2015-05-09

情報セキュリティスペシャリスト試験に合格していた

いつの間にか合格通知が届いていた、昨年10月の試験にパスしていた模様。試験自体については午後試験が簡単すぎるという印象のみが強く残っているが、思い出しながら書く。

受験動機

テキストがハイパフォーマンス ブラウザネットワーキングの復習になりそうだったので。ついでに試験も受けた。

テキスト

テキストは情報処理教科書の2015年版を選び、試験前に2週間かけて読んだ。試験に出る問題に限定したくなかったので一番ボリュームのある奴で正解。TCP、UDPの攻撃パターンやTLS、PKI・証明書チェーンについて一通りページがあったのでそこは満足。ISMS認証取得の実務について事細かく載っているが、生憎この内容が役に立つ予定は無い。

メールについては最近使っていなかったので補強になった。ここ3年はモバイルアプリケーションの開発をしていたため、メールを送信する代わりにPush通知とSMSばかり使っていた。

出題問題について

XSS, SQLインジェクションといった頻出問題は普段Webアプリケーションのコードを書いていれば当然解ける。しかし問題として登場するプログラムが酷すぎて読むだけで激しいストレスを受ける。例えばJava Servlet中にインラインでHTMLが書かれており、せめてJSPに分離しろという気分に。この様なコードが存在する現場はセキュリティ以前の問題が山積みだろう。関係ないけど出題されるJavaScriptコードでAngularJSが使われていたら2014年ぽくて良いのにな、などと考えていた。

記述問題のある午後試験、マネジメントについては問題文を良く読めば解ける問題、セキュアプログラミングについては常識レベルに留まっていたのでもっと難しくて良いと感じた。Webブラウザがhttps通信で安全性を確保している仕組みを5000字程度で述べよ、みたいな論述問題があっても面白いのではないか。

まとめ

テキストは興味深く読めて良かった。次は統計検定とLPICが気になるが、LPICは受験料が高いのでテキストで自習のみになりそう。

このエントリーをはてなブックマークに追加