【2009年秋】情報セキュリティスペシャリスト試験 〜午前2〜
情報処セキュリティスペシャリスト試験を受けてきました。
今回の受験会場は大学だったのですが、受けている人は学生くらいから40〜50代くらいと思われる人まで、幅広い年代の人が受けていました。
(40〜50代くらいの人は会社に言われて受験しているのでしょうか??
もし自主的に勉強して受験しているとしたらスゴイなぁと思いました)
さて、今回は簡単に午前2の感想を書きていきたいと思います。
(ちなみに午前1の試験は今回は免除だったために受けていませんが、試験の問題を見た感じは結構難しそうな気がしました。また、一度やってみます。)
〜午前2〜
選択式の問題が25問出され、40分で解答します。
内容は全くわからない問題もありましたが、まぁそこそこ出来たかなぁという印象でした。
内容としては、チャレンジレスポンスやSMTP-AUTH、NIDSなど基本的な用語に対する問題がありつつ、使っていた参考書には全く書いていなくて??と思ったアレスタやステガノグラフィと言った用語を問う問題などで、計算するような問題は唯一サブネットマスクからホストアドレスを求める問題くらいでした。
【問題や解答で出てきたキーワード】
- チャレンジレスポンス形式
- ブラウザのディジタル証明書に関する警告メッセージ
- SMTP-AUTH
- コンティジェンシープラン
- DNSキャッシュポイズニング
- NIDS
- クロスサイトスクリプティング
- ビヘイビア法(ウイルス検出手法)
- コンピューターフォレンジクス
- ステガノグラフィ
- パケットフィルタリング型ファイアウォール
- ブルートフォース
- 認証VLAN
- SQLインジェクション
- SLCP(共通フレーム)
- アドミッション制御(トラフィック制御方式)
- RARP
- サブネットマスクとホストアドレス
- スパニングツリープロトコル
- SSH
- リバースプロシキ
- ブラックボックスのテストデータ作成方法
- 特許の出願について
- アレスタ
- ITに係る内部統制のシステム監査対象について
→解答が発表されていましたので答え合わせをしたら23/25でした!
勘で書いた問題もそこそこ当たっていました。(アレスタやステガノグラフィなど。。)
ただ、次の午後1で絶対落ちているので意味ないですが。。
それは次に書きたいと思います。。