情報セキュリティスペシャリスト試験を受けてきた
今日は、情報処理技術者試験(情報セキュリティスペシャリスト)を受けてきた。
春に午後2で落ちたので、午前1は免除だったのでゆったり会場に向かった。
場所は、板橋区の城北高校でした。最寄り駅は、東武東上線の上板橋駅。
駅前のコンビニで、お昼ご飯を買おうと思ったが既に残りがなかった。
なので、途中の川越街道沿いのローソンで購入。
そして、会場到着。
なんと会場は高校なので、「土足厳禁!!」。
しかもスリッパ持参とある。受験表を見直すとちゃんと書いてあった。
仕方がないので、靴下のまま上がり席へ。
席へ着いて準備してたら、シャーペンがないことに気づく!!
開始まで20分あったので、先ほどのローソンへ後戻り。
シャーペンを買おうとしたら同じような人が結構居るのか100円のシャーペンはなく、残ってたのは600円のが2本だけ。
なので仕方なく600円のを購入。まぁ、おかげで書きやすかったからいいか。
そんな感じで始まった試験。
午前2は、先ほど回答を確認して17/25問正解でした。
60%が合格ラインなのでなんとか通過しました。
午後問題は比較的、答えやすい問題が多かった気がします。
おかげで全部埋める事が出来た。
しかし、午後1で出たWeb Application Firewall (WAF)というのが自分は知らない機能・サービスでした。
調べてみると、IPAが今年の2月に「Web Application Firewall 読本」なるものをリリースしていましたので、読んでみました。
http://www.ipa.go.jp/security/vuln/waf.html
確か今回は、午前2の問題にも、WAFに関するものがあった。
IPAとしては推しているのだろうか。
確かに開発元に頼めなくなったWebシステムや、オープンソースベースのWebシステムではそのものの脆弱性を取り除く事が出来ないので前段で取り除くものは有効だろう。
今まで、自分は委託される側だから認識なかったのだろう。
試験を通して新たに知識を得る事ができた。
さて、12月20日の合格発表が楽しみである。