【情報処理安全確保支援士】part1 勉強の合間に見るおすすめのサイト
情報処理安全確保支援士の勉強を進めているところですが
今はテキストをひたすら読むのがメインでたまに飽きてくることもあります。
そんな時にネットで色んなサイトを廻ったりしますが
当資格の勉強に良いサイトがありました。
文字通り資格取得を目指す人向けのサイトで
漫画で専門用語の解説をしたりと勉強とは違うアプローチで
知識を増やしていくことができそうです。
3Minutes Networking
http://www5e.biglobe.ne.jp/aji/3min/
セキュリティを学ぶ上でネットワークの知識は必須です。
試験範囲としても広く出題されています。
上記のサイトはネットワーク関連の勉強に良さそうです。
同じ方法で勉強をし続けても飽きてしまうのでこういったサイトを利用するのも
勉強を続けるのに良いのではないかと思います。
以上です。
【脳トレ】頭の回転が鈍くなってきたので対策を打つ
最近仕事をしているときに感じるのですが頭の回転が
大分鈍っているような気がします。
言葉が中々出てこなかったり文章がうまくまとまらなかったりと
会話が上手くできないこともあります。
さらに相手が話していることも聞こえてはいるが全く理解できなかったりと
業務に支障をきたすレベルな時もあります。
なんちゃってSEから脱却する以前に社会人から脱落してしまいそうな
勢いなので今日はどうすれば問題を改善できるか考えてみました。
脳トレ1 ~朗読~
まず言葉が出てこないのを改善するために朗読を始めてみようと思います。
ネットで調べたところ歩きながら朗読すると効果が大きいのでは!?という
記事がありました。
【完全版】究極の脳トレ「歩きながら音読」のスゴすぎる効果! 1か月毎日1時間やってみた結果 | 読書奴/野球と読書と脱洗脳
実際に効果があるのか、私に合っているのかはやってみないと分からないので
明日からやってみることにしました。とりあえず数日試してみて結果をお伝えします。
脳トレ2 ~瞑想~
脳が疲れすぎていると上手く情報が処理できなくなるので瞑想で
脳内をからっぽにしてみることにしました。
以下の記事を参考にやってみようと思います。
1日5分でOK。瞑想の凄すぎる効果&今すぐできる瞑想方法をメモ。 | ミニマリストしぶのブログ
PCと脳はよく似ている気がします。PCも膨大なプロセスが滞留すると
何も処理できなくなります。脳も同じでどこかでリセットしないと余計なものが
溜まっていくのかなぁと…
以上です。
【情報処理安全確保支援士】part0 勉強方法
目次
1.情報処理安全確保支援士ってどんな資格?
今日から情報処理安全確保支援士の勉強に着手します。
内容を転記しております。
【資格の概要】
サイバー攻撃の急激な増加により、企業などにおけるサイバーセキュリティ対策の重要性が高まる一方、サイバーセキュリティ対策を担う実践的な能力を有する人材は不足しています。そこで、サイバーセキュリティに関する実践的な知識・技能を有する専門人材の育成と確保を目指して、国家資格「情報処理安全確保支援士」制度が創設されました。
「情報処理安全確保支援士(以下、登録セキスペ)」はサイバーセキュリティに関する専門的な知識・技能を活用して企業や組織における安全な情報システムの企画・設計・開発・運用を支援し、サイバーセキュリティ対策の調査・分析・評価やその結果に基づく指導・助言を行います。
サイバー犯罪と言えば最近ではコインチェックの
仮想通貨流出事件なんかが記憶に新しいですね!
あの事件はセキュリティを軽視し案件開発を優先した結果であり
起こるべくして起きた事件だと私は思います。
今後は同じようなことを自分たちの仕事でも起こさない、起こさせないよう
サイバーセキュリティの有識者を育てるような気運になるのではないでしょうか?
そんなご時世で資格を持っている人は必ず重宝されるはず!
というわけで資格の取得を目指して頑張ります!
情報処理安全確保支援士についてもっと詳しいことを知りたい場合は
IPAのサイトをご参照ください。
国家資格「情報処理安全確保支援士」:IPA 独立行政法人 情報処理推進機構
2.試験範囲について
IPAのサイトより転記しました。大きく分けて以下の5つにカテゴライズされます。
1 情報セキュリティシステムの企画・要件定義・開発・運用・保守に関すること
情報システムの企画・要件定義・開発,物理的セキュリティ対策,アプリケーション(Webアプリケーションを含む)のセキュリティ対策,セキュアプログラミング,データベースセキュリティ対策,ネットワークセキュリティ対策,システムセキュリティ対策 など
2 情報セキュリティの運用に関すること
情報セキュリティポリシ,リスク分析,業務継続計画,情報セキュリティ運用・管理,脆弱性分析,誤使用分析,不正アクセス対策,インシデント対応,ユーザセキュリティ管理,障害復旧計画,情報セキュリティ教育,システム監査(のセキュリティ側面),内部統制 など
3 情報セキュリティ技術に関すること
アクセス管理技術,暗号技術,認証技術,マルウェア(コンピュータウイルス,ボット,スパイウェアなど)対策技術,攻撃手法(ソーシャルエンジニアリング,サイバー攻撃など),セキュリティ応用システム(署名認証,侵入検知システム,ファイアウォール,セキュアな通信技術(VPN ほか),鍵管理技術,PKI など。また,周辺機器も対象とする),監査証跡のためのログ管理技術 など
4 開発の管理に関すること
開発ライフサイクル管理,システム文書構成管理,ソフトウェアの配布と操作,人的管理手法(チーム内の不正を起こさせないような仕組み),開発環境の情報セキュリティ管理,脆弱性情報収集管理 など
5 情報セキュリティ関連の法的要求事項などに関すること
情報セキュリティ関連法規,国内・国際標準,ガイドライン,著作権法,個人情報保護,情報倫理 など
セキュリティ対策の知識は言わずもがなですが、セキュリティ事故を起こさせない
マネジメントに関する知識やネットワークに関する知識など出題範囲が広いです。
3.勉強方法
情報処理安全確保支援士は以下の形式で試験を実施します。
・午前Ⅰ
多肢選択式(四肢択一)
出題範囲:IT全般(応用情報の午前問題と同等)
※私は今回午前Ⅰは免除されているので対象外。
午前Ⅰの勉強をするなら以下のサイトがおすすめです。
・午前Ⅱ
多肢選択式(四肢択一)
出題範囲:情報処理安全確保支援士全般
午前Ⅱも選択式の問題です。過去問をひたすら解くのが良さそうです。
なので以下のサイトでひたすら過去問を解いて行きたいと思います。
情報処理安全確保支援士過去問道場|情報処理安全確保支援士.com
・午後Ⅰ
記述式(3問中2問選択)
出題範囲:情報処理安全確保支援士全般
・午後Ⅱ
記述式(2問中1問選択)
出題範囲:情報処理安全確保支援士全般
情報処理試験は午後問題が難しいです。幅広い知識が必要なのはもちろん、
問題を解くテクニックも必要と感じました。また、長丁場の中、
問題を読み解き最後まであきらめない粘り強さも必要です。
テクニックやスピードを上げるには過去問をひたすら解くしかないのかなぁと
現時点では考えています。試験範囲を網羅して勉強するために
以下のテキストで勉強する予定です。
レビューやサイトの口コミを見たところこの本は
試験範囲を網羅しておすすめとのことです。
全体の知識はこの本でカバーしつつ慣れない午後の記述問題の対策は
以下の2冊をやってみようと思います。
ぱっと見いかがわしいです。普段は本を買う時にカバー付けないですが
これは電車内でも読むし何となくカバーつけちゃいました。
過去問の問題数は少ないですが本にいちばん詳しい解説と書いてあるぐらい
なので初めて午後問題を解くには良いのかなと思いこれにしました。
この2冊で1年分の問題しか無いのでこれが終わったら過去問をひたすら解く予定です
4.さいごに
上記の勉強方法はこれから実施するため本当に良いやり方かはわかりません。
試行錯誤しつつより良い方法があれば随時アップしたいと思います。以上です。
【HTML5認定試験Level.1】part8 試験合格への道のり
目次
1.試験結果
試験受けてきました。結果は合格でした!
【スコアレポート】
あなたのスコア : 86点
合格ライン : 70点
セクション名 正解率
Webの基礎知識 76%
CSS 92%
要素 82%
レスポンシブWebデザイン 100%
APIの基礎知識 90%
試験時間は90分あったけど40分ぐらいで一通り解き終わって
時間はかなり余裕がありました。
ただ問題を解き終わった時には60問中41問は自信があったけど
もし残り19問が不正解だったら合格ラインを下回りそうだったので
かなり心臓ばくばくでした。
おすすめの勉強方法
まずは試験範囲を確認するために公式サイトを一通り巡回。
何となく全体の概要が掴めたところで下記のテキストを流し読みしました。
HTML5プロフェッショナル認定試験 レベル1 対策テキスト&問題集 Ver2.0対応版 (Mynavi Examination Library)
- 作者: 大藤幹,鈴木雅貴
- 出版社/メーカー: マイナビ出版
- 発売日: 2017/07/26
- メディア: 単行本(ソフトカバー)
- この商品を含むブログ (2件) を見る
資格の勉強が終わった後もHTMLの辞書の様に使えると思います。
次に筆者はこれまでにHTMLを書く機会が無かったので下記のサイトの
E-ラーニングでHTML、CSSを書く練習をしました。
ドットインストール
受講したコースは以下になります。ちなみに下記は無料で受講できます。
・HTML入門
・CSS入門
・CSS3入門
ある程度HTMLを書けるようになったところで
今度は下記サイトのお世話になりました。
上記の通り、LinucやHTML5、オラクルマスターなど様々な資格試験をカバーしています。
HTML5は有償コンテンツのため課金する必要がありますがこれの
WEB問題集は課金する価値があると思います。
WEB問題集は全部で500問近くあり全ての問題に対して
解説がされていて非常に分かりやすかったです。
サンプルのHTMLもダウンロード出来るのでコードを見ながらブラウザで
確認することもできます。
筆者は上記のWEB問題集の模擬試験モードで安定して9割以上取れるように
なったところで受験し、無事に合格することができました。
問題の難しさを並べると↓のような感覚です。
ping-t WEB問題集 < 本試験 <<<<<< テキストの章末問題
テキストの章末問題があまり解けずに焦りましたが本試験よりも
かなり難しいように感じましたので心配しなくて大丈夫です。
さいごに
本ブログで最初の資格試験は無事に良い結果で終えることが出来ました。
資格が取れるぐらい勉強したんで当ブログも色々カスタマイズしたいと思います。
他にもサイトを立ち上げたりとやりたいことが色々浮かんできました!
資格を取っても意味がないという風に考えている人もいるかもしれませんが
こうして何かを始めたりする良いきっかけになるので
私は資格を色々取るべきだと思います。
特にずっと同じ現場に常駐していて刺激が無い環境にいる人はなおさらです。
次は春の情報処理試験にて情報処理安全確保支援士の取得に向けて頑張りたいと
思います。試験まであと40日程度ですが頑張っていきたいと思います。
以上です。
【HTML5認定試験Level.1】part7 WEBの基礎知識
今回はWEBの基礎知識に着手します。
HTML5認定試験の試験範囲は以下の通りです。
- 要素 主にHTMLを構成するタグやタグに設定可能な属性について
- CSS ウェブサイトの見た目を設定するCSSの設定方法など
- レスポンシブWEBデザイン
スマホ、タブレットなど様々なデバイスでのレイアウトの設定方法 - APIの基礎知識
APIを用いて様々なコンテンツ(音楽、動画、位置情報、ブラウザ間の通信)を作成する - Webの基礎知識 HTTP、HTTPSプロトコルの基礎知識、その他WEBの関連技術
勉強に使用したテキストは以下です。
HTML5プロフェッショナル認定試験 レベル1 対策テキスト&問題集 Ver2.0対応版
- 作者: 大藤幹,鈴木雅貴
- 出版社/メーカー: マイナビ出版
- 発売日: 2017/07/26
- メディア: Kindle版
- この商品を含むブログを見る
WEBサイトを閲覧する際に裏ではどのように通信が行われているか、
サイト内にて更新した情報をどのように管理しているか、など
インターネットの基本的な部分を学ぶことができます。
以下の様なWEBサイトへの攻撃手法についても知識を問う問題が出ていました。
・クロスサイト・スクリプティング
・クロスサイト・リクエスト・フォージェリ
・ディレクトリ・トラバーサル
・HTTPヘッダインジェクション
用語は知っているが具体的にどういうことをするのかは理解していませんでしたが
今回の勉強で改めて理解することができました。
上記の様なクラッキング行為は犯罪なので実践することは出来ないですが
ローカルで環境を作って試してみたいところです。
さいごに
今回で試験範囲の勉強は終わりました。
HTML認定試験の勉強をするまではHTMLが全く書けませんでしたが
今ではちょっとしたサイトのレイアウトぐらいは組めるようになった気がします。
しかし実際にWEBサイトの構築をしようとするならまだまだ覚えることは
たくさんありそうです。
例えば動きのあるサイトを作るにはjavascriptの知識が必要であり、
また、WEBサイトを運営するならWEBサーバの知識も必要(これは
Linuxを学べば良いのでLPIC(Linuc)を勉強しようと思ってます)
他にもデータベースの知識も必須であり(Oracle ? OSS-DBあたり?)
インフラの構築から考えるならネットワークの知識も必要です(CCNAとか)
これら全てを出来るエンジニアはあまりいないと思います。
というのも大規模なプロジェクトの場合はそれぞれ担当が分かれているため
どこか1箇所でも出来るスキルがあれば十分に仕事が出来るから勉強する必要が
ないんです。しかも毎日終電で働いていればプライベートな時間に新しいことを
勉強する気力なんて起きるわけもないです。
ずっとそんな生活を送っていた結果、自分が使えないやつになってしまってる
気がして今回、なんちゃってSEから脱却したいという気持ちを吐き出しています。
話は戻りますが一つのことを出来るようになっても
プロジェクトの歯車にしかなれません。
でも複数のスキルを持つ人は視野が広くなりまた掛け合わせることで
新しいものを創造する力があると思います。そういう人こそが本当の意味での
エンジニアであり私もそんな人材になれるよう頑張りたいと思います。
話が脱線してしまいましたが試験は今週末受けようと思います。
以上です。
【HTML5認定試験Level.1】part6 APIの基礎知識②
前回の続きです。今回はデバイスアクセスAPIについて色々調べてみました。
デバイスアクセスAPIとは
GeolocationAPIと言う位置情報を扱うAPIが提供されています。
今回もサンプルで位置情報を取得する処理を実装してみました。
上のボタンを押下すると位置情報の取得を行うはずでしたが
はてなブログの記事に載せた途端位置情報の取得に失敗しました。
ローカルのHTMLファイルに実装したときには上手くいったのですが
はてなブログの制約なのか実装が間違っているのか結果分かりませんでした。
位置情報を使ったサイトは今は当たり前にありますよね。
これを使いこなせるようになれば出来ることに幅が広がりそうです。
「GeolocationAPI サンプル」で検索すると他にも色々出てきます。
中にはGoogleMapと連携して現在地にピンを立てたりしてるものもありました。
(筆者には敷居が高くそこまで実装できませんでした)
オフラインストレージAPIや通信系APIについても何かサンプルを
作成したかったのですがブログ内の記事に収められるような手軽なものが
思いつかなかったので割愛します。
さいごに
APIを使いこなすにはJavascriptの知識が必要だと感じました。
今後どこかでJavascriptも勉強しようと思います。以上です。
【HTML5認定試験Level.1】part5 APIの基礎知識①
今回はAPIの基礎知識に着手します。
HTML5認定試験の試験範囲は以下の通りです。
- 要素 主にHTMLを構成するタグやタグに設定可能な属性について
- CSS ウェブサイトの見た目を設定するCSSの設定方法など
- レスポンシブWEBデザイン
スマホ、タブレットなど様々なデバイスでのレイアウトの設定方法 - APIの基礎知識
APIを用いて様々なコンテンツ(音楽、動画、位置情報、ブラウザ間の通信)を作成する - Webの基礎知識 HTTP、HTTPSプロトコルの基礎知識、その他WEBの関連技術
勉強に使用したテキストは以下です。
HTML5プロフェッショナル認定試験 レベル1 対策テキスト&問題集 Ver2.0対応版
- 作者: 大藤幹,鈴木雅貴
- 出版社/メーカー: マイナビ出版
- 発売日: 2017/07/26
- メディア: Kindle版
- この商品を含むブログを見る
覚えることはそこまで多くないのですが重要な単元だと思います。
どのようなAPIが公開されているのかを知っておけば今後のWEBサイトを
作るときに生きてくるはずです。
どんなAPIが公開されているの?
テキストの範囲だと大きく分けて以下の4つになります。
1.マルチメディアグラフィックスAPI
3.オフラインストレージAPI
4.通信系API
マルチメディアグラフィックスAPIについて
HTML5で追加されたaudio要素、video要素により簡単にマルチメディアコンテンツを
埋め込むことが可能になりました。マルチメディアコンテンツに対してJavascriptを使
って制御することが可能です。以降紹介するのもJavascriptのAPIが主になります。
話は変わりますが皆さんは動画サイトを利用していますでしょうか?
PCなら問題ありませんがスマートフォンなどのモバイルデバイスの場合は
通信速度が安定しておらず動画のダウンロードに時間がかかる場合があります。
上記のような通信が安定しない場合に合わせて低画質のファイルを選択しスムーズな
ストリーミング再生を実現する技術をAdaptiveStreaming技術と呼びます。
HLS(HTTP Live Streaming)、MPEG-DASHを挙げており
知識レベルで問う問題が出題されています。
↓ MPEG-DASH に関する記事がありましたので気になる方はcheck !
JavascriptのAPIについてもストリーミングに対応したものが登場しており
MSE(Media Source Extensions) もその一つです。
本来であればこれを使うサンプルのソースを書きたかったのですが
筆者はまだJavascriptを実装したことが無くハードルが高かったので
今回は諦めました。また暗号で保護されたコンテンツをストリーミング再生する
DRM(Digital Rights Management) というものもあります。
MSEとDRMについても知識レベルで問う問題が試験に出題されます。
Javascriptを使って画像を描画するCanvas要素についても
試験の出題範囲となっています。
試しにCanvasで画像を描画してみました。
実装は以下になります。
/* Canvas要素を生成 */
<div><canvas id="can1" width="200" height="200"></canvas></div>
/* ここからJavascriptを実装 */
<script type="text/javascript">
var can = document.getElementById("can1").getContext("2d");
can.beginPath(); /* パスを初期化 */
can.fillStyle = "black"; /* 図形の塗りつぶしの色を黒に指定 */
can.arc(100, 100, 100, 0, Math.PI * 2,false); /* 円を描くようパスを設定 */
can.stroke(); /* 設定したパスで描画を実行 */
can.fill(); /* 図形の塗りつぶしを実行 */
</script>
Javascriptで画像の表示が可能となりました。この辺がHTML5ならではの
処理だそうです。(HTML4までは画像ファイルを別途用意して表示していたそうです)
さいごに
APIを使いこなすことが出来れば様々なコンテンツを作成できそうです。
他のAPIについては次回以降の記事に載せます。以上です。