体調不良からだいぶ回復中。
ただ,強めの薬と抗生物質をのんでるため…眠い。
で,寝てる。かなり寝てる。寝だめ(笑)。
ま,それで良くなってきたんだけど…血は吐かなくなった(笑)。
で,ようやく情報セキュリティ改訂着手。
情報セキュリティって…最近,テクニカルな部分で目新しいことって案外少ないのよね。どんどん新しいものが出てきそうなんだけど,そうでもない。
ただ,難しさはそこじゃなくて…
全試験区分の中で一番,
基礎をしっかりと頭の中に叩き込んでおかないといけない試験だといえる。なので,徹底した反復練習で暗記をしないといけない科目。それが解答速度に大きく影響するからな。
例えばこれ…
平成29年午後Ⅱ問1の1ページ目なんだけど…
「R社では,内部Webサーバに対してサーバ証明書を発行するためにプライベートCAを有しており,そのルート証明書を社内PCにインストールしている。プライベートCAは,必要に応じてサーバ証明書を発行することができる。プライベートCAはネットワークに接続されていない。」
という文章があるんだけど…このわずか4行(実際の問題文だと4行)を読んで,次のような内容を瞬時に頭の中でイメージしなければならない。
・サーバ証明書とは?
・プライベートCAとは?
・ルート証明書とは?
もちろん電子署名からPKIに関する仕組み全体に関する知識も不可欠。
で,重要なのは…これが直接設問にはならないということ。これが設問に絡んでくるなら簡単なんだけど,絡んでくるかどうかわからない,あるいは絡んでこないけど,反応しなければならない部分だらけ…それが情報セキュリティの問題を解くカギになる。
そういう意味で,他の試験区分と絶対的に違うんだよな。
イメージとしては,2階層の連想ゲームかな。
サーバ証明書と言えば…
①X.509
②電子署名
③電子証明書の確認方法
電子証明書の確認方法と言えば…
①有効期限
②ルート証明書
③…
みたいな。
知識を体系化し階層に分けて,覚えやすくワンセンテンスにして徹底した暗記をする。
後は,午後Ⅰ記述式のテクニックを駆使して,飛ばし読み,全体像の把握なんかをしながら,問われていることに対する会話のキャッチボールができればOK。
そんな感じ。
受験する人は,まだ2か月あるから…そっちに振ったらいいよ。