいます。受験したかいがありました。受かっても絶対セキスペ登録しないからな。

おわりに

ウマ娘のダウンロードが終わりました。

今はダイワスカーレットちゃんのことしか考えられないのですが、セキスペの合否が出る6月には飽きてると思います。

それでは。