VPSやクラウドでいろいろ遊ぼうのblog

地方でIT屋やってます。IT全般を勉強しつつ、いろいろ遊んでみます。 情報セキュリティスペシャリスト。twitterは @hogefuga123

情報セキュリティスペシャリスト合格した!

平成28年春のセスペに合格できましたので、
自分なりの勉強法などを書いてみたいと思います。


まず、

なぜセスペを取ろうと思ったか:

昨年の日本年金機構個人情報流出事件
をTVで見て、これからはセキュリティ需要あるな!
となんとなく思ったからです。

それと、資格の名前がカッコイイからです。

(大学時代にソフ開は取っていた)


勉強期間:

平成27年秋に午前1だけ合格しておき、
平成27年末から午前2、午後1、午後2の勉強を開始し、
平成28年4月までコツコツ勉強。

ただ、それ以前からセキュリティの勉強はちまちまと
やっていました。(試験勉強ではないですが)


役に立ったこと:

1、レンサバを借りる

仕事でさくらのレンタルサーバを借りていたので、
試験の用語を覚えるのがスムーズにできました。
さくらに限らず、
レンサバやVPSを借りてみると勉強になっていいと思います。

例、
SPFレコードとか、(EV)SSL、WAF、SMTP-AUTHなど...

さくらのサポート情報にも結構説明があるので、
用語を具体的に理解するのに役立ちました。

(用語を「覚えるだけ」でも午前問題は解けますが、
午後問題を解くにはやはり「理解」が必要です。)

2、手を動かしてネットワークの勉強

セスペにはネットワークの知識は必須です。

自分は以前ヤマハRTX1000Amazonの中古で買い、
IPやポートの設定の練習をやっていました。
「ルータを初回起動するときはRARPなんだな~」
とか、細かいことが勉強になります。

あとはliuxのncコマンドやnetstatをやってみたりして、
ネットワークの基礎を固める。

wiresharkで軽くパケット解析してみるのも勉強になります。

プロキシについても、PCにsquidを入れてみて動作を見たりしていました。

手を動かすと、実感として理解できる気がします。

3、教科書

暗号技術入門(アリス本)は読みましょう。ひと通り通読して、
webサーバを立てて、鍵ペア作成~オレオレ証明書でクライアント認証
くらいはやってみましょう。

あとは、うかる!情報セキュリティスペシャリスト
は買いました。

4、定番の記述パターンは抑える

IPアドレスベース認証ときたら、
DHCPや共用PCに注意とか、
そういうパターンはひと通り覚えましょう。
過去問をみるとかなりパターン化されています。
(ギリギリ合格だった自分が言うのもなんですが)

今にして思えば、細かい用語(第3者中継など)も
もっと覚えておけばよかったと思います。

5、IPAから出ている資料も目を通す

IPAの資料からそのまま出題される場合もあるようですので、
読みやすいものは抑えましょう。認証プロキシがらみとかね。

印刷代はかかりますが、そこは合格のためにガマン...

この辺。

www.ipa.go.jp



以上です。

自分はこれから簿記2級を目指したいと思っています!