情報セキュリティマネジメント試験 進捗状況

情報セキュリティマネジメント試験に合格するためには下記の内容を学習する必要がある。

今は、基礎知識が終わり、情報セキュリティ管理の真ん中あたり、全体の５分の１程度か…。

試験まで、90日をわったあたりですが、スピードアップできません。

なかなか、覚える内容というか、知らない内容が多く、参考書では表面的なことしか記載がないので不安になります。

今リスクマネジメントを学習中ですが、試験対策のリスク管理ができていない。

このままだと落ちるかな。

https://www.jitec.ipa.go.jp/1_02annai/h28haru_exam.html

試験日は、平成28年４月17日です。

●情報セキュリティの基礎知識

情報セキュリティとは

情報セキュリティに関する技術

●情報セキュリティ管理

情報セキュリティマネジメント

リスクマネジメント　　　　　　　　←今学習中

情報セキュリティを守る取組み

●情報セキュリティ対策

人的セキュリティ対策

技術的セキュリティ対策

物理的セキュリティ対策

セキュリティ実装技術

●法務

情報セキュリティ関連法規

その他の法規・標準

●テクノロジ

ネットワーク

データベース

システム構成要素

●マネジメント

システム監査

サービスマネジメント

プロジェクトマネジメント

●ストラテジ

企業活動

システム戦略

システム企画

●ケーススタディ

ケーススタディ

RSA暗号 インターネットで決済できる理由

インターネットで、買い物ができ、クレジット決済でカード番号など入力ができるのは、基本的にはこの暗号方式があるからです。
いろんな本やネットで調べたものの、具体的な例で計算して、暗号化の説明ができてるものは、残念ながら少なかった。
仕方がないので、理論を参照しながら、手計算で暗号と復号ができるかだ。
見事？できたので、感無量であった。

この暗号のすごいところは、暗号化の公開鍵を誰にでも教えながら、それで暗号化したものは、今のコンピューターで計算しても、秘密鍵を知らなければ、何億年かけても解読できない点だ。

量子コンピューターができれば、解読可能らしいが。

しかし、上の紙での説明は、方法を具体的に示せただけで、理論的には説明していない。また、後日説明したいと思う。ヒントは、素数の性質を利用している。

情報セキュリティ SSL通信

情報セキュリティ 共通鍵暗号方式と公開鍵暗号方式

高校レベル物理 箔検電器

高校時代、箔検電器を習ったが、すなわち静電気の誘導、静電誘導って簡単だと思ってた。
まあ、しかし、試験では、今は箔が開いており、プラス帯電体を近づけると、箔はどうなるか？
あと、金属円板を指で触る(接地)すると、どうなるか？
など、なかなか嫌らしい問題が出た。
電気の性質は静電気の研究から始まっただろうから、箔検電器は今はそれほど関心が向かないけど、歴史的に重要な役割を演じたのだろう。
しかし、よくまあ、こんな装置考えたもんだ。

そういえば、雷が電気現象だと、ライデン瓶を凧上げの下にぶらさげた、ライデン瓶は箔検電器に似ているなあ(形だけだけど)？ ライデン瓶は電気を貯めるもの(コンデンサー)、箔検電器は静電気を検出するもの。形が似てるような気がするけど役割が違う。
ベンジャミン・フランクリンさん、100ドル紙幣の顔だけど、雷でライデン瓶に貯まった電気を、箔検電器に近づけて、箔がパカッと開いて雷は電気だ！と証明したんだろう。
まあ、僕なら、ライデン瓶触っただろう。(笑)

統計検定を受験したい

http://www.toukei-kentei.jp/about/grade1semi.html

統計検定は魅力的だ。
2級が大学教養レベル←まだ学ぶレベル
準1級が大学卒業レベル←人の論文等の統計がわかるレベル
1級が大学の専門レベルの統計←自分で統計を駆使して論文に使えるレベル

各レベルの判定は私の個人的な感想ですが、2級から値打ちがあると思う。
準1級で、社会人なら十分だろう。
1級は専門家が専門の分野で論文等に統計を駆使するレベルだと思う。

ともあれ、4月17日には情報セキュリティマネジメント試験を必ず受験予定、もうすぐ1月18日よりインターネットで出願できる。

6月19日に統計検定をできれば受験2級か、準1級を受験したいと甘く考えている。
まあ、統計は少しかじったことがある程度なので、難しいかもしれない。
その時は2級にしよう。

社会人は時間がなかなか都合つかないのがつらい。

昔、松下電器産業の就職試験で知能テストがあった。 学歴、知能指数、ほんと日本人好きだなあと思う。

私は、今は松下電器産業で働いていないが、メーカーに興味があり就職試験を受けた。

当時の試験は、驚くべきことに、IQテストそのもの、しかもメンサのような簡単なレベルでなかった。

とりあえず、試験だったので、粛々と解いた。

面接では、私の知能テストは異常に高いことを教えていただいた。

しかし、大学は東大・京大レベルではない…。

大学と知能指数は関係ない。

それはそうだろう。

いくら知能が高くても、勉強しなければ、絶対に東大などに入れるはずがない。

東大・京大で5000人は毎年入学できても、私の世代で160万人程度競争相手がいたわけだから、320人に1人しか入れない。

そりゃあ、勉強しなければ知能指数の高い低いの問題でないだろう。もちろん高いに越したことはないが、大学受験は記憶力のほうが大切だ。

ちなみに、その後、私の知能指数がどれぐらいあるのか知りたくなり、高知能指数の計測できる本を買って解いた。

おおよそIQ150程度だった。

しかし、今は中年でぼけてきているので、ただのおっさんだ。

知能や大学より、いつも学ぶ姿勢が何よりも大切だと思うなあ。

情報セキュリティマネジメント試験対策 問題練習

https://drive.google.com/folderview?id=0B1fQk8gI8D4kZGRPanlPLW9BRVE&usp=sharing

上記リンクは下記の問題の私が解いた内容なので、公開はできないが自分のメモとして携帯からアクセスできるようにしている。

この本の問題を60ページ当たりまで終了。

全体の7分の1程度を一週間で進んだ。

もう少しスピードを上げて、2月上旬には終えたい。

なお、この本の難易度は、試験のレベルにもよるだろうが、全くコンピュータ知識のない人には厳しいだろう。

しかし、日頃、職場のシステムを触っている方であれば、どこかで聞いたような内容が散見でき、少しはとっかかりがある内容だと思う。

難しい計算などはないので、知識を増やして定着すれば合格できるのではないだろうか。

ただ、知識といっても、非常に専門的で難解なコンピュータ用語ばかり出てくるので、やはりコツコツと学ばなければ合格は難しいレベルだ。

しかも、午後試験は具体的なセキュリティの事例の長文試験なので、幅広くセキュリティ対策を学んでおくことに越したことはないと考える。

情報処理技術者試験は、苦労の割に報われない資格なんだが、おそらくはマイナンバー制度で社会的に必要な資格になると考えている。

マイナンバー検定もあるが、あちらは民間の資格なので、国家資格の情報セキュリティマネジメントの方が、間違いなく値打ちがある。

しかし、過去の経緯からすると合格率は20％～30％程度と思うので、それなりに残り3ヵ月、学習の必要があるだろう。

数学一般 不確実性(サイコロの確率と素粒子の確率)、素粒子は区別できない数学的解釈

線形代数 行列式の利用(現実的な統計分野、クロス集計と連係係数)

2016年元旦、ここまでで行列式の基本的な意味は完了と思われる。
線形代数の入口である行列は、現時点の高校では学ばない。
しかし、大学では、計算練習をする程度で、終わってしまう。
そうこうしてると、物理、経済、統計、などでは、線形代数の知識は前提条件として、微分と融合したりしながら、顔を出してくる。そこで、あわてふためきながら、単なる計算だと思っていた線形代数を学びなおさなければならない。
しかし、高校時代のようなよい参考書は、大学の専門書にはない。
大学の教授の書く本は、アカデミックを重視すると共に、何十年と研究している分野の本の執筆は、基礎的な部分は当然知っていることを前提としているからだ。
ここ10年ほどは、大学生の立場で書かれた専門書が登場してきたと思うが、まだまだと思う。