16/Apr/2019:SG - tryc's weblog

かなり長いことこの weblog を放置しましたが、はてなブログを今までアップしていたスマートフォンアプリが頻繁にタイムアウトするようになったからだったりします。

タイトルの情報セキュリティマネジメント試験ですが、進捗は実は悪くありません。ただし、現実を鑑みて、本の二周目は捨て、過去問タイムに入りました。グラフの謎の空白期間はいろいろあって着手できなかったor記録をとっていなかった期間ですが、基本的には本を一周読んだのちに H28 から徐々に新しいほうにと過去問を解いていく方針にしています。

f:id:terra_yucco:20190416220931p:plain

本日は H28 秋期分にトライ。

午前問題
- 45/50
午後問題
- 設問1: 10/11
- 設問2: 9/9
- 設問3: 11/11

午前問題は「電子計算機使用詐欺罪」と「電子計算機損壊等業務妨害罪」を読み間違えての誤答があったので、こういう焦りはなくしていきたいものです。一方、法令番号や略称などは全部は無理なので、ある程度は捨てる覚悟で行こうと思っています。

f:id:terra_yucco:20190416220331j:plain

IPA の試験勉強

IPA の資格試験は、正直、レベル 4 でもない限りは過去問を解けるようになっていれば 100% 受かると私は考えています。ただし、その勉強方法をしても得られるのは「資格を取った」という事実だけで、勉強をしても身につく内容はそこまで多くないと個人的には考えています。

そんな中で、過去問を解くときに個人的に心掛けているのは以下の点です。

❌正答を選ぶ ⭕誤答を除外
自信のない設問はマーキング

❌正答を選ぶ ⭕誤答を除外

過去問をやっていると、言葉の選び方や、設問同士の類似性などから「正解これっぽいな」というのはなんとなくわかるようになってきます。ただ、そのカンはあくまで IPA の試験問題にしか通用しません。

そうではなく、設問と候補を見ながら、自分なりのロジックを組み立てることは非常に大事です。自分で考える癖がつき、自分なりの理論をもって問題に向き合えるからです。

たとえば今日解いた H28 午前問 24 は以下のような設問です。

問 24 スクリプトキディの典型的な行為に該当するものはどれか。
ア：PC の利用者が Web サイトにアクセスし、利用者 ID とパスワードを入力するところを後ろから盗み見して、メモをとる。
イ：技術不足なので新しい攻撃手法を考え出すことはできないが、公開された方法に従って不正アクセスを行う。
ウ：顧客になりすまして電話でシステム管理者にパスワードの発行を依頼し、新しいパスワードを聞き出すための台本を作成する。
エ：スクリプト言語を利用してプログラムを作成し、広告や勧誘などの迷惑メールを不特定多数に送信する。

私が知っていたのは以下の情報でした。

「ア」の手法はショルダーハッキング
「ウ」の手法はソーシャルエンジニアリングに近いもの
「エ」はスクリプトキディというか、スパムメールを送る攻撃者の行動
「スクリプトキディ」の「キディ」は「子ども」という意味であり、未熟さを現す、そこからも「エ」は考えにくい

これをもとに「イ」という回答を出し、これが正解でした。

「この選択肢はここの部分がこの設問の記載と食い違っている」「この略称は正式名称が○○だからこれには合致しない」「常識的に考えてこの選択肢をとるわけがない」などと自分なりに考えることはとても大事だと思います。

自信のない設問はマーキング

これももう一つ同じような話。

どうしてもわからない事態が発生しても、模擬試験や実際の試験では、どれかの答えを選ぶと思います。それはまったくのカンかもしれませんし、設問や選択肢から類推してかもしれません。

ただし、このとき「自信のあるなし」と「結果の正誤」からなる四象限のマトリクスはとても大事だと思います。

自信あり、結果が正：自分で自分の学習を正しく把握できている良い状態。
自信あり、結果が誤：あまり良い状態ではない。「誤解・学習誤り」か「ケアレスミス（設問の読み誤りなど）」によって評価が違うと考えています。
自信なし、結果が正：あまり良い状態ではない。「まったくの偶然」か「ある程度のロジックを自分が組み立てられたのか」によって評価が違うと考えています。
自信なし、結果が誤：自分で自分の学習を正しく把握できている良い状態。結果は残念。

個人的には「1 > 4 > 3 (ロジック組めた) > 2（ケアレスミス）>> 2 (学習誤り) > 3 (偶然)」だと思っています。

自分の状態が把握できているのがまず良く、その次は自分なりに考えて答えを導くだけの地力はついたことを示すと思うから。ケアレスミスは一度やれば、少なくとも同じことはそうそう起きません。学習誤りは学習方法自体を根本的に見直す必要があるかもしれませんが、本番より前に気づけば補正が効く部分です。

まったくの偶然で当ててしまった設問については、きちんと記録しておいて分類しないと、自分がその分野を理解しておらずあてずっぽうだったこともすぐに忘れてしまいます。

なお、この weblog の 2 枚目の画像に、今日解いたときのメモをあげていますが、自信がなかった設問には下線を引きました。