とある二流大学院卒の個人的見解

二流大学院卒ITプレイヤーが学習や世の中の動向に対する自分の意見を綴っていくブログ

雑談.英検準1級1次試験 とりあえず合格

雑談

 とある理系です。

 英検準1級の結果が出ましたので、貼り付けます。

 

 

まあ、受かるだろうと思っていました。(自信過剰)

 

ですが、ライティングはどれだけ甘い採点したんだろうと思っています。前のブログにも載せましたが、

      I believe that the government should do more to promote reusable products. There are two reasons what bring me to consider so.

      First of all, the amount of garbages will be decreased by using reusable products. Nowadays, we have consumed a myriad of products and generated wastes. Reusable products enables us to reduce the weight of garbages corresponding to the weight of materials.

      Second, they will save our accounts.  I know they are a little more expensive; however, we can save money by reusable products in a long-run because we do not have to purchase new products to replace them.  

     From the two points mentioned above, the government should do more to promote reusable products. I believe using them makes our lives much better.

これですよ!?スペルはミスり、熟語の使い方もミスり、では文章構造がいいかといえば、再利用可能な製品の良さを伝えるだけで政府・自治体が推奨するべきであるかという話とはやや方向が違う話をしている。無理やり120語に乗せるために無駄に複雑な文章を書いており、その結果話の流れがやや見えにくくなっている。Grammalyにのせてみてください。一文一文に赤い線が引かれます。

 

ということで、平均並みのライティングはこれくらいのことがかけているといいということで、みんなに希望を与えられる英文になったのではないかと思っています。

てなわけで、二次試験の勉強をしなくてはと、「

www.amazon.co.jp

を買いました。意外と難しく、2分間にまとめ上げることが難しいです。とにかく時間感覚を身に付けて対応していかなくてはと思っています。

雑談.TOEIC850の私が英検準1級1次試験を受けてきた話(+SANTA TOEICのレビュー)

 お久しぶりです。とある理系です。

 3/19のTOEICに申し込みをしました!今回は紙ベースではなくアプリで問題をとにかくたくさん解くことによってTOEICに挑みたいと思います!

 そのためにSANTAというアプリを購入しました!こちらはAIを用いて最もその人が学ぶべき最適な問題を出してくれるというものです。スマホでできるため通勤・通学途中に問題をこなすことができるため、問題数をとにかく数こなして慣れたいという方にお勧めされていました。

 一回目は10問程度問題を解いて現在スコアの推測がなされました。その結果がこちら!

825点!

 

時間も空いていたし、確かに850とれるだけの能力が残っているかといえばあいまいなところだったため、非常に精度がいいように思えます。これを2か月ほど(一日2時間で120時間ぐらい)続けたらどうなるのかというのが見ものです。3/19に使い勝手と予想された得点を投稿し、結果がでたときに総括のレビューを書きたいと思います!

 

 さて、本題に入りましょう。

 この前1/22に英検準1級を受けてきました。というのも家庭教師をしているのですが、その小学生の教え子が英検を受けるということで、一緒に頑張ろう!といって私も受ける流れを作りました。1級でもよかったのですが、久しぶりなのでとにかく合格できるであろう準1級を受けました。

 

以下が自己採点の結果です。

R 単語 20/25

   文章読解 15/16

L 会話 11/12

   説明 11/12

   目的を満たす内容の聞き取り 4/5

 

W Agree or disagree: The government should do more to promote reusable products

(120~150 words, two topics from "Costs, Effect on business, Garbage, Safety")

 

Ans. 

       I believe that the government should do more to promote reusable products. There are two reasons what bring me to consider so.

      First of all, the amount of garbages will be decreased by using reusable products. Nowadays, we have consumed a myriad of products and generated wastes. Reusable products enables us to reduce the weight of garbages corresponding to the weight of materials.

      Second, they will save our accounts.  I know they are a little more expensive; however, we can save money by reusable products in a long-run because we do not have to purchase new products to replace them.  

     From the two points mentioned above, the government should do more to promote reusable products. I believe using them makes our lives much better.

 

 ( 内容薄いし、単語もほとんど優しいし、三単現すらミスあるし、ところどころ用法間違っているけど9/16ぐらいはくれるでしょ)

 

 受けてみて感じたことは、英検準1級のReadingとListeningはTOEIC800前後をとったことがある人にとっては非常に簡単かもしれません。単語は学ぶ必要があるかもしれませんが、リーディングはTOEICよりも間違いが明確で分かりやすいですし、設問が各段落で閉じているので、読めさえすれば答えが分かります。

 

 リスニングもPart1がTOEICのPart3, Part2がTOEICのPart4に対応しているような音声で、一方で設問が1または2しかないため、しっかり腰を落ち着けて聞くことができます。音声も十分遅く、単語もTOEICの1.2~1.3倍ぐらいの知識さえあれば、余裕だろうと思われます。Part3は文章を読んで、自分のシチュエーションを理解し、目的に応じて何を選べばいいのかというのを音源から理解するというもので、とても基礎的な感じでした。ただ、人の名前が連続して出てきたりして、集中力が途切れると問題が解けなくなるので、注意が必要なものでもあると思います。

雑談.2022年を振り返って(というよりも大学院生修士一年の生活)

 とある理系です。あけましておめでとうございます。今年もよろしくお願いします。

 新年を迎えたこの機会に去年一年の振り返りを行いたいと思います。

 

 概略

 1月~3月 卒論の執筆・修正で休みのない日々を送る

 4月~5月 4,6月の国内学会のために休みのない日々を送る

 6月    TOEIC学習、国内学会参加

 7月    国際学会準備、就活始める

 8月    インターンシップ、国際学会準備、応用情報技術者申し込み、発表なしで学会に参加

 9月    国際学会参加、国際論文執筆

 10月   応用情報技術者試験、情報処理安全確保支援士の対策を始める

 11月   国際論文: minor revisionのため、追加データの作成

 12月   国際論文: accept、東証プライム上場企業に内定獲得(入社予定)

 

 以上のように意外と過密なスケジュールだったようです(他人事)。卒業論文のために、1~3月は土日休みもなしで14時間ほど毎日拘束されていたような状態であったために、もうあんな状態になりたくはないと思っています。(そして大学院に進んだことを後悔していました)でも、それをもとにして、国際論文を書くことができたため、非常に良かったです。(研究案自体は教授のものであるため、コントリビューションは1位でもセカンドオーサーですが)

 実際最も大変であったのが、研究と就活の両立です。私の教授は「就活って意味あるの?自分を磨いていれば、企業に取ってもらえるのだから、まずは研究が最初でしょ。」といった意見を持つ方であるため、協力をお願いするのも難しいということで、なかなかタフでした。できるだけ、日曜日や休みの取れる土曜日、大学院講義が存在する時間に情報を集め、結果、想定よりも速く第3志望(約130社中)程度の企業に内定をもらいました。第一志望や第二志望は難しいことは確かですし、やりたいことができる環境であることは間違いないので、この企業で頑張っていくのも悪くないだろうと感じています。

 この企業はセキュリティ関係の企業であるため、「情報安全確保支援士」、ステップアップのための知識を学ぶ上である程度知識があってもいいだろうと考える「中小企業診断士」、そして、やはり不動の人気を誇り、ハロー効果を得られやすい「TOEIC900」

これらの取得を目指しこれからも頑張っていきたいと考えています。

雑談.応用情報技術者試験 合格!(学習時間:80時間)

 先日、AP試験の合格発表がありました。結果は、、、合格!

やはり基本情報ができている人なら100時間前後でそれなりの点数は取れるようです。

 

午前は82.5点、午後は75点でした!

 

具体的な勉強時間:

・基礎知識確認(TAC本の通読):10時間

・午前問題(過去問道場):延べ2500問、30時間

・午後問題選択(2回分・全問):10時間

・午後対策(重要問題集):2周、30時間

 

午後試験はほとんど抜き出して文字数を合わせる国語の問題か、計算問題かIT知識の問題です。

よってIT知識さえ詰め込めば、高校国語・数学の模試でベネッセなら偏差値70, 河合塾なら偏差値65ぐらい取れるような、中堅レベルの人にとってみれば、午前対策のみで午後対策する必要はほとんどないかも?

短い時間で詰め込まなくてはいけなくなったのですが、合格できてよかったです。

 

次は情報処理安全確保支援士を春の試験で合格できるよう、学習を進めます。(すでに200時間程度学習してます)

 

雑談.TOEIC900を目指して(第313回)

雑談

 戻ってきました。とある理系です。

 就職活動も一区切りつき、セキュリティ関係の東証プライム上場の企業さんにもらい受けてもらうことになりました。量子コンピュータの研究をしており、それを活かせることを指し示せたのが良かったのかもしれないです。

 ただ、現状のままですと、ITの知識も英語能力も全く足りていないのでできるだけ能力アップしてバリバリ働けるように努力していきたいと思っています。そのため、この場で宣言します。

 

 卒業までに以下の内容を達成する!

 ・TOEIC900 取得

 ・情報安全確保支援士試験 合格

 ・中小企業診断士に関して一次合格可能な程度の知識の取得(試験回数の少なさから合格とは言い切れない)

 ・国際論文 筆頭著者で一報 執筆

 

 まずはTOEICの話です。

 今までの得点の振り返り

 第269回 L:375 R:435 全:810  初めての受験、論文を毎日読むことでReadingの能力が非常に高かった一方リスニングがひどかった。

 第281回 L:465 R:385 全:850 リスニング対策をしっかり行って2度目の受験。Readingが落ちてしまった。「LとRがそれぞれ高い方なら900点になる! 」と思い、気持ちが落ち込み、次までの時間が空いた

 第297回 L:435 R405 全:840 モチベーションを高めるために適当な受験であった。アビメを確認するために受験したようなもの。

 

 作戦:L:480 R:420を目指す。リスニング対策を重点的に行い、Part2以外で落とす問題をできるだけ削る。リーディングは過去問の繰り返しでどうにか対応する。最近はついつい精読してしまう癖がついてしまっているため、情報を大まかに読み取る力を鍛えた方がよいかもしれない。あとは単語の意味を押さえていく。

 

 就活も論文(第二authorだけど)も終了したようなものなので、900点奪取のために努力していきます。

雑談.応用情報技術者試験(2022秋季) 所感 後半(午後)

雑談

今回は午後試験に関しての自己採点です。

私は、問2経営戦略・問3プログラミング・問7組込みシステム・問11システム監査を解きました。

問1 情報セキュリティ

自分解答

正誤

TAC点数(自分の得点)

自分予想点数(自分の得点)

設問1

 

 

 

(1)a ア FW

2(2)

全問正解で2(2)

b ケ メール中継サーバ

2(2)

c ク 配布サーバ

2(2)

(2)ア DNSリフレクションサーバ

2(2)

2(2)

設問2

 

 

 

(1)  実際に稼働しているホストのアドレス

2(1~2)

3(1~3)

(2)ウ

2(2)

2(2)

(3)ウ

×(ア)

2(0)

2(0)

設問3

 

 

 

(1)ICMPエコー要求を複数アドレスに行ったとき

2(1~2)

3(2~3)

(2)当該PCと他のアドレスとの接続の切断及び禁止

2(0~2)

3(0~3)

(3)エージェントから受信したログの分析

2(0~2)

3(0~3)

 

 

 

 

 

小計

14~18

9~18

 

問2 経営戦略

自分解答

正誤

TAC点数(自分の得点)

自分予想点数(自分の得点)

設問1

 

 

 

(1)強み 業界に先駆けた教育コンテンツの整備力

2(1~2)

全問正解で3点(0~3)

機会 法人従業員向けの教育市場の伸び

2(1~2)

(2)  ウ

×(イ)

2(0)

2(0)

設問2

 

 

 

(1)口コミによる販路拡大の糸口を作る目的

×

2(0)

3(0)

(2)イ LTV

×(ウPoC)

2(0)

2(0)

設問3

 

 

 

(1)b カ プロモーション

1(1)

全問正解で2(2)

  c イ F社

1(1)

(2)サブスクリプション

2(2)

3(3)

設問4

 

 

 

(1)新たなサービスの実績を築くこと

×

2(0)

3(0)

(2)e 40

2(2)

全問正解で2(2)

  f 80

2(2)

 

 

 

 

 

小計

10~12

7~10

 

問3 プログラミング

自分解答

正誤

TAC点数(自分の得点)

自分予想点数(自分の得点)

設問1

 

 

 

(1)3

2(2)

2(2)

(2)2

3(3)

2(2)

設問2

 

 

 

イ paths[sol_num][k]

2(2)

3(3)

ウ stack_top-1

2(2)

3(3)

エ maze[x][y]

2(2)

3(3)

設問3

 

 

 

オ sol_num

2(2)

3(3)

設問4

 

 

 

(1)(5,4)

×(5,3)

3(0)

2(0)

(2)キ 23

×(22)

2(0)

全問正解で2(0)

  ク 3

2(2)

 

 

 

 

 

小計

15

16

 

問7 組込みシステム開発

自分解答

正誤

TAC点数(自分の得点)

自分予想点数(自分の得点)

設問1

 

 

 

(1)(a)検出ミスの影響を小さくするため

2(0~2)

3(0~3)

   (b)40

2(2)

2(2)

(2) 100000

2(2)

2(2)

設問2

 

 

 

(1)aメイン

2(2)

全問正解で3(3)

  b 管理サーバ

2(2)

(2)c ア

2(2)

全問正解で2(2)

  d エ

2(2)

設問3

 

 

 

(1)eロック解除完了

1(1)

全問正解で5(5)

  fセンサーで検知

1(1)

  g ロックを掛け

1(1)

  h 完了

1(1)

(2)管理情報を更新し、管理サーバへ管理情報を送信する。

2(2)

3(3)

 

 

 

 

 

小計

18~20

17~20

 

問11 システム監査

自分解答

正誤

TAC点数(自分の得点)

自分予想点数(自分の得点)

設問1

 

 

 

a 貸与PC管理台帳

2(2)

全問正解で4(0)

b テレワーク環境利用開始届

×

2(0)

設問2

 

 

 

c セキュリティ点検を実施

×

3(0)

4(0)

設問3

 

 

 

d 紛失日

2(2)

全問正解で4(4)

eシステム部への届出日

2(2)

設問4

 

 

 

f セキュリティ点検

×

2(0)

全国正解で4(0)

g Web会議システム

2(2)

設問4

 

 

 

h 不備事項の是正状況をモニタリング

3(3)

4(4)

 

 

 

 

 

小計

11

8

合計 

TAC 68~76 自己配点 57~72

非常に厳しい採点が行われたり、傾斜配点がなされたりしない限りは合格できそうです。一方で、今回は比較的簡単な問題が多かったように思えるので傾斜配点がなされるかもしれないと戦々恐々としています・・・

学習していた問4・問9・問10よりシステム監査が簡単に見えたので選んだのですが、やはりだめですね。次があれば勉強したやつを選択しようと思います。

 

(追記 iTECのものでは62~76でした)

雑談.応用情報技術者試験(2022秋季) 所感 前半(午前)

雑談

 お久しぶりです。10/09(日)に応用情報技術者を受けてきましたので、その感想等を話していきたいと思います。

 そもそも私は基本情報を8割以上の得点で取得しているといえど、学会や論文の作成に時間をとられることが分かっており、約80時間程度の学習時間しか取れないにもかかわらず申し込みを行いました。←馬鹿なのか?

 したがって、午前対策もそこそこに午後を重点的に対策して、こんな感じだったよというのをお伝えします。

 

 勉強時間

 午前問題を7割安定にするための学習:10時間

 午後問題の選択を決定するために全問題を2回ずつ解く:20時間

 午後問題の対策:各教科10時間

 

 午前問題で間違ったと思われる問題

 

問7

 XMLにおいて,XML宣言中で符号化宣言を省略できる文字コードはどれか。

 ア EUC-JP イ ISO-2022-JP ウ Shift-JIS エ UFT-16

(私:Shift-JISしか聞いたことない。UTF-16UTF-8の上位互換かな。XMLマークアップ言語だろ・・・?分からん。Shift-JISにしとこう)

 答え エ UFT-16 

 そもそも「符号化宣言」とは「文書中の文字の形式の指定」のことであるから、もっとも汎用性の高いUnicodeが標準的である。これは16ビット、のちに21ビットコードに拡張されている。XMLでは16ビットUnicodeの文字符号化形式であるUFT-16が解答となるのだろう。

 

問29

 チェックポイントを取得するDBMSにおいて,図のような時間経過でシステム障害が発生した。前進復帰(ロールフォワード)によって障害回復できるトランザクションだけを全て挙げたものはどれか。

 (図は省略、T1はチェックポイント前に開始・コミット、T2はチェックポイント前に開始、未コミット。T3はチェックポイント後に開始、未コミット。T4はチェックポイント前に開始し、チェックポイント後にコミット。T5はチェックポイント後に開始・コミット)

 ア T1 イ T2とT3 ウ T4とT5 エ T5

 (私:あれ、ど忘れしたぞ?ロールフォワードだと、チェックポイントに始めていないとだめなんだっけ?あれ?でもT2とT4という選択肢がないぞ・・・?まあいいか。適当にマークしよう)

 答え ウ T4とT5

 チェックポイント=セーブ。つまり、チェックポイント後にコミットしたものをロールフォワードしてあげれば、DBMSはシステム障害発生時に戻る

 

問32

 TCP/IPネットワークで、データ転送用と制御用とに異なるウェルノウンポート番号が割り当てられているプロトコルはどれか。

ア FTP イ POP3 ウ SMTP エ SNMP

 (私:(前半の文章を読み逃して)ウェルノウンポート番号はHTTPが80, HTTPSが443、SMTPは53だっけ?(違います)間違いなく割り当てられてたな。ウだ。次!)

 答え ア FTP

 FTPは転送用に20、制御用に21が割り当てられている。ちなみに、53はDNSで、SMTPは25が割り当てられている。POP3は110。SNMPは161。

 

問35

 次のURLに対し、受理するWebサーバのポート番号(8080)に指定できる箇所はどれか。

https://www.example.com/member/login?id=user

ア クエリ文字(id=user)の直後

https://www.example.com/member/login?id=user:8080

イ スキーム(https)の直後

https:8080://www.example.com/member/login?id=user

ウ パス(/member/login)の直後

https://www.example.com/member/login:8080?id=user

エ ホスト名(www.example.com)の直後

https://www.example.com:8080/member/login?id=user

 (私:エを見たことある気がするけど、でもhttpsのポートを変えるんだよなぁ。イかエか・・・。でもやっぱりポートを変えるならスキームじゃないのか?イにしよう)

 答え エ ホスト名(www.example.com)の直後

https://www.example.com:8080/member/login?id=user

 「こことの通信のポートを変更」というほうが正しいようだ。つらい。

 

問36

 オープンリゾルバを悪用した攻撃はどれか。

ア ICMPパケットの送信元を偽装し,多数の宛先に送ることによって,攻撃対象のコンピュータに大量の偽のICMPパケットの応答を送る。

イ PC内のhostsファイルにある,ドメインIPアドレスとの対応付けを大量に書き換え,偽のWebサイトに誘導し,大量のコンテンツをダウンロードさせる。

ウ 送信元IPアドレスを偽装したDNS問合せを多数のDNSサーバに送ることによって,攻撃対象のコンピュータに大量の応答を送る。

エ 誰でも電子メールの送信ができるメールサーバを踏み台にして,電子メールの送信元アドレスを詐称したなりすましメールを大量に送信する。

 (私:オープンリゾルバってなんだ?Open+Resolver?開かれている解答を与えるもの?これを悪用?なんのこっちゃ・・・。まてよ、解答を与えるということは場所の解答を与えることなのでは?つまり、ドメインIPアドレスの対応に関するものじゃないのか?ってことはイだろ!これはいけたな!)

 答え ウ 送信元IPアドレスを偽装したDNS問合せを多数のDNSサーバに送ることによって,攻撃対象のコンピュータに大量の応答を送る。

 オープンリゾルバ(英:open resolver)とは、アクセス制限を行わず、インターネット上のどこからでも名前解決の問い合わせに応答する状態になっているキャッシュDNSサーバーのこと。これに、攻撃対象の送信元IPアドレスに偽装し、DNS問合せをこれらに送ることによって,攻撃対象のコンピュータに大量の応答を送らせることができる。

 

問37

 サイドチャネル攻撃に該当するものはどれか。

ア 暗号アルゴリズムを実装した攻撃対象の物理デバイスから得られる物理量(処理時間、消費電力など)やエラーメッセージから、攻撃対象の秘密情報を得る。

イ 企業などの秘密情報を不正に取得するソーシャルエンジニアリングの手法の一つであり、不用意に捨てられた秘密情報の印刷物をオフィスの紙ごみの中から探し出す。

ウ 通信を行う2者間に割り込み、両者が交換する情報を自分のものとすり替えることによって、その後の通信を気づかれることなく盗聴する。

エ データベースを利用するWebサイトに入力パラメータとしてSQL文の断片を送信することによって、データベースを改ざんする。

 (私:記憶にない。sideってことは脇の方からってことでしょ。てことはウじゃないかなぁ)

 答え ア 暗号アルゴリズムを実装した攻撃対象の物理デバイスから得られる物理量(処理時間、消費電力など)やエラーメッセージから、攻撃対象の秘密情報を得る。

 読み直すと確かにside-channelっぽいことを書いている。直接的ではないという意味でのsideであった。

 

問39

 組織的なインシデント対応体制の構築を支援する目的でJPCERTコーディネーションセンターが作成したものはどれか。

ア CSIRTマテリアル

イ ISMSユーザーズガイドライン

ウ 証拠保全ガイドライン

エ 組織における内部不正防止ガイドライン

 (私:JPCERTとか記憶の外だよ・・・。JPCERT/CC・・・。「組織的な」ってあるしエでいいかな?違うかな・・・。違うだろうなぁ・・・セキュリティ関係だった記憶もあるし・・・)

 答え ア CSIRTマテリアル

 各企業のCSIRTを連携させるためのコーディネーションセンターをJPCEPT/CCが果たしている。CSIRTはインシデント対応の専門チーム

 

問42 WAFの防御が有効な攻撃例

問44 SPFの仕組み

問56 シフト計算(一週間のシフト数が56で、一人5回分のシフトしか入れないから12なんだよなぁ・・・なぜミスった)

問60 システム監査基準の意義(記憶の外です)

問62 ITシステムに求められる要素について経営者が確認すべき事項(アとイで迷った)

問72 正味所要量の計算 (正味所要量は在庫を含まないようだ)

問73 サイバーフィジカルシステムの説明 

問76 収束技法

 

65問正解(81%)

 

午前は問題なさそう!次は午後編!