ITを生業としている皆さまお疲れ様です、五代です。
本日、平成28年度春期情報セキュリティスペシャリスト試験の合格発表が行われました。2週間程前にも下記記事にて書きましたが、自己採点の結果は決して良くはありませんでした。
私は感情をすぐ表情に出してしまうタイプなので、昼休みに昼食を取った後こっそりトイレに駆け込み自分の受験番号をIPAサイトで入力しました(笑)
結果は以下の通り…
午前Ⅰ試験:68点
午前Ⅱ試験:64点
午後Ⅰ試験:58点 (itec採点:56点 TAC採点:52点)
午後Ⅱ試験:採点されず
五代の初めての高度試験(スぺシャリスト系)は、残念ながら僅か2点に涙をのむことになりました。うん、すごく悔しい。
「第三者中継(オープンリレー)をなりすましって書いちゃったけど、この1問当たってたら受かってたなあ…」なんてことを仕事中ずっと考えてしまいました。
とは言え、TACとitecを利用しての自己採点と大体同じでしたし、そもそもそんなギリギリのスコアで合格しようとしてんじゃねえ!と言われればそれまでですね…午後Ⅱなんてもはや採点されてねーし(笑)
ちなみに合格率の推移は以下の通り。
平成26年度春:14.4%
平成26年度秋:13.7%
平成27年度春:14.5%
平成27年度秋:16.6%
平成28年度春:16.5%
合格率も前回と同程度でした。次期で最後(試験の名称が変更されます)と言われているセキュリティスぺシャリスト試験ですが、統計からみると合格率を例年で一定(15%程度)に抑えたい様なので、16%が続いた後の次期としては難化しそうな予感がします。
そして今更ですが、備忘もとい戒めとして私の午後Ⅰ試験の解答を晒します。
午後Ⅰ試験(問2,問3を選択) 五代の解答
★問2
【設問1】
a.なりすまし
⇒不正解:オープンリレー
b.ドメイン
⇒不正解:送信ドメイン
【設問2】
c.フラッド
⇒不正解:リフレクション
【設問3】
(1)宛先ポート番号
⇒不正解:送信元ポート番号
(2)外部メールサーバ
⇒正解
理由:攻撃者のメールサーバに送信されるから
⇒正解:攻撃者が用意したメールサーバに転送してしまう
(3)プロキシサーバとして設定されているから
⇒不正解:パス名を送信しないという仕様
【設問4】
機能:フィルタリング機能
⇒不正解:ブラックリスト3
変更点:スキャナーのアドレスを登録する
⇒不正解:scanner@u-sha.co.jpを登録する
★問3
【設問1】
(1)a.Sサーバ
⇒正解
(2)b.試験用Webサーバ
⇒正解
(3)c.試験日より前の値
⇒正解:試験実施よりも前の日時
(4)サーバ認証エラーを出力する
⇒正解:アプリがサーバ認証エラー画面を表示する
【設問2】
(1)e.1,2,3,4
⇒正解
f.3
⇒正解
g.2,3,4
⇒不正解:1
(2)ステルス機能を無効にし、公衆からのアクセスをさせる
⇒微妙(笑):SSID、暗号化方式と事前共有鍵に、公衆無線LANで使用されているものを設定する
反省しろ!
問2が壊滅、問3は割とイイセンをいっていました。着目というか大いに反省しなくてはいけないのが、やはり問2序盤の語句問題です。
前回の記事でも書きましたが、オープンリレーとDNSリフレクションなんてセキュリティの基礎中の基礎なのに書けませんでした。死んだほうがいい。
つまり、午前試験を突破したものの午前試験の知識が足りていなかったことになります。秋の試験までやらなくてはいけないことが決まりました。
切り替えろ!
ねがてぃぶな事ばかり書きましたが、今回の午前試験合格のおかげで次回からは午前試験Ⅰが免除になります。
今回は午前Ⅰの勉強にも気を取られてしまったが、次回からは午前Ⅱ、午後ⅠⅡの勉強に集中できるぞ!と無理やりぽじてぃぶに考えて頑張ります。
そして合格した皆さん、本当におめでとうございます!
残念ながら不合格だった方は次回、一緒に合格しましょう!!