テクニカルエンジニア 情報セキュリティ
で、本日試験だったわけです。以下実際受けてみての所感。
つーか手応えさっぱりだから愚痴ですよ。
午前問題
データベース関連さっぱり。当たり前だが全体的にセキュアドよりも深い。
マークシートが嫌いなこともありあまり自信なし。
まあ何とか通るだろう、ぐらいの感触。
でもこんなもの午後に比べればかわいいからどうでもよし。
午後I
まず象徴的な事実として、4問すべて"LAN"という単語を含まなかった。
俺の予想大はずれ。出題範囲はネットワークとセキュアドのorかand、最悪でもxorぐらいのつもりで勉強してきたが、norを取られた気分。
一問目:XSS対策
ギリギリ予想が当たったかもしれない問題。でもperlのソースコードが出てくる時点で壊滅。見た瞬間に捨てることを決意。だが状況はさらに悪化・・・
二問目:ファイルのアクセス権
意味不明。二問目の捨て問。気を取り直して三問目へ
三問目:ICカードのセキュリティ
使っていたテキストだと3,4ページぐらいしか扱っていない範囲。
なんとか答えられる部分だけ答える。分からないところは憶測というか妄想。
四問目:リモートアクセス
やっと落ち着いて解ける問題が出る。でも予想よりレベルが高いので自信を持って答えられる箇所はわずか。もうこの辺で帰りたくなる。
再び一問目
二問目があまりにひどいので一問目のperl以外に手を付ける。
やってみると意外と解ける。ついでにperl周りも案外いける。
というかperlは見かけ倒しですか?とばかりに。
そして時間ギリギリまで粘って全部埋める。
気分は最悪。午後二が不安。
でもテキスト持ち込み可でも解けそうにない問題ばかりだったので後悔はあまりない。
午後II
午後II。ここでも2問目はperl。そんなにperlが好きなら試験区分の名前を変えてほしい。セキュアプログラミングだかなんだか知らないが、サンプル問題にperlのpの字もあったか?と問いたい。問いつめたい。というか匂わせてすらいなかったんじゃないかと愚痴りたくなる。
まあ気を取り直して一問目。
こっちはまさに事例解析問題。技術的トピックがほとんど不要。データベースの知識があったらもしかしたら技術的知識で解けるのかもしれないが、ないので読解問題として解く。
もうすでに何やったか覚えていないが、少なくとも初めてふれるタイプだったのでもうどうでもいい感じ。
一応全部埋めたけどアレで受かってたら逆に出題者と受験層を疑う。
プログラミングのプロセスすべて吹っ飛ばしてたのが敗因てことで。
結論
来年は受けない
