お久しぶりです。

　先日2023/4/16（日）に情報処理安全確保支援士（以下、SC）を受けてきました。

　こちらの試験はIPAが主催する情報試験のうち、セキュリティ関係に関する最高峰の国家資格試験です。前回合格した、応用情報技術者（以下、AP）の一つ上のレベルであり、かつ、情報試験で唯一の士業登録が可能な試験であるため、セキュリティ関係で働こうと考えている人（私とか）は実力証明に欲しいと思う資格です。

　SCは午前1、午前2、午後１、午後2の4段階のテストでそれぞれ60点以上をとることで合格となります。

　午前1はAPレベルのIT全般に関する知識が身についているのかを確認するテストです。4択形式であり、学習をできている人は基本的に落ちません。私は前回APに合格していたので免除されました。

　午前２はセキュリティに関する知識の基本が身についているのかを確認するテストです。こちらも4択形式であり、過去問の流用も多々あります。午後の筆記の採点をしなくてはならない数を減らすために行っているようなもので、基本的に合格ラインの人は落ちません。

　午後１はセキュリティに関する各分野の大問３つの中から２つ選び解答する筆記形式の問題です。各大問は主に知識や一般的に用いられる図表の読み取り能力を問われます。

　午後２はセキュリティに関する実務を模した話を通して、その内容に必要な知識、今回用いられている機器の設定、攻撃に対する対応、インシデントに対する対処等、総合的かつ実務的な能力を問われます。

　以下は、今回のテストの所感です。

　午前1：免除

　午前2：公式解答により68点。標準的なレベルだと思われる。有名どころであるDKIMやKaminsky攻撃を思い出せないというあり得ない事態が発生。マネジメント系は捨てていたため、やや低いが妥当な点数。

　午後1：もっとも落ちた可能性が高い。選択は問１セキュアプログラミングと問3クラウドサービスセキュリティ。問3は良く解けた印象だが、問1と問2はどちらも知識がないという状態であったため、読み取りながら解ける可能性もある部分点狙いでセキュアプログラミングを選択。ちなみにJavaでコードはあまり書いたことはない。

　午後2：問２のクラウドへの移行と認証（OAuth 2.0）を選択。基本的な問題が多く。書き問題もほとんど一意に定まる問題が多い印象である。一部分からないものがあったが、合格レベルには達していると思われる。（本当だろうか）

　以下は午後の自分の解答（後日、TACやITECの解答速報を確認しながら自己採点した結果を報告します。）本試験の結果と合わせて、このような解答だとこれぐらいの点数になるということを確認するためにも使ってもらえると幸いです。

　午後１問１（セキュアプログラミング：ほぼ分からない、20点取れれば万々歳）

　　設問1(1) 13

　　　　  (2) buf (後から見返すとinな気がする）

　　　　  (3) WHERE head. order_no = ?

　　　　　　 Statement stmt = sql.createStatement (やけくそ)

　　設問2(1) orderNo

　　　　  (2) private （staticと迷って間違えた）

　　　　  (3)トランザクションコリジョン　（やけくそ2回目）

　　　　  (4) orderNo

                     new

                     getOrderInfoBean(orderNo)

                (5)得意先コード

　午後１問３（IDaaSとSaaSとSAML認証：よくできた、できれば40点以上を取得で来ていてほしい）

　　設問1(1) a ア、b イ、c ウ

　　　　  (2) Lサービスが本社UTM以外のIPアドレスからの通信を拒否するから（「送信元制限機能によって」、「送信元のIPアドレスが（本社UTM以外の）グローバル（IPアドレス）」という風に書きたかったが、文字数制限に引っかかった）

　　設問2(1) d ア、e ウ、f イ

　　　　  (2)オ　（イとオで迷って間違えた）

　　設問3(1)本社のUTMではなく、Pサービスを介してアクセスする。

　　　　  (2) 多要素認証機能を有効にし、営業所PCのIPアドレスからの通信を許可する

　　　　  (3)イ　（アだと思われる）

　　　　  (4)h 6, i 2

　　　　  (5) あ　4

　　　　　　j https://△△△-a.jp/

　　　　　   k SaaS-aへのアクセスが業務上必要である従業員（単純に研究開発部の従業員でよかったかも？）

　　　　　   l 許可

　　　　　　い 3

 　　　　　  m 外部ストレージサービス

　　　　　　n すべて

　　　　　　o 禁止

　午後２問２（Webサイトのクラウドの移行に関するあれこれ：よくできた、70点は固いのでは？もし採点されるならだけれども）

　　設問1 〇××

　　　　   〇〇×

　　　　   〇〇〇

　　設問2 (1) j ウ、k エ、l ウ

　　　　   (2) {

                          "system": "4000"

                          "account": "11[2-9][0-9]"

                          "service": "オブジェクトストレージサービス"

                          "event": "オブジェクトの削除"

                       }

　　設問3 (1) m 新日記サービス、n サービスT、o サービスT

　　　　　(2) p (1), q(3) （知らない子ですねぇ・・・）

　　　　　(3) ウ、エ

　　設問4 (1) codeパラメータ値が十分に複雑で推測困難であるから　（適当言ってます）

　　　　　(2) 検証コードパラメータのS２５６によるハッシュ値をbase64urlエンコードした値とチャレンジコードの値を比較し、一致するか確認する。（分からない）

　　設問5 (1) OSSリポジトリからファイルZをダウンロードする。（すべての権限があるからダウンロードの履歴も消せる？と思ったけど、変更履歴からファイルZをダウンロードするが正しそう）

　　　　　(2) 開発リーダーのみに承認権限を与え、そのほかすべての利用者には、必要に応じて、そのほかの権限を与える。

　　　　　(3) Xトークンには、リポジトリWのダウンロード権限が付与されている

　お久しぶりです。とある理系です。

　本日は英検準1級の続きをお送りします。

　前回はこちら

　↓

toarurikei.hatenablog.com

　今回は二次試験を受けてきた結果をお伝えします。

　まずは結果です！

　なんとも微妙な・・・。ギリギリとも言い難いけれど、余裕があるわけでもない結果です。アティチュードが満点でしたが、これが1点でも合格はできていそうな得点です。

　参考までに、実際に面接でどんな話をしたのかを書いていきます。（英語は覚えていないので意訳です）

面接官（以下　面）：こんにちは

私：こんにちは

面：カードをいただけますか

私：はい、こちらです。

面：ありがとう、座ってください

私：ありがとうございます。

面：お名前教えていただけますか？

私：〇〇です。

面：OK、〇〇さん。これは準1級のテストですけれども間違いないですか？

私：はい、そのとおりです。

面：Great。では、自己紹介していただけますか。

私：はい。私は〇〇大の大学院生です。量子コンピュータの研究をしています。

（次のセリフが出てこず、微妙な空気）

面：・・・、英語はどれくらい日常で使っていますか？

私：読みは良く使っています。・・・ええと、最新の研究をキャッチアップするために論文を読むことが重要です。ただ、それ以外の技能は使いません。リスニングとかライティングとか。

面：わかりました。では、テストを始めましょう。こちらがカードです。どうぞ。

私：ありがとうございます。

（スケートボードに関する4コマ漫画が描かれたカード：

1コマ目は帰り道に女の子がスケートボードを楽しんでいる人たちを発見、面白そうという表情

2コマ目は女の子が両親にスケートボードをやりたいと説得。父親は良さそうだと思っている表情だが、母親は心配そう

3コマ目は女の子が友達と囲まれながらスケートボードを楽しんでいる状態。みんなスケートボードを楽しんでいる。

4コマ目は腕を骨折している女の子の図。両親は心配そう。女の子は真顔）

面：1分間でカードの内容を確認して、2分間で説明してください。

私：はい

（1分間）

面：始めてください。

私：ある日、女の子が下校しています。彼女はスケートボード場でスケートボードを楽しんでいる人たちを発見しました。彼女はとてもそれをたのしそうにみます（現在形）。帰った後、彼女はスケートボードしたいと両親説得した（persuadeの語法ミス）。父親はよかった（be動詞）。母は心配そうに見える（現在形）。3週間後、彼女は友達と一緒にスケートボードするのを楽しんだ。しかしながら、彼女は彼女自身をケガさせていた（現在形＋get injuredではなくbe injured herselfという訳の分からないもの）。これは大きいもので、彼女は病院にいた。以上です。

面：OK。ではこれから４つ質問をします。

私：はい。

面：あなたが最後のコマの女の子なら、どのように考えますか。

私：・・・もし、私がその女の子なら、スケートボードは危険であると感じます。母の言っていることは正しい。スケートボードを辞めようと思いました。

面：では、カードを裏返してください。

（カードを裏返す）

面：（記憶の欠損）

私：・・・いいえ、そうは思いません。（記憶の欠損、一応答えられたように思える）

面：行政機関は子供たちに運動することを推奨すべきだと思いますか。

私：・・・・・・・・・・・・はい、そうだと思います。運動することは健康な体を作ります。・・・このことは、仕事や趣味をするときに有用になります。・・・大人になったときに。

面：終わりですか？

私：以上です。

面：わかりました。では最後に、スポーツの国際大会は世界の友好関係構築に役立っていると思いますか。

私：いいえ。オリンピックのようなスポーツの国際大会は数千年レベルで行われ続けています。しかしながら、現在でもロシアとウクライナのような戦争は生じています。このことから、国際大会と世界平和に関して繫がりがあるようには感じません。

面：わかりました。以上で英検準1級スピーキングテストを終了します。カードを返却してください。

私：わかりました。こちらです。

面：ありがとうございます。それでは、さようなら。

私：ありがとうございました。さようなら。

面：いい日を。

私：ありがとうございます。

分析　

　ナレーションは間違いが多くてもそれなりの点数がもらえるようです。物語の流れが理解できることと、事実＋感情を各コマで説明していること、この二つがそろっていれば、ひどい点数にはならなさそうです。

　一方で、質問の解答に関しては非常に苦慮しました。一番最後の質問以外、どうにかひねり出したようなものです。多分得点のは3, 3, 1, 5ではないかと感じます。特に3番目の質問は行政機関が推奨すべきかどうかであったのに対してまったく答えていないため、 点数はつかない可能性が高いです。

　相手の額をみて、にこやかに話すということをしていたので、アティチュードが高かったのが救いでした。

ランキング参加中

英語学習者ブロググループ

　こんにちは、とある理系です。

　塾の教え子のために適職検査系を調べていた時に厚生労働省が行っている無料テスト「簡易版職業適性テスト（Gテスト）」を発見したため、試してみました。

https://shigoto.mhlw.go.jp/User/GTest/Introduction/Part1

このテストは

①展開図から立体を予測する

②日本語の文章の空欄に入る単語を選択する

③中学レベルの数学の問題を解く

を一定時間にできるだけ多く解くものです。

私は実際SPIの問題等は好きで趣味で解いてもいいと感じているタイプなので、実際楽しんで解くことができました！

①は穴が開いていたり、曲面になるため折れ目がない面があったりなど複雑で、3秒以内に分からず、あきらめて次に進むということが複数回ありました。

②は類義語の集団があったりして、どちらでも意味が通るけど・・・？となることが数回。文章の構造が見えないこともありましたが全問とりあえず解けました。

③はSPIレベルの問題でした。特に、ABCDEの順番の話に時間をとられてしまったのが痛い。理系なのに・・・

結果は以下のようになりました！

理系なのに検査Bが一番いいという謎。そして、私の検査結果はこちら！

左上の赤丸が私です。「私に適職はねえよ」ってこと！？

一応、エンジニアリング（研究者やエンジニア）が最も近いということで、それらの職業がおすすめされました。

就職先が一応エンジニアリングに当たると思いますので、正しい選択をしたのかなぁ・・・？

とにかく、現在、中学生、高校生または大学生という人は厚生労働省の職業テストということで、一度受けてみると新たな発見が得られるかもしれません！

　お久しぶりです。とある理系です。

　3月にTOEIC受けると言っていたじゃないですか。確かにそのように申し込んでいたのですが、1月にも試験慣れのために受験していたのですよ。しかし今回は英検準1級1次をメインの対策としてTOEICはSANTAさんに頼ってポチポチと2000問程度復習もせずテキトーに解いたのみなのですよ。880ぐらいとSANTAのAIさんに言われていて、確かにもしかしたら900行けるかも？とか思っていたのですよ。当日までは。

　当日、雪の積もる中、会場の前で待たされること1時間（早く着きすぎた）、BBCの 6 minutes Englishを流してみると、全然、まったく、1ミリも聞き取れない。

　あっ、ダメだ今日は。

　そう感じました。こういった日は月に1日ぐらいあるのですが、TOEICの日にそれが来てしまうとは。

　まあ受験慣れのためだし、結果はついてこなくてもいいだろう。別にやばい結果がでても外に自分から出さなきゃいいわけだし。

　そういって始まったPart1　老年の女性が椅子を積み上げているフォームだったのですが、Part1で聞き取れないものが2問。やばい。

　Part2はその焦りからか、5問ほど発話を聞き逃す。めっちゃやばい。

　Part3は立て直して、先読みして答えを選択、いつも1.2倍でリスニングしていたのに、同じくらいの速さに感じるものが多かった。2問ぐらいのミス。

　Part4先読みの仕損じが生じて、5問くらい勘で選択。

　リスニングでやられたと思いつつPart5に移行。

　Part5では、文の意味が取れるのに単語が分からない、前置詞が選べないというものが5問あった。もう800も危うい。

　Part6は癒し。異論は認めない。

　Part7に残り55分しか残せず。SP、DPを終えて残り10分、TPをlook throughで様々な内容をoverlook。見つからないものは2択まで絞って勘で答える！

手応えとしては800もいってないかも・・・？　　

そうして結果発表。

？？？

！！！？？？

！？！？！？！？

なにがあった！？

ということで、900超えて呆然としています

いろいろ言いたいことはあるのですが、詳しい話は次の週末に書こうと思います。