〜午後１〜

今回最大の失敗をしました。

４問中２問を選択して、１時間３０分で解答します。
その感じだと１問につき４５分かけられるので、まぁじっくりやればいいだろうとのんびり取り組んでいたのが間違いでした。

各問題の内容としては、

１．携帯電話でのメール利用及びIPSecによるリモートアクセス。
２．Javaアプレットの脆弱性
３．ICカードによる認証
４．ノートPCのHDD暗号化

となっていました。

正直Perlの問題やXSS、CRLF、関係の問題が出ると思っていたので、「あれっ！？？」と思ってしまいました。。

全体をさらっと見た感じだと、どれもそこそこ出来そうで、そこそこわからないとこがあるなぁという感じでした。
なのでどの問題をやるかかなり迷ったのですが、設問を見た限りで４のノートPCの暗号化が一番取り組みやすそうな気がしたので４からやることにしました。

実際に取り組んでみると、どのように答えようかなぁという迷いがあったのでじっくり考えながら解答していました。
そして、一通り解答を終え、時間を見ると、何と！「残り３０分」でした！！

全然時間を気にしていなったので、ここで急に「焦り」のスイッチが入ってしまい、しかもまだ次にどの問題をやるか決めていなかったので本当に焦ってしまいまいた。

とりあえず次にさらっと見て、１の携帯電話か２のJavaに絞りました。

その結果、一応Javaは経験があるので、まずは２のJavaの方をと思い取り組んでみました。
最初の穴埋めはすぐにわかり順調だったのですが、記述式の問題の解答がパッと出そうもなく、焦っていたので、途中で１の問題に切り替えるという荒業をやってみました。
（正直Javaはサーバサイドの経験はあってもアプレットの経験がなかったのとJavaのセキュリティ機構については全く知識がなく、問題を見てもパッと答えが出そうもなかったので。。。）

その時点でもう１５分前くらいで、焦りまくっていたので、１の問題は、まず設問を見てそこから関係のありそうな問題文を探して答えるという方法を取ったのですが、これはダメですね。。

午後１は問題が４ページくらいなので時間がなくても一度はちゃんと読むべきでした。
そのせいで全く問題の意図がわからないまま答えてしまうことになってしまい、しかも問題文に図からと書いているのに図に書いていないことを答えてみたりと、とにかく全解答欄を埋めなければということだけにとらわれてしまいました。

しかも後で少し問題を読んだら、ちゃんと読んでいたらさらっと答えられそうだったので本当に失敗したなぁと思いました。
そして改めて自分の理解力が足りてなかったなぁということを思い知らされました。
(特にネットワーク系。。)

もっと情報セキュリティについて勉強しようと「情報セキュリティプロフェッショナル教科書」を購入しました。