前回の続き
試験監督のおじさんは、前回基本情報を受けた時とうってかわってまろやかタイプでした。
みたいな感じ。
そうそう、こういう感じでいいんだよ。前回の奴は感じ悪過ぎ。(刑務所みたいなかんじだった!!!!入った事ないけど!)
IPAは全職員の再教育をしたほうがいい。
恐らく(というか絶対)IPAの職員であろうおじさんと、試験監督のバイトみたいな女の子が二人
二人がこちょこちょおじさんから内緒話で指示を受けて用紙を配ってたりしました。
・・・まぁ前から二列目だから全部聞こえてるんだけどね。
用紙も配りおわり、後は試験開始時間を待つだけ
前回基本情報を受けた時は、ここに空き缶があったら押しつぶされてしまいそうなぷりぷりした緊張感が漂っていましたが、合格率が高い試験だからなのか、年齢層が基本情報より高い試験なのか、あまり緊張感は漂っていませんでした。
step
3午前試験開始
はじめてください
という合図と共にみんながページをめくりだします。
その後に、受験番号のマークシートをちゃんとするようにと一言がありました。
たぶん忘れる人多いから言ってくれるんだろうなぁ。
なんて毎度おなじみなことを考えながら、今更表紙を見る(表紙と背面の注意事項は開始前に読んでくださいと今回は言われなかったけど結局読まなかった)
まずはマークシートに受験番号と生年月日をマークして3回確認しました。
あってる。
午前は死ぬ位過去問やったから大丈夫でしょ。正答率98%だしね!
これ(午前)はどうせ勝ち戦。みんな午前は受かって半分午後で落ちる。
では、全50問(30問以上で合格) 1時間半で!
問1
BEC(Business E-mail Compromise)に該当にするものはどれか。
ア 巧妙なだましの手口を駆使し、取引先になりすまして偽の電子メールを送り、金銭をだまし取る。
イ 送信元を攻撃対象の組織のメールアドレスに詐称し、多数の実在しないメールアドレスに一度に大量のメールを送り、攻撃対象の組織のメールアドレスを故意にブラックリストに登録させて、利用を阻害する。
ウ 第三者からの電子メールが中継できるように設定されたメールサーバーを、スパムメールの中継に悪用する。
エ 誹謗中傷のメールの送信元を攻撃対象の組織のメールアドレスに詐称し、組織の社会的信用を大きく損なわせる
もう笑うしかないです。BECがわからないから勘で答えるしかないです。
プロミスと聞くと井上和香しかでてきません。
いや、プロミスだけわかっても意味ないだろ、コンプロミスの意味がわからんのだから(; ・`д・´)
(こんぷろまいず compromise:妥協)
エが絶対違うのはなんとなくわかるけど、アイウは絞れず・・・
もやもやしていると、昨日読んだ情報セキュリティ白書の内容が頭に出てきました。
アにチェック(正解はア)
最新の動向を掴むというのはこういうことなのです。
問1はとりあえず正解。このままの勢いでいきまっしょい
問2
参加組織及びそのグループ企業において検知されたサイバー攻撃などの情報を、IPAがハブになって集約し、参加組織間で共有する組織はどれか。
ア CRYPTREC
イ CRIST
ウ J-CSIP
エ JISEC
情報処理試験あるある
なぜか試験当日だけわからなくなる
今見ても速攻でウなのがわかるのに、なぜか焦ってアを選ぶぽんころ(正解はウ)
CRYPTRECっていうのは電子政府推奨暗号のやつよ。
緊張してなきゃすぐわかるのに・・・って言うかIPA自分の名前入れて試験でまで宣伝するのやめてくれる(; ・`д・´)?
問3
JISQ27001:2014(情報セキュリティマネジメントシステムー要求事項)において、リスクを受容するプロセスに求められるものはどれか。
ア 受容するリスクについては、リスク所有者が承認すること
イ 受容するリスクを監視やレビューの対象外とすること
ウ リスクの受容は、リスク分析前に行うこと
エ リスクを受容するかどうかは、リスク対応後に決定すること
最初の3問の時点で2つも分かってるけど、この後は謎の新問だったりわかんないネットワーク系の事がきかれたり、お腹が鳴りだして集中できなかたりして・・・結構わからない問題がありました
問50
アンケートの自由記述欄に記入された文章における単語の出現頻度などを分析する手法はどれか
ア アクセスログ分析
イ シックスシグマ
ウ テキストマイニング
エ マーケットバスケット分析
今みたら絶対ウを○するんだけどなぜか深読みしてエを選ぶぽんころ(正解はウ)
んー・・・やっぱり試験には魔が潜んでるねぇ(; ・`д・´)
とりあえず確実に合っているであろう問題を数えると32個あったので一安心(30個以上あってると午前は合格)
50問が終わった所で30分が経ったので、これ以上わからないし30問はとったので、退出可能時間になったら即退出しました
でも終ったあと気づいたけど・・・セキュマネはお昼1時間半もあるんですよね。まぁ中にいてもしょうがないからでてきたけど
step
4昼食
パンとゼリーとカロリーメイトを買ってきましたが、大学が試験会場の場合どこでたべていいのかわかりません。
入り口付近のベンチは既にうまっているし・・・
階段を下りた所にベンチがあるのを発見し、そこに座ってぱんをたべました
ぽんころは夏の方が好きだなぁ。なんで情報処理試験って夏冬にしてくれないんだろう。
近くで座ってごはん食べながら試験の話をしてたカップルがいました(カップルじゃないかもしれないけど)
会話が聞えて来たけどステガノグラフィがわからなかったみたい。
人にしかわからない物を選ぶのがそうだよね。
みたいな話を女の子の方がしてるのが聞こえてきました。
メモ
答えの並びをみただけで問題を見なくても答えを選べる位過去問をやるのは大事
step
5午後試験
お昼も食べていよいよ午後試験。
午前は受かるけど、半分が落ちる午後。
過去問だけで解ける午前、理解してないと解けない午後。
同じ問題がでる午前。 同じ問題は出ない午後
基本の午前 応用の午後。
4択の午前 最大10択の午後
セキュマネの午前は50問全部答えるけど、午後は3問しか出題されません。
その3個の問いの中で、それぞれ10個位設問があります。
基本情報と違って、全員が全部に解答します。
まったりんこなおっちゃん試験官の合図と共に一斉にページをめくりだす受験者達
午後もあまり緊張感はただよっていませんでした
5割も合格するしね
では、情報セキュリティマネジメント午後問
受け売りですが・・・できれば勝利の女神の覚えはめでたくあってほしい。
問1
生活雑貨販売のJ社 店舗とECサイトがある。 最近ECサイトで変なアクセスあったからどう対応しようかみんなで考えましょうというお話。
問1は過去問と同じようなレベルで、午前の過去問で8割以上とれて、午後の過去問もちゃんとやった人にとっては敵ではありません。
選択肢でECサイトのお客さんの端末に生体認証とか言ってる時点でそれはもうアウトな選択肢なので選択肢がかなり絞れる問題でした。
午後は1時間半で3問なので、1問にかけられる時間は30分なのですが、ここで満点を取ろうと欲張って35分もかかってしまいました・・・
問2
食品メーカーのP社。社内で使ってるラインみたいな情報共有チャットでアカウント乗っ取りがありました。セキュリティを強化するにはどうしたらいんでしょ。さぁみんなで考えましょ っていうお話
問1がちょっとパワーアップしたような問題でしたが、通常の過去問の難易度と変わらず。
今の会社でもラインワークスっていう法人用のラインを使って毎日情報共有しているので、イメージはばっちり掴めました。
ちょとだけややこしかったけど(っていうか、あたい一般の会社で働いてて情報処理の実務はしてないからネットワーク系の事聞かれるとあんまわかんないのね・・・ぷろきちさーばーとか・・・)これも35分かけてなるべく多く正解できるように解答
この時点で残り35分+35分=70分経っているので、残り20分・・・
問3
IPA史に疑惑として残るであろう伝説のクソ問。問題文だけでA4の紙7ページもある
Y社 Yシステム X社 Xサービス US部 X業務 N社 Nサービス
NDB X情報 Yサービス T-CS部 Y-PC
というこの問題でしか使わない略語が沢山出てくるので、略語が出てくるたびに意味を前のページに確認しにもどったり、登場用語の相関を作ろうと思っても、いつもメモのページがあるのに今回はメモのページが無い(だから問題が書いてある余白を使ってグチャグチャになり余計ややこしくなる)
今読み返しても何を問うてるのか良くわからない、ネットで難易度が異常だと騒がれている仕事でセキュリティやってる人にはザコ門なんだろうけど受験生はそうじゃないわよっていう問題。作った奴はぽんころちゃんに3回はあやまれ
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2019h31_2/2019r01a_sg_pm_qs.pdf (IPAの午後問がのってるページになります。興味があればドウゾ)
問題を読んでいる間に試験官が大きな声で邪魔してきます。
イラっとした形にならない憤怒の気配を感じたので、全員そう思ったはず。
もうこのまま問題を読んでも絶対に間に合わないので、適当に○をしようか考えました
ちょこっとメモ
魔法イオール:全て(ALL)の設問をイで解答する(イALL)
・・・迷った結果イオールは使いませんでした。
あんなまやかしの術はアルゴリズムみたいにそもそも書いてあることが日本語じゃない謎の問題では使うけど
問題がわかる言語で書いてあるなら最後まで自分でやりたい。
回答を見て、その記述が載っているページに行き、ありえない選択肢を削除する方法(消去法)でいきました。
パッと見ありえん選択肢を×して、残り3つ位になったら根拠なしに本文的に一番近そうなものを選びます
15分で設問10個も選ばなきゃいけないんだからこうしないと間に合わん(; ・`д・´)
まぁ、適当に丸してるっていわれたらそれまでだけど^^^^
step
6試験終了
試験をやめてくださいという合図と共に試験終了。
問3が全くわからなくて適当に○をつけたからとぼとぼと大学の外に出てきました・・・
バカですよね(ちーん)
問3に打ちひしがれるぽんころ。ここで大事な事を思い出しました。
Twitter友達と同じ大学で試験だったので、おわったらご飯いこ、的な約束をしていたのですが、誘っていい物なのか迷うぽんころ
あ、今日は疲れちゃったんでかえります(何誘っちゃってんのコイツ)
みたいに断られて撃沈・・・とかありそう(笑)
メモ
ぽんころはちょっと心配性
勇気をだして誘ってみるとOKをもらえたので一緒にごはんしてきました(`・Д・´)
昼間からご飯屋さんでビールをのみました・・・w
・・・いやあれぽんころの顔じゃなくてお面だからw
ありゃぽんころの顔じゃないです、お面ですw
その後プチ答え合わせを一問だけしてみましたが・・・人と答えが違うとかなり不安になるのでやらんほうがいいです・・・
あぁぁぁああああああああああああああ!!!!!
ぽんころちゃんみたいな底辺と違う現職のキラキラした若いSEさんにそういわれるともうそれが答えとしか思えんです・・・はい。
メモ
選んだ答えが違うと非常に凹むから人と答え合わせはするな(笑)
んー現役SEさんいいなぁ、キラキラしてるなぁ、若いし。頭もよさそう。
若い子といるとこっちまで若くなった気分になっちゃうね
メモ
その発言はおっさん
そんなこんなでおうちに帰ってきました。
step
7総括のお時間
さて、令和初回の情報処理試験が終わりました。
受験された方、大変お疲れ様でした。
応用とどっちを受けるか迷ったけど、情報セキュリティマネジメントを受けてよかったです。
この試験は価値が低いと言われることもあるけど、この情報セキュリティの時代にもはやこれを持っていることがスタンダードなんです。
Iパスなんていりません。
情報セキュリティをもっていて、その他の試験を受けると言うのが本来の姿だと思います。
だって情報セキュリティってもはや万人が知らなくてはならない基本動作じゃない?
試験自体は午前の問題が過去問よりちょっと難しかったです(あくまでぽんころの体感)
なんか用語だけどを選ぶ問題がすごく少なかった気がする。
午後は問1と問2は過去問と同じレベルだったけど、問3が異常に難しかったです。
あれがもっと高度なセキスペとかで出るなら納得だけど、レベル2の問題じゃない気がする・・・
なぜならぽんころは午後の過去問は全部やったけど、全部30分以内に6割以上とれたから。
あんな読んでしっかり理解するだけで30分かかるような問題はちょっと違うと思う。
違うと言うか、今までとレベルが違いすぎます!!
今日ITECの自動採点がをやってみました。
午前が72点
午後が70点
でした。
まだ公式の発表は一か月後なので、配点次第では落ちることもあるけど
何気に難問だった午後問3が5問も正解してたので、まぁまぐれといったらマグレですが・・・なんとか合格できてると思います・・・(たぶん)
だから本当に時間が無くて問3を適当に○して全部外した人の憤りはよくわかります(; ・`д・´)
今日何気なくツイッターを見ていたら。
「午後問3、時間なくて全部「イ」を選んだけど一つも当たらなかった」
という方のツイートを発見しました。
そういえば問3はイが一つもありません
イオールを使わなくて本当によかった(; ・`д・´)
イオールを使ってたらと思うとゾっとします。
多用は避けましょう。
・・・では。
今回はここまでにします。次回は合格発表の時にまた書こうかな。
落ちてたらダサいのでたぶん書きませんw
今回残念だった方。
合格して次の目標がある方。
IPAをぶっこわーっす!! って方
色々な方がいらっしゃると思いますが
また来年の試験でお会いしましょう(`・Д・´)
努力はあなたを裏切りません。
おしまい